Как работать с электронной подписью на флешке пошаговая инструкция

Электронная подпись обычно выдается или на флеш-носителе, или на токене, или на дискете. Работать с реквизитом просто вне зависимости от выбранного типа носителя: интерфейс ПО понятен, а проблемы в использовании возникают редко. Удобство и простота в использовании делают электронную подпись доступной даже для людей, не имеющих технических навыков и опыта работы со сложными программами.

Как начать работать с ЭП

Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

• криптопровайдер;
• закрытый ключ и сертификат ЭЦП;
• настроенное рабочее место.

Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

Как использовать ЭЦП с флешки

Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.

Настройка ЭЦП

Пользоваться электронной подписью с флешки не составит труда: для начала, носитель должен быть подключен к компьютеру. Когда флешка отобразилась в системе, нужно выбрать «КриптоПро» — «Оборудование» — «Настроить считыватели»:

В новом окне должны быть такие пункты меню, как «Все считыватели смарт-карт» и «Все съемные диски»:

Если по каким-то причинам они отсутствуют, то необходимо:

• во вкладке «Настроить считыватели» нажать «Добавить» и «Далее»;

• в новом окне выбрать «Все производители»;

• затем выбрать «Все считыватели смарт-карт» и нажать «Готово».

Подпись готова к использованию, а процесс подписания зависит от типа документа.

Подписание документов MS Word

В нужном файле пользователь открывает:

• «Сведения» — «Добавить ЭЦП»;

• выбирает сформированную подпись, при необходимости добавляет комментарий, и нажимает «Подписать»;

• если ошибок нет, то система выдает сообщение:

Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:

• пользователь открывает нужный документ, выбирает пункт меню «Файл» — «Добавить ЭЦП»;

• затем выбирает нужную подпись, и добавляет к документу, завершая действие нажатием «Подписать».

При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.

Подписание документа PDF

Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:

Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:

После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:

Откроется новое окно с предварительным изображением электронной подписи:

Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.

Использование флешки как электронного ключа

Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.

Для настройки РАМ-модуля необходимо:

• установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
• вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
• ввести команду, закрепляющую имя флешки к учетной записи пользователя;
• запустить проверку корректности данных;
• наделить модуль pam_usb правом управления системой. При необнаружении подходящего носителя система должна запросить ввод пароля и логина, или заблокировать вход.

К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

Как скопировать ЭЦП с флешки

Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.

Как скопировать ЭЦП:

• через Пуск/Панель управления/КриптоПро выбрать «Сервис» и «Скопировать»;

• в открывшемся окне нажать «Обзор», выбрать ключевой контейнер и подтвердить действие «ОК»;

• нажать «Далее» и перейти к копированию контейнера закрытого ключа. В окне «Имя ключевого контейнера» ввести название ЭП. Нажать «Готово»;

• в новом окне нажать «Реестр» и «ОК».

Установить скопированный сертификат. Для этого:

• во вкладке «Сервис» выбрать «Просмотреть сертификаты»;

• через «Обзор» перейти к выбору сертификата;

• выбрать нужный сертификат и подтвердить действие через «ОК» и «Далее»;

• завершить процесс последовательным нажатием «Установить», «Да», «ОК».

Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.

Почему может не работать ЭП

Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.

Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.

Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.

Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.

Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.

КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.

Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.

Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.

Помогла ли Вам статья?

Есть бизнес-задача? У нас есть решение! Для получения бесплатной консультации звоните по телефону горячей линии:
8 800 333 91 03 или оставьте заявку.

Оформить заявку

Как пользоваться электронной подписью с флешки

Последовательность записи ключа ЭЦП не зависит от используемого носителя. Записывать сертификат необходимо с компьютера на операционной системе Windows.

Чем токен отличается от обычной флешки

Флешка представляет собой портативный носитель для хранения любого типа информации, файлов, документов и т. д. Устройство компактное, вмещает гигабайты данных, может подключаться к любым персональным компьютерам и ноутбукам.

Токен визуально напоминает USB-носитель, но принцип его действия отличается. Если флешка служит для хранения, то производители защищенных внешних носителей делают упор в первую очередь на безопасность. Поэтому на все токены устанавливается пароль, состоящий из 8 знаков.

Стандартный защитный код общеизвестен, поэтому использовать его для сохранения безопасности данных не рекомендуется. Необходимо придумать собственную надежную комбинацию символов, которая обеспечит защиту содержимого на USB-носителе. Нежелательно для этого применять повторяющиеся знаки, цифры и буквы, идущие по порядку, даты рождения и т. д.

Обычная флешка не подходит для записи ЭП, потому что не оснащена средствами криптографической защиты информации (СКЗИ), протестированными и одобренными ФСБ. Поэтому такой USB-носитель может быть скомпрометирован. Дополнительно токены проверяет ФСТЭК, чтобы на девайсе отсутствовали возможности, которые не были задекларированы.

На какие носители можно записать электронную подпись?

Злоумышленники могут получить несанкционированный доступ к ключам, если они сохранены на незащищенном USB-устройстве. Тогда они смогут подписывать любые документы от имени владельца сертификата.

Токены, в свою очередь, делятся на два типа:

• со встроенными СКЗИ;
• без средств криптографической защиты информации.

Аккредитованные удостоверяющие центры рекомендует пользоваться флешкой с криптозащитой для размещения ключа ЭЦП, поскольку только такие USB-устройства соответствуют требованиям безопасности.

Как установить сертификат ЭП на флешку

Предварительно требуется загрузить и инсталлировать на компьютер программу «КриптоПро CSP». Для того чтобы записать сертификат ЭЦП на флешку, необходимо выполнить следующие действия: 

После одобрения выпуска подписи перейти по ссылке из письма, отправленного на электронную почту.
На сайте, который откроется, скачать, сохранить и запустить приложение.
Обновите страницу, запросите сертификат и во всплывшем окне предоставьте доступ.
На этапе генерации ЭП необходимо будет выбрать носитель, на котором она будет храниться.
В появившемся окне необходимо перемещать курсор компьютерной мыши и нажимать на случайные клавиши на ПК. 
Введите или задайте PIN-код для токена.
Скачайте бланк готового сертификата, распечатайте, подпишите вручную и загрузите на сайт. 
После автоматического обновления страницы запишите код на USB-носитель. 

При записи ключей требуется выбрать необходимое устройство из списка, на котором будут сохранены файлы.

Как пользоваться ключом ЭЦП с флешки

В первую очередь убедитесь, что документ уже принят в окончательной редакции, поскольку после его подписания внести изменения уже не получится. Далее подсоедините USB-флешку или токен к ПК. Запустите ПО, которое будет использоваться для подписания документа. Есть два варианта: через «КриптоПро» и сервис «КриптоДок» от компании ITCOM.

Пошаговая инструкция, как пользоваться электронной подписью с флешки с помощью «КриптоПро 5.0»:

Через «Пуск» на ПК откройте приложение Инструменты «КриптоПро». 
В блоке «Создание подписи» отметьте файл, который нужно подтвердить с помощью ЭП.
Выберите ЭЦП, которой будете пользоваться.
Подпишите документ.

Порядок действий, если вы применяете  «КриптоДок», немного отличается. Работать с программой можно онлайн через сервис в браузере. На странице выберите пункт «Подписать файл» и укажите, какую ЭП будете использовать, если их несколько. Откройте требуемый документ. После завершения процесса в папку, установленную по умолчанию, будет сохранен файл в формате .sig.

Альтернативный вариант запуска «КриптоДок» — щелчком правой кнопкой мыши по документу, который нужно подписать. Дальнейшая последовательность действий аналогична предыдущему способу. На порядок использования ЭП не влияет тип носителя, на котором она записана.

УЦ ITCOM предлагает комплексные услуги по выпуску ЭЦП. У нас вы можете не только заказать разные типы электронных подписей для физлиц и сотрудников организаций, но и получить помощь в оформлении ЭП для индивидуальных предпринимателей и руководителей организаций, и получить программное обеспечение для работы в системе ЭДО. Сертификат электронной подписи для руководителя организации или ИП выдается в офисах, где открыты подразделения доверенного лица УЦ ФНС — УЦ Основание (АО «Аналитический Центр»).

Отправляйте заявку на сайте или запросите обратный звонок, чтобы наш менеджер связался с вами.

Закажите электронную подпись у нас!

Оставьте заявку и получите консультацию в течение 5 минут.

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

За 30 минут настроим ЭЦП Рутокен для работы под ключ.

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

ЭЦП записывается на какой-либо носитель, на котором ее можно хранить и использовать. Самым популярным таким носителем является рутокен. Именно на нём в большинстве случаев выдется ЭП. Однако, подпись можно записать и на другой носитель. Рассмотрим подробнее, как пользоваться электронной подписью с флешки.

Какие есть варианты флешек для ЭЦП

Практика показывает, что записать ЭЦП можно на следующие носители:

• Стандартный USB-накопитель (обычная флешка). Этот носитель не рекомендуется к использованию по самой очевидной причине – сертификат ЭЦП на нем можно легко украсть. Поэтому, удостоверяющие центры не записывают на него эцп.
• USB-накопитель с защищенным хранилищем. Данный носитель аналогичен стандартному. Но его память разбивается на части, и где храниться ЭЦП, сектор защищается паролем. Поэтому доступ к эцп защищается, но степень защиты недостаточная, умеренная. Для опытных мошенников, вскрыть такой пароль не представляет сложности, а значит и украсть подпись они легко смогут.
• USB-токены с криптопроцессором. Второе их наименование – рутокен 1.0. Когда происходит установка ключа, на жесткий диск компьютера копируется закрытый ключ, поэтому специалисты легко смогут его найти и украсть с компьютера.
• USB-токены с генерацией ЭЦП. Второе наименование – рутокен 2.0. В настоящее время он является одним из самых защищенных носителей для хранения ЭЦП. Данный носитель имеет все преимущества предыдущего токена. Но ещё способен автоматически генерировать открытый ключ, который и сохраняется на компьютере. Украсть такую ЭЦП в настоящее время практически невозможно, так как с самой подписью работает криптопроцессор, а подпись защищена секретным кодом.

Сегодня удостоверяющие центры в 95 % применяют именно USB-токены с генерацией ключа.

Принцип работы USB-токенов

Рассмотрим подробнее технологию работы с ЭЦП.

Владельцу подписи выдают рутокен, на котором записана ЭЦП, защищенная хранящимся у него секретным кодом.

С помощью программного обеспечения происходит генерация открытого ключа, который и копируется на компьютер.

При этом копия данного ключа также остается в удостоверяющем центре для того, чтобы при необходимости решать спорные ситуации. В качестве ПО часто используется КриптоПро CSP.

Когда происходит подписание документа, то в отдельной строке или в файле указывается часть информации открытого ключа. При копировании открытый ключ создается специальной программой (КриптоПро CSP).

Установка сертификата на компьютер

Для того, чтобы пользоваться сертификатом ключа, необходимо добавить его в систему Windows. Подробнее смотрите в видео ниже.

Рассмотрим по шагам, что нужно для этого сделать:

1. Зайти в меню «Пуск» > «Панель управления» > «КриптоПро CSP»
2. В открывшемся приложении «Крипто Про CSP» нужно выбрать вкладку «Сервис», а на ней нажать кнопку «Посмотреть сертификаты в контейнере».
3. Затем, в открывшемся окне нажать на кнопку «Обзор», выбрать ключевой контейнер, который требуется добавить в систему, и дальше нажать ОК.
4. В открывшемся окне нажать на кнопку «Далее», в следующем окне нажать на кнопку «Установить».
5. После этого может открыться «Мастер импорта сертификатов». Там нужно просто нажимать на кнопку «Далее», соглашаясь с предложенными настройками. Завершается добавление нажатием кнопки «Готово».
6. При успешном добавлении сертификата в систему выводится сообщение «Импорт успешно выполнен».

Использование сертификата с накопителя

Рассмотрим как работать с ЭЦП на флешке «рутокен». Для осуществления действий по подписыванию документов необходимо, чтобы на компьютере обязательно был установлен криптографический комплекс «Крипто Про».

Также, если необходимо подписать простой текстовый документ либо таблицу, то также на компьютере необходимо установить дополнение КриптоПро Office Signature.

Чтобы подписать документ, нужно выполнить следующий перечень действий:

1. Открыть документ. Выбрать в меню «Файл» – «Защита документа», там нажать на «Добавить цифровую подпись».
2. В открывшемся окне указать рутокен как место хранения ЭЦП и выбрать необходимую электронную подпись.
3. Закончить шифрование и сохранить файл на жесткий диск компьютера. С этого момента вносить в него изменения нельзя. В противном случае нарушается целостность прикрепленной электронной подписи. Поэтому процедуру подписания необходимо будет осуществить еще раз.

Дополнение КриптоПро Office Signature является платным программным продуктом с небольшим бесплатным периодом использования. Лицензия на него приобретается бессрочная.

Как скопировать ЭЦП с флешки на компьютер

Рассмотрим порядок что делать, если сертификат хранится в виде копии на простой флэшке, и необходимо ее загрузить на компьютер в реестр. Для этого необходимо воспользоваться комплексом «Крипто-Про».

Копирование проходит в несколько действий:

• Зайти в меню «Пуск» > «Панель управления» > «КриптоПро CSP»

• В открывшемся приложении «Крипто Про CSP» нужно выбрать вкладку «Сервис», а на ней нажать кнопку «Скопировать».

• После этого будет открыто окно «Копирование контейнера закрытого ключа». Необходимо в нем нажать «Обзор». Затем, выбрать в списке ключ, который нужно скопировать (у него в графе «Считыватель» будет указано наименование флэш-диска) и нажать «ОК», после чего «Далее».

• Дальше нужно придумать имя для нового контейнера. Здесь можно применять пробелы и русские буквы. После чего нужно щелкнуть по кнопке «Готово».

• Затем откроется новое окно «Вставьте и выберите носитель для хранения ключа». Здесь необходимо выбрать пункт «Реестр». Затем нужно нажать ОК.

• На следующем шаге будет предложено установить пароль на новый ключ. Если это не предполагается делать, то можно оставить поля пустыми, после чего нужно нажать ОК.

Теперь нужно установить сертификат на компьютере:

• Во вкладке «Сервис» нажимаем на кнопку «Посмотреть сертификаты в контейнере».

• После этого нажимаем: «Обзор»  и нам откроется окно с выбором сертификата. Затем выбираем Реестр, Имя контейнера: Ваш сертификат (можно указать его название, в нашем случае это просто «Ваш сертификат»). Кликаем на кнопку «Ок».

• Теперь осталось нажать на кнопку «Установить» и «Ок».

Все, сертификат скопировался. Теперь для подписи документов нет необходимости вставлять флэшку.

Как скопировать ЭЦП с компьютера на флешку

Если сертификат хранится в реестре операционной системы, то можно сделать его копию на внешнем флэш-накопителе. Для этого нужно воспользоваться комплексом «Крипто-Про».

Рассмотрим как перенести ЭЦП с компьютера на флешку в несколько действий:

1. Зайти в меню «Пуск» > «Панель управления» > «КриптоПро CSP»
2. В открывшемся приложении «Крипто Про CSP» нужно выбрать вкладку «Сервис», а на ней нажать кнопку «Скопировать».
3. После этого будет открыто окно «Копирование контейнера закрытого ключа». Необходимо в нем нажать «Обзор». Затем выбрать в списке ключ, который необходимо скопировать (у него в графе «Считыватель» будет указано «Реестр») и нажать «ОК», после чего «Далее».
4. Дальше нужно придумать имя для нового контейнера. Здесь можно применять пробелы и русские буквы. После чего нужно щелкнуть по кнопке «Готово».
5. Затем откроется новое окно «Вставьте и выберите носитель для хранения ключа». Здесь необходимо по имени выбрать USB-флэшку, на которую производится копирование. Затем нужно нажать ОК.
6. На следующем устанавливается пароль на новый ключ. Если это не предполагается делать, то можно оставить поля пустыми, после чего нужно нажать ОК.
7. После этого на флэшке должна появиться папка с именем из произвольного сочетания букв и цифр, а внутри несколько файлов с расширением key. Это означает, что копирование прошло успешно.

Как записать ЭЦП на рутокен

Если у пользователя есть копия ЭЦП в реестре, на жестком диске либо простом флэш-накопителе, то провести процедуру записи данного сертификата на рутокен возможно только при использовании комплекса «Крипто-Про».

Для копирования необходимо произвести следующие действия:

1. Зайти в меню «Пуск» > «Панель управления» > «КриптоПро CSP»
2. В открывшемся приложении «Крипто Про CSP» нужно выбрать вкладку «Сервис», а на ней нажать кнопку «Скопировать».
3. После этого будет открыто окно «Копирование контейнера закрытого ключа». Необходимо в нем нажать «Обзор», выбрать в списке ключ, который необходимо скопировать и нажать «ОК», после чего «Далее».
4. Если копирование производится с другого Рутокена, то будет запрошен пин-код. Заводской код для такого случая — 12345678.
5. Дальше нужно придумать имя для нового контейнера. Здесь можно использовать пробелы и русские буквы. После чего нужно щелкнуть по кнопке «Готово».
6. Затем откроется новое окно «Вставьте и выберите носитель для хранения ключа». Если запись производится на Рутокен, то нужно здесь найти «Active Co. RuToken …». В конце будет стоять цифра, определяющая порядковый номер носителя. Если используется несколько Рутокенов, то необходимо иметь данный факт в виду. Затем нужно нажать ОК.
7. На следующем шаге будет предложено установить пароль на новый ключ. Если это не предполагается делать, то можно оставить поля пустыми, после чего нужно нажать ОК.

Почему может не работать ЭП

На практике может сложиться ситуация, что компьютер не реагирует на подключение рутокена с электронной подписью, не видит ЭЦП с флешки и выполнить с ней какие-либо действия становится невозможным.

Это может происходить по следующим причинам:

• Неисправен USB-порт, в который в настоящее время вставлен рутокен. Необходимо подключить его к другому свободному порту. Необходимо попробовать все порты, как спереди системного блока, так и сзади. Иногда встречаются ситуации, когда передние порты просто не были подключены при сборке компьютера.
• Не работает системная служба «Смарт-карта». Необходимо перейти в следующее меню: «Пуск» > «Панель управления» > «Администрирование» > «Службы». В открывшемся перечне нужно найти строку «Смарт-карта» и посмотреть на столбец «Состояние». Если там указано «Работает», то необходимо произвести перезапуск щелкнув правой кнопкой по названию и выбрав в меню «Перезапустить». Если в строке «Состояние» указано «Остановлена», то нужно щелкнуть по названию и выбрать пункт «Запустить».
• Некорректно установлен драйвер на рутокен. Необходимо его переустановить, для этого сначала нужно отключить носитель от компьютера. Далее нужно выбрать в меню «Пуск» > «Панель управления» > «Программы и компоненты», выбрать там строку «Rutoken Drivers» и щелкнуть «Удалить». После перезагрузки необходимо скачать свежий драйвер и установить его снова.
• Если указанные действия не привели к результату, необходимо попробовать подключить рутокен к другому компьютеру, где никогда не использовалось подобное устройство. При правильной работе должен открыться мастер установки нового оборудования. Если после подключения носителя ничего не произошло, то скорее всего он неисправен.