Как сделать флешку для эцп

Как пользоваться электронной подписью (ЭЦП) с флешки, как установить на компьютер, ошибки при работе

ЭЦП записывается на какой-либо носитель, на котором ее можно хранить и использовать. Самым популярным таким носителем является рутокен. Именно на нём в большинстве случаев выдется ЭП. Однако, подпись можно записать и на другой носитель. Рассмотрим подробнее, как пользоваться электронной подписью с флешки.

Какие есть варианты флешек для ЭЦП

Практика показывает, что записать ЭЦП можно на следующие носители:

• Стандартный USB-накопитель (обычная флешка) . Этот носитель не рекомендуется к использованию по самой очевидной причине – сертификат ЭЦП на нем можно легко украсть. Поэтому, удостоверяющие центры не записывают на него эцп.
• USB-накопитель с защищенным хранилищем . Данный носитель аналогичен стандартному. Но его память разбивается на части, и где храниться ЭЦП, сектор защищается паролем. Поэтому доступ к эцп защищается, но степень защиты недостаточная, умеренная. Для опытных мошенников, вскрыть такой пароль не представляет сложности, а значит и украсть подпись они легко смогут.
• USB-токены с криптопроцессором . Второе их наименование – рутокен 1.0. Когда происходит установка ключа, на жесткий диск компьютера копируется закрытый ключ, поэтому специалисты легко смогут его найти и украсть с компьютера.
• USB-токены с генерацией ЭЦП . Второе наименование – рутокен 2.0. В настоящее время он является одним из самых защищенных носителей для хранения ЭЦП. Данный носитель имеет все преимущества предыдущего токена. Но ещё способен автоматически генерировать открытый ключ, который и сохраняется на компьютере. Украсть такую ЭЦП в настоящее время практически невозможно, так как с самой подписью работает криптопроцессор, а подпись защищена секретным кодом.

Сегодня удостоверяющие центры в 95 % применяют именно USB-токены с генерацией ключа.

Принцип работы USB-токенов

Рассмотрим подробнее технологию работы с ЭЦП.

Владельцу подписи выдают рутокен, на котором записана ЭЦП, защищенная хранящимся у него секретным кодом.

С помощью программного обеспечения происходит генерация открытого ключа, который и копируется на компьютер.

При этом копия данного ключа также остается в удостоверяющем центре для того, чтобы при необходимости решать спорные ситуации. В качестве ПО часто используется КриптоПро CSP.

Когда происходит подписание документа, то в отдельной строке или в файле указывается часть информации открытого ключа. При копировании открытый ключ создается специальной программой (КриптоПро CSP).

Установка сертификата на компьютер

Для того, чтобы пользоваться сертификатом ключа, необходимо добавить его в систему Windows. Подробнее смотрите в видео ниже.

Рассмотрим по шагам, что нужно для этого сделать:

1. Зайти в меню «Пуск» > «Панель управления» > «КриптоПро CSP»
2. В открывшемся приложении «Крипто Про CSP» нужно выбрать вкладку «Сервис», а на ней нажать кнопку «Посмотреть сертификаты в контейнере».
3. Затем, в открывшемся окне нажать на кнопку «Обзор», выбрать ключевой контейнер, который требуется добавить в систему, и дальше нажать ОК.
4. В открывшемся окне нажать на кнопку «Далее», в следующем окне нажать на кнопку «Установить».
5. После этого может открыться «Мастер импорта сертификатов». Там нужно просто нажимать на кнопку «Далее», соглашаясь с предложенными настройками. Завершается добавление нажатием кнопки «Готово».
6. При успешном добавлении сертификата в систему выводится сообщение «Импорт успешно выполнен».

Использование сертификата с накопителя

Рассмотрим как работать с ЭЦП на флешке «рутокен». Для осуществления действий по подписыванию документов необходимо, чтобы на компьютере обязательно был установлен криптографический комплекс «Крипто Про».

Также, если необходимо подписать простой текстовый документ либо таблицу, то также на компьютере необходимо установить дополнение КриптоПро Office Signature.

Чтобы подписать документ, нужно выполнить следующий перечень действий:

1. Открыть документ. Выбрать в меню «Файл» – «Защита документа», там нажать на «Добавить цифровую подпись».
2. В открывшемся окне указать рутокен как место хранения ЭЦП и выбрать необходимую электронную подпись.
3. Закончить шифрование и сохранить файл на жесткий диск компьютера. С этого момента вносить в него изменения нельзя. В противном случае нарушается целостность прикрепленной электронной подписи. Поэтому процедуру подписания необходимо будет осуществить еще раз.

Дополнение КриптоПро Office Signature является платным программным продуктом с небольшим бесплатным периодом использования. Лицензия на него приобретается бессрочная.

Как скопировать ЭЦП с флешки на компьютер

Рассмотрим порядок что делать, если сертификат хранится в виде копии на простой флэшке, и необходимо ее загрузить на компьютер в реестр. Для этого необходимо воспользоваться комплексом «Крипто-Про».

Копирование проходит в несколько действий:

• Зайти в меню «Пуск» > «Панель управления» > «КриптоПро CSP»

• В открывшемся приложении «Крипто Про CSP» нужно выбрать вкладку «Сервис», а на ней нажать кнопку «Скопировать».

• После этого будет открыто окно «Копирование контейнера закрытого ключа». Необходимо в нем нажать «Обзор». Затем, выбрать в списке ключ, который нужно скопировать (у него в графе «Считыватель» будет указано наименование флэш-диска) и нажать «ОК», после чего «Далее».

• Дальше нужно придумать имя для нового контейнера. Здесь можно применять пробелы и русские буквы. После чего нужно щелкнуть по кнопке «Готово».

• Затем откроется новое окно «Вставьте и выберите носитель для хранения ключа». Здесь необходимо выбрать пункт «Реестр». Затем нужно нажать ОК.

• На следующем шаге будет предложено установить пароль на новый ключ. Если это не предполагается делать, то можно оставить поля пустыми, после чего нужно нажать ОК.

Теперь нужно установить сертификат на компьютере:

• Во вкладке «Сервис» нажимаем на кнопку «Посмотреть сертификаты в контейнере».

• После этого нажимаем: «Обзор» и нам откроется окно с выбором сертификата. Затем выбираем Реестр, Имя контейнера: Ваш сертификат (можно указать его название, в нашем случае это просто «Ваш сертификат»). Кликаем на кнопку «Ок».

• Теперь осталось нажать на кнопку «Установить» и «Ок».

Все, сертификат скопировался. Теперь для подписи документов нет необходимости вставлять флэшку.

Как скопировать ЭЦП с компьютера на флешку

Если сертификат хранится в реестре операционной системы, то можно сделать его копию на внешнем флэш-накопителе. Для этого нужно воспользоваться комплексом «Крипто-Про».

Рассмотрим как перенести ЭЦП с компьютера на флешку в несколько действий:

1. Зайти в меню «Пуск» > «Панель управления» > «КриптоПро CSP»
2. В открывшемся приложении «Крипто Про CSP» нужно выбрать вкладку «Сервис», а на ней нажать кнопку «Скопировать».
3. После этого будет открыто окно «Копирование контейнера закрытого ключа». Необходимо в нем нажать «Обзор». Затем выбрать в списке ключ, который необходимо скопировать (у него в графе «Считыватель» будет указано «Реестр») и нажать «ОК», после чего «Далее».
4. Дальше нужно придумать имя для нового контейнера. Здесь можно применять пробелы и русские буквы. После чего нужно щелкнуть по кнопке «Готово».
5. Затем откроется новое окно «Вставьте и выберите носитель для хранения ключа». Здесь необходимо по имени выбрать USB-флэшку, на которую производится копирование. Затем нужно нажать ОК.
6. На следующем устанавливается пароль на новый ключ. Если это не предполагается делать, то можно оставить поля пустыми, после чего нужно нажать ОК.
7. После этого на флэшке должна появиться папка с именем из произвольного сочетания букв и цифр, а внутри несколько файлов с расширением key. Это означает, что копирование прошло успешно.

Как записать ЭЦП на рутокен

Если у пользователя есть копия ЭЦП в реестре, на жестком диске либо простом флэш-накопителе, то провести процедуру записи данного сертификата на рутокен возможно только при использовании комплекса «Крипто-Про».

Для копирования необходимо произвести следующие действия:

1. Зайти в меню «Пуск» > «Панель управления» > «КриптоПро CSP»
2. В открывшемся приложении «Крипто Про CSP» нужно выбрать вкладку «Сервис», а на ней нажать кнопку «Скопировать».
3. После этого будет открыто окно «Копирование контейнера закрытого ключа». Необходимо в нем нажать «Обзор», выбрать в списке ключ, который необходимо скопировать и нажать «ОК», после чего «Далее».
4. Если копирование производится с другого Рутокена, то будет запрошен пин-код. Заводской код для такого случая — 12345678.
5. Дальше нужно придумать имя для нового контейнера. Здесь можно использовать пробелы и русские буквы. После чего нужно щелкнуть по кнопке «Готово».
6. Затем откроется новое окно «Вставьте и выберите носитель для хранения ключа». Если запись производится на Рутокен, то нужно здесь найти «Active Co. RuToken …». В конце будет стоять цифра, определяющая порядковый номер носителя. Если используется несколько Рутокенов, то необходимо иметь данный факт в виду. Затем нужно нажать ОК.
7. На следующем шаге будет предложено установить пароль на новый ключ. Если это не предполагается делать, то можно оставить поля пустыми, после чего нужно нажать ОК.

Почему может не работать ЭП

На практике может сложиться ситуация, что компьютер не реагирует на подключение рутокена с электронной подписью, не видит ЭЦП с флешки и выполнить с ней какие-либо действия становится невозможным.

Как скопировать неэкспортируемый закрытый ключ с Rutoken

Поскольку с 1 января 2022 года ФНС для подписи документов ввело специальная ЭЦП (электронно-цифровую подпись), которая находится на специальном носителе – рутокене. Сама по себе идея хороша, но действительность как обычно вносит свои коррективы. Дело в том, что подписывают документы зачастую несколько человек (директор, главный бухгалтер, заместитель директора) и возможности передавать рутокен просто нет. Возможность же копировать ключ ФНС не предусматривает. Как быть в такой ситуации и скопировать ключ с рутокена, расскажем в статье.

Что понадобится

Прежде чем приступить к работе по копированию ключа, подготовьте необходимые элементы:

• рутокен с оригиналом ключа;
• второй рутокен
• второй контейнер (флешку) куда будет записана копия ключа.

Что такое рутокен

Рутокен – это сертифицированный накопитель, обладающий дополнительной защитой, что позволяет сохранить конфиденциальные данные. На один рутокен можно записать до тридцати подписей, все зависит от объема памяти конкретного устройства.

Обычное съемное USB устройство (флешка) для постоянного хранения не годиться, поскольку не обладает достаточной защитой, в том числе от копирования информации. Поэтому флешку нужно рассматривать только как временное хранилище для переноса подписи на второй рутокен.

Проверяем ключ на не экспортируемость

Прежде чем начать работу, проверьте, может все же ключ можно экспортировать без лишних усилий с вашей стороны.

• вставьте рутокен в ПК;
• Откройте панель управления Rutoken и проверьте появился ли ключ в системе;
• зайдите в «КриптоПро»;
• для проверки ключа выберете вкладку «Сервис» и нажмите «Протестировать»;
• выберете сертификат;
• далее в открывшемся окне смотрим, действительно ли запрещен экспорт ключа. В большинстве случаев напротив строки «Экспорт ключа» стоит статус «Запрещен» (при попытке скопировать такой ключ, система выдаст сообщение об ошибке).

Лайфхак! Если у вас уже закончилась ЭЦП и вы планируете выпускать новую подпись, то приобретите пустой Rutoken Lite, и на него запишите новую подпись, чтобы в дальнейшем можно было без проблем сделать экспорт ключа.

Копируем рутокен на компьютер или флешку

Итак, вы выяснили, что ключ имеет статус «Не экспортируемый», но скопировать его нужно. Можно действовать следующими методами:

• воспользоваться утилитой Tokens.exe;
• задействовать КриптоПро CSP;

Копируем с помощью утилиты Tokens.exe

Этот метод также позволяет перенести не экспортируемый ключ на флэшку или скопировать на ПК.

Tokens.exe – является утилитой, которая позволяет копировать ключи с рутокена, имеющие статус «не экспортируемый». Для корректного функционирования программы специалисты рекомендуют устанавливать три дополнения, идущие в комплекте с утилитой.

Обратите внимание:

Рутокен (старый несертифицированный), Рутокен S, Рутокен Lite — поддерживаются;

Рутокен ЭЦП 2.0, JaCarta LT, ESMART Token ГОСТ — не поддерживаются.

• после того, как скачали Tokens.exe и необходимые дополнения, нужно распаковать архив;
• подготовьте новый рутокен и чистую флешку, подключите их к ПК;
• запустите утилиту проверки Рутокенов;
• в открывшемся окне, выберете нужный сертификат и нажмите на кнопку «Экспорт»;
• в качестве объекта для экспорта укажите путь к флэшке либо локальный диск компьютера, отличный от системного;
• переименуйте контейнер. Можно задать любое имя, главное чтобы оно отличалось от исходного хотя бы на один символ;
• теперь можно убрать рутокен из ПК и оставить только флешку.

Совет: На данном этапе вы уже можете использовать вашу ЭЦП на компьютере без рутокена. Для этого вам останется только установить ключ, через КриптоПро CSP.

Далее нужно убрать статус «Экспорт запрещен». Для этого понадобится еще одна программа CertFix.000032.exe . Качаем ее и устанавливаем на ПК.

Обратите внимание! На данном шаге (после скачивания) нужно отключить ПК от интернета, иначе работа не будет выполнена, поскольку программа начнет качать дополнения, которые будут вызывать ошибки при изменении статуса сертификата.

Действуем следующим образом:

• запускаем CertFix.000032.exe ;
• среди загрузившихся сертификатов найдите нужный;
• напротив него будет статус DENIED ;
• нажмите на клавишу Shift+клик правой кнопкой мыши;
• откроется меню, где можно из списка выбрать опцию «Сделать экспортируемым»;
• обязательно задайте пароль, после выбора данной опции;
• готово, ключ на флэшке теперь имеет статус «Экспортируемый».

Теперь нужно перенести закрытый ключ с флэшки в реестр ПК. В этом поможет КриптоПро CSP. Откройте программу, в меню «Сервис» нажмите на «Скопировать» > «Копирование контейнера закрытого ключа» > «Обзор» > «Выбор ключевого контейнера» > «Ок» > «Далее» > введите Pin-код контейнера (который установили) > «Ок» > «Введите имя для создаваемого ключевого контейнера» — задайте любое имя > Готово > «Устройства» > «Реестр» > «Ок».

Готово! Теперь можно пользоваться копией ключа, размещенной в реестре.

Используем КриптоПро CSP

Перенести ЭЦП на ПК или флешку поможет сервис КриптоПро CSP.

• откройте панель управления и найдите КриптоПро CSP;
• запустите ее кнопкой «Пуск»;
• перейдите в раздел «Сервис»;
• нажмите кнопку «Просмотреть сертификаты в контейнере»;
• во вкладке «Обзор» нужно выбрать носитель;
• нажмите «Ок», чтобы подтвердить выбор;
• подтверждаем продолжение работы кнопкой «Далее» (возможно, потребуется ввести PIN-код, он обычно простой — 12345678, либо номер КПП вашей организации);
• выбираем «Свойства» >«Состав» >«Копировать в файл…»;
• жмем «Далее»;
• выбрать «не экспортировать закрытый ключ»;
• формат DER X.509;
• выбрать хранилище для копии > «Ок» (не меняйте имя папки);
• потребуется дважды ввести PIN-код > «Ок».

Общая информация

Не передавайте ЭЦП посторонним людям, поскольку электронная подпись является аналогом собственноручной подписи. Доступ к рутокену могут иметь только должностные лица, обладающие соответствующими полномочиями и несущими за свои действия полную ответственность.

Инструкция по копированию электронной подписи на съемный носитель или на другой компьютер

Если возникла потребность установить подпись еще на одном компьютере, то в первую очередь необходимо выполнить копирование контейнера закрытого ключа, а также сертификата с компьютера, на котором данная подпись уже установлена.

Выполнить копирование сертификата можно через программу «Подпись Про» (либо модуль «Удостоверяющий центр» программы «Полигон Про») или через программу КриптоПро CSP.

1.1. Копирование подписи через «Подпись Про» / модуль «Удостоверяющий центр»

1) На ленте на вкладке «Главная» нажмите кнопку «Резервное копирование».

2) Выберите необходимый контейнер и введите пароль (если он был установлен).

Примечание: если установлена галочка «По сертификату», поиск осуществляется по ФИО владельца или наименованию организации.

3) Укажите имя и пароль нового контейнера и нажмите «ОК».

4) Запустится программа «КриптоПро CSP», следуя подсказкам, закончите копирование.

1.2. Копирование подписи через «КриптоПро CSP»

1) Запустите программу КриптоПро CSP (меню «Пуск» → «Все программы» → «КРИПТО-ПРО» → «КриптоПро CSP») (рисунок 1).

Рисунок 1 — Запуск Крипто Про CSP.

2) Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать. « (рисунок 2).

Рисунок 2 — Вкладка «Сервис».

3) В открывшемся окне нажмите кнопку «По сертификату. « (рисунок 3).

Рисунок 3 — Копирование контейнера закрытого ключа.

4) В окне «Безопасность Windows» выберите нужный сертификат, контейнер закрытого ключа которого необходимо скопировать, и нажмите «Просмотреть свойства сертификата» (рисунок 4).

Рисунок 4 — Безопасность Windows.

5) В открывшемся окне перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл. « (рисунок 5).

Рисунок 5 — Свойства сертификата.

6) В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее» (рисунок 6).

Рисунок 6 — Мастер экспорта сертификатов.

7) Убедитесь, что выбран пункт «Нет, не экспортировать закрытый ключ», и нажмите кнопку «Далее» (рисунок 7).

Рисунок 7 — Экспортирование закрытого ключа.

8) В окне «Формат экспортируемого файла» убедитесь, что выбран пункт «Файлы X.509 (.CER) в кодировке DER«, и нажмите «Далее» (рисунок 8).

Рисунок 8 — Формат экспортируемого файла.

9) В окне «Имя экспортируемого файла» нажмите кнопку «Обзор» и вставьте съемный носитель, на который будет осуществляться копирование (рисунок 9).

Рисунок 9 — Имя экспортируемого файла.

10) В открывшемся окне укажите расположение на съемном носителе и введите имя файла, после чего нажмите «Сохранить» (рисунок 10).

Рисунок 10 — Окно сохранения.

11) В окне «Имя экспортируемого файла» нажмите кнопку «Далее» (рисунок 11).

Рисунок 11 — Имя экспортируемого файла.

12) В окне «Завершение работы мастера экспорта сертификатов» нажмите «Готово» (рисунок 12), после чего появится сообщение об успешном выполнении экспорта (рисунок 13).

Рисунок 12 — Завершение работы мастера экспорта сертификатов.

Рисунок 13 — Сообщение об успешном выполнении экспорта.

13) В окне «Свойства сертификата» нажмите «ОК» (рисунок 14).

Рисунок 14 — Свойства сертификата.

14) В окне «Безопасность Windows» убедитесь, что выбран сертификат, который необходимо экспортировать, и нажмите «ОК» (рисунок 15).

Рисунок 15 — Безопасность Windows.

15) В окне «Контейнер закрытого ключа» нажмите «Далее» (рисунок 16).

Рисунок 16 — Имя ключевого контейнера.

16) На следующем этапе введите имя ключевого контейнера, в который будет выполнено копирование, и нажмите «Готово» (рисунок 17).

Рисунок 17 — Имя ключевого контейнера.

17) В появившемся окне выберите ранее вставленный носитель, на который будет выполнено копирование, и нажмите «ОК» (рисунок 18).

Рисунок 18 — Выбор носителя для хранения контейнера закрытого ключа.

18) В окне задания пароля для создаваемого контейнера введите пароль * и нажать «ОК» (рисунок 19).

*ВНИМАНИЕ! Если носителем для хранения контейнера закрытого ключа является:

токен (eToken, Rutoken) — в окне установки пароля необходимо вводить пароль токена;

USB-накопитель — пароль необходимо придумать. Также пароль в данном случае можно не устанавливать (не рекомендуется в целях безопасности).

Рисунок 19 — Окно ввода пароля.

19) После нажатия «ОК» на предыдущем шаге на носителе создается скопированный контейнер закрытого ключа и сертификат (рисунок 20).

Рисунок 20 — Окно проводника.

2. Установка подписи

Скопированную подпись необходимо установить. Сделать это можно через программу «Подпись Про» (либо модуль «Удостоверяющий центр» программы «Полигон Про») или через программу КриптоПро CSP.

2.1. Установка подписи через «Подпись Про» / модуль «Удостоверяющий центр»

1) Нажмите кнопку «Установить» у выбранного сертификата:

Сертификат будет успешно установлен – программа сообщит об этом:

Также можно установить сертификат с помощью кнопки на ленте «Установить сертификат» и выбрать нужный сертификат:

Установка подписи через «КриптоПро CSP»

Для установки скопированной подписи на компьютере через «КриптоПро CSP» выполните уже знакомые действия.

1) Запустите программу КриптоПро CSP (меню «Пуск» → «Все программы» → «КРИПТО-ПРО» → «КриптоПро CSP»).

2) Перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат» (рисунок 21).

Рисунок 21 — Вкладка «Сервис».

3) В открывшемся окне нажмите на кнопку «Обзор», выберите сертификат, который был скопирован на съемный носитель, нажмите на кнопки «Открыть» и «Далее» (рисунок 22).

Рисунок 22 — Выбор файла сертификата.

4) В окне «Сертификат для установки» отобразятся основные сведения, содержащиеся в устанавливаемом сертификате. Нажмите «Далее» (рисунок 23).

Рисунок 23 — Просмотр сведений сертификата.

5) В окне «Контейнер закрытого ключа» укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для автоматического поиска контейнера, соответствующего устанавливаемому сертификату, можно установить галочку в поле «Найти контейнер автоматически» (рисунок 24).

Рисунок 24 — Выбор контейнера закрытого ключа.

6) В окне «Хранилище сертификатов» удостоверьтесь, что в поле «Имя хранилища сертификатов» указано «Личное», а в поле «Установить сертификат в контейнер» стоит галочка, после чего нажмите «Далее» (рисунок 25).

Рисунок 25 — Хранилище сертификатов.

7) В окне «Завершение работы мастера установки личного сертификата» убедитесь, что выбраны правильные параметры и нажмите кнопку «Готово» для выполнения установки сертификата (рисунок 26).

Как сделать токен из флешки для эцп

Как скопировать ЭЦП с флешки или с компьютера: пошаговая инструкция

Зачем копируют сертификаты ЭЦП на другой компьютер или флешку

Для удобства пользователей электронную цифровую подпись записывают на съемные носители (диск, флешка и т. п.) или компьютер. Вот как пользоваться ЭПЦ с флешки, токена или другого носителя:

1. Записать на накопитель закрытый ключ.
2. Сгенерировать на носителе открытый ключ.
3. Задать пароль (для токенов паролем является ПИН-код).
4. Установить ключевой контейнер на пользовательский компьютер.
5. Добавить цифровую подпись на ПК и подписывать документы. Действие выполняется через файл сертификата в разделе «Защита документа».

Электронная подпись одновременно находится и на флеш-накопителе, на котором ее записали, и на компьютере — в той директории, куда ее установил пользователь. После установки и записи ЭП пользователь автоматически подписывает необходимые документы цифровым шифром. Но иногда требуется перенос ключей и сертификатов электронной подписи. Пользователи производят копирование ЭПЦ с флешки на флешку в следующих случаях:

• дублирование записи с целью защиты накопителя — предотвращение порчи носителя или потери сведений на флешке;
• работа на нескольких компьютерах — создание копий для всех пользователей;
• создание облачного сервера — виртуальный доступ к ЭЦП для нескольких работников или организаций.

Перенос потребуется и в том случае, если вы хотите обновить, модернизировать или переустановить операционную систему. Если не скопировать сертификат ЭЦП заранее, закодированная информация просто исчезнет с ПК.

Какие есть способы копирования

Существует несколько способов переноса. Предлагаем варианты, как скопировать ЭПЦ с компьютера на компьютер при помощи различных носителей:

1. Через инструменты Windows и мастер экспорта сертификатов. Этот способ подразумевает экспортирование из реестра Windows.
2. Через инструменты «КриптоПро CSP». Механизм подходит для копирования одного или двух ключей — для переноса каждого сертификата требуется отдельная операция.
3. Через массовое копирование. Переносятся все выбранные реестровые и файловые записи. Перенос осуществляется вручную или через специальные утилиты (действуют не для всех типов ключей).

Как скопировать средствами Windows

Это самый простой и быстрый вариант переноса информации. Но скопировать получится только те ключи, которые внесены в реестровую запись Windows. И еще одно условие — версия «КриптоПро» от 3.0 и выше.

Если вы пользуйтесь ЭЦП на дискете или обычной флешке (не токене), то скопируйте папки с закрытым и открытым (если он есть) ключами в корень накопителя. Наименование папок не меняйте. Для проверки откройте папку с закрытым ключом. Ее содержимое всегда выглядит так:

Если в закрытой папке есть шесть файлов с расширением .key, копировать открытый сертификат нет необходимости.

Другой вариант — копирование с помощью мастера экспорта сертификатов. Следуйте инструкции:

Шаг 1. Выберите ЭЦП для переноса. Как и где найти сертификат ЭПЦ на компьютере в операционной системе Windows:

1. «Пуск».
2. «Панель управления».
3. «Свойства обозревателя/браузера».

В свойствах находите вкладку содержание и раздел «Сертификаты».

Шаг 2. Переходите в нужный раздел — во вкладку «Личные». Выбираете искомый контейнер. Необходимое действие — «Экспорт».

Шаг 3. Мастер экспорта сертификатов предложит экспортировать закрытый ключ вместе с сертификатом. Нажмите «Нет» и переходите дальше.

Шаг 4. В открывшейся форме выберите такой вариант.

Шаг 5. Выберите директорию, куда сохраните ключ (используйте «Обзор»).

Нажмите «Далее» и «Готово». Копирование завершено.

Используйте скопированную ЭЦП без подключения цифрового носителя.

Копирование с помощью «КриптоПро CSP»

Утилиты «КриптоПро» позволяют извлечь закрытый контейнер и перенести его и с флешки на флешку, и с компьютера на другой компьютер при помощи съемного носителя.

Пошаговая инструкция, как скопировать ЭПЦ с компьютера на флешку при помощи программы криптографической защиты.

Шаг 1. Заходим в «Пуск», затем в панель управления и переходим в «КриптоПро». Нам понадобится раздел «Сервис».

Шаг 2. Выбираем действие «Скопировать контейнер».

Шаг 3. В открывшемся окне заполняем имя ключевого контейнера (находим в списке реестра) и криптопровайдер (CSP) для поиска контейнера.

Шаг 4. Система потребует ввести пароль к закрытому ключу — вводим. Переходим в блок копирования контейнера.

Вводим имя нового ключевого контейнера. Определяем положение хранилища — «Пользователь» или «Компьютер».

Шаг 5. Выбираем носитель.

Вводим новый пароль (или ПИН-код для токена), подтверждаем и запоминаем его. Готово!

Одновременное копирование нескольких ключей

Если вам необходимо перенести на другой компьютер не одну ЭЦП, а несколько, то используйте способ массового копирования. Создайте на ПК новую ветку, скопировав точный путь с основного рабочего компьютера.

Пошаговый алгоритм, как ЭПЦ перенести с флешки на компьютер (для нескольких ключей).

Шаг 1. Определите Security Identifier или SID (идентификатор безопасности) вашего рабочего ПК. Введите такую команду: wmic useraccount where name=’(имя пользователя)’ get sid. Запомните код.

Шаг 2. Скопируйте контейнеры в файл. Зайдите в реестр и скопируйте действующую ветку: \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1… (подставьте SID)\Keys

Шаг 3. Найдите и экспортируйте ключевую папку — Keys.

Шаг 4. Вы скопировали ключевой контейнер, теперь переносим сертификаты ЭЦП. На диске C есть такая директория: C:\Users\ polzovatel\AppData\Roaming\Microsoft\SystemCertificates\My. Скопируйте ее.

Шаг 5. Перенесите на новый компьютер скопированные ветку (замените на SID нового ПК) и директорию с сертификатами (замените аналогичную директорию на новом ПК). Для корректного переноса ветки скопируйте первоначальную строку в блокнот или любой текстовый редактор и поменяйте SID. Откройте файл с расширением .reg, загрузите новые сведения в реестровую запись. Теперь копируйте сертификаты на новый ПК. Процедура завершена.

В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2011 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.

Как записать и пользоваться электронной подписью с флешки — инструкции и рекомендации УЦ ITCOM

Есть бизнес-задача? У нас есть решение! Для получения бесплатной консультации звоните по телефону горячей линии:
8 800 333 91 03 или оставьте заявку.

Как пользоваться электронной подписью с флешки

Последовательность записи ключа ЭЦП не зависит от используемого носителя. Записывать сертификат необходимо с компьютера на операционной системе Windows.

Чем токен отличается от обычной флешки

Флешка представляет собой портативный носитель для хранения любого типа информации, файлов, документов и т. д. Устройство компактное, вмещает гигабайты данных, может подключаться к любым персональным компьютерам и ноутбукам.

Токен визуально напоминает USB-носитель, но принцип его действия отличается. Если флешка служит для хранения, то производители защищенных внешних носителей делают упор в первую очередь на безопасность. Поэтому на все токены устанавливается пароль, состоящий из 8 знаков.

Стандартный защитный код общеизвестен, поэтому использовать его для сохранения безопасности данных не рекомендуется. Необходимо придумать собственную надежную комбинацию символов, которая обеспечит защиту содержимого на USB-носителе. Нежелательно для этого применять повторяющиеся знаки, цифры и буквы, идущие по порядку, даты рождения и т. д.

Обычная флешка не подходит для записи ЭП, потому что не оснащена средствами криптографической защиты информации (СКЗИ), протестированными и одобренными ФСБ. Поэтому такой USB-носитель может быть скомпрометирован. Дополнительно токены проверяет ФСТЭК, чтобы на девайсе отсутствовали возможности, которые не были задекларированы.

На какие носители можно записать электронную подпись?

Злоумышленники могут получить несанкционированный доступ к ключам, если они сохранены на незащищенном USB-устройстве. Тогда они смогут подписывать любые документы от имени владельца сертификата.

Токены, в свою очередь, делятся на два типа:

• со встроенными СКЗИ;
• без средств криптографической защиты информации.

Аккредитованные удостоверяющие центры рекомендует пользоваться флешкой с криптозащитой для размещения ключа ЭЦП, поскольку только такие USB-устройства соответствуют требованиям безопасности.

Как установить сертификат ЭП на флешку

Выпускать и удостоверять электронную подпись можно только в специализированном УЦ. Предварительно требуется загрузить и инсталлировать на компьютер программу «КриптоПро CSP». Для того чтобы записать сертификат ЭЦП на флешку, необходимо выполнить следующие действия:

После одобрения выпуска подписи перейти по ссылке из письма, отправленного на электронную почту.
На сайте, который откроется, скачать, сохранить и запустить приложение.
Обновите страницу, запросите сертификат и во всплывшем окне предоставьте доступ.
На этапе генерации ЭП необходимо будет выбрать носитель, на котором она будет храниться.
В появившемся окне необходимо перемещать курсор компьютерной мыши и нажимать на случайные клавиши на ПК.
Введите или задайте PIN-код для токена.
Скачайте бланк готового сертификата, распечатайте, подпишите вручную и загрузите на сайт.
После автоматического обновления страницы запишите код на USB-носитель.

При записи ключей требуется выбрать необходимое устройство из списка, на котором будут сохранены файлы.

Как пользоваться ключом ЭЦП с флешки

В первую очередь убедитесь, что документ уже принят в окончательной редакции, поскольку после его подписания внести изменения уже не получится. Далее подсоедините USB-флешку или токен к ПК. Запустите ПО, которое будет использоваться для подписания документа. Есть два варианта: через «КриптоПро» и сервис «КриптоДок» от компании ITCOM.

Пошаговая инструкция, как пользоваться электронной подписью с флешки с помощью «КриптоПро 5.0»:

Через «Пуск» на ПК откройте приложение Инструменты «КриптоПро».
В блоке «Создание подписи» отметьте файл, который нужно подтвердить с помощью ЭП.
Выберите ЭЦП, которой будете пользоваться.
Подпишите документ.

Порядок действий, если вы применяете «КриптоДок», немного отличается. Работать с программой можно онлайн через сервис в браузере. На странице выберите пункт «Подписать файл» и укажите, какую ЭП будете использовать, если их несколько. Откройте требуемый документ. После завершения процесса в папку, установленную по умолчанию, будет сохранен файл в формате .sig.

Альтернативный вариант запуска «КриптоДок» — щелчком правой кнопкой мыши по документу, который нужно подписать. Дальнейшая последовательность действий аналогична предыдущему способу. На порядок использования ЭП не влияет тип носителя, на котором она записана.

УЦ ITCOM предлагает комплексные услуги по выпуску ЭЦП. У нас вы можете не только заказать разные типы электронных подписей, но и получить программное обеспечение для работы в системе ЭДО. Отправляйте заявку на сайте или запросите обратный звонок, чтобы наш менеджер связался с вами.

Как сделать токен из флешки для эцп

если нужен только хранитель ключа для работы на компьютере — то любой сменный носитель подойдет. В принципе, если ключ не меняется, то таким носителем может быть хоть CD/DVD и т.п. диск — установленная программа ищет на носителе ключ и если находит, то выполняется. Примером могут служить системы защиты лицензионных дисков для многих игр. В простейшем варианте — некий файл ключа (может быть с криптозащитой или без нее — это уж как у Вас программа требует) хранится на USB-брелке. Основные недостатки: возможность несанкцинированного считывания и копирования ключа (существующие методы защиты доступа к информации на сменных носителях несовершенны) и возможность несанкционированного изменения или удаления такого ключа.

Если требуется обеспечить некопируемость ключа и его криптозащиту на носителе (невозможность любого несанкционированного доступа к ключу), тогда нужен только токен-ключ — это специальная микросхема с криптозащитой, часто она внешне выполняется в форме USB-брелка, но без специального драйвера информацию с такого брелка не прочитать, также он может быть защищен от физического доступа к микросхеме. Например, такие ключи используются в сертифицированных российским ФАПСИ системах ограниченного доступа, в системах электронного документооборота с гос.органами, банковских системах клиент-банк, лицензионные ключи в продуктах 1С (там немного иная технология — Hasp-ключи — ключ "зашивается" при изготовлении и изменить его потом нельзя) и т.п.

Задача, поставленная в первом посте темы, решается полным шифрованием содержимого дисков с хранением ключа расшифровки на токене.