Як встановити сертифікат ЕЦП на іншу флешку. Як користуватися електронним підписом із флешки. Можливості електронного підпису

Як правило, електронно- цифровий підписзаписується на USB-носій. Однак, якщо вам необхідно встановити ЕЦП із флешки на комп'ютер, тобто скопіювати ЕЦП на комп'ютер, дізнайтеся в цій статті, як швидко і просто це зробити.

Копіювати ЕЦП на комп'ютер

Безперечно, постійно носити з собою флешку не завжди зручно. Вона або може прийти в непридатність, або її просто може не опинитися під рукою в потрібний момент. У такому разі прийде на допомогу спосіб, у якому ми скопіюємо сертифікат ЕЦП на сам комп'ютер, що згодом дозволить обійтися без носія USB.

Для того, щоб скопіювати ЕЦП на комп'ютер, будь ласка, дотримуйтесь наступних інструкцій:

Вставте USB-носій з ЕЦП у комп'ютер і запустіть програму КриптоПро CSP, перейдіть у вкладку Сервіс та натисніть Копіювати….

У вікні виберіть ключовий контейнер, для цього натисніть кнопку Огляд.

У списку ключових контейнерів користувача виберіть контейнер і натисніть Ок.

Після вибору контейнера його ім'я з'явиться в рядку Ім'я ключового контейнера. У наступному вікні просто натисніть Далі.

У наступному кроці необхідно вказати інформацію про новий контейнер, навіщо введіть Ім'я сертифіката (Придумайте будь-яке ім'я сертифіката ключа). Після цього натисніть кнопку Готово.

Для новоствореного контейнера існує можливість задати новий пароль. Якщо ви бажаєте встановити пароль, двічі введіть його у відповідні поля. Якщо використання пароля не планується, залиште поля порожніми та натисніть Ок.

Отже, ми вибрали об'єкт для копіювання, зазначили місце зберігання сертифіката. Тепер необхідно встановити цей сертифікат.

У вкладці Сервіс натисніть Переглянути сертифікати в контейнері.

Натиснувши кнопку Огляд, у вікні, якщо ви звернули увагу, з'явився ще один ключовий контейнер. Виберіть новий контейнер і натисніть Ок.

Після вибору нового контейнера натисніть Далі.

У вікні буде вказано сертифікат для перегляду. Натисніть Встановити.

У результаті, після вчинених вами дій, з'явиться повідомлення про успішне встановлення сертифіката. Натисніть Ок.

Готово. ЕЦП встановлено на комп'ютер.

У статті подано відповіді на запитання: «Як виглядає електронний підпис», «Як працює ЕЦП», розглянуто її можливості та основні компоненти, а також представлено наочний покрокова інструкціяпроцесу підписання файлу електронним підписом.

Що таке електронний підпис?

Електронний підпис - це не предмет, який можна взяти в руки, а реквізит документа, що дозволяє підтвердити належність ЕЦП її власнику, а також зафіксувати стан інформації/даних (наявність або відсутність змін) електронний документз його підписання.

Довідково:

Скорочена назва (згідно з федеральним законом № 63) - ЕП, але частіше використовують застарілу абревіатуру ЕЦП (електронний цифровий підпис). Це, наприклад, полегшує взаємодію з пошуковими системами в інтернеті, так як ЕП може також означати електричну плиту, пасажирський електровоз і т.д.

Відповідно до законодавства РФ, кваліфікований електронний підпис - це еквівалент підпису, що проставляється «від руки», що володіє повним юридичною силою. Крім кваліфікованої у Росії представлені ще два види ЕЦП:

— некваліфікована — забезпечує юридичну значущість документа, але тільки після укладання додаткових угод між підписантами щодо правил застосування та визнання ЕЦП, дозволяє підтвердити авторство документа та проконтролювати його незмінність після підписання,

— проста — не надає підписаному документу юридичної значущості до укладення додаткових угод між підписантами про правила застосування та визнання ЕЦП і без дотримання законодавчо закріплених умов щодо її використання (простий електронний підпис повинен міститися в самому документі, його ключ застосовуватися відповідно до вимог інформаційної системи, де вона використовується, та інше згідно з ФЗ-63, ст.9), не гарантує його незмінність з моменту підписання, дозволяє підтвердити авторство. Її застосування не допускається у випадках, пов'язаних із державною таємницею.

Можливості електронного підпису

Фізичним особам ЕЦП забезпечує віддалену взаємодію з державними, навчальними, медичними та іншими інформаційними системамичерез інтернет.

Юридичним особам електронний підпис дає допуск до участі у електронні торги, дозволяє організувати юридично-значущий електронний документообіг (ЕДО) та здачу електронної звітностідо контролюючих органів влади.

Можливості, які надає ЕЦП користувачам, зробили її важливою складовою повсякденному життіі пересічних громадян, і представників компаній.

Що означає фраза «клієнту видано електронний підпис»? Який вигляд має ЕЦП?

Сама по собі підпис є не предметом, а результатом криптографічних перетворень документа, що підписується, і його не можна «фізично» видати на якомусь носії (токені, smart-карті і т.д.). Також її не можна побачити у прямому значенні цього слова; вона не схожа на розчерк пера або фігурний відбиток. Про те, як «виглядає» електронний підпис,Розкажемо трохи нижче.

Довідково:

Криптографічне перетворення - це зашифрування, яка побудована на алгоритмі, що використовує секретний ключ. Процес відновлення вихідних даних після криптографічного перетворення без даного ключа, На думку фахівців, повинен зайняти більший час, ніж термін актуальності інформації, що видобувається.

Flash-носій – це компактний носій даних, до складу якого входить flash-пам'ять та адаптер (usb-флешка).

Токен - це пристрій, корпус якого аналогічний корпусу USB-флешки, але картка пам'яті захищена паролем. На токені записано інформацію для створення ЕЦП. Для роботи з ним необхідне підключення до USB-роз'єму комп'ютера та введення пароля.

Smart-карта - це пластикова карта, що дозволяє проводити криптографічні операції за рахунок вбудованої в неї мікросхеми.

Sim-карта з чіпом - це карта мобільного оператора, з спеціальним чіпом, на яку на етапі виробництва безпечним чином встановлюється java-додаток, що розширює її функціональність.

Як слід розуміти фразу «виданий електронний підпис», яка міцно закріпилася в розмовній мові учасників ринку? З чого складається електронний підпис?

Виданий електронний підпис складається з 3 елементів:

1 - засіб електронного підпису, тобто необхідний для реалізації набору криптографічних алгоритмів та функцій технічний засіб. Це може бути встановлюваний на комп'ютер криптопровайдер (КриптоПро CSP, ViPNet CSP), або самостійний токен з вбудованим криптопровайдером ( Рутокен ЕЦП, JaCarta ГОСТ), або «електронна хмара». Докладніше прочитати технології ЕЦП, пов'язані з використанням «електронної хмари», можна буде в наступній статті Єдиного порталу Електронного підпису.

Довідково:

Криптопровайдер - це незалежний модуль, який виступає «посередником» між операційною системою, яка за допомогою певного набору функцій керує ним, та програмою або апаратним комплексом, що виконує криптографічні перетворення.

Важливо: токен та засіб кваліфікованої ЕЦП на ньому мають бути сертифіковані ФСБ РФ відповідно до вимог федерального закону №63.

2 - ключова пара, яка представляє собою два знеособлені набори байт, сформованих засобом електронного підпису. Перший - ключ електронного підпису, який називають «закритим». Він використовується для формування самого підпису і має зберігатися у секреті. Розміщення «закритого» ключа на комп'ютері і flash-носія вкрай небезпечно, на токені — частково небезпечно, на токені/smart-карті/sim-карті в невилученому вигляді найбільш безпечно. Другий – ключ перевірки електронного підпису, який називають «відкритим». Він не міститься в таємниці, однозначно прив'язаний до «закритого» ключа і необхідний, щоб будь-хто міг перевірити коректність електронного підпису.

3 - сертифікат ключа перевірки ЕЦП, який випускає центр посвідчення (УЦ). Його призначення — зв'язати знеособлений набір байт «відкритого» ключа з особистістю власника електронного підпису (людиною чи організацією). Насправді це виглядає так: наприклад, Іван Іванович Іванов ( фізична особа) приходить до посвідчувального центру, пред'являє паспорт, а УЦ видає йому сертифікат, що підтверджує, що заявлений «відкритий» ключ належить саме Івану Івановичу Іванову. Це необхідно для запобігання шахрайській схемі, під час розгортання якої зловмисник у процесі передачі «відкритого» коду може перехопити його та підмінити своїм. Таким чином, злочинець отримає можливість видавати себе за підписувача. Надалі, перехоплюючи повідомлення та вносячи зміни, він зможе підтверджувати їх своєю ЕЦП. Саме тому роль сертифіката ключа перевірки електронного підпису є вкрай важливою, і за його коректність несе фінансову та адміністративну відповідальність центр, що засвідчує.

Відповідно до законодавства РФ розрізняють:

— «сертифікат ключа перевірки електронного підпису» формується для некваліфікованої ЕЦП і може бути виданий центром, що засвідчує;

— «кваліфікований сертифікат ключа перевірки електронного підпису» формується для кваліфікованого ЕЦП та може бути виданий лише акредитованим Міністерством зв'язку та масових комунікацій УЦ.

Умовно можна позначити, що ключі перевірки електронного підпису (набори байт) — технічні поняття, а сертифікат «відкритого» ключа і центр, що засвідчує, — поняття організаційні. Адже УЦ є структурною одиницею, яка відповідає за зіставлення «відкритих» ключів та їх власників у рамках їх фінансово-господарської діяльності.

Підсумовуючи вищевикладене, фраза «клієнту видано електронний підпис» складається з трьох доданків:

1. Клієнт придбав засіб електронного підпису.
2. Він отримав «відкритий» та «закритий» ключ, за допомогою яких формується та перевіряється ЕЦП.
3. УЦ видав клієнту сертифікат, що підтверджує, що «відкритий» ключ із ключової пари належить саме цій людині.

Питання безпеки

Необхідні властивості документів, що підписуються:

• цілісність;
• достовірність;
• автентичність (справжність; «невідмовність» від авторства інформації).

Їх забезпечують криптографічні алгоритми та протоколи, а також засновані на них програмні та програмно-апаратні рішення для формування електронного підпису.

З певною часткою спрощення можна говорити, що безпека електронного підпису та сервісів, що надаються на її основі, базується на тому, що «закриті» ключі електронного підпису зберігаються в секреті, у захищеному вигляді, і що кожен користувач відповідально зберігає їх і не допускає інцидентів.

Примітка: при придбанні токена важливо поміняти заводський пароль, таким чином ніхто не зможе отримати доступ до механізму ЕЦП крім її власника.

Як підписати файл електронним підписом?

Щоб підписати файл ЕЦП, потрібно виконати кілька кроків. Як приклад розглянемо, як поставити кваліфікований електронний підпис на свідоцтво на товарний знакЄдиного порталу електронного підпису у форматі.pdf. Потрібно:

1. Клікнути на документ правою кнопкою мишки та вибрати криптопровайдер (в даному випадку КриптоАРМ) та графу «Підписати».

2. Пройти шлях у діалогових вікнахкриптопровайдера:

На цьому кроці можна вибрати інший файл для підписання, або пропустити цей етап і відразу перейти до наступного діалогового вікна.

Поля «Кодування та розширення» не потребують редагування. Нижче можна вибрати, де буде збережено підписаний файл. У прикладі документ з ЕЦП буде розміщений на робочому столі (Desktop).

У блоці «Властивості підпису» вибираєте «Підписано», за потреби можна додати коментар. Інші поля можна виключити/вибрати за бажанням.

Зі сховища сертифікатів вибираєте потрібний.

Після перевірки правильності поля "Власник сертифіката" натискайте кнопку "Далі".

У цьому діалоговому вікні проводиться фінальна перевірка даних, необхідних для створення електронного підпису, а потім після натискання на кнопку «Готово» має з'явитися таке повідомлення:

Успішне закінчення операції означає, що файл був криптографічно перетворений і містить реквізит, що фіксує незмінність документа після його підписання та забезпечує його юридичну значимість.

Отже, як виглядає електронний підпис на документі?

Наприклад беремо файл, підписаний електронним підписом (зберігається у формате.sig), і відкриваємо його через криптопровайдер.

Фрагмент робочого столу. Ліворуч: файл, підписаний ЕП, праворуч: криптопровайдер (наприклад, КриптоАРМ).

Візуалізація електронного підпису в самому документі при його відкритті не передбачена через те, що він є реквізитом. Але є винятки, наприклад, електронний підпис ФНП при отриманні виписки з ЄДРЮЛ/ЄГРІП через онлайн сервісумовно відображається на самому документі. Скріншот можна знайти по

Але як же в результаті «виглядає» ЕЦПвірніше, як факт підписання позначається у документі?

Відкривши через криптопровайдер вікно «Керування підписаними даними», можна побачити інформацію про файл та підпис.

При натисканні на кнопку «Подивитися» з'являється вікно, що містить інформацію про підпис та сертифікат.

Останній скріншот наочно демонструє як виглядає ЕЦП на документі"зсередини".

Придбати електронний підпис можна за .

Задавайте інші питання на тему статті в коментарях, експерти Єдиного порталу Електронного підпису обов'язково дадуть Вам відповідь.

Статтю підготовлено редакцією Єдиного порталу Електронного підпису сайт із використанням матеріалів компанії SafeTech.

При повному або частковому використанні матеріалу гіперпосилання на www.

Може бути використана, якщо йдеться про посилену некваліфіковану підписи.

Види ЕЦП, що мають максимальний ступінь захисту, записуються виключно на спеціалізовані USB-пристрої. Їх випуск передбачено у всіх чинних пунктах посвідчення.

Розглянемо варіанти флеш-накопичувачів, які найчастіше намагаються використовувати для зберіганнязасобів криптозахисту інформації:

• Незахищена флешка. Малопридатна для зберіганняконфіденційної інформації через відкритого доступудо неї третіх осіб.
• Флешка із вбудованою функцією шифрування. Пристрій обмежує, але не повністю запобігає несанкціонований доступдо ключів. Небезпека виникає у момент перенесення ЕЦПна комп'ютер під час підписання документа.
• (Токен) з вбудованим криптопроцесором. Більш підходящий варіант для зберігання ЕЦП. Містить два ступені захисту інформації, які задіяні в момент запису ЕЦПта звернення до неї в процесі підписання. Підпис, записана на такий носій інформації, не може бути незаконно змінена, але ймовірність її крадіжки в момент перенесення в програмне забезпечення комп'ютера зберігається.
• USB-пристрій з функцією вбудованого формування ЕЦП. Цей тип флешкиє свого роду мінікомп'ютером – документ, що підлягає підписанню, подається на «вхід» пристрою та підписується вже всередині нього. Такий токен дуже захищений від несанкціонованого доступу, т.к. підписз нього не витягується. Завантаження підписина зовнішні пристроїдля її використання не потрібно.

Як записати ЕЦП на флешкуз іншого носія інформації? Використовуйте можливості спеціальної програми КриптоПРО CSP.

Наведемо коротку інструкціюпо перезапису сертифіката:

• У комп'ютер вставляється чиста флешка для ЕЦПта носій підписи.
• Запуск програми КриптоПРО CSP.
• У меню програми, що відкрилося, вибирається вкладка «Сервіс», потім натискається кнопка « Копіювати».
• Вказується шлях до сертифікату ЕЦПу вкладці меню "Огляд", вибір підтверджується натисканням кнопки "ОК".
• Якщо система запитує пароль, його необхідно ввести. За замовчуванням використовується цифрова послідовність 12345678.
• Надається ім'я нової копії підписита натисканням кнопки «Готово» підготовка до копіювання завершується.
• У діалоговому вікні, що відкрилося, вибирається нова флешка і після натискання кнопки «ОК» вводиться пароль для копії ЕЦП. Ви можете залишити колишній пароль, щоб унеможливити плутанину з кодами доступу або вибрати нову комбінацію символів.

Як перенести ЕЦП з флешки на флешку? Простим копіюваннямпапки сертифіката та вставляти її на новий носій. Виявляйте запобіжні заходи при перенесенні ЕЦПна новий пристрій!

Використання флешки як електронний ключ

Ключ - найдоступніший метод захисту комп'ютера від сторонніх осіб. USB-пристрій є сучасним аналогом ключа. Як зробити електронний ключз флешки?

Один із способів - скористатися РАМ-модулем, завдання якого входить тестування кожної вставляється в комп'ютер флешкина відповідність закладеної системи інформації та, залежно від отриманого результату перевірки, відкривати вхід у систему чи блокувати його.

Електронний ключ флешкапрацює наступним чином: при кожному вдалому вході в систему відбувається перезапис інформації, що зберігається в її резервній частині.

За наступної спроби входу система порівняє облікові дані флешки- її серійний номер, марку, підприємство-виробника та дані з резервної частини USB-пристрою.

Налаштування модуля здійснюється таким чином:

• Встановлюється бібліотека libpam_usb.so та необхідні для керування модулем утиліти.
• У USB-порт вставляється флешка – майбутній ключ. За допомогою спеціальної команди проводиться збір модулем всієї інформації про флешціта запис на неї службової інформаціїщодо наступної ідентифікації користувача.
• Вводиться команда, що прикріплює ім'я флешкидо конкретного облікового запису.
• Запускається перевірка коректності введених у систему даних.
• Модуль pam_usb наділяється правом керування системою до моменту використання ключа. У разі невиявлення відповідної флешки, система може запросити введення логіна та пароля або, згідно встановленим параметрамзаблокувати вхід до неї.

Використання флешкияк ключ не передбачає приміщення на неї логінів та паролів, засобів криптозахисту інформації.

Вибрати ЕЦП

Такий ключ крім зручності зберіганнянадає користувачеві такі переваги:

• Відсутність потреби запам'ятовування великого обсягу інформації.
• Можливість використання флешкияк засіб зберіганняінформації.
• Забезпечення швидкого входуу систему.
• Автозахист консолі. При витягнутій із USB-порту флешкиробота на комп'ютері автоматично блокується.

Якщо електронний підпис випускався до реєстру ПК, ви можете скопіювати його на носій за наступною інструкцією.

Крок 1. Відкрийте криптопро і перейдіть у вкладку «Сервіс», далі натисніть на кнопку «Скопіювати» як показано в інструкції.

Крок 2. У вікні, натисніть кнопку «Огляд» для того, щоб вибрати потрібний для копіювання контейнер електронного підпису.

Крок 3. У списку існуючих контейнерів виберіть потрібний вам контейнер, який вам треба скопіювати на носій і натисніть кнопку «ОК».

Крок 4. Підтвердіть дію натисканням кнопки «Далі» у вікні, що з'явилося.

Крок 5. У вікні задайте ім'я нового контейнера, який буде створено на носії. Ім'я в полі проставляється автоматично, тому ви можете просто не змінювати його. Натисніть кнопку "Готово".

Крок 6. Відобразиться вікно вибору носія. Виберіть у списку потрібний носій, на який потрібно скопіювати електронний підпис. Для того, щоб зрозуміти який із списку носій вибрати, дивіться на полі «Вставлений носій»: у ньому буде написано або «Носій відсутній», що означає ви вибрали неіснуючий носій, або з'явиться ім'я носія, схоже на ім'я на скріншоті. Виберіть та натисніть кнопку «ОК».

Крок 7. Після того, як ви оберете носій, з'явиться вікно введення пін-коду для нового контейнера електронного підпису. Рекомендуємо вводити стандартний пін-код «12345678», т.к. клієнти часто забувають або втрачають свої пін-коди, після чого електронний підпис доводиться перевипускати. Ви можете встановити свій (інший) пін-код, якщо впевнені, що не втратите його. Після введення пін-коду натисніть кнопку «ОК».

Готово. Тепер контейнер електронного підпису скопійовано на вибраний носій, і ви можете ним користуватися.

Якщо бажання розбиратися в цих деталях немає, ми допоможемо. Можете навіть викликати себе в офіс нашого інженера.

Копія ЕПЦ буде корисною для:

• гарантії безпеки підпису
• зручності використання

Деякі центри надання послуг - резервне копіювання.

Копіювання електронного підпису із захищеного носія виконується за допомогою програми КриптоПРО CSP.

Копію ЕЦП роблять на захищений носій типу Рутокен/Етокен. Звичайна USB-флешка не підійде.

Копіювання з КриптоПро CSP

Насамперед, скачайте та зробіть установку програми КриптоПРО CSP з ліцензійного сайту. Вставте носій ЕЦП у комп'ютер. Зробіть запуск раніше встановленої програми. Відкрийте розділ - Сервіс → "Скопіювати".

У вікні виберіть пункт - Огляд. Перейдіть до носія, який плануєте скопіювати → “Ок“→ “Далі”. У рядок введення пін-коду вставте – пін-код від вашого носія ЕП

Дайте назву новому контейнеру, використовуючи російську розкладку та прогалини. Натисніть → Готово.

У рядку - “Вставте чистий ключовий носій”, вкажіть порожній носій. Програма запропонує встановити пароль. Ця дія не є обов'язковою. Натисніть → Ок. У разі втрати пін-коду користуватися контейнером не вдасться. При записі ЕП на Рутокен, використовуйте пін-код, виданий центром, що засвідчує.

По завершенні операції – вікно закриється. На носії з'явиться новий контейнер, який і буде копією ЕЦП.

Якщо при самостійному створенні дубліката виникнуть проблеми, ви можете звернутися до нашого УЦ. Наші менеджери із задоволенням дадуть відповіді на запитання. Звертайтесь!

керівник групи НВІС