Как работать с электронной подписью на флешке пошаговая инструкция

USB-flash-накопитель – популярный и довольно надежный носитель информации. К сожалению, его нельзя назвать универсальным – для хранения программных средств электронной подписи (далее – ЭЦП, ЭП, ЦП) он не годится. Похищение информации с этого устройства не представляет никакой сложности. Обычная «флешка» – это незащищенный носитель, годящийся только для хранения простой или неквалифицированной цифровых подписей. Он не может гарантировать конфиденциальность персональных данных. Квалифицированную ЭП записывают на специализированные устройства – USB-токены или смарт-карты.

Что такое безопасная «флешка» для ЭЦП? Это, к примеру, Рутокен или eToken.

Безопасным устройством также считается и JaCarta, но внешне она сильно отличается от упомянутых носителей. Являясь смарт-картой, она больше похожа на Secure Digital Memory Card (SD).

Ниже будем разбираться, как пользоваться ЭЦП с «флешки» и как превратить ее в электронный ключ. Расскажем, что «делает» Рутокен и на что он еще годится, кроме хранения ЭЦП. Объясним, как репродуцировать ключевые контейнеры на «флешку» и подписать документы, не перенося сертификаты в «операционку» (далее – ОС).

Закажите электронную подпись у нас!

Оставьте заявку и получите консультацию в течение 5 минут.

Как пользоваться электронной подписью с флешки

Работник удостоверяющего центра (далее – УЦ) по обращению заявителя выдает ему средства ЭП. В их перечень входят:

  • открытый (публичный) и закрытый (секретный) ключи пользователя;
  • свой корневой сертификат (далее – КС);
  • (по запросу) защищенный носитель (токен, смарт-карта), на который записываются упомянутые персональные данные.

Возможность приобретения токена/смарт-карты обозначена на сайтах многих УЦ в качестве дополнительной услуги. Почему ее предлагают в качестве выделенной опции, не включая в стандартный пакет, и на какие типы устройств вам могут записать ЦП?

Классический USB-flash-накопитель. В обычный договор о получении ЭП входят только программные средства ее генерации и верификации с последующим их предоставлением заявителю. Аккредитованные УЦ по собственной инициативе не станут переносить персональные данные на носители упомянутого типа – они считаются незащищенными. Сначала заявителя ознакомят с рисками. Только после этого, если клиент будет настаивать, ЦП запишут на его «флешку».

USB-flash-накопитель с безопасным хранилищем. Флешка, «превращенная» в подобие токена. Ее память сегментирована – доступ к участку с личной информацией охраняется  PIN-кодом (или паролем). Вы можете создать такое устройство самостоятельно.

Токен/смарт-карта. На момент написания статьи большинство центров сертификации выдают ЭП именно на них.

Таблица 1 – типы защищенных носителей

Характеристики Модель
Рутокен 1.0 Рутокен 2.0, JaCarta ГОСТ/2 ГОСТ, eToken PRO
криптопроцессор + +
функция генерации открытого ключа ЭП – (при установке личного сертификата в систему используется секретный ключ) + (публичный ключ пользователя создается на основе закрытого аппаратными средствами устройства
дополнительная защита личные данные становятся доступны только после ввода PIN-кода
уровень безопасности средний высокий

Примечание. Сегодня под «флешками» понимают не только обычные USB-flash-накопители, но и токены.

Чтобы начать пользоваться электронной подписью с «флешки», нужно знать, как настроить автоматизированное рабочее место (далее – АРМ). Эксперты рекомендуют владельцам ЦП работать в ОС Windows 7 и выше.

Скачайте и установите СКЗИ КриптоПРО версии 3.8 и моложе. Первые 90 дней вы сможете работать с программой в демонстрационном режиме совершенно бесплатно.

Если вы держите ЦП на токене, потребуется скачать и инсталлировать соответствующий драйвер для Рутокен, eToken или JaCarta.

Примечание. Обязательно пропишите корневой сертификат (далее – КС) УЦ в систему. Без проведения этой процедуры пользоваться ЭЦП не получится – ОС будет оповещать об ошибке.

Работник УЦ репродуцирует КС на токен или вашу «флешку». Информация на носителе структурирована следующим образом:

  • Каталог с секретным ключом. В папке находятся 6 файлов. Среди них, как правило, есть и header.key – это личный открытый ключ пользователя.
  • Файл с расширением .cer – КС центра сертификации.

КС аккредитованного УЦ, как правило, публикуется на одной из страниц веб-сайта организации. Вы можете загрузить его через сеть Интернет, воспользовавшись веб-обозревателем Windows Internet Explorer:

  1. Перейдите в меню браузера на вкладку «Сервис».
  2. Щелкайте «Свойства обозревателя» –> «Содержание» –> «Сертификаты».
  3. Кликните по вкладке «Состав» – из ниспадающего списка выбирайте «Доступ к информации о центрах сертификации».
  4. В блок «Дополнительное имя» вставьте ссылку на страницу загрузки КС.
  5. Эту же ссылку скопируйте в адресную строку браузера. Укажите название файла (например, МойУЦ.cer).
  6. Сохраните КС на рабочий стол вашего пользовательского профиля.

Алгоритм добавления КС в реестр ОС Windows 10:

  1. Откройте КС и внимательно перепроверьте информацию.
  2. Щелкните «Установить сертификат».
  3. Следуйте интерактивным подсказкам утилиты «Мастер импорта сертификатов».
  4. Не забудьте отметить галкой предложение «Поместить все сертификаты в следующее хранилище».
  5. Если вы желаете сохранить единоличный доступ к КС и ограничить его всем остальным пользователям вашей рабочей машины, жмите «Обзор». Из открывшегося списка с каталогами выберите «Доверенные корневые центры сертификации» и отметьте галкой пункт «Показать физические хранилища». Затем выделите «Реестр» и нажмите «Ok».
  6. Чтобы организовать общий доступ к КС, выберите «Локальный компьютер».
  7. Ознакомьтесь с предупреждением о безопасности и жмите «Да».
  8. Дождитесь от утилиты импорта сообщения об окончании работы –> «Ok»

Теперь нужно произвести настройку считывателей. Пошаговая инструкция:

  1. Подключите «флешку», токен или смарт-карту к рабочей машине. Система обнаружит новый накопитель и присвоит ему букву (например, F:).
  2. Запустите криптопровайдер.
  3. Откройте «Оборудование», вызовите опцию «Настроить считыватели».
  4. Появится новое окошко со списком хранилищ. В нем должны быть позиции «Все считыватели смарт-карт» и «Все съемные диски». Жмите «Ok».
  5. Если упомянутые пункты в перечне отсутствуют, щелкните «Добавить…» –> «Далее».
  6. В появившемся окошке из левого списка выбирайте (Все производители), в правом – найдите необходимый считыватель и дополните им перечень.

Теперь все готово для того, чтобы начать пользоваться электронной подписью с «флешки».
Визировать документ ЭЦП в текстовом процессоре Microsoft (далее – MS) Word можно двумя способами: средствами программного комплекса или с помощью плагина КриптоПро Office Signature. Рассмотрим оба.

Способ №1 – заверение документа средствами MS Word 2010:

  1. Откройте опцию главного меню «Файл».
  2. В ниспадающем списке щелкните «Сведения».
  3. Справа в области с задачами кликните по иконке «Добавить электронную подпись (КРИПТО-ПРО)».
  4. Выберите сгенерированную ЭП.
  5. В окошке «Подписание» добавьте комментарий с описанием цели.
  6. Нажмите «Подписать».
  7. Дождитесь оповещения текстового процессора об успешном завершении операции –> «Ok».

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Способ №2 – визирование документа в MS Word с помощью КриптоПро Office Signature:

  1. Выполните пп. 1 – 2 предыдущей инструкции.
  2. В области с задачами щелкните по иконке «Защитить документ», а из появившегося ниспадающего перечня выберите опцию «Добавить цифровую подпись».
  3. Следуйте пп. 4 – 7 предыдущей инструкции.

Чтобы завизировать ЦП документ формата PDF, вам потребуется загрузить и инсталлировать лицензионные версии Adobe Acrobat Pro версии 8 и моложе или Adobe Reader 11 и плагин КриптоПро PDF. Пошаговый алгоритм подписания на примере Adobe Acrobat:

  1. Откройте в программе нужный файл.
  2. В главном меню выберите опцию «Редактирование» –> «Установки».
  3. Откроется окошко с перечнем задач. Щелкайте «Подписи».
  4. В подразделе «Создание и оформление» жмите кнопку «Подробнее…».
  5. В качестве метода подписания по умолчанию укажите КриптоПро PDF.
  6. Жмите «Ok».
  7. Вызовите опцию «Инструменты».
  8. В окошке с задачами щелкните по иконке «Сертификаты».
  9. Перейдите к опции «Поставить цифровую подпись» и выберите область, в которой будет располагаться ЦП.
  10. Поставьте галку возле пункта с реквизитом (цифровым удостоверением).
  11. Жмите «Продолжить».
  12. Откроется окошко с предпросмотром вашей ЭП.
  13. Кликните «Подписать» и дождитесь оповещения об успешном завершении операции.
Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Участникам ЭДО важно понимать, как работать с ЦП непосредственно в сети Интернет. Рассмотрим подробнее программные приложения, которые обеспечивают эту возможность.

КриптоПро ЭЦП Browser plug-in (он же CADESCOM или Кадеском). Плагин, позволяющий визировать ЭЦП:

  • электронные бумаги;
  • сведения веб-формы;
  • файлы, загруженные с рабочей машины владельца ЦП;
  • различные текстовые сообщения и многое другое.

Вы сможете использовать свою ЭЦП на партнерских сайтах, электронных торговых площадках (далее – ЭТП), в интернет-банкинге, интернет-офисах с веб-доступом.

Примечание. Учтите, что настройки плагина могут меняться в зависимости от того, на какой ЭТП вы находитесь. Если у вас возникают затруднения, загрузите инструкцию по применению компонента для совершения операций на конкретной ЭТП.

Программный комплекс КриптоАРМ – модуль, специально предназначенный для кодирования и дешифровки цифровых бумаг и данных, генерации и верификации ЭП. Его разработчиком является ООО «Цифровые технологии». Приложение «заточено» для защиты корпоративных и персональных данных, которыми участники ЭДО обмениваются в сети Интернет или путем передачи друг другу съемных носителей (дисков, «флешек») с ними.
Примечание. Поддержка веб-обозревателя КриптоПро Fox, к сожалению, прекращена.

Как записать на флешку ЭЦП

Предупреждение! Держать программные средства ЭЦП на обычной «флешке» опасно. Злоумышленникам не составит труда их похитить. Если доверенное лицо использует вашу ЦП в корыстных целях, возможно, придется обращаться в суд. В процессе разбирательства дела в уполномоченной инстанции убедить суд, что электронной подписью пользовались не вы, будет очень сложно даже хорошему адвокату.

Если вы осознаете риски, но все равно намерены перенести личную информацию на незащищенный носитель, например, для передачи ЦП доверенному лицу, следуйте пошаговому алгоритму, изложенному ниже.

Как перенести электронную подпись из реестра ОС на «флешку»:

  1. Соединяем устройство с рабочим компьютером.
  2. Запускаем криптопровайдер.
  3. Выбираем «Сервис».
  4. Жмем «Скопировать».
  5. В окне «Копирование контейнера закрытого ключа» кликаем на «Обзор».
  6. В списке с контейнерами выделяем необходимый – в левой колонке со считывателями должен быть указан «Реестр».
  7. «Ok» –> «Далее».
  8. Откроется форма с электронным полем для ввода PIN-кода. Введите его и нажмите «Ok».
  9. В адресной строке нового окошка укажите путь и (по желанию) имя нового контейнера – он будет создан на «флешке» (в виде папки).
  10. Жмите «Готово».
  11. В окне выбора носителя в левом списке с устройствами выделите латинскую букву, которую ОС присвоила вашей «флешке», в правом – ее имя.
  12. Щелкните «Ok».
  13. В окне аутентификации потребуется ввод нового пароля (к каталогу с секретным ключом на «флешке»). Введите его в строку «Новый пароль», а в поле «Повторите ввод» – подтвердите.

Криптопровайдер вернется к основному окну копирования контейнера секретного ключа.

Как записать на флешку ЭЦП – переносим ее с Рутокен / eToken / JaCarta:

  1. Подключаем устройства к рабочей машине.
  2. Придерживаемся пп. 2 – 5 – см. инструкцию выше.
  3. В списке с контейнерами отмечаем необходимый – в левой колонке должен быть указан Рутокен / eToken / JaCarta.
  4. Следуем пп. 7 – 13.

Примечание. Держите  PIN-код в недоступном для других пользователей месте. Если его забыть или потерять, восстановить доступ к каталогу с секретным ключом станет невозможно.

Как установить сертификат ЭЦП на флешку

Многие участники ЭДО, руководствуясь соображениями безопасности, опасаются прописывать личные сертификаты и, особенно, переносить секретные ключи в реестр ОС, установленной на рабочей машине с корпоративным пользовательским доступом. Тем не менее, у них возникает необходимость использования программных средств ЭП для обмена данными с другими пользователями. Для этого может понадобиться репродукция открытого ключа на «флешку».

Примечание. Как установить личный открытый сертификат ЭЦП в хранилище ОС, мы рассказали в одной из предыдущих статей – в случае с «флешкой» под «установкой» подразумевается процесс копирования файла.

Как просмотреть и репродуцировать открытый сертификат ЭЦП  на «флешку» с Рутокен, eToken, JaCarta или из реестра ОС:

  1. Подключите устройства к рабочему компьютеру.
  2. Запустите криптопровайдер.
  3. Откройте вкладку «Сервис».
  4. Щелкайте пункт «Просмотреть сертификаты в контейнере…».
  5. В появившемся окошке жмите «Обзор», поле «имя» оставьте пустым.
  6. Откроется окно со перечнем ключевых носителей. Из правого списка со считывателями выберите «Реестр» / Рутокен / eToken / JaCarta (в зависимости от того, откуда копируется информация), в левом – выделите имя вашего ключевого контейнера.
  7. Жмите «Ok» –>«Далее».
  8. Введите PIN-код (по умолчанию к Рутокен: 12345678, eToken: 1234567890) или пароль, который вы задавали ранее, для каталога с секретным ключом в соответствующем разделе ОС.
  9. Внимательно верифицируйте отображаемые сведения.
  10. Перейдите в «Свойства».
  11. Кликайте «Состав» –>«Копировать в файл» –>«Ok».
  12. Пометьте «флажком» предложение «Нет, не экспортировать закрытый ключ».
  13. Жмите «Далее».
  14. Отметьте галкой «Файлы X.509 (.CER) в кодировке DER» –>«Далее».
  15. Жмите «Обзор». Введите название файла для выгружаемого сертификата, не забудьте проверить, чтобы был указан путь к нему.
  16. «Далее» –>«Готово».

В окне системного оповещения об окончании операции щелкните «Ok».

Как сделать из флешки электронный ключ аутентификации в Linux

С помощью Pluggable Authentication Modules (далее – PAM-модуль) вы сможете сделать из вашей «флешки» электронный ключ (далее – ЭК).

PAM-модуль представляет собой набор библиотек, которые используются системой Linux для динамического распознавания пользователя в приложениях и/или службах.

Как работает USB-flash-накопитель, «превращенный» посредством PAM-модуля в ЭК:

  • каждый удачный логин инициирует процедуру перезаписи данных, хранящихся в резервном сегменте «флешки»;
  • во время последующего логина система сравнивает аппаратные характеристики устройства и сведения о его резервной области;
  • блокировка/разрешение доступа к информации на носителе производится по результатам ревизии устройства.

Рассмотрим подробнее, как сделать из «флешки» электронный ключ и какие действия потребуется совершить, чтобы корректно настроить PAM-модуль.

Во-первых, нужно инсталлировать libpam_usb.so и компоненту координации:

$ sudo apt-get install libpam-usb pamusb-tools

Во-вторых, вставьте накопитель, который вы намерены применять как аутентификационный ключ, в USB-разъем компьютера. Далее требуется выполнить:

$ sudo pamusb-conf —add-device имя

Модуль произведет сбор сведений, дополнит ими базу и сгенерирует 2 Kb рандомных данных. Теперь для обнаружения устройства начнет задействоваться Udisks. Параметр «Имя» – для присвоения устройству произвольного названия. Критически важно, чтобы все прочие периферийные накопители были отключены перед началом процесса настройки.

В-третьих, ассоциируйте «флешку» с конкретной учетной записью (например, Ivan Ivanov):

$ sudo pamusb-conf —add-user Ivan Ivanov

В-четвертых, запустите проверку достоверности собранных сведений в качестве подстраховки – «флешка» могла некорректно определиться. Например, вы забыли отключить какой-либо внешний накопитель, и система идентифицировала его вместо вашей «флешки»:

$ sudo pamusb-check Ivan Ivanov

В-пятых, добавьте pam_usb в перечень модулей, обязательных для осуществления процедуры распознавания владельца ЭК. В сборках, базирующихся на Debian (например, Ubuntu) следует модифицировать файл /etc/pam.d/common-auth. Нужно обнаружить строку (запись) типа auth required pam_unix.so и под ней дописать еще одну:

auth sufficient pam_usb.so

Таким образом, вы сообщите PAM-модулю, что во время совершения попытки входа любым пользователем управление должно передаваться palm_usb – он и будет проводить ревизию наличия соответствующей «флешки», а в случае провала аутентификации упомянутым способом запрашивать пароль.

Если вы предпочитаете полностью заблокировать пользователю доступ после неудачной аутентификации посредством созданного на основе «флешки» ЭК, подмените «sufficient» значением «required».

В-шестых, расширьте набор функций pam-usb путем использования pamusb-агента. Его задача – автоматизация процессов блокировки/разблокировки «учетки» при извлечении/введении электронного ключа из/в USB-разъема/разъем. Допишите в конфигурирующий файл /etc/pamusb.conf этот скрипт:

название_устройства

gnome-screensaver-command —lock
gnome-screensaver-command —deactivate

Предупреждение! Вышеприведенный код сконструирован и протестирован на Gnome. При использовании pamusb-агента в другой среде, 3 и 4 команды потребуется модифицировать соответствующим образом.

В-седьмых, протестируйте работоспособность pamusb-агента:

$ pamusb-agent

Если проверка прошла успешно, пропишите агента в автозапуск:

$ cd ~/.config/autostart
$ ln -s /usr/bin/pamusb-agent pamusb-agent

Преимущества устройства:

  • обеспечивает моментальный логин в системе;
  • осуществляет автозащиту консоли – если вытащить «флешку» из USB-порта, доступ пользователя к рабочей машине будет тут же заблокирован.

Примечание. Электронный ключ не предназначен для хранения на нем криптографических и программных средств ЭЦП, логинов, паролей. Он создается только для аутентификации пользователя в системе.

Вам будет интересно: Как установить ЭЦП на компьютер

Можно ли использовать Рутокен как флешку

Да, можно. Правда, получится «флешка» очень маленькой емкости – стандартный объем памяти Рутокен 2.0 составляет всего 4 GB. Другое дело, что под заказ можно приобрести устройство с объемом памяти до 64 GB. По окончании срока действия электронной подписи (как правило, он составляет 1 календарный год), владелец может не захотеть использовать Рутокен 2.0 для повторной записи перевыпущенных сертификатов и ключей ЭЦП.

Токен использует управляемую flash-память – она вполне может быть сегментирована, а доступ к получившимся разделам будет предоставляться только после ввода PIN-кода. На устройстве можно будет хранить не только личные данные, но и дистрибутивы программ и прочие файлы. Но можно ли добраться до защищенных участков flash-памяти и как подготовить устройство, чтобы потом использовать его как безопасную «флешку»?

Программа Рутокен Диск (информацию о цене и возможности сделать заказ уточняйте на веб-портале разработчика) позволит вам управлять защищенным разделом flash-памяти устройства.
Есть, как минимум, два отличных руководства по работе с приложением: «Рутокен Диск. Установка программы» и «Начало работы с программой Рутокен Диск в Windows».

За 30 минут настроим ЭЦП Рутокен для работы под ключ.

Оставьте заявку и получите консультацию в течение 5 минут.

Марк Трегубов

Стратегический консультант в области оптимизации бизнес-процессов с 2005 года, специализируется на складской логистике и розничной торговле.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Источник

Электронная подпись обычно выдается или на флеш-носителе, или на токене, или на дискете. Работать с реквизитом просто вне зависимости от выбранного типа носителя: интерфейс ПО понятен, а проблемы в использовании возникают редко. Удобство и простота в использовании делают электронную подпись доступной даже для людей, не имеющих технических навыков и опыта работы со сложными программами.

Содержание

  • 1 Как начать работать с ЭП
  • 2 Как использовать ЭЦП с флешки
  • 3 Использование флешки как электронного ключа
  • 4 Как скопировать ЭЦП с флешки
  • 5 Почему может не работать ЭП

Как начать работать с ЭП

Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

  • криптопровайдер;
  • закрытый ключ и сертификат ЭЦП;
  • настроенное рабочее место.

ЭЦП с флешки, как пользоваться

Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

Как использовать ЭЦП с флешки

Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.

Настройка ЭЦП

Пользоваться электронной подписью с флешки не составит труда: для начала, носитель должен быть подключен к компьютеру. Когда флешка отобразилась в системе, нужно выбрать «КриптоПро» — «Оборудование» — «Настроить считыватели»:

Считыание флешки

В новом окне должны быть такие пункты меню, как «Все считыватели смарт-карт» и «Все съемные диски»:

Окно выбора считывающих устройств

Если по каким-то причинам они отсутствуют, то необходимо:

  • во вкладке «Настроить считыватели» нажать «Добавить» и «Далее»;

Выбор считывателя

  • в новом окне выбрать «Все производители»;

Окно "Все производители"

  • затем выбрать «Все считыватели смарт-карт» и нажать «Готово».

Подпись готова к использованию, а процесс подписания зависит от типа документа.

Подписание документов MS Word

В нужном файле пользователь открывает:

  • «Сведения» — «Добавить ЭЦП»;

Добавление ЭЦП

  • выбирает сформированную подпись, при необходимости добавляет комментарий, и нажимает «Подписать»;

Подписание документа с эЦП

  • если ошибок нет, то система выдает сообщение:

Подпись принята

Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:

  • пользователь открывает нужный документ, выбирает пункт меню «Файл» — «Добавить ЭЦП»;

Подпись через плагин КиптоПро

  • затем выбирает нужную подпись, и добавляет к документу, завершая действие нажатием «Подписать».

ЭЦП принята

При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.

Подписание документа PDF

Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:

Выбор Сертификата

Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:

Окно Поставить подпись

После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:

Выбор реквизитов

Откроется новое окно с предварительным изображением электронной подписи:

Подписание документа

Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.

Использование флешки как электронного ключа

Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.

Для настройки РАМ-модуля необходимо:

  • установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
  • вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
  • ввести команду, закрепляющую имя флешки к учетной записи пользователя;
  • запустить проверку корректности данных;
  • наделить модуль pam_usb правом управления системой. При необнаружении подходящего носителя система должна запросить ввод пароля и логина, или заблокировать вход.

К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

Как скопировать ЭЦП с флешки

Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.

Как скопировать ЭЦП:

  • через Пуск/Панель управления/КриптоПро выбрать «Сервис» и «Скопировать»;

Копирование ЭПЦ

  • в открывшемся окне нажать «Обзор», выбрать ключевой контейнер и подтвердить действие «ОК»;

Выбор ключа

  • нажать «Далее» и перейти к копированию контейнера закрытого ключа. В окне «Имя ключевого контейнера» ввести название ЭП. Нажать «Готово»;

Выбор вида ЭЦП

  • в новом окне нажать «Реестр» и «ОК».

Выбор реестра

Установить скопированный сертификат. Для этого:

  • во вкладке «Сервис» выбрать «Просмотреть сертификаты»;

Просмотр Сертификата

  • через «Обзор» перейти к выбору сертификата;

Определение Сертификата

  • выбрать нужный сертификат и подтвердить действие через «ОК» и «Далее»;

ЭЦП установлена

  • завершить процесс последовательным нажатием «Установить», «Да», «ОК».

Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.

Почему может не работать ЭП

Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.

Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.

Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.

Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.

Ошибки ЭЦП

Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.

КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.

Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.

Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.

Источник

Содержание

  • Этап 1: Подготовка
  • Этап 2: Настройка менеджера ЭЦП
  • Этап 3: Использование подписи с флешки
    • Microsoft Word
    • Adobe Acrobat Pro DC
  • Вопросы и ответы

как пользоваться электронной подписью с флешки

Этап 1: Подготовка

Для того чтобы использовать электронно-цифровую подпись (далее ЭЦП) с флешки, понадобится приложение-криптопровайдер, например КриптоПро.

Скачать КриптоПро с официального сайта

Также проверьте сам носитель – на нём должен находиться каталог с электронными ключами.

Проверить содержимое накопителя для использования электронной подписи с флешки

После этого можно переходить к настройке приложения.

Этап 2: Настройка менеджера ЭЦП

Теперь настроим криптопровайдер – процедура заключается в добавлении носителя к его каталогу.

  1. Запустите КриптоПро CSP – например, папки из меню «Пуск».

    2. Открыть КриптоПро CSP для использования электронной подписи с флешки

  2. Перейдите на вкладку «Оборудование» и нажмите на элемент «Настроить считыватели…».

    3. Настройки считывателя в КриптоПро CSP для использования электронной подписи с флешки

  3. В средстве настройки должны присутствовать пункты, как на скриншоте ниже.

    4. Нормальное состояние считывателей в КриптоПро CSP для использования электронной подписи с флешки

  4. Если какой-то из них отсутствует, нажмите «Добавить».
    Начать добавление считывателя в КриптоПро CSP для использования электронной подписи с флешки

    В «Мастере добавления…» кликните «Далее».

    Мастер добавления считывателя в КриптоПро CSP для использования электронной подписи с флешки

    В левой части окна выберите «Все производители», а в правой – «Все считыватели смарт-карт».

    Добавить все считыватели в КриптоПро CSP для использования электронной подписи с флешки

    Снова нажмите «Далее».

    Продолжить добавление считывателя в КриптоПро CSP для использования электронной подписи с флешки

    Щёлкните «Готово», после чего перезагрузите компьютер.

    5. Завершить добавление считывателя в КриптоПро CSP для использования электронной подписи с флешки

    На этом настройка завершена и можно переходить непосредственно к использованию ЭЦП.

Этап 3: Использование подписи с флешки

ЭЦП может использоваться для множества операций и рассмотреть их все в рамках этой статьи невозможно. Поэтому приведём примеры в виде защиты документов в программах Microsoft Word и Adobe Acrobat Pro DC.

Microsoft Word

  1. Откройте в Ворде нужный вам документ, затем воспользуйтесь пунктом «Файл».

    2. Открыть файл Word для использования электронной подписи с флешки

  2. Далее кликните по кнопке «Защита документа».
    Защита документа Word для использования электронной подписи с флешки

    В меню выберите вариант «Добавить цифровую подпись».

    3. Добавить ЭЦП в документ Word для использования электронной подписи с флешки

  3. Появится окно добавления. Выберите тип подтверждения и цель подписания в соответствующих полях, затем проверьте сертификат. Последний можете изменить при необходимости, для чего нажмите на кнопку «Изменить» и установите требуемую ЭЦП, а после кликните «Подписать».

    4. Средство добавления ЭЦП в документ Word для использования электронной подписи с флешки

    Таким образом файл будет защищён вашей цифровой подписью.

Adobe Acrobat Pro DC

  1. Откройте в Адоби Акробат требуемый документ, затем перейдите на вкладку «Инструменты», на которой выберите вариант «Сертификаты», расположенный в блоке «Формы и подписи».

    2. Начать добавление подписи в Adobe Acrobat для использования электронной подписи с флешки

  2. Появится панель инструментов, щёлкните в ней по кнопке «Поставить цифровую подпись».
    Проставка ЭЦП в Adobe Acrobat для использования электронной подписи с флешки

    Прочитайте инструкцию, нажмите «ОК» и укажите местоположение будущей подписи.

    3. Место для ЭЦП в Adobe Acrobat для использования электронной подписи с флешки

  3. Далее выделите нужный сертификат и кликните «Продолжить».

    4. Выбор и настройка ЭЦП в Adobe Acrobat для использования электронной подписи с флешки

  4. Ознакомьтесь с предварительным просмотром – если вас всё устраивает, нажмите «Подписать».

Предварительный просмотр ЭЦП в Adobe Acrobat для использования электронной подписи с флешки

Готово – документ подписан.

Еще статьи по данной теме:

Помогла ли Вам статья?

Источник

Иконка - вопрос

Есть бизнес-задача? У нас есть решение! Для получения бесплатной консультации звоните по телефону горячей линии:
8 800 333 91 03 или оставьте заявку.

Оформить заявку

Как пользоваться электронной подписью с флешки

Последовательность записи ключа ЭЦП не зависит от используемого носителя. Записывать сертификат необходимо с компьютера на операционной системе Windows.

Чем токен отличается от обычной флешки

Флешка представляет собой портативный носитель для хранения любого типа информации, файлов, документов и т. д. Устройство компактное, вмещает гигабайты данных, может подключаться к любым персональным компьютерам и ноутбукам.

Токен визуально напоминает USB-носитель, но принцип его действия отличается. Если флешка служит для хранения, то производители защищенных внешних носителей делают упор в первую очередь на безопасность. Поэтому на все токены устанавливается пароль, состоящий из 8 знаков.

Стандартный защитный код общеизвестен, поэтому использовать его для сохранения безопасности данных не рекомендуется. Необходимо придумать собственную надежную комбинацию символов, которая обеспечит защиту содержимого на USB-носителе. Нежелательно для этого применять повторяющиеся знаки, цифры и буквы, идущие по порядку, даты рождения и т. д.

Обычная флешка не подходит для записи ЭП, потому что не оснащена средствами криптографической защиты информации (СКЗИ), протестированными и одобренными ФСБ. Поэтому такой USB-носитель может быть скомпрометирован. Дополнительно токены проверяет ФСТЭК, чтобы на девайсе отсутствовали возможности, которые не были задекларированы.

На какие носители можно записать электронную подпись?

Злоумышленники могут получить несанкционированный доступ к ключам, если они сохранены на незащищенном USB-устройстве. Тогда они смогут подписывать любые документы от имени владельца сертификата.

Токены, в свою очередь, делятся на два типа:

  • со встроенными СКЗИ;
  • без средств криптографической защиты информации.

Аккредитованные удостоверяющие центры рекомендует пользоваться флешкой с криптозащитой для размещения ключа ЭЦП, поскольку только такие USB-устройства соответствуют требованиям безопасности.

Как установить сертификат ЭП на флешку

Предварительно требуется загрузить и инсталлировать на компьютер программу «КриптоПро CSP». Для того чтобы записать сертификат ЭЦП на флешку, необходимо выполнить следующие действия: 

После одобрения выпуска подписи перейти по ссылке из письма, отправленного на электронную почту.
На сайте, который откроется, скачать, сохранить и запустить приложение.
Обновите страницу, запросите сертификат и во всплывшем окне предоставьте доступ.
На этапе генерации ЭП необходимо будет выбрать носитель, на котором она будет храниться.
В появившемся окне необходимо перемещать курсор компьютерной мыши и нажимать на случайные клавиши на ПК. 
Введите или задайте PIN-код для токена.
Скачайте бланк готового сертификата, распечатайте, подпишите вручную и загрузите на сайт. 
После автоматического обновления страницы запишите код на USB-носитель. 

При записи ключей требуется выбрать необходимое устройство из списка, на котором будут сохранены файлы.

Как пользоваться ключом ЭЦП с флешки

В первую очередь убедитесь, что документ уже принят в окончательной редакции, поскольку после его подписания внести изменения уже не получится. Далее подсоедините USB-флешку или токен к ПК. Запустите ПО, которое будет использоваться для подписания документа. Есть два варианта: через «КриптоПро» и сервис «КриптоДок» от компании ITCOM.

Пошаговая инструкция, как пользоваться электронной подписью с флешки с помощью «КриптоПро 5.0»:

Через «Пуск» на ПК откройте приложение Инструменты «КриптоПро». 
В блоке «Создание подписи» отметьте файл, который нужно подтвердить с помощью ЭП.
Выберите ЭЦП, которой будете пользоваться.
Подпишите документ.

Порядок действий, если вы применяете  «КриптоДок», немного отличается. Работать с программой можно онлайн через сервис в браузере. На странице выберите пункт «Подписать файл» и укажите, какую ЭП будете использовать, если их несколько. Откройте требуемый документ. После завершения процесса в папку, установленную по умолчанию, будет сохранен файл в формате .sig.

Альтернативный вариант запуска «КриптоДок» — щелчком правой кнопкой мыши по документу, который нужно подписать. Дальнейшая последовательность действий аналогична предыдущему способу. На порядок использования ЭП не влияет тип носителя, на котором она записана.

УЦ ITCOM предлагает комплексные услуги по выпуску ЭЦП. У нас вы можете не только заказать разные типы электронных подписей для физлиц и сотрудников организаций, но и получить помощь в оформлении ЭП для индивидуальных предпринимателей и руководителей организаций, и получить программное обеспечение для работы в системе ЭДО. Сертификат электронной подписи для руководителя организации или ИП выдается в офисах, где открыты подразделения доверенного лица УЦ ФНС — УЦ Основание (АО «Аналитический Центр»).

Отправляйте заявку на сайте или запросите обратный звонок, чтобы наш менеджер связался с вами.

Источник

На какие носители можно записать электронную подпись

Размещение полученной в удостоверяющем центре электронной подписи возможно на следующих носителях:

  • в памяти персонального компьютера (либо ноутбука) – ЭЦП записывают на жесткий тип машины;
  • на съемном жестком диске;
  • токене – специальном съемном носителе, предназначенном для хранения цифровой подписи, с предусмотренной защитой; установлен аппаратный или программный ключ, чтобы авторизовать пользователя;
  • на флешке.

Носитель для электронной подписи подбирают, с учетом условий использования ЭЦП.

Возможно размещение на облачном сервере. Но такой способ подходит только при подписи для заверения внутрикорпоративной документации, поскольку ЭЦП, хранящиеся на облаке, не разрешено использовать при подтверждении официальных государственных и прочих бумаг, по действующим законодательным нормам.

Какие из перечисленных носителей лучше выбрать для хранения электронной подписи

Удостоверяющие центры рекомендуют использовать для хранения цифровой подписи токены – специальные носители, содержащие защиту от несанкционированного применения.

Такая флешка защищена пин-кодом и блокируется, после трех неправильных вводов пароля.

На новом устройстве устанавливают стандартную защиту из восьми символов.

Мнение эксперта

Владимир Аникеев

Специалист отдела технической поддержки

Поскольку этот код может быть известен многим, при использовании владелец должен сменить этот пароль на индивидуально подобранную комбинацию, исключающую открытие хранилища посторонними людьми.

Дополнительное преимущество токена – мобильность, при возможности применения на разных компьютерах.

Если пользователь работает на одном ПК, можно обойтись без флешки, разместив ЭЦП в корневой папке операционной системы.

При таком способе главное – выбор надежного антивирусного программного обеспечения, чтобы защитить содержание жесткого диска от постороннего вмешательства.

Использование съемного жесткого диска – не самое лучшее решение, учитывая недостаточную надежность данного устройства. Флешка или токен занимают намного места, при незначительной опасности повреждения хранилища.

Какие типы сертификатов можно хранить только на токене

Регламент использования некоторых типов сертификатов предусматривает размещение подписи исключительно на токенах, без записи на жесткие диски и прочие носители, лишенные надлежащей защиты.

Такое положение о правилах использования ЭЦП относится к электронным подписям, используемым для заверения документации таможенной службы или автоматической системы, при обороте алкогольной продукции.

Какой должен быть объем у флешки для электронной подписи

Электронная цифровая подпись занимает минимальный объем памяти, не превышающий 4 кБ.

Поэтому для записи ЭЦП возможно использование любого носителя, ведь объем всех мобильных и стационарных средств для размещения цифровой информации значительно превышает характеристики по объему, которые потребуются в данной ситуации.

На одну флешку или токен можно записать несколько ЭЦП. Главное условие – подписи должны принадлежать одному владельцу, учитывая необходимость надежной защиты носителя.

Как записать электронную подпись на флешку

Порядок записи электронной подписи зависит от избранного владельцем способа. Далее рассмотрены различные варианты.

С помощью КриптоПро CSP

КриптоПро CSP – специализированное программное обеспечение на компьютер для работы с цифровыми подписями. Этот комплекс можно использовать для записи ЭЦП. Для этого необходимо выполнить следующие манипуляции:

  • нажать на значок программы, размещенный на рабочем столе или в панели управления (при входе через меню Пуск);
  • перейти на вкладку Сервис, нажав кнопку копирования информации;
  • после открытия окна, выбрать опцию обзора, выбрав каталог цифровой подписи, который необходимо перенести на съемный носитель;
  • указать наименование раздела, где будет размещена ЭЦП;
  • подключить к компьютеру съемный носитель, выбрав установленную флешку для записи информации;
  • при размещении ЭЦП на незащищенном устройстве, настроить доступ для входа с вводом пароля, указав надежную цифровую комбинацию; при использовании токена подобные действия не потребуются, ввиду наличия защиты на данном носителе.

После осуществления перечисленных операций, программный комплекс скопирует данные. По завершении манипуляций система вернется к вкладке Сервис.

Стандартными средствами Windows

Инструкция по порядку записи электронной подписи посредством стандартной операционной системы Microsoft Windows на компьютере достаточно простая. Для этого необходимо:

  • вставить носитель для размещения ЭЦП;
  • отыскать папку, предусматривающую закрытый ключ и содержащую цифровую подпись; идентифицировать каталог можно по присутствию шести файлов с расширением . key;
  • после нажатия правой кнопкой мыши на папку, из открывшегося контекстного меню выбирают функцию копирования, вставляя данные на съемное устройство.

После останется лишь дождаться окончания дублирования файлов, на что не потребуется много времени, учитывая незначительный размер подписи.

Запись в профиле Контур.Диагностики

Контур.Диагностика – специализированный плагин, принцип действия которого обеспечивает надежное и защищенное скачивание цифровых подписей.

Контур.Диагностика

Чтобы начать работать с данным ресурсом, выполняют следующий алгоритм действий:

  • заходят в раздел программы о копировании сертификатов;
  • устанавливают съемное устройство для записи подписи;
  • выбирают необходимый сертификат, нажимают на кнопку копирования данных;
  • если потребуется, вводят пароль для защиты информации;
  • указывают на носитель, где требуется разместить сертификат;
  • вводят наименование каталога, нажимая кнопку о продолжении операции.

Система перенесет ЭЦП в указанное пользователем место.

Как пользоваться электронной подписью с флешки и токена

Для флешки и токена предусмотрены одинаковые способы использования цифровой подписи.

Перед подписанием документации, следует уточнить, какой тип ЭЦП допускается для заверения со стороны контрагента, с применением открепленной, прикрепленной или встроенной. Это определяет программу или ресурс, используемый для подтверждения документов.

Возможно использование следующего обеспечения:

Контур.Крипто – бесплатный ресурс в сети, при создании открепленных подписей, которые работают с сертификатами любых УЦ.

КриптоПро Office Signature – применяют для заверения файлов, созданных посредством инструментов Word или Excel; также предусматривает оплату купленной лицензии.

КриптоПро PDF – данная программа используется для сканированных документов.

Крипто АРМ – при открепленных или совмещенных ЭП; программа предполагает пробное использование с бесплатным доступом, по окончании данного периода потребуется покупка лицензии.

Для подписи документа ЭЦП, записанной на съемный носитель, потребуется:

  • проверить правильность редакции заверяемой документации, поскольку после использования подписи изменять содержание будет уже поздно;
  • вставить носитель с электронной подписью;
  • запустить программу из представленных выше для заверения документа, с учетом чего файл загружают в сервис или просто открывают;
  • определить формат ЭЦП (при необходимости);
  • указать сертификат, размещенный на носителе;
  • нажать на кнопку подписания документа.

Если ключ защищен паролем, потребуется дополнительный ввод соответствующей цифровой комбинации.

Как пользоваться электронной подписью с компьютера

При размещении цифровой подписи на компьютере, порядок ее использования ничем не отличается. Единственная особенность – для заверения документа указывают сертификат, размещенный на каталоге ПК. В остальном, порядок подписи документации аналогичен, при использовании ЭЦП с флешки или токена.

Пользоваться электронной подписью достаточно просто. Главное – обеспечить надежную защиту при размещении сертификата. В противном случае владелец не сможет гарантировать безопасность применения ЭЦП.

Источник

Понравилась статья? Поделить с друзьями:
  • Видео руководство по использованию
  • Руководство по эксплуатации паджеро 2008
  • Индометациновые свечи инструкция по применению цена отзывы аналоги
  • Элеутерококк инструкция по применению таблетки показания к применению взрослым
  • Как создать ооо пошаговая инструкция 2022 самостоятельно