Как записать эцп на рутокен

Обновлено: 02.07.2024

Использование Рутокен позволяет пользователям КриптоПро CSP обезопасить ключевую информацию от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Но прежде, чем перейти к настройке рутокен, очень важно разобраться с цифровой подписью.

Об электронной цифровой подписи

Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и дает возможность убедиться в том, вносились ли изменения в электронный документ после его подписания, а также гарантированно установить лицо, подписавшее данный документ. Добавить электронную цифровую подпись к электронному документу возможно с помощью личного ключа и специального программного обеспечения.

Что же такое личный ключ? Личный ключ — это набор символов в виде компьютерного файла. При этом личный ключ играет роль шариковой ручки при подписании документа на бумаге.
Для проверки ЭЦП на электронном документе используется другой набор символов — открытый ключ. После формирования сертификата открытый ключ становится его частью и не используется отдельно.

Усиленный сертификат открытого ключа (далее — сертификат) — это документ, который удостоверяет подлинность и принадлежность открытого ключа подписчику. Такой документ выдается аккредитованным центром сертификации ключей и существует в электронном виде. Для проверки ЭЦП на документе необходимо иметь сертификат подписанта и специальное программное обеспечение.

Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через интернет и другие открытые каналы связи. Наложить на электронный документ ЭЦП с помощью сертификата или получить с него ваш личный ключ невозможно.
В итоге мы получаем следующее. Один субъект подписывает документ с помощью личного ключа и специального программного обеспечения, а другой проверяет подпись на этом документе с помощью сертификата подписанта и специального программного обеспечения. При этом лицу, которое проверяет подпись, иметь свой личный ключ и сертификат необязательно.

Эту инструкцию можно использовать, если вы работаете с устройствами:

Рутокен ЭЦП 2.0 2100;
Рутокен ЭЦП 2.0;
Рутокен ЭЦП 2.0 micro;
Рутокен ЭЦП 2.0 Touch;
Рутокен ЭЦП 2.0 Flash;
Рутокен ЭЦП 2.0 Type-C;
Рутокен ЭЦП 2.0 3000;
Смарт-карта Рутокен ЭЦП 3.0 NFC

В соответствии с Приказом ФСБ России №795 в Генератор запросов добавлена возможность заполнения полей:

INN (ИНН физического лица)
INNLE (ИНН юридического лица)
OGRNIP (ОГРНИП)

Также добавлено поле identificationKind (Тип идентификации при выдаче сертификата)

По умолчанию в Генераторе запросов устанавливается значение "00" (Лично)

Изменить тип идентификации можно внутри шаблона. Также допустимы значения:

"01" - По действующей КЭП

"02" - Загранпаспорт с электронным носителем

У каждого устройства Рутокен есть PIN-код Пользователя и PIN-код Администратора.

PIN-код Пользователя является паролем, который используется для реализации основных функций устройства Рутокен. Его значение по умолчанию — 12345678.

PIN-код Администратора является паролем, который используется для доступа к административным функциям устройства Рутокен. Его значение по умолчанию — 87654321.

Процесс создания сертификата квалифицированной электронной подписи состоит из следующих этапов:

1 этап. Создание запроса на сертификат квалифицированной электронной подписи и сохранение его на компьютере.

2 этап. Подписание запроса на сертификат квалифицированной электронной подписи.

3 этап. Создание сертификата квалифицированной электронной подписи и сохранение его на компьютере.

4 этап. Запись сертификата на устройство Рутокен ЭЦП 2.0 и 3.0.

Утилита "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" предназначена:

для создания запроса на сертификат квалифицированной электронной подписи;
для записи готового сертификата на устройство Рутокен.

Запрос на сертификат используется для указания всей необходимой информации для сертификата квалифицированной электронной подписи.

Доступ к утилите возможен из Панели управления Рутокен, которая входит в состав комплекта "Драйверы Рутокен для Windows".

Установка комплекта "Драйверы Рутокен для Windows"

Актуальная версия комплекта драйверов доступна по ссылке:

Перед началом установки комплекта драйверов рекомендуется закрыть все работающие приложения и отключить Рутокен от компьютера.

Для установки комплекта драйверов необходимы права администратора системы.

Для установки комплекта драйверов:

Запуск утилиты "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0"

Чтобы генератор запросов стал доступен в Панели управления Рутокен необходимо ввести PIN-код Администратора.

Если вы не знаете PIN-кода Администратора, то обратитесь к тому, кто выдал вам устройство Рутокен.

Чтобы запустить утилиту:

В полях отображаются примеры значений для каждого поля.

После этого вы можете работать с утилитой.

Краткое описание работы с утилитой

Создание запроса на сертификат квалифицированной электронной подписи

Перед запуском утилиты отключите от компьютера все лишние устройства Рутокен. Оставьте только устройство, на которое необходимо записать сертификат квалифицированной электронной подписи.

Для создания запроса на сертификат квалифицированной электронной подписи:

Запустите утилиту.
В раскрывающемся списке Шаблон выберите название необходимого шаблона.
Введите необходимые значения полей запроса (все поля заполняются согласно Приказу ФСБ РФ от 27.12.2011 № 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи"). Требования к данным, указанным в запросе на сертификат квалифицированной электронной подписи смотрите в таблице.
Нажмите Создать запрос.
Выберите на компьютере папку для сохранения файла запроса и нажмите Сохранить.
Укажите PIN-код Пользователя устройства Рутокен.
Нажмите на кнопку . В результате на компьютере сохранится файл запроса, а на устройстве Рутокен сгенерируется ключевая пара.
Чтобы убедиться в том, что запрос создан, щелкните по ссылке Показать в папке. В результате откроется папка, в которой сохранен этот запрос.

Запись сертификата квалифицированной электронной подписи на устройство Рутокен

Для записи сертификата квалифицированной электронной подписи на устройство Рутокен ЭЦП 2.0 и 3.0:

Нажмите Запись сертификата.
Выберите на компьютере файл с сертификатом и нажмите Открыть. В результате сертификат запишется на устройство Рутокен.
Для просмотра сертификата, записанного на устройство Рутокен, щелкните по ссылке Просмотреть в Панели управления Рутокен. В результате осуществится переход в Панель управления Рутокен.
Перейдите на вкладку Сертификаты и нажмите на кнопку .
Найдите созданный сертификат квалифицированной электронной подписи. Сертификат записан на устройство Рутокен.

Дополнительные возможности утилиты

Пользователям утилиты доступны следующие возможности для работы с шаблонами:

изменение параметров шаблона;
сохранение нового шаблона на компьютере;
использование существующего или нового шаблона.

Изменение параметров шаблона запроса на сертификат квалифицированной электронной подписи

Для изменения параметров шаблона:

Использование нового шаблона запроса на сертификат квалифицированной электронной подписи

Для использования нового шаблона запроса на сертификат квалифицированной электронной подписи:

Запустите Панель управления Рутокен.
Запустите утилиту.
В раскрывающемся списке Шаблон выберите название созданного шаблона.
Следуйте инструкции по созданию запроса на сертификат квалифицированной электронной подписи.

Структура кода шаблона запроса на сертификат квалифицированной электронной подписи

Код шаблона запроса на сертификат квалифицированной электронной подписи состоит из блоков, у каждого из которых есть свое назначение.

Блок [DisplayName] используется для указания названия шаблона, которое отобразится в раскрывающемся списке в окне Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0.

Блок [CertificateRequest] используется для указания информации о владельце сертификата. Параметры запроса данного блока описаны в Таблице 1.

для физического лица — имя, фамилия и отчество владельца сертификата
для юридического лица — наименование организации владельца сертификата

наименование организации владельца сертификата

фамилия владельца сертификата с большой буквы в одно слово (без пробелов)

адрес электронной почты владельца сертификата (используются только латинские буквы и цифры)

строка, состоящая из 11 цифр
для физического лица — СНИЛС владельца сертификата
для юридического лица — СНИЛС организации владельца сертификата

строка, состоящая из 12 цифр
для физического лица — ИНН владельца сертификата
для юридического лица — ИНН организации владельца сертификата

строка, состоящая из 13 цифр
ОГРН организации владельца сертификата

строка, состоящая из 15 цифр
ОГРНИП владельца сертификата

КПП организации владельца сертификата (для ЕГАИС)

подразделение или отдел, в котором работает владелец сертификата

для физического лица — краткое наименование страны, в которой проживает владелец сертификата
для юридического лица — краткое наименование страны, в которой находится организация владельца сертификата

для физического лица — название региона, в котором проживает владелец сертификата
для юридического лица — название региона, в котором находится организация владельца сертификата

для физического лица — название населенного пункта, в котором проживает владелец сертификата
для юридического лица — название населенного пункта, в котором находится организация владельца сертификата

для физического лица — адрес, по которому проживает владелец сертификата
для юридического лица — юридический адрес организации владельца сертификата

Блок Как записать эцп на рутокен используется для указания области использования сертификата. Значения, которые можно указать в данном блоке указаны в Таблице 2.

Блок [ExtendedKeyUsage] используется для указания параметров расширенного использования сертификата. Здесь указываются идентификаторы необходимых операций, классов пользователей и устройств. Примеры значений смотрите в Таблице 3. В данном блоке вы можете задавать и свои значения.

Значение	Описание
проверка подлинности клиента
защищенная электронная почта
пользователь Центра Регистрации, HTTP, TLS клиент
пользователь службы актуальных статусов
пользователь службы штампов времени

Блок [CustomExtension] используется для указания расширений сертификата не предусмотренных в других блоках.

Расширения сертификата — это информационные поля, которые содержат дополнительные сведения о сертификате.

Расширения сертификата задаются следующими параметрами:

oid — идентификатор расширения;

Блок [Criticality] используется для указания критичности наличия параметров сертификата, указанных в блоках Как записать эцп на рутокен и [ExtendedKeyUsage].

Дополнительная информация об утилите

Изменение значения поля запроса на сертификат квалифицированной электронной подписи

Для изменения параметра запроса на сертификат квалифицированной электронной подписи необходимо выполнить следующие действия:

Запустите Панель управления Рутокен.
Запустите утилиту.
Выберите название шаблона.
Щелкните по ссылке "Просмотреть в блокноте". Откроется окно Шаблон-Основной.
Поставьте курсор мыши в необходимой строке между кавычками и укажите значение параметра.
В окне шаблона выберите пункт Файл и подпункт Сохранить как.
Выберите папку для сохранения шаблона на компьютере.
Укажите имя файла.
Нажмите Сохранить.

Примеры работы с шаблонами запросов

Пример 1:

Изменения в блоке [CertificateRequest].

1) Изменим следующие параметры запроса на сертификат квалифицированной электронной подписи:

2) Сохраним новый шаблон на компьютере и назовем его Люди-дела.

3) Запустим Панель управления Рутокен.

4) Откроем утилиту.

5) В раскрывающемся списке выберем название шаблона.

5) Заданные параметры отобразятся в окне Генератор запросов сертификатов для Рутокен ЭЦП 2.0.

Пример 2:

Изменения в блоке [CustomExtension].

1) Добавим следующие расширения для сертификата:

Каждое расширение для сертификата может быть обозначено, как критическое или некритическое (параметр criticality). Сертификат должен быть отвергнут при отсутствии критических расширений (если параметр у расширения criticality=critical).

Отсутствие некритических расширений может быть проигнорировано (если параметр у расширения criticality= non critical).

2) Сохраните шаблон на компьютере. В результате для сертификата будет задано следующее расширение:

Флешка — удобный и мобильный хранитель информации. Можно ли записать на нее электронную подпись (ЭП), насколько это безопасно и как именно это сделать расскажем в статье.

Что такое флешка и токен электронной подписи

Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.

Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.

На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.

На флешке тоже можно установить пароль, но уровень ее защиты намного ниже токена. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 2.0 и JaCarta SF. Также токены проходят проверку Федеральной службы по техническому и экспортному контролю (ФСТЭК). Эта служба проверяет, чтобы на устройстве не было незадекларированных возможностей.

А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней.

На какие носители можно записать электронную подпись

Сертификат электронной подписи можно записать:

в память компьютера: в реестр или на жесткий диск;
токен;
флешку;
съемный жесткий диск.

Последние два носителя практически не отличаются друг от друга по свойствам. Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.

Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.

Какой должен быть объем у флешки для электронной подписи

Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.

Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.

В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.

Как записать электронную подпись на флешку

Записать сертификат ЭП на флешку или токен можно тремя способами:

в личном кабинете удостоверяющего центра;
с помощью криптопровайдера КриптоПро CSP;
с помощью средств Windows;
в профиле Контур.Диагностики.

Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.

Как записать сертификат в личном кабинете

Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
Следуйте указаниям системы, чтобы выпустить сертификат.
Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне.
После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».

Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:

Зайдите в личный кабинет на сайте удостоверяющего центра.
Выберите сертификат электронной подписи, который хотите записать.
Вставьте флешку или токен в компьютер.
Нажмите на кнопку «Сделать резервную копию».
Выберите носитель, на который сервис запишет сертификат.
Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне.
После ввода пароля система запишет сертификат ЭП на носитель.

Как записать ЭП с помощью КриптоПро CSP

На компьютере откройте меню «Пуск», выберите выберите пункт «Панель управления» и нажмите на иконку «КриптоПро CSP».
Во вкладке «Сервис» нажмите на кнопку «Скопировать».
В открывшемся окне нажмите на кнопку «Обзор» и выберите контейнер закрытого ключа ЭП, который хотите скопировать на флешку.
Укажите имя контейнера, на который программа скопирует сертификат.
Вставьте флешку компьютер и укажите в программе на какой носитель записать ЭП.
Если вы копируете ЭП на флешку, придумайте и установите пароль в специальном окне. Не пропускайте этот шаг, если хотите защитить свои данные. Без пароля любой пользователь, взявший флешку, сможет воспользоваться вашей подписью. Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы меняли пароль на токене на собственный — введите его в специальном окне.
После этого программа скопирует контейнер на токен или флешку и вернется во вкладку «Сервис».

Как записать ЭП с помощью средств Windows

Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key.
Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.

Как записать ЭП в профиле Контур.Диагностики

Зайдите на страницу «Копирование сертификатов» Контур.Диагностики.
Вставьте в компьютер флешку, на которую хотите записать сертификат.
Выберите нужный сертификат из списка и нажмите кнопку «Скопировать».
Введите пароль от контейнера при необходимости.
Выберите носитель, на который программа запишет сертификат ЭП.
Придумайте название для нового контейнера и нажмите кнопку «Далее».

Как пользоваться электронной подписью с флешки и токена

Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке.

Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную.

От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:

используют, чтобы создать открепленную ЭП. Это бесплатный веб-сервис, который работает с сертификатами любых удостоверяющих центров (УЦ). используют для создания открепленной или совмещенной подписи. Во время пробного периода работать с программой можно бесплатно. После его окончания нужно купить лицензию на программу, сделать это можно в любом сервисном центре. Если вы хотите подписать документ базовой электронной подписью — без проверки времени подписания и статуса сертификата ЭП — программу можно использовать бесплатно. используют, чтобы создать встроенную ЭП в документах Word или Excel. Это тоже платная программа, для работы с которой нужно купить лицензию. используют для создания встроенной ЭП в PDF-документе. В программе Adobe Reader КриптоПро PDF можно использовать бесплатно. А вот для работы в других программах, например Foxit Reader или Sejda PDF, нужно купить лицензию.

Чтобы подписать документ ЭП с флешки или токена:

Можно ли использовать Рутокен в качестве флешки?

Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.

Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.

ЭЦП записывается на какой-либо носитель, на котором ее можно хранить и использовать. Самым популярным таким носителем является рутокен. Именно на нём в большинстве случаев выдется ЭП. Однако, подпись можно записать и на другой носитель. Рассмотрим подробнее, как пользоваться электронной подписью с флешки.

Какие есть варианты флешек для ЭЦП

Практика показывает, что записать ЭЦП можно на следующие носители:

Сегодня удостоверяющие центры в 95 % применяют именно USB-токены с генерацией ключа.

Принцип работы USB-токенов

Рассмотрим подробнее технологию работы с ЭЦП.

Владельцу подписи выдают рутокен, на котором записана ЭЦП, защищенная хранящимся у него секретным кодом.

С помощью программного обеспечения происходит генерация открытого ключа, который и копируется на компьютер.

При этом копия данного ключа также остается в удостоверяющем центре для того, чтобы при необходимости решать спорные ситуации. В качестве ПО часто используется КриптоПро CSP.

Когда происходит подписание документа, то в отдельной строке или в файле указывается часть информации открытого ключа. При копировании открытый ключ создается специальной программой (КриптоПро CSP).

Установка сертификата на компьютер

Для того, чтобы пользоваться сертификатом ключа, необходимо добавить его в систему Windows. Подробнее смотрите в видео ниже.

Рассмотрим по шагам, что нужно для этого сделать:

Использование сертификата с накопителя

Рассмотрим как работать с ЭЦП на флешке «рутокен». Для осуществления действий по подписыванию документов необходимо, чтобы на компьютере обязательно был установлен криптографический комплекс «Крипто Про».

Также, если необходимо подписать простой текстовый документ либо таблицу, то также на компьютере необходимо установить дополнение КриптоПро Office Signature.

Чтобы подписать документ, нужно выполнить следующий перечень действий:

Дополнение КриптоПро Office Signature является платным программным продуктом с небольшим бесплатным периодом использования. Лицензия на него приобретается бессрочная.

Как скопировать ЭЦП с флешки на компьютер

Рассмотрим порядок что делать, если сертификат хранится в виде копии на простой флэшке, и необходимо ее загрузить на компьютер в реестр. Для этого необходимо воспользоваться комплексом «Крипто-Про».

Копирование проходит в несколько действий:

Зайти в меню «Пуск» > «Панель управления» > «КриптоПро CSP»

В открывшемся приложении «Крипто Про CSP» нужно выбрать вкладку «Сервис», а на ней нажать кнопку «Скопировать».

После этого будет открыто окно «Копирование контейнера закрытого ключа». Необходимо в нем нажать «Обзор». Затем, выбрать в списке ключ, который нужно скопировать (у него в графе «Считыватель» будет указано наименование флэш-диска) и нажать «ОК», после чего «Далее».

Дальше нужно придумать имя для нового контейнера. Здесь можно применять пробелы и русские буквы. После чего нужно щелкнуть по кнопке «Готово».

Затем откроется новое окно «Вставьте и выберите носитель для хранения ключа». Здесь необходимо выбрать пункт «Реестр». Затем нужно нажать ОК.

На следующем шаге будет предложено установить пароль на новый ключ. Если это не предполагается делать, то можно оставить поля пустыми, после чего нужно нажать ОК.

Теперь нужно установить сертификат на компьютере:

Во вкладке «Сервис» нажимаем на кнопку «Посмотреть сертификаты в контейнере».

После этого нажимаем: «Обзор» и нам откроется окно с выбором сертификата. Затем выбираем Реестр, Имя контейнера: Ваш сертификат (можно указать его название, в нашем случае это просто «Ваш сертификат»). Кликаем на кнопку «Ок».

Теперь осталось нажать на кнопку «Установить» и «Ок».

Все, сертификат скопировался. Теперь для подписи документов нет необходимости вставлять флэшку.

Как скопировать ЭЦП с компьютера на флешку

Если сертификат хранится в реестре операционной системы, то можно сделать его копию на внешнем флэш-накопителе. Для этого нужно воспользоваться комплексом «Крипто-Про».

Рассмотрим как перенести ЭЦП с компьютера на флешку в несколько действий:

Зайти в меню «Пуск» > «Панель управления» > «КриптоПро CSP»
В открывшемся приложении «Крипто Про CSP» нужно выбрать вкладку «Сервис», а на ней нажать кнопку «Скопировать».
После этого будет открыто окно «Копирование контейнера закрытого ключа». Необходимо в нем нажать «Обзор». Затем выбрать в списке ключ, который необходимо скопировать (у него в графе «Считыватель» будет указано «Реестр») и нажать «ОК», после чего «Далее».
Дальше нужно придумать имя для нового контейнера. Здесь можно применять пробелы и русские буквы. После чего нужно щелкнуть по кнопке «Готово».
Затем откроется новое окно «Вставьте и выберите носитель для хранения ключа». Здесь необходимо по имени выбрать USB-флэшку, на которую производится копирование. Затем нужно нажать ОК.
На следующем устанавливается пароль на новый ключ. Если это не предполагается делать, то можно оставить поля пустыми, после чего нужно нажать ОК.
После этого на флэшке должна появиться папка с именем из произвольного сочетания букв и цифр, а внутри несколько файлов с расширением key. Это означает, что копирование прошло успешно.

Как записать ЭЦП на рутокен

Если у пользователя есть копия ЭЦП в реестре, на жестком диске либо простом флэш-накопителе, то провести процедуру записи данного сертификата на рутокен возможно только при использовании комплекса «Крипто-Про».

Для копирования необходимо произвести следующие действия:

Почему может не работать ЭП

На практике может сложиться ситуация, что компьютер не реагирует на подключение рутокена с электронной подписью, не видит ЭЦП с флешки и выполнить с ней какие-либо действия становится невозможным.

«Рутокен ЭЦП 2.0» – это серия устройств для хранения ключей и сертификата электронной подписи (ЭП). Носитель обеспечивает надежную защиту конфиденциальной информации. Для получения ЭП нужно обратиться в удостоверяющую компанию.

Что такое «Рутокен»

Термин Rutoken состоит из 2 частей:

Ru – сокращение от Russian (российский);
token – слово из английского языка, означающее «жетон».

Линейка аппаратных средств представлена несколькими разновидностями токенов и смарт-карт. Это устройства для хранения информации – ключей и сертификата электронной подписи, удостоверений, лицензий, паролей и др.

От простых флеш-накопителей и карт памяти они отличаются наличием чипа, выполняющего следующие функции:

ограничивающего доступ к записанным сведениям (нужно ввести ПИН-код);
осуществляющего криптошифрование данных в обход ресурсов компьютера, что повышает безопасность.

Сравнение с «Рутокеном S»

«Рутокен С» – это еще одна серия носителей от компании «Актив». Отличие от рассматриваемой линейки состоит в том, что для работы с устройством нужно устанавливать драйвер. «Рутокен ЭЦП 2.0» в этом не нуждается: носители данного типа используют штатный модуль CCID ОС Windows Vista и более новых версий. На старые операционные системы, например Windows XP, расширение CCID устанавливают отдельно.

«Рутокен С» – самая надежная и дорогая разновидность токенов и смарт-карт. Носители отвечают наиболее строгим критериям безопасности, установленным стандартами РФ, и в основном используются в государственных корпорациях.

Сфера применения «Рутокена ЭЦП 2.0» – цифровые системы оборота документов, удаленный банкинг, ЕГАИС.

Основные моменты работы с «Рутокеном ЭЦП 2.0»

Главные функции устройства – хранение и применение электронной подписи.

Она состоит из таких элементов:

Личного (секретного) и открытого ключей. Первый хранится у пользователя, передавать его другим лицам нельзя. Второй позволяет проверить подлинность подписи, передается по открытым каналам.
Сертификата (удостоверения). Он привязывает к открытому коду данные владельца, что исключает его перехват злоумышленниками для последующего использования в личных целях.

Заверение документа электронной подписью дает такой результат:

отправитель подтверждает свое авторство;
внесение изменений невозможно.

ЭЦП выдают удостоверяющие центры.

Чтобы ее применить, нужно установить на компьютер специальную программу. В случае с «Рутокеном» это «КриптоПро CSP».

Где купить «Рутокен» и ЭЦП

Также здесь можно заказать:

колпачок для USB-токена;
брелок с полем для метки;
ленту-подвеску на шею;
кабель удлинительный для USB-порта.

Носители продают партиями от 10 шт. Пользователям, желающим приобрести продукцию поштучно, производитель предлагает обратиться к одному из партнеров. Список для своего города можно увидеть здесь же, на сайте.

Например, в Москве с компанией «Актив» сотрудничают такие фирмы (указаны не все):

«1С: дистрибьюция»;
Avrorus;
CPS;
InfoSaver;
«Анкад».

Инструкция по настройке «Рутокена»

Установку и настройку носителя производят в таком порядке:

Когда система предложит задать ПИН-код, вводят «12345678». Далее нужно скачать и установить на ПК программу «КриптоПро».

Как установить сертификат ЭЦП

Есть несколько способов установки сертификата.

В первом случае поступают так:

Через панель управления Rutoken устанавливают сертификат.

Перед тем как установить сертификат ЭЦП на компьютер этим способом, убедитесь, что он имеется в контейнере на «Рутокене», иначе в «Панели управления» отобразится пустая ключевая пара без удостоверения.

Копирование через «КриптоПро»

Во втором случае используют программу «КриптоПро»:

Запускают ее и переходят во вкладку «Сервис».
Выбирают пункт «Установить личный сертификат» и в открывшемся окне «Мастера» нажимают кнопку «Далее».
Кликают по надписи «Обзор» и указывают путь к файлу сертификата.
Продолжая следовать инструкциям «Мастера», задают местонахождение контейнера закрытого ключа и выбирают хранилище «Личные».
Завершают установку нажатием кнопки «Готово».

Как скопировать ЭЦП на флешку

В случае повреждения токена, а также для передачи другому лицу подпись дублируют на флеш-карту.

Вставляют оба USB-устройства в компьютер.
Открывают «КриптоПро» и переходят во вкладку «Сервис».
Последовательно нажимают кнопки «Скопировать» и «Обзор». В открывшемся диалоговом окне указывают путь к сертификату.
Вводят пароль и название копии.
Несколько раз нажав кнопку «Далее» и затем «Готово», выбирают в открывшемся окне флеш-карту.
Задают пароль для копии.

Если подписывать документы приходится часто, делать это с помощью токена или флеш-карты становится неудобно. ЭП копируют в реестр Windows.

Для передачи ЭЦП другому лицу делают копирование на флешку.

Действуют в той же последовательности, что и в случае с флеш-накопителем. Только в последнем окне пунктом назначения вместо сменного носителя указывают «Реестр».

Этот способ неудобен, если подписью пользуются несколько человек. Кроме того, после поломки жесткого диска или переустановки операционной системы выпуск сертификата придется повторить.

Копирование ЭП из реестра

Если стандартными способами скопировать подпись не удалось, ее извлекают из реестра.

Адрес нужной ветки зависит от разрядности Windows:

32 bit – HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\*Имя пользователя ЭЦП*\Keys\*Идентификатор контейнера*;
64 bit – HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\*Имя пользователя ЭЦП*\Keys\*Идентификатор контейнера*.

Находят папку по указанному адресу и кликают по ней правой кнопкой.
В открывшемся контекстном меню выбирают пункт «Экспортировать».
Набирают имя файла и кликают по надписи «Сохранить».
Стандартным способом копируют полученный файл с расширением *.reg на винчестер.
Открывают его приложением «Блокнот».
В третьей строчке находят SID пользователя Windows (идентификатор безопасности) и меняют его на нужный.
Если производится перенос из 32-разрядной Windows в 64-битную, после Software вписывают Wow6432Node.
Сохраняют изменения и закрывают «Блокнот».
Кликают правой кнопкой по файлу реестра и выбирают в контекстном меню «Слияние».

В результате данные о контейнере попадают в реестр.

Пользователю остается установить личный сертификат с помощью программы «КриптоПро CSP» вручную.

Установка сертификата ЭЦП с «Рутокеном»

Инсталлировать удостоверение можно и через команду «Посмотреть сертификаты в контейнере» во вкладке «Сервис» программы «КриптоПро».

После ее запуска делают следующее:

Щелкают по кнопке «Обзор» и указывают путь к сертификату.
Выбирают пункты «Далее» – «Установить» или «Свойства» – «Установить сертификат» (зависит от версии «КриптоПро CSP»).
Последовательно жмут на надписи «Далее» и «Готово».

Чтобы инсталлировать удостоверение ЭЦП, выбирают контейнер сертификата.

Установка ЭЦП с флешки на компьютер

Инсталляцию подписи с флеш-накопителя производят так:

Вставляют устройство в USB-разъем ПК.
Запускают программу «КриптоПро CSP».
Переходят во вкладку «Оборудование».
Кликают по кнопке «Настроить считыватели».
Выбирают пункт «Все считыватели смарт-карт».

После этого подпись появляется в компьютере.

Если окно с выбором считывателя не отобразилось, поступают так:

Открывают пункт «Настройки считывателей».
Кликают по надписи «Добавить».
Щелкают по кнопке «Далее».
В открывшемся окне выбирают «Все производители» и затем кликают по надписи «Далее».

Как перенести контейнер на «Рутокен»

Перенос тоже выполняют с помощью программы «КриптоПро CSP»:

Вставляют носитель в разъем компьютера.
Переходят во вкладку «Сервис» и нажимают на кнопку «Скопировать».
В появившемся окне кликают по надписи «Обзор» и находят нужный контейнер.
Нажимают «Далее» и вводят ПИН-код.
Набирают имя для копии контейнера.
Указывают «Рутокен» в качестве пункта назначения.
Вводят пароль для доступа к нему.

Чтобы перенести контейнер на «Рутокен», вводят ПИН-код.

Проверка срока действия «Рутокена ЭЦП 2.0»

Чтобы выяснить конечную дату действия подписи, делают так:

В программе «КриптоПро CSP» во вкладке «Сервис» щелкают по кнопке «Посмотреть сертификаты в контейнере».
С помощью функции «Обзор» находят нужную запись.
Последовательно нажимают кнопки «ОК» и «Далее».

Отображается окно с информацией об ЭП, в т.ч. сроке ее действия.

Другой способ предусматривает использование браузера Internet Explorer:

Переходят в раздел «Сервис» (см. изображение шестерни справа вверху).
Выбирают пункт «Свойства браузера» и в нем – «Содержание».
Кликают по кнопке «Сертификаты».
Во вкладке «Личные» находят нужное удостоверение.

Для выяснения даты действия подписи смотрят сертификат в контейнере.

Рядом отображается срок его действия.

Удаление сертификата с «Рутокена»

Устаревший сертификат деинсталлируют в таком порядке:

Нажимают кнопку «Пуск» и переходят в «Панель управления».
Выбирают «Панель управления Рутокена».
Переходят во вкладку «Сертификаты».
Ставят флажок напротив нужной записи и щелкают по кнопке «Удалить».

Возможные проблемы с ЭЦП на «Рутокене»

некорректная работа драйвера;
повреждение токена;
сбой в программной части ПК.

В первом случае проблему решают переустановкой утилиты, во втором – покупкой нового носителя, в третьем – заменой операционной системы.

Читайте также: