Как установить сертификат эцп в реестр

Кому нужна эл. подпись

Электронная подпись или ЭП — это замена рукописной подписи для электронных документов. Проще говоря, электронная подпись подтверждает, что именно вы отправили отчет в налоговую или подписали акт для клиента.

Электронной подписью можно подписывать любые документы — счета, акты, договоры. Вам не придется отправлять оригиналы курьером: ставите электронную подпись и отправляете электронной почтой.

Электронная подпись обязательна, если:

• вы плательщик НДС;
• у вас 25 или больше сотрудников, по которым вы отчитываетесь в фонды и по НДФЛ.

В остальных случаях электронной подписью пользоваться никто не заставляет, но с ней удобнее. Вам не нужно распечатывать документы, подписывать и стоять в очереди на почте. Всё происходит через интернет.

Как составить валютный договор

У вашего клиента и поставщика тоже должна быть электронная подпись, чтобы вы могли обмениваться документами через интернет. Нельзя отправить документ с электронной подписью, а получить с рукописной.

Подписывать договор электронной подписью можно только с российскими компаниями. Для сделок в валюте свои требования и их проверяет не только ваш партнер, но и банк, в который придут деньги. Если заключаете сделку с иностранной компанией, уточните требования по подписи в банке.

Как скопировать сертификат в реестр

Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.

Настройка считывателя

Для установки реестра в список считывателей ключевых носителей пользователь должен:

запустить КриптоПро от имени администратора;

через «Оборудование» нажать «Настроить считыватель»;

в открывшемся новом окне нажать кнопку «Добавить»;

затем в мастере установки выбрать, какой считыватель необходимо добавить (реестр, смарт-карту, диски и т.д.);

последовательно нажать «Далее» и «Готово».

Для последующей корректной работы необходимо перезагрузить компьютер.

Копирование

Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».

Затем переходим во вкладку «Сервис» и жмем «Скопировать».

Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.

В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.

Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.

Если пароль не менялся, то стандартный будет:

• для Рутокен для пользователя: 12345678;
• для Рутокен для администратора:87654321;
• для eToken: 1234567890.

Теперь нужно переложить сертификаты в реестр.

Последний шаг — после копирования контейнера задаем новый пароль.

На этом процесс копирования закрытого ключа электронной подписи закончен.

Установка

После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:

• через установку личных сертификатов;
• через просмотр сертификатов в контейнере.

Оба способа используют программу КриптоПро CSP.

Через раздел личных сертификатов

Как установить ЭЦП в реестр при условии, что на ключевом носителе имеется папка *.000 и файл .cer:

Запустить КриптоПро и выбрать «Установить личный сертификат» через вкладку «Сервис».

В мастере установки сертификатов нажать «Далее» и через «Обзор» выбрать расположение файла сертификата.

В новом окне нужно выбрать «Мой компьютер» и далее вид съемного носителя, который содержит закрытый ключ. Затем нажать «Открыть»;

Далее в соответствующей строке прописывают расположения файла сертификата.

• Затем нужно проверить данные сертификата, который необходимо установить, и нажать «Далее».
• Следующий шаг — это в новом окне выбор ключевого контейнера через кнопку «Обзор».

• В списке выбираем реестр, после чего нажимаем «Ок».
• В строке с именем ключевого контейнера должен автоматически прописаться контейнер с закрытым ключом. Нажать «Далее».
• Через «Обзор» выбираем хранилище сертификата.

Через папку «Личные» выбираем папку «Реестр», а затем нажимаем «Далее».

Последний шаг — завершить установку нажатием кнопки «Готово».

Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.

Через просмотр сертификатов

Данный способ подходит в том случае, если имеется только папка вида *.000.

• Запустить КриптоПро.
• Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».

Затем выберите носитель через кнопку «Обзор» и в открывшемся окне выделите нужный реестр.

• В строке с именем контейнера должна быть информация о контейнере с закрытым ключом, если все верно, то нужно нажать «Ок».
• Затем в окне с информацией нужно нажать «Свойства».

После проверки данных нажать кнопку «Установить».

В открывшемся мастере импорта нужно выбрать хранилище. Для этого сначала ставят галочку напротив «Поместить все сертификаты в…» и нажимают «Обзор».

Затем через папку «Личные» выбрать папку с носителем реестром и в строке «Название хранилища» нажать «Далее».

В завершении установки нужно лишь «Готово» в мастере установки.

Способы копирования ЭЦП

Существует несколько способов, как выгрузить сертификаты ЭЦП на рабочий стол. Для этого можно использовать программу КриптоПро, проводник Windows или консоль.

Извлечение сертификата из контейнера

Как извлечь сертификат из контейнера закрытого ключа:

• Запустить КриптоПро CSP.
• Перейти во вкладку «Сервис».
• Нажать «Посмотреть сертификаты в контейнере».

Нажать «Обзор».

В новом окне будет список контейнеров закрытого ключа, из которого выбирают нужный, и нажимают «ОК».

Затем нажать «Далее».

При необходимости ввести pin-код и нажать «ОК».

В открывшемся окне необходимо нажать кнопку «Свойства».

Перейти на вкладку «Состав» и нажать кнопку «Копировать».

В новом окне нажимают «Далее» и выбирают пункт «Не экспортировать закрытый ключ».

В следующем рабочем окне выбирают первый пункт кодировки.

Затем нажимают «Обзор», выбирают путь сохранения сертификата и указывают имя файла, нажимают «Сохранить».

Для завершения процесса нужно нажать на кнопку «Далее», затем «Готово».

Копирование закрытого ключа в реестр

Экспортировать закрытый ключ вместе с сертификатом можно и в реестр, а оттуда — переместить на рабочий стол или в любое удобное место на ПК. Для этого также используется программа КриптоПро.

Пользователь должен:

Запустить КриптоПро, открыть меню «Сервис» и нажать «Копировать».

В новом окне выбрать контейнер, где хранятся закрытые ключи.

Нажать «Далее» и перейти к копированию контейнера, а в поле «Имя контейнера» ввести название ЭЦП.

Затем выбрать «Реестр».

Для установки скопированного сертификата нужно:

Еще раз открыть КриптоПро и во вкладке «Сервис» выбрать «Посмотреть сертификаты в контейнере».

Через «Обзор» выбрать нужный сертификат.

Проверить данные сертификата, срок действия и фио или иные данные.

Последовательно нажать «Установить», «Да», «Ок».

Экспорт сертификата с закрытым ключом прошел успешно, и теперь для работы с ЭЦП не нужно больше подключать носитель.

Копирование при помощи мастера экспорта ключей

Есть еще один способ переноса электронной подписи на компьютер. Для этого необходимо проделать следующие действия:

Проделать путь «Пуск», «Панель управления», «Свойства обозревателя».

Выбрать вкладку «Содержание», после чего через кнопку «Сертификаты» перейти во вкладку «Личные», а в открывшемся списке найти сертификат, который необходимо скопировать. Нажать «Экспорт».

В открывшемся мастере экспорта сертификатов нажимают «Далее».

Поставить нужные галочки.

Выбрать первый пункт (файлам с расширением Х.509).

Через «Обзор» выбрать место, куда необходимо сохранить закрытый ключ.

Нажать последовательно «Далее» и «Готово».

После копирования закрытого ключа использовать электронную подпись можно также без предварительного подключения USB-носителя.

Массовое копирование

Для копирования необходимо узнать SID пользователя. Сделать это можно при помощи команды wmic useraccount where name=’zerox’ get sid.

Для копирования контейнеров в файл нужно открыть редактор реестра и перейти в ветку: \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126079715-2548991747-1835893097-1000\Keys.

Затем пользователь выбирает и экспортирует папку Keys.

Ветку с закрытыми ключами сохраняют в отдельный файл. Теперь нужно скопировать все сертификаты. В OS Windows 7 и старше они находятся в директории C:\Users\zerox\AppData\Roaming\Microsoft\SystemCertificates\My. Для переноса ветку реестра копируют, затем открывают в текстовом редакторе и меняют значение SID для нового ПК или пользователя.

Остается лишь запустить файл с расширением .reg и загрузить данные в реестр. После этого пользователь копирует папку с сертификатами на другой компьютер.

Квалифицированная электронная подпись

Усиленная электронная квалифицированная подпись является наиболее защищенным вариантов ЭП. Создается при помощи криптографических средств, разрешенных к использованию ФСБ. Дополнительную гарантию безопасности подписи дает сертификат, выданный аккредитованным удостоверяющим центром. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением.

Использование КЭП определяется действующим законодательством РФ. Применяют ее:

• При сотрудничестве с различными государственными структурами и внутренними органами;
• Для работы с Интернет-ресурсами;
• Для участия в торгах (как государственных, так и коммерческих);
• Для работы с внутренним электронным документооборотом;
• В удаленных трудовых отношениях.

Формируется КЭП только в удостоверяющем центре, в работу которого также входит создание ключей и сертификатов. Аккредитованный удостоверяющий центр определяет и сроки действия сертификатов. При подаче заявления на изготовления ЭЦП сотрудники УЦ создают ключи ЭП и ключи для проверки ЭП, а обо всех изменениях в работе КЭП и рисках при использовании компания уведомляет в письменном виде. Об условиях применения и обеспечении безопасности КЭП сотрудники УЦ рассказывают при получении готовой подписи.

Особенности получения КЭП

Получить квалифицированную электронную подпись можно только в центрах, имеющих аккредитацию. Процесс аккредитации добровольный, а сертификат действует в течение 5 лет. Подавать заявку на проведение аккредитации могут организации, имеющие чистые активны в размере не менее 1 млн. руб., а также располагающие программным обеспечением для создания ЭП. ПО должно быть одобрено специалистами ФСБ

Еще одно важное условие: в УЦ должны работать минимум 2 сотрудника, занимающихся выдачей и созданием ЭЦП

Квалифицированный сертификат ЭЦП — это гарантия подлинности ЭП, документ, который создается при помощи ПО УЦ. Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца. Дополнительно сертификат может содержать точное название средств электронной подписи, УЦ, выдавший сертификат, ограничения в использовании ЭП и ключ для его проверки.

Для подписания официальной бумаги КЭП необходимо иметь средства криптографической защиты информации, ключ ЭП и ключ для проверки ЭП, сертификат квалифицированной ЭП.

Как оформить КЭП

Получить квалифицированную подпись можно только при личном обращении в УЦ. В офисе компании клиент заполняет заявку, а также предоставляет паспорт и ряд учредительных документов, если подпись делается для юридического лица. Если КЭП оформляется для участия в торгах, то дополнительно нужно иметь заверенную у нотариуса выписку из органов, занимающихся регистрацией ИП или юридических лиц. Выписка должна быть выдана не более, чем за 6 месяцев до обращения в УЦ.

При заказе КЭП необходимо предоставить СНИЛС, а если подача заявления осуществляется доверенным лицом, то и доверенность на выполнение операции. Если заявка заполнена правильно, то срок изготовления КЭРП не превышает 2 рабочих дней.

Как пользоваться КЭП

Использование КЭП для обеспечения ее безопасности возможно только в сферах, прописанных в сертификате

Еще одно важно условие работы с КЭП — сохранение конфиденциальности ключа. При получении подписи сотрудники УЦ дают рекомендации по неразглашению информации, касающейся закрытого ключа и сертификата

Если есть подозрение на нарушение конфиденциальности ключа — нужно незамедлительно связаться с УЦ и со всеми участниками электронного документооборота. Если работа сертификата была приостановлена или он был аннулирован, то пользоваться КЭП запрещено.

Юридическая сила КЭП

По Федеральному закону РФ 63-Ф3 от 06.04.2011 «Об электронной подписи» все документы, подписанные КЭП, признаются равнозначными подписанным собственноручно и могут использоваться в любых правовых отношениях. Исключения составляют лишь случаи, когда по закону РФ возможна подача документа только на бумажном носителе с оригинальной подписью.

Где и как получить электронную подпись: пошаговый алгоритм

Теперь, когда вы уже наверняка приняли решение о том, что использование ЭП вам необходимо, перед вами встает следующий вопрос. Где и как получить электронную подпись? Чтобы максимально подробно ответить на этот вопрос стоит рассмотреть его в порядке определенного алгоритма последовательных действий, который состоит из пяти основных этапов.

Этап 1. Сравнение и выбор удостоверяющего центра

Удостоверяющие центры для получения ЭЦП это специальные коммерческие лица, основным видом деятельности которых является формирование ЭП. Основными их функциями является предоставление открытого ключа, электронной подписи, удаленная блокировка скомпрометированного ключа ЭП, свидетельствование о достоверности подписи, решение любых спорных вопросов, связанных с использованием ЭП, выдача соответствующего программного обеспечения, поддержка клиентов по любым вопросам.

Рынок удостоверяющих центров является высоко конкурентным, за годы развития этого вида бизнеса в России выделилось несколько лидеров, пользование услугами которых снижает любые ваши возможные риски до нуля. Рассмотрим некоторые варианты, которые позволят ответить на вопрос: где получить ЭП?

Единая электронная торговая площадка занимается разными видами услуг, в число которых входит, в том числе и деятельность удостоверяющего центра.

Электронный экспресс – имеет официальный статус Оператора ЭДО ФНС России. Услуги лицензированы ФСБ России, Минкомсвязи РФ, ФСТЭК.

Такском с 2000 года специализируется на разработке, внедрении и сопровождении систем электронного документооборота, обеспечивающих обмен по каналам связи конфиденциальной информацией, защищенной электронной цифровой подписью и СКЗИ.

Конечно же, что это не полный перечень удостоверяющих центров, наиболее полный список аккредитованных удостоверяющих центров вы всегда можете посмотреть на сайте www.minsvyaz.ru.

Этап 2. Заполнение заявки

После того, как вы определились с удостоверяющим центром, необходимо подать заявление на изготовление и выдачу ЭП, непосредственно в офисе компании или воспользовавшись функционалом их сайта. Конечно же, второй вариант является более предпочтительным, поскольку избавит вас от необходимости терять время в дороге и существенно облегчит весь процесс. В заявлении необходимо указать минимальные контактные данные, после чего с вами свяжется сотрудник удостоверяющего центра, который и узнает от вас всю необходимую информацию, а так же проконсультирует по всем вашим вопросам и поможет сделать выбор с видом ЭП, с учетом ваших задач.

Этап 3. Оплата электронной подписи

Как правило, все удостоверяющие центры работают на условиях предоплаты. Поэтому после уточнения всех нюансов вам будет выставлен счет.

Этап 4. Документы для получения ЭЦП

При подготовке документов существенным моментом является то, кто получает ЭП: физическое лицо, юридическое или ИП, поскольку от этого зависит перечень требуемых документов.

От физического лица требуется:

1. паспорт;
2. ИНН;
3. СНИЛС;
4. Документ, подтверждающий оплату.

Если подачу документов осуществляет доверенное лицо, то в таком случае дополнительно потребуется доверенность на такое лицо.

От юридического лица требуется:

1. Свидетельство о государственной регистрации, ОГРН и ИНН;
2. Выписка из ЕГРЮЛ, полученная, как правило, не позже шести месяцев до даты обращения в удостоверяющий центр. Но этот вопрос лучше всего уточнить в конкретном удостоверяющем центре;
3. Паспорт и копия;
4. СНИЛС;
5. Приказ о назначении директора, если подпись оформляется для него;
6. Если подпись необходима для сотрудников, то в таком случае требуется доверенность на них от директора;
7. Документ, подтверждающий оплату.

От индивидуального предпринимателя требуется:

1. Свидетельство о регистрации;
2. Свидетельство с идентификационным номером налогоплательщика (ИНН);
3. Выписка из ЕГРИП, со сроком выдачи не более 6-ти месяцев, или заверенная копия;
4. Паспорт;
5. СНИЛС;
6. Документ, подтверждающий оплату;
7. В случае если ЭЦП индивидуального предпринимателя будет забирать иное лицо, то тогда также потребуется доверенность и паспорт.

Этап 5. Получение электронной подписи

Получить ЭП можно в любом центре выдачи удостоверяющего центра, информацию о которых можно посмотреть на их сайте. Если заявление и документы подавались через сайт, то тогда потребуется предоставить оригиналы предоставленных документов. Как правило, получить электронную подпись можно в течение двух, трех дней, но большинство удостоверяющих центров позволяют это сделать и за один день!

Эцп на флешке

В последнее все чаще специалисты рекомендуют хранить закрытые ключи ЭЦП на съемных носителях информации, при этом использовать для этого лучше всего флешки или токены. И если с ЭЦП на флешке большинство современных пользователей смогут разобраться то, столкнувшись с токеном, приходят в замешательство. Нужно сказать совершенно напрасно, так как токен это небольшое устройств с подключением к компьютеру через USB, которое необходимо для проведения процедуры авторизации пользователя.

Исходя из этого определения, многие уже поняли, что стандартные флешки не вписываются в понятие токена. Однако сегодня многие продавцы съемных носителей информации не считают нужным вдаваться в такие нюансы, уверяя своих покупателей, что при желании и на флеш-носителе можно установить PKI-сертификат, который и будет проводить аутентификацию пользователей, а значит ЭЦП на флешке, так же может храниться с высокой степенью защищенности.

Вообще сегодня различают несколько видов USB-носителей информации, используемых для хранения ключей ЭЦП:

• Стандартная флешка, как показывает практика, как тип носителя информации никак не может влиять на степень защищенности тех или иных данных. Украсть информацию с такого носителя вряд ли составит большего труда, именно поэтому флешки для хранения ключей ЭЦП используются крайне редко
• USB-флешки, которые имеют специальное защищенное хранилище. Хранение ЭЦП на флешке с таким хранилищем сегодня только начинает набирать популярность, так как данный тип носителя информации появился совсем недавно. Такие флеш-карты помимо возможности шифрования данных предоставляют пользователю и встроенную антивирусную защиту информации
• USB-токены со встроенным криптопроцессором, такие типы носителей информации обладают еще и ярко выраженной возможностью проведения идентификации пользователя. Вот только с точки зрения обеспечения защиты ключей ЭЦП от возможной кражи такие носители мало чем отличаются от флешек, так как в процессе работы с электронными документами после передаче ключа в компьютер пользователя, он может быть украден злоумышленниками
• USB-токены обладающие встроенной генерацией ЭЦП, этот вид носителя информации способен не только обеспечивать надежное хранение и защиту ключей ЭЦП, но и самостоятельно вырабатывать подпись. При этом секретный ключ никогда не покидает хранилища токена, а значит, не может быть украден

Все тарифы на электронные подписи Вы можете посмотреть

в разделетарифов по ЭЦП.

На каких флешках можно хранить ЭЦП

Можно производить запись ЭЦП на флешки:

1. Стандартный USB-накопитель. Самое простое решение, которое не рекомендуется для хранения сертификатов из-за отсутствия дополнительной защиты. Это позволяет злоумышленникам легко перехватить ключ для получения доступа к зашифрованным файлам. Большинство удостоверяющих центров отказывает в такой услуге.
2. Защищенный USB-накопитель. По своей структуре является той же USB-флешкой, но с дополнительными разделами во внутренней памяти. Чтобы получить доступ к таким участкам памяти, потребуется вводить пароль. Именно здесь и будет храниться электронная подпись. Такой уровень защиты является умеренным и позволит отразить лишь атаки неопытных хакеров.
3. USB-токены, оснащенные криптопроцессором. Чаще всего их можно встретить под названием «Рутокен 1.0». Минусом такого способа хранения электронной подписи является использование закрытого ключа, из-за чего злоумышленник сможет украсть его уже с жесткого диска.
4. USB-токен, который может самостоятельно сгенерировать ЭЦП. Чаще именуются как «Рутокен 2.0». Обладает полным набором положительных качеств стандартных USB-токенов, к чему добавляется возможность самостоятельной генерации открытых ключей, устанавливаемых на персональный компьютер. Получить доступ к защищенному разделу памяти можно только через криптопроцессор, из-за чего получение данных закрытого ключа третьим лицом невозможно.

Удостоверяющие центры, предоставляющие услуги высокого качества, производят записи электронных ключей исключительно на USB-токены. Только так клиент сможет получить усиленную защиту.

Зачем нужно устанавливать сертификаты на ПК и как это сделать

Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.

Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.

Способ 1 Установка в автоматическом режиме

Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.

Шаг 1

Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск», в нем перейдите в «Панель управления».

Шаг 2

Запустится рабочее окно программы. Откройте «Сервис» и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.

Шаг 3

Щелкните по кнопке обзора.

Шаг 4

Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.

Шаг 5

Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.

Шаг 6

В следующем окне щелкните по кнопке установки сертификата.

Шаг 7

Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее».

Шаг 8

Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.

Шаг 9

Заканчивайте работу с утилитой нажатием «Готово».

Шаг 10

Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК».

Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.

Способ 2 Установка сертификата ручным способом

Чтобы добавить на ПК квалифицированный сертификат электронной подписи с флешки нужно:

убедиться, что USB-носитель имеет файл с расширением .cer;

открыть КриптоПро и перейти через «‎Сервис» в «‎Установку личного сертификата»;

в мастере установки нажать «‎Обзор»;

выбрать цифровой носитель и место хранения;

после того, как нужный файл найден, нажать «‎Далее»;

после проверки свойств выбранного сертификата подтвердить действие;

указать через «‎Обзор» имя контейнера закрытого ключа;

выбрать во всплывающем окне расположение нужного контейнера;

в утилите установки нажать «‎Далее»;

затем предстоит выбрать хранилище копируемого сертификата через «‎Обзор» и нажать «‎Далее»;

завершить работу с мастером импорта последовательным нажатием «‎Далее» и «‎ОК».

Этот способ сложнее, но позволяет производить копирование закрытых ключей электронной подписи во всех версиях КриптоПро.

Создание копии электронной подписи на персональном компьютере необходимо в том случае, если пользователь имеет большой объем работы и использует разные ПК, часто переезжает из офиса в офис или боится случайной порчи цифрового носителя. Скопировать закрытый ключ ЭЦП можно двумя способами, различающимися последовательностью действий. Вся работа проходит в ПО КриптоПро. В автоматическом режиме пользователь лишь подтверждает выбор и задает хранилище ЭП. В ручном режиме копирования также необходимо выбрать сертификат, место хранения на носителе и ПК и проверить свойства выбранного закрытого ключа. Вся работа занимает обычно несколько минут и не вызывает сложностей.

Как записать на флешку ЭЦП

Предупреждение! Держать программные средства ЭЦП на обычной «флешке» опасно. Злоумышленникам не составит труда их похитить. Если доверенное лицо использует вашу ЦП в корыстных целях, возможно, придется обращаться в суд. В процессе разбирательства дела в уполномоченной инстанции убедить суд, что электронной подписью пользовались не вы, будет очень сложно даже хорошему адвокату.

Если вы осознаете риски, но все равно намерены перенести личную информацию на незащищенный носитель, например, для передачи ЦП доверенному лицу, следуйте пошаговому алгоритму, изложенному ниже.

Как перенести электронную подпись из реестра ОС на «флешку»:

1. Соединяем устройство с рабочим компьютером.
2. Запускаем криптопровайдер.
3. Выбираем «Сервис».
4. Жмем «Скопировать».
5. В окне «Копирование контейнера закрытого ключа» кликаем на «Обзор».
6. В списке с контейнерами выделяем необходимый – в левой колонке со считывателями должен быть указан «Реестр».
7. «Ok» –> «Далее».
8. Откроется форма с электронным полем для ввода PIN-кода. Введите его и нажмите «Ok».
9. В адресной строке нового окошка укажите путь и (по желанию) имя нового контейнера – он будет создан на «флешке» (в виде папки).
10. Жмите «Готово».
11. В окне выбора носителя в левом списке с устройствами выделите латинскую букву, которую ОС присвоила вашей «флешке», в правом – ее имя.
12. Щелкните «Ok».
13. В окне аутентификации потребуется ввод нового пароля (к каталогу с секретным ключом на «флешке»). Введите его в строку «Новый пароль», а в поле «Повторите ввод» – подтвердите.

Криптопровайдер вернется к основному окну копирования контейнера секретного ключа.

Как записать на флешку ЭЦП – переносим ее с Рутокен / eToken / JaCarta:

1. Подключаем устройства к рабочей машине.
2. Придерживаемся пп. 2 – 5 – см. инструкцию выше.
3. В списке с контейнерами отмечаем необходимый – в левой колонке должен быть указан Рутокен / eToken / JaCarta.
4. Следуем пп. 7 – 13.

Примечание. Держите PIN-код в недоступном для других пользователей месте. Если его забыть или потерять, восстановить доступ к каталогу с секретным ключом станет невозможно.

“>

Как использовать ЭЦП с флешки

Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.

Настройка ЭЦП

Пользоваться электронной подписью с флешки не составит труда: для начала, носитель должен быть подключен к компьютеру. Когда флешка отобразилась в системе, нужно выбрать «КриптоПро» — «Оборудование» — «Настроить считыватели»:

В новом окне должны быть такие пункты меню, как «Все считыватели смарт-карт» и «Все съемные диски»:

Если по каким-то причинам они отсутствуют, то необходимо:

во вкладке «Настроить считыватели» нажать «Добавить» и «Далее»;

в новом окне выбрать «Все производители»;

затем выбрать «Все считыватели смарт-карт» и нажать «Готово».

Подпись готова к использованию, а процесс подписания зависит от типа документа.

Подписание документов MS Word

В нужном файле пользователь открывает:

«Сведения» — «Добавить ЭЦП»;

выбирает сформированную подпись, при необходимости добавляет комментарий, и нажимает «Подписать»;

если ошибок нет, то система выдает сообщение:

Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:

пользователь открывает нужный документ, выбирает пункт меню «Файл» — «Добавить ЭЦП»;

затем выбирает нужную подпись, и добавляет к документу, завершая действие нажатием «Подписать».

При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.

Подписание документа PDF

Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:

Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:

После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:

Откроется новое окно с предварительным изображением электронной подписи:

Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.

Как делается ЭП

Многие пользователи прибегают к помощи программного обеспечения «Карма». Через систему в документ можно добавлять графическую модель подписи. Пользователь может оставлять комментарии и писать сообщения получателю деловой бумаги. Благодаря понятному интерфейсу, в ПО разберется даже «чайник».

Для формирования ЭЦП с зарегистрированным сертификатом физлицу нужно создать личный кабинет налогоплательщика (ЛКН). Для получения лицензии следует перейти в раздел «Профиль» и кликнуть на соответствующую кнопку. Такой ключ будет действителен 12 месяцев. Подпись с ЛКН генерируется бесплатно.

Для работы на платформах, на которых проводятся тендеры, для организации ЭДО с налогово-бюджетными учреждениями и организациями получить сертификат нужно в удостоверяющем центре (УЦ). Такая лицензия дает возможность проверить подлинность реквизита.

Создать электронную подпись можно самостоятельно, это абсолютно бесплатно.

Для создания ключа пользователь может подать соответствующее ходатайство в ближайший УЦ. К заявлению прикладываются копии основных документов. Лицензия записывается или на электронный, или на бумажный носитель. Удобнее всего использовать ЭЦП с флеш-карты.

КриптоПРО зависает при установке сертификата, что делать?

Чтобы предотвратить возможные зависания программы, которые неблагоприятно будут влиять на установку вашей подписи, вам необходимо:

• установить лицензионное программное обеспечение;
• установить лицензионную программу, поскольку пиратская версия очень часто подвергается зависаниям;
• проверить компьютер на наличие вирусов или доступных обновлений (если таковые имеются, то их необходимо устранить).

Также причинами зависаний могут быть:

• неверные пути к файлам, их неточность;
• если срок сертификата остановлен компанией или же окончательно истёк.

Если ни одна из предложенных причин не подходит, то обратитесь в службу техподдержки, где вам обязательно помогут и искоренят неполадку.

Видео — Установка ЭЦП (цифровой подписи) в КриптоПро CSP

Предприятия разных форм собственности, частные предприниматели ведут различные виды учета: бухгалтерский, финансовый, складской и другие. Основные учетные документы — первичные формы: накладные, счета-фактуры, контракты, акты и т. д. Чтобы ускорить обработку данных, заполнение форм, свести к минимуму ошибки, упростить ведение учета, коммерческие структуры внедряют электронный документооборот. Для защиты сведений, приведенных в цифровых документах, отчетах, передаваемых в ответственные органы в онлайн-режиме, необходима цифровая (электронная, электронно-цифровая) подпись (ЦП, ЭП, ЭЦП).

ЭП бывает нескольких видов: усиленная квалифицированная, неквалифицированная, простая. При помощи простой подписи возможно установить владельца аккаунта — пароль для входа в личный кабинет, определить составителя документа — код, присылаемый системой безопасности в СМС для подтверждения действия (например, платежа). Ее легко подделать, украсть. Поэтому простую ЦП не применяют для визирования цифровых форм, содержащих конфиденциальную информацию.

Для работы на госпорталах, участия в электронных торгах на специальных интернет-площадках, подписания отчетности, первичных документов и писем используют усиленную квалифицированную цифровую подпись. Ее генерируют и записывают на USB-носитель (или электронную карту) аккредитованные Минкомсвязи удостоверяющие центры. Владелец вправе хранить ЭЦП как на флешке (токене), так и на компьютере — для этого ее нужно установить.

В статье расскажем о программах, необходимых для работы с ЦП. Объясним, как установить электронную подпись на компьютер, как настроить ЭЦП на ноутбуке, компьютере.

Свойства простой электронной подписи

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом.

Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.

Свойства простой электронной подписи заключаются в следующем:

• простая электронная подпись содержит зашифрованную персональную информацию о владельце и используется для подтверждения авторства перед отправкой данных;

• простой вид электронной подписи не требует установки дополнительного программного обеспечения;

• простая электронная подпись выпускается в основном для физических лиц и сотрудников организаций;

• степень безопасности и защиты данных — низкая, на основе кодов и паролей;

• сфера применения простой электронной подписи — онлайн-банкинг, портал Госуслуг, внутренний документооборот организации.