Установка сертификата ЭЦП на Рутокен

Использование Рутокен позволяет пользователям КриптоПро CSP обезопасить ключевую информацию от несанкционированного доступа. Ключи и сертификаты будут храниться в защищённой файловой системе Рутокен. Но прежде чем перейти к настройке Рутокен, очень важно разобраться с цифровой подписью.

Об электронной цифровой подписи

Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и даёт возможность убедиться в том, вносились ли изменения в электронный документ после его подписания, а также гарантированно установить лицо, подписавшее данный документ. Добавить электронную цифровую подпись к электронному документу возможно с помощью личного ключа и специального программного обеспечения.

Что же такое личный ключ? Личный ключ — это набор символов в виде компьютерного файла. При этом личный ключ играет роль шариковой ручки при подписании документа на бумаге.

Для проверки ЭЦП на электронном документе используется другой набор символов — открытый ключ. После формирования сертификата открытый ключ становится его частью и не используется отдельно.

Квалифицированный сертификат (далее — сертификат) — это документ, который удостоверяет подлинность и принадлежность открытого ключа пользователю. Такой документ выдаётся аккредитованным удостоверяющим центром и существует в электронном виде. Для проверки ЭЦП на документе необходимо специальное программное обеспечение.

Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через интернет и другие открытые каналы связи. Добавить на электронный документ ЭЦП с помощью сертификата или получить с него ваш личный ключ невозможно.

В итоге мы получаем следующее. Один субъект подписывает документ с помощью личного ключа и специального программного обеспечения, а другой проверяет подпись на этом документе. При этом лицу, которое проверяет подпись, иметь свой личный ключ и сертификат необязательно.

Инструкция. Настройка Рутокен. Как установить сертификат ЭЦП

Рутокен представляет собой маленький USB-токен, предназначенный для безопасного хранения электронной информации, а также хранения ЭЦП. Для того чтобы правильно настроить Рутокен, необходимо скачать нужные драйверы. Их вы можете загрузить с официального сайта www.rutoken.ru. Запустив скачанный с сайта файл, выполните последовательные действия в мастере установки, нажимая «Далее». После завершения действий установки нажать «Закрыть». Далее произойдёт настройка Рутокен.

Настройка Рутокена для работы с ЕГАИС

Шаг 1

Вставляем USB-токен в компьютер

Настройка КриптоПро CSP (Рутокен)

В случае возникновения проблем при работе с устройствами Рутокен необходимо проверить наличие соответствующих считывателей и настройки типов носителей.

Установка считывателя

Данная процедура подходит для всех устройств Рутокен, кроме Рутокен Lite micro SD.

Для проверки наличия считывателей запустите КриптоПро CSP с правами Администратора системы и перейдите на вкладку Оборудование. Нажмите на кнопку [Настроить считыватели. ].

Если кнопка недоступна, перезапустите КриптоПро CSP с правами Администратора системы.

В списке Доступные считыватели выберите пункт Все считыватели смарт-карт и нажмите на кнопку [Далее] .

Нажмите на кнопку [Готово].

После закрытия окна Мастера установки считывателя в списке отобразится пункт Все считыватели смарт-карт.

Далее необходимо проверить типы носителей. Для этого на вкладке Оборудование нажмите на кнопку [Настроить типы носителей. ].

В открывшемся окне Управление ключевыми носителями будет отображен список носителей. Проверьте, имеется ли в списке тип носителя, с которым ведется работа. Если необходимый тип носителя отсутствует в системе, то его можно добавить. Для этого нажмите на кнопку [Добавить. ].

Откроется окно Мастера установки нового считывателя. Нажмите на кнопку [Далее].

В списке производителей выберите строку Все производители, в списке доступных ключевых носителей выберите необходимый тип носителя. Нажмите на кнопку [Далее].

Поле Имя ключевого носителя будет заполнено автоматически. Нажмите на кнопку [Далее].

В окне Конфигурация Rutoken установите параметры работы с устройством.

Параметр Максимальное количество контейнеров устанавливает максимальное количество контейнеров КриптоПро, которое может храниться в памяти электронного идентификатора.

Максимально допустимое количество контейнеров задается с учетом объема памяти устройства Рутокен.

Объем памяти

Максимальное количество контейнеров

Как записать электронную подпись с флешки и пользоваться ею — инструкции и рекомендации УЦ ITCOM

Есть бизнес-задача? У нас есть решение! Для получения бесплатной консультации звоните по телефону горячей линии:
8 800 333 91 03 или оставьте заявку.

Как пользоваться электронной подписью с флешки

Последовательность записи ключа ЭЦП не зависит от используемого носителя. Записывать сертификат необходимо с компьютера на операционной системе Windows.

Чем токен отличается от обычной флешки

Флешка представляет собой портативный носитель для хранения любого типа информации, файлов, документов и т. д. Устройство компактное, вмещает гигабайты данных, может подключаться к любым персональным компьютерам и ноутбукам.

Токен визуально напоминает USB-носитель, но принцип его действия отличается. Если флешка служит для хранения, то производители защищенных внешних носителей делают упор в первую очередь на безопасность. Поэтому на все токены устанавливается пароль, состоящий из 8 знаков.

Стандартный защитный код общеизвестен, поэтому использовать его для сохранения безопасности данных не рекомендуется. Необходимо придумать собственную надежную комбинацию символов, которая обеспечит защиту содержимого на USB-носителе. Нежелательно для этого применять повторяющиеся знаки, цифры и буквы, идущие по порядку, даты рождения и т. д.

Обычная флешка не подходит для записи ЭП, потому что не оснащена средствами криптографической защиты информации (СКЗИ), протестированными и одобренными ФСБ. Поэтому такой USB-носитель может быть скомпрометирован. Дополнительно токены проверяет ФСТЭК, чтобы на девайсе отсутствовали возможности, которые не были задекларированы.

На какие носители можно записать электронную подпись?

Злоумышленники могут получить несанкционированный доступ к ключам, если они сохранены на незащищенном USB-устройстве. Тогда они смогут подписывать любые документы от имени владельца сертификата.

Токены, в свою очередь, делятся на два типа:

• со встроенными СКЗИ;
• без средств криптографической защиты информации.

Аккредитованные удостоверяющие центры рекомендует пользоваться флешкой с криптозащитой для размещения ключа ЭЦП, поскольку только такие USB-устройства соответствуют требованиям безопасности.

Как установить сертификат ЭП на флешку

Предварительно требуется загрузить и инсталлировать на компьютер программу «КриптоПро CSP». Для того чтобы записать сертификат ЭЦП на флешку, необходимо выполнить следующие действия:

После одобрения выпуска подписи перейти по ссылке из письма, отправленного на электронную почту.
На сайте, который откроется, скачать, сохранить и запустить приложение.
Обновите страницу, запросите сертификат и во всплывшем окне предоставьте доступ.
На этапе генерации ЭП необходимо будет выбрать носитель, на котором она будет храниться.
В появившемся окне необходимо перемещать курсор компьютерной мыши и нажимать на случайные клавиши на ПК.
Введите или задайте PIN-код для токена.
Скачайте бланк готового сертификата, распечатайте, подпишите вручную и загрузите на сайт.
После автоматического обновления страницы запишите код на USB-носитель.

При записи ключей требуется выбрать необходимое устройство из списка, на котором будут сохранены файлы.

Как пользоваться ключом ЭЦП с флешки

В первую очередь убедитесь, что документ уже принят в окончательной редакции, поскольку после его подписания внести изменения уже не получится. Далее подсоедините USB-флешку или токен к ПК. Запустите ПО, которое будет использоваться для подписания документа. Есть два варианта: через «КриптоПро» и сервис «КриптоДок» от компании ITCOM.

Пошаговая инструкция, как пользоваться электронной подписью с флешки с помощью «КриптоПро 5.0»:

Через «Пуск» на ПК откройте приложение Инструменты «КриптоПро».
В блоке «Создание подписи» отметьте файл, который нужно подтвердить с помощью ЭП.
Выберите ЭЦП, которой будете пользоваться.
Подпишите документ.

Порядок действий, если вы применяете «КриптоДок», немного отличается. Работать с программой можно онлайн через сервис в браузере. На странице выберите пункт «Подписать файл» и укажите, какую ЭП будете использовать, если их несколько. Откройте требуемый документ. После завершения процесса в папку, установленную по умолчанию, будет сохранен файл в формате .sig.

Альтернативный вариант запуска «КриптоДок» — щелчком правой кнопкой мыши по документу, который нужно подписать. Дальнейшая последовательность действий аналогична предыдущему способу. На порядок использования ЭП не влияет тип носителя, на котором она записана.

УЦ ITCOM предлагает комплексные услуги по выпуску ЭЦП. У нас вы можете не только заказать разные типы электронных подписей для физлиц и сотрудников организаций, но и получить помощь в оформлении ЭП для индивидуальных предпринимателей и руководителей организаций, и получить программное обеспечение для работы в системе ЭДО. Сертификат электронной подписи для руководителя организации или ИП выдается в офисах, где открыты подразделения доверенного лица УЦ ФНС — УЦ Основание (АО «Аналитический Центр»).

Отправляйте заявку на сайте или запросите обратный звонок, чтобы наш менеджер связался с вами.

При подготовке материала использовались источники:
https://astral.ru/articles/elektronnaya-podpis/2992/
https://getmark.omnidesk.ru/knowledge_base/item/255949?sid=58407
https://uc-itcom.ru/article/kak-zapisat-elektronnuyu-podpis-s-fleshki-i-polzovatsya-eyu-instrukcii-i-rekomendacii-uc