Как проверить эцп на флешке

Проверьте носитель

  1. Вставьте ключ в компьютер, дождитесь, когда на нем загорится индикатор.
    • Почему не загорается индикатор на носителе?
    • Дождитесь появления в трее сообщения об успешной установке драйверов устройства.
      • Что делать, если носитель не определяется операционной системой?

      Проверить подпись

      Если носитель работоспособен, проверьте не повреждена ли сама подпись. Просмотра ЭП средствами СКЗИ недостаточно для полноценной проверки работы подписи, протестируйте ключ в КриптоПро CSP.

        Откройте панель управления КриптоПро CSP на вкладке «Сервис», в блоке «Контейнер закрытого ключа» нажмите «Протестировать. ».

      Электронная подпись обычно выдается или на флеш-носителе, или на токене, или на дискете. Работать с реквизитом просто вне зависимости от выбранного типа носителя: интерфейс ПО понятен, а проблемы в использовании возникают редко. Удобство и простота в использовании делают электронную подпись доступной даже для людей, не имеющих технических навыков и опыта работы со сложными программами.

      Как начать работать с ЭП

      Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

      • криптопровайдер;
      • закрытый ключ и сертификат ЭЦП;
      • настроенное рабочее место.

      Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

      Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

      Как использовать ЭЦП с флешки

      Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.

      Настройка ЭЦП

      Пользоваться электронной подписью с флешки не составит труда: для начала, носитель должен быть подключен к компьютеру. Когда флешка отобразилась в системе, нужно выбрать «КриптоПро» — «Оборудование» — «Настроить считыватели»:

      В новом окне должны быть такие пункты меню, как «Все считыватели смарт-карт» и «Все съемные диски»:

      Если по каким-то причинам они отсутствуют, то необходимо:

      • во вкладке «Настроить считыватели» нажать «Добавить» и «Далее»;

      • в новом окне выбрать «Все производители»;

      • затем выбрать «Все считыватели смарт-карт» и нажать «Готово».

      Подпись готова к использованию, а процесс подписания зависит от типа документа.

      Подписание документов MS Word

      В нужном файле пользователь открывает:

      • выбирает сформированную подпись, при необходимости добавляет комментарий, и нажимает «Подписать»;

      • если ошибок нет, то система выдает сообщение:

      Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:

      • пользователь открывает нужный документ, выбирает пункт меню «Файл» — «Добавить ЭЦП»;

      • затем выбирает нужную подпись, и добавляет к документу, завершая действие нажатием «Подписать».

      При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.

      Подписание документа PDF

      Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:

      Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:

      Читайте также:  Как произвести оплату через киви кошелек

      После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:

      Откроется новое окно с предварительным изображением электронной подписи:

      Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.

      Использование флешки как электронного ключа

      Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

      Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.

      Для настройки РАМ-модуля необходимо:

      • установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
      • вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
      • ввести команду, закрепляющую имя флешки к учетной записи пользователя;
      • запустить проверку корректности данных;
      • наделить модуль pam_usb правом управления системой. При необнаружении подходящего носителя система должна запросить ввод пароля и логина, или заблокировать вход.

      К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

      Как скопировать ЭЦП с флешки

      Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.

      Как скопировать ЭЦП:

      • через Пуск/Панель управления/КриптоПро выбрать «Сервис» и «Скопировать»;

      • в открывшемся окне нажать «Обзор», выбрать ключевой контейнер и подтвердить действие «ОК»;

      • нажать «Далее» и перейти к копированию контейнера закрытого ключа. В окне «Имя ключевого контейнера» ввести название ЭП. Нажать «Готово»;

      • в новом окне нажать «Реестр» и «ОК».

      Установить скопированный сертификат. Для этого:

      • во вкладке «Сервис» выбрать «Просмотреть сертификаты»;

      • через «Обзор» перейти к выбору сертификата;

      • выбрать нужный сертификат и подтвердить действие через «ОК» и «Далее»;

      • завершить процесс последовательным нажатием «Установить», «Да», «ОК».

      Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.

      Почему может не работать ЭП

      Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.

      Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.

      Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.

      Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.

      Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.

      КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.

      Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.

      Читайте также:  Как подключить компьютер через маршрутизатор

      Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.

      Самым популярным вариантом использования ЭЦП на данный момент является рутокен – это специальный флеш-накопитель, на который записывается закрытый ключ. Главное отличие такого носителя информации – в нем имеется криптопроцессор, с помощью которого и генерируется открытый ключ, используемый для подписи документов. А как использовать электронную подпись с флешки, какое ПО для этого понадобится? Всегда ли необходим рутокен для подписи тех же документов?

      Читайте в статье

      На каких флешках можно хранить ЭЦП

      ЭЦП можно записать на следующие варианты флешек:

      1. Обычный USB накопитель. Данный способ использования электронной подписи не рекомендуется, так как украсть сертификат не составит проблем. Сейчас практически ни один удостоверяющий центр не предоставляет услуги выпуска ЭЦП с его записью на обычный USB-накопитель.
      2. USB-носитель с защищенным хранилищем. По факту, это тот же самый обычный накопитель, но внутренняя память у него разделена на несколько разделов. И доступ к одному из них, где и хранится ЭЦП, защищен паролем. Это достаточно удобный вариант, но защита – умеренная, украсть подпись опытному мошеннику не составит проблем.
      3. USB-токены с криптопроцессором. Нередко их называют как «Рутокен 1.0». Главный их недостаток – при установке сертификата в систему используется именно закрытый ключ, который впоследствии можно украсть уже с жесткого диска.
      4. USB-токены с функцией генерации ЭЦП. На текущий момент – самый совершенный вариант хранения электронной подписи. Часто их именуют как «Рутокен 2.0». Имеют все преимущества USB токенов с криптопроцессорами, но при этом умеют «на лету» генерировать открытые ключи, которые впоследствии и устанавливаются на компьютер. Украсть в этом случае сертификат не получится, так как доступ к внутренней памяти ограничен аппаратно (данные с флеш-накопителя доступны только криптопроцессору), защищен также секретным ключом.

      И когда сейчас говорят о флешках, на которых хранится ЭЦП, то в 95% имеют ввиду именно USB-токены с функцией генерации открытой подписи. Именно их сейчас и выдают во всех удостоверяющих центрах, предлагающих получение усиленной квалифицированной подписи.

      Принцип работы USB-токенов

      Чтобы понять, каким образом выполняется подпись документов, необходимо разобраться с самой технологией работы ЭЦП.

      1. Итак, на рутокене записывается закрытый ключ, доступ к которому предоставляется через секретный код – он имеется только у владельца ЭЦП.
      2. С помощью специализированного ПО (например, КриптоПро CSP) генерируется открытый ключ – его копия хранится также в удостоверяющем центре (на случай возникновения споров касательно подлинности сертификата).
      3. При простановке подписи на электронном документе в конец файла добавляется небольшая часть информации – данные открытого сертификата (также может добавляться в качестве отдельного файла). А при установке сертификата на компьютер происходит генерация открытого ключа (это выполняется через КриптоПро CSP).
      Читайте также:  Как добавить тень тексту в фотошопе

      Как работать с USB-токеном

      Часть операций с электронной подписью выполняется также через КриптоАРМ – это специальный плагин для браузеров. С помощью данной программы, к примеру, предоставляется доступ к системе электронных торгов (где выставляются государственные тендеры, на аккредитованных площадках).

      Рекомендуемая операционная система для работы с ЭЦП – Windows, редакции 7 или старше. Для работы с электронными документами следует использовать Microsoft Office версии 2007 или старше (работает и в версии 2003, но с определенными ограничениями по функционалу). Что касательно браузера, то плагин КриптоАРМ работает со всеми актуальными веб-обозревателями, но специалисты рекомендуют пользоваться Google Chrome последней версии или Internet Explorer версии 9.0 или старше.

      Установка сертификата на компьютер

      Рутокен – это физическое устройство, которое механически повредить не составит проблем. Если каждый раз при возникновении необходимости подписать документ использовать флеш-накопитель, то вероятность его выхода из строя увеличивается. Альтернатива этому есть – это установка открытого сертификата в операционную систему. После этого подписать документ можно без рутокена.

      Итак, для установки ЭЦП на компьютер необходимо:

      • инсталлировать КриптоПро CSP актуальной версии;
      • запустить программу, перейти во вкладку «Сервис», кликнуть на «Просмотреть сертификаты в контейнере»;
      • в нижней части окна выбрать поставщика сертификата (CryptoPro);
      • вставить в USB-порт токен;
      • выбрать «Найти сертификат автоматически»;
      • следовать инструкциям на экране (необходимо будет ввести секретный ключ).

      После установки сертификата в систему настоятельно рекомендуется перезагрузить операционную систему для вступления всех изменений в действие. После – в списке «Просмотреть сертификаты в контейнере» появится новый, только что установленный ключ.

      Использование сертификата с накопителя

      Если в будущем не планируется использовать ПК для периодического применения ЭЦП, то можно выполнить подпись документа и без установки сертификата в систему. Но все равно обязательно потребуется актуальная версия КриптоПро CSP (3.0 или старше).

      Как пользоваться электронной подписью с флешки? Если необходимо просто подписать цифровой документ, то выполняется это следующим образом:

      • выбрать «Файл», далее – «Защита документа», кликнуть на «Добавить цифровую подпись»;
      • затем в диалоговом окне выбрать необходимый сертификат (в нижней части указать в качестве источника Рутокен);
      • завершить шифрование и сохранить подписанный документ на жестком диске.

      Необходимо учесть, что для корректной работы КриптоПро CSP в сочетании с Microsoft Office в системе должен быть установлен плагин КриптоПро Office Signature (скачать можно на сайте КриптоПро бесплатно).

      Использование ЭЦП для торгов

      Для работы с ЭЦП в окне браузера необходимо установить плагин КриптоАРМ. Он поставляется как отдельная программа (при её установке плагин интегрируется во все установленные в ОС совместимые веб-обозреватели) и как плагин для конкретного браузера. После установки КриптоАРМ обязательно необходимо перезагружать браузер!

      Аналогичным образом можно работать с ЭЦП на флешке и на других сайтах, где используется идентификация или вход на портал через проверку электронной подписи. К таковым, к примеру, относятся сайты из списка Госуслуг, портал ФНС для подачи финансовой отчетности в электронном виде.

      Итого, как пользоваться ЭЦП с флешки? Все, что для этого потребуется – это установленная и активированная версия КриптоПро CSP версии 3 и старше, а также плагины для Microsoft Office или браузеров (в зависимости от того, для какой цели используется рутокен). Однако все равно рекомендуется сертификат устанавливать в ОС, чтобы каждый раз не приходилось использовать USB¬-токен. Но даже если он будет выведен из строя – заменить его можно будет через удостоверяющий центр (при этом выдается новая ЭЦП, старая — аннулируется.

      Adblock detector