Установка личного сертификата электронной подписи с носителя — Моя подпись

Основные моменты работы с «рутокеном эцп 2.0»

Главные функции устройства – хранение и применение электронной подписи.

Она состоит из таких элементов:

1. Личного (секретного) и открытого ключей. Первый хранится у пользователя, передавать его другим лицам нельзя. Второй позволяет проверить подлинность подписи, передается по открытым каналам.
2. Сертификата (удостоверения). Он привязывает к открытому коду данные владельца, что исключает его перехват злоумышленниками для последующего использования в личных целях.

Заверение документа электронной подписью дает такой результат:

• отправитель подтверждает свое авторство;
• внесение изменений невозможно.

ЭЦП выдают удостоверяющие центры.

Чтобы ее применить, нужно установить на компьютер специальную программу. В случае с «Рутокеном» это «КриптоПро CSP».

Что такое «рутокен»

Термин Rutoken состоит из 2 частей:

• Ru – сокращение от Russian (российский);
• token – слово из английского языка, означающее «жетон».

«Рутокен» – зарегистрированная торговая марка, под которой выпускают программные и аппаратные средства криптографической защиты информации (СКЗИ). Производителем является отечественная компания «Актив». Вся продукция имеет сертификаты от ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК).

Линейка аппаратных средств представлена несколькими разновидностями токенов и смарт-карт. Это устройства для хранения информации – ключей и сертификата электронной подписи, удостоверений, лицензий, паролей и др.

От простых флеш-накопителей и карт памяти они отличаются наличием чипа, выполняющего следующие функции:

• ограничивающего доступ к записанным сведениям (нужно ввести ПИН-код);
• осуществляющего криптошифрование данных в обход ресурсов компьютера, что повышает безопасность.

Установка подписи

Скопированную подпись необходимо установить. Сделать это можно через программу «Подпись Про» (либо модуль «Удостоверяющий центр» программы «Полигон Про») или через программу КриптоПро CSP.

Возможные проблемы с эцп на «рутокене»

Программа «КриптоПро» может не увидеть на «Рутокене» или ином носителе файлы закрытого ключа (он имеет расширение *.key). Это значит, что их записали в корневой каталог или во вложенную папку. Чтобы исправить ошибку, переместите файлы в папку первого уровня.

Если при попытке воспользоваться подписью появляется сообщение «На носителе Рутокен ЭЦП не найдено ни одного сертификата», причиной могут быть:

• некорректная работа драйвера;
• повреждение токена;
• сбой в программной части ПК.

В первом случае проблему решают переустановкой утилиты, во втором – покупкой нового носителя, в третьем – заменой операционной системы.

Выбор контейнера

1. В окне «Контейнер закрытого ключа» нажмите кнопку «Обзор» и укажите контейнер соответствующий личному сертификат
   
2. После того, как в поле «Имя ключевого контейнера» установится название контейнера нажмите кнопку «Далее»    
3. Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя.
   Pin-коды по умолчанию:     
   • ruToken 12345678                  
   • eToken 1234567890

   

Выбор сертификата

1. Запустите программу КриптоПро CSP: (Пуск > Настройка > Панель управления > КриптоПро CSP или Пуск > Панель управления > Крипто Про CSP)
2. Перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат»
   
3. Для продолжения установки нажмите кнопку «Далее»
4. В следующем окне укажите путь к личному сертификату. Для этого нажмите кнопку «Обзор»,откройте папку где расположен файл сертификата и выберите его. Название сертификата выглядит следующим образом 00000000_Название фирмы.cer. После того, как файл сертификата выбран нажмите кнопку«Открыть»

   

5. После того, как в поле «Имя файла сертификата» появится путь доступа к сертификату, нажмите кнопку «Далее» для продолжения установки
6. В следующем окне отобразится информация по устанавливаемому сертификату. Проверьте выведенную информацию и нажмите кнопку «Далее»

Выбор хранилища

1. Для установки сертификата в хранилище нажмите кнопку «Обзор» и выберите хранилище «Личное» («Личные»), затем нажмите кнопку «ОК»
   
2. После появления названия хранилища в поле «Имя хранилища сертификатов», нажмите кнопку «Далее»
   

Завершение установки личного сертификата

Для подтверждения установки сертификата нажмите кнопку

«Готово»

Если появится сообщение «Этот сертификат уже присутствует в хранилище сертификатов», нажмите кнопку «Да»

Инструкция по настройке «рутокена»

Установку и настройку носителя производят в таком порядке:

Как перенести контейнер на «рутокен»

Перенос тоже выполняют с помощью программы «КриптоПро CSP»:

1. Вставляют носитель в разъем компьютера.
2. Переходят во вкладку «Сервис» и нажимают на кнопку «Скопировать».
3. В появившемся окне кликают по надписи «Обзор» и находят нужный контейнер.
4. Нажимают «Далее» и вводят ПИН-код.
5. Набирают имя для копии контейнера.
6. Указывают «Рутокен» в качестве пункта назначения.
7. Вводят пароль для доступа к нему.

Перенос завершен.

Как скопировать эцп на компьютер с помощью инструментов криптопро

Данный способ является универсальным. Скопировать ЭЦП на компьютер таким образом можно и на Windows и на MacOS (при условии, что используется актуальная версия программы КриптоПро).

1. Запустите приложение Инструменты КриптоПро.
2. Перейдите в раздел “Контейнеры”.
3. Выберите считыватель (флешку, на которую записана ЭЦП) и нажмите кнопку “Скопировать контейнер”.

4. В открывшемся окне выберите “Реестр” и нажмите “ОК”.

5. Выберите только что созданный контейнер закрытого ключа, ориентируясь на считыватель “Registry”, и нажмите “Установить сертификат”.

После этого программа сообщит, что сертификат был успешно установлен.

Теперь можете извлечь носитель с ЭЦП из порта USB и проверить, как работает ЭЦП без флешки.

Удалось ли скопировать ЭЦП с флешки на компьютер?

Расскажите в комментариях 😉

Как скопировать эцп на компьютер с помощью криптопро csp

1. Вставьте носитель с ЭЦП в порт USB. Если подключенное устройство не определяется системой, попробуйте подключить
2. Откройте приложение КриптоПро CSP.

Как скопировать эцп на флешку

В случае повреждения токена, а также для передачи другому лицу подпись дублируют на флеш-карту.

Порядок действий:

1. Вставляют оба USB-устройства в компьютер.
2. Открывают «КриптоПро» и переходят во вкладку «Сервис».
3. Последовательно нажимают кнопки «Скопировать» и «Обзор». В открывшемся диалоговом окне указывают путь к сертификату.
4. Вводят пароль и название копии.
5. Несколько раз нажав кнопку «Далее» и затем «Готово», выбирают в открывшемся окне флеш-карту.
6. Задают пароль для копии.

Если подписывать документы приходится часто, делать это с помощью токена или флеш-карты становится неудобно. ЭП копируют в реестр Windows.

Действуют в той же последовательности, что и в случае с флеш-накопителем. Только в последнем окне пунктом назначения вместо сменного носителя указывают «Реестр».

Этот способ неудобен, если подписью пользуются несколько человек. Кроме того, после поломки жесткого диска или переустановки операционной системы выпуск сертификата придется повторить.

Как установить сертификат эцп

Есть несколько способов установки сертификата.

В первом случае поступают так:

1. Нажимают «Пуск» – «Панель управления» – «Панель управления Rutoken».
2. Переходят во вкладку «Сертификаты».
3. Напротив нужной записи устанавливают флажок «Зарегистрирован». Удостоверение появляется в хранилище «Личное» на ПК. Инсталляция завершена.
4. Чтобы удалить удостоверение, снимают галочку.

Перед тем как установить сертификат ЭЦП на компьютер этим способом, убедитесь, что он имеется в контейнере на «Рутокене», иначе в «Панели управления» отобразится пустая ключевая пара без удостоверения.

Копирование через «криптопро»

Во втором случае используют программу «КриптоПро»:

1. Запускают ее и переходят во вкладку «Сервис».
2. Выбирают пункт «Установить личный сертификат» и в открывшемся окне «Мастера» нажимают кнопку «Далее».
3. Кликают по надписи «Обзор» и указывают путь к файлу сертификата.
4. Продолжая следовать инструкциям «Мастера», задают местонахождение контейнера закрытого ключа и выбирают хранилище «Личные».
5. Завершают установку нажатием кнопки «Готово».

Копирование эп из реестра

Если стандартными способами скопировать подпись не удалось, ее извлекают из реестра.

Адрес нужной ветки зависит от разрядности Windows:

Порядок действий:

1. Находят папку по указанному адресу и кликают по ней правой кнопкой.
2. В открывшемся контекстном меню выбирают пункт «Экспортировать».
3. Набирают имя файла и кликают по надписи «Сохранить».
4. Стандартным способом копируют полученный файл с расширением *.reg на винчестер.
5. Открывают его приложением «Блокнот».
6. В третьей строчке находят SID пользователя Windows (идентификатор безопасности) и меняют его на нужный.
7. Если производится перенос из 32-разрядной Windows в 64-битную, после Software вписывают Wow6432Node.
8. Сохраняют изменения и закрывают «Блокнот».
9. Кликают правой кнопкой по файлу реестра и выбирают в контекстном меню «Слияние».

В результате данные о контейнере попадают в реестр.

Пользователю остается установить личный сертификат с помощью программы «КриптоПро CSP» вручную.

Проверка срока действия «рутокена эцп 2.0»

Чтобы выяснить конечную дату действия подписи, делают так:

1. В программе «КриптоПро CSP» во вкладке «Сервис» щелкают по кнопке «Посмотреть сертификаты в контейнере».
2. С помощью функции «Обзор» находят нужную запись.
3. Последовательно нажимают кнопки «ОК» и «Далее».

Отображается окно с информацией об ЭП, в т.ч. сроке ее действия.

Другой способ предусматривает использование браузера Internet Explorer:

1. Переходят в раздел «Сервис» (см. изображение шестерни справа вверху).
2. Выбирают пункт «Свойства браузера» и в нем – «Содержание».
3. Кликают по кнопке «Сертификаты».
4. Во вкладке «Личные» находят нужное удостоверение.

Рядом отображается срок его действия.

Сравнение с «рутокеном s»

«Рутокен С» – это еще одна серия носителей от компании «Актив». Отличие от рассматриваемой линейки состоит в том, что для работы с устройством нужно устанавливать драйвер. «Рутокен ЭЦП 2.0» в этом не нуждается: носители данного типа используют штатный модуль CCID ОС Windows Vista и более новых версий. На старые операционные системы, например Windows XP, расширение CCID устанавливают отдельно.

«Рутокен С» – самая надежная и дорогая разновидность токенов и смарт-карт. Носители отвечают наиболее строгим критериям безопасности, установленным стандартами РФ, и в основном используются в государственных корпорациях.

Сфера применения «Рутокена ЭЦП 2.0» – цифровые системы оборота документов, удаленный банкинг, ЕГАИС.

Удаление сертификата с «рутокена»

Устаревший сертификат деинсталлируют в таком порядке:

1. Нажимают кнопку «Пуск» и переходят в «Панель управления».
2. Выбирают «Панель управления Рутокена».
3. Переходят во вкладку «Сертификаты».
4. Ставят флажок напротив нужной записи и щелкают по кнопке «Удалить».

Установка личного сертификата электронной подписи с носителя — моя подпись

Установка эцп с флешки на компьютер

Инсталляцию подписи с флеш-накопителя производят так:

1. Вставляют устройство в USB-разъем ПК.
2. Запускают программу «КриптоПро CSP».
3. Переходят во вкладку «Оборудование».
4. Кликают по кнопке «Настроить считыватели».
5. Выбирают пункт «Все считыватели смарт-карт».

После этого подпись появляется в компьютере.

Если окно с выбором считывателя не отобразилось, поступают так:

1. Открывают пункт «Настройки считывателей».
2. Кликают по надписи «Добавить».
3. Щелкают по кнопке «Далее».
4. В открывшемся окне выбирают «Все производители» и затем кликают по надписи «Далее».