Как сменить носитель эцп

Обновлено: 07.07.2024

У некоторых наших клиентов иногда возникает ситуация при смене носителя ЭЦП (дискеты), когда Крипто Про ругается "Вставлено другой носитель" (Вставьте носитель).
Есть решение этой проблемы с форума Крипто Про:
http://www.cryptopro.ru/cryptopro/forum2/
Выберите тему "Крипто Про 3.0", "Выбран другой носитель".

Для удаления привязки, как правило, достаточно в панели Крипто Про CSP, на вкладке Сервис, нажать кнопку "Удалить запомненные пароли". В некоторых случаях, для удаления привязки, этих действий не достаточно. Необходимо проделать следующие действия:
1. Откройте сертификат для которого нужно удалить привязку, и на вкладке "Состав" и посмотрите поле "Отпечаток сертификата"
2. Перейдите в папку
«:\Documents andSettings\имя_текущего_пользователя\ApplicationData\Microsoft\SystemCertificates\My\Certificates»
и найдите там файл, имя которого совпадает со значением поля "Отпечаток сертификата" и удалите его.
3. Также, возможно придется удалить файл, имя которого соответствует значению поля "Идентификатор ключа субъекта" (в сертификате) из папки «:\Documents and Settings\имя_текущего_пользователя\Application Data\Microsoft\SystemCertificates\My\Keys»

По поводу описанного выше метода ничего сказать не могу, т.к. не пользовался.

Я бы лично удалял сертификат так:

1. Запускаем "C:\WINDOWS\system32\certmgr.msc"
2. Заходим Сертификаты текущего пользователя - Личные - Сертификаты
3. Удаляем от туда свой личный сертификат
(4. Устанавливаем личный сертификат заново.)

P.S. Если п.1 не сработал, тогда:
1.1. Пуск-Выполнить и ввести команду "mmc"
1.2 Ctrl+M - Добавить - Сертификаты - Моей учетной записи пользователя - Закрыть - OK

vvs писал(а): Не могли бы Вы привести полную схему действий для перемещения сертификатов ЭЦП с дискеты на флэшку.

1. Сертификаты ЭЦП выпускаемые ГНИВЦ ФТС не экспортируемые и их перенос на другой носитель штатными методами невозможен. Любое копирование (дублирование, перенос и т.п.) носителя в данном случае неправомерны.

2. Флешка не может быть носителям ЭЦП, т.к. не аттестована для этих целей ФСТЭКом. Вместо неё может использоваться ключ eToken (внешне похож на обычную флешку) из модельного ряда имеющего вышеупомянутый аттестат и поддерживаемого ГНИВЦ ФТС.

Флешка не может быть носителям ЭЦП, т.к. не аттестована для этих целей ФСТЭКом. А дискета разве аттестована? Вообще непонятно, её скопировать - дело двух минут. разницы между дискетой и флешкой не вижу в плане защиты. *задумчиво чешет затылок* Совершить правонарушение можно и намного быстрее, чем за 2 минуты. Главный вопрос надо ли это делать?
warner писал(а): разницы между дискетой и флешкой не вижу в плане защиты.

Разница только в наличие сертификата. У флешки его нет.

И все-таки вопрос не решен. У меня ноутбук, естественно без флоппи дисковода. Для ЭЦП, мне теперь надо запросить у айтишников внешний флоппи дисковод или дать им ссылку на данную тему и пусть ваяют из флешки флоппик. Наталья Самара писал(а): И все-таки вопрос не решен. У меня ноутбук, естественно без флоппи дисковода. Для ЭЦП, мне теперь надо запросить у айтишников внешний флоппи дисковод или дать им ссылку на данную тему и пусть ваяют из флешки флоппик.

Наталья, есть два варианта решения проблемы:

1. Аннулировать ЭЦП на дискете, и заказать её перевыпуск на носителе типа eToken
2. Оснастить Ваш ноутбук USB дисководом

AndrewT писал(а): У некоторых наших клиентов иногда возникает ситуация при смене носителя ЭЦП (дискеты), когда Крипто Про ругается "Вставлено другой носитель" (Вставьте носитель).
Есть решение этой проблемы с форума Крипто Про:
http://alta.ru/openhead_fm.php?url=http . ro/forum2/
Выберите тему "Крипто Про 3.0", "Выбран другой носитель".

Для удаления привязки, как правило, достаточно в панели Крипто Про CSP, на вкладке Сервис, нажать кнопку "Удалить запомненные пароли". В некоторых случаях, для удаления привязки, этих действий не достаточно. Необходимо проделать следующие действия:
1. Откройте сертификат для которого нужно удалить привязку, и на вкладке "Состав" и посмотрите поле "Отпечаток сертификата"
2. Перейдите в папку
«:\Documents andSettings\имя_текущего_пользователя\ApplicationData\Microsoft\SystemCertificates\My\Certificates»
и найдите там файл, имя которого совпадает со значением поля "Отпечаток сертификата" и удалите его.
3. Также, возможно придется удалить файл, имя которого соответствует значению поля "Идентификатор ключа субъекта" (в сертификате) из папки «:\Documents and Settings\имя_текущего_пользователя\Application Data\Microsoft\SystemCertificates\My\Keys»

- Помилуйте, - снисходительно усмехнувшись, отозвался профессор, - уж кто-кто, а вы-то должны знать, что ровно ничего из того, что написано в евангелиях, не происходило на самом деле никогда, и если мы начнем ссылаться на евангелия как на исторический источник.

Станислав, не могли бы Вы привести более надёжный источник чем международный блог энциклопедистов?

Поясню. ЭЦП используется не только в ЭД. Наш банк, например, рекомендует переносить эцп с дискеты на флэшку(всвязи с большей надёжностью этого носителя). Хотя конечно это всего-лишь банк.

Статья 3
средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;

Сюда попадают CryptoPro, АльтаГТД. Возможно операционная система. Конечно я могу ошибаться, но носитель информации под определение СЭЦП не подходит. А вот токены сюда уже попадают, т.к. (если верить вики ) на борту они содержат аппаратные средства, осуществляющие подпись ("подписываемый документ или его хэш передается в карту, её процессор осуществляет подписывание хеша и передает подпись обратно"). Мне кажется что сертификат ФСТЭК токену требуется как раз из-за того что токен содержит средства криптозащиты информации.
Хотя конечно в России закон что дышло, и интерпретировать можно очень широко в рамках неопределённости определений закона

Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи

1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность электронной цифровой подписи в электронном документе;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Которое из условий нарушается при использование для хранения закрытого ключа "несертифицированного" носителя информации?

Что касается "Сертификаты ЭЦП выпускаемые ГНИВЦ ФТС не экспортируемые и их перенос на другой носитель штатными методами невозможен." - извините, но это не соответствует действительности(я уверен что Вам это известно). В случае использования в качестве носителя ключа обычного накопителя не имеется абсолютно никаких технических проблем для переноса файлов ключа на другой носитель(штатными средствами операционной системы).

А вот вопрос юридической правомерности хотелось бы чтобы был раскрыт квалифицированно(с конкретными ссылками на нормативные акты), т.к. бывают ситуации когда даже просто передача носителя декларанту проблематична, не говоря уже о смертности дискет.

Кстати, последняя наша заявка на ЭЦП уже дней двадцать находится в подвешенном состоянии - даже перечень не можем получить чтобы подписать и передать в Альту, говорят очень большой поток заявок(что характерно, только что упало письмо с перечнем ). Теперь мысленно представим что накрылась активно используемая дискета с потписью. Про повреждения более надёжных токенов тут тоже где-то было, так что не панацея. А вот резервная копия закрытого ключа, это да. Скончалась дискета, скопировал на новую и дальше в бой.

Электронная подпись — это средство шифрования электронных документов. С помощью ЭЦП можно узнать, кто подписал документ, а также защитить его от нежелательных изменений. Электронную подпись можно приобрести в Удостоверяющем центре. УЦ выдаёт покупателю сертификат, который состоит из закрытого и открытого ключей, а также содержит информацию о владельце ЭЦП.

Сертификат электронной подписи хранится на физическом носителе — USB-токене, который внешне напоминает флешку. Но подписывать документы можно и без подключения носителя к компьютеру. Для этого нужно скопировать сертификат ЭЦП с флешки на компьютер. В статье — подробная инструкция, как это сделать.

Копируем сертификат ЭЦП через КриптоПро CSP

Этот способ подходит для ОС Windows.

Шаг 1 . Вставьте носитель в USB-разъём.

Шаг 2. Откройте приложение КриптоПро CSP и выберите вкладку «Сервис».

Шаг 3. Найдите раздел «Контейнер закрытого ключа» и нажмите на кнопку «Скопировать».

Шаг 4. Откроется окно «Копирование контейнера закрытого ключа». В нём нажмите на кнопку «Обзор».

Шаг 5. Из списка контейнеров выберите тот, что установлен на флешку-токен и нажмите «ОК».

Шаг 6. Придумайте название для нового контейнера закрытого ключа и нажмите «Готово».

Шаг 7. Откроется окно «Выбор ключевого носителя КриптоПро CSP». Чтобы использовать реестр Windows, выберите опцию «Реестр» и нажмите «Готово».

Шаг 8. Для того чтобы защитить вашу электронную подпись от использования посторонними, придумайте пароль и введите его в поля на экране.

Шаг 9. Снова откройте КриптоПро CPS, найдите раздел «Сертификаты в контейнере закрытого ключа». Выберите «Просмотреть сертификаты в контейнере».

Шаг 10. В открывшемся окне нажмите на кнопку «Обзор». В списке найдите новый контейнер по считывателю «Реестр» и по заданному вами названию.

Шаг 11. Выделите нужный контейнер и нажмите «ОК».

Шаг 12. Появится окно с информацией о сертификате, где указаны владелец ЭЦП, поставщик и срок действия. Проверьте информацию и нажмите «Установить».

Шаг 13. Если установка прошла успешно, появится уведомление о том, что сертификат установлен в хранилище «Личное». Нажмите «ОК».

Копируем сертификат ЭЦП через «Инструменты КриптоПро»

Этот способ можно использовать на операционных системах Windows и MacOS.

Шаг 1. Откройте приложение «Инструменты КриптоПро» и выберите вкладку «Контейнеры».

Шаг 2. Выберите носитель, на который записан сертификат ЭЦП — то есть, USB-флешку. Нажмите на кнопку «Скопировать контейнер».

Шаг 3. В открывшемся окне выбора нового носителя для сертификата выберите опцию «Реестр» и нажмите «ОК».

Шаг 4. Вернитесь к списку контейнеров. Выберите тот, что скопировали, по считывателю Registry и нажмите на кнопку «Установить сертификат».

Шаг 5. Когда появится уведомление о том, что сертификат успешно установлен, вытащите флешку из разъёма компьютера и проверьте, как работает ваша ЭЦП без токена.

ЭЦП можно установить на рабочий компьютер или ноутбук, и она будет работать без физического носителя. Вы можете сделать это самостоятельно или обратиться за помощью к нашим специалистам.

«Астрал-М» выпускает электронные подписи для физических лиц, индивидуальных предпринимателей и организаций. С нашей подписью можно вести электронный документооборот, участвовать в электронных торгах, сдавать отчётность и работать на государственных порталах. Чтобы приобрести подпись, заполните форму обратной связи, и наш специалист свяжется с вами.

Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.

В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

• JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ;
• Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен S;
• ESMART Token, ESMART Token ГОСТ.

В чём разница

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.

Как работать с носителями

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

1. Приобретаем сертифицированный носитель.
2. Приходим в операционный зал налогового органа региона.
3. Представляем документ, удостоверяющий личность, СНИЛС, токен и документацию к нему.
4. Получаем электронную подпись.

Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер « КриптоПро CSP », это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.

Какие могут возникнуть ошибки

1. Сертификат ненадёжен / Не удалось проверить статус отзыва . Для решения проблемы достаточно обновить комплект драйверов. Если же это не помогло, то выберите ваш сертификат в панели управления, нажмите кнопку «Свойства» и перейдите на вкладку «Путь сертификации», где вы сможете установить сертификат и сделать его доверенным.
2. Rutoken перестаёт определяться . Эта ошибка может быть связана со спецификой работы материнской платы. Если невозможно запустить панель управления, но светодиод на токене горит, достаточно извлечь носитель и заново его вставить. Если же это не помогло, обратитесь в удостоверяющий центр за помощью.
3. Панель управления не видит Рутокен ЭЦП 2.0 . Чтобы решить эту проблему, нужно пробовать разные варианты:

• воспользуйтесь другим разъёмом USB;
• переустановите комплект драйверов;
• проверьте количество считывателей в настройках панели управления (значение должно быть 1).

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.

Установку программного обеспечения важно произвести предварительно, согласно инструкции.

2. Генерация электронной подписи

6. Начнется формирование запроса. В пункте 2.1 нажмите «Продолжить».

7. В появившемся окне выберите носитель, предназначенный для записи электронной подписи и нажмите кнопку «ОК».

8. В появившемся окне перемещайте курсор мыши в пределах окна и нажимайте случайные клавиши на клавиатуре для генерации случайной последовательности.

ВАЖНО!!! Если при записи на незащищенный носитель, Вы забудете заданный Вами pin-код, восстановить его будет не возможно.

10.Запрос сертификата отправлен. Обновите страницу в браузере.

11. При появлении страницы, указанной на изображении ниже, обновите страницу повторно через 1-2 минуты.

13. После загрузки бланка страница обновиться автоматически. Нажмите на ссылку «Записать сертификат на ключевой носитель».

15. В окне записи на ключевой носитель, в пункте 2 нажмите «Начать».

16. В случае успешной записи сертификата, Вы увидите надпись «Сертификат записан в контейнер».

Читайте также:

  
• Как отключить ноутбук от компании
  
• Медиаплеер с usb подключением
  
• Требуется вывести таблицу имен netbios локального компьютера
  
• Archicad не меняется толщина перекрытия
  
• Все продукты dr web для защиты бизнеса называются