Comment installer un certificat de signature numérique sur une autre clé USB. Comment utiliser une signature électronique à partir d'un lecteur flash. Possibilités de signature électronique

En règle générale, la signature numérique est écrite sur une clé USB. Cependant, si vous devez installer un EDS depuis une clé USB vers un ordinateur, c'est-à-dire copier un EDS sur un ordinateur, découvrez dans cet article comment le faire rapidement et facilement.

Copier la signature numérique sur l'ordinateur

Bien sûr, il n'est pas toujours pratique d'avoir toujours une clé USB sur soi. Il peut soit devenir inutilisable, soit simplement ne pas être à portée de main au bon moment. Dans ce cas, une méthode viendra à la rescousse dans laquelle nous copions le certificat EDS sur l'ordinateur lui-même, ce qui permettra ensuite de se passer d'une clé USB.

Afin de copier EDS sur ordinateur veuillez suivre les instructions suivantes :

Insérez la clé USB avec la signature numérique dans l'ordinateur et exécutez le programme CSP CryptoPro, allez à l'onglet Un service et appuyez sur Copie….

Dans la fenêtre qui s'ouvre, sélectionnez le conteneur de clés en cliquant sur le bouton Aperçu.

Dans la liste des conteneurs d'utilisateurs clés qui s'ouvre, sélectionnez un conteneur et cliquez sur d'accord.

Après avoir sélectionné un conteneur, son nom apparaîtra dans la ligne Nom du conteneur de clé. Dans la fenêtre suivante, cliquez simplement Davantage.

À l'étape suivante, vous devez spécifier des informations sur le nouveau conteneur, pour lesquelles entrez Nom du certificat (pensez à n'importe quel nom pour le certificat de clé). Après cela, appuyez sur le bouton Prêt.

Pour un conteneur nouvellement créé, il est possible de définir un nouveau mot de passe. Si vous souhaitez définir un mot de passe, saisissez-le deux fois dans les champs correspondants. Si vous ne prévoyez pas d'utiliser un mot de passe, laissez les champs vides et cliquez sur d'accord.

Nous avons donc sélectionné un objet à copier, indiqué l'emplacement de stockage du certificat. Vous devez maintenant installer ce certificat.

Dans l'onglet Un service Cliquez sur Afficher les certificats dans le conteneur...

En cliquant sur le bouton Aperçu, dans la fenêtre qui s'ouvre, si vous avez remarqué, un autre conteneur de clé est apparu. Sélectionnez le conteneur nouvellement créé et cliquez sur d'accord.

Après avoir sélectionné un nouveau conteneur, cliquez sur Davantage.

La fenêtre qui s'ouvre répertorie le certificat à afficher. Cliquez sur Installer.

En conséquence, après les actions que vous avez entreprises, un message apparaîtra sur l'installation réussie du certificat. Cliquez sur d'accord.

Prêt. EDS est installé sur l'ordinateur.

L'article fournit des réponses aux questions : "À quoi ressemble une signature électronique", "Comment fonctionne un EDS", discute de ses capacités et de ses principaux composants, et fournit également une instruction visuelle étape par étape pour le processus de signature d'un fichier avec une signature électronique.

Qu'est-ce qu'une signature électronique ?

Une signature électronique n'est pas un objet pouvant être récupéré, mais un document requis qui permet de confirmer que l'EDS appartient à son propriétaire, ainsi que d'enregistrer l'état des informations/données (présence ou absence de modifications) dans un document électronique à partir du moment où il a été signé.

Référence:

Le nom abrégé (selon la loi fédérale n ° 63) est ES, mais le plus souvent, ils utilisent l'abréviation obsolète EDS (signature numérique électronique). Cela facilite par exemple l'interaction avec les moteurs de recherche sur Internet, puisque ES peut aussi signifier une cuisinière électrique, une locomotive électrique de passagers, etc.

Selon la législation de la Fédération de Russie, une signature électronique qualifiée équivaut à une signature manuscrite ayant pleine force de loi. En plus des qualifiés en Russie, il existe deux autres types d'EDS:

- sans réserve - assure la signification juridique du document, mais seulement après la conclusion d'accords supplémentaires entre les signataires sur les règles d'application et de reconnaissance de l'EDS, vous permet de confirmer la paternité du document et de contrôler son invariabilité après la signature,

- simple - ne donne au document signé aucune valeur juridique jusqu'à la conclusion d'accords complémentaires entre les signataires sur les règles d'application et de reconnaissance de l'EDS et sans respecter les conditions légalement fixées pour son utilisation (une simple signature électronique doit être contenue dans le document lui-même, sa clé doit être appliquée conformément aux exigences du système d'information, où il est utilisé, et ainsi de suite conformément à la loi fédérale-63, article 9), ne garantit pas son invariance à partir du moment de la signature, vous permet de confirmer la paternité. Son utilisation n'est pas autorisée dans les cas liés aux secrets d'État.

Possibilités de signature électronique

EDS permet aux individus d'interagir à distance avec les systèmes d'information gouvernementaux, éducatifs, médicaux et autres via Internet.

Pour les personnes morales, une signature électronique donne accès à la participation au commerce électronique, permet d'organiser la gestion électronique des documents (GED) juridiquement significatifs et de soumettre des rapports électroniques aux autorités réglementaires.

Les opportunités offertes par EDS aux utilisateurs en ont fait une partie importante de la vie quotidienne des citoyens ordinaires et des représentants des entreprises.

Que signifie l'expression "le client a reçu une signature électronique" ? À quoi ressemble un ECP ?

La signature elle-même n'est pas un objet, mais le résultat de transformations cryptographiques du document signé, et elle ne peut être émise « physiquement » sur aucun support (token, carte à puce, etc.). Il ne peut pas non plus être vu, dans le vrai sens du mot; il ne ressemble pas à un trait de plume ou à une empreinte figurée. Sur, A quoi ressemble une signature électronique ? nous dirons ci-dessous.

Référence:

Une transformation cryptographique est un chiffrement basé sur un algorithme qui utilise une clé secrète. Le processus de restauration des données d'origine après transformation cryptographique sans cette clé, selon les experts, devrait prendre plus de temps que la durée de validité des informations extraites.

Le support flash est un support de stockage compact qui comprend une mémoire flash et un adaptateur (clé USB).

Un jeton est un appareil dont le corps ressemble à celui d'une clé USB, mais la carte mémoire est protégée par un mot de passe. Les informations de création d'un EDS sont enregistrées sur le token. Pour travailler avec, vous devez vous connecter au connecteur USB de l'ordinateur et entrer un mot de passe.

Une carte à puce est une carte plastique qui permet d'effectuer des opérations cryptographiques grâce à un microcircuit intégré.

Une carte SIM à puce est une carte d'opérateur mobile équipée d'une puce spéciale, sur laquelle une application Java est installée en toute sécurité au stade de la production, élargissant ses fonctionnalités.

Comment comprendre l'expression « signature électronique délivrée », bien ancrée dans le discours familier des acteurs du marché ? Qu'est-ce qu'une signature électronique ?

La signature électronique émise se compose de 3 éléments :

1 - un moyen de signature électronique, c'est-à-dire un moyen technique nécessaire à la mise en œuvre d'un ensemble d'algorithmes et de fonctions cryptographiques. Il peut s'agir soit d'un fournisseur cryptographique installé sur un ordinateur (CryptoPro CSP, ViPNet CSP), soit d'un token indépendant avec un fournisseur cryptographique intégré (Rutoken EDS, JaCarta GOST), soit d'un « cloud électronique ». Vous pouvez en savoir plus sur les technologies EDS liées à l'utilisation du "cloud électronique" dans le prochain article du Portail Unique de la Signature Electronique.

Référence:

Un fournisseur de chiffrement est un module indépendant qui agit comme un "intermédiaire" entre le système d'exploitation, qui le contrôle avec un certain ensemble de fonctions, et un programme ou un complexe matériel qui effectue des transformations cryptographiques.

Important: le jeton et les moyens d'un EDS qualifié doivent être certifiés par le Service fédéral de sécurité de la Fédération de Russie conformément aux exigences de la loi fédérale n ° 63.

2 - une paire de clés, constituée de deux ensembles impersonnels d'octets formés par un outil de signature électronique. Le premier d'entre eux est la clé de signature électronique, dite "fermée". Il est utilisé pour former la signature elle-même et doit être gardé secret. Placer une clé "privée" sur un ordinateur et un lecteur flash est extrêmement peu sûr, sur un jeton, c'est quelque peu dangereux, sur un jeton/carte à puce/carte SIM sous une forme irrécupérable, c'est le plus sûr. La seconde est la clé de vérification de la signature électronique, dite « ouverte ». Elle n'est pas tenue secrète, elle est liée sans ambiguïté à une clé "privée" et est nécessaire pour que quiconque puisse vérifier l'exactitude de la signature électronique.

3 - Certificat de clé de vérification EDS émis par une autorité de certification (AC). Son but est d'associer un ensemble impersonnel d'octets de la clé « publique » à l'identité du propriétaire de la signature électronique (personne ou organisation). En pratique, cela ressemble à ceci: par exemple, Ivan Ivanovich Ivanov (un particulier) se présente au centre de certification, présente son passeport et l'AC lui délivre un certificat confirmant que la clé «publique» déclarée appartient à Ivan Ivanovich Ivanov. Cela est nécessaire pour empêcher un stratagème frauduleux, lors du déploiement duquel un attaquant, en train de transmettre un code "ouvert", peut l'intercepter et le remplacer par le sien. Ainsi, le contrevenant pourra se faire passer pour le signataire. À l'avenir, en interceptant les messages et en apportant des modifications, il pourra les confirmer avec son EDS. C'est pourquoi le rôle du certificat de la clé de vérification de la signature électronique est extrêmement important et le centre de certification assume la responsabilité financière et administrative de son exactitude.

Conformément à la législation de la Fédération de Russie, il existe:

- "certificat de clé de vérification de signature électronique" est généré pour une signature numérique non qualifiée et peut être délivré par un centre de certification ;

— le « certificat de clé de vérification de signature numérique qualifiée » est généré pour une signature numérique qualifiée et ne peut être délivré que par une autorité de certification accréditée par le ministère des Télécoms et des Communications de masse.

Classiquement, on peut indiquer que les clés de vérification d'une signature électronique (ensembles d'octets) sont des concepts techniques, et le certificat à clé « publique » et le centre de certification sont des concepts organisationnels. Après tout, l'AC est une unité structurelle chargée de faire correspondre les clés "ouvertes" et leurs propriétaires dans le cadre de leurs activités financières et économiques.

Pour résumer ce qui précède, la phrase "le client a reçu une signature électronique" se compose de trois termes :

1. Le client a acheté un outil de signature électronique.
2. Il a reçu une clé "ouverte" et "privée", à l'aide de laquelle un EDS est généré et vérifié.
3. L'AC a délivré un certificat au client confirmant que la clé « publique » de la paire de clés appartient à cette personne en particulier.

Problème de sécurité

Propriétés requises des documents signés :

• intégrité;
• authenticité;
• authenticité (authenticité ; "non-répudiation" de la paternité de l'information).

Ils sont fournis par des algorithmes et des protocoles cryptographiques, ainsi que par des solutions logicielles et matérielles-logicielles basées sur eux pour la formation d'une signature électronique.

Avec un certain degré de simplification, on peut dire que la sécurité d'une signature électronique et des services fournis sur sa base repose sur le fait que les clés "privées" d'une signature électronique sont gardées secrètes, sous une forme protégée, et que chaque l'utilisateur les garde de manière responsable et ne permet pas d'incidents.

Remarque : lors de l'achat d'un jeton, il est important de modifier le mot de passe d'usine, afin que personne ne puisse accéder au mécanisme EDS, à l'exception de son propriétaire.

Comment signer un dossier avec une signature électronique ?

Pour signer un fichier de signature numérique, vous devez effectuer plusieurs étapes. À titre d'exemple, considérons comment apposer une signature électronique qualifiée sur un certificat de marque du Portail de signature électronique unifié au format .pdf. Besoin de:

1. Cliquez sur le document avec le bouton droit de la souris et sélectionnez le fournisseur de chiffrement (dans ce cas, CryptoARM) et la colonne "Signer".

2. Passez le chemin dans les boîtes de dialogue du fournisseur cryptographique :

A cette étape, si nécessaire, vous pouvez sélectionner un autre fichier à signer, ou ignorer cette étape et passer directement à la boîte de dialogue suivante.

Les champs Encodage et Extension ne nécessitent aucune modification. Ci-dessous, vous pouvez choisir où le fichier signé sera enregistré. Dans l'exemple, le document avec signature numérique sera placé sur le bureau (Desktop).

Dans le bloc "Propriétés de la signature", sélectionnez "Signé", si nécessaire, vous pouvez ajouter un commentaire. D'autres champs peuvent être exclus/sélectionnés à volonté.

Dans le magasin de certificats, sélectionnez celui dont vous avez besoin.

Après avoir vérifié que le champ "Propriétaire du certificat" est correct, cliquez sur le bouton "Suivant".

Dans cette boîte de dialogue, la vérification finale des données nécessaires à la création d'une signature électronique est effectuée, puis après avoir cliqué sur le bouton "Terminer", le message suivant devrait apparaître :

La réussite de l'opération signifie que le fichier a été converti cryptographiquement et contient une condition qui fixe l'immuabilité du document après sa signature et garantit sa signification juridique.

Alors, à quoi ressemble une signature électronique sur un document ?

Par exemple, nous prenons un fichier signé avec une signature électronique (enregistrée au format .sig) et l'ouvrons via un fournisseur de cryptographie.

Fragment du bureau. A gauche : un fichier signé avec un ES, à droite : un fournisseur cryptographique (par exemple, CryptoARM).

La visualisation de la signature électronique dans le document lui-même lors de son ouverture n'est pas prévue du fait qu'il s'agit d'une condition préalable. Mais il existe des exceptions, par exemple, la signature électronique du Service fédéral des impôts à la réception d'un extrait du Registre d'État unifié des entités juridiques / EGRIP via un service en ligne est affichée sous condition sur le document lui-même. Une capture d'écran est disponible sur

Mais qu'en est-il à la fin "regarde" EDS, ou plutôt, comment le fait de signer est-il indiqué dans le document ?

En ouvrant la fenêtre "Gestion des données signées" via le fournisseur de chiffrement, vous pouvez voir des informations sur le fichier et la signature.

Lorsque vous cliquez sur le bouton "Afficher", une fenêtre apparaît contenant des informations sur la signature et le certificat.

La dernière capture d'écran montre clairement à quoi ressemble une signature numérique sur un document"de l'Intérieur".

Vous pouvez acheter une signature électronique sur .

Posez d'autres questions sur le sujet de l'article dans les commentaires, les experts du Portail Unifié de Signature Électronique vous répondront certainement.

L'article a été préparé par les éditeurs du site Portail unique de la signature électronique à l'aide de matériaux de SafeTech.

Avec l'utilisation totale ou partielle du matériel, un lien hypertexte vers www..

Peut être utilisé lorsqu'il s'agit de renforts non qualifiés signatures.

Sortes SDE, qui ont le degré de protection le plus élevé, sont enregistrés exclusivement sur des périphériques USB spécialisés. Leur libération est prévue dans tous les points valables du certificat.

Considérez les options pour les lecteurs flash, qui sont le plus souvent essayés pour être utilisés pour stockage moyens de protection cryptographique des informations :

• Clé USB non protégée. Ne convient pas pour stockage informations confidentielles en raison de leur libre accès par des tiers.
• Clé USB avec fonction de cryptage intégrée. L'appareil limite, mais n'empêche pas complètement, l'accès non autorisé aux clés. Le danger survient au moment du transfert SDEà l'ordinateur lors de la signature du document.
• (token) avec processeur crypto intégré. Option plus appropriée pour stockage SDE. Contient deux niveaux de protection des informations qui sont activés au moment de l'enregistrement SDE et des références à celui-ci dans le processus de signature. Signature, enregistré sur un tel support de stockage, ne peut pas être modifié illégalement, mais la probabilité de son vol au moment du transfert vers le logiciel informatique demeure.
• Périphérique USB avec fonction de mise en forme intégrée SDE. Ce type lecteurs flash est une sorte de mini-ordinateur - le document à signer est introduit dans "l'entrée" de l'appareil et signé déjà à l'intérieur. Un tel jeton est protégé au maximum contre tout accès non autorisé, car. Signature n'en est pas extrait. Chargement en cours signaturesà des appareils externes pour son utilisation n'est pas nécessaire.

Comment écrire un EDS sur une clé USB d'un autre média ? Utilisez les capacités du programme spécial CryptoPRO CSP.

Voici une brève instruction sur la réécriture d'un certificat :

• Un blanc est inséré dans l'ordinateur lecteur flash pour signature numérique et transporteur signatures.
• Le programme CryptoPRO CSP est lancé.
• Dans le menu du programme qui s'ouvre, sélectionnez l'onglet "Service", puis appuyez sur la touche " Copie».
• Spécifie le chemin d'accès au certificat SDE dans l'onglet de menu "Aperçu", la sélection est confirmée en appuyant sur le bouton "OK".
• Si le système demande un mot de passe, vous devez le saisir. La séquence de numéros par défaut est 12345678.
• Le nom de la nouvelle copie est attribué signatures et appuyez sur le bouton "Terminer" pour terminer la préparation de la copie.
• Dans la boîte de dialogue qui s'ouvre, un nouveau lecteur flash est sélectionné et après avoir appuyé sur le bouton OK, un mot de passe pour la copie est entré SDE. Vous pouvez laisser l'ancien mot de passe pour éviter toute confusion avec les codes d'accès ou choisir une nouvelle combinaison de caractères.

Comment transférer une signature numérique d'un lecteur flash à un lecteur flash ? En copiant simplement le dossier du certificat et en le collant sur un nouveau support. Prendre des précautions lors du transfert SDEà un nouvel appareil !

Utiliser une clé USB comme clé électronique

La clé est la méthode la plus accessible pour protéger votre ordinateur contre l'accès par des personnes non autorisées. Un périphérique USB est un analogue moderne d'un dongle. Comment faire une clé électronique à partir d'un lecteur flash?

Une façon consiste à utiliser le module RAM, dont la tâche est de tester chaque inséré dans l'ordinateur lecteurs flash pour se conformer aux informations stockées dans le système et, en fonction du résultat du contrôle, ouvrir l'entrée du système ou la bloquer.

Clé USB à clé électronique fonctionne comme suit : chaque connexion réussie au système écrase les informations stockées dans sa partie de sauvegarde.

La prochaine fois que vous tenterez de vous connecter, le système comparera les informations d'identification lecteurs flash- son numéro de série, sa marque, son fabricant et les données de la partie sauvegarde du périphérique USB.

Le module est configuré comme suit :

• La bibliothèque libpam_usb.so et les utilitaires nécessaires à la gestion du module sont installés.
• Une clé USB est insérée dans le port USB - la future clé. A l'aide d'une commande spéciale, le module collecte toutes les informations sur lecteur Flash et enregistrer des informations de service sur celui-ci pour une identification ultérieure de l'utilisateur.
• Entrez une commande qui attache un nom lecteurs flashà un compte spécifique.
• La vérification de l'exactitude des données saisies dans le système est lancée.
• Le module pam_usb a le droit de contrôler le système jusqu'à ce que la clé soit utilisée. Si non approprié lecteurs flash, le système peut demander un identifiant et un mot de passe ou, selon les paramètres, en bloquer l'accès.

Usage lecteurs flash en tant que clé ne prévoit pas le placement de logins et de mots de passe sur celle-ci, moyen de protection cryptographique des informations.

Sélectionnez la signature numérique

Une telle clé, en plus de la commodité stockage offre à l'utilisateur les avantages suivants :

• Pas besoin de se souvenir d'une grande quantité d'informations.
• Convivialité lecteurs flash un moyen stockage information.
• Fournir une connexion rapide.
• Protection automatique de la console. Lorsqu'il est retiré du port USB lecteurs flash le travail sur l'ordinateur est automatiquement bloqué.

Si la signature électronique a été émise dans le registre du PC, vous pouvez la copier sur le support en suivant les instructions suivantes.

Étape 1. Ouvrez CryptoPro et allez dans l'onglet "Service", puis cliquez sur le bouton "Copier" comme indiqué dans les instructions.

Étape 2. Dans la fenêtre qui apparaît, cliquez sur le bouton "Parcourir" pour sélectionner le conteneur de signature électronique que vous devez copier.

Étape 3. Dans la liste des conteneurs existants qui apparaît, sélectionnez le conteneur dont vous avez besoin que vous devez copier sur le support et cliquez sur le bouton "OK".

Étape 4. Confirmez l'action en cliquant sur le bouton "Suivant" dans la fenêtre qui apparaît

Étape 5. Dans la fenêtre qui apparaît, spécifiez le nom du nouveau conteneur qui sera créé sur le support. Le nom dans le champ est saisi automatiquement, vous ne pouvez donc pas le modifier. Cliquez sur le bouton Terminé.

Étape 6. Une fenêtre de sélection de support apparaîtra. Sélectionnez le support requis dans la liste sur lequel vous souhaitez copier la signature électronique. Afin de comprendre quel média choisir dans la liste, regardez le champ "Média inséré" : soit il indiquera "Média manquant", ce qui signifie que vous avez sélectionné un média inexistant, soit un nom de média apparaîtra semblable à le nom dans la capture d'écran. Sélectionnez et cliquez sur OK.

Étape 7. Après avoir sélectionné le support, une fenêtre permettant de saisir un code PIN pour un nouveau conteneur de signature électronique apparaîtra. Nous vous recommandons d'entrer le code pin standard "12345678", comme les clients oublient ou perdent souvent leur code PIN, après quoi la signature électronique doit être réémise. Vous pouvez définir votre propre code PIN (différent) si vous êtes sûr de ne pas le perdre. Après avoir entré le code PIN, cliquez sur le bouton "OK".

Prêt. Le conteneur de signature électronique a maintenant été copié sur le support sélectionné et vous pouvez l'utiliser.

Si vous ne souhaitez pas comprendre ces détails, nous vous aiderons. Vous pouvez même appeler notre ingénieur à votre bureau.

Une copie de l'EPC sera utile pour :

• garantie de la sécurité de la signature
• convivialité

Certains centres de certification offrent un service de sauvegarde.

La copie d'une signature électronique à partir d'un support sécurisé s'effectue à l'aide du programme CryptoPRO CSP.

Une copie de l'EDS est réalisée sur un support sécurisé, tel que Rutoken/Etoken. Une clé USB ordinaire ne fonctionnera pas.

Copie depuis CryptoPro CSP

Tout d'abord, téléchargez et installez le programme CryptoPRO CSP à partir du site sous licence. Insérez le support EDS dans l'ordinateur. Lancez le programme précédemment installé. Ouvrez la section - Outils → "Copier".

Dans la fenêtre qui apparaît, sélectionnez l'élément - Parcourir. Sélectionnez le support que vous prévoyez de copier → "OK" → "Suivant". Dans la ligne de saisie du code pin, insérez - le code pin de votre opérateur ES

Donnez un nom au nouveau conteneur en utilisant la disposition et les espaces russes. Appuyez sur → "Terminé".

Dans la ligne - "Insérer un support de clé vierge", indiquez un support vide. Le programme vous demandera de définir un mot de passe. Cette action est facultative. Appuyez sur → "OK". Il est à noter qu'en cas de perte du code PIN, il ne sera pas possible d'utiliser le conteneur. Lorsque vous écrivez un ES à Rutoken, utilisez le code PIN émis par le centre de certification.

Une fois l'opération terminée, la fenêtre se fermera. Un nouveau conteneur apparaîtra sur le support, qui sera une copie de l'EDS.

Si vous rencontrez des problèmes lors de la création d'un duplicata vous-même, vous pouvez contacter notre CA. Nos responsables se feront un plaisir de répondre à vos questions. Nous contacter!

Chef d'équipe SIB