Генерация квалифицированной электронной подписи (КЭП) возможна на OS: Windows, Mac, Linux.
Асимметричное шифрование данных предусматривает применение закрытого и открытого ключей одновременно. Сама технология реализована на базе связки компонентов ЭЦП. Ключи связаны за счёт математического соотношения. Подобная технология обеспечивает безопасность шифрования данных
- Что такое открытый ключ
- Экспорт файла открытого ключа с помощью Крипто Про.
- Сущность технологии ЭЦП
- Проверка открытого ключа ЭЦП
- Как мы можем помочь?
- Установка программного обеспечения
- Получение сертификата ключа проверки электронной подписи.
- Генерация электронной подписи успешно завершена!
- Как вытащить открытый ключ сертификата ЭЦП
- Создание ключа ЭП
- Выпуск сертификата
- Понятие закрытого ключа
- Бланк сертификата.
- Зачем нужны открытый и закрытый ключ ЭЦП
Что такое открытый ключ
Открытый ключ ЭЦП доступен для всех пользователей информационной системы. По своей сути это цифровой код. Сертификат открытого ключа ЭЦП используется для идентификации владельца и удостоверения факта отсутствия изменений в документе после подписания. В состав сертификата входят данные:
уникальный номер, присваиваемый в ходе регистрации;
личные сведения о держателе, включая реквизиты эмитента — удостоверяющего центра и Ф. И. О. владельца
срок действия выданного сертификата
Экспорт файла открытого ключа с помощью Крипто Про.
Для этого необходимо проделать следующие действия:
В открывшемся окне нажать на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку «Ок».
В следующем окне кликнуть по кнопке «Далее». Если после нажатия на кнопку «Далее» появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», то для получения файла открытого ключа следует обратиться в службу технической поддержки. В окне «Сертификат для просмотра» необходимо нажать кнопку «Свойства».
В открывшемся файле сертификата следует перейти на вкладку «Состав» и нажать кнопку «Копировать в файл».
В открывшемся окне «Мастер экспорта сертификатов» нажать на кнопку «Далее». Затем отметить пункт «Нет, не экспортировать закрытый ключ» и выбрать «Далее».
В окне «Формат экспортируемого файла» выбрать «Файлы X.509 (. CER) в кодировке DER» и нажать на кнопку «Далее».
В следующем окне необходимо кликнуть по кнопке «Обзор», указать имя и каталог для сохранения файла. Затем нажать на кнопку «Сохранить».
В следующем окне нажать на кнопку «Далее», затем «Готово». Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.
Если вы планируете отправлять файл открытого ключа в службу технической поддержки на электронную почту, то заархивируйте его. Для этого, нажмите правой кнопкой мыши по файлу открытого ключа и выберете в меню пункт «Добавить в архив» (Add to archive) или пункт «7 Zip» — добавить файл в архив.
Остались вопросы? Как мы можем помочь?
Для добавления пользователя без доверенности при отсутствии установленной закрытой части ключа необходимо выполнить следующие действия:
— получить открытую часть ключа сотрудника в формате .cer;
— после предоставления открытой части ключа открыть ее двойным нажатием по сертификату. На вкладке «Общие» будет кнопка «Установить сертификат», после ее нажатия сертификат необходимо установить в контейнер «Личное»;
— при добавлении пользователя без доверенности необходимо нажать «Загрузить сертификат» и выбрать сертификат сотрудника из выпадающего списка. Затем нажать «Добавить».
Файл с расширением *.cer является открытым ключом электронной подписи (в терминологии 63-ФЗ от 06.04.2011 «Ключом проверки электронной подписи») и не содержит секретной информации.
Открытый ключ электронной подписи, имеющий публичный отпечаток, предназначен только для проверки электронной подписи и шифрования информации.
При этом открытую часть ключа электронной подписи можно без опасений передавать, не нарушая нормативно-правовых актов и не рискуя сохранностью данных.
Экспорт открытого ключа можно произвести одним из следующих способов:
Через хранилище сертификатов
1. Открыть certmgr.msc (Меню пуск + R) ввести certmgr.msc
2. Найти нужный сертификат в папке «Личное» — «Сертификаты».
Нажать на сертификат правой кнопкой мыши — «Все задачи» — «Экспорт».
3. Нажать «Далее».
4. Экспортировать только открытый ключ, нажать «Далее» и еще раз «Далее».
5. Выбрать путь, куда будет сохранен файл сертификата (для удобства рекомендуется сохранять на рабочий стол).
6. Дать произвольное название файлу и нажать «Сохранить». Будет выведен путь, куда сохраняется ключ сертификата. Нажать «Далее» — «Готово» — «Ок».
7. Файл сертификата сохранен.
Как правило, после выпуска сертификата открытого ключа он помещается в ключевой контейнер, и его можно извлечь из контейнера средствами КриптоПро CSP.
Для этого необходимо выполнить следующие действия:
1. Перейти в Панель управления (ПУСК – Панель управления), найти и запустить КриптоПро CSP.
2. На вкладке «Сервис» выбрать «Просмотреть сертификат в контейнере».
3. Выбрать нужный контейнер и нажать «Далее». Если в контейнере присутствует сертификат, то о нем отобразится информация.
4. Нажать «Свойства». Откроется сертификат.
5. Перейти на вкладку «Состав». Нажать кнопку «Копировать в файл».
6. Выбрать варианты: «Нет, не экспортировать закрытый ключ» и «Файл в DER-кодировке X509» (. CER)/
7. Указать путь для сохранения файла сертификата (для удобства рекомендуется сохранить на рабочий стол или скопировать путь).
Сущность технологии ЭЦП
Асимметричное шифрование данных предусматривает применение закрытого и открытого ключей одновременно. Сама технология реализована на базе связки компонентов ЭЦП. Ключи связаны за счёт математического соотношения. Подобная технология обеспечивает безопасность шифрования данных. Даже в случае перехвата информации её становится практически невозможно расшифровать. Электронная подпись исключает возможность перенаправления на сторонний веб-ресурс.
Проверка открытого ключа ЭЦП
Проверить соответствие ЭЦП сертификату предлагается с помощью реестра Единого удостоверяющего центра. В библиотеке хранится информация обо всех выданных криптосистемах, что позволяет легко проверить достоверность ЭЦП по её общедоступному компоненту. Подобная технология обеспечивает надлежащий уровень защищённости электронного документооборота. Гарантируется безопасность компонента криптосистемы от создания подделок, а проводимой сделки — от злоумышленников.
Доступ к открытому элементу цифровой подписи публичный — воспользоваться им может кто угодно.
Открытая часть ключа ЭЦП
Выдача этой части ключевой пары ЭЦП осуществляется уполномоченным государственным органом — удостоверяющим центром. В его функции входит формирование секретного компонента криптосистемы и собственного сертификата, сертификата конечного пользователя, заверение их аутентичности. Для учёта выданных сертификатов УЦ ведёт специальный реестр. Спектр выполняемых органом задач охватывает также отзыв истёкших либо скомпрометированных сертификатов с последующим обновлением существующей базы.
Как мы можем помочь?
Как проверить срок действия электронной подписиКак скопировать электронную подпись
Установка программного обеспечения
Установку программного обеспечения важно произвести предварительно, согласно инструкций:
Получение сертификата ключа проверки электронной подписи.
На заключающим этапе необходимо установить СКПЭП на ключевой носитель, нажав на клавишу «Записать на ключевой носитель».
в следующем окне необходимо предоставить доступ 2 раза.
Обязательно установить носитель с контейнером подписи и нажать клавишу «Записать».
Подпись успешно записана на ключевой носитель.
Генерация электронной подписи успешно завершена!
По присланной индивидуальной ссылке необходимо заполнить все обязательные поля.
После чего нажмите «Далее».
Начнется автоматическая проверка данных через СМЭВ. Проверка занимает от 10 минут. Страница обновиться автоматически.
После успешной проверки СМЭВ необходимо загрузить паспорт, снилс и прочие документы и отправить на проверку.
Проверка первичных документов занимает от 10 минут, после проверки страница обновиться автоматически.
При успешном прохождении проверки, система предложит загрузить заявление для дальнейшей его печати и подписи, либо для подписи его действующей электронной подписью.
Если Вы подписываете заявление вручную, необходимо скан оригинала загрузить на следующем шаге, в остальных случаях произойдет переход к следующему этапу.
Загрузите скан подписанного заявления и отправьте на проверку. Проверка занимает от 10 минут.
После чего требуется прохождения сверки личности. По возникающим вопросам этапа сверки личности Вас проконсультирует личный менеджер.
Как вытащить открытый ключ сертификата ЭЦП
Осуществить экспорт открытого ключа электронной подписи возможно через свойства обозревателя или криптопровайдер КриптоПро CSP. Для извлечения необходимо подключить к ПК носитель с ключом. Чтобы подробнее ознакомится с процедурой экспорта, воспользуйтесь инструкцией. Кроме того, в ней можно узнать, как выгрузить закрытый ключ сертификата ЭЦП.
Для удобства, подготовили для вас материалы о ЭЦП, из которых вы узнаете:
Создание ключа ЭП
После успешного прохождения сверки личности, по присланной первоначально индивидуальной ссылке обновиться информация и откроется возможность создания ключа ЭП.
Что делать, если после установки приложения, окно запроса доступа к сертификатам не появилось — инструкция.
В данном случае необходимо предоставить доступ 2 раза.
В появившемся окне выберите носитель, предназначенный для записи электронной подписи и нажмите кнопку «ок».
такие носители, как РЕЕСТР ПК, USB-флеш-накопитель, ДИРЕКТОРИЯ ЖЕСТКОГО ДИСКА, защищёнными, сертифицированными носителями. В связи с этим гарантийная политика на подписи, записанные на них, не распространяется.
В появившемся окне перемещайте курсор мыши в пределах окна и нажимайте случайные клавиши на клавиатуре для генерации случайной последовательности.
Появится окно ввода пароля, если вы хотите задать пароль учтите, что ДАННЫЙ ПАРОЛЬ НЕ ВОССТАНАВЛИВАЕТСЯ И НЕ СБРАСЫВАЕТСЯ, поэтому не задавайте пароль если не уверены, что он не будет утерян!
Если у вас защищенный носитель (к примеру, Рутокен), в строке «Pin-код» введите pin-код пользователя от носителя (к примеру, pin-код пользователя Рутокена по умолчанию — 12345678).
Если запись КЭП производится на незащищенный носитель (флеш-карта, реестр и т.д.) вместо ввода pin-код, Вам будет предложено его задать. Задайте его и нажмите «ОК». Если Вы хотите не задавать pin-код, оставьте поля ввода пустыми.
Запрос успешно сгенерирован необходимо нажать «Сохранить и продолжить»
Выпуск сертификата
Выпуск сертификата осуществляется автоматически. Периодически обновляйте страницу, чтобы узнать, когда обновится статус. Обычно это занимает от 10 минут.
В процессе выпуска страница будет изменять статусы.
Дождитесь статуса «Бланк сертификата».
Понятие закрытого ключа
Для дешифровки хранящихся в ЭЦП данных понадобится вторая составляющая в виде закрытого компонента сертификата.
Закрытый ключ ЭЦП именуется также секретным. Этот компонент криптосистемы считается более уязвимым и подверженным взлому. Его получение злоумышленником позволяет создать действительную электронную подпись от имени автора. Поэтому особую важность приобретает хранение криптографической составляющей в надёжном месте. Персональный компьютер не может обеспечить надлежащую защиту ключевой пары. Закрытый ключ ЭЦП — это уникальное сочетание символов, для хранения которых используется цифровой носитель. Им могут служить:
Похищение либо потеря устройства хранения данных могут быть сразу обнаружены пользователем — можно успеть своевременно отозвать сертификат. Самым безопасным вариантом из всех представленных считается смарт-карта. Её использование предполагает двухфакторную аутентификацию — введение PIN-кода. Скопировать информацию со смарт-карты представляется довольно сложной задачей. Однако токены более универсальны в связи с возможностью их использования на любом устройстве, оснащённом USB-портом.
Хранение закрытого ключа осуществляется только у владельца электронной цифровой подписи. Дубликаты этого компонента криптосистемы отсутствуют. Хранение составляющей ключевой пары с истёкшим сроком действия целесообразно с целью возможности в дальнейшем расшифровать документы из давнего электронного архива.
Электронный компонент ключевой пары является конфиденциальным. Ответственность за его сохранность в полной мере возлагается на владельца ЭЦП, что прописано на законодательном уровне.
Бланк сертификата.
Система предложит загрузить пакет документов для дальнейшей его печати и подписи, либо для подписи его действующей электронной подписью.
Нажмите клавишу «Далее».
Настройка компьютера для работы с КЭП (Windows)
Зачем нужны открытый и закрытый ключ ЭЦП
Открытый и закрытый ключ электронной подписи решают разные задачи. Закрытый ключ ЭЦП предназначен для зашифровки информации, в то время как открытый призван обеспечить её расшифровку. Открытый ключ можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих. Надёжная криптосистема успешно используется для заверения электронных документов. Удобный инструмент обеспечивает надлежащую конфиденциальность данных и защиту от фальсификации.