Как перенести ЭЦП с випнета на криптопро

Обновлено: 01.07.2024

При переносе электронной отчетности на другой компьютер или переустановке программного обеспечения для шифрования необходимо скопировать электронные подписи. В пошаговой инструкции мы показываем, как сделать правильное копирование электронной подписи через программу ViPNet CSP.

Пошаговая инструкция, как скопировать сертификат ЭЦП

Шаг 1. Откройте программу VipNet

Скорее всего, вы не найдете ярлык на рабочем столе. Выполните четыре шага, чтобы открыть программу:

Перейдите в меню "Пуск"
Откройте пункт "Все программы"
Найдите папку с названием ViPNet
Нажмите на значок с названием ViPNet CSP

Откроется программа шифрования VipNet.

Шаг 2. Откройте электронную подпись для копирования

В левой части открывшегося окна перейдите на вкладку «Контейнеры». Появится список электронных подписей, которые есть на вашем компьютере.

Выберите электронную подпись для копирования из списка. Нажмите на кнопку "Копировать".

Шаг 3. Выберите место для копирования электронной подписи

Система предложит выбрать каталог, куда будет скопирована подпись. Нажмите на кнопку "Обзор".

< бр />

В окне «Обзор папок» укажите место копирования электронной подписи. Затем нажмите "ОК".

Внимание! Каталог, в который копируются сигнатуры, не должен называться инфотеками или контейнерами, если в дальнейшем вы планируете полностью удалить ViPNet CSP.

< бр />

Шаг 4. Скопируйте электронную подпись

В некоторых случаях система запросит пароль электронной подписи. Введите его и нажмите "ОК".

< бр />

Электронная подпись скопирована.

Как правило, цифровая подпись записывается на USB-накопитель. Однако, если вам необходимо установить ЭЦП с флешки на компьютер, то есть скопировать ЭЦП на компьютер, узнайте в этой статье, как это сделать быстро и просто.

Скопировать ЭЦП на компьютер

Конечно, постоянно носить с собой флешку не всегда удобно. Он может либо прийти в негодность, либо его просто может не оказаться под рукой в нужный момент. В этом случае на помощь придет метод, при котором мы копируем сертификат ЭЦП на сам компьютер, что в дальнейшем позволит обойтись без USB-накопителя.

Чтобы скопировать ЭЦП на компьютер, следуйте дальнейшим инструкциям:

Вставьте USB-накопитель с ЭЦП в компьютер и запустите программу КриптоПро CSP, перейдите на вкладку Сервис и нажмите Копировать. .

В открывшемся окне выберите контейнер ключей, нажав кнопку Обзор.

В открывшемся списке ключевых пользовательских контейнеров выберите контейнер и нажмите OK.

После выбора контейнера его имя появится в строке Имя ключевого контейнера. В следующем окне просто нажмите Далее.

На следующем шаге необходимо указать информацию о новом контейнере, для чего ввести Имя сертификата (придумать любое имя для сертификата ключа). Затем нажмите кнопку Готово.

Для вновь созданного контейнера можно установить новый пароль. Если вы хотите установить пароль, введите его дважды в соответствующие поля. Если вы не планируете использовать пароль, оставьте поля пустыми и нажмите OK.

Итак, мы выбрали объект для копирования, указали местонахождение сертификата. Теперь вам нужно установить этот сертификат.

На вкладке Сервис нажмите Просмотреть сертификаты в контейнере.

По нажатию кнопки Обзор, в открывшемся окне, если вы обратили внимание, появился еще один ключевой контейнер. Выберите только что созданный контейнер и нажмите OK.

Выбрав новый контейнер, нажмите "Далее".

В открывшемся окне будет указан сертификат для просмотра. Нажмите «Установить».

В результате после предпринятых вами действий появится сообщение об успешной установке сертификата. Нажмите "ОК".

Готово. ЭЦП установлена на компьютере.

Копия EPC будет полезна для:

гарантии безопасности подписи
удобство использования

Некоторые центры сертификации предоставляют услуги резервного копирования.

Копирование электронной подписи с защищенного носителя выполняется с помощью программы КриптоПРО CSP.

Копия ЭЦП делается на защищенном носителе, например Рутокен/Этокен. Обычный USB-накопитель не подойдет.

Копировать из КриптоПро CSP

Прежде всего, скачайте и установите программу КриптоПРО CSP с лицензионного сайта. Вставьте носитель ЭЦП в компьютер. Запустите ранее установленную программу. Откройте раздел - Сервис → «Копировать».

В появившемся окне выберите Обзор. Выберите носитель, который хотите скопировать → «ОК» → «Далее». В строку для ввода пин-кода вставьте пин-код от вашего оператора ЭП

Назовите новый контейнер, используя русскую раскладку и пробелы. Нажмите → «Готово».

В строке - "Вставить пустой ключевой носитель" укажите пустой носитель. Программа предложит вам установить пароль. Этот шаг является необязательным. Нажмите → «ОК». Стоит отметить, что если вы потеряете свой PIN-код, вы не сможете использовать контейнер. При регистрации электронной подписи на Рутокен используйте пин-код, выданный удостоверяющим центром.

По завершении операции окно закроется. На носителе появится новый контейнер, который будет копией ЭЦП.

Если у вас возникнут проблемы при самостоятельном создании дубликата, вы можете обратиться в наш ЦС. Наши менеджеры будут рады ответить на ваши вопросы. Свяжитесь с нами!

руководитель группы СБИС

Документооборот в электронном виде внедряется в различные сферы деятельности. Ядром этой системы является ЭЦП. Считается полноценной заменой собственноручным подписям, подтверждает авторство документа и позволяет убедиться, что файл не был изменен после подписания.

Владельцев, впервые использующих данный атрибут, интересует вопрос «как пользоваться ЭЦП»? Для работы ЭП необходимо установить на личную Это модуль, отвечающий за безопасное шифрование данных. Только при его наличии вы сможете подписать любой документ, а также защититься от несанкционированного взлома посторонними лицами.

Если вы хотите, чтобы программное обеспечение заработало, вам необходимо приобрести лицензию, выданную центром сертификации. При его отсутствии можно установить любой сторонний криптопровайдер, соответствующий ГОСТу. Наиболее распространены КриптоПро и ВипНет.

Если вы опасаетесь, что самостоятельно не справитесь с настройкой, вы можете обратиться за помощью к менеджеру УЦ. Для тех, кто не умеет пользоваться ЭЦП с флешки, и вообще впервые сталкиваюсь с такой подписью, важно знать, что ЭЦП, оформленная на одном СКЗИ, не повлияет на другие. Если вы планируете использовать сразу несколько разных систем на одном ПК, вам следует сообщить об этом специалисту по выдаче и установке. электронная подпись.

Для подписки любого документа владелец должен иметь ключ ЭЦП, который известен только ему. Рекомендуется ознакомиться и уточнить, как пользоваться электронным ключом и как правильно его хранить. Лучше всего записать его на специальный носитель. Если в руки злоумышленнику попадет обычная флешка, он легко сможет поставить свою подпись на документе. Электронный ключ может содержать:

На специализированном токен-носителе, который имеет хорошую защиту и работает только при вводе правильного PIN-кода.
В облаке, расположенном на сервере центра сертификации. Это позволяет подписывать цифровые документы в любое время и в любом удобном для вас месте, где есть интернет.

Если вы уже умеете пользоваться ЭЦП и ваша ЭЦП готова приступить к выполнению своих функциональных обязанностей, зарегистрируйте ее в УЦ и прикрепите специальный сертификат.

Все элементы, связанные с электронной подписью, включая сертификат, выдаются ЦС. Каждый хранится на специальном токен-носителе, который их защищает. При совершении любой криптографической операции криптовидер для получения доступа к ключевой ЭЦП закрытого типа обращается к электронному носителю. На сайте удостоверяющего центра вы можете ознакомиться с интересующей информацией и подробно узнать, как пользоваться электронной подписью.

Существует 2 типа документов:

Электронная документация в специализированном формате, позволяющем встроить ЭЦП внутрь документа.
Неофициальная документация, в которой нет инструмента для встраивания ЭЦП.

После того, как вы поймете, как использовать EDS, вы должны решить, сможете ли вы встроить его в сам файл. В некоторых случаях требуются специальные настройки, но чаще достаточно простой версии этой программы. При использовании Microsoft Word большинство факторов зависит от версии самого продукта. В программах до 2007 года ЭЦП v документ создается без вспомогательных надстроек, а в версиях, созданных чуть позже, требуется специальный плагин КриптоПро Office Signature. Когда дело доходит до подписания PDF-файлов, стоит отметить важность использования Adobe Acrobat. С ее помощью в документ может быть встроена ЭЦП.

Электронную подпись многие используют для работы на электронной торговой площадке. Для этого необходимо пройти аккредитацию, приложив ксерокопии необходимых документов, подписанных электронной подписью, и выяснить, как пользоваться ключом электронной подписи. При участии в данном виде аукциона все действия должны быть подтверждены электронной подписью, так как вся информация хранится на серверах ЭТП.

Лицо, получившее документ в электронном формате, может проверить подлинность файла с помощью ЭЦП. Это можно сделать только при наличии открытого ключа у отправителя. В результате проверки специальный программный модуль дает возможность определить, подписан ли документ и открыт ли электронный ключ.

Актуальность использования таких подписей возрастает с каждым годом. Изменяются лишь некоторые детали, касающиеся области его применения, в то время как все остальные элементы остаются прежними. Все, что вам нужно, это подробно изучить, как пользоваться электронной цифровой подписью.

Может использоваться, когда речь идет об усиленных неквалифицированных подписях.

Виды ЭЦП с наивысшей степенью защиты записываются исключительно на выделенные USB-устройства. Их выпуск предусмотрен во всех действующих пунктах сертификата.

Рассмотрим варианты флешек, которые чаще всего пытаются использовать для хранения средств криптографической защиты информации:

Незащищенный USB-накопитель. Непригоден для хранения конфиденциальной информации из-за открытого доступа к ней третьих лиц.
USB-накопитель со встроенной функцией шифрования. Устройство ограничивает, но не предотвращает полностью несанкционированный доступ к ключам. Опасность возникает в момент передачи ЭЦП на компьютер при подписании документа.
(токен) со встроенным криптопроцессором. Более подходящий вариант для хранения ЭДС. Содержит два уровня защиты информации, которые используются в момент записи ЭЦП и обращения к ней в процессе подписания. Подпись, записанная на таком носителе, не может быть неправомерно изменена, но вероятность ее кражи в момент передачи в программу ЭВМ сохраняется.
USB-устройство со встроенным формирующим ЭЦП. Флешки такого типа представляют собой своего рода миникомпьютер — подписываемый документ подается на «вход» устройства и уже внутри него подписывается. Такой токен максимально защищен от несанкционированного доступа, так как из него не извлекается подпись. загрузка подписей, для его использования не требуются внешние устройства.

Как записать ЭЦП на флешку с другого носителя информации? Воспользуйтесь возможностями специальной программы КриптоПРО CSP.

Вот краткое руководство по перезаписи сертификата:

Как перенести ЭЦП с флешки на флешку? Просто скопировав папку сертификата и вставив ее на новый носитель. Соблюдайте меры предосторожности при переносе ЭЦП на новое устройство!

Использование флешки в качестве электронного ключа

Ключ — это наиболее доступный способ защиты вашего компьютера от несанкционированного доступа. USB-устройство — это современный эквивалент ключа. Как сделать электронный ключ из флешки?

Один из способов — использование PAM-модуля, задача которого — протестировать каждый вставленный в компьютер. флешки на соответствие информации поставить в систему и в зависимости от результата проверки открыть вход в систему или заблокировать его.

Флешка электронного ключа работает следующим образом: при каждом успешном входе в систему информация, хранящаяся в ее резервной части, перезаписывается.

При следующей попытке входа система сравнит учетные данные флешки — ее серийный номер, марку, производителя и данные из резервной части USB-устройства.

Модуль настроен следующим образом:

Установлены библиотека libpam_usb.so и утилиты, необходимые для управления модулем.
В USB порт вставляется флешка - будущий ключ. С помощью специальной команды модуль собирает всю информацию о флешке и записывает на нее служебную информацию для последующей идентификации пользователя.
Представляет команду, привязывающую именные флешки к определенной учетной записи.
Система начнет проверку правильности данных, введенных в систему.
Модулю pam_usb предоставляется право управлять системой до тех пор, пока ключ не будет использован. В случае невозможности найти подходящую флешку, система может попросить ввести логин и пароль, либо, согласно настройкам, заблокировать к ней вход.

Использование флешки в качестве ключа, не предусматривает размещение на ней логинов и паролей, средств криптографической защиты информации.

Такой ключ, помимо удобства хранения, предоставляет пользователю следующие преимущества:

Копирование электронной подписи с защищенного носителя выполняется с помощью программы КриптоПРО CSP.

Копия ЭЦП делается на защищенном носителе, например Рутокен/Этокен. Обычный USB-накопитель не подойдет.

Копировать из КриптоПро CSP

Назовите новый контейнер, используя русскую раскладку и пробелы. Нажмите → «Готово».

По завершении операции окно закроется. На носителе появится новый контейнер, который будет копией ЭЦП.

руководитель группы СБИС

Пошаговая инструкция, как скопировать сертификат ЭЦП

Шаг 1. Откройте программу VipNet

Скорее всего, вы не найдете ярлык на рабочем столе.Выполните четыре шага, чтобы открыть программу:

Перейдите в меню "Пуск"
Откройте пункт "Все программы"
Найдите папку с названием ViPNet
Нажмите на значок с названием ViPNet CSP

Откроется программа шифрования VipNet.

Шаг 2. Откройте электронную подпись для копирования

Выберите электронную подпись для копирования из списка. Нажмите на кнопку "Копировать".

Шаг 3. Выберите место для копирования электронной подписи

Система предложит выбрать каталог, куда будет скопирована подпись. Нажмите на кнопку "Обзор".

< бр />

В окне «Обзор папок» укажите место копирования электронной подписи. Затем нажмите "ОК".

Внимание! Каталог, в который копируются сигнатуры, не должен называться инфотеками или контейнерами, если вы планируете в дальнейшем полное удаление ViPNet CSP.

< бр />

Шаг 4. Скопируйте электронную подпись

В некоторых случаях система запросит пароль электронной подписи. Введите его и нажмите "ОК".

< бр />

Электронная подпись скопирована.

Электронные цифровые подписи (ЭЦП) давно и прочно вошли в обиход как в государственных органах, так и в частных компаниях. Технология реализуется через сертификаты безопасности, как общие для организации, так и персональные. Последние чаще всего хранятся на флешках, что накладывает некоторые ограничения. Сегодня мы расскажем, как установить такие сертификаты с флешки на компьютер.

Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и извлекать диск для работы, особенно на короткое время. Чтобы избежать этих проблем, сертификат с ключевого носителя можно установить на рабочую машину.

Процедура зависит от версии КриптоПро CSP, которая используется на вашей машине: для самых новых версий подходит Способ 1, для старых версий - Способ 2. Последний, кстати, более универсален.

Способ 1. Установка в автоматическом режиме

В последних версиях КриптоПро ЦСП появилась полезная функция автоматической установки персонального сертификата с внешнего носителя на HDD. Чтобы использовать его, сделайте следующее.

«Пуск»

«Панель управления»

Программа предложит вам выбрать местонахождение контейнера, в нашем случае это флешка.

Вы должны выбрать репозиторий. В последних версиях КриптоПро лучше оставить настройки по умолчанию.

Проблема решена.

Этот способ на сегодняшний день является наиболее распространенным, но в некоторых вариантах сертификата его использовать невозможно.

Способ 2. Установка вручную

Устаревшие версии КриптоПро поддерживают только ручную установку персонального сертификата. Также в некоторых случаях последние версии ПО могут брать такой файл для работы через встроенную утилиту импорта КриптоПро.

Выберите вашу флешку и папку с сертификатом (как правило, такие документы находятся в директории со сгенерированными ключами шифрования).

Во всплывающем окне выберите расположение нужного.

Поскольку у нас есть персональный сертификат, нам нужно отметить соответствующую папку.

Внимание: если вы используете этот способ на новейшем КриптоПро, то не забудьте поставить галочку "Установить сертификат (цепочку сертификатов) в контейнер"!

Этот способ несколько сложнее, но в некоторых случаях возможна только установка сертификатов.

Подводя итог, напоминаем: устанавливайте сертификаты только на доверенные компьютеры!

Скопировать ЭЦП на компьютер

Чтобы скопировать ЭЦП на компьютер, следуйте дальнейшим инструкциям:

В открывшемся окне выберите контейнер ключей, нажав кнопку Обзор.

В открывшемся списке ключевых пользовательских контейнеров выберите контейнер и нажмите OK.

На вкладке Сервис нажмите Просмотреть сертификаты в контейнере.

Выбрав новый контейнер, нажмите "Далее".

В открывшемся окне будет указан сертификат для просмотра. Нажмите «Установить».

Готово. ЭЦП установлена на компьютере.

На специализированном токен-носителе, который имеет хорошую защиту и работает только при вводе правильного PIN-кода.
В облаке, расположенном на сервере центра сертификации. Это позволяет подписывать цифровые документы в любое время и в любом удобном для вас месте, где есть интернет.

Все элементы, связанные с электронной подписью, включая сертификат, выдаются ЦС. Каждый хранится на специальном токен-носителе, который их защищает.При совершении любой криптографической операции криптовидер для получения доступа к ключевой ЭЦП закрытого типа обращается к электронным носителям. На сайте удостоверяющего центра можно посмотреть интересующую информацию и подробно узнать, как пользоваться электронной подписью.

Существует 2 типа документов:

Электронная документация в специализированном формате, позволяющем встроить ЭЦП внутрь документа.
Неофициальная документация, в которой нет инструмента для встраивания ЭЦП.

Электронную подпись многие используют для работы на электронной торговой площадке. Для этого Вам необходимо пройти аккредитацию, приложив ксерокопии необходимых документов, подписанных электронной подписью, и узнать, как пользоваться ключом электронной подписи. При участии в данном виде аукциона все действия должны быть подтверждены электронной подписью, так как вся информация хранится на серверах ЭТП.

Если для работы используется дискета или флешка, можно скопировать контейнер с сертификатом средствами Windows (данный способ подходит для версий КриптоПро CSP не ниже 3.0). Поместите папку с приватным ключом (и, при наличии, файл сертификата - публичный ключ) в корень дискеты/флешки (если не в корень, то работа с сертификатом будет невозможна) . Не рекомендуется менять имя папки при копировании.

В папке с закрытым ключом должно быть 6 файлов с расширением .key. Как правило, в закрытом ключе присутствует публичный ключ (файл header.key в этом случае будет весить более 1 КБ). В этом случае копирование открытого ключа необязательно. Примером закрытого ключа является папка с шестью файлами, а открытым ключом — файл с расширением .cer.

< /p>

Закрытый ключ Открытый ключ

Копировать профиль диагностики

<р>1. Перейдите в профиль диагностики "Копировать" по ссылке.

<р>2. Вставьте носитель, на который вы хотите скопировать сертификат.

<р>3. На требуемом сертификате нажмите кнопку "Копировать".

Если для контейнера установлен пароль, появится сообщение «Введите пароль для устройства, с которого будет скопирован сертификат».

<р>4. Выберите носитель, на который вы хотите скопировать сертификат, и нажмите «Далее».

<р>5. Укажите имя для нового контейнера и нажмите кнопку "Далее".

<р>6. Должно появиться сообщение о том, что сертификат успешно скопирован.

Массовое копирование

Загрузите и запустите утилиту. Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные.
Выберите меню "Массовые действия" и нажмите кнопку "Копировать контейнеры".

<р>3. Выберите носитель для хранения копии контейнера и нажмите OK.При копировании в реестр можно поставить галочку "Копировать в контейнер ключей компьютера", тогда после копирования контейнер будет доступен всем пользователям этого компьютера.

4. После копирования нажмите на кнопку «Обновить» внизу слева.
Если вы хотите работать со скопированными контейнерами, вам понадобится .

Копирование с помощью КриптоПро CSP

Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку Инструменты и нажмите кнопку Копировать.

В окне "Копировать контейнер закрытого ключа" нажмите кнопку "Обзор" .

Выберите контейнер, который хотите скопировать, и нажмите «ОК», затем «Далее». Если вы копируете с корневого токена, появится окно ввода, в котором необходимо указать пин-код. Если вы не изменили PIN-код на носителе, PIN-код по умолчанию — 12345678.

Придумайте и вручную укажите имя для нового контейнера. В имени контейнера допускается русская раскладка и пробелы. Затем нажмите "Готово".

В окне "Вставить пустой ключевой носитель" выберите носитель, на который будет помещен новый контейнер.

Вам будет предложено установить пароль для нового контейнера. Мы рекомендуем вам установить пароль, который вам легко запомнить, но который посторонние не смогут угадать или угадать. Если вы не хотите устанавливать пароль, вы можете оставить это поле пустым и нажать OK.

Не храните свой пароль/пин-код в местах, доступных для других. В случае утери пароля/пин-кода использование контейнера станет невозможным.

Если скопировать контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода введите пин-код. Если вы не изменили PIN-код на носителе, PIN-код по умолчанию — 12345678.

После копирования система вернется на вкладку Инструменты КриптоПро CSP. Копирование завершено. Если вы планируете использовать новый контейнер ключей для работы в Extern, .

При переносе электронной отчетности на другой компьютер или переустановке программы шифрования необходимо скопировать электронные подписи. В пошаговой инструкции мы показываем, как правильно копировать электронные подписи с помощью программы ViPNet CSP.

Пошаговая инструкция, как скопировать сертификат ЭЦП

Шаг 1. Откройте программу VipNet

Скорее всего, вы не найдете ярлык на рабочем столе. Чтобы открыть программу, выполните четыре шага:

Перейдите в меню "Пуск"
Открыть элемент "Все программы"
Найдите папку с именем VIPNet
Нажмите на значок с названием "ViPNet CSP"

Откроется программа шифрования VipNet.

Шаг 2. Откройте электронную подпись для копирования

Выберите из списка электронную подпись для копирования. Нажмите на кнопку "Копировать".

Шаг 3. Выберите место для копирования электронной подписи

Система предложит вам выбрать каталог, в который будет скопирована подпись. Нажмите на кнопку "Обзор".

< бр />

В окне «Обзор папок» укажите место для копирования электронной подписи. Затем нажмите "ОК".

Внимание! Каталог, в который копируются сигнатуры, не должен называться инфотеками или контейнерами, если вы планируете полностью удалить ViPNet CSP.

< бр />

Шаг 4. Скопируйте электронную подпись

В некоторых случаях система запросит пароль электронной подписи. Введите его и нажмите OK.

< бр />

Электронная подпись скопирована.

Часто людям, использующим ЭЦП, необходимо скопировать сертификат КриптоПро на флешку. В этом уроке мы рассмотрим различные варианты выполнения этой процедуры.

По большому счету процедуру копирования сертификата на USB-накопитель можно организовать двумя группами способов: с использованием внутренних средств операционной системы и с использованием функций программы КриптоПро CSP. Далее мы подробно рассмотрим оба варианта.

Способ 1: КриптоПро CSP

В первую очередь рассмотрим способ копирования с помощью самого приложения КриптоПро CSP. Все действия будут описаны на примере операционной системы Windows 7, но в целом представленный алгоритм можно использовать и для других операционных систем семейства Windows.

Основным условием, при котором возможно копирование контейнера с ключом, является необходимость его пометки как экспортируемого при создании на сайте КриптоПро. В противном случае передача не удастся.

"Панель управления"

Способ 2. Инструменты Windows

Вы также можете перенести сертификат КриптоПро на флешку только с помощью операционной системы. Системы Windows, просто скопировав "Conductor". Этот метод подходит только в том случае, если файл header.key содержит публичный сертификат. При этом, как правило, его вес составляет не менее 1 Кб.

Как и в предыдущем способе, описания будут даны на примере действий в операционной системе Windows 7, но в целом они подходят и для других операционных систем этой линейки.

На первый взгляд, перенос сертификата КриптоПро на флешку средствами операционной системы намного проще и интуитивно понятнее, чем действия через КриптоПро CSP. Но следует отметить, что этот способ подходит только при копировании публичного сертификата. В противном случае вам придется использовать программу для этой цели.

Обычно цифровая подпись записывается на USB-накопитель. Однако, если вам необходимо установить ЭЦП с флешки на компьютер, то есть скопировать ЭЦП на компьютер, узнайте в этой статье, как это сделать быстро и просто.

Скопировать цифровую подпись на компьютер

Конечно, постоянно носить с собой флешку не всегда удобно. Он может либо прийти в негодность, либо его просто может не оказаться под рукой в нужный момент. В этом случае на помощь придет метод, при котором мы копируем сертификат ЭЦП на сам компьютер, что впоследствии даст возможность обойтись без USB-накопителя.

Чтобы скопировать ЭЦП на компьютер, следуйте дальнейшим инструкциям:

Вставьте USB-накопитель с ЭЦП в компьютер и запустите программу КриптоПро CSP, перейдите на вкладку Сервис и нажмите Копировать….

В открывшемся окне выберите контейнер ключей, нажав кнопку Обзор.

В открывшемся списке ключевых пользовательских контейнеров выберите контейнер и нажмите OK.

На следующем шаге вам нужно указать информацию о новом контейнере, для чего введите Имя сертификата(придумайте любое имя для сертификата ключа). После этого нажмите кнопку Готово.

Для вновь созданного контейнера можно установить Новый пароль. Если вы хотите установить пароль, введите его дважды в соответствующие поля. Если вы не планируете использовать пароль, оставьте поля пустыми и нажмите OK.

Итак, мы выбрали объект для копирования, указали место для хранения сертификата. Теперь вам нужно установить этот сертификат.

На вкладке Сервис нажмите Просмотреть сертификаты в контейнере.

Нажав на кнопку Обзор, в открывшемся окне, если вы заметили, появился еще один ключевой контейнер. Выберите только что созданный контейнер и нажмите OK.

Выбрав новый контейнер, нажмите "Далее".

В открывшемся окне будет список сертификатов для просмотра. Нажмите Установить.

Готово. ЭЦП установлена на компьютере.

Сейчас практически каждая организация установила на компьютер бухгалтера СКЗИ-систему криптографической защиты информации. Таким образом, мы используем . В нашем случае КриптоПро необходим для работы Клиент-Банка и программы ВЛИС++ (через эту программу бухгалтерия готовит и сдает отчетность в налоговую, пенсионный фонд, Росстат).

При работе как с Клиент-Банком, так и с ВЛИС++ используются ключевые носители, на которых хранятся секретные ключи и сертификаты. В качестве такого носителя может выступать дискета, флешка, защищенная флешка (Рутокен, eToken), а также реестр.

Итак, однажды наш бухгалтер устал вставлять дискету в компьютер каждый раз, когда отправляет отчеты. К тому же данный носитель довольно ненадежен и пару раз выходил из строя (приходилось). Поэтому было принято решение скопировать ключи с дискеты в реестр.

Хранить ключи в реестре, конечно, удобно. Но имейте в виду такой момент: при переустановке операционной системы на компьютере информация о ваших ключах будет безвозвратно утеряна. Поэтому после того, как вы скопируете ключи в реестр, обязательно сохраните носитель с оригиналом этих ключей.

Итак, как скопировать ключи с дискеты в реестр в КриптоПро CSP 3.6?
1. Заходим в «Пуск» — «Панель управления» — «КриптоПро CSP».
2. В открывшемся окне перейдите на вкладку «Сервис».
3. Вставьте ключевую дискету в дисковод компьютера и нажмите кнопку «Копировать контейнер». 4. Далее нажмите «Обзор» и в появившемся окне выберите контейнер, который хотите скопировать (кликните по нему один раз мышкой и нажмите «ОК»).
Имя выбранного контейнера появится в поле «Имя ключевого контейнера». Нажмите кнопку "Далее".
5. В следующем окне напишите любое имя — это будет имя копии. Нажмите Готово.
6. Далее выберите носитель «Реестр» и нажмите «ОК».
Появится окно с просьбой установить пароль. Если вам это не нужно, ничего не вводите, а просто нажмите здесь «ОК». Вот и все — мы скопировали ключ в реестр. Чтобы это проверить, там же во вкладке «Сервис» нажмите кнопку «Просмотр сертификатов в контейнере» — «Обзор» — здесь в списке контейнеров ключей отобразится реестр и имя контейнера, которое вы указали.

Создание электронной подписи на платформе 1С с помощью КриптоПро CSP может выполняться как на стороне сервера, так и на стороне клиента. В обоих случаях может появиться довольно досадная ошибка:
Недопустимый параметр набора ключей.

Эта ошибка неприятна тем, что причин у нее много, и чтобы ее исправить, нужно провести целый комплекс мероприятий.

Формулировка проблемы

Допустим, есть информационная база, с которой работает платформа 1С в клиент-серверном варианте. Создадим электронную подпись на стороне сервера; в этом случае рекомендуется использовать сертификаты и ключи, хранящиеся в локальном хранилище компьютера, так как они будут доступны любому пользователю Windows. А также есть установленный сертификат в хранилище локального компьютера в Личном разделе (см. Рисунок 1) с привязкой к закрытому ключу (см. Рисунок 2).
При создании цифровой подписи возникает исключительная ошибка, указывающая на неверный параметр набора ключей.

Решение

Создание ЭП на стороне сервера означает, что данная операция будет производиться от имени пользователя сервера 1С (USR1CV82 или USR1CV83, в зависимости от версии платформы). Одной из причин ошибки неверного параметра набора ключей является то, что у пользователя нет доступа к закрытому (секретному) ключу сертификата.

Чтобы предоставить пользователю необходимые права для работы с закрытым ключом сертификата, откройте оснастку Сертификаты (подключается автоматически при установке КриптоПро CSP) и найдите сертификат, который используется для создания ЭЦП. Щелкните правой кнопкой мыши и выберите Все задачи -> Управление закрытыми ключами (см. рис. 3).
В открывшемся окне добавьте пользователя и установите полный доступ к закрытому ключу.
Ошибка должна исчезнуть.

Нам часто задают вопрос, как установить сертификат через КриптоПо CSP. Ситуации бывают разные: сменился директор или главный бухгалтер, получен новый сертификат из удостоверяющего центра и т.д. Раньше работало, а сейчас нет. Вот что вам нужно сделать, чтобы установить персональный цифровой сертификат на свой компьютер.

Вы можете установить личный сертификат двумя способами:

<р>1. Через меню КриптоПро CSP "Просмотр сертификатов в контейнере"

<р>2. Через меню КриптоПро CSP "Установить персональный аттестат"

Если на рабочем месте используется операционная система Windows 7 без SP1, то сертификат необходимо установить согласно рекомендациям варианта 2.

Вариант №1.Установить через меню "Просмотр сертификатов в контейнере"

Чтобы установить сертификат:

<р>1. Выберите «Пуск» -> «Панель управления» -> «КриптоПро CSP» -> вкладка «Сервис» и нажмите кнопку «Просмотр сертификатов в контейнере».

<р>2. В открывшемся окне нажмите кнопку «Обзор». Выберите контейнер и подтвердите свой выбор кнопкой OK.

<р>4. Если на вашем компьютере установлена программа «КриптоПро CSP» версии 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку «Установить». Затем согласитесь на предложение заменить сертификат.

Если кнопка «Установить» отсутствует, в окне «Сертификат для просмотра» нажмите кнопку «Свойства».

<р>5. В окне "Сертификат" -> вкладка "Общие" нажмите на кнопку "Установить сертификат".

<р>6. В окне «Мастер импорта сертификатов» нажмите «Далее».

<р>7. Если у вас установлен «КриптоПро CSP» версии 3.6, то в следующем окне достаточно оставить переключатель на пункте «Автоматически выбирать хранилище по типу сертификата» и нажать «Далее». Сертификат будет автоматически установлен в личном магазине.

Вариант 2. Установка через меню "Установить личный сертификат"

Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на гибком диске, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

<р>1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Инструменты и нажмите кнопку «Установить персональный сертификат».

<р>2. В окне «Мастер установки персонального сертификата» нажмите кнопку «Далее». В следующем окне для выбора файла сертификата нажмите «Обзор».

<р>3. Укажите путь к сертификату и нажмите кнопку "Открыть", затем "Далее".

<р>4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите «Далее».

<р>5. На следующем шаге введите или укажите контейнер закрытого ключа, соответствующий выбранному сертификату. Для этого используйте кнопку «Обзор».

Если у вас установлена КриптоПро CSP версии 3.6 R2 (версия продукта 3.6.6497) или выше, установите флажок «Установить сертификат в контейнер».

<р>8. Выберите «Личное» хранилище и нажмите «ОК».

<р>9. Репозиторий, который вы выбрали. Теперь нажмите «Далее», затем «Готово». После этого может появиться сообщение:

В этом случае нажмите «Да».

<р>10. Дождитесь сообщения об успешной установке персонального сертификата на компьютер.

Все, вы можете подписывать документы с помощью нового сертификата.

Асимметричное шифрование данных предполагает одновременное использование закрытого и открытого ключей. Сама технология реализована на основе набора компонентов ЭЦП. Ключи связаны математическим соотношением. Эта технология обеспечивает безопасность шифрования данных. Даже если информация перехвачена, расшифровать ее становится практически невозможно. Электронная подпись исключает возможность перенаправления на сторонний веб-ресурс.

Что такое открытый ключ

Открытый ключ ЭЦП доступен всем пользователям информационной системы.По своей сути это цифровой код. С его помощью проводится идентификация владельца и проверяется факт отсутствия изменений в документе после подписания. Сертификат включает данные:

уникальный номер,
присваиваемый при
регистрации;

личная информация о держателе,
в том числе реквизиты эмитента -
центр сертификации и
Имя владельца

срок действия выданного
сертификата

Проверять соответствие ЭЦП сертификату предлагается с помощью реестра Единого удостоверяющего центра. В библиотеке хранится информация обо всех выпущенных криптосистемах, что позволяет легко проверить подлинность ЭЦП по ее общедоступной составляющей. Эта технология обеспечивает соответствующий уровень безопасности для электронного документооборота. Гарантируется безопасность компонента криптосистемы от создания подделок, а проводимой транзакции - от злоумышленников.

Доступ к открытой цифровой подписи является общедоступным — любой может его использовать. Выдачу данной части пары ключей ЭЦП осуществляет уполномоченный государственный орган – удостоверяющий центр. В его функции входит формирование секретного компонента криптосистемы и собственного сертификата, сертификата конечного пользователя, обеспечение их подлинности. Для учета выданных сертификатов УЦ ведет специальный реестр. В круг задач, выполняемых центром, также входит отзыв просроченных или скомпрометированных сертификатов с последующим обновлением существующей базы данных.

Концепция закрытого ключа

Для расшифровки данных, хранящихся в ЭЦП, потребуется второй компонент в виде закрытого компонента сертификата.

Закрытый ключ ЭЦП также называется секретным. Этот компонент криптосистемы считается более уязвимым и уязвимым для взлома. Когда злоумышленник получает его, действующая электронная подпись может быть создана от имени автора. Поэтому особенно важно хранить криптографический компонент в надежном месте. Персональный компьютер не может обеспечить адекватную защиту пары ключей. Закрытый ключ ЭЦП представляет собой уникальную комбинацию символов, которая хранится на цифровом носителе. Их можно обслуживать:

Кража или утеря запоминающего устройства могут быть немедленно обнаружены пользователем — можно успеть своевременно отозвать сертификат. Самым безопасным вариантом из всех представленных считается смарт-карта. Его использование предполагает двухфакторную аутентификацию — ввод PIN-кода. Скопировать информацию со смарт-карты достаточно сложно. Однако токены более универсальны благодаря возможности их использования на любом устройстве, оснащенном USB-портом.

Закрытый ключ хранится только у владельца электронной цифровой подписи.
Дубликатов этого компонента криптосистемы нет. Желательно хранить пару ключей с истекшим сроком действия, чтобы иметь возможность в будущем расшифровывать документы из давнего электронного архива.

Электронный компонент пары ключей является конфиденциальным. Ответственность за ее сохранность полностью лежит на владельце ЭЦП, что прописано на законодательном уровне.

Зачем нужен открытый и закрытый ключ ЭЦП

Открытый и закрытый ключи электронной подписи решают разные задачи. Открытый ключ ЭЦП предназначен для шифрования информации, а закрытый ключ предназначен для ее расшифровки. При этом первый элемент можно передавать без опаски, не рискуя сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух компонентов. Надежная криптосистема успешно используется для аутентификации электронных документов. Удобный инструмент обеспечивает надлежащую конфиденциальность данных и защиту от фальсификации.

Иногда при установке сертификатов ЭЦП через КриптоПро после выбора контейнера ключа возникает ошибка: «Контейнер закрытого ключа не содержит открытого ключа шифрования». В большинстве случаев для его устранения не требуется обращаться в службу поддержки пользователей: достаточно следовать пошаговой инструкции по установке закрытого ключа подписи в контейнер.

Ошибка «В контейнере закрытого ключа нет сертификата открытого ключа» может возникать при установке нового личного сертификата, а также при попытке просмотра закрытых ключей через контейнеры или при экспорте данных с компьютера на USB-накопитель. флешки или с электронного носителя на ПК.

Обычно причина неисправности кроется в отсутствии открытого ключа на носителе. Исправить ситуацию можно простой установкой.

Пошаговая инструкция по установке личного сертификата

Для установки персонального сертификата, не записанного на ключевом носителе, необходимо:

Запустите программу КриптоПро: "Пуск"/"Настройка"/"Панель управления"/"КриптоПро CSP".
Перейдите через раздел "Сервис" на вкладку "Установить персональный сертификат".

< бр />

Нажмите "Далее".
Указать путь к закрытому ключу электронной цифровой подписи через кнопку «Обзор». Пользователь в открывшейся папке выбирает файл с расширением .cer.
После этого пользователю нужно будет нажать "Открыть".

< бр />

В поле «Имя файла» должен появиться путь к ключу ЭЦП, после чего для продолжения установки нажмите кнопку «Далее».
В новом окне появляется служебное сообщение от КриптоПро CSP с данными владельца подписи и нового сертификата. Вам необходимо проверить информацию и нажать «Далее».

Следующий шаг – выбор контейнера ключей. Пользователь должен:

В рабочем окне "Контейнер закрытого ключа" нажмите кнопку "Обзор" и выберите контейнер, соответствующий названию ЭЦП.

< бр />

Нажмите "Далее" после того, как имя контейнера появится в столбце "Имя ключевого контейнера".
При необходимости введите PIN-код ключевого носителя.

Затем вам нужно выбрать хранилище. Это так:

Пользователь нажимает кнопку "Обзор" и выбирает Personal Vault.

< бр />

После того, как название хранилища отобразится в соответствующем столбце, пользователь нажимает "Далее".

< бр />

После выбора контейнера для подтверждения установки нажмите "Готово".

Если вы получили сообщение о том, что сертификат уже есть в магазине, вам нужно нажать "Да".

Осталось только перезагрузить компьютер и попытаться подписать документ. Если ошибка повторяется, то вам необходимо обратиться в сервисный центр для внеплановой замены носителя электронной подписи и закрытого ключа ЭЦП. Проблема может заключаться в неисправности токена.

Установка в КриптоПРО версии 3.62 R2

Установка персонального аттестата в КриптоПро версии 3.62 R2 и выше отличается. В окне программы выберите пункт «Установить» и подтвердите замену (если требуется). Если запрос на замену не вышел, нужно открыть вкладку "Сертификат для просмотра" и выбрать "Свойства".

В новом окне выберите "Установить".

После этого запустится «Мастер установки», в котором нужно нажать кнопку «Далее». После этого выберите пункт «Поместить все сертификаты в хранилище». Чтобы выбрать хранилище, нажмите «Обзор».

Для дальнейшей установки необходимо выбрать "Личное хранилище".

В новом окне пользователю нужно будет последовательно нажать «Далее» и «Готово». Через несколько секунд появится сообщение о том, что сертификат успешно заменен (установлен).

Ошибка отсутствия ключа ЭЦП в контейнере обычно возникает из-за отсутствия соответствующего сертификата. Исправление простое: установите персональный сертификат и перезагрузите ПК. Способ установки зависит от версии используемого ПО КриптоПро и занимает всего несколько минут. Если после замены или установки открытого ключа проблема осталась, лучше обратиться в сервисный центр для перевыпуска электронной подписи.

Инициализация контейнера и установка персонального сертификата ЭЦП в СЗИ обычно происходит автоматически. Но иногда случаются ошибки, и мастер установки не видит контейнер, соответствующий открытому ключу. Мы расскажем, что делать, если мастер установки ЭЦП не находит контейнер.

Установка личного сертификата

КриптоПро CSP

Випнет CSP

После завершения установки контейнер и сертификат ЭЦП будут готовы к использованию.

Что делать, если мастер установки не находит контейнер

Если нужного контейнера нет в списке контейнеров СКЗИ, вы можете добавить его вручную.
Для этого в окне Ключевые контейнеры нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, в которой находится контейнер требуемого ключа ЭЦП, а в ней искомый файл.
После выбора контейнера откроется окно подтверждения. В нем нужно подтвердить, что сертификат пользователя установлен в системном хранилище сертификатов.
Помните, что при перемещении контейнера ключей ЭЦП в другую директорию его придется повторно инициализировать. Для этого необходимо повторить все вышеописанные шаги.

Читайте также: