Как пользоваться эцп – Как открыть и пользоваться электронной подписью (ЭЦП) с флешки

Содержание

Как открыть и пользоваться электронной подписью (ЭЦП) с флешки

Электронная подпись обычно выдается или на флеш-носителе, или на токене, или на дискете. Работать с реквизитом просто вне зависимости от выбранного типа носителя: интерфейс ПО понятен, а проблемы в использовании возникают редко. Удобство и простота в использовании делают электронную подпись доступной даже для людей, не имеющих технических навыков и опыта работы со сложными программами.

Как начать работать с ЭП

Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

  • криптопровайдер;
  • закрытый ключ и сертификат ЭЦП;
  • настроенное рабочее место.

Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

Как использовать ЭЦП с флешки

Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.

Настройка ЭЦП

Пользоваться электронной подписью с флешки не составит труда: для начала, носитель должен быть подключен к компьютеру. Когда флешка отобразилась в системе, нужно выбрать «КриптоПро» — «Оборудование» — «Настроить считыватели»:

В новом окне должны быть такие пункты меню, как «Все считыватели смарт-карт» и «Все съемные диски»:

Если по каким-то причинам они отсутствуют, то необходимо:

  • во вкладке «Настроить считыватели» нажать «Добавить» и «Далее»;

  • в новом окне выбрать «Все производители»;

  • затем выбрать «Все считыватели смарт-карт» и нажать «Готово».

Подпись готова к использованию, а процесс подписания зависит от типа документа.

Подписание документов MS Word

В нужном файле пользователь открывает:

  • «Сведения» — «Добавить ЭЦП»;

  • выбирает сформированную подпись, при необходимости добавляет комментарий, и нажимает «Подписать»;

  • если ошибок нет, то система выдает сообщение:

Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:

  • пользователь открывает нужный документ, выбирает пункт меню «Файл» — «Добавить ЭЦП»;

  • затем выбирает нужную подпись, и добавляет к документу, завершая действие нажатием «Подписать».

При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.

Подписание документа PDF

Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:

Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:

После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:

Откроется новое окно с предварительным изображением электронной подписи:

Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.

Использование флешки как электронного ключа

Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.

Для настройки РАМ-модуля необходимо:

  • установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
  • вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
  • ввести команду, закрепляющую имя флешки к учетной записи пользователя;
  • запустить проверку корректности данных;
  • наделить модуль pam_usb правом управления системой. При необнаружении подходящего носителя система должна запросить ввод пароля и логина, или заблокировать вход.

К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

Как скопировать ЭЦП с флешки

Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.

Как скопировать ЭЦП:

  • через Пуск/Панель управления/КриптоПро выбрать «Сервис» и «Скопировать»;

  • в открывшемся окне нажать «Обзор», выбрать ключевой контейнер и подтвердить действие «ОК»;

  • нажать «Далее» и перейти к копированию контейнера закрытого ключа. В окне «Имя ключевого контейнера» ввести название ЭП. Нажать «Готово»;

  • в новом окне нажать «Реестр» и «ОК».

Установить скопированный сертификат. Для этого:

  • во вкладке «Сервис» выбрать «Просмотреть сертификаты»;

  • через «Обзор» перейти к выбору сертификата;

  • выбрать нужный сертификат и подтвердить действие через «ОК» и «Далее»;

  • завершить процесс последовательным нажатием «Установить», «Да», «ОК».

Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.

Почему может не работать ЭП

Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.

Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.

Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.

Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.

Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.

КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.

Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.

Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.

myedo.ru

Как пользоваться электронной подписью

В современную эпоху электронного документооборота электронная подпись стала практически единственным надежным средством идентификации личности. Однако до сих пор многим непонятно, как пользоваться электронной подписью. Разберемся с основными положениями российского законодательства в этой области и рассмотрим в этом материале практические вопросы использования ЭЦП в электронном документообороте.

Нормативы законодательства

Законодательство в вопросах использования ЭЦП основано на положениях ФЗ «Об электронной подписи», принятого в 2011 году. Согласно положениям этого документа, граждане могут пользоваться ЭЦП в следующих случаях:

  • получение или оказание государственных услуг;
  • совершение сделок;
  • выполнение муниципальных или государственных функций.

Также см. «Федеральный закон об электронной подписи № 63».

Также в законе можно прочитать, как пользоваться ЭЦП. Он признает квалифицированной такую подпись, сертификат которой выдан удостоверяющим центром, прошедшим государственную аккредитацию. Этот сертификат должен соответствовать установленным законом образцам. А подпись должна принадлежать именно тому человеку, от имени которого подписан документ.

Также см. «Удостоверяющий центр ЭЦП».

Виды электронной подписи

Пятая статья упомянутого закона рассматривает классификацию видов подписи. Использование ЭЦП каждого вида возможно в определенных условиях и гарантирует определенный уровень точности идентификации.

Вид ЭЦПУсловия использования
Простая подписьЭто самый доступный вариант подписи. Чтобы получить её, нужен только пароль и логин.

При пользовании такой подписи отсутствует возможность изменения документа после подписания. Любая правка в документе после момента подписания сделает его недействительным.

Неквалифицированная подписьОна состоит из открытого и закрытого ключа. Закрытый ключ используют для подписания документа. Открытый ключ применяют для проверки подписи или изменений, сделанных после подписания (у этого вида подписи возможность редактирования после подписания сохранена).
Усиленная квалифицированная подписьСамый защищенный вид ЭЦП. В нем также применена система из двух сертификатов. Выдает такие сертификаты только удостоверяющий центр с пройденной аккредитацией. Ключ, используемый для проверки подписи, регистрирует ФСБ.

Главное отличие неквалифицированной подписи от квалифицированной – возможность работать без создания второго ключа.

Также см. «Получение и проверка сертификата ключа ЭЦП».

Кто может поставить ЭЦП от имени директора организации

Вопрос использования ЭЦП другим лицом остается достаточно туманным. С одной стороны, закон предписывает физическим и юридическим лицам предпринимать все необходимые меры к сохранению конфиденциальности их подписи. То есть если документ подписан от имени директора АО, то и подпись он должен ставить собственноручно. С другой стороны, ни в законе, ни в инструкциях Минкомсвязи нет запрета на передачу в служебных целях права на использование ЭЦП от владельца к другому лицу. Таким образом, формально возможно составление доверенности на использование ЭЦП.

Также см. «Доверенность на получение ЭЦП».

В то же время инструкции Минкомсвязи подразумевают, что человек, получивший право использовать ЭЦП другого лица, должен действовать с его согласия и быть наделён такими же полномочиями.

Если директору нужно, чтобы во время отпуска главного бухгалтера его заместитель мог пользоваться ЭЦП главбуха, гендир должен оформить приказ о передаче сертификата и ключа подписи на время отпуска лицу, замещающему главного бухгалтера.

Законом предусмотрена ответственность за использование чужой ЭЦП. И даже при использовании подписи другим сотрудником при наличии приказа о передаче подписи всю ответственность за выполнение удостоверенного электронной подписью решения несет ее владелец.

Как использовать электронную подпись

Для использования электронной подписи нужны открытый и закрытый ключи, сертификаты к ним и комплект специальных программ, которые обеспечивают шифрование. Удостоверяющий центр, оформивший электронную подпись, выдает ключ на электронном носителе, сертификат и проводит обучение тому, как использовать электронную подпись.

Выбор конкретной программы, с помощью которой будет произведено шифрование подписи, находится в компетенции лица или организации, которые пользуются подписью. Практика работы конкретной организации и набор программ, который используют для электронного документооборота, задает определенную специфику применения ЭЦП. Также особенности работы зависят от того, какая электронная подпись используется в организации.

Однако работа с ЭЦП в любом случае не требует специальных знаний и заключена просто в использовании специальной надстройки в программном пакете (Adobe PDF, Microsoft Office и др.).

Кроме того, важно следить за длительностью действия сертификата подписи и своевременно продлять его.

Также см. «Как получить ЭЦП для юридического лица».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

buhguru.com

инструкция по установке электронной подписи


Электронная подпись представляет собой цифровой сертификат, выдается на специальном USB-носителе, именуемом «рутокеном». Для того, чтобы начать пользоваться ключом ЭЦП его изначально необходимо установить на компьютер и только после этого появится возможность подписывать документы или авторизироваться на специальных сайтах (относящихся к порталу Госуслуг). Как установить электронную подпись на компьютер, какое программное обеспечение для этого понадобится? Прикрепляется ли ЭЦП к определенному компьютеру или же можно ею пользоваться на любом ПК без ограничений?

Читайте в статье

Общие сведения о процессе установки

Установка сертификата ЭЦП на компьютер проводится по следующему алгоритму:

  • установка программной платформы для работы с электронными подписями;
  • генерация совместимого сертификата ЭЦП;
  • установка сертификата в операционную систему;
  • прописывание сертификата в реестре (сейчас это выполняется автоматически, вручную вводить какие-либо изменения не нужно).
Стоит учесть, что установка ЭЦП на компьютер возможна только при использовании ОС семейства Windows. Инсталляция в MacOS и Linux пока что не поддерживается, но в этих дистрибутивах с электронными подписями можно работать через специальный плагин для браузеров – он «умеет» получать ключ ЭЦП из USB-токена и использовать его для входа на защищенные порталы, где требуется идентификация личности. Полноценная же работа с электронными подписями реализована исключительно в ОС Windows.

Для работы с ЭЦП используется программная платформа КриптоПро CSP. На текущий момент доступны 2 актуальные версии приложения – 3.5 и 5.0. В принципе, функционал у них практически идентичен, но в версии 5.0 реализовано больше протоколов защиты, поэтому именно она и рекомендуема к использованию. КриптоПро CSP – это единственная программа, сертифицирована в РФ для работы с ЭЦП.

Технические требования

Перед установкой новой ЭЦП на компьютер необходимо убедиться, что он отвечает следующим минимальным техническим требованиям для работы с КриптоПро:

  • операционная система: Windows 7 и старше;
  • бразуер: InternetExplorer 8 или выше, актуальные версии Chrome, Яндекс-браузер, Mozilla Firefox;
    процессор: 32 или 64-битный с частотой 1Ггц или выше;
  • ОЗУ: 512 Мб или выше;
  • устройство вывода изображения с разрешением 800х600 или выше;
  • наличие USB-входа стандарта 1.1 или выше (для работы с рутокеном).

Поддерживается работа и с Windows XP (при установленном Internet Explorer версии 7 или выше), но в этом случае будет действовать ряд ограничений. К тому же, в Windows XP не поддерживаются последние версии Microsoft Office (2016), а также прекращен выпуск некоторых браузеров (того же Chrome, к примеру).

Windows Vista официально не поддерживается КриптоПро CSP, тем не менее, программа там работает, но с такими же ограничениями, как и в Windows XP.

Установка КриптоПро CSP

Получить копию программы на физическом носителе можно  только в удостоверяющих центрах, которые и занимаются регистрацией, выдачей электронных подписей.

В цифровом виде можно скачать на официальном сайте компании КриптоПро www.cryptopro.ru (потребуется предварительно зарегистрироваться).

Помимо этого, пользователю потребуется приобрести лицензию на использование данного ПО, предусмотрено 2 её вариации:

  • на 1 год;
  • бессрочная.

Подробная видео-инструкция:

Данное приложение подходит как для неквалифицированных, так и квалифицированных электронных подписей. Поставляется приложение в форме exe-инсталлятора, достаточно его запустить и следовать подсказкам на экране. В процессе установки будет выдан запрос на установку специальных сертификатов в систему – необходимо разрешить действие. После инсталляции обязательно перезагрузить ПК. Далее – ввести регистрационный код и логин для активации лицензии. Только после этого программа будет готова к работе.

Установка сертификата

Мнение эксперта

Алексей Борисович

Специалист по программному обеспечению

Задать вопрос экспертуКак установить сертификат ЭЦП на компьютер? Пошаговый алгоритм:
  1. Перейти в «Панель управления».
  2. Дважды кликнуть левой кнопкой мыши на «КриптоПро CSP».
  3. Откроется окно «Свойства», в нем необходимо перейти во вкладку «Сервис».
  4. Если имеется USB-рутокен – его на этом этапе необходимо подсоединить к USB-входу компьютера или ноутбука (можно и до запуска КриптоПро CSP, но не позже).
  5. Во вкладке «Сервис» выбрать «Просмотреть сертификаты на контейнере».
  6. В следующем окне – выбрать устройство, с которого и необходимо считать ключ ЭЦП (оно будет одно, если в USB имеется только один рутокен).
  7. Нажать «Далее», дождаться интеграции сертификата в систему, выбрать «Готово».
  8. В появившемся окне выбрать «Установить сертификат» (если не сделать этого, то после перезагрузки ПК ЭЦП будет не активным).