Как записать электронную подпись с флешки и пользоваться ею — инструкции и рекомендации УЦ ITCOM
Есть бизнес-задача? У нас есть решение! Для получения бесплатной консультации звоните по телефону горячей линии:
8 800 333 91 03 или оставьте заявку.
Как пользоваться электронной подписью с флешки
Последовательность записи ключа ЭЦП не зависит от используемого носителя. Записывать сертификат необходимо с компьютера на операционной системе Windows.
Чем токен отличается от обычной флешки
Флешка представляет собой портативный носитель для хранения любого типа информации, файлов, документов и т. д. Устройство компактное, вмещает гигабайты данных, может подключаться к любым персональным компьютерам и ноутбукам.
Токен визуально напоминает USB-носитель, но принцип его действия отличается. Если флешка служит для хранения, то производители защищенных внешних носителей делают упор в первую очередь на безопасность. Поэтому на все токены устанавливается пароль, состоящий из 8 знаков.
Стандартный защитный код общеизвестен, поэтому использовать его для сохранения безопасности данных не рекомендуется. Необходимо придумать собственную надежную комбинацию символов, которая обеспечит защиту содержимого на USB-носителе. Нежелательно для этого применять повторяющиеся знаки, цифры и буквы, идущие по порядку, даты рождения и т. д.
Обычная флешка не подходит для записи ЭП, потому что не оснащена средствами криптографической защиты информации (СКЗИ), протестированными и одобренными ФСБ. Поэтому такой USB-носитель может быть скомпрометирован. Дополнительно токены проверяет ФСТЭК, чтобы на девайсе отсутствовали возможности, которые не были задекларированы.
На какие носители можно записать электронную подпись?
Злоумышленники могут получить несанкционированный доступ к ключам, если они сохранены на незащищенном USB-устройстве. Тогда они смогут подписывать любые документы от имени владельца сертификата.
Токены, в свою очередь, делятся на два типа:
- со встроенными СКЗИ;
- без средств криптографической защиты информации.
Аккредитованные удостоверяющие центры рекомендует пользоваться флешкой с криптозащитой для размещения ключа ЭЦП, поскольку только такие USB-устройства соответствуют требованиям безопасности.
Как установить сертификат ЭП на флешку
Предварительно требуется загрузить и инсталлировать на компьютер программу «КриптоПро CSP». Для того чтобы записать сертификат ЭЦП на флешку, необходимо выполнить следующие действия:
После одобрения выпуска подписи перейти по ссылке из письма, отправленного на электронную почту.
На сайте, который откроется, скачать, сохранить и запустить приложение.
Обновите страницу, запросите сертификат и во всплывшем окне предоставьте доступ.
На этапе генерации ЭП необходимо будет выбрать носитель, на котором она будет храниться.
В появившемся окне необходимо перемещать курсор компьютерной мыши и нажимать на случайные клавиши на ПК.
Введите или задайте PIN-код для токена.
Скачайте бланк готового сертификата, распечатайте, подпишите вручную и загрузите на сайт.
После автоматического обновления страницы запишите код на USB-носитель.
При записи ключей требуется выбрать необходимое устройство из списка, на котором будут сохранены файлы.
Как пользоваться ключом ЭЦП с флешки
В первую очередь убедитесь, что документ уже принят в окончательной редакции, поскольку после его подписания внести изменения уже не получится. Далее подсоедините USB-флешку или токен к ПК. Запустите ПО, которое будет использоваться для подписания документа. Есть два варианта: через «КриптоПро» и сервис «КриптоДок» от компании ITCOM.
Пошаговая инструкция, как пользоваться электронной подписью с флешки с помощью «КриптоПро 5.0»:
Через «Пуск» на ПК откройте приложение Инструменты «КриптоПро».
В блоке «Создание подписи» отметьте файл, который нужно подтвердить с помощью ЭП.
Выберите ЭЦП, которой будете пользоваться.
Подпишите документ.
Порядок действий, если вы применяете «КриптоДок», немного отличается. Работать с программой можно онлайн через сервис в браузере. На странице выберите пункт «Подписать файл» и укажите, какую ЭП будете использовать, если их несколько. Откройте требуемый документ. После завершения процесса в папку, установленную по умолчанию, будет сохранен файл в формате .sig.
Альтернативный вариант запуска «КриптоДок» — щелчком правой кнопкой мыши по документу, который нужно подписать. Дальнейшая последовательность действий аналогична предыдущему способу. На порядок использования ЭП не влияет тип носителя, на котором она записана.
УЦ ITCOM предлагает комплексные услуги по выпуску ЭЦП. У нас вы можете не только заказать разные типы электронных подписей для физлиц и сотрудников организаций, но и получить помощь в оформлении ЭП для индивидуальных предпринимателей и руководителей организаций, и получить программное обеспечение для работы в системе ЭДО. Сертификат электронной подписи для руководителя организации или ИП выдается в офисах, где открыты подразделения доверенного лица УЦ ФНС — УЦ Основание (АО «Аналитический Центр»).
Отправляйте заявку на сайте или запросите обратный звонок, чтобы наш менеджер связался с вами.
Инструкция по копированию электронной подписи на съемный носитель или на другой компьютер
Если возникла потребность установить подпись еще на одном компьютере, то в первую очередь необходимо выполнить копирование контейнера закрытого ключа, а также сертификата с компьютера, на котором данная подпись уже установлена.
Выполнить копирование сертификата можно через программу «Подпись Про» (либо модуль «Удостоверяющий центр» программы «Полигон Про») или через программу КриптоПро CSP.
1.1. Копирование подписи через «Подпись Про» / модуль «Удостоверяющий центр»
1) На ленте на вкладке «Главная» нажмите кнопку «Резервное копирование».
2) Выберите необходимый контейнер и введите пароль (если он был установлен).
Примечание: если установлена галочка «По сертификату», поиск осуществляется по ФИО владельца или наименованию организации.
3) Укажите имя и пароль нового контейнера и нажмите «ОК».
4) Запустится программа «КриптоПро CSP», следуя подсказкам, закончите копирование.
1.2. Копирование подписи через «КриптоПро CSP»
1) Запустите программу КриптоПро CSP (меню «Пуск» → «Все программы» → «КРИПТО-ПРО» → «КриптоПро CSP») (рисунок 1).
Рисунок 1 — Запуск Крипто Про CSP.
2) Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать. « (рисунок 2).
Рисунок 2 — Вкладка «Сервис».
3) В открывшемся окне нажмите кнопку «По сертификату. « (рисунок 3).
Рисунок 3 — Копирование контейнера закрытого ключа.
4) В окне «Безопасность Windows» выберите нужный сертификат, контейнер закрытого ключа которого необходимо скопировать, и нажмите «Просмотреть свойства сертификата» (рисунок 4).
Рисунок 4 — Безопасность Windows.
5) В открывшемся окне перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл. « (рисунок 5).
Рисунок 5 — Свойства сертификата.
6) В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее» (рисунок 6).
Рисунок 6 — Мастер экспорта сертификатов.
7) Убедитесь, что выбран пункт «Нет, не экспортировать закрытый ключ», и нажмите кнопку «Далее» (рисунок 7).
Рисунок 7 — Экспортирование закрытого ключа.
8) В окне «Формат экспортируемого файла» убедитесь, что выбран пункт «Файлы X.509 (.CER) в кодировке DER«, и нажмите «Далее» (рисунок 8).
Рисунок 8 — Формат экспортируемого файла.
9) В окне «Имя экспортируемого файла» нажмите кнопку «Обзор» и вставьте съемный носитель, на который будет осуществляться копирование (рисунок 9).
Рисунок 9 — Имя экспортируемого файла.
10) В открывшемся окне укажите расположение на съемном носителе и введите имя файла, после чего нажмите «Сохранить» (рисунок 10).
Рисунок 10 — Окно сохранения.
11) В окне «Имя экспортируемого файла» нажмите кнопку «Далее» (рисунок 11).
Рисунок 11 — Имя экспортируемого файла.
12) В окне «Завершение работы мастера экспорта сертификатов» нажмите «Готово» (рисунок 12), после чего появится сообщение об успешном выполнении экспорта (рисунок 13).
Рисунок 12 — Завершение работы мастера экспорта сертификатов.
Рисунок 13 — Сообщение об успешном выполнении экспорта.
13) В окне «Свойства сертификата» нажмите «ОК» (рисунок 14).
Рисунок 14 — Свойства сертификата.
14) В окне «Безопасность Windows» убедитесь, что выбран сертификат, который необходимо экспортировать, и нажмите «ОК» (рисунок 15).
Рисунок 15 — Безопасность Windows.
15) В окне «Контейнер закрытого ключа» нажмите «Далее» (рисунок 16).
Рисунок 16 — Имя ключевого контейнера.
16) На следующем этапе введите имя ключевого контейнера, в который будет выполнено копирование, и нажмите «Готово» (рисунок 17).
Рисунок 17 — Имя ключевого контейнера.
17) В появившемся окне выберите ранее вставленный носитель, на который будет выполнено копирование, и нажмите «ОК» (рисунок 18).
Рисунок 18 — Выбор носителя для хранения контейнера закрытого ключа.
18) В окне задания пароля для создаваемого контейнера введите пароль * и нажать «ОК» (рисунок 19).
*ВНИМАНИЕ! Если носителем для хранения контейнера закрытого ключа является:
токен (eToken, Rutoken) — в окне установки пароля необходимо вводить пароль токена;
USB-накопитель — пароль необходимо придумать. Также пароль в данном случае можно не устанавливать (не рекомендуется в целях безопасности).
Рисунок 19 — Окно ввода пароля.
19) После нажатия «ОК» на предыдущем шаге на носителе создается скопированный контейнер закрытого ключа и сертификат (рисунок 20).
Рисунок 20 — Окно проводника.
2. Установка подписи
Скопированную подпись необходимо установить. Сделать это можно через программу «Подпись Про» (либо модуль «Удостоверяющий центр» программы «Полигон Про») или через программу КриптоПро CSP.
2.1. Установка подписи через «Подпись Про» / модуль «Удостоверяющий центр»
1) Нажмите кнопку «Установить» у выбранного сертификата:
Сертификат будет успешно установлен – программа сообщит об этом:
Также можно установить сертификат с помощью кнопки на ленте «Установить сертификат» и выбрать нужный сертификат:
Установка подписи через «КриптоПро CSP»
Для установки скопированной подписи на компьютере через «КриптоПро CSP» выполните уже знакомые действия.
1) Запустите программу КриптоПро CSP (меню «Пуск» → «Все программы» → «КРИПТО-ПРО» → «КриптоПро CSP»).
2) Перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат» (рисунок 21).
Рисунок 21 — Вкладка «Сервис».
3) В открывшемся окне нажмите на кнопку «Обзор», выберите сертификат, который был скопирован на съемный носитель, нажмите на кнопки «Открыть» и «Далее» (рисунок 22).
Рисунок 22 — Выбор файла сертификата.
4) В окне «Сертификат для установки» отобразятся основные сведения, содержащиеся в устанавливаемом сертификате. Нажмите «Далее» (рисунок 23).
Рисунок 23 — Просмотр сведений сертификата.
5) В окне «Контейнер закрытого ключа» укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для автоматического поиска контейнера, соответствующего устанавливаемому сертификату, можно установить галочку в поле «Найти контейнер автоматически» (рисунок 24).
Рисунок 24 — Выбор контейнера закрытого ключа.
6) В окне «Хранилище сертификатов» удостоверьтесь, что в поле «Имя хранилища сертификатов» указано «Личное», а в поле «Установить сертификат в контейнер» стоит галочка, после чего нажмите «Далее» (рисунок 25).
Рисунок 25 — Хранилище сертификатов.
7) В окне «Завершение работы мастера установки личного сертификата» убедитесь, что выбраны правильные параметры и нажмите кнопку «Готово» для выполнения установки сертификата (рисунок 26).
Как скопировать ЭЦП на флешку с компьютера или другого носителя с ЭЦП?
Некоторым пользователям иногда требуется скопировать ЭЦП на флешку. Например, перенести с одного компьютера на другой или из одной флешки с ЭЦП сделать две флешки. Прочитав нашу инструкцию, вы узнаете, как просто скопировать ЭЦП на флешку, используя функции программы КриптоПро CSP. Если самостоятельно скопировать ЭЦП не получится, обратитесь к нашим компьютерным мастерам. Мы удалённо подключимся к вашему устройству, поможем скопировать ЭЦП и настроим рабочее место.
Инструкция о том, как скопировать ЭЦП на флешку
Как открыть КриптоПро CSP? 2 способа
Наша статья для тех, у кого возникли трудности на начальном этапе.
- Перейдите во вкладку «Сервис».
- В открывшемся окне «Копирование контейнера закрытого ключа» нажмите кнопку «Обзор» или «По сертификату».
- Выберите контейнер с сертификатом, который вы хотите скопировать на флешку, и нажмите кнопку «ОК».
- В текстовом поле введите имя для создаваемого ключевого контейнера и нажмите кнопку «Готово».
- В открывшемся окне «Выбор ключевого носителя» выберите «Директория» и нажмите кнопку «ОК».
- При желании можете защитить доступ к ЭЦП, установив пароль для контейнера закрытого ключа в открывшемся окне «Аутентификация» и нажав кнопку «ОК».
- Контейнер закрытого ключа будет создан в системной папке на вашем устройстве, о чем сообщит уведомление об успешном копировании.
- Откройте Проводник и перейдите по адресу: C:\Users\имя вашего пользователя\AppData\Local\Crypto Pro
Обратите внимание, папка «AppData» является скрытой и вам может потребоваться сделать ее видимой, чтобы получить доступ к контейнеру закрытого ключа по указанному адресу.
- По указанному адресу вы найдете папку с трудно читаемым названием, в которой будет 6 файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key. Если в папке «Crypto Pro» много папок с автоматизированными наименованиями, выберите ту, которая создана последней.
- Скопируйте папку и вставьте её на заранее подготовленную флешку. Желательно, чтобы флешка была пустая (отформатированная в NTFS или FAT32). Для копирования ЭЦП вы можете воспользоваться функцией «Отправить», нажав правой кнопкой мыши по папке и выбрав соответствующий элемент контекстного меню, а затем носитель для будущего размещения ЭЦП.
- Поздравляем! Теперь вы знаете, как скопировать ЭЦП на флешку.
Как проверить, что ЭЦП действительно скопирована на флешку?
- Запустите «Инструменты КриптоПро».
- Перейдите в раздел «Контейнеры».
- В столбце «Считыватель» вы увидите несколько контейнеров с ЭЦП:
- FAT12_E — это ваша флешка с только что записанной ЭЦП.
- HDIMAGE — это папка с ЭЦП, сохранённая локально в директории (если после копирования вы не удаляли папку с ЭЦП).
Если вы записали ЭЦП на флешку, а считыватель «FAT12_E» не видите, значит ЭЦП записалась некорректно или не записалась вовсе. Убедитесь, что контейнер с ЭЦП «HDIMAGE» имеется в столбце «Считыватель» и повторите копирование ЭЦП на флешку повторно.
Получилось ли у вас скопировать ЭЦП на флешку?
Расскажите в комментариях ��
Как пользоваться ЭЦП с флешки
Как сделать из флешки электронный ключ аутентификации в Linux
- каждый удачный логин инициирует процедуру перезаписи данных, хранящихся в резервном сегменте «флешки»;
- во время последующего логина система сравнивает аппаратные характеристики устройства и сведения о его резервной области;
- блокировка/разрешение доступа к информации на носителе производится по результатам ревизии устройства.
$ sudo apt-get install libpam-usb pamusb-tools
$ sudo pamusb-conf —add-user Ivan Ivanov
$ sudo pamusb-check Ivan Ivanov
auth sufficient pam_usb.so
/.config/autostart
$ ln -s /usr/bin/pamusb-agent pamusb-agent- обеспечивает моментальный логин в системе;
- осуществляет автозащиту консоли – если вытащить «флешку» из USB-порта, доступ пользователя к рабочей машине будет тут же заблокирован.
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.Одно полезное письмо в неделю. Строго по делу и без спама.
Мероприятия
Другие статьи
-
756482
- #ЭЦП
- #ЭЦП
- #ЭЦП
- #ЭЦП
- #ЭЦП
- #ЭЦП
- #ЭЦП
- #ЭЦП
- #ЭЦП
- #ЭЦП
- #ЭЦП
- #ЭЦП
- 1x <
>
Что такое КЭДО, для чего нужен и как на него перейти
-
535238
КриптоПро CSP и ViPNet CSP на одном компьютере
-
610730
КриптоПро не видит ключ: как исправить эту и другие ошибки в работе с ЭП
-
464160
Серийный номер КриптоПро CSP: где найти и как ввести
-
707091
Нужна ли ЭЦП главному бухгалтеру
-
705374
Как передать ЭЦП другому сотруднику и нужна ли доверенность
-
483645
Как получить электронную подпись для налоговой
-
419191
ЭП — что это такое
-
446835
ЭЦП для госуслуг: как оформить юрлицам и физлицам
-
676375
Как и где получить электронную подпись уполномоченного лица
-
672653
7 вопросов об электронной подписи ФНС России
-
662957
Без бумажек! Получите ЭЦП и продавайте авто через «Госуслуги»
Добавить комментарий
Расскажем и вовремя сообщим обо всех нововведениях.
Каждый месяц честный обзор нового кассового
оборудования и программного обеспечения.
Мы заботимся о своих клиентах 24/7!
Ответим на вопросы, посоветуем лучшее
оборудование, решим технические сложности.
Федеральный оператор по продаже, подключению
и обслуживанию контрольно-кассовой техники.
Работаем по всей России.
Ваша заявка принята и уже обрабатывается
Мы перезвоним вам
в течение 10 минут в рабочее время.
Спасибо за подписку!
Полезный контент и свежая информация
об изменениях законодательства в нашей рассылке
Спасибо, ждите звонка!
+
Мы будем делиться полезным контентом и самой свежей информацией об изменениях законодательства.
Корзина
Мы используем cookie. Подробнее
Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.