Как установить эцп на компьютер, с чего начать

Использование флешки как электронного ключа

Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

Для настройки РАМ-модуля необходимо:

• установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
• вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
• ввести команду, закрепляющую имя флешки к учетной записи пользователя;
• запустить проверку корректности данных;
• наделить модуль pam_usb правом управления системой. При необнаружении подходящего носителя система должна запросить ввод пароля и логина, или заблокировать вход.

К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

Ошибка при копировании сертификата

Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:

• Убедиться, что КриптоПро имеет действующую лицензию.
• Попробовать повторно установить закрытый ключ ЭЦП.
• Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
• При переносе ключа поставить галочку «Уникальные имена».

Проверить, что КриптоПро запущена с правами администратора.

Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:

• Пользователь устанавливает утилиту CertFix (https://h.kontur.ru/cf).
• После запуска утилиты дожидается загрузки списка сертификатов.
• Нажимает одновременно SHIFT и правой кнопкой мыши кликает по нужному хранилищу.
• В открывшемся окне выбирает вариант, зависящий от расположения хранилища.

При необходимости вводят пароль и повторяют процедуру копирования.

Если сертификат расположен на рутокене:

1. Подключают токен к ПК.
2. Запускают утилиту tokens.exe (https://www.kontur-extern.ru/Files/Modules/CmsFile/Tokens.zip).
3. Нажимают «Экспорт» у нужного контейнера.
4. Выбирают место, куда нужно устанавливать сертификат.
5. В следующем окне вводят новое имя для контейнера.
6. Устанавливают утилиту CertFix и повторяют действия из предыдущего способа копирования.

Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «‎Личные сертификаты»‎, а второй — через «‎Просмотр ключей в контейнере»‎. Иногда при копировании закрытых ключей возникает ошибка, т.к. ЭЦП имеет встроенную защиту от экспорта.  В этом случае нужно установить специальную утилиту и повторить весь путь копирования.

Шаг 1. Выберите вид электронной подписи

Есть 3 вида электронных подписей. Они указаны в статье 5 ФЗ «Об электронной подписи». У каждого из них своя область применения и юридическая сила.

Простая электронная подпись (ПЭП)

Это комбинация логина и пароля или СМС-кода. Такую подпись используют для проведения банковских операций, получения госуслуг, авторизации на онлайн-платформах. С ПЭП вы сталкиваетесь, когда заходите на свою страничку в соцсети или оплачиваете покупку в интернете.

В бизнесе такую подпись можно использовать для внутреннего документооборота. Например, вы с коллегой обмениваетесь документами по почте. Чтобы придать вашей переписке юридическую силу, вы можете вписать в документы код электронной подписи. Это нужно, чтобы при возникновении трудовых споров вы могли обратиться с документами в суд. Если документы не будут иметь юридическую силу, суд их не примет. Перед тем как обмениваться документами с такой подписью, вам нужно заключить дополнительное соглашение.

Наталья Фомина,
юрист:

— Простая электронная подпись не имеет юридической силы, пока стороны не заключат соглашение о ее использовании и признании электронной подписи аналогом собственноручной. Только после этого подписанный документ имеет юридическую силу.
 
Требования к содержанию соглашений каждое предприятие разрабатывает самостоятельно, но основные установлены статье 9 ФЗ «Об электронной цифровой подписи»:
 
1. Должны быть придуманы правила, которые позволят определить лицо, подписавшее документ.
 
2. Лицо, создающее и (или) использующее ключ простой электронной подписи, должно соблюдать конфиденциальность.

ПЭП нельзя использовать для подписания трудовых договоров, счетов-фактур и других документов, где должна стоять печать организации. Также ей нельзя подписывать документы, которые содержат гостайну.

Неквалифицированная электронная подпись (НЭП)

В бизнесе НЭП используют во внешнем и внутреннем документообороте. Например, чтобы подписать неформализованные документы — письма, доверенности, техническую документацию.

Как и в случае с простой электронной подписью, сторонам нужно заключить дополнительное соглашение о взаимном признании такой подписи как собственноручной.

Наталья Фомина,
юрист:
— Согласно ГК РФ, электронная подпись — это аналог собственноручной подписи, поэтому передача электронной подписи другому лицу запрещена. Можно уполномочить другого человека сделать что-то в ваших интересах, так часто случается при сдаче бухгалтерских отчетов, но представитель, конечно же, должен ставить свою подпись на документах.

НЭП можно получить в удостоверяющем центре, аккредитованном Минкомсвязи России.

Квалифицированная электронная подпись (КЭП)

Такую подпись можно использовать во внутреннем электронном документообороте компании, для обмена документами с внешними контрагентами, участия в электронных торгах, обмена документами с ФНС, сдачи отчетности в контролирующие органы.

Например, вы решили участвовать в электронных торгах. Чтобы получить аккредитацию на электронной торговой площадке, вам потребуется КЭП.

КЭП придает документам юридическую силу без дополнительных соглашений. Создать такую подпись самому невозможно, ее может выдать только удостоверяющий центр.

Документы

Получение сертификата физическими лицами возможно только при предъявлении следующих бумаг:

• паспорт гражданина;
• СНИЛС;
• заявление.

Выдача персональной подписи возможна только при личном присутствии гражданина.

Для юридических лиц список предъявляемых документов изменится:

• выписка из ЕГРЮЛ;
• выписка из налоговой службы;
• заявление от ответственного лица;
• учредительные бумаги.

Сертификат и ключ передаются лицу путем записи на сертифицированный электронный носитель. Стоимость получения будет зависеть от выбранного центра.

Срок действия электронного ключа равен одному году. Если при оформлении необходимо личное присутствие, то при его продлении оно не потребуется. Для этого необходимо составить заявление в центр, где получалась подпись, после чего оно отправляется заказным письмом или на электронную почту организации. А после останется лишь осуществить оплату услуг продления сертификата и подписи.

Как записать электронную подпись на флешку

Записать сертификат ЭП на флешку или токен можно тремя способами:

• в личном кабинете удостоверяющего центра;
• с помощью криптопровайдера КриптоПро CSP;
• с помощью средств Windows;
• в профиле Контур.Диагностики.

Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.

Как записать сертификат в личном кабинете

Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

1. Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
2. Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
3. В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
4. Следуйте указаниям системы, чтобы выпустить сертификат.
5. Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.

   Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне.

6. После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».

Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:

1. Зайдите в личный кабинет на сайте удостоверяющего центра.
2. Выберите сертификат электронной подписи, который хотите записать.
3. Вставьте флешку или токен в компьютер.
4. Нажмите на кнопку «Сделать резервную копию».
5. Выберите носитель, на который сервис запишет сертификат.
6. Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.

   Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне.

7. После ввода пароля система запишет сертификат ЭП на носитель.

Как записать ЭП с помощью КриптоПро CSP

1. На компьютере откройте меню «Пуск», выберите выберите пункт «Панель управления» и нажмите на иконку «КриптоПро CSP».
2. Во вкладке «Сервис» нажмите на кнопку «Скопировать».
3. В открывшемся окне нажмите на кнопку «Обзор» и выберите контейнер закрытого ключа ЭП, который хотите скопировать на флешку.
4. Укажите имя контейнера, на который программа скопирует сертификат.
5. Вставьте флешку компьютер и укажите в программе на какой носитель записать ЭП.
6. Если вы копируете ЭП на флешку, придумайте и установите пароль в специальном окне. Не пропускайте этот шаг, если хотите защитить свои данные. Без пароля любой пользователь, взявший флешку, сможет воспользоваться вашей подписью. Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы меняли пароль на токене на собственный — введите его в специальном окне.
7. После этого программа скопирует контейнер на токен или флешку и вернется во вкладку «Сервис».

Как записать ЭП с помощью средств Windows

1. Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key.
2. Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.

Как записать ЭП в профиле Контур.Диагностики

1. Зайдите на страницу «Копирование сертификатов» Контур.Диагностики.
2. Вставьте в компьютер флешку, на которую хотите записать сертификат.
3. Выберите нужный сертификат из списка и нажмите кнопку «Скопировать».
4. Введите пароль от контейнера при необходимости.
5. Выберите носитель, на который программа запишет сертификат ЭП.
6. Придумайте название для нового контейнера и нажмите кнопку «Далее».

На каких флешках можно хранить ЭЦП

Можно производить запись ЭЦП на флешки:

1. Стандартный USB-накопитель. Самое простое решение, которое не рекомендуется для хранения сертификатов из-за отсутствия дополнительной защиты. Это позволяет злоумышленникам легко перехватить ключ для получения доступа к зашифрованным файлам. Большинство удостоверяющих центров отказывает в такой услуге.
2. Защищенный USB-накопитель. По своей структуре является той же USB-флешкой, но с дополнительными разделами во внутренней памяти. Чтобы получить доступ к таким участкам памяти, потребуется вводить пароль. Именно здесь и будет храниться электронная подпись. Такой уровень защиты является умеренным и позволит отразить лишь атаки неопытных хакеров.
3. USB-токены, оснащенные криптопроцессором. Чаще всего их можно встретить под названием «Рутокен 1.0». Минусом такого способа хранения электронной подписи является использование закрытого ключа, из-за чего злоумышленник сможет украсть его уже с жесткого диска.
4. USB-токен, который может самостоятельно сгенерировать ЭЦП. Чаще именуются как «Рутокен 2.0». Обладает полным набором положительных качеств стандартных USB-токенов, к чему добавляется возможность самостоятельной генерации открытых ключей, устанавливаемых на персональный компьютер. Получить доступ к защищенному разделу памяти можно только через криптопроцессор, из-за чего получение данных закрытого ключа третьим лицом невозможно.

Удостоверяющие центры, предоставляющие услуги высокого качества, производят записи электронных ключей исключительно на USB-токены. Только так клиент сможет получить усиленную защиту.

Шаг 1: скачивание и установка КриптоПро CSP

• лицензионным ключом продукта;
• ссылкой для скачивания;
• ссылкой с инструкцией по установке ЭЦП.

Как скачать КриптоПро

Необходимо нажать на «Предварительная регистрация», а затем заполнить все указанные поля. Далее от пользователя потребуется соглашение с правилами лицензионного использования, а после этого откроется возможность для скачивания. Страница с выбором нужного дистрибутива выглядит так:

Если была куплена версия КриптоПро CSP 3.6, то необходимо выбрать версию продукта R4.

Версия КриптоПро CSP 3.9 не поддерживается ОС Windows 10.

Для версии 4.0 необходимо выбрать КриптоПро CSP 4.0.

Как установить программу

После скачивания установочного файла необходимо запустить его для установки программы и разрешить программе вносить изменения на ПК. В открывшемся окне нужно нажать «Установить (рекомендуется)»:

Загрузка проходит автоматически, и занимает несколько минут:

По окончании процесса появляется вот такое окно:

Последний этап — ввод лицензионного ключа. Чтобы зарегистрировать программу, нужно открыть: Пуск — Программы — КриптоПро — КриптоПро CSP:

Выбрать кнопку ввода лицензии и в открывшемся окне заполнить все поля так, как указано в официальном письме:

После этого криптопровайдер является установленным, зарегистрированным и готовым к работе.

Где получить электронную подпись?

Придумать и создать электронную подпись самому нельзя, ее выдачей занимаются специализированные организации — удостоверяющие центры. Требования к ним установлены статьей 16 закона № 63-ФЗ, и среди них:

• стоимость чистых активов организации должна составлять не менее одного миллиона рублей;
• финансовое обеспечение ответственности за убытки, причиненные третьим лицам, должно составлять не менее полутора миллиона рублей;
• количество в штате квалифицированных работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, должно быть не менее двух.

Удостоверяющие центры должны получить аккредитацию в Минкомсвязи. Найти подходящий региональный удостоверяющий центр или проверить его аккредитацию можно здесь:

Кликнув на название выбранного удостоверяющего центра, вы попадете на страничку с краткой информацией о нем, а с нее – на сайт самой организации. 

Какое-то время получить электронную подпись можно было и в некоторых филиалах Ростелекома, но сейчас его удостоверяющий центр сообщает, что по техническим причинам временно приостановил оказание этой услуги.

Шаг 2: установка драйвера рутокен

Установка ЭЦП на компьютер предполагает настройку специального драйвера — рутокена. Делается это в несколько последовательных шагов, а на время установки нужно закрыть все приложения. Скачать драйвера и модули рутокен можно с официального портала (https://www.rutoken.ru/support/download/drivers-for-windows/) согласно установленной версии OS Windows. После скачивания необходимо запустить установку файла rtDrivers и перезагрузить ПК.

После этого необходимо настроить считыватель рутокена в приложении КриптоПро. Для этого нужно:

• подключить рутокен к ПК через USB-порт;
• открыть Пуск — Программы — КриптоПро CSP — запуск от имени Администратора (правой кнопкой мыши по ярлыку программы);
• перейти во вкладку «Оборудование»;
• нажать «Настроить считыватели».

Если последовательность соблюдена, то откроется окно с доступными считывателями. Если в нем нет пункта «Все считыватели смарт-карт» нужно нажать «Добавить». При неактивной кнопке необходимо перейти во вкладку «Общие» и выбрать «Запустить с правами администратора»:

Затем для продолжения установки пользователь нажимает «Далее» и выбирает в новом окне «Все считыватели смарт-карт» — «Далее»:

Продолжается установка повторным нажатием «Далее».

Завершается процесс сохранением настроек путем последовательного нажатия «Готово» — «Ок» — «Ок».

Вариант 3. Воспользоваться веб-сервисами

Это бесплатная программа, которая позволяет создать и проверить электронную подпись, зашифровать и расшифровать электронный файл. Можно подписать не только отдельный файл, но и пакет файлов или архивов. Можно создать подпись документа двумя и более лицами.

Работать в программе можно после регистрации и автоматической установки на компьютер программного обеспечения для криптографических операций. У программы интуитивно понятный интерфейс. Чтобы подписать электронный документ, необходимо:

1. Загрузить в сервис документ, который необходимо подписать. Подписать можно файл любого формата до 100 Мб.

2. Выбрать установленный на компьютере сертификат, которым будет подписан документ. Подписать документ в Контур.Крипто можно сертификатом, выпущенным любым удостоверяющим центром.

3. Создать файл подписи. После того как вы нажмете кнопку «Подписать», сервис создаст папку с исходным документом и подпись с таким же именем и разрешением.sig. Папка сохранит файл и подпись для него на сервере. Эти документы можно скачать на компьютер пользователя.

4. Послать документ получателю. Можно отправить файл и подпись для него прямо из сервиса. Адресат получит ссылку на документ, сохраненный в Контур.Крипто. Также можно скачать пакет документов на компьютер (исходный документ, файл подписи, сертификат и инструкцию по проверке подписи) и отправить через любой почтовик.

Что учесть при использовании Контур.Крипто:

• В сервисе действует ограничение на вес документа: можно подписать документ до 100 Мб.
• В сервисе можно создать только отсоединенную подпись.
• Контур.Крипто работает только в операционной системе Microsoft Windows.
• Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с отсоединенными электронными подписями.

Как начать работать с ЭП

Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

• криптопровайдер;
• закрытый ключ и сертификат ЭЦП;
• настроенное рабочее место.

Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

Шаг 3. Обратитесь в удостоверяющий центр

Найдите ближайший удостоверяющий центр на сайте Минкомсвязи

При выборе центра обратите внимание на то, чтобы у него не закончилась аккредитация. Заявку можно подать лично, либо онлайн на сайте центра

Время рассмотрения заявки — от 1 до 3 дней.

После того как заявку одобрят, оплатите услугу. Стоимость электронной подписи разная. Например, в в Москве сертификат электронной подписи для ИП и юрлиц будет стоить 1650-3200 рублей. 

Цена зависит от назначения сертификата. Например, можно получить электронную подпись только для работы с ЕГАИС или для сдачи отчетности в контролирующие органы. Вам нужно будет сказать в удостоверяющем центре, для каких целей нужна электронная подпись.

Сертификат вы можете получить в любом городе, не обязательно по месту прописки, главное — чтобы вы смогли забрать электронную подпись лично.

Наталья Фомина,
юрист:
— Если говорить о практической стороне вопроса, электронную подпись можно получить удаленно. Если говорить о законности такой подписи, то, конечно, подпись, выданная удаленно, незаконна, только если удостоверяющим центром не производились дополнительные меры по идентификации личности клиента.

Для работы с электронной подписью нужна программа СКЗИ. Можно купить ее в интернете или приобрести токен с уже встроенной СКЗИ в удостоверяющем центре.
Во втором случае вы сможете пользоваться электронной подписью с любого устройства, просто вставив в него токен.

Самая распространенная СКЗИ в России — «КриптоПро GSP». Она позволяет регистрироваться на государственных порталах, подписывать документы, проверять подлинность электронной подписи, шифровать и расшифровывать документы. Стоимость годовой лицензии на эту программу при условии ее установки на одном рабочем месте — 1 350 рублей. 

Виды электронных подписей

Статья 5 закона N 63-ФЗ выделяет три вида электронной подписи: простая, усиленная неквалифицированная и усиленная квалифицированная.

Простая подпись – это комбинации символов, коды и пароли, которые позволяют установить факт формирования электронной подписи определенным лицом. Такую подпись достаточно легко взломать.

Усиленная подпись (неквалифицированная и квалифицированная) формируется с помощью внешнего носителя – флэшки или дискеты. Дополнительная защита усиленной квалифицированной подписи – это ключ проверки ЭП, указанный в квалифицированном сертификате. Отчетность и юридически значимые документы должны подписываться только усиленной квалифицированной подписью.

Удостоверяющие центры предлагают разные электронные подписи в зависимости от возможности доступа к различным ресурсам. Так, ЭП для обычного физического лица всего за 450 рублей позволяет вести защищенный юридически значимый документооборот, получать государственные и муниципальные услуги онлайн, платить налоги через личный кабинет. 

Универсальные электронные подписи предоставляют максимальные возможности, в том числе — участие в торгах и госзакупках . 

Зачем нужно устанавливать сертификаты на ПК и как это сделать

Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.

Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.

Способ 1 Установка в автоматическом режиме

Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.

Шаг 1

Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск», в нем перейдите в «Панель управления».

Шаг 2

Запустится рабочее окно программы. Откройте «Сервис» и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.

Шаг 3

Щелкните по кнопке обзора.

Шаг 4

Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.

Шаг 5

Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.

Шаг 6

В следующем окне щелкните по кнопке установки сертификата.

Шаг 7

Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее».

Шаг 8

Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.

Шаг 9

Заканчивайте работу с утилитой нажатием «Готово».

Шаг 10

Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК».

Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.

Способ 2 Установка сертификата ручным способом

Чтобы добавить на ПК квалифицированный сертификат электронной подписи с флешки нужно:

убедиться, что USB-носитель имеет файл с расширением .cer;

открыть КриптоПро и перейти через «‎Сервис» в «‎Установку личного сертификата»;

в мастере установки нажать «‎Обзор»;

выбрать цифровой носитель и место хранения;

после того, как нужный файл найден, нажать «‎Далее»;

после проверки свойств выбранного сертификата подтвердить действие;

указать через «‎Обзор» имя контейнера закрытого ключа;

выбрать во всплывающем окне расположение нужного контейнера;

в утилите установки нажать «‎Далее»;

затем предстоит выбрать хранилище копируемого сертификата через «‎Обзор» и нажать «‎Далее»;

завершить работу с мастером импорта последовательным нажатием «‎Далее» и «‎ОК».

Этот способ сложнее, но позволяет производить копирование закрытых ключей электронной подписи во всех версиях КриптоПро.

Создание копии электронной подписи на персональном компьютере необходимо в том случае, если пользователь имеет большой объем работы и использует разные ПК, часто переезжает из офиса в офис или боится случайной порчи цифрового носителя. Скопировать закрытый ключ ЭЦП можно двумя способами, различающимися последовательностью действий. Вся работа проходит в ПО КриптоПро. В автоматическом режиме пользователь лишь подтверждает выбор и задает хранилище ЭП. В ручном режиме копирования также необходимо выбрать сертификат, место хранения на носителе и ПК и проверить свойства выбранного закрытого ключа. Вся работа занимает обычно несколько минут и не вызывает сложностей.

Установка сертификата ЭЦП на ПК

• вход в систему с правами администратора;
• установка программной платформы (криптопровайдера) для работы с электронными подписями (проводится в автоматическом режиме, следуя подсказкам мастера установки);
• генерация совместимого сертификата ЭЦП;
• установка сертификата в операционную систему;
• прописывание сертификата в реестре.

Для работы с защищенными документами и соединениями необходим секретный ключ и соответствующий ему сертификат. Установка ключа и сертификата может выполняться путем установки одного контейнера или путем установки сертификата и контейнера секретного ключа по отдельности.

Программа-криптопровайдер позволяет установить сертификат и сопоставить его с секретным ключом для шифрования.

Виды электронной цифровой подписи

Выделяется 3 вида электронной цифровой подписи, в зависимости от того, какие гарантии она предоставляет:

1. Простая ЭЦП

Простая электронная подпись является наименее надежным вариантом подписи. Она не придает оформляемому электронному файлу юридической значимости, пока между его составителями не будут заключены дополнительные соглашения, относительно правил подписания и признания ЭЦП. Однако такая подпись способна защитить авторство документа.

Фактически ваш контрагент, видя сертификат такой подписи, получает информацию лишь о ее реквизитах, дате подписания, а также о том, кто составил данный документ. Однако является ли данный номер ЭЦП актуальным или же это всего лишь бессвязный набор символов, он сказать не может, пока на процедуру подписания не будут наложены дополнительные ограничения (то есть, она не пройдет проверку).

Технически это означает, что должны быть задействованы программы, работающие синхронно на компьютерах обоих контрагентов. И относительно результатов функционирования этих программных клиентов можно будет достоверно утверждать, является ли подпись подлинной или фальшивой.

2. Неквалифицированная ЭЦП

Использование такой подписи, также, как и простой, требует ее подтверждения и проверки. От простой подписи неквалифицированная отличается лишь усиленными средствами криптошифрования. Так, например, для шифрования используются такие программы, как «КриптоАРМ», «Verisign» или же «Thawte». Как результат, документ, подписанный такой подписью намного труднее взломать, чтобы внести в него какие-либо коррективы. Однако юридическая значимость у неквалифицированной подписи находится на уровне простой – ее также требуется дополнительно подтверждать.

3. Квалифицированная ЭЦП

Позволяет защитить документ криптографическим кодом, а также обеспечивает авторство составленного документа. Это наивысший уровень защиты файла, которая подтверждается электронным сертификатом удостоверяющего центра. Технологически при открытии файла, защищенного квалифицированной подписью, компьютер в автоматическом режиме посылает запрос в удостоверяющий центр (где установлен такой же синхронно работающий программный клиент), который подтверждает или же блокирует использование сертификата.

Квалифицированная ЭЦП может использоваться для того, чтобы подписывать ею электронные банковские документы (переправляемые через интернет), а также утверждать бухгалтерскую отчетность, отправляемую в ФНС.

Что же представляет собой электронная подпись и как ею пользоваться? Как уже было отмечено выше, электронный ключ представляет собой специальную программу, которая записывается на внешнем носителе – флеш-карте, на которой желательно больше не хранить ничего (во избежание возможных программных конфликтов).

Алгоритм работы такой программы весьма прост: после того, как документ, который нужно подписать, составлен, запускается данный программный клиент. В открывшемся окне нужно выбрать тот файл, который нужно подписать, а все остальное программа сделает уже сама. В итоге рядом с изначальным файлом у вас появится его дубликат с иным изображением, а также сертификат ключа, который также нужно отправлять (в случае необходимости) контрагенту для проверки корректности вашей электронной подписи с его стороны.