Если электронная подпись выпускалась в реестр ПК, то вы можете скопировать ее на носитель по следующей инструкции.
Шаг 1. Откройте КриптоПро и перейдите во вкладку «Сервис», далее нажмите на кнопку «Скопировать» как показано в инструкции.
Шаг 2. В появившемся окне нажмите кнопку «Обзор» для того чтобы выбрать нужный для копирования контейнер электронной подписи.
Шаг 3. В появившемся списке существующих контейнеров выберите нужный вам контейнер, который вам надо скопировать на носител и нажмите кнопку «ОК».
Шаг 4. Подтвердите действие нажатием кнопки «Далее» в появившемся окне
Шаг 5. В появившемся окне задайте имя нового контейнера, который будет создан на носителе. Имя в поле проставляется автоматически, поэтому можете просто не менять его. Нажмите кнопку «Готово».
Шаг 6. Появится окно выбора носителя. Выберите в списке нужный носитель, на который вы хотите скопировать электронную подпись. Для того, чтобы понять какой из списка носитель выбрать, смотрите на поле «Вставленный носитель»: в нем будет написано либо «Носитель отсутствует», что значит вы выбрали несуществующий носитель, либо появится имя носителя, похожее на имя на скриншоте. Выберите и нажмите кнопку «ОК».
Шаг 7. После того, как вы выберите носитель, появится окно ввода пин-кода для нового контейнера электронной подписи. Мы рекомендуем вводить стандартный пин-код «12345678», т.к. клиенты часто забывают или теряют свои пин-коды, после чего электронную подпись приходиться перевыпускать. Вы можете задать свой (иной) пин-код, если уверены, что не потеряете его. После того, как введете пин-код, нажмите кнопку «ОК».
Готово. Теперь контейнер электронной подписи скопирован на выбранный носитель и вы можете им пользоваться.
Если желания разбираться в этих деталях нет — , мы поможем. Можете даже вызвать к себе в офис нашего инженера.
Для того, что бы перенести контейнер закрытого ключа (ключ
) и сертификат пользователя (сетрификат
) понадобится:
- ключевая дискета с ключем и сетрификатом
- компьютер с флоппи-дисководом (компьютер 1
)
- компьютер без флоппи-дисковода (компьютер 2
), с которого будет отправляться налоговая отчетность
- обычный флеш-накопитель (флешка
)
- дистрибутив КриптоПро любой версии и считыватель Реестр
для него
Установите дистрибутив КриптоПро на компьютер 1
Запустите оснастку КриптоПро CSP
из Панели управления
.
Вставьте в компьютер 1
флешку.
В новом окне нажмите кнопку "Добавить..."
Отметьте Дисковод?: , как показано на рисунках.
Нажмите "Далее >", "Готово" и "Ок".
Теперь вставьте ключевую дискету.
Перейдите к вкладке "Сервис", нажмите на кнопку "Скопировать контейнер".
В новом окне нажмите кнопку "Обзор" и укажите "Дисковод А:" в качестве ключевого контейнера, который
будет скопирован.
Теперь укажите имя нового ключевого контейнера и нажмите "Готово", после чего программа попросит указать устройство для записи ключа. В данному случая это наша флешка (Дисковод?). Выберите его и нажмите "Ок", при запросе пароля еще раз нажмите "Ок".
После этого с дискеты необходимо скопировать файл сертификата (файл с расширением *.cer) на флешку через проводник или любым другим способом.
Установите дистрибутив КриптоПро на компьютер 2 (пропустите этот пункт, если Крипто-Про уже установлен на нем).
Запустите оснастку КриптоПро CSP
из Панели управления
.
Вставьте в компьютер 2
флешку.
Перейдите на вкладку "Оборудование", нажмите кнопку "Настроить считыватели".
В новом окне нажмите кнопку "Добавить...", теперь "Далее >", отметьте Дисковод?: , как показано на рисунках.
Буква диска должна соотвествовать букве, присвоенной флешке операционной системой.
Нажмите "Далее >", "Готово" и "Ок".
Теперь добавьте считыватель Реестр аналогичным способом и через вкладку "Сервис" скопируйте контейнер закрытого ключа с Дисковода?: в считыватель Реестр (в качестве источника при копировании укажите Дисковод?:, в качестве получателя: Реестр).
Скопируйте с флешки на компьютер 2 сертификат.
В КриптоПро CSP на вкладке "Сервис" нажмите кнопку "Установить личный сертификат", следуйте указаниям мастера установки. При выборе ключевого контейнера укажите Реестр .
Подключитесь к сети Интернет и попробуйте воспользоваться системой Контур-Экстерн .
Если система Контур-Экстерн устанавливается на компьютер впервые, обязательно загрузите и запустите
Владелец" href="/text/category/vladeletc/" rel="bookmark">владелец закрытого ключа ЭЦП несет персональную ответственность за его хранение!
Почему ключи раздают на дискетах
Дискета была и пока остается самым доступным и самым дешевым носителем, на который можно записать достаточно длинную ключевую комбинацию символов. Именно в силу своей дешевизны и простоты использования многие компании продолжают раздавать ключевую информацию, в т. ч. ключи ЭЦП, именно на дискетах, не смотря на то, что надежность дискет по современным меркам ниже удовлетворительной, а дисководы уже почти не встречаются.
Зачем нужен токен, зачем копировать ключи на токен
USB-токены гораздо надежнее, чем дискеты, защищены от воздействия физических факторов. Помимо этого, токены обеспечивают криптографическую защиту хранимой информации. В отличие от дискет для доступа к информации в памяти токена необходимо знать специальный pin-код. Еще одним существенным отличием USB-токенов от дискет является установка в системе специального драйвера.
Так зачем же копировать ключ ЭЦП с привычной дискеты на непривычный токен?
Причин несколько. Во-первых, это отсутствие дисковода на том компьютере, на котором будет работать обладатель ключа ЭЦП. Если еще можно найти оставшийся от давних времен компьютер, оснащенный дисководом, то ожидать, что на таком допотопном оборудовании осуществляются серьезные работы, уже будет чересчур смелым предположением.
Во-вторых, любой, кто сталкивался в своей жизни с дискетами, знает, что информацию на дискете лучше сразу же продублировать, ввиду крайней ненадежности этих самых дискет!
Ну и, в-третьих, украсть ключ ЭЦП с дискеты у неосторожного пользователя сможет даже школьник, в то время как считать информацию из памяти токена, не зная секретного pin-кода, практически невозможно.
Вывод: наиболее правильным будет приобрести USB-токен (Рутокен), скопировать на него ключ ЭЦП, дискету положить в сейф , а токен с ключом ЭЦП повесить на связку с ключами. Это позволит в любой момент воспользоваться своим ключом ЭЦП, при этом, исключая риски как его потери, так и попадания секретного ключа в чужие руки!
Что нам для этого потребуется
Для копирования ключа ЭЦП с дискеты на токен необходимо, чтобы на компьютере присутствовали дисковод и usb-порт. Была установлена операционная система Windows XP, Vista, 7. Так же необходимо, чтобы был установлен КриптоПро CSP.
Как узнать версию КриптоПро CSP
Для начала необходимо определить версию установленного КриптоПро CSP. Для этого необходимо зайти в Панель управления и запустить плагин КриптоПро CSP. На закладке Общие будет указана версия продукта.
0 " style="border-collapse:collapse;border:none">
ВНИМАНИЕ!!!
1. Очень важно правильно определить версию КриптоПро CSP!
В зависимости от того, какая версия КриптоПро CSP (3.0 или 3.6) установлена у пользователя, дальней-шие действия по настройке системы будут существенно отличаться!
2. При работе с контейнерами КриптоПро CSP на любых видах носителей во время операций с содержи-мым контейнеров ЗАПРЕЩАЕТСЯ отключать носитель от компьютера до завершения операции! В против-ном случае возможны необратимые повреждения содержимого контейнера!
Первый шаг зависит от версии КриптоПро CSP
a) Для КриптоПро 3.6 необходимо установить драйверы Рутокен: (http://**/hotline/instruction/drivers/).
b) Для КриптоПро 3.0 необходимо установить решение Рутокен для КриптоПро CSP :
(http://**/download/software/rtSup_CryptoPro. exe. zip).
Дальнейшие шаги инструкции не зависят от версии КриптоПро CSP
Скопировать контейнер с дискеты на Рутокен средствами КриптоПро CSP:
· В списке контейнеров укажите тот, который находится на дискете или флешке. Нажмите на кнопку ОК : |
|
· В появившемся окне запроса введите пароль для выбранного контейнера, если он был назначен. Нажмите на кнопку ОК : |
|
· Введите имя контейнера, который будет создан при копировании ваших данных на Рутокен. Нажмите на кнопку ОК : |
|
· Подключите Рутокен к компьютеру. · В появившемся окне выбора считывателей необходимо указать тот, к которому подключен Рутокен и нажать на кнопку ОК : |
|
· В появившемся окне запроса введите Pin-код подключенного устройства Рутокен (по умолчанию:). Нажмите на кнопку ОК : |
|
· Дождитесь, пока произойдет копирование контейнера на токен (во время копирования индикатор на токене будет мерцать).
Зарегистрировать сертификат в локальном хранилище сертификатов
· В появившейся форме нажмите на кнопку Обзор и выберите контейнер на Рутокен, скопированный туда ранее, как описано в предыдущем разделе, нажмите на кнопку ОК : |
|
|
|
· В открывшемся окне сертификата убедитесь, что данные верны и нажмите на кнопку Свойства : |
|
· Откроется мастер установки сертификата, в котором необходимо указать хранилище, в которое будет помещен ваш сертификат. Как правило, это Личное хранилище. Выберите нужные параметры и нажмите на кнопку Готово :
|
|
Копия ЭПЦ будет полезна для:
Некоторые удостоверяющие центры предоставляют услугу - резервное копирование .
Копирование электронной подписи с защищенного носителя выполняется посредством программы КриптоПРО CSP.
Копию ЭЦП делают на защищенный носитель, типа Рутокен/Етокен. Обычная USB-флешка не подойдет.
В первую очередь, скачайте и произведите установку программы КриптоПРО CSP с лицензионного сайта. Вставьте в компьютер носитель ЭЦП. Произведите запуск ранее установленной программы. Откройте раздел - Сервис → “Скопировать”.
В появившемся окне выберите пункт - Обзор. Выделите носитель, который планируете скопировать → “Ок“→ “Далее”. В строку ввода пин-кода вставьте - пин-код от вашего носителя ЭП
Дайте название новому контейнеру, используя русскую раскладку и пробелы. Нажмите → “Готово”.
В строке - “Вставьте чистый ключевой носитель”, укажите пустой носитель. Программа предложит установить пароль. Это действие не обязательно. Нажмите → “Ок”. Стоит отметить, что в случае утраты пин-кода воспользоваться контейнером не удастся. При записи ЭП на Рутокен, используйте пин-код выданный удостоверяющим центром.
По завершению операции - окно закроется. На носителе появится новая контейнер, которая и будет копией ЭЦП.
Если при самостоятельном создании дубликата возникнут проблемы, то вы можете обратиться в наш УЦ. Наши менеджеры с удовольствием ответят на вопросы. Обращайтесь!
Самым популярным вариантом использования ЭЦП на данный момент является рутокен – это специальный флеш-накопитель, на который записывается закрытый ключ. Главное отличие такого носителя информации – в нем имеется криптопроцессор, с помощью которого и генерируется открытый ключ, используемый для подписи документов. А как использовать электронную подпись с флешки, какое ПО для этого понадобится? Всегда ли необходим рутокен для подписи тех же документов?
ЭЦП можно записать на следующие варианты флешек:
И когда сейчас говорят о флешках, на которых хранится ЭЦП, то в 95% имеют ввиду именно USB-токены с функцией генерации открытой подписи. Именно их сейчас и выдают во всех удостоверяющих центрах, предлагающих получение усиленной квалифицированной подписи.
Чтобы понять, каким образом выполняется подпись документов, необходимо разобраться с самой технологией работы ЭЦП.
Мнение эксперта
Александра Степанова
Консультант по подбору ЭЦП
Как пользоваться ключом ЭЦП на флешке? Все операции выполняются через криптопровайдера, то есть, специальное ПО, которое через интернет проверяет актуальность используемой электронной подписи. Единственная аккредитованная для этого программа на территории Российской Федерации – это КриптоПро CSP (сейчас допускается использовать версию 3.0 или выше).
Часть операций с электронной подписью выполняется также через КриптоАРМ – это специальный плагин для браузеров. С помощью данной программы, к примеру, предоставляется доступ к системе электронных торгов (где выставляются государственные тендеры, на аккредитованных площадках).
Рекомендуемая операционная система для работы с ЭЦП – Windows, редакции 7 или старше. Для работы с электронными документами следует использовать Microsoft Office версии 2007 или старше (работает и в версии 2003, но с определенными ограничениями по функционалу). Что касательно браузера, то плагин КриптоАРМ работает со всеми актуальными веб-обозревателями, но специалисты рекомендуют пользоваться Google Chrome последней версии или Internet Explorer версии 9.0 или старше.
Рутокен – это физическое устройство, которое механически повредить не составит проблем. Если каждый раз при возникновении необходимости подписать документ использовать флеш-накопитель, то вероятность его выхода из строя увеличивается. Альтернатива этому есть – это установка открытого сертификата в операционную систему. После этого подписать документ можно без рутокена.
Итак, для установки ЭЦП на компьютер необходимо:
После установки сертификата в систему настоятельно рекомендуется перезагрузить операционную систему для вступления всех изменений в действие. После – в списке «Просмотреть сертификаты в контейнере» появится новый, только что установленный ключ.
Если в будущем не планируется использовать ПК для периодического применения ЭЦП, то можно выполнить подпись документа и без установки сертификата в систему. Но все равно обязательно потребуется актуальная версия КриптоПро CSP (3.0 или старше).
Как пользоваться электронной подписью с флешки? Если необходимо просто подписать цифровой документ, то выполняется это следующим образом :
Необходимо учесть, что для корректной работы КриптоПро CSP в сочетании с Microsoft Office в системе должен быть установлен плагин КриптоПро Office Signature (скачать можно на сайте КриптоПро бесплатно).
Устанавливать открытый ключ в ОС при этом не нужно – он будет сгенерирован автоматически программой КриптоПро, после использования сертификат удаляется, на жестком диске его копия не сохраняется. Аналогичным образом выполняется подпись с флешки XML или PDF-файлов (в последнем случае потребуется предустановленный Adobe Reader актуальной версии).
Для работы с ЭЦП в окне браузера необходимо установить плагин КриптоАРМ. Он поставляется как отдельная программа (при её установке плагин интегрируется во все установленные в ОС совместимые веб-обозреватели) и как плагин для конкретного браузера. После установки КриптоАРМ обязательно необходимо перезагружать браузер!
В электронных торгах ЭЦП необходима для подтверждения заявок на участие в аукционах или на подачу запроса на проведения торгов. Здесь все происходит автоматически – сайт самостоятельно обращается к КриптоАРМ, когда ему необходимо заверить с помощью ЭЦП пользовательский запрос. Далее – появляется диалоговое окно КриптоПро (браузер может выдать запрос на запуск стороннего ПО), где и следует выбрать в качестве источника подписи вставленный в USB рутокен. Дальнейшая генерация открытого сертификата и идентификация личности выполняется автоматически.
Аналогичным образом можно работать с ЭЦП на флешке и на других сайтах, где используется идентификация или вход на портал через проверку электронной подписи. К таковым, к примеру, относятся сайты из списка Госуслуг, портал ФНС для подачи финансовой отчетности в электронном виде.
Итого, как пользоваться ЭЦП с флешки? Все, что для этого потребуется – это установленная и активированная версия КриптоПро CSP версии 3 и старше, а также плагины для Microsoft Office или браузеров (в зависимости от того, для какой цели используется рутокен). Однако все равно рекомендуется сертификат устанавливать в ОС, чтобы каждый раз не приходилось использовать USB¬-токен. Но даже если он будет выведен из строя – заменить его можно будет через удостоверяющий центр (при этом выдается новая ЭЦП, старая — аннулируется.
