Как проверить флешку с электронной подписью

Проверить работоспособность ключа

Если при попытке использовать ЭП появляются ошибки или пустое окно выбора подписи, проверьте, исправен ли носитель и сама подпись.

Проверить носитель

Вставьте ключ в компьютер и убедитесь, что на нем загорелся индикатор. Дождитесь, когда в трее появится сообщения об успешной установке драйверов устройства.

Почему не загорается индикатор на носителе?
Что делать, если носитель не определяется операционной системой?

Проверить подпись

Если носитель работоспособен, проверьте, не повреждена ли сама подпись.

Есть ошибки — нажмите «Скопировать в буфер обмена» и вставьте содержимое в текстовый документ. Обратитесь в техподдержку и вышлите результат проверки (это ускорит обработку вашего обращения).

Как проверить флешку с электронной подписью

Если носитель работоспособен, проверьте не повреждена ли сама подпись. Просмотра ЭП средствами СКЗИ недостаточно для полноценной проверки работы подписи, протестируйте ключ в КриптоПро CSP.

Откройте панель управления КриптоПро CSP на вкладке «Сервис», в блоке «Контейнер закрытого ключа» нажмите «Протестировать. ».

Электронная подпись обычно выдается или на флеш-носителе, или на токене, или на дискете. Работать с реквизитом просто вне зависимости от выбранного типа носителя: интерфейс ПО понятен, а проблемы в использовании возникают редко. Удобство и простота в использовании делают электронную подпись доступной даже для людей, не имеющих технических навыков и опыта работы со сложными программами.

Как начать работать с ЭП

Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

криптопровайдер;
закрытый ключ и сертификат ЭЦП;
настроенное рабочее место.

Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

Как использовать ЭЦП с флешки

Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.

Настройка ЭЦП

Пользоваться электронной подписью с флешки не составит труда: для начала, носитель должен быть подключен к компьютеру. Когда флешка отобразилась в системе, нужно выбрать «КриптоПро» — «Оборудование» — «Настроить считыватели»:

В новом окне должны быть такие пункты меню, как «Все считыватели смарт-карт» и «Все съемные диски»:

Если по каким-то причинам они отсутствуют, то необходимо:

во вкладке «Настроить считыватели» нажать «Добавить» и «Далее»;

в новом окне выбрать «Все производители»;

затем выбрать «Все считыватели смарт-карт» и нажать «Готово».

Подпись готова к использованию, а процесс подписания зависит от типа документа.

Подписание документов MS Word

В нужном файле пользователь открывает:

выбирает сформированную подпись, при необходимости добавляет комментарий, и нажимает «Подписать»;

если ошибок нет, то система выдает сообщение:

Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:

пользователь открывает нужный документ, выбирает пункт меню «Файл» — «Добавить ЭЦП»;

затем выбирает нужную подпись, и добавляет к документу, завершая действие нажатием «Подписать».

При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.

Подписание документа PDF

Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:

Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:

После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:

Откроется новое окно с предварительным изображением электронной подписи:

Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.

Использование флешки как электронного ключа

Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.

Для настройки РАМ-модуля необходимо:

установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
ввести команду, закрепляющую имя флешки к учетной записи пользователя;
запустить проверку корректности данных;
наделить модуль pam_usb правом управления системой. При необнаружении подходящего носителя система должна запросить ввод пароля и логина, или заблокировать вход.

К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

Как скопировать ЭЦП с флешки

Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.

Как скопировать ЭЦП:

через Пуск/Панель управления/КриптоПро выбрать «Сервис» и «Скопировать»;

в открывшемся окне нажать «Обзор», выбрать ключевой контейнер и подтвердить действие «ОК»;

нажать «Далее» и перейти к копированию контейнера закрытого ключа. В окне «Имя ключевого контейнера» ввести название ЭП. Нажать «Готово»;

в новом окне нажать «Реестр» и «ОК».

Установить скопированный сертификат. Для этого:

во вкладке «Сервис» выбрать «Просмотреть сертификаты»;

через «Обзор» перейти к выбору сертификата;

выбрать нужный сертификат и подтвердить действие через «ОК» и «Далее»;

завершить процесс последовательным нажатием «Установить», «Да», «ОК».

Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.

Почему может не работать ЭП

Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.

Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.

Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.

Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.

Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.

КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.

Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.

Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.

Самым популярным вариантом использования ЭЦП на данный момент является рутокен – это специальный флеш-накопитель, на который записывается закрытый ключ. Главное отличие такого носителя информации – в нем имеется криптопроцессор, с помощью которого и генерируется открытый ключ, используемый для подписи документов. А как использовать электронную подпись с флешки, какое ПО для этого понадобится? Всегда ли необходим рутокен для подписи тех же документов?

На каких флешках можно хранить ЭЦП

ЭЦП можно записать на следующие варианты флешек:

Обычный USB накопитель. Данный способ использования электронной подписи не рекомендуется, так как украсть сертификат не составит проблем. Сейчас практически ни один удостоверяющий центр не предоставляет услуги выпуска ЭЦП с его записью на обычный USB-накопитель.
USB-носитель с защищенным хранилищем. По факту, это тот же самый обычный накопитель, но внутренняя память у него разделена на несколько разделов. И доступ к одному из них, где и хранится ЭЦП, защищен паролем. Это достаточно удобный вариант, но защита – умеренная, украсть подпись опытному мошеннику не составит проблем.
USB-токены с криптопроцессором. Нередко их называют как «Рутокен 1.0». Главный их недостаток – при установке сертификата в систему используется именно закрытый ключ, который впоследствии можно украсть уже с жесткого диска.
USB-токены с функцией генерации ЭЦП. На текущий момент – самый совершенный вариант хранения электронной подписи. Часто их именуют как «Рутокен 2.0». Имеют все преимущества USB токенов с криптопроцессорами, но при этом умеют «на лету» генерировать открытые ключи, которые впоследствии и устанавливаются на компьютер. Украсть в этом случае сертификат не получится, так как доступ к внутренней памяти ограничен аппаратно (данные с флеш-накопителя доступны только криптопроцессору), защищен также секретным ключом.

И когда сейчас говорят о флешках, на которых хранится ЭЦП, то в 95% имеют ввиду именно USB-токены с функцией генерации открытой подписи. Именно их сейчас и выдают во всех удостоверяющих центрах, предлагающих получение усиленной квалифицированной подписи.

Принцип работы USB-токенов

Чтобы понять, каким образом выполняется подпись документов, необходимо разобраться с самой технологией работы ЭЦП.

Итак, на рутокене записывается закрытый ключ, доступ к которому предоставляется через секретный код – он имеется только у владельца ЭЦП.
С помощью специализированного ПО (например, КриптоПро CSP) генерируется открытый ключ – его копия хранится также в удостоверяющем центре (на случай возникновения споров касательно подлинности сертификата).
При простановке подписи на электронном документе в конец файла добавляется небольшая часть информации – данные открытого сертификата (также может добавляться в качестве отдельного файла). А при установке сертификата на компьютер происходит генерация открытого ключа (это выполняется через КриптоПро CSP).

Как работать с USB-токеном

Часть операций с электронной подписью выполняется также через КриптоАРМ – это специальный плагин для браузеров. С помощью данной программы, к примеру, предоставляется доступ к системе электронных торгов (где выставляются государственные тендеры, на аккредитованных площадках).

Рекомендуемая операционная система для работы с ЭЦП – Windows, редакции 7 или старше. Для работы с электронными документами следует использовать Microsoft Office версии 2007 или старше (работает и в версии 2003, но с определенными ограничениями по функционалу). Что касательно браузера, то плагин КриптоАРМ работает со всеми актуальными веб-обозревателями, но специалисты рекомендуют пользоваться Google Chrome последней версии или Internet Explorer версии 9.0 или старше.

Установка сертификата на компьютер

Рутокен – это физическое устройство, которое механически повредить не составит проблем. Если каждый раз при возникновении необходимости подписать документ использовать флеш-накопитель, то вероятность его выхода из строя увеличивается. Альтернатива этому есть – это установка открытого сертификата в операционную систему. После этого подписать документ можно без рутокена.

Итак, для установки ЭЦП на компьютер необходимо:

инсталлировать КриптоПро CSP актуальной версии;
запустить программу, перейти во вкладку «Сервис», кликнуть на «Просмотреть сертификаты в контейнере»;
в нижней части окна выбрать поставщика сертификата (CryptoPro);
вставить в USB-порт токен;
выбрать «Найти сертификат автоматически»;
следовать инструкциям на экране (необходимо будет ввести секретный ключ).

После установки сертификата в систему настоятельно рекомендуется перезагрузить операционную систему для вступления всех изменений в действие. После – в списке «Просмотреть сертификаты в контейнере» появится новый, только что установленный ключ.

Использование сертификата с накопителя

Если в будущем не планируется использовать ПК для периодического применения ЭЦП, то можно выполнить подпись документа и без установки сертификата в систему. Но все равно обязательно потребуется актуальная версия КриптоПро CSP (3.0 или старше).

Как пользоваться электронной подписью с флешки? Если необходимо просто подписать цифровой документ, то выполняется это следующим образом:

выбрать «Файл», далее – «Защита документа», кликнуть на «Добавить цифровую подпись»;
затем в диалоговом окне выбрать необходимый сертификат (в нижней части указать в качестве источника Рутокен);
завершить шифрование и сохранить подписанный документ на жестком диске.

Необходимо учесть, что для корректной работы КриптоПро CSP в сочетании с Microsoft Office в системе должен быть установлен плагин КриптоПро Office Signature (скачать можно на сайте КриптоПро бесплатно).

Использование ЭЦП для торгов

Для работы с ЭЦП в окне браузера необходимо установить плагин КриптоАРМ. Он поставляется как отдельная программа (при её установке плагин интегрируется во все установленные в ОС совместимые веб-обозреватели) и как плагин для конкретного браузера. После установки КриптоАРМ обязательно необходимо перезагружать браузер!

Аналогичным образом можно работать с ЭЦП на флешке и на других сайтах, где используется идентификация или вход на портал через проверку электронной подписи. К таковым, к примеру, относятся сайты из списка Госуслуг, портал ФНС для подачи финансовой отчетности в электронном виде.

Итого, как пользоваться ЭЦП с флешки? Все, что для этого потребуется – это установленная и активированная версия КриптоПро CSP версии 3 и старше, а также плагины для Microsoft Office или браузеров (в зависимости от того, для какой цели используется рутокен). Однако все равно рекомендуется сертификат устанавливать в ОС, чтобы каждый раз не приходилось использовать USB¬-токен. Но даже если он будет выведен из строя – заменить его можно будет через удостоверяющий центр (при этом выдается новая ЭЦП, старая — аннулируется.

Как пользоваться электронной подписью с флешки?

Флешка — удобный и мобильный хранитель информации. Можно ли записать на нее электронную подпись (ЭП), насколько это безопасно и как именно это сделать расскажем в статье.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Что такое флешка и токен электронной подписи

Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.

Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.

На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.

На флешке тоже можно установить пароль, но уровень ее защиты намного ниже токена. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 2.0 и JaCarta SF. Также токены проходят проверку Федеральной службы по техническому и экспортному контролю (ФСТЭК). Эта служба проверяет, чтобы на устройстве не было незадекларированных возможностей.

А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней.

На какие носители можно записать электронную подпись

Сертификат электронной подписи можно записать:

в память компьютера: в реестр или на жесткий диск;
токен;
флешку;
съемный жесткий диск.

Последние два носителя практически не отличаются друг от друга по свойствам. Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.

Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.

Какой должен быть объем у флешки для электронной подписи

Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.

Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.

В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.

Как записать электронную подпись на флешку

Записать сертификат ЭП на флешку или токен можно тремя способами:

в личном кабинете удостоверяющего центра;
с помощью криптопровайдера КриптоПро CSP;
с помощью средств Windows;
в профиле Контур.Диагностики.

Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.

Как записать сертификат в личном кабинете

Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
Следуйте указаниям системы, чтобы выпустить сертификат.
Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне.
После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».

Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:

Зайдите в личный кабинет на сайте удостоверяющего центра.
Выберите сертификат электронной подписи, который хотите записать.
Вставьте флешку или токен в компьютер.
Нажмите на кнопку «Сделать резервную копию».
Выберите носитель, на который сервис запишет сертификат.
Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне.
После ввода пароля система запишет сертификат ЭП на носитель.

Как записать ЭП с помощью КриптоПро CSP

На компьютере откройте меню «Пуск», выберите выберите пункт «Панель управления» и нажмите на иконку «КриптоПро CSP».
Во вкладке «Сервис» нажмите на кнопку «Скопировать».
В открывшемся окне нажмите на кнопку «Обзор» и выберите контейнер закрытого ключа ЭП, который хотите скопировать на флешку.
Укажите имя контейнера, на который программа скопирует сертификат.
Вставьте флешку компьютер и укажите в программе на какой носитель записать ЭП.
Если вы копируете ЭП на флешку, придумайте и установите пароль в специальном окне. Не пропускайте этот шаг, если хотите защитить свои данные. Без пароля любой пользователь, взявший флешку, сможет воспользоваться вашей подписью. Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы меняли пароль на токене на собственный — введите его в специальном окне.
После этого программа скопирует контейнер на токен или флешку и вернется во вкладку «Сервис».

Как записать ЭП с помощью средств Windows

Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key.
Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.

Как записать ЭП в профиле Контур.Диагностики

Зайдите на страницу «Копирование сертификатов» Контур.Диагностики.
Вставьте в компьютер флешку, на которую хотите записать сертификат.
Выберите нужный сертификат из списка и нажмите кнопку «Скопировать».
Введите пароль от контейнера при необходимости.
Выберите носитель, на который программа запишет сертификат ЭП.
Придумайте название для нового контейнера и нажмите кнопку «Далее».

Как пользоваться электронной подписью с флешки и токена

Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке.

Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную.

От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:

используют, чтобы создать открепленную ЭП. Это бесплатный веб-сервис, который работает с сертификатами любых удостоверяющих центров (УЦ). используют для создания открепленной или совмещенной подписи. Во время пробного периода работать с программой можно бесплатно. После его окончания нужно купить лицензию на программу, сделать это можно в любом сервисном центре. Если вы хотите подписать документ базовой электронной подписью — без проверки времени подписания и статуса сертификата ЭП — программу можно использовать бесплатно. используют, чтобы создать встроенную ЭП в документах Word или Excel. Это тоже платная программа, для работы с которой нужно купить лицензию. используют для создания встроенной ЭП в PDF-документе. В программе Adobe Reader КриптоПро PDF можно использовать бесплатно. А вот для работы в других программах, например Foxit Reader или Sejda PDF, нужно купить лицензию.

Чтобы подписать документ ЭП с флешки или токена:

Проверьте, чтобы подписываемый документ был в окончательной редакции: вы не сможете исправить его после подписания.
Вставьте флешку или токен с ЭП в компьютер.
Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его.
Выберите формат подписи, если это необходимо.
Выберите сертификат, который установлен на флешке или токене.
Нажмите на кнопку «Подписать».
Если на контейнере закрытого ключа стоит пароль, введите его, чтобы подписать документ.

Можно ли использовать Рутокен в качестве флешки?

Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.

Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.

Установка, Настройка, Проверка и Тестирование ЭЦП на работоспособность

⭐️ Всем привет! В данной статье вы узнаете как провести поверку и тестирование сертификата электронной подписи на работоспособность подручными средствами на компьютере. Данный вариант пока актуален на конец 2020 и начало 2021 года. ⛔️ Проверка ключа ЭЦП необходима для стабильной и безошибочной работы с внешними ресурсами.

✅ Я продолжаю свою серию статей посвященную ЭЦП и все что связанно с ней! На данный момент работая в большой строительной компании я вижу как с каждым годом ЭЦП становится неотъемлемой частью работы практически каждого отдела. �� Если раньше с ЭЦП работала только одна бухгалтерия отправляя отчеты в ПФР или ФСС то сейчас уже в каждом отделе нужен Rutoken для работы с госпорталами или электронными площадками. ⚡️ Поэтому я буду постепенно писать небольшие или большие инструкции по работе не только с сертификатами и электронно цифровыми подписями, но и при работе с сайтами и порталами. На данный момент в моей коллекции есть такие статьи по ЭЦП как:⚠️

В прошлой статье когда мы разбирали ошибку -10 при отправки реестров в ФСС, единственное что приходило в голову это проверка и тестирование сертификата ЭЦП и сейчас я покажу как это надо делать.

PS в данной статье я буду все показывать на своем тестовом сертификате ЭЦП который можно выпустить самому)

Похожие публикации:

Distributedcom что это
Как добавить клипы в вк с компьютера
Как обновить 5 айфон
На флешке появился ярлык самой флешки как вылечить

Возможные проблемы в работе носителя ЭП и их решение

Не нашли ответа на свой вопрос — обратитесь к базе знаний производителя.

JaCarta-2 SE

При установке единого клиента JaCarta появляется ошибка «There is a problem with this windows installer package»
При подключении JaCarta-2 SE появляется ошибка «Не удалось найти драйвер»
JaCarta не работает в Parallels Dektop на macOS
При попытке разблокировать JaCarta-2 SE появляется сообщение «Ошибка авторизации. Pin-код пользователя еще не был проинициализирован»

Не нашли ответа на свой вопрос — обратитесь к базе знаний производителя.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Технические требования
Зарегистрироваться в СБИС
Добавить организацию или ИП
Добавить пользователей
Получить электронную подпись

Создать документ
Обработать документ
Распечатать документ или отчет
Обработать сразу несколько документов

Узнать больше

Что нового
Как поменять пароль
Как настроить уведомления
Какие ЭП подходят для работы в СБИС

Также вы можете

Обратиться в поддержку
Скачать удаленный помощник
Связаться с менеджером
Дать право подписи
Вступить в группы СБИС

Ваш браузер устарел, возможны проблемы в работе с сайтом

Ваш браузер не содержит последних обновлений, необходимых для корректной работы портала. Настоятельно рекомендуем перейти на Яндекс Браузер

Как посмотреть какой сертификат на флешке

Если вы задались вопрос, а что же за такой формат SIG? который нас гос службы обязывают сдать документы, то ответ на этот вопрос очень простой:

Файл формата SIG — имеет расширенное название Signature (что в переводе означает Подпись) уже отсюда можно сделать вывод, что данный файл имеет все основание называться официальным подписанным документом.

После того как подписывают файл �� (через спец софт), в конец исходного документа добавляется блок кода «ключа-подпись» которым вы подписывает документ и на выходе получаем файл формата SIG ��

Итог: файл sig — это формат документа подписанный электронно цифровой подписью (ЭЦП)

Что такое флешка и токен электронной подписи

Из нашей статьи вы узнаете:

Традиционно срок действия электронной цифровой подписи (ЭЦП) составляет 12-15 месяцев. Связано это с потенциальным ростом риска ее компроментации и возможности завладения ЭП злоумышленниками или третьими лицами.

После истечения периода действия ею невозможно пользоваться при обмене документами, взаимодействии с государственными органами, поэтому важно своевременно обновлять или перевыпускать ЭЦП.

Определенным неудобством остается невозможность проверки срока действия ЭЦП в автоматическом режиме. Если последний будет упущен, то не выйдет обновить подпись в упрощенном формате, когда можно выполнить генерацию в удаленном формате без обязательного визита в удостоверяющий центр, что приведет к финансовым и временным затратам.

Как проверить срок действия ЭЦП

Проконтролировать дату истечения цифровой подписи можно несколькими способами:

через браузер Internet Explorer;
с помощью программы КриптоПро;
через встроенный сервис Рутокен.

При использовании браузера Internet Explorer выполните следующие действия:

Как посмотреть какой сертификат на флешке

Теперь достаточно на вкладке «Личные» найти сертификат, где будет указан срок его действия.

Как посмотреть какой сертификат на флешке

При использовании ПО КриптоПро для проверки срока действия ЭЦП придерживайтесь следующего алгоритма:

Как посмотреть какой сертификат на флешке

Затем достаточно нажать сначала «ОК», а потом «Далее». На мониторе откроется информация о конкретном сертификате с указанием срока действия.

Как посмотреть какой сертификат на флешке

При использовании носителя Рутокен ЭЦП 2.0 проверить срок действия сертификата можно следующим образом:

Как посмотреть какой сертификат на флешке

Затем откроется окошко, где в нижней части будет указан срок действия ЭЦП.

Как посмотреть какой сертификат на флешке

Владельцы электронной подписи часто не могут вспомнить пароль от нее. Ситуация грустная, но не безвыходная. Как восстановить доступ к подписи — читайте в статье.

Как посмотреть какой сертификат на флешке

Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.

Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.

В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.

Что такое пароль и пин-код электронной подписи

На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.

Пароль от контейнера электронной подписи

Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.

Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

Пин-код от токена электронной подписи

Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.

Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.

После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.

Как восстановить пароль электронной подписи

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.

Забыл пин-код токена

Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.

Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.

Решение №1. Заводской пароль.

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:

«Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
если носитель eSmart, JaCarta или JaCarta LT получен у производителя, а не в Контуре — 1234567890,
eToken — 1234567890, eToken,
Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

Решение №2. Подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
Разблокировать пин-код.

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Матчасть

То, что на рынке принято называть токеном с неизвлекаемым ключом, правильно называется функциональным ключевым носителем (ФКН) (доп. инфо).

Использование ФКН требует особой организации взаимодействия между прикладным криптографическим ПО и библиотекой СКЗИ (криптопровайдером или, по-другому, CSP).

Как посмотреть какой сертификат на флешке

Здесь важно увидеть, что программная часть библиотеки СКЗИ должна знать о существовании на токене апплета, реализующего криптографический функционал (например, генерация ключа, подпись данных и т.д.) и уметь с ним работать.

Как найти сертификат ЭЦП на компьютере

Электронную подпись можно использовать на сколь угодно компьютерах, в том числе и одновременно. Но для того же переноса сертификата необходимо понимать, где он хранится на самом компьютере и каким образом его можно найти. К тому же, для переноса ЭЦП потребуется не только сам личный сертификат, но и удостоверяющего доверенного центра, который электронную подпись и выдал. Так где хранятся сертификаты ЭЦП на компьютере?

Извлечение ключа из токена с неизвлекаемым ключом

Время на прочтение

Читать также: Ошибка 102 недействительный сертификат

Как посмотреть какой сертификат на флешке

Как записать электронную подпись на флешку

Записать сертификат ЭП на флешку или токен можно тремя способами:

Как записать сертификат в личном кабинете

Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

Как записать ЭП с помощью КриптоПро CSP

Для создания файла SIG �� нужно использовать программу КриптоАРМ — это официальный софт от компании ООО «Цифровые технологии» ✅ которая позволяет не только подписывать документы в формате sig, но также шифровать и дешифровывать документы. У данный программы есть пробный период в 14 дней этого должно хватить, что бы ознакомится с функционалом программы.

Для установки программы:

Установка КриптоАРМ5

По ссылке выше вы уже скачали сам файл КриптоАРМ и теперь нам надо его просто проинсталлировать, сама установка проходит как и любая программа в которой после запуска просто нажимаем далее и ждем установки.

Как посмотреть какой сертификат на флешке

Создать файл SIG

Для создания подписанного файла сиг, после установки КриптоАРМ проделываем следующую операцию:

НУ вот вы и научились создавать и подписывать документы в формате *.SIG

По-новому взглянем на наш тестовый стенд

В качестве одного из ключевых носителей использовался Рутокен ЭЦП. Через «Панель управления Рутокен» о нем можно получить следующую информацию:

Как посмотреть какой сертификат на флешке

В последней строке указана фраза «Поддержка КриптоПРО ФКН: Нет», а это значит, что на токене нет апплета, с которым умеет работать СКЗИ КриптоПРО CSP. Таким образом, реализация технологии ФКН с использованием СКЗИ и токенов, описанных в конфигурации тестового стенда, невозможна.

Аналогичная ситуация и с JaCarta ГОСТ. Более того, СКЗИ КриптоПРО CSP, по крайней мере та версия, которая использовалась в тестовом стенде, использует данные ключевые носители как «обычные токены», которые, в свою очередь, являются просто носителями ключа.

Это утверждение очень просто подтвердить. Для этого надо поставить СКЗИ КриптоПРО CSP на чистую машину без драйверов от токенов и подключить токен JaCarta ГОСТ. ОС Windows 7 обнаружит токен JaCarta ГОСТ как «Устройство чтения смарт-карт Microsoft Usbccid (WUDF)». теперь можно попробовать создать ключ на токене и скопировать его в реестр компьютера. Весь функционал СКЗИ успешно отработает.

Как посмотреть информацию о сертификате ключа электронной подписи

Средства защиты информации и токены
КриптоПро CSP и КриптоЛайн
Часто задаваемые вопросы
Как посмотреть информацию о сертификате ключа электронной подписи

Важно! Если при получении сертификата вы установили пароль на контейнер, возможность просмотреть его отсутствует. Рекомендуем:

Вспомнить или подобрать пароль (количество попыток ввода пароля не ограничено);
Переустановить сертификат из копии этого ключевого контейнера без пароля, если она есть;
Если копия отсутствует и пароль Вы не вспомнили, получить новый сертификат.

Просмотреть информацию о сертификате ключа подписи можно:

В «Личном кабинете» в нижней части вкладки «Договор» — «Список сертификатов».
В «КриптоПро CSP» (меню «Пуск» – «Панель управления» — «КриптоПро CSP» — «Сервис») нажмите кнопку «Просмотреть сертификаты в контейнере» — «Обзор» — выберите нужный ключевой контейнер (сертификат) – нажмите кнопку «Далее» — откройте сертификат с помощью кнопки «Свойства».

На вкладке «Общие» будет отображена следующая информация:

На кого выдан сертификат.
Дата генерации сертификата.
Срок действия сертификата.
Кем сертификат выдан, если сертификат получен в компании «Такском».

На вкладке «Состав» можно посмотреть:

серийный номер (вторая строка сверху);
отпечаток сертификата (последняя строка);
с помощью какого криптопровайдера был выпущен сертификат (поле «Средства электронной подписи»).

Как посмотреть какой сертификат на флешке

Помогла ли статья решить вопрос?

Благодарим за отзыв!

Спасибо, что сообщили нам!

Конфигурация тестового стенда

Соберем тестовый стенд с конфигурацией, типовой для машин, участвующих в электронном документообороте (ЭДО):

ОС MS Windows 7 SP1
Драйверы Рутокен для Windows (x86 и x64). Версия: v.4.1.0.0 от 20.06.2016, WHQL-certified
Единый Клиент JaCarta и JaCarta SecurLogon. Версия 2.9.0 сборка 1531
КриптоАРМ Стандарт Плюс 5. Версия 5.2.0.8847.

Для тестирования будут использоваться токены с неизвлекамым ключом:

Рутокен ЭЦП. Версия 19.02.14.00 (02)
JaCarta ГОСТ. Номер модели JC001-2.F09 v2.1

Доступ к сертификатам через Internet Explorer

Где хранится сертификат ЭЦП и как его найти через Internet Explorer? Необходимо запустить сам веб-обозреватель, далее:

После – появится окно со списком всех установленных в системе сертификатов, в том числе и от сторонних поставщиков программного обеспечения (в отдельной вкладке). Из данного меню можно удалить открытые ключи, но не корневые сертификаты удостоверяющих центров.

Доступ к списку сертификатов в Internet Explorer также можно получить из меню «Центр управления сетями и общим доступом» из «Панели управления» (в левой колонке внизу будет пункт «Свойства обозревателя»).

Этот вариант найти файлы сертификатов на компьютере удобен тем, что позволяет просмотреть их список даже без наличия прав администратора. Но вот удалять их уже не получится (но в большинстве случаев этого и не требуется).

Можно ли использовать Рутокен в качестве флешки?

Методика тестирования

Смоделируем типовой процесс подготовки Администратором информационной безопасности ключевых документов для организации ЭДО:

генерируется контейнер закрытого ключа и запрос на сертификат открытого ключа;
после прохождения в удостоверяющем центре процедуры сертификации из запроса получается сертификат;
сертификат в совокупности с контейнером закрытого ключа образует готовую для использования ключевую информацию. Данную ключевую информацию, записанную на носителе, будем называть исходным ключевым документом;
с исходного ключевого документа изготавливаются копии, которые записываются на отчуждаемые носители (далее будем называть их рабочими ключевыми документами) и передаются уполномоченным пользователям;
после изготовления необходимого количества рабочих ключевых документов исходный ключевой документ уничтожается или депонируется на хранение в орган криптографической защиты информации.

В нашем случае мы не будем пользоваться услугами центров сертификации, а сгенерируем ключевой контейнер с самоподписанным сертификатом и разместим его в реестре компьютера (АРМа генерации ключевой информации), это и будет исходный ключевой документ. Затем скопируем ключевую информацию на Рутокен ЭЦП и JaCarta ГОСТ, изготовив рабочие ключевые документы. После этого уничтожим исходный ключевой документ, удалив из реестра ключевой контейнер. И, наконец, попробуем скопировать ключевую информацию с рабочих ключевых документов обратно в реестр.

Открыть файл с расширением SIG

Теперь пойдем от обратной ситуации, вам прислали присоединенный файл SIG и вам надо его просмотреть и у вас естественно возникают вопросы:

Если вы читали то, что я написал Выше, то у вас уже не возникнет вопрос чем открыть документы подписанные ЭПЦ формата sig, для этого мы используем нашу программу КриптоАРМ

Для примеры мы возьмем обратную ситуацию, наш файл который мы подписали Документ Microsoft Word.docx.sig откроем для просмотра.

Если вы осилили мою статью от начала и до конца, то я уверен на все 100% у вас отпали все вопросы о том как подписывать и просматривать документы формата sig, но если появились какие то ошибки или другие вопросы, пишите мне на почту или в комментариях под статьей буду вам помогать!

Какой должен быть объем у флешки для электронной подписи

SIG файл — создаем, подписываем, проверяем и просматриваем документ ЭЦП

Всем привет! �� Сегодня хочу немного поделиться с Вами своим опытом в вопросе подписей ЭЦП �� документов word, excel PDF и др форматов ✅ которые от нас требуют при участии в тендерах или при отправки документов через гос порталы создавая их в формате sig. ✅ В данной статье, я максимально подробно на доступном языке («для тех кто в танке») объясню не только, что это за формат sig, но и расскажу сам принцип работы и особенности файла формата sig с инструкцию о том как:

Данную статья я решил написать, после того как мне на почту от читателей поступил вопрос:

Как пользоваться электронной подписью с флешки и токена

Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке.

От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:

Читать также: Номер сертификата дополнительного образования как узнать ребенка по фамилии свердловская область

Чтобы подписать документ ЭП с флешки или токена:

На какие носители можно записать электронную подпись

Сертификат электронной подписи можно записать:

Просмотр сертификатов через консоль управления

Это ещё один встроенный в Windows инструмент, позволяющий на компьютере найти ключ ЭЦП.

Для просмотра сертификатов через консоль управления необходимо выполнить:

Затем также можно выбрать просмотр сертификатов по определенной учетной записи, зарегистрированной в Windows. Чтобы таким методом найти ЭЦП на компьютере также нужно обладать правами администратора.

Через MMC (Просмотр сертификатов в консоли управления) также можно добавлять, удалять, копировать контейнеры с электронной подписью (включая сертификат удостоверяющего центра), но далеко не всем такой метод покажется удобным, так как некоторые команды также придется вводить именно через командную строку. Данный инструмент больше подходит для использования системными администраторами, когда через сервер выполняется настройка прав доступа всех подключенных компьютеров.

Как пользоваться электронной подписью с флешки?

Как сделать, чтобы все было хорошо?

Чтобы с помощью продуктов ООО “КРИПТО-ПРО” реализовать технологию ФКН, необходимо:

1. Купить специальную версию библиотеки СКЗИ:
— для Рутокен ЭЦП — СКЗИ КриптоПРО Рутокен CSP.
— для JaCarta ГОСТ – СКЗИ КриптоПро ФКН CSP.

2. Одновременно с библиотекой СКЗИ необходимо приобрести специально подготовленные токены, содержащие в себе программные части (апплеты), с которыми умеет работать КриптоПРО Рутокен CSP или КриптоПро ФКН CSP соответственно.

Как найти на компьютере сертификат ЭЦП

Электронную цифровую подпись владелец может использовать на различных компьютерах одновременно, но для начала её необходимо предварительно перенести (скопировать).

Для этого важно сначала найти сертификат как самой ЭЦП, так и аккредитованного УЦ, который ее сгенерировал и выдал. В нем сохранены:

Где на жестком диске находится сертификат

Необходимые для копирования файлы могут находиться в следующих местах:

Как посмотреть какой сертификат на флешке

Еще одна копия файлов сертификата находится непосредственно в папке Windows в зашифрованном виде, поэтому получить к ней доступ или скопировать невозможно из-за отсутствия прав.

Как посмотреть сертификат

Просмотреть перечень сертификатов, скопировать их, удалить можно с использованием следующих инструментов;

Как посмотреть какой сертификат на флешке

После этого появится окошко, где будет перечислен весь перечень установленных на компьютере открытых сертификатов. Дополнительно будет указан список сторонних поставщиков ПО.

Преимущество использования браузера Internet Explorer — в возможности просмотра списка ключей, даже если нет прав администратора. Недостатком же будет невозможность удаления устаревших или ненужных уже сертификатов с жесткого диска компьютера.

При использовании панели управления OS Windows для просмотра открытых сертификатов, установленных на компьютере, выполните следующие действия с правами администратора:

Для просмотра перечня установленных ранее сертификатов на ПК с помощью приложения «КриптоПРО» достаточно выбрать раздел «Сертификаты». Использование данного ПО позволит при наличии прав администратора не только просматривать, но и копировать открытые сертификаты, удалять их.

Как посмотреть какой сертификат на флешке

В OS Windows есть стандартный менеджер Certmgr для работы с установленными ранее сертификатами. С его помощью можно увидеть информацию об открытых ключах, данные об УЦ. Для использования менеджера выполните следующие действия:

Как посмотреть какой сертификат на флешке

В итоге откроется окно со списком проверочных ключей. Специфика менеджера — в необходимости запуска с правами администратора. Важный минус сервиса — в некорректности отображения ЭЦП, что важно учитывать при просмотре.

Где оформить сертификат и ЭЦП

Если для ведения электронного документооборота, работы на государственных порталах, сдачи отчетности или раскрытия информации вам необходима электронная цифровая подпись, то оформите ее в УЦ «Астрал-М». Наш удостоверяющий центр имеет аккредитацию Минкомсвязи на оформление ЭЦП и предлагает каждому клиенту:

Для приобретения электронной цифровой подписи оставьте заявку на сайте или свяжитесь с сотрудниками по телефону. После согласования тарифного плана вам будет направлен перечень необходимых документов и счет на оплату оформления ЭЦП. На выполнение всех действий уйдет 1—2 рабочих дня, но при желании возможно открытие подписи в ускоренном формате.

Какие бывают подписи формата SIG

✅ У данного формата ЭЦП есть два варианта исполнения:

Главное отличие этих подписей состоит в том:

Отсоединенная подпись ЭЦП в формате sig

✅ самое главное отличие этого формата в том, что когда вы подписываете отсоединенной подписью у вас документ остается того же формата и размера, а вот после подписания с ним будет идти отдельный файл формата sig �� который будет считаться самой подписью.

Как посмотреть какой сертификат на флешке

на рисунке видно документ Документ Microsoft Word.docx и рядом с ним идет документ Документ Microsoft Word.docx.sig который считается его подписью

Тоесть когда вы подписываете отсоединенной подписью человек на другой стороне может без специальных программ открыть ваш файл и его прочитать (если вы подписывали документ PDF �� то его откроют стандартной программой Adobe PDF и могут смотреть и так же с документами word и другими ) но вот если вы внесете в исходный документ какие то данные, то второй файл который идет с ним (отсоединенный) в формате sig уже будет не актуальный.

Поэтому отсоединенная копия очень удобный вариант подписи для второй стороны.

Присоединенная подпись ЭЦП в формате sig

Этот формат файла любимый у тендерных площадок и госпорталов когда вам нужно приложить каждый документ в формате SIG �� (не отсоединенная) этот формат получается на выходе после подписания какого ли до документа. Когда вы подписываете документ у него изменяется:

Как посмотреть какой сертификат на флешке

на рисунке видно документ Документ Microsoft Word.docx с размеров в 13кб, а под ним документ Документ Microsoft Word.docx.sig который и является уже документом с присоединенной подписью, что свидетельствует размер документа в 20кб

Для просмотра этого документа на другой стороне должна стоять программа которая может открыть этот документ и просмотреть его содержимое, т.е. тот же КриптоАРМ

Как посмотреть какой сертификат на флешке

Другие варианты

Есть ещё масса других сторонних программ, которые точно так же позволяют работать с сертификатами, установленными в операционной системе. Но вот пользоваться ими не рекомендуется – никто не может гарантировать, что в исходном коде подобного приложения нет команды отправки сертификата на внешний сервер. Единственная сертифицированная в Минкомсвязи программа для работы с электронными подписями – это именно КриптоПРО CSP (на текущий момент актуальны версии 3.5 или старше). Её использование – это своего рода гарантия защиты от возможной компрометации ЭЦП.

Итого, где находится сертификат электронной подписи на компьютере? В системной папке пользователя, а удобней всего с ключами работать при помощи программы КриптоПРО CSP. С её помощью можно совершить быстрый перенос электронной подписи с одного компьютера на другой даже без использования USB-рутокена. А для быстрого просмотра самих ключей или удаления некоторых из них удобней всего использовать Internet Explorer.

Получается, что Рутокен ЭЦП и JaCarta ГОСТ не являются токенами с неизвлекаемым ключом?

Опять нет. Данные устройства могут реализовывать функционал ФКН (но, возможно, в меньшем объеме, чем при использовании их совместно с СКЗИ КриптоПРО), но для этого нужен софт, который умеет работать с апплетами размещенными на токенах. Таким софтом может быть КриптоАРМ Стандарт 5 Плюс. Он это умеет. При генерации ключевой пары в мастере КриптоАРМ можно выбрать криптопровайдер, который будет использоваться, например, Rutoken ECP или eToken GOST. Это и позволит использовать токен как ФКН.

Как посмотреть какой сертификат на флешке

Выводы

Не верьте продавцам, чушь вам городящим. Использование обычных версий криптопровайдера КриптоПРО CSP и обычных Рутокен ЭЦП или JaCarta ГОСт не позволяют реализовать технологию ФКН.
Для использования технологии ФКН совместно с продуктами ООО «КРИПТО-ПРО» необходимы как специально подготовленные токены, содержащие апплет, с которым умеет работать СКЗИ, так и специальные версии криптопровайдера КриптоПРО CSP, которые умеют работать с апплетом на токенах.
Рутокен ЭЦП и JaCarta ГОСТ умеет самостоятельно реализовывать технологию ФКН, но для этого необходим специальный софт.

Файлы сертификатов в проводнике

А вот закрытый сертификат ЭЦП не копируется на жесткий диск – он хранится исключительно на защищенном USB-рутокене и используется как раз для генерации открытых ключей (при этом нужно ещё вводить секретный пароль, который предоставляет удостоверяющий центр). Если же физически скопировать открытый сертификат на другой компьютер, то пользоваться им можно будет лишь в том случае, если там же установлен корневой сертификат удостоверяющего центра, выдавшего ЭЦП. В противном случае – сертификат не пройдет проверку подлинности.

Где ещё на компьютере хранится сертификат электронной подписи? Ещё одна копия, для программного использования, хранится в шифрованном виде в папке Windows, но получить доступ туда или даже скопировать сам файл сертификата не получится – операционная система не предоставит таких прав доступа.

Ещё следует учесть, что для просмотра файлов сертификатов пользователь должен обладать правами администратора. Если же он вошел в систему как «Гость», то к системным папкам на диске С (или другом, где установлена сама система) он не сможет получить доступ.

Читать также: Курсы по маникюру в москве с сертификатом цена для начинающих с нуля

Просмотр сведений в личном сертификате

Если при просмотре сведений о владельце сертификата вы обнаружили ошибку или опечатку, то вам необходимо обратиться в Удостоверяющий центр, в котором приобретали данную электронную подпись.

Просмотреть информацию, записанную в личный сертификат электронной подписи можно несколькими способами:

личный сертификат с помощью «Панели управления Рутокен»
Просмотреть личный сертификат с помощью Криптопро CSP
Просмотреть личный сертификат с помощью VipNet CSP

Отображение сертификатов VipNet CSP в «Панели управления Рутокен» — вкладка «Сертификаты» возможно только на модели Рутокен ЭЦП 2.0.

Сертификаты на Рутокен S и Рутокен Lite отображаться в «Панели управления Рутокен» на вкладке «Сертификаты» не будут, однако, это не влияет на работоспособность ключей.

Личный сертификат с помощью «Панели управления Рутокен»

Выберите «Пуск» — «Панель управления» — «Панель управления Рутокен» — вкладку «Сертификаты»

Как посмотреть какой сертификат на флешке

Выберите сертификат и нажмите кнопку Свойства (или дважды щелкните левой кнопкой мыши на сертификат)

Как посмотреть какой сертификат на флешке

В открывшемся окне откройте вкладку Состав и выберете строку Субъект для отображения информации о владельце сертификата.

Как посмотреть какой сертификат на флешке

Просмотреть личный сертификат с помощью Криптопро CSP

В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер. После выбора контейнера нажмите на кнопку «ОК»

Как посмотреть какой сертификат на флешке

В открывшемся окне в поле Субъект будет отображаться все данные о владельце сертификата, записанные Удостоверяющем центром.

Поставив указатель на начало строки и перемещая курсор стрелками влево-вправо можно просмотреть все данные о владельце сертификата.

Также можно нажать кнопку Свойства и на вкладке Состав выбрать строку Субъект для более наглядного отображения информации.

Просмотреть личный сертификат с помощью VipNet CSP

Выберите «Пуск» — «Все программы» — «ViPNet» — «ViPNet CSP» — «ViPNet CSP»

Выберите пункт Контейнеры ключей.

Как посмотреть какой сертификат на флешке

Из списка контейнеров выберите нужный вам и нажмите кнопку Свойства

Как посмотреть какой сертификат на флешке

В открывшемся окне нажмите Открыть для отображения информации о сертификате.

Как посмотреть какой сертификат на флешке

В открывшемся окне на вкладке Состав выберите строку Субъект для более наглядного отображения информации.

Просмотр сертификатов через КриптоПРО

Как найти сертификат ЭЦП на компьютере через КриптоПРО (программа-дистрибутив, который используется для работы с электронными подписями)? Для этого необходимо:

После этого появится диалоговое окно со списком всех установленных сертификатов на жестком диске. Там же можно посмотреть информацию по каждому из них, удалить из системы, скопировать весь контейнер (связка открытого ключа и сертификата удостоверяющего центра – это позволит пользоваться ЭЦП на другом компьютере).

Как посмотреть какой сертификат на флешке

Опять же, для доступа к данному меню необходимо, чтобы у пользователя имелись права администратора (или предоставлена возможность пользоваться программой от администратора ПК). В противном случае – программа выдаст сообщение о невозможности получить доступ к списку установленных в системе сертификатов.

Можно редактировать список сертификатов и непосредственно из программы КриптоПРО (запустить можно из «Панели управления»). Там доступен более широкий функционал для работы с ЭЦП, а также сертификатами удостоверяющих центров.

Просмотр сертификатов через Certmgr

В операционных системах семейства Windows также имеется встроенный менеджер для работы с установленными сертификатами. Через него можно просмотреть и личные ключи, и сертификаты удостоверяющих центров, партнеров Microsoft (для предоставления привилегий определенным программам).

Где на компьютере найти сертификат цифровой подписи при помощи менеджера? Для этого необходимо:

Для запуска менеджера, а также удаления или копирования файлов сертификатов необходимо обладать правами администратора. В противном случае – программа даже не запустится, ссылаясь на недостаточный уровень прав доступа.

Данное приложение также имеет ряд ограничений по работе с шифрованными сертификатами (со специальной кодировкой данных). Поэтому она не всегда корректно отображает все установленные пользовательские цифровые подписи.

Как выглядит электронная подпись

В соответствии со статьей 160 п. 2 ГК РФ ЭП является аналогом рукописной подписи. То есть при помощи цифровогопродукта можно заверить любой документ. Особенность ЭЦП в том, что закон ее приравнял к росчерку чернилами без дополнительных условий. Поэтому такие файлы будут приняты всеми учреждениями, даже судами. Разница между двумя способами заверения только в том, как выглядит электронная подпись. Это не привычное сокращение от фамилии, а уникальная комбинация символов, которая не только указывает на автора сообщения, но и подтверждает достоверность информации. Визуализация ЭЦП не предусмотрена, поэтому при открытии документа ее не увидеть, кроме особых случаев. Например, при выдаче выписки из Росреестра в цифровой форме можно просмотреть подпись в самом файле, открыв его в специальном сервисе.

Как выглядит усиленная электронная подпись на документах

Как посмотреть какой сертификат на флешке

Такие же данные легко посмотреть в документах с расширениями, входящими в офисный комплект. Для этого требуется вызвать контекстное меню и раскрыть раздел «Свойства». Поэтому электронная подпись становится неотъемлемой частью документа. Но в ЭЦП налоговой службы, которая показывается на выписке из Росреестра юридических лиц и индивидуальных предпринимателей, в зависимости от того, усиленная подпись используется или нет, можно рассмотреть произвольный комплект символов или изображение.

На заверение электронной подписью указывает специальный значок. Отредактировать такой файл не получится, поэтому можно быть уверенным в достоверности информации. Злоумышленники не смогут перехватить и изменить данные. После отправки на печать документы не будут выглядеть подписанными, поэтому они становятся недействительными.

Токены для ЭП

Несмотря на то что нельзя на практике выяснить, как выглядит цифровая подпись, легко насладиться видом ее носителя. Это может быть:

Выбрать можно любой вариант, но образцовый уровень защиты пока может обеспечить только токен. А еще им проще всего пользоваться, потому что он не требует дополнительного ПО и оборудования, совместим с распространенными приложениями и операционными системами. Если токен украдут или он будет потерян, другой человек не сможет с его помощью подписать ни одного сообщения. Код активации есть только у владельца, а без него доступа к ЭЦП нет. Такой способ может усилить уже имеющуюся защиту от подмены данных, которые пересылаются через интернет.

Теоретически электронный продукт все-таки можно взломать, но для этого нужен квалифицированный специалист и время. Со вторым пунктом точно будут проблемы, потому что владелец может быстро завить о пропаже, что сделает старую версию недействительной. А вот получить доступ к электронной подписи на обычной флешке или телефоне с установленной сим-картой гораздо проще. Достаточно их украсть, и можно заверять любые сообщения.

Что такое сертификат ЭП

Как обязана выглядеть собственно подпись, теперь понятно. Осталось рассмотреть сертификат, необходимый для подтверждения правильности ключа. Он тоже производится в удостоверяющем центре и связывает открытую часть ключа с предприятием или конкретной личностью. С его помощью электронный документ можно защитить от злоумышленников и перехвата открытой части кода. Без сертификата мошенник может подменить часть подписи и отправлять сообщения от имени владельца. Все будет выглядеть правдоподобно, поэтому получатель не поймет, что данные были изменены третьим лицом.

Поэтому сертификат очень важен, за правильность его составления УЦ несет ответственность. Если по вине организации с этой частью возникнут проблемы, может быть наложен штраф. В законодательстве РФ указаны следующие виды сертификатов:

Выглядят эти документы как несвязанные наборы байтов. Но, кроме технической стороны, есть и организационные моменты, которые решают работники удостоверяющего центра. Компания ответственна за подтверждение открытых частей ключа, которые используются владельцами для выполнения юридических, банковских и иных операций.

Кроме сертификата, пользователю выдается ключевая пара и устройство выполнения криптозащитных операций. В качестве последнего средства может выступать ПО для подключения к облаку, токен с криптопровайдером или дополнительное приложение, которое нужно установить на компьютер.

Ключевая пара — два комплекта байтов, которые формируются средством электронной подписи. В первом наборе содержится закрытый ключ, который применяется для создания самой подписи. Вторая часть, или открытый сегмент, нужна для подтверждения достоверности ЭЦП. Открытый сегмент может быть увиден всеми, но обязательно прикрепляется к секретной части.

Но чтобы подписать электронный документ и усилить его защиту, не обязательно вникать в технические подробности. Пользователь сможет сам без проблем применять ЭЦП без этой информации.

Что такое отметка об ЭП

В соответствии с законом в ЭП должна входить форма с отметкой о цифровой подписи. Этот атрибут должен содержать любой электронный документ при его просмотре, печати или сканировании. Он находится в том месте, где обычно на документе ставится рукописная подпись.

В состав штампа ЭП входят следующие реквизиты:

Допускается включение эмблемы в штамп.

Как проверить ЭП

В результате появятся данные о документе, если в нем не выполнялись изменения.

Электронная подпись позволяет выйти за рамки обычного делопроизводства. Она все глубже входит в жизнь рядовых пользователей, помогая экономить много времени. Физлица могут скачивать через аккаунт налогоплательщика сертификат, чтобы потом включить ее в свою электронную систему. ЭЦП для юридических лиц выдают в удостоверяющих центрах.

Единого вида ЭП на документе не существует, потому что каждый вариант обладает своими особенностями. ЭЦП может складываться из набора знаков, быть совершенно невидимой или иметь вид отметки с печатью и подписью. Бывает несколько типов ЭП, у каждого из которых свой уровень защиты данных. Усиленный квалифицированный вариант позволяет передавать секретные данные, кроме составляющих гостайну.

Проведение тестирования

1. Создадим исходный ключевой документ.

2.Сформируем рабочие ключевые документы.

3.Уничтожим исходный ключевой документ

Штатными средствами СКЗИ КриптоПРО CSP удалим из реестра ключевой контейнер test-key-reestr.

4. Скопируем ключевую информацию из рабочих ключевых документов

Как мы видим, ключевая информация успешно скопирована или, другим языком, извлечена из токенов с неизвлекаемым ключом. Получается, что производители токенов и СКЗИ врут? На самом деле нет, и ситуация сложнее, чем кажется на первый взгляд. Исследуем матчасть по токенам.