С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ ЭЦП

С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Скачать КриптоПро CSP


с ознакомительной полнофункциональной 90-дневной лицензией

Содержание
  1. Назначение КриптоПро CSP
  2. Поддерживаемые алгоритмы
  3. Поддерживаемые технологии хранения ключей
  4. Облачный токен
  5. Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
  6. Носители с неизвлекаемыми ключами
  7. Классические пассивные USB-токены и смарт-карты
  8. Инструменты КриптоПро
  9. Поддерживаемое программное обеспечение
  10. Интеграция с платформой КриптоПро
  11. Операционные системы и аппаратные платформы
  12. Интерфейсы для встраивания
  13. Производительность на любой вкус
  14. Регулирующие документы
  15. Как скопировать ЭЦП с флешки на компьютер или Рутокен
  16. Как скопировать сертификат из хранилища ОС на флешку через КриптоПро
  17. Как скопировать ЭЦП с компьютера на флешку
  18. Как скопировать публичный ключ с Рутокена на флешку
  19. Как скопировать информацию на флешку
  20. Наш каталог продукции
  21. Экспорт файла открытого ключа
  22. Экспорт из хранилища Личные
  23. Экспорт с помощью КриптоПро CSP
  24. Способ 1: Добавление токена
  25. Способ 2: Установка сертификата на флешку
  26. Способ 3: Устранение аппаратных неисправностей
  27. Еще статьи по данной теме:
  28. Помогла ли Вам статья?
  29. Как установить сертификат ЭЦП в реестр
  30. Как скопировать сертификат в реестр
  31. Настройка считывателя
  32. Копирование
  33. Установка
  34. Через раздел личных сертификатов
  35. Запустить КриптоПро. Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».
  36. Затем через папку «Личные» выбрать папку с носителем реестром и в строке «Название хранилища» нажать «Далее». В завершении установки нужно лишь «Готово» в мастере установки. Где хранится ключ в реестре Все установленные на ПК закрытые ключи ЭЦП хранятся в отдельной папке, которая называется реестром. Для просмотра закрытого ключа нужно иметь права доступа администратора. Чтобы открыть реестр, нужно нажать Win+R и в командной строке ввести certmgr.msc. Чтобы посмотреть информацию об электронной подписи, нужно нажать «Открыть» на выбранном файле. Ошибка при копировании сертификата Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно: Убедиться, что КриптоПро имеет действующую лицензию. Попробовать повторно установить закрытый ключ ЭЦП. Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя. При переносе ключа поставить галочку «Уникальные имена». Проверить, что КриптоПро запущена с правами администратора. Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так: Пользователь устанавливает утилиту CertFix ( https://h.kontur.ru/cf ). После запуска утилиты дожидается загрузки списка сертификатов. Нажимает одновременно SHIFT и правой кнопкой мыши кликает по нужному хранилищу. В открывшемся окне выбирает вариант, зависящий от расположения хранилища. При необходимости вводят пароль и повторяют процедуру копирования. Если сертификат расположен на рутокене: Подключают токен к ПК. Запускают утилиту tokens.exe ( https://www.kontur-extern.ru/Files/Modules/CmsFile/Tokens.zip ). Нажимают «Экспорт» у нужного контейнера. Выбирают место, куда нужно устанавливать сертификат. В следующем окне вводят новое имя для контейнера. Устанавливают утилиту CertFix и повторяют действия из предыдущего способа копирования. Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «‎Личные сертификаты»‎, а второй — через «‎Просмотр ключей в контейнере»‎. Иногда при копировании закрытых ключей возникает ошибка, т.к. Э ЦП имеет встроенную защиту от экспорта.  В этом случае нужно установить специальную утилиту и повторить весь путь копирования.
  37. Ошибка при копировании сертификата
  38. Особенности Рутокен ЭЦП 2
  39. Установка драйверов для Рутокен ЭЦП 2
  40. Как запустить панель управления Рутокен ЭЦП
  41. Пароли пользователя и администратора
  42. Как изменить пин-код по умолчанию для пользователя Рутокен ЭЦП 2
  43. Управление пин-кодом администратора Рутокен ЭЦП 2
  44. Как посмотреть срок действия сертификата на Рутокен ЭЦП
  45. Как удалить сертификат с Рутокен ЭЦП 2
  46. Генерация ключа для ЕГАИС на Рутокен ЭЦП 2
  47. Наш каталог продукции
  48. Что такое сертификат электронной подписи?
  49. Содержание сертификата ЭЦП
  50. Установка сертификата ЭЦП на компьютер
  51. Как установить сертификат ЭЦП на компьютер с помощью Крипто Про
  52. Перенос сертификатов ЭЦП из реестра Windows на другой компьютер через КриптоПро
  53. Наш каталог продукции

Назначение КриптоПро CSP

  • Формирование и проверка электронной подписи.
  • Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
  • Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS
    , и  IPsec
    .
  • Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Таблица алгоритмов
, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

Облачный токен

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE

, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2

С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

Носители с неизвлекаемыми ключами

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2

С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2

Инструменты КриптоПро

В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.

С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

  • Офисный пакет Microsoft Office
  • Почтовый сервер Microsoft Exchange
    и клиент Microsoft Outlook
  • Продукты Adobe
  • Браузеры Яндекс. Браузер, Спутник, Internet Explorer, Chromium GOST
  • Средство формирования и проверки подписи приложений Microsoft Authenticode
  • Веб-серверы Microsoft IIS
    ,
    nginx
    ,
    Apache
  • Средства удаленных рабочих столов Microsoft
    Remote
    Desktop
    Services
  • Microsoft Active Directory

С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

  • Microsoft Windows
  • macOS
  • Linux
  • FreeBSD
  • Solaris
  • AIX
  • iOS
  • Android
  • Sailfish OS
  • Аврора
  • Intel, AMD
  • PowerPC
  • ARM (в т.ч. Байкал-М, Apple M1)
  • MIPS (Байкал-Т)
  • VLIW (Эльбрус)
  • Sparc
  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV

Таблица операционных систем
, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем
для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

  • Microsoft CryptoAPI
  • PKCS#11
  • OpenSSL engine
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL

С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

Регулирующие документы


Квалифицированная цифровая подпись
юридически приравнена к собственноручной. Этот инструмент активно применяется участниками электронного документооборота (ЭДО). Хранение аппаратно-программных средств ЭП Федеральным законом №63-ФЗ не регламентируется — пользователи вправе распоряжаться персональными данными на свое усмотрение.

Тем не менее, упомянутая правовая норма обязывает удостоверяющие центры выдавать заявителям ключи ЦП на защищенных USB-токенах, смарт-картах. Некоторые из них оснащены встроенным средством криптографической защиты информации (СКЗИ)
. Доступ к сведениям на защищенных ключевых носителях возможен только после ввода PIN-кода.

Хранить программные средства ЭП также можно на обычном flash-накопителе в реестре операционной системы (ОС) Windows — в статье мы рассмотрим работу именно в этой среде. Сегодня поговорим о том, как скопировать ЭЦП
с флешки на компьютер, и о возможных способах ее дублирования и хранения.

Подберем электронную подпись под ваши задачи

Оставьте заявку и получите консультацию в течение 5 минут.

Как скопировать ЭЦП с флешки на компьютер или Рутокен

Сразу оговоримся, что флешкой иногда называют не только классический flash-накопитель с USB-разъемом, но и защищенный USB-токен, выданный заявителю уполномоченным сотрудником удостоверяющего центра (УЦ). Чаще всего, это Рутокен
— комбинированное решение, состоящее из двух компонентов: USB-ключа и flash-памяти.

Итак, вы получили в УЦ аппаратно-программные средства генерации и верификации цифровой подписи. Как скопировать ЭЦП с флешки или защищенного носителя на компьютер? Сначала следует подготовить рабочее место.

Первое.
Вам понадобится загрузить и инсталлировать на ноутбук, ПК или сервер СКЗИ КриптоПро CSP
и драйверы для Рутокен.

Второе.
Чтобы прописать личный открытый сертификат, понадобится инсталляция корневого сертификата (КС) УЦ в соответствующий раздел ОС. Если этого не сделать, система выдаст сообщение об ошибке.

Примечание 1.
Уполномоченный сотрудник УЦ обычно записывает КС на USB-токены или смарт-карты, выдаваемые пользователям, или на USB-flash-накопитель
заявителя (по требованию). Электронный формат КС — это файл с расширением .cer. Если вы не обнаружили его на своем ключевом носителе, загрузите с веб-портала УЦ, выдавшего вам средства ЭП. Подавляющее большинство аккредитованных центров сертификации выкладывает свои КС в открытый доступ.

Примечание 2.
Все инструкции в ОС Windows следует выполнять из системного профиля с правами администратора.

Прописываем КС в реестр ОС Windows 10:

  1. Двойным щелчком левой кнопки мышки открываем файл, содержащий КС УЦ. Внимательно проверяем отображенные сведения.
  2. Щелкаем «Установить сертификат» —> «OK» —> «Далее».
  3. Отмечаем птичкой «Поместить все сертификаты в следующее хранилище».
  4. Жмем «Обзор».
  5. В перечне с каталогами раскрываем «Доверенные корневые центры сертификации», отмечаем птичкой опцию «Показать физические хранилища»: выделяем «Реестр» для ограничения доступа к КС всем, кроме текущего пользователя, или «Локальный компьютер», если предполагается использование КС всеми пользователями ОС.
  6. Читаем системное предупреждение о безопасности —> «Да».
  7. Утилита импорта сообщит о завершении работы. Щелкаем «Готово».
  8. Дожидаемся соответствующего оповещения —> «OK».

Обычное запоминающее устройство можно открыть и просмотреть его содержимое в обозревателе ОС — например, Windows Explorer. На нем вы обнаружите файл с расширением .cer и папку закрытого (секретного) ключа. Она содержит 6 файлов. Один из них — header.key — и есть ваш открытый ключ. В окне обозревателя System Explorer для Windows достаточно просто выделить и перетащить мышкой данные с flash-накопителя на ПК в любую выбранную вами папку.

ЭЦП:  ПОДХОДИТ ЛИ ОБЫЧНАЯ ФЛЕШКА ДЛЯ ЦИФРОВОЙ ПОДПИСИ И ГДЕ МОЖНО ПОЛУЧИТЬ ПОДДЕРЖКУ БЕСПЛАТНОЙ ЭЦП В НАЛОГОВЫХ ОРГАНАХ И КАКОЙ ИЗ НИХ ПОДОЙДЕТ СОВЕТ ЭКСПЕРТА

Программные средства ЭП
, записанные на USB-токен, можно просмотреть и продублировать на ПК только с помощью СКЗИ КриптоПро CSP
(об этом ниже).

Третье.
Проверяем, указаны ли токен, смарт-карта или запоминающее устройство в списке установленных считывателей для КриптоПро CSP
:

  1. Запускаем криптопровайдер.
  2. Переходим в «Оборудование».
  3. Щелкаем «Настроить считыватели.».
  4. Откроется окошко со списком, который должен содержать строку «Все считыватели смарт-карт», если подключен Рутокен. Если ключевым носителем является запоминающее устройство, перечень должен содержать строку «Все съемные диски».
  5. При отсутствии в вышеуказанном списке актуального ключевого носителя, нажимаем «Добавить.» и дополняем перечень необходимым считывателем.

Рабочее место настроено.

Инструкция № 1.
Репродуцируем данные с Рутокен в ОС Windows:

По окончании операции криптопровайдер вернется на вкладку «Сервис».

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Инструкция № 2.
Просматриваем и дублируем на ПК только публичный ключ:

  1. Подключаем Рутокен.
  2. Запускаем криптопровайдер.
  3. Открываем «Сервис».
  4. Вызываем опцию «Просмотреть сертификаты».
  5. Строку «Имя.» не заполняем, жмем «Обзор».
  6. В новом окошке просматриваем список и выделяем нужный — в перечне «Считыватель» выделяем Рутокен.
  7. «OK» —> «Далее».
  8. В окне просмотра внимательно верифицируем отображенные сведения.
  9. Кликаем «Свойства».
  10. Выбираем вкладку «Состав» —> «Копировать в файл» —> «OK».
  11. Помечаем птичкой опцию «Нет, не экспортировать закрытый ключ» —> «Далее».
  12. В качестве формата отмечаем птичкой «Файлы Х.509 (. CER) в кодировке DER» —> «Далее».
  13. Щелкаем «Обзор» и указываем имя файла, куда выгружаем информацию, и путь к нему.
  14. «Далее» —> «Готово».
  15. Дожидаемся оповещения о завершении операции —> «OK».

Многие пользователи хотят узнать, как скопировать электронную подпись с флешки на Рутокен. Этот интерес продиктован желанием максимально обезопасить личную информацию от кражи. Как правило, заявители, получившие программные средства ЭП на обычном USB-носителе, позже принимают решение перенести сведения на токен или смарт-карту.

Несмотря на внешнее сходство (форм-фактор, разъем для подключения к ПК), разница между этими устройствами весьма существенна. Основное назначение USB-flash-накопителя — хранение данных. Электронно-вычислительная машина (ЭВМ) воспринимает его как внешний диск. U SB-flash-накопитель выдерживает до 10 тыс. циклов перезаписи.

Основное назначение Рутокен
— хранение конфиденциальной информации, в том числе личных ключевых контейнеров. Любой USB-токен — это микро-ЭВМ, теми или иными (например, криптографическими) методами обеспечивающая выполнение процесса аутентификации. Рутокен выдерживает от 100 000 до 1 млн циклов перезаписи. Доступ к памяти такого устройства, а, следовательно, и к персональным данным, которые оно содержит, осуществляется только при использовании специального ПО.

Как скопировать сертификаты с флешки на Рутокен:

  1. Подключите оба носителя через USB-разъемы к рабочей машине.
  2. Последовательно выполните шаги 2 – 6 инструкции №1.
  3. Переходите к пункту 7: в колонке «Считыватель» выделите латинскую букву, которая обозначает usb-флеш-накопитель в системе. После этого выполните пункты 8 – 11.
  4. Переходите к шагу 12: укажите Рутокен в поле «Вставленный носитель».

Выполните шаги 13 – 17 инструкции №1 и завершите операцию.

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

Оставьте заявку и получите консультацию.

Как скопировать сертификат из хранилища ОС на флешку через КриптоПро

Участнику ЭДО, который часто работает на разных машинах (ПК, ноутбуках, серверах) с многопользовательским доступом, может потребоваться перенос публичного ключа на на flash-накопитель. Это удобно, если получателю (например, сотруднику ФНС РФ) требуется верифицировать цифровую подпись, которой завизированы документы отправителя, а прописывать свои личные ключи в операционную систему на чужой или корпоративной машине он не желает.

Как скопировать сертификат из хранилища ОС на флешку через КриптоПро:

  1. Подключаем flash-накопитель через USB-разъем ПК.
  2. Действуем согласно инструкции № 2, размещенной в предыдущем разделе этой статьи. Следуем пунктам 2-5.
  3. При выборе контейнера в колонке «Считыватель» выделяем строку «Реестр».
  4. Выполняем пп. 7-12.
  5. Указываем имя файла и путь к нему — латинскую букву, обозначающую flash-накопитель в системе и, при необходимости, название папки, в которую репродуцируются сведения.

Заканчиваем операцию — см. пп. 14-15.

Как скопировать ЭЦП с компьютера на флешку

Если ваш USB-токен вышел из строя, но вы успели перенести программные средства ЦП на компьютер, имеет смысл продублировать сведения на запоминающее устройство.

Предупреждение!
Описываемая операция хороша как временная мера. Flash-накопитель — это незащищенный носитель. Ваши данные могут быть украдены злоумышленниками.

Как скопировать ЭЦП
с ПК, ноутбука, сервера на флешку:

  1. Подключаем flash-накопитель через USB-разъем.
  2. См. инструкцию № 1. Выполняем пп. 2-6.
  3. При выборе контейнера в списке «Считыватель» выделяем строку «Реестр».
  4. Указываем пароль к закрытому контейнеру в хранилище ОС (если он ранее был установлен).
  5. Выполняем пп. 10-11.
  6. Указываем букву, обозначающую запоминающее устройство в системе.

Заканчиваем операцию — см. пп. 13-17.

Как скопировать публичный ключ с Рутокена на флешку

Некоторые пользователи из соображений безопасности не желают переносить программные средства ЭП с Рутокен в реестр операционной системы персонального компьютера. Тем не менее им бывает необходимо пользоваться цифровой подписью на своем или чужом рабочем месте при обмене цифровыми документами с другими участниками ЭДО. Для этого достаточно продублировать с USB-токена на flash-накопитель только личный открытый сертификат.

Как скопировать публичный ключ с Рутокен
на флешку:

  1. Вставляем оба устройства в USB-разъемы.
  2. См. инструкцию № 2. Выполняем пп. 2-12.
  3. Указываем имя файла и путь к нему: латинскую букву, обозначающую flash-накопитель в системе, и папку, в которую нужно продублировать данные.

Заканчиваем операцию — см. пп. 14-15.

Как скопировать информацию на флешку

Предупреждение!
Операция, о которой пойдет речь, потенциально опасна. Последствием ее выполнения может стать кража злоумышленниками ваших персональных данных с незащищенного носителя. Если вы осознаете риски, но обстоятельства требуют, например, передачи копии программных средств ЭП доверенному лицу, вы можете воспользоваться инструкцией ниже.

Как скопировать закрытый ключ с Рутокен на флешку с помощью КриптоПро:

  1. Вставляем в USB-разъемы оба устройства.
  2. См. инструкцию № 1. Выполняем пп. 2-11.
  3. В поле «Вставленный носитель» указываем flash-накопитель.
  4. Заканчиваем операцию — см. пп. 13-17.

Предупреждение!
Эксперты не рекомендуют держать личную информацию в доступных для посторонних лиц местах: на корпоративных рабочих машинах или незащищенных flash-накопителях. Персональные данные могут быть похищены.

За 30 минут настроим ЭЦП Рутокен для работы под ключ.

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах

кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Экспорт файла открытого ключа

Экспортировать файла открытого ключа можно одним из способов:

Экспорт из хранилища Личные

Для экспорта файла открытого ключа из хранилища Личные выполните следующее:

  1. Выберите меню «Пуск» («Настройки») → «Служебные Windows» → «Панель управления» → «Сеть и интернет» → «Свойства обозревателя» («Свойства браузера») или укажите в строке поиска на панели Windows «Свойства браузера» и нажмите на них. 
  2. Выберите вкладку «Содержание» и нажмите на кнопку «Сертификаты».

    С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

  3. Найдите в списке нужный сертификат и нажмите на кнопку «Экспорт».

    С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

  4. Если в списке отсутствует нужный сертификат, перейдите к экспорту с  помощью КриптоПро CSP
    .
  5. В окне «Мастер экспорта сертификатов» нажмите «Далее». 
  6. Выберите «Нет, не экспортировать закрытый ключ» и нажмите «Далее».

    С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

  7. Выберите «Файлы X.509 (. CER) в кодировке DER» и нажмите «Далее».

    С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

  8. Нажмите на кнопку «Обзор», укажите имя и каталог для сохранения файла и нажмите «Сохранить».

    С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

  9. Нажмите «Далее».
  10. Нажмите «Готово». Дождитесь сообщения об успешном экспорте.


Экспорт с помощью КриптоПро CSP

  1. Выберите меню «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него. 
  2. Выберите вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере».

    С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

  3. В открывшемся окне нажмите «Обзор», чтобы выбрать контейнер для просмотра. 
  4. После выбора контейнера нажмите «ОК».

    С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

  5. Нажмите «Далее». 
  6. Нажмите на кнопку «Свойства».

    С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

  7. Выберите вкладку «Состав» и нажмите «Копировать в файл».

    С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

  8. В окне «Мастер экспорта сертификатов» нажмите «Далее». 
  9. Выберите «Нет, не экспортировать закрытый ключ» и нажмите «Далее».

    С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

  10. В окне «Формат экспортируемого файла» выберите «Файлы X.509 (. CER) в кодировке DER» и нажмите «Далее».

    С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

  11. Нажмите на кнопку «Обзор», укажите имя и каталог для сохранения файла и нажмите «Сохранить». 

    С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

  12. Нажмите «Далее»
  13. Нажмите  «Готово». Дождитесь сообщения об успешном экспорте. ​

криптопро не видит флешку

Способ 1: Добавление токена

Иногда после обновления программы, сертификатов и/или данных ЭП носитель перестаёт распознаваться – в большинстве случаев это означает, что его нужно добавить заново, с установкой драйвера.

  1. Первым делом проверьте наличие проблемы конкретно в КриптоПро – запустите программу и откройте вкладку «Оборудование»
    .
  2. криптопро не видит флешку-1

  3. Здесь нажмите на кнопку «Настроить считыватели»
    .
    криптопро не видит флешку-2

    Убедитесь, что присутствуют позиции «Все съёмные диски»
    и «Все считыватели смарт-карт»
    .

    криптопро не видит флешку-3

    Если требуемые позиции есть, причина проблемы в чём-то другом, поэтому воспользуйтесь другим способом, но если их нет – нажмите «Добавить»
    .

    криптопро не видит флешку-4

    Если нужная кнопка неактивна, откройте вкладку «Общие»
    и нажмите «Запустить с правами администратора»
    .

  4. криптопро не видит флешку-5

  5. В «Мастере добавления новых устройств»
    первым делом кликните «Далее»
    .
  6. криптопро не видит флешку-6

  7. В следующем окне выберите в колонке «Все съёмные диски»
    .
    криптопро не видит флешку-7

    Здесь воспользуйтесь кнопкой «Далее»
    .

  8. криптопро не видит флешку-8

  9. Нажмите «Готово»
    .
  10. криптопро не видит флешку-9

    Далее понадобится установить драйвер для выбранного носителя – на нашем сайте уже есть детальная инструкция по выполнению этой процедуры.

    Подробнее: Как установить драйвер для КриптоПро

криптопро не видит флешку-14

Способ 2: Установка сертификата на флешку

Следующая причина, по которой носитель не распознаётся программой КриптоПро – он не привязан как хранилище сертификатов. Проверить это и устранить проблему можно по следующему алгоритму:

  1. В панели управления КриптоПро откройте вкладку «Сервис»
    и выберите «Протестировать»
    .
  2. криптопро не видит флешку-10

  3. Далее нажмите «Обзор»
    .
    криптопро не видит флешку-11

    Если в столбце «Считыватель»
    присутствует ваш накопитель (в нашем примере назван как «Диск Е»
    ), выберите его и щёлкните «ОК»
    . В противном случае убедитесь, что он доступен как считыватель (Способ 1), затем воспользуйтесь инструкцией по копированию сертификата на флешку, после чего повторите приведённые в этом разделе действия.

    Подробнее: Копирование сертификата из КриптоПро на флешку

  4. криптопро не видит флешку-12

  5. Если сертификат на USB-носителе защищён паролем, в начале тестирования приложение попросит его ввести. Чтобы запроса больше не появлялось, перед продолжением отметьте опцию «Сохранить пароль в приложении»
    .
    криптопро не видит флешку-13

    Далее появятся подробности установленного сертификата – если они отображаются корректно, проблемы с работой флешки в чём-то другом, но если вместо данных присутствуют сообщения об ошибках, это означает повреждение документа (например в результате сбоев файловой системы) и его потребуется записать заново.

Способ 3: Устранение аппаратных неисправностей

Последняя причина, по которой наблюдаются сбои в работе USB-токена КриптоПро – аппаратные неполадки, как с самим устройством, так и с целевым компьютером, куда он подключается.

  1. Первое, что нужно сделать – исключить разнообразные хабы и удлинители, подсоединяя флеш-накопитель напрямую к разъёмам материнской платы. Если это не решило проблему – читайте далее.
  2. При подозрении на поломку ключа его следует подключить к заведомо работоспособному компьютеру, желательно с установленным провайдером КриптоПро, и протестировать работу. Если даже просто в ОС накопитель не желает определяться – он определённо вышел из строя. Можно попробовать вернуть ему работоспособность, однако сертификат при этом, скорее всего, будет потерян.

    Подробнее: Способы восстановления флеш-накопителей

  3. криптопро не видит флешку-17

  4. Если выяснится, что сломались USB-выходы компьютера или ноутбука, здесь прямая дорога в сервисный центр: самостоятельная замена возможна, однако нередко поломка этих разъёмов — всего лишь дополнительный симптом более серьёзных неисправностей и таким ремонтом можно только навредить.
  5. К счастью, аппаратные сбои редки, поэтому в большинстве своём будет достаточно выполнения первых двух инструкций.

ЭЦП:  СБЕРБАНК АСТ ПРОВЕРКА ЭЦП ИНСТРУКЦИЮ ПО РЕГИСТРАЦИИ И АККРЕДИТАЦИИ НА СБЕРА АСТ МОЖНО СКАЧАТЬ ЗДЕСЬ

Еще статьи по данной теме:

Помогла ли Вам статья?

Как установить сертификат ЭЦП в реестр

Перенос сертификата электронной цифровой подписи (ЭЦП) в реестр необходим в случае, если имеется виртуальная инфраструктура и подключение USB-носителя невозможно или если сертификатов подписи много и нужно работать с 5-ю и более ключами одновременно. Также установка ЭЦП в реестр удобна при частых поездках и сменах офиса: снижается риск потери или порчи носителя. Скопировать сертификат с флешки можно несколькими способами, а весь процесс занимает всего несколько минут и не требует специальных навыков работы с ПК.

Как скопировать сертификат в реестр

Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.

Перенос в реестр

Настройка считывателя

Для установки реестра в список считывателей ключевых носителей пользователь должен:

  • запустить КриптоПро от имени администратора;

Запуск КриптоПро

  • через «Оборудование» нажать «Настроить считыватель»;

Настройка считывателя в КриптоПро

  • в открывшемся новом окне нажать кнопку «Добавить»;

Управление считывателями в КриптоПро

  • затем в мастере установки выбрать, какой считыватель необходимо добавить (реестр, смарт-карту, диски и т.д.);

Выбор считывателя на КриптоПро

  • последовательно нажать «Далее» и «Готово».

Для последующей корректной работы необходимо перезагрузить компьютер.

Копирование

Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».

Запуск КриптоПро

Затем переходим во вкладку «Сервис» и жмем «Скопировать».

Копирование Серт. в КриптоПро

Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.

Выбор Серт.Эцп для копирования

В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.

Имя ключевого контейнера

Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.

Окно для ПИН-кода

Если пароль не менялся, то стандартный будет:

  • для Рутокен для пользователя: 12345678;
  • для Рутокен для администратора:87654321;
  • для eToken: 1234567890.

После пин-кода нужно задать новое имя личного сертификата в реестре. В КриптоПро это сделать просто.

Имя в реестре

Теперь нужно переложить сертификаты в реестр.

Помещение в реестр

Последний шаг — после копирования контейнера задаем новый пароль.

Новый пароль в реестре эцп

На этом процесс копирования закрытого ключа электронной подписи закончен.

Установка

После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:

  • через установку личных сертификатов;
  • через просмотр сертификатов в контейнере.

Оба способа используют программу КриптоПро CSP.

Через раздел личных сертификатов

Как установить ЭЦП в реестр при условии, что на ключевом носителе имеется папка *.000 и файл .cer:

  • Запустить КриптоПро и выбрать «Установить личный сертификат» через вкладку «Сервис».

Вкладка Сервис в КриптоПро

  • В мастере установки сертификатов нажать «Далее» и через «Обзор» выбрать расположение файла сертификата.

Выбор файла

  • В новом окне нужно выбрать «Мой компьютер» и далее вид съемного носителя, который содержит закрытый ключ. Затем нажать «Открыть»;

Выбор съемного носителя

  • Далее в соответствующей строке прописывают расположения файла сертификата.

Имя файла Серт. эцп

  • Затем нужно проверить данные сертификата, который необходимо установить, и нажать «Далее».
  • Следующий шаг — это в новом окне выбор ключевого контейнера через кнопку «Обзор».

Выбор ключевого контейнера

  • В списке выбираем реестр, после чего нажимаем «Ок».
  • В строке с именем ключевого контейнера должен автоматически прописаться контейнер с закрытым ключом. Нажать «Далее».
  • Через «Обзор» выбираем хранилище сертификата.

Выбор хранилища

  • Через папку «Личные» выбираем папку «Реестр», а затем нажимаем «Далее».

Последний шаг — завершить установку нажатием кнопки «Готово». Запуск КриптоПро

Копирование Серт. в КриптоПро

Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.

Через просмотр сертификатов

Данный способ подходит в том случае, если имеется только папка вида *.000. Перенос в реестр

Запустить КриптоПро.

    Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».

  • Затем выберите носитель через кнопку «Обзор» и в открывшемся окне выделите нужный реестр.

    • Настройка считывателя в КриптоПро

    • В строке с именем контейнера должна быть информация о контейнере с закрытым ключом, если все верно, то нужно нажать «Ок».
    • Затем в окне с информацией нужно нажать «Свойства».

        Управление считывателями в КриптоПро

        • После проверки данных нажать кнопку «Установить». Выбор считывателя на КриптоПро

        • В открывшемся мастере импорта нужно выбрать хранилище. Для этого сначала ставят галочку напротив «Поместить все сертификаты в…» и нажимают «Обзор».

          Запуск КриптоПро

          Затем через папку «Личные» выбрать папку с носителем реестром и в строке «Название хранилища» нажать «Далее».

          В завершении установки нужно лишь «Готово» в мастере установки.

          Где хранится ключ в реестре

          Все установленные на ПК закрытые ключи ЭЦП хранятся в отдельной папке, которая называется реестром. Для просмотра закрытого ключа нужно иметь права доступа администратора. Чтобы открыть реестр, нужно нажать Win+R и в командной строке ввести certmgr.msc.

          Просмотр Сертиф. эцп в хранилище

          Выбор в хранилище

          Чтобы посмотреть информацию об электронной подписи, нужно нажать «Открыть» на выбранном файле.

          Информация о эцп

          Ошибка при копировании сертификата

          Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:

          • Убедиться, что КриптоПро имеет действующую лицензию.
          • Попробовать повторно установить закрытый ключ ЭЦП.
          • Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
          • При переносе ключа поставить галочку «Уникальные имена».

          Перенос ключа эцп

          • Проверить, что КриптоПро запущена с правами администратора.

          Ошибка запуска КриптоПро

          Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:

          • Пользователь устанавливает утилиту CertFix ( https://h.kontur.ru/cf
            ).
          • После запуска утилиты дожидается загрузки списка сертификатов.
          • Нажимает одновременно SHIFT и правой кнопкой мыши кликает по нужному хранилищу.
          • В открывшемся окне выбирает вариант, зависящий от расположения хранилища.

          Копирование с носителя

          • При необходимости вводят пароль и повторяют процедуру копирования.

          Если сертификат расположен на рутокене:

          1. Подключают токен к ПК.
          2. Запускают утилиту tokens.exe ( https://www.kontur-extern.ru/Files/Modules/CmsFile/Tokens.zip
            ).
          3. Нажимают «Экспорт» у нужного контейнера.
          4. Выбирают место, куда нужно устанавливать сертификат.
          5. В следующем окне вводят новое имя для контейнера.
          6. Устанавливают утилиту CertFix и повторяют действия из предыдущего способа копирования.

          Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «‎Личные сертификаты»‎, а второй — через «‎Просмотр ключей в контейнере»‎. Иногда при копировании закрытых ключей возникает ошибка, т.к. Э ЦП имеет встроенную защиту от экспорта.  В этом случае нужно установить специальную утилиту и повторить весь путь копирования.


    • Многие удостоверяющие центры выпускают электронные подписи
      на защищенных носителях Рутокен ЭЦП 2.0
      от АО «Актив-софт». Преимущество устройств — наличие встроенных средств криптозащиты (СКЗИ), значительно повышающих уровень информационной безопасности. Утечка данных исключена, поскольку все криптографические операции с закрытым ключом выполняются внутри USB-токена.

      Вшитый криптопровайдер делает токен самодостаточным инструментом, позволяя подписывать документы с любого рабочего места без помощи десктопного ПО
      . Тем не менее, в некоторых случаях для выполнения операций недостаточно просто вставить устройство в USB-разъем.

      Закажите электронную подпись у нас!

      Оставьте заявку и получите консультацию.

      В этой статье мы расскажем, как подготовить носитель к работе, как установить и настроить драйверы. Также узнаете, как запустить панель управления, сменить PIN-код для аутентификации, проверить и удалить сертификат, сгенерировать ключ для ЕГАИС.

      Особенности Рутокен ЭЦП 2

      Съемный носитель имеет формат USB-флешки или смарт-карты, но, в отличие от последних, оснащается защищенными аппаратными компонентами — памятью для хранения ключей ЭП
      и встроенным микроконтроллером. В Рутокен ЭЦП
      вшиты СКЗИ нового поколения, которые сертифицированы ФСБ и ФСТЭК и отвечают требованиям российских стандартов ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2012. Благодаря высокой надежности, USB-токен может использоваться для работы с ЕГАИС ФСРАР, ФНС, банковскими системами и государственными информационными ресурсами.

      Компания «Актив-софт» выпускает несколько модификаций версии 2.0, которые отличаются либо форм-фактором (размеры корпуса, типы USB-разъемов), либо комплектацией (некоторые модели поставляются с набором документов), либо возможностями (наличие flash-диска у версии Flash).

      Установка драйверов для Рутокен ЭЦП 2

      Устройства совместимы с ОС Microsoft Windows и MacOS. Первый вариант дает больше возможностей — пользователи ОС Windows могут использовать USB-токен для работы с ЕГАИС
      , а также с другими госпорталами и информационными системами, которые не поддерживают «яблочную» ОС.

      Если вы собираетесь подписывать документы вне площадок, то драйверы для Рутокен ЭЦП 2.0
      не потребуются (за исключением «родного» CCID-драйвера ОС Windows). Дополнительные программы для взаимодействия с носителем нужны для работы с ЕГАИС и другими государственными или коммерческими системами, которые предъявляют высокие требования к уровню защиты информации.

      Важно: загруженный установочный файл можно запускать при отсутствии токена в USB-разъеме компьютера. Подключайте устройство только после завершения процесса инсталляции.

      Как запустить панель управления Рутокен ЭЦП

      В комплект драйверов
      для Windows входит панель управления, которая позволяет переключаться между USB-токенами (если их несколько), просматривать информацию об устройстве, проходить двухфакторную аутентификацию (введение PIN-кода) и выбирать криптопровайдер для использования по умолчанию.

      Для начала работы с устройством необходимо выбрать нужный носитель в выпадающем списке, при необходимости проверить сведения о нем (ID, срок действия сертификата) и ввести PIN-код пользователя или администратора.

      Мы готовы помочь!

      Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

      Пароли пользователя и администратора

      Для защиты данных применяется двухфакторная аутентификация. Все операции осуществляются при соблюдении двух условий — присутствии токена в USB-разъеме ПК и введении верного пароля.

      Для получения доступа к сертификату и ключевой паре (открытый и закрытый ключи) следует запустить панель управления и ввести PIN-код пользователя, который представляет собой определенную комбинацию символов. По умолчанию используется прямая последовательность цифр от единицы до восьмерки — 12345678.

      Для изменения настроек Рутокен ЭЦП 2.0 понадобится пароль администратора, который также вводится через панель управления. Перед аутентификацией необходимо переключиться с «пользователя» на «администратора». Пароль можно узнать у организации (удостоверяющего центра, банка и пр.), выдавшей носитель ЭП. По умолчанию задается обратная последовательность цифр от восьмерки до единицы — 87654321.

      Важно: перед началом работы рекомендуем изменить пароль по умолчанию на более надежный.

      Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

      Оставьте заявку и получите консультацию в течение 5 минут.

      Как изменить пин-код по умолчанию для пользователя Рутокен ЭЦП 2

      Для доступа к функциям Рутокен ЭЦП 2.0
      можно использовать пин-код по умолчанию, но этот пароль не обеспечивает защиты данных. В целях безопасности стоит придумать другую комбинацию из 7-10 символов перед первым применением устройства. Запишите новый пароль, чтобы не ошибиться при аутентификации. Учитывайте, что после нескольких ошибочных попыток ввода токен будет заблокирован.

      Как сменить PIN-код пользователя:

      1. Подключите токен к USB-разъему ПК и откройте панель управления.
      2. Выберите носитель, с которым будете работать.
      3. Убедитесь, что переключатель стоит напротив «Пользователь».
      4. Нажмите «Ввести PIN-код» и в появившемся поле введите 12345678. Если пароль указан корректно, напротив строки появится кнопка «Выйти», если некорректно — отобразится сообщение «Неудачная аутентификация» с указанием количества оставшихся попыток.
      5. Нажмите кнопку «Изменить» напротив строки «Изменить PIN-коды пользователя и администратора».
      6. Введите и подтвердите новый пароль, предварительно выбрав роль «Пользователь». Цветовой индикатор поможет определить уровень надежности PIN-кода (зеленый — надежный, красный — ненадежный).

      Важно: если после нескольких ошибок вы введете верный пароль, счетчик неверных попыток вернется в изначальное состояние. Когда попытки закончатся, доступ будет заблокирован. Для разблокировки следует обратиться к администратору.

      Управление пин-кодом администратора Рутокен ЭЦП 2

      Смена пин-кода администратора Рутокен ЭЦП 2.0
      осуществляется таким же образом, как и изменение пароля пользователя. Для выполнения этой операции необходимо переставить переключатель на «Администратор» при введении пароля по умолчанию (87654321) и нового PIN-кода.

      Администратор может разблокировать или сменить пароль пользователя с помощью соответствующих кнопок в разделе «Управление PIN-кодами». В «Настройках» можно также осуществить кэширование пароля (сохранение в памяти), чтобы вводить его только при первом входе в приложение.

      Важно: после нескольких ошибочных попыток ввода PIN-код администратора блокируется. Для снятия блокировки и смены пароля необходимо вернуть заводские настройки («Форматирование»), что приведет к безвозвратному удалению данных.

      Как посмотреть срок действия сертификата на Рутокен ЭЦП

      Срок действия электронной подписи
      истекает через 12—15 месяцев после выпуска, поэтому владельцу ЭП следует знать, как посмотреть информацию о сертификате на Рутокен ЭЦП
      .

      Если вы используете устройство для ЕГАИС, можете посмотреть информацию на домашней странице УТМ
      :

      • В Личном кабинете кликните на «Ознакомиться с условиями и проверить их выполнение».
      • Кликните на «Начать проверку».
      • После завершения вернитесь в личный кабинет.
      • Введите PIN-код 12345678.
      • Кликните на «Показать сертификаты».

      Как удалить сертификат с Рутокен ЭЦП 2

      В некоторых случаях может потребоваться удаление действующего сертификата. Эту операцию можно выполнить в Панели управления без помощи дополнительного ПО. Учитывайте — процесс необратим, данные не подлежат восстановлению.

      Как удалить сертификат с Рутокен ЭЦП 2.0:

      • зайдите во вкладку «Сертификаты»;
      • выберите название USB-токена в списке «Подключенные устройства»;
      • появится список контейнеров с личными сертификатами — выберите нужный и нажмите на него (напротив должен стоять значок в виде документа с желтой печатью, аналогичный символ с красной печатью обозначает сертификат криптопровайдера — его удалять не нужно):
      • нажмите «Удалить», а затем «Да».

      Генерация ключа для ЕГАИС на Рутокен ЭЦП 2

      Для работы с ЕГАИС  необходим «чистый» Рутокен ЭЦП 2.0, поскольку процедура генерации ключа осуществляется только после ряда подготовительных мероприятий.

      Первый этап — подготовка:

      1. Скачайте (на rutoken.ru) и инсталлируйте драйверы для работы с ЕГАИС.
      2. Запустите Панель управления и перейдите во вкладку «Администрирование». Посмотрите в разделе «Информация», поддерживает ли устройство криптопровайдер «Microsoft Base Smart Crypto Provider» (при необходимости активируйте). Кликните на «OK».
      3. В «Настройках» перейдите в «Настройки криптопровайдера» и выберите нужное ПО в разделе «Рутокен ЭЦП 2.0/RKI/BT».

      Второй этап — генерация ключа и установка готового сертификата ГОСТ:

      1. Установите и запустите ПО ruToken_Gen. Заполните все поля запроса для передачи в УЦ.
      2. Нажмите кнопку «Генерировать ключ», введите PIN-код 12345678 и нажмите «ОК».
      3. Сохраните файл в папку (не меняйте имя) и отправьте его в УЦ по электронной почте.
      4. Заберите файл сертификата в УЦ, сохраните его на ПК и установите на USB-токене путем нажатия соответствующей кнопки в программе ruToken_Gen. Для запуска процесса введите пароль и кликните «ОК».

      Третий этап — получение RSA-ключа

      1. Зайдите в Личный кабинет ЕГАИС, перейдите в раздел «Получить ключ» и кликните «Сформировать ключ».
      2. Для подтверждения действий вводите пароль 12345678.
      3. После завершения процесса RSA-ключ будет сохранен на USB-токен.

      За 30 минут настроим ЭЦП Рутокен для работы под ключ.

      Оставьте заявку и получите консультацию в течение 5 минут.

      Оцените, насколько полезна была информация в статье?

      Наш каталог продукции

      У нас Вы найдете широкий ассортимент товаров в сегментах

      кассового, торгового, весового, банковского и офисного оборудования.

      Посмотреть весь каталог


      Чтобы идентифицировать (проверить) владельца открытого ключа цифровой подписи
      , используются сертификаты ЭЦП
      . Их выдача — задача  специальных организаций — удостоверяющих центров (УЦ). Сертификат включает сведения о владельце, ключ проверки и другие данные, утвержденные в п. 2 ст. 17 ФЗ-63 от 06.04.2011 (далее — Закон).

      Инструменты для разработки и проверки ЭП
      хранятся на токенах (их выдают УЦ). После получения флешки сертификат ключа проверки электронной подписи (СКПЭП) можно инсталлировать на компьютер. Это дает возможность заверять электронные формы документов на этом же ПК и проверять подлинность подписей других владельцев, не используя флешку. В статье рассмотрим, как установить сертификат ЭЦП на компьютер одним из двух способов.

      Закажите электронную подпись у нас!

      Оставьте заявку и получите консультацию.

      Что такое сертификат электронной подписи?

      Согласно ст. 2 Закона, сертификат электронной подписи
      — документ, представленный в электронном виде либо на бумаге и подтверждающий, что открытый ключ, содержащийся в нем, принадлежит его владельцу. Выдается он УЦ либо его доверенным лицом. Квалифицированный СКПЭП выдается аккредитованным УЦ, его доверенным лицом или органом исполнительной власти, наделенным такими полномочиями.

      Удостоверяющие центры — это ИП либо юрлица, занимающиеся созданием и выдачей СКПЭП на основании соглашений с заявителями, а также выполняющие другие функции, предусмотренные Законом. В настоящее время их услуги менее востребованы, поскольку НЭП и, соответственно, неквалифицированные сертификаты, выдаваемые ими, практически нигде не используются.

      УЦ становится аккредитованным, когда его признает таковым уполномоченный федеральный орган, если организация не противоречит требованиям, указанным в ст. 16 Закона. Удостоверяющий центр, имеющий аккредитацию, наделен правом выдавать квалифицированный СКПЭП. Вместе с этим документом заявитель получает руководство по безопасному применению ЭП
      . В нем описаны финансовые, репутационные и другие риски, которые сопровождают пользователя при использовании ЦП, а также меры по их устранению.

      СКПЭП выдают на 1 год. Однако документ может прекратить свое действие не только по истечении указанного срока. Аннулировать сертификат имеет право его владелец, написав соответствующее заявление и передав его в УЦ. Документ прекращает действие и из-за приостановки деятельности самого удостоверяющего центра, его выдавшего. Данные об аннулировании СКПЭП вносятся в реестр УЦ не позднее суток от момента выявления обстоятельств, отмеченных выше.

      Содержание сертификата ЭЦП

      Обязательные реквизиты СКПЭП и квалифицированного СКПЭП подробно описаны в ст.ст. 14 и 17 Закона. При предъявлении заявителем в аккредитованный УЦ документов, дающих ему полномочия действовать в интересах и от имени третьего лица, в квалифицированном сертификате указываются такие правомочия и срок их действия. С КПЭП включает следующие сведения:

      • номер — последовательность букв и цифр, которая является уникальной;
      • период действия;
      • сведения о владельце — название, место регистрации организации, ИНН, ОГРН (для юрлица), номер лицевого счета, Ф. И. О. (для физлица);
      • сведения об УЦ — название, место регистрации, средство ЭП и реквизиты заключения о подтверждении его соответствия нормам, класс средств и прочее;
      • данные о ключе проверки ЭЦП
        — значение открытого ключа, область использования, ГОСТ, класс средства.

      Владелец СКПЭП не должен применять ключ ЭЦП
      , если имеет подозрения, что его секретность нарушена. Следует обратиться в УЦ, с которым заключено соглашение, и описать ситуацию.

      Мы готовы помочь!

      Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

      Установка сертификата ЭЦП на компьютер

      Чтобы беспрепятственно работать с СКПЭП, приобретите в УЦ токен (в нашей стране наиболее востребован Рутокен
      — решение для аутентификации российской разработки от компании «Актив»), на котором хранится информация, необходимая для создания и проверки ЭП. Затем инсталлируйте КриптоПро CSP
      на ПК, если криптопровайдер не интегрирован в токен.

      Чтобы использовать возможности электронной подписи
      без подключения флешки к персональному компьютеру, установите на него сертификат ЭЦП. В зависимости от модели криптоносителя, может понадобиться установка драйверов. Выбирайте нужное ПО в Центре загрузок на портале производителя и инсталлируйте его на компьютер.

      С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

      С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

      После скачивания КриптоПро CSP запустите установочный файл и следуйте рекомендациям. Если приобретен лицензионный продукт, в предложенной строке введите серийный номер лицензии (придет на e-mail).

      С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

      Установка сертификата ЭЦП
      на компьютер описанным способом подходит для поздних релизов КриптоПро CSP, обладающих функцией автоматической транспортировки документа с внешнего носителя на винчестер. Вставьте токен в ПК и следуйте инструкции:

      1. Найдите КриптоПро CSP, нажав «Пуск» и перейдя в «Панель управления». Если кликнуть 2 раза левой кнопкой по требуемой надписи, появится окно. Выберите «Сервис», затем — «Просмотреть сертификаты в контейнере».

        С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

      2. Для выбора контейнера нажмите «Обзор». Подтвердите действие («ОК»).

        С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

        С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

      3. Откроются данные сертификата. Чтобы изучить информацию о нем, выберите пункт «Свойства».

        С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

      4. Выбирайте «Установить сертификат». Потом — «Далее».

        С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

        С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

      5. Чтобы система выбрала хранилище для сертификата автоматически на основе его типа, поставьте отметку около соответствующей надписи. Нажмите «Далее», а затем «Готово».

        С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

        С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

      Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

      Оставьте заявку и получите консультацию в течение 5 минут.

      Как установить сертификат ЭЦП на компьютер с помощью Крипто Про

      Если программа автоматически не находит открытый ключ в контейнере закрытого, придется воспользоваться другим способом, чтобы установить сертификат ЭЦП
      на компьютер. Потребуется файл, который должен быть записан на флешке, с расширением .cer в имени. Удостоверившись в его наличии, приступайте к установке:

      1. Кликните в КриптоПро CSP на «Установить личный сертификат».

        С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

      2. Кликните «Обзор» и найдите на флешке файл .cer.

        С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

        С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

      3. Если программа распознала файл, можете нажимать «Далее». Ознакомившись со свойствами сертификата, снова кликните «Далее».

        С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

        С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

      4. Найдите ключевой контейнер, нажав на «Обзор». Укажите внешний носитель — флешку. Нажмите «ОК».

        С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

        С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

      5. Перейдите «Далее», а затем найдите хранилище для сертификата, нажмите «Обзор», предварительно поставив отметку около надписи, подтверждающей установку сертификата в контейнер.

        С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

        С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

      6. Отметьте папку для хранения сертификата ЭЦП. Подтвердите действия и завершите установку, нажав «Готово» в следующем окне.

        Запуск КриптоПро

      Этот способ установки сертификата ЭЦП сложнее предыдущего, но в некоторых случаях доступен только он. Копирование Серт. в КриптоПро

      Где хранятся сертификаты ЭЦП на компьютере?

      Нажмите комбинацию Win+R. Всплывет окно «Выполнить» с пустой строкой. Введите туда certmgr.msc. Согласитесь, нажав «ОК».

      С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

    • Откроются папки (логические хранилища) с сертификатами. Они распределены по типам. Нужный сертификат находится в одной из них (в зависимости от того, куда он устанавливался пользователем).

      С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

    • Для ознакомления с информацией о сертификате кликните на него правой кнопкой мыши и укажите «Открыть».

      С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

    • Существует еще один способ, который поможет попасть в хранилище к сертификатам:

      1. Откройте «Пуск» и перейдите в «Панель управления».
      2. Перейдите в «Свойства обозревателя».
      3. Откройте «Содержание» — «Сертификаты».
      4. Всплывет окно со списком сертификатов.

      Посмотреть данные по ним можно при нажатии на «Просмотр».

      Перенос сертификатов ЭЦП из реестра Windows на другой компьютер через КриптоПро

      Необходимость переноса сертификатов на другой ПК может возникнуть в случае подозрений на то, что жесткий диск выходит из строя. Особенно остро стоит проблема, когда отсутствует токен с ЭЦП
      , и данные с него не скопированы на другой внешний носитель. Если хочется использовать возможности цифровой подписи на другом компьютере без применения флешки, перенести СКПЭП также нужно. Перенос сертификатов ЭЦП из реестра Windows на другой компьютер через КриптоПро осуществите следующим образом:

      1. Войдите во вкладку «Сервис» программы КриптоПро CSP.
      2. Нажмите «Обзор» и выберите ключевой носитель.

      С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

      1. Введите новое имя контейнера. Нажмите «Готово».

      С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

      1. Укажите новый носитель, куда происходит копирование сертификата.

      С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

      1. Установите пароль и подтвердите его.

      С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

      Теперь можно устанавливать сертификат с внешнего носителя на другой компьютер одним из описанных выше способом.

      За 30 минут настроим ЭЦП Рутокен для работы под ключ.

      Оставьте заявку и получите консультацию в течение 5 минут.

      С USB НАКОПИТЕЛЯ НА КОМПЬЮТЕР И МНОГОЕ ДРУГОЕ

      Стратегический консультант в области оптимизации бизнес-процессов с 2005 года, специализируется на складской логистике и розничной торговле.

      Оцените, насколько полезна была информация в статье?

      Наш каталог продукции

      У нас Вы найдете широкий ассортимент товаров в сегментах

      кассового, торгового, весового, банковского и офисного оборудования.

      Посмотреть весь каталог

      Оцените статью
      ЭЦП64
      Добавить комментарий