Документооборот в электронном виде вводится в различные области деятельности. Ядром этой системы является ЭЦП . Она считается полной заменой собственноручной подписи , подтверждает автора документа и позволяет удостовериться, что файл после подписания не подвергался изменениям.

Владельцев, которые впервые применяют данный атрибут, интересует вопрос «как пользоваться ЭЦП» ? Для работоспособности ЭП необходимо на личный компьютер установить специализированное средство для защиты информации в криптографическом режиме (СКЗИ). Оно представляет собой модуль, отвечающий за безопасную зашифровку данных. Только при его наличии можно подписать любой документ , а также защитить от несанкционированного взлома посторонними лицами.

Если вы желаете чтобы программное обеспечение начало работать, на него требуется приобрести лицензию, которую выдает удостоверяющий центр. При ее отсутствии можно установить любой сторонний криптовайдер, соответствующий ГОСТу. Самыми распространенными являются КриптоПро и ВипНет.

Если вы боитесь, что самостоятельно не справитесь с настройкой, можно обратиться за помощью к менеджеру УЦ. Для тех, кто не знает, как пользоваться ЭЦП с флешки, и вообще, впервые столкнулся с такой подписью , важно знать, что ЭП, выданная на одном СКЗИ, не будет действовать на других. В случае, если вы планируете применять сразу несколько различных систем на одном ПК, об этом следует сказать специалисту по выдаче и установке электронной подписи .

Чтобы подписать какой-либо документ, владельцу требуется иметь ключ ЭЦП , который известен только ему. Рекомендуется заранее ознакомиться и уточнить, как пользоваться электронным ключом и как правильно хранить его. Лучше всего записать его на специальный носитель. Если обычная флешка попадет в руки к злоумышленнику, он сможет с легкостью поставить вместо вас свою подпись на документе . Электронный ключ можно содержать:

• На специализированном носителе токене, который обладает хорошей защитой, и работает только при введении верного PIN – кода.
• В облаке, расположенном на сервере удостоверяющего центра. Это позволяет поставить подпись на цифровой документации в любое время и любом удобном вам месте, где имеется Интернет.

Если вы уже знаете, как пользоваться цифровой подписью и ваша ЭЦП готова приступить к выполнению своих функциональных обязанностей, зарегистрировать ее в УЦ и привязать к своей личности специальный сертификат .

Все элементы, связанные с электронной подписью , включая сертификат, выдаются УЦ. Каждый хранится на специальном носителе токене, который обеспечивает их защиту. Когда производится любая криптографическая операция, криптовайдер, чтобы получить доступ к ключу ЭЦП закрытого типа, обращается к электронному носителю. На сайте удостоверяющего центра можно посмотреть интересующую информацию и подробно узнать, как воспользоваться электронной подписью .

Выбрать подпись

Выделяют 2 типа документов:

• Электронная документация в специализированном формате, позволяющая встроить ЭЦП во внутрь документа.
• Неформальная документация, не обладающая инструментом для встраивания ЭЦП.

После того как вы поняли, как использовать ЭЦП , следует разобраться, можно ли встроить ее во внутрь самого файла. В некоторых случаях требуются специальные настройки, но чаще всего хватает простой версии данной программы. При использовании Microsoft Word большинство факторов зависит от версии самого продукта. В программах до 2007 г. ЭЦП в документе создается без вспомогательных надстроек, а вот в версиях, созданных чуть позднее, требуется наличие специального плагина КриптоПро Office Signature. Говоря о подписании файлов в формате PDF, стоит отметить важность применения программы Adobe Acrobat. С ее помощью в документ можно встроить ЭЦП .

Электронную подпись многие используют для работы на ЭТП. Для этого следует выполнить аккредитацию, приложив ксерокопии необходимых документов, подписанных ЭП, и разобраться, как пользоваться ключом электронной подписи . При участии в торгах такого вида все действия должны подтверждаться электронной подписью , так как все сведения сохраняются на серверах ЭТП.

Лицо, получившее документ электронного формата, может проверить подлинность файла с ЭЦП. Сделать это можно только при наличии открытого ключа отправителя. В результате проверки специальный программный модуль позволяет установить, соответствует ли подпись документу и открытому электронному ключу.

Актуальность применения такой подписи с каждым годом возрастает. Меняются лишь некоторые детали, касающиеся области ее применения, а все остальные элементы остаются прежними. Все, что вам потребуется, это изучить подробно, как пользоваться электронной цифровой подписью .

Как правило, электронно-цифровая подпись записывается на USB-носитель. Однако, если вам необходимо установить ЭЦП с флешки на компьютер, то есть скопировать ЭЦП на компьютер, узнайте в этой статье, как быстро и просто это сделать.

Скопировать ЭЦП на компьютер

Безусловно, постоянно носить с собой флешку не всегда удобно. Она либо может прийти в негодность, либо ее просто-напросто может не оказаться под рукой в нужный момент. В таком случае придет на помощь способ, при котором мы скопируем сертификат ЭЦП на сам компьютер, что впоследствии позволит обойтись без USB-носителя.

Для того, чтобы скопировать ЭЦП на компьютер , пожалуйста, следуйте дальнейшим инструкциям:

Вставьте USB-носитель с ЭЦП в компьютер и запустите программу КриптоПро CSP , перейдите во вкладку Сервис и нажмите Скопировать… .

В открывшемся окне выберите ключевой контейнер, для этого нажмите кнопку Обзор .

В открывшемся списке ключевых контейнеров пользователя выберите контейнер и нажмите Ок .

После выбора контейнера, его имя появится в строке Имя ключевого контейнера . В следующем окне просто нажмите Далее .

В следующем шаге необходимо указать информацию о новом контейнере, для чего введите Имя сертификата (придумайте любое имя сертификата ключа). После этого нажмите кнопку Готово .

Для вновь создаваемого контейнера существует возможность задать новый пароль. Если желаете установить пароль, дважды введите его в соответствующие поля. Если использование пароля не планируется, оставьте поля пустыми и нажмите Ок .

Итак, мы выбрали объект для копирования, указали место хранения сертификата. Теперь необходимо этот сертификат установить.

Во вкладке Сервис нажмите Просмотреть сертификаты в контейнере…

Нажав на кнопку Обзор , в открывшемся окне, если вы обратили внимание, появился еще один ключевой контейнер. Выберите вновь созданный контейнер и нажмите Ок .

После выбора нового контейнера нажмите Далее .

В открывшемся окне будет указан сертификат для просмотра. Нажмите Установить .

В итоге, после произведенных вами действий, появится сообщение об успешной установке сертификата. Нажмите Ок .

Готово. ЭЦП установлена на компьютер.

Электронная подпись обычно выдается или на флеш-носителе, или на токене, или на дискете. Работать с реквизитом просто вне зависимости от выбранного типа носителя: интерфейс ПО понятен, а проблемы в использовании возникают редко. Удобство и простота в использовании делают электронную подпись доступной даже для людей, не имеющих технических навыков и опыта работы со сложными программами.

Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

• криптопровайдер;
• закрытый ключ и сертификат ЭЦП;
• настроенное рабочее место.

Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

Настройка рабочего места - один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

Как использовать ЭЦП с флешки

Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.

Настройка ЭЦП

Пользоваться электронной подписью с флешки не составит труда: для начала, носитель должен быть подключен к компьютеру. Когда флешка отобразилась в системе, нужно выбрать «КриптоПро» - «Оборудование» - «Настроить считыватели»:

В новом окне должны быть такие пункты меню, как «Все считыватели смарт-карт» и «Все съемные диски»:

Если по каким-то причинам они отсутствуют, то необходимо:

• во вкладке «Настроить считыватели» нажать «Добавить» и «Далее»;

• в новом окне выбрать «Все производители»;

• затем выбрать «Все считыватели смарт-карт» и нажать «Готово».

Подпись готова к использованию, а процесс подписания зависит от типа документа.

Подписание документов MS Word

В нужном файле пользователь открывает:

• «Сведения» - «Добавить ЭЦП»;

• выбирает сформированную подпись, при необходимости добавляет комментарий, и нажимает «Подписать»;

• если ошибок нет, то система выдает сообщение:

Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:

• пользователь открывает нужный документ, выбирает пункт меню «Файл» - «Добавить ЭЦП»;

• затем выбирает нужную подпись, и добавляет к документу, завершая действие нажатием «Подписать».

При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.

Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:

Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:

После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:

Откроется новое окно с предварительным изображением электронной подписи:

Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.

Использование флешки как электронного ключа

Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.

Для настройки РАМ-модуля необходимо:

• установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
• вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
• ввести команду, закрепляющую имя флешки к учетной записи пользователя;
• запустить проверку корректности данных;
• наделить модуль pam_usb правом управления системой. При необнаружении подходящего носителя система должна запросить ввод пароля и логина, или заблокировать вход.

К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

Как скопировать ЭЦП с флешки

Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.

Как скопировать ЭЦП:

• через Пуск/Панель управления/КриптоПро выбрать «Сервис» и «Скопировать»;

• в открывшемся окне нажать «Обзор», выбрать ключевой контейнер и подтвердить действие «ОК»;

• нажать «Далее» и перейти к копированию контейнера закрытого ключа. В окне «Имя ключевого контейнера» ввести название ЭП. Нажать «Готово»;

• в новом окне нажать «Реестр» и «ОК».

Установить скопированный сертификат. Для этого:

• во вкладке «Сервис» выбрать «Просмотреть сертификаты»;

• через «Обзор» перейти к выбору сертификата;

• выбрать нужный сертификат и подтвердить действие через «ОК» и «Далее»;

• завершить процесс последовательным нажатием «Установить», «Да», «ОК».

Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.

Почему может не работать ЭП

Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.

Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется - нужно обратиться в УЦ для перевыпуска ЭП.

Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.

Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.

Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.

КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.

Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.

Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.

Электронно-цифровые подписи (ЭЦП) давно и прочно вошли в обиход как в государственных учреждениях, так и в частных фирмах. Технология реализована через сертификаты безопасности, как общие для организации, так и личные. Последние чаще всего хранятся на флешках, что накладывает некоторые ограничения. Сегодня мы расскажем вам, как устанавливать такие сертификаты с флеш-носителя на компьютер.

Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.

Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.

Способ 1: Установка в автоматическом режиме

Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.

1. Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск» , в нем перейдите в «Панель управления» .
   
   
   Щелкните левой кнопкой мыши по отмеченному пункту.
2. Запустится рабочее окно программы. Откройте «Сервис» и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.



3. Щелкните по кнопке обзора.
   
   
   Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.
   
   
   Выберите нужный и нажмите «Далее». .
4. Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.
   
   
   В следующем окне щелкните по кнопке установки сертификата.



5. Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее» .
   
   
   Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.
   
   
   Заканчивайте работу с утилитой нажатием «Готово» .



6. Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК» .

   
   Задача решена.

Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.

Способ 2: Ручной метод установки

Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.

1. Первым делом убедитесь, что на флешке, которая используется в качестве ключа, присутствует файл сертификата в формате CER.



2. Откройте КриптоПро ЦСП путем, описанным в Способе 1, но на этот раз выбирая установку сертификатов..



3. Откроется «Мастер установки личного сертификата» . Переходите к выбору местоположения файла CER.
   
   
   Выберите вашу флешку и папку с сертификатом (как правило, такие документы расположены в каталоге со сгенерированными ключами шифрования).
   
   
   Убедившись, что файл распознан, нажимайте «Далее» .



4. На следующем этапе просмотрите свойства сертификата, чтобы убедиться в правильности выбора. Проверив, нажимайте «Далее» .



5. Дальнейшие действия — указание контейнера ключа вашего CER-файла. Жмите на соответствующую кнопку.
   
   
   Во всплывающем окошке выберите местоположение нужного.
   
   
   Вернувшись к утилите импорта, снова нажимайте «Далее» .



6. Далее нужно выбрать хранилище импортируемого файла ЭЦП. Щелкайте «Обзор» .
   
   
   Поскольку сертификат у нас личный, то и отметить нужно соответствующую папку.

   

   Внимание: если вы используете этот способ на новейшей CryptoPro, то не забудьте отметить пункт «Установить сертификат (цепочку сертификатов) в контейнер» !

7. Завершайте работу с утилитой импорта.



8. Мы собираемся заменить ключ на новый, так что смело нажимайте «Да» в следующем окне.
   
   
   Процедура окончена, можно подписывать документы.

Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.

В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!

Может быть использована, если речь идет об усиленной неквалифицированной подписи .

Виды ЭЦП , обладающие максимальной степенью защиты, записываются исключительно на специализированные USB-устройства. Их выпуск предусмотрен во всех действующих пунктах удостоверения.

Рассмотрим варианты флеш-накопителей, которые наиболее часто пытаются использовать для хранения средств криптозащиты информации:

• Незащищенная флешка. Малопригодная для хранения конфиденциальной информации из-за открытого доступа к ней третьих лиц.
• Флешка с встроенной функцией шифрования. Устройство ограничивает, но не полностью предотвращает несанкционированный доступ к ключам. Опасность возникает в момент переноса ЭЦП на компьютер при подписании документа.
• (токен) с встроенным криптопроцессором. Более подходящий вариант для хранения ЭЦП . Содержит две степени защиты информации, которые задействуются в момент записи ЭЦП и обращения к ней в процессе подписания. Подпись , записанная на такой носитель информации, не может быть незаконно изменена, но вероятность ее кражи в момент переноса в ПО компьютера сохраняется.
• USB-устройство с функцией встроенного формирования ЭЦП . Этот тип флешки является своего рода миникомпьютером – документ, подлежащий подписанию, подается на «вход» устройства и подписывается уже внутри него. Такой токен максимально защищен от несанкционированного доступа, т.к. подпись из него не извлекается. Загрузка подписи на внешние устройства для ее использования не требуется.

Как записать ЭЦП на флешку с другого носителя информации? Используйте возможности специальной программы КриптоПРО CSP.

Приведем краткую инструкцию по перезаписи сертификата:

• В компьютер вставляется чистая флешка для ЭЦП и носитель подписи .
• Производится запуск программы КриптоПРО CSP.
• В открывшемся меню программы выбирается вкладка «Сервис», затем нажимается кнопка «Скопировать ».
• Указывается путь к сертификату ЭЦП во вкладке меню «Обзор», выбор подтверждается нажатием кнопки «ОК».
• Если система запрашивает пароль, необходимо его ввести. По умолчанию используется числовая последовательность 12345678.
• Присваивается имя новой копии подписи и нажатием кнопки «Готово» подготовка к копированию завершается.
• В открывшемся диалоговом окне выбирается новая флешка и после нажатия кнопки «ОК» вводится пароль для копии ЭЦП . Вы можете оставить прежний пароль, чтобы исключить путаницу с кодами доступа или выбрать новую комбинацию символов.

Как перенести ЭЦП с флешки на флешку? Простым копированием папки сертификата и вставкой ее на новый носитель. Проявляйте меры предосторожности при переносе ЭЦП на новое устройство!

Использование флешки в качестве электронного ключа

Ключ - самый доступный метод защиты компьютера от доступа посторонних лиц. USB-устройство является современным аналогом ключа. Как сделать электронный ключ из флешки ?

Один из способов - воспользоваться РАМ-модулем, в задачи которого входит тестирование каждой вставляемой в компьютер флешки на соответствие заложенной в систему информации и, в зависимости от полученного результата проверки, открывать вход в систему или блокировать его.

Электронный ключ флешка работает следующим образом: при каждом удачном входе в систему происходит перезапись информации, хранящейся в ее резервной части.

При следующей попытке входа система сравнит учетные данные флешки - ее серийный номер, марку, предприятие-изготовителя и данные из резервной части USB-устройства.

Настройка модуля производится следующим образом:

• Устанавливается библиотека libpam_usb.so и необходимые для управления модулем утилиты.
• В USB-порт вставляется флешка - будущий ключ. С помощью специальной команды производится сбор модулем всей информации о флешке и запись на нее служебной информации для проведения последующей идентификации пользователя.
• Вводится команда, прикрепляющая имя флешки к конкретной учетной записи.
• Запускается проверка корректности введенных в систему данных.
• Модуль pam_usb наделяется правом управления системой до момента использования ключа. В случае необнаружения подходящей флешки , система может запросить ввод логина и пароля или, согласно установленным настройкам, заблокировать вход в нее.

Использование флешки в качестве ключа не предусматривает помещение на нее логинов и паролей, средств криптозащиты информации.

Выбрать ЭЦП

Такой ключ помимо удобства хранения предоставляет пользователю следующие преимущества:

• Отсутствие необходимости запоминания большого объема информации.
• Возможность использования флешки в качества средства хранения информации.
• Обеспечение быстрого входа в систему.
• Автозащита консоли. При вытащенной из USB-порта флешки работа на компьютере автоматически блокируется.