РУТОКЕН ПОДПИСЫВАЕТ ДОКУМЕНТ И КАК ИСПОЛЬЗОВАТЬ ЭЦП НА РУТОКЕНЕ

Из нашей статьи вы узнаете:

Рутокен — носитель, на котором можно безопасно хранить электронную подпись. Данные на нём защищены не только PIN-кодом, но и криптографическими средствами, а сам носитель может быть представлен в разных форм-факторах — токене и смарт-карте.

Наиболее востребованным форматом носителя электронной подписи является рутокен — это специально разработанный флеш-накопитель, на котором записан закрытый ключ ЭЦП. Принципиальное отличие рутокена от обычной флеш-карты памяти заключается в том, что рутокен оснащен криптопроцессором, генерирующим открытую часть ключа, которая и применяется для подписи электронных документов.

Из нашей статьи вы узнаете:

Ключ электронной подписи (ЭП или ЭЦП) записывают на физический носитель — токен. Он взаимодействует с персональным компьютером при подписании цифровых документов. Активация носителя происходит через USB-разъём. Одним из популярных российских производителей физических носителей для электронной подписи является компания Рутокен. Ниже приведём подробную инструкцию о том, как установить ЭЦП с Рутокена на компьютер.

Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине.
В каталоге представлены только сертифицированные модели токенов.

Skip to end of metadata

• Created by , last modified by on Oct 13, 2021

Go to start of metadata

Современные сервисы по выпуску сертификатов могут использовать размер ключа RSA 4096
.

Импорт и работа с такими ключами и алгоритмом возможны только с использованием семейства Рутокен ЭЦП 3.0
 

Для подписи файлов или кода приложений в Windows необходим сертификат со следующим полем:

Подписание кода (1.3.6.1.5.5.7.3.3)

Подобные сертификаты можно получить, например, в следующих сервисах:

Если сертификат был выписан в реестр Windows, его необходимо экспортировать в файл формата pfx.

Для этого необходимо выполнить следующие действия:

Далее необходимо импортировать сертификат на Рутокен.

Основные моменты работы с Рутокен ЭЦП

PIN-коды и способы их замены

Если при оформлении ЭЦП вам не выдали пароли для доступа, то они имеют первоначально стандартное значение:

• пользователь — 12345678;
• администратор — 87654321.

Для обеспечения безопасности при работе и предотвращения компрометации токена необходимо после настройки рабочего места изменить PIN-коды. Сделать это можно следующим образом:

откройте панель управления

зайдите на вкладку «Администрирование»

выберите активный токен

нажмите кнопку Login

перейдите в поле «Управление PIN-кодами»

нажмите кнопку «Изменить»

введите новый пин-код, введя действующий

Аналогичным образом меняют пароль администратора. Новое значение желательно держать отдельно от самого токена в недоступном для посторонних месте для предотвращения компрометации данных.

Во время ввода PIN-кода может быть совершена ошибка. По умолчанию, после 10 ошибок ввода PIN-кода устройство блокируется. Разблокировать его поможет ввод пароля администратора. Если и последний заблокирован (для этого также по умолчанию понадобится 10 неудачных попыток), то необходимо форматирование устройства. Во время процедуры полностью удаляются данные на носителе, сбрасываются все пароли и происходит освобождение памяти.

Из нашей статьи вы узнаете:

Ключ сертификата электронной подписи (ЭП или ЭЦП) создаётся методом криптографических преобразований с помощью специального программного обеспечения — СКЗИ. Это позволяет надёжно защитить внесённые в подпись данные о владельце. Доступ к ключу имеет только владелец.

Тщательная проверка данных и сохранение ключевой информации о пользователе становятся гарантами надёжности ЭЦП. Нанесённая на текст, графический материал или договор, подпись закрепляет авторство подписанта. Механизм проверки подлинности цифрового аналога подписи подтверждает правомерность действия.

Электронная подпись используется в следующих случаях:

• подача налоговой декларации в ФНС;
• подтверждение авторства электронного документа;
• заключение сделок по торгам, соглашениям и финансовым операциям;
• подписание права передачи полномочий или аналогичных процедур;
• ведение внутреннего электронного документооборота;
• согласование включённых в файл данных группой лиц.

Электронная подпись — самый надёжный метод защитить информацию о сделках и создании документов от третьих лиц. Принцип криптографии создаёт сложный код, расшифровать который можно лишь с помощью сертификата или пароля доступа. Взлом шифра невозможен, что обеспечивает доверие к ЭП.

Регистрация права на подпись проводится через аккредитованные удостоверяющие центры. Право принимать, проверять и хранить конфиденциальную информацию о клиенте имеют только сертифицированные организации. Каждая созданная ЭП уникальна по своей структуре и коду.

Подписание внутри документов Word, Excel, PDF с помощью дополнительного ПО КриптоПро Office Signature и КриптоПро PDF.


Формат исходного документа не меняется, информацию о подписи можно просмотреть, открыв документ. Если в документ после подписания внести изменения, подпись будет определяться как недействительная.

КриптоПро Office Signature

Плагин, позволяющий создавать встроенную подпись в документах Word и Excel. Можно создать неотображаемую подпись, которую будет видно только на вкладке подписей, или строку подписи в самом документе. Строка подписи представляет собой графический объект, который можно переместить на любое место в тексте документа, содержит в себе как сведения о подписавшем, так и произвольный рисунок. Есть возможность создания нескольких подписей в одном документе.

После того, как в документе появилась цифровая подпись, он автоматически помечается как окончательный и доступен только для чтения. Любое действие по редактированию документа приведёт к тому, что все подписи из документа будут помечены как недействительные.


При открытии документа с подписью на компьютере, где не установлен продукт «КриптоПро Office Signature» подпись будет отображаться как недействительная.


Инструкция по работе с КриптоПро Office Signature
.

КриптоПро PDF

Плагин для создания подписи внутри документов PDF. Можно создать видимую подпись (отображается на панели Подписи, и в виде поля подписи в документе), или невидимую (отображается только на панели Подписи). Также позволяет настроить разрешенные изменения, при которых подпись останется действующей (например, добавление комментариев). Есть возможность создания усовершенствованной подписи с отметкой времени. 
Для использования совместно с программой Adobe Reader модуль КриптоПро PDF распространяется бесплатно.


Инструкция по работе с КриптоПро PDF
.

Как удалить сертификат с Рутокен

В отдельных случаях может понадобиться удаление действующего сертификата с Рутокен. Обычно это происходит при заполнении памяти (стандартный токен может включать 6-8 ЭЦП) либо истечении срока действия. Сделать это можно через панель управления Рутокен. Мы же делать этого не рекомендуем. Причина в невозможности затем открыть документы, которые были подписаны удалённым сертификатом даже в случае, когда новый выдан на аналогичные реквизиты.

Оптимальным вариантом станет покупка нового токена, где будут храниться новые данные для ЭЦП, что обеспечит доступ ко всему массиву подписанных документов вне зависимости от даты операции.

Часто встречающиеся трудности в работе с ЭП

Причины возникновения ошибки:

• сертификат не установлен или не настроен в системе;
• не установлено ПО «КриптоПро»;
• установлен Word младше версии 2007 года (чаще всего это 2003 год);
• срок службы сертификата закончен;
• попытка продублировать сертификат на документе;
• применение несовместимого с «КриптоПро» программного обеспечения.

В случае возникновения ошибки обратитесь к администратору. Чаще всего причины сбоев вскрываются при детальной проверке программного обеспечения, установленного на оборудовании.

Если после нажатия кнопки «Подписать» вместо документа выдаётся ошибка, значит, на компьютере не установлены программные пакеты от «КриптоПро».

«Калуга Астрал» выпускает электронные подписи для физлиц и работников ЮЛ — «Астрал-ЭТ»
и «1С-ЭТП»
. С ними можно работать на государственных порталах, подписывать отчётность и любые документы, в том числе в формате Word и PDF. Специалисты техподдержки готовы оказать помощь в установке электронной подписи на компьютер и настройке рабочего места.

Визирование подписью графических файлов

Электронная печать может применяться на графических файлах. Подписывать можно файловые разрешения формата BMP, JPEG, PNG, PDF и др. Цифровая подпись служит защитой изображения и устанавливает авторство рисунка. Подпись используется для защиты:

• авторских логотипов;
• заверения скан-копии документа;
• защиты договоров в формате PDF;
• защиты чертежей и проектной документации формата PDF;
• заверения чертежей, графиков работы и др.

Настройка рабочего места под управлением macOS

Установка драйверов проходит следующим образом:

• запустите мастер установки и нажмите «Продолжить»;
• нажмите кнопку «Установить»;
• введите логин и пароль администратора;
• установите программное обеспечение.

После завершения процедуры необходимо проверить работоспособность в операционной системе macOS. Для этого выполните следующие действия:

• вставьте ключ в USB-порт;
• введите в терминале команду pcsctest и нажмите Enter;
• введите цифру 1 и опять нажмите Enter;
• введите ещё раз цифру 1 и нажмите Enter.

Где получить сертификат электронной подписи

Сертификат ЭЦП можно получить только в специальном удостоверяющем центре (УЦ). Порядок и место выдачи зависит от получателя. Индивидуальным предпринимателям и руководителям юридического лица выдают подписи только в УЦ ФНС и её доверенных лиц. Необходимо прийти лично в отделение налоговой с пакетом документов и сертифицированным токеном
, на который запишут электронную подпись. Клиенты обслуживаются в порядке очереди по графику выбранного филиала.

Для ускоренного выпуска рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ.
Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Физическим лицам и работникам юрлица можно получить сертификат подписи только в удостоверяющих центрах, которые аккредитованы Министерством цифрового развития. Перечень таких УЦ размещён на сайте Минцифры
. Для выбора подходящего отделения в строке поиска достаточно указать название, адрес или ИНН организации.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска сертификатов электронных подписей для физлиц и работников ЮЛ — «Астрал-ЭТ»
и «1С-ЭТП»
. Данные продукты придают цифровым документам юридическую значимость и равнозначны рукописным.

Как подписать электронной подписью документ PDF

Электронный документ в программах AdobeLiveCycle ES, AdobeAcrobat и AdobeReader можно подписать с помощью программы «КриптоПро PDF». Это электронный цифровой модуль, с ним можно создавать электронную подпись в ПДФ формате. Для электронного ПДФ файла плагин формирует переходную ПДФ форму с расширением sig.

Чтобы подписывать файлы электронной подписью, необходима программа для чтения ПДФ-файлов версии AdobeAcrobatPro или AcrobatReader DC. После подписания электронный файл распознаётся в «КриптоПро».

Инструкция, как поставить ЭП:

• Заходите на онлайн-сервис «КриптоПро», нужно найти плагин и установить на компьютер.
• Настроив программу, входите в меню, подпункт «Работа с сертификатами».
• Выбираете меню «Подписание».
• В появившемся окне выбираете искомую подпись.
• Чтобы подписать PDF, необходимо выбрать место и положение электронной подписи в документе.

Электронная цифровая подпись PDF аналогична подписям в «КриптоПро». Подпись распознаётся системой при подаче документов в налоговую службу или аналогичные организации.

Шаг 1

Открыть файл PDF и выбрать дополнительные инструменты.

Шаг 2

Установить расширение PDF.

Шаг 3

Выбрать сертификаты.

Шаг 4

Выбрать действия с Сертификатами.

Шаг 5

Выбрать место штампа.

Шаг 6

Выбрать сертификат.

Шаг 7

Просмотреть сертификат.

Установка драйвера Рутокен

Установить драйвер потребуется в несколько шагов.

1. Закрыть все программы перед установкой.
2. Скачать
   драйверы с официального портала компании Рутокен.
3. Запустить файл rtDrivers и перезагрузить компьютер.

Следующим этапом необходимо настроить считыватель Рутокена в приложении КриптоПро от имени администратора.

1. Вставить носитель в ПК.
2. Открыть «Пуск» → «Программы» → «КриптоПро CSP».
3. Нажать правой кнопкой мыши и запустить программу от имени Администратора.
4. Перейти во вкладку «Оборудование».
5. Нажать «Настроить считыватели».

<img src="https://astral.ru/upload/iblock/8a2/q594phs9fslj5srw9occz3wkzvqikw6v/3%20

.png» alt=»
«Настроить считыватели»3″>



6. Откроется окно с доступными считывателями. Если пункт «Все считыватели смарт-карт» отсутствует, нужно нажать «Добавить». При неактивной кнопке перейти во вкладку «Общие» и выбрать «Запустить с правами администратора».

<img src="https://astral.ru/upload/iblock/6ea/j8a3l99bpylb9si5nb2mip5psg62ikyq/4%20

.png» alt=»
«Все считыватели смарт-карт»4″>



7. Нажать «Далее», выбрать → «Все считыватели смарт-карт» → «Далее».

<img src="https://astral.ru/upload/iblock/a45/xc447uc0gtmmwbstdjganecv05zdrfe8/5%20

.png» alt=»
«Далее»5″>



8. Нажать «Далее».

<img src="https://astral.ru/upload/iblock/014/m2ce9ts1156w5zxzyf9x2y7lw8hju2fu/7%20

.png» alt=»
«Далее»6″>



9. После нажать «Готово» → «Ок» → «Ок».

Что необходимо для использования ЭП

Принцип работы подписи заключается в кодировании файла. Как только нанесена электронная подпись, добавить новую информацию в файл невозможно. Вся процедура проходит через специальное ПО. Чтобы внести изменения, необходимо открыть файл, внести в него правки и затем подписать файл электронной подписью с Рутокена
снова. При этом на документе будет проставлена новая подпись с актуальным временем и датой подписания. Именно это качество придаёт документу надёжность. Чтобы правильно работать с документом, необходимо запомнить последовательность действий при работе с ЭП

Порядок работы с электронным документом и ЭП:

1. Документ редактируется и вычитывается до подписи. Внести правки после подписания файла не получится — электронная подпись под документом станет невалидной.
2. В торговле, документообороте с ФНС и ведении финансовых операций по законодательству признаётся только квалифицированная электронная подпись. С её помощью подписывают соглашения между разными сторонами.
3. На официальной странице производителя СКЗИ можно скачать пробную версию продукта, которая действует 3 месяца. По истечении этого срока потребуется приобрести лицензию
   .
4. Для работы с разными версиями документа требуются плагины, веб-сервисы и отдельные программы.

Подпись наносится не только на электронный документ, созданный в специализированной программе. Э П можно подписывать файлы AdobeLiveCycle ES, Microsoft Office, AdobeAcrobat и AdobeReader. Это существенно расширяет её функционал, при этом требует установки дополнительных патчей. У каждого типа файла свои правила работы и внесения ЭП в документ.

Помощник предпринимателя

«КриптоАРМ» — специализированное ПО, созданное под программу взаимодействия электронных подписей. Это удобный и финансово выгодный инструмент, официально лицензированный в РФ.

В «КриптоАРМ» можно создавать подпись в форматах:

• jpeg;
• rar;
• png;
• ppt;
• видеофайлы;
• расширения базы данных и т. д.

Программа имеет несколько версий, каждая наделена уникальным функционалом. « КриптоАРМ Старт» — базовая версия с минимальным набором инструментов, предоставляется бесплатно. Платные версии дают тестовый период, за который пользователь может выбрать необходимые для работы функции.

После установки на ПК программа позволяет нанести электронную подпись на файл из контекстного меню или в главном окне программы. Алгоритм работы слегка различен. Но в обоих вариантах работа завершается пунктом «Подписать».

Купить
подходящую лицензию КриптоПро можно в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

Подписание документов электронной подписью

Электронная подпись содержит информацию об авторе и подтверждает отсутствие изменений в электронном документе после его подписания. Есть несколько основных способов подписания, но выбор способа зависит от требований контрагента, поэтому прежде чем принимать решение, каким способом и в каком программном обеспечении подписывать документ, уточните у контрагента требования к подписи:

• Открепленная (отсоединенная) ЭП
• Совмещенная (прикрепленная/присоединенная) ЭП

Импорт сертификат на Рутокен

Для импорта сертификата на Рутокен необходимо выполнить следующие действия

1. Нажмите кнопку Пуск
   и введите  cmd
   .
   
   
   
   
   
2. Выберете пункт Запуск от имени администратора
   .
3. Если необходимо введите имя и пароль администратора компьютера.
4. Подключите Рутокен к компьютеру.
5. В командной строке наберите следующую команду:  certutil -csp «Microsoft Base Smart Card Crypto Provider» -importpfx
   C:\sign_code.pfx
    и нажмите Enter
   .
6. Введите пароль PFX и нажмите Enter
   .
   
   
   
   
   
7. Введите PIN-код от Рутокена и нажмите ОК
   .
   
   
   
   
   
8. Дождитесь сообщения что команда успешно выполнена.
   
   
   
   
   

Установка сертификата ЭЦП с Рутокен

Установить ЭЦП с Рутокен можно тремя способами: с помощью «Панели управления Рутокен», через кнопки «Просмотреть сертификаты в контейнере» или «Установить личный сертификат».

Панель управления Рутокен

Инструкция по установке сертификата через панель управления Рутокен.

• Открыть «Панель управления Рутокен», затем вкладку «Сертификаты».
• Установить отметку «Зарегистрирован» напротив необходимого сертификата. При снятии отметки сертификат удалится из хранилища «Личное» на данном ПК.

<img src="https://astral.ru/upload/iblock/7b4/n3vrk7vae67ntlvn3gjjerxezybc7maz/8%20

.png» alt=»
«Зарегистрирован»7″>

Кнопка «Просмотреть сертификаты в контейнере»

Для установки сертификата ЭЦП на компьютер из Рутокен через сертификаты потребуется:

1. Выбрать «Пуск» → «Панель управления» → «КриптоПро CSP» → вкладка «Сервис» → «Просмотреть сертификаты в контейнере.».
2. В открывшемся окне нажать «Обзор», выбрать контейнер и нажать «ОК».

<img src="https://astral.ru/upload/iblock/890/fkhpc3p9c06binitkmmact533l3a0twf/9%20

.PNG» alt=»
«Обзор»8″>



<img src="https://astral.ru/upload/iblock/332/47y35tgb8popdqvvrx6b5mckos3qv3ab/10%20

.PNG» alt=»
«Обзор»9″>



<img src="https://astral.ru/upload/iblock/5c4/qyfyqw2iiro9kxzlgrpcvkcsy2b91stg/11%20

.PNG» alt=»
«ОК»10″>



3. В открывшемся окне нажать «Далее».
4. Затем «Установить» и подтвердить действие.

<img src="https://astral.ru/upload/iblock/61e/tcfw73yq87xg7ixcbjszxwdlj0h6887w/12%20

.PNG» alt=»
«Далее»12″>



<img src="https://astral.ru/upload/iblock/e6d/i6cuqbo4mnznbm1lvabjdd6ryhngf05r/13%20

.PNG» alt=»
«Далее»11″>



<img src="https://astral.ru/upload/iblock/372/rzf1i91w64vr2tcst5dwk11jdv2p6n1y/14%20

.PNG» alt=»
«Установить»13″>



<img src="https://astral.ru/upload/iblock/ab1/nrxmp1c7gbjmknix1o75f075tpqc6dfh/15%20

.PNG» alt=»
подтвердить действие14″>



5. В случае если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажать на «Свойства».

<img src="https://astral.ru/upload/iblock/591/tpi8pi5vtl96xnm179odw9cxsbex6mg1/16%20

.PNG» alt=»
картинка15″>



<img src="https://astral.ru/upload/iblock/88b/x5sfdt5u3crx3nnwiox49yau9gnksbg5/17%20

.PNG» alt=»
картинка16″>



6. Далее нажать «Готово». После этого сертификат будет установлен.

Кнопка «Установить личный сертификат»

Ниже приведена инструкция, как установить сертификат Рутокен с расширением .cer. Для этого необходимо:

1. Выбрать «Пуск» → «Панель управления» → «КриптоПро CSP» → вкладка «Сервис» → кнопка «Установить личный сертификат.».
2. В окне «Мастер импорта сертификатов» нажать «Далее» → «Обзор» и выбрать файл сертификата.
3. Указать путь к сертификату, нажать «Открыть» → «Далее» → «Далее».

<img src="https://astral.ru/upload/iblock/6e1/7t7glwjv6l9z3tsst03p2fe1lrojb3al/18%20

.PNG» alt=»
«Установить личный сертификат17″>



<img src="https://astral.ru/upload/iblock/152/w1imm951pvddqdgr75kw6q9uxivx3uw6/19%20

.PNG» alt=»
«Далее»18″>



<img src="https://astral.ru/upload/iblock/a25/itmw6z8xk8h6dj8e3qd7noc23sfnqmf4/20%20

.PNG» alt=»
«Обзор»19″>



<img src="https://astral.ru/upload/iblock/6be/qydfzucyvw18b2ijad2bi1u5dp99gab9/21%20

.PNG» alt=»
«Открыть»20″>



<img src="https://astral.ru/upload/iblock/434/7swtbye1x8vdu58okl2aus713bfhhyig/22%20

.PNG» alt=»
«Открыть»21″>



4. Нажать «Обзор».
5. Указать контейнер закрытого ключа, соответствующий сертификату и нажать «ОK» → «Далее».
6. В окне «Выбор хранилища сертификатов» нажать «Обзор».
7. Установить отметку напротив «Установить сертификат в контейнер».
8. Выбрать хранилище «Личные» и нажать «ОК».
9. После выбора хранилища нажать «Далее» → «Готово».

<img src="https://astral.ru/upload/iblock/e38/ex3n8yowmgzuq22xgseoiyazflppk44w/23%20

.PNG» alt=»
«Личные»22″>

После этих действий подпись можно использовать без Рутокена.

Настройка рабочего места

Для корректной работы токена необходимо предварительно настроить ПК или ноутбук. Это можно сделать самостоятельно, а при необходимости консультацию предоставят сотрудники удостоверяющего центра «Калуга Астрал».

Как работать с ЭЦП без флешки

Чтобы работать с электронной подписью без носителя, требуется установить поочерёдно три компонента:

1. КриптоПро;
2. Драйвер Рутокен;
3. Сертификат Рутокен.

Регистрация и установка программного решения КриптоПро

Перед работой с электронной подписью пользователю необходимо настроить рабочее место. Для этого на персональный компьютер устанавливают специальные программы:

• средство криптографической защиты информации (СКЗИ) — для создания электронной подписи и шифрования информации;
• соответствующий плагин — для работы ЭП в интернете.

Отечественный разработчик КриптоПро является одной из ведущих компаний по производству продуктов для работы с электронной подписью. Он выпускает такие программы как КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.

Пробную версию дистрибутивов КриптоПро скачивают
на сайте разработчика. Перед этим проходят регистрацию. По истечении трёх месяцев понадобится купить лицензию.

Купить
подходящую лицензию продукта КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста

Установить КриптоПро на компьютер легко. После скачивания требуется запустить дистрибутив и следовать подсказкам мастера установки.

С подробными инструкциями по настройке программ рекомендуем ознакомиться в наших статьях:

Как использовать ЭЦП для подписания документа с флешки

Если подписание документов производится нечасто, то можно использовать электронную подпись и без установки сертификата на ПК, но наличие актуальной версии криптопровайдера на компьютере при этом все равно обязательно.

Алгоритм действий для подписания документа с рутокена:

• выбрать «Файл», далее — «Защита документа», затем — «Добавить цифровую подпись»;
• в диалоговом окне выбрать необходимый сертификат (в качестве источника выбираем Рутокен);
• завершить шифрование и сохранить подписанный документ на жестком диске ПК.

Открепленная (отсоединенная) ЭП

• Файл подписи создается отдельно от подписываемого файла
• Для проверки подписи нужно передавать два файла — исходный документ и файл подписи
• Нет ограничения по формату подписываемых документов
• Созданный файл подписи имеет, как правило, расширение .sig, .sgn, .p7s
• Есть возможность создать усовершенствованную открепленную подпись, такой файл содержит отметку времени
• Можно создать файл, содержащий подписи нескольких лиц

  Проверку созданной открепленной подписи контрагент может выполнить в программах, предназначенных для проверки электронных документов с отсоединенной подписью.

Локальная программа для подписи и шифрования файлов любого формата. С помощью КриптоАРМ можно расшифровать, посмотреть подпись файла, создать как открепленную подпись документа, так и присоединенную подпись.


Инструкция по работе с КриптоАРМ

Криптопро CSP 5 версии

В составе Криптопро CSP есть утилита Инструменты Криптопро, в которой реализована возможность подписывать файлы любого формата.


Инструкция по работе с Инструментами Криптопро
.

Инструкция по настройке Рутокена

Настройка Рутокена выполняется в несколько этапов:

1. Подключите USB-токен к компьютеру.
2. Откройте панель управления Рутокен.
3. Во вкладке «Администрирование» нажмите кнопку «Информация».
4. Обратите внимание на статус Microsoft Base Smart Card Crypto Provider, он должен быть «Поддерживается».
5. Перейдите на вкладку «Настройки» и нажмите кнопку с аналогичным названием.
6. Для «Рутокен ЭЦП Смарт-карта» и «Рутокен ЭЦП (2.0)» нужно выбрать одинаковое значение — «Microsoft Base Smart Card Crypto Provider».

На этом настройка Рутокен закончена.

Подписываем документы электронной подписью

Простота использования позволяет эффективно вести работу в программах-редакторах, которые наиболее удобны пользователю. Перед работой необходимо проверить, насколько корректно взаимодействуют плагин программы электронной подписи и Word. Справка: в Word создаются трудовые и хозяйственные договоры, иски в арбитражные суды, заявления для вуза и т. д. Аналогично создаются файлы в Excel для XLS. Для работы с этим типом файлов необходима установка плагина MSInfopath. Чаще всего он поставляется в пакете с Microsoft Office.

Шаг 1

Открываем файл Word. На верхней панели открываем раздел «Файл». В версиях 2007-2010 года пункт спрятан под значком Microsoft Office в верхнем левом углу. В открывшемся перечне нужно кликнуть по блоку «Защита документа». В раскрывшемся меню выбираем строку с названием «Добавить цифровую подпись».

Шаг 3

Если к ПК привязано несколько сертификатов, функционал Word подтянет самую последнюю версию подписи. Изменить текущее положение можно в настройках, кликнув на «Изменить».

Шаг 4

Заполнив обязательные поля, нажмите кнопку «Подписать». Электронный сертификат соединяется с документом и обеспечивает его защиту.

Особенности использования токенов

На все токены производитель предлагает гарантийный срок эксплуатации сроком в 12 месяцев. На практике срок службы устройства кратно больше и зависит в основном от соблюдения правил использования. Они включают следующие рекомендации:

• защищайте токен от воздействий любого типа (агрессивные вещества, повышенные и пониженные температуры, удары, вибрации, воздействия твёрдыми предметами);
• при подключении устройства не прилагайте больших усилий (особенно направленных перпендикулярно боковой поверхности корпуса);
• предотвращайте попадание на устройство (особенно касается считывателя) пыли, грязи, влаги, а для очистки используйте обычную чистую сухую ткань;
• не носите токен вместе с ключами, монетами и иными твёрдыми предметами;
• не разбирайте и не сгибайте устройство;
• подключайте токен только к исправному USB-разъему либо считывателю;
• не извлекайте устройство во время горящего или мигающего индикатора из-за риска повреждения информации, микроконтроллера;
• не используйте длинные переходники или большие хабы без дополнительного питания из-за снижения напряжения.

На практике, идеальным местом для хранения Рутокен на рабочем месте будет сейф, ящик стола, который закрывается на ключ и куда нет доступа у третьих лиц.

Использование USB-токена

Для того чтобы применять ЭЦП с USB-токена, необходим криптопровайдер — специальное программное обеспечение, с помощью которого можно проверить актуальность используемой электронной подписи. При необходимости применения ЭЦП на электронных площадках в интернете используется специальный плагин для браузеров, позволяющий получить доступ к системам электронных торгов и государственных тендеров на аккредитованных виртуальных площадках.

Для работы с электронной подписью необходимо также выполнить некоторые требования, касающиеся версии ПО на стационарном ПК, с которого будет производиться работа. Так, операционная система Windows должна быть как минимум седьмой редакции (Windows 7) или более поздних версий, а документы для подписания должны редактироваться в Microsoft Office версии 2007 или старше. Допускается использование Microsoft Office версии 2003 года, но в данном случае функционал будет ограничен. В отношении браузеров ограничений практически нет, однако специалисты рекомендуют использовать Google Chrome последней версии или Internet Explorer версии 9.0 или более поздние.

Применение ЭЦП для электронных торгов

Для работы с электронными торговыми площадками в веб-браузерах необходим специальный плагин. Как правило, при установке плагин интегрируется во все установленные в системе обозреватели, совместимые с ним, но при необходимости устанавливается только для определенного конкретного браузера. После установки плагина браузер должен быть перезагружен, чтобы внесенные изменения вступили в силу.

При работе на электронных площадках ЭЦП нужна для подтверждения заявок на участие в аукционах, оформлении заявок на проведение торгов и заключения сделок. Предустановленный плагин позволяет автоматически заверять электронные пользовательские запросы — сайт, на котором проводится работа, сам обращается к инсталлированному плагину. В диалоговом окне криптопровайдера необходимо указать источник подписи — вставленный в USB-порт рутокен. Дальнейшие процедуры по генерации открытой части ключа и идентификации личности пользователя ЭЦП выполняются автоматически.

Подписание документов с помощью ЭП

Подписать с помощью ЭЦП электронный документ, созданный в бесплатном офисном пакете программ OpenOffice, не получится. Он не поддерживает создание подписи в файле с сертификатами, выданными с помощью СКЗИ КриптоПро. Разработка плагина для OpenOffice КриптоПро пока не планируется.

Настройка рабочего места под управлением Windows

• удалите токен из USB-порта при необходимости;
• запустите программу установки в соответствии с версией вашей операционной системы;
• нажимайте кнопку «Далее» (обычно оставляют настройки по умолчанию и рекомендованные мастером по установке).

Вместе с комплектом драйверов на компьютер будет установлена панель управления. С её помощью можно управлять политикой качества PIN-кода, задавать последний либо форматировать устройство. Теперь можно подключить Рутокен к USB-разъему и компьютер сразу выдаст сообщение, которое подтвердит наличие нового устройства и готовность к его использованию в работе.

Как подписать электронной подписью

Для работы в личном кабинете на сайте ФНС нужна усиленная квалифицированная электронная подпись. Она имеет юридическую значимость и является аналогом бумажной подписи. С её помощью можно сдавать отчётность онлайн, подписывать договоры с контрагентами и участвовать в торгах по 44-ФЗ и 223-ФЗ.

Помимо подписи, необходим идентификатор налогоплательщика.
Что нужно сделать, чтобы его получить:

• перейти на страницу
  сервиса самостоятельной регистрации налогоплательщиков в системе сдачи налоговой отчётности;
• указать электронный адрес и пароль;
• перейти по ссылке активации профиля, которая будет отправлена на электронную почту;
• отправить на регистрацию сертификат ЭП — выбрать файл сертификата и нажать на кнопку «Зарегистрировать сертификат»;
• когда заявление будет успешно обработано, за сертификатом будет закреплён индивидуальный идентификатор абонента.

После этого можно создавать и подписывать документы, чтобы вести электронный документооборот с налоговой через личный кабинет.

Для отправки отчётности рекомендуем сервис «1С-Отчетность»
. Это сервис для передачи отчётности в контролирующие органы из программ «1С:Предприятие». С помощью него можно отправлять документы в госорганы по всем направлениям с любой УКЭП.

Как работает USB-токен

Принцип работы USB-токенов строится на взаимосвязи открытой и закрытой частей ключа электронной подписи, первая из которых доступна только владельцу сертификата. На самом токене записывается закрытая часть ключа. Доступ к нему возможен только при наличии секретного кода, известного владельцу подписи. При необходимости завизировать электронный документ в действие вступает специализированное программное обеспечение, предустановленное на персональный компьютер владельца подписи. С помощью данной программы генерируется открытая часть ключа, которая интегрируется в подписываемый документ или прикрепляется к нему в виде отдельного файла.

Копия открытого ключа хранится в удостоверяющем центре, выдавшем сертификат ЭЦП. Это сделано для того, чтобы была возможность разрешить споры, касающиеся подлинности сертификата.

Где приобрести Рутокен и ЭЦП

Если для подписи отчётов, ведения электронного документооборота вам необходима электронная подпись и токены, то обращайтесь в УЦ «Калуга Астрал». Мы специализируемся на оформлении ЭЦП любых типов, предлагая клиентам:

• доступную цену на услуги;
• консультации по вопросам выбора токенов и типа ЭЦП;
• выдачу цифровых подписей любого уровня;
• оперативность выполнения работ;
• возможность ускоренной выдачи ЭЦП.

Получить дополнительную информацию можно с помощью , по электронной почте или телефону. Мы поможем сформировать полный пакет документов и оперативно окажем необходимые услуги.

Подпись файлов с помощью сертификата на Рутокен

1. Нажмите кнопку Пуск
   и введите  cmd
   .
   
   
   
   
   
2. Выберите пункт Запуск от имени администратора
   .
3. Если необходимо введите имя и пароль администратора компьютера.
4. Подключите Рутокен к компьютеру.
5. Перейдите в папку с утилитой signtool, например, C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x64 командой cd «C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x64»
   
   
   
   
   
   
   
   
   
6. Введите команду подписи  signtool.exe sign /v /sha1 d58a98f84f071748514c326625b4fb91c9a43136 /fd sha256 C:\test.exe
   
    где ключем /sha1 указывается хеш сертификата. Его можно узнать в свойствах сертификата на вкладке Состав
   в поле Отпечаток
   .
   
   
   
   
   
7. После запуска команды подписи необходимо ввести PIN-код Рутокена.
   
   
   
   
   
8. После успешной подписи в командной строке будет выдано следующее сообщение
   
   
   
   
   

• No labels

Где получить квалифицированную электронную подпись

Квалифицированная электронная подпись равнозначна рукописной и придаёт электронным документам юридическую значимость. С помощью неё сдают отчётность в государственные органы и ведут электронный документооборот с партнёрами и работниками. Получить квалифицированный сертификат электронной подписи можно только в специализированных удостоверяющих центрах. Для должностных лиц им является Казначейство РФ, участников финансового рынка — Центробанк, а руководителей юрлица и ИП — УЦ ФНС и её доверенные лица. Электронная подпись в этих ведомствах предоставляется бесплатно, а клиенты обслуживаются в порядке очереди.

Для ускоренного выпуска квалифицированной ЭП для руководителя юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ.
Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Как проверить срок действия ЭЦП Рутокен

Срок действия сертификатов электронной цифровой подписи составляет стандартно 12 месяцев. Связано это с необходимостью обеспечить безопасность и предотвратить возможную компрометацию данных. Пользователю необходимо знать дату завершения срока действия для своевременного продления. Если последнее будет выполнено до его истечения, то все вопросы можно решить в удалённом формате без посещения удостоверяющего центра «Калуга Астрал» с полным пакетом документов для идентификации пользователя.

Для выполнения операции запустите «КриптоПро CSP» и перейдите во вкладку «Посмотреть сертификат в контейнере», расположенную в разделе «Сервис». Далее через кнопку «Обзор» выберите интересующий вас контейнер с сертификатом и кликните по нему дважды мышкой. В итоге откроется окно, где будет указана дата завершения действия сертификата.

Какие флешки подходят для хранения ЭЦП

Электронную цифровую подпись можно записать на несколько типов флешек, однако не все они отвечают требованиям безопасности.

• Обычная флеш-карта (USB-накопитель).
  Физическая возможность записи ЭЦП на данный формат флешки существует, однако в связи с тем, что подпись на таком носителе не защищена ни одним из способов, аккредитованные удостоверяющие центры не предоставляют услуги выпуска ЭЦП с записью на обычный USB-накопитель.
• USB-накопитель с функцией защиты хранилища паролем.
  Данный носитель информации фактически не отличается от обычной флешки. Благодаря делению внутренней памяти на несколько разделов, один из которых защищен паролем, флешка с защитой хранилища удобна для использования, но обеспечивает малую степень защиты. Опытным мошенникам не составит труда похитить подпись.
• «Рутокен 1.0»
   — USB-токен с встроенным криптопроцессором. Единственный и главный недостаток этого носителя ЭЦП состоит в том, что при интегрировании сертификата электронной подписи в операционную систему используется закрытый ключ, который в дальнейшем может быть похищен злоумышленниками с жесткого диска ПК.
• «Рутокен 2.0»
   — USB-токен с функцией генерации ЭЦП. На сегодняшний день этот формат носителя ЭЦП является самым совершенным. Данный токен оснащен криптопроцессором, способным по запросу генерировать открытую часть ключа подписи, который затем уже устанавливается на ПК. Хищение сертификата ЭЦП в данном случае невозможно, поскольку доступ к внутренней памяти флешки ограничен аппаратно и данные на носителе доступны только для встроенного криптопроцессора. Кроме того, «Рутокен 2.0» защищен секретным ключом.

Упоминая флешку для электронной подписи, сегодня подразумевается именно «Рутокен 2.0» — USB-носитель с возможностью генерации открытого ключа подписи. Аккредитованные удостоверяющие центры выдают сертификаты усиленной электронной подписи именно на носителях такого типа.

Как задать безопасный PIN-код

Параметры PIN-кода можно задавать во время настройки политик при форматировании Рутокена. В общем случае рекомендуем придерживаться следующих правил:

• длина пароля составляет 6-10 символов (более короткие варианты повышают вероятность подбора, а длинные могут привести к ошибкам при вводе);
• в идеальном случае PIN-код должен одновременно включать цифры, латинские буквы, специальные символы и пробелы;
• пароль не должен представлять распространённые слова, комбинации из букв, расположенных рядом на клавиатуре;
• не следует использовать для PIN-кода личные данные (номер паспорта или телефона, имя, фамилию и другие сведения);
• если на одном токене хранится несколько ЭЦП, то для каждого должен быть установлен индивидуальный PIN-код.

Как установить сертификат на ПК

USB-носитель ЭЦП (флешка или рутокен) — физическое устройство, которое имеет определенный ресурс использования и может быть механически повреждено, как и любая другая техника. Если для подписи документа постоянно использовать флеш-накопитель, то срок его использования значительно уменьшается, а риск выхода из строя возрастает. Во избежание ненужных рисков была создана альтернатива постоянному применению носителя ЭЦП — интеграция открытой части ключа в операционную систему ПК. Если ключ установлен, то подписать документ можно и без использования физического носителя электронной подписи.

Алгоритм установки ЭЦП на ПК:

• в режиме администратора установить криптопровайдер актуальной версии;
• запустить криптопровайдер, просмотреть список установленных контейнеров и добавить необходимый;
• выбрать поставщика сертификата;
• вставить в USB-порт токен;
• далее «Найти сертификат автоматически» или прописать путь вручную;
• следовать инструкциям на экране (необходимо будет ввести секретный ключ).

Далее для вступления внесенных в систему изменений в силу необходимо перезагрузить ОС, после чего в списке сертификатов в контейнере можно будет увидеть установленный ключ ЭЦП.

Можно ли скопировать подпись от ФНС на компьютер

Электронную подпись, полученную в налоговой, скопировать с Рутокена или любого другого носителя нельзя. У Ц ФНС изготавливает сертификаты ЭП в контейнере с неэкспортируемыми закрытыми ключами.

При попытке копирования ключа пользователь получает ошибку или уведомление о том, что данный ключ неэкспортируемый:

<img src="https://astral.ru/upload/iblock/b69/k2y9eybn2vl2tnu4ldu52mp1397lm6wp/1%20

.png» alt=»
ключ неэкспортируемый1″>

<img src="https://astral.ru/upload/iblock/3a1/5dh9q819i5e8evzcms6lpurrz773z1py/2%20

.png» alt=»
ключ неэкспортируемый2″>

Чтобы доверенное лицо или работник организации могли сдавать отчётность и подписывать документы от имени компании, потребуется личная ЭП и доверенность
.

Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге
представлены тарифы для физлиц и сотрудников организаций.

Совмещенная (прикрепленная/присоединенная) ЭП

Разновидность электронной подписи, при создании которой формируется файл, содержащий как саму электронную подпись, так и исходный документ.


Создать такую подпись можно через  КриптоАРМ
или Инструменты Криптопро
.

В той же папке, в которой хранился исходный документ, появится файл с аналогичным названием, но с расширением, как правило, .sig, .sgn. Размер этого файла несколько больше, чем размер исходного документа.


Отправлять контрагенту нужно будет только этот файл. Для проверки и прочтения документа у контрагента должно быть установлено ПО, поддерживающее работу с прикрепленной подписью.

Заключение

Установка ЭЦП с Рутокена разрешена только в случае, если сертификат ключа электронной подписи выпущен на физическое лицо. Способ подходит для бухгалтеров, работников и доверенных лиц, которые имеют право действовать от имени компании с помощью доверенности.

Скопировать подпись ИП или юрлица с Рутокен и других сертифицированных носителей невозможно технически. Данные действия считаются противоправными и квалифицируются законом как компрометация ключа подписи. Если ФНС установит факт компрометации, то вся подписанная таким ключом отчётность будет признана недействительной.