Как пользоваться электронной подписью (ЭЦП) с флешки, как установить на компьютер, ошибки при работе

Сертифицированный USB-носитель / Рутокен Lite для бесплатных ЭЦП ФНС с индивидуальным сертификатом

С 1 июля 2021 года ФНС России начала выпуск бесплатных электронных подписей / ЭЦП для руководителей юридических лиц и ИП. Для получения бесплатной ЭЦП необходим личный визит в инспекцию по предварительной записи и наличие сертифицированного носителя.

ЭЦП в ФНС действительно БЕСПЛАТНАЯ

Качественная, усиленная, квалифицированная ЭЦП и при этом НЕЭКСПОРТИРУЕМАЯ / некопируемая!

Это значит, что директор, радуясь гос. подарку, не сможет поделиться ею как раньше: бухгалтеру на отчетность, закупщику на торги, менеджерам на ЭДО.

А раз экземпляр бесплатной ЭЦП только один, то и беречь его стоит как зеницу ока, ибо процесс получения в ФНС пока еще не самый быстрый и комфортный. Подай заявление на Госуслугах, жди его обработки дней 5, далее запишись на онлайн прием в ФНС, а сейчас даже в СПб не каждая выдает бесплатные подписи. В общем, стандартный гос. квест.

Отсюда и вытекает требование налоговиков записывать ЭЦП не на простые небесмертные флешки, а на стойкий USB-носитель Рутокен. Рутокен – продукт отечественной компании Актив. Все версии его имеют сертификаты ФСТЭК и(или) ФСБ России. Да, объем памяти рутокена не сравнится с обычными флешками, рабочие или личные файлы туда не поместятся, их вообще не получится записать на токен, потому что открыть его как обычный носитель нельзя. Но есть существенное преимущество ❗ сохранность данных ❗: поскольку рутокен нельзя использовать как обычную флешку, то и занести туда вирусные файлы или случайно удалить ценное не получится.

Рутокен Lite 64Кб

Стандартный Рутокен Lite 64Кб 💣 позволит записать около 10 ЭЦП. Старые подписи с истекшим сроком годности можно удалить и записать на их место новые. Делается это через программу КриптоПро и только руками специалистов. Есть возможность установки PIN-кода для доступа к ЭЦП.

РЕЗЮМИРУЕМ ВЫШЕСКАЗАННОЕ

Рутокен надежен, можно перезаписывать информацию, спокойно проработает не менее 10 лет и все ЭЦП будут в сохранности. Варианты по объему памяти, стоимости и даже цвету есть.

💙 Синие Рутокен Lite 64К – сертификат ФСТЭК можно скачать с сайта производителя. https://www.rutoken.ru/products/all/rutoken-lite/#certify ❤️ Бардовые Рутокен Lite 64К поставляются в индивидуальной упаковке с отдельным сертификатом ФСТЭК и сертификатом подлинности. 

Рутокен Lite 64 КБ, сертификат ФСТЭК можно скачать с сайта производителя 800
Рутокен Lite 64 КБ в индивидуальной упаковке с сертификатом подлинности и сертификатом ФСТЭК 1 500
Лицензия КриптоПро CSP версии 5.0 на одно рабочее место MS Windows на 15 месяцев 1 500
Бессрочная лицензия КриптоПро CSP 5.0 для ОС Windows x86 и 64 2 700

Главная / Вопрос-Ответ / Как скопировать контейнер с сертификатом на другой носитель?

Копирование средствами Windows

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата – открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять. 

В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа – папки с шестью файлами и открытого ключа – файла с расширением.cer.

image

Закрытый ключ

image

Открытый ключ

Копирование на профиле Диагностики

1. Зайдите на профиль Диагностики «Копирования» по ссылке.

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».

Если на контейнер был задан пароль – появится сообщение  «Введите пароль для устройства с которого будет скопирован сертификат».

Введите пароль и нажмите на кнопку «Далее».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

6. Должно появиться сообщение об успешном копировании сертификата.

 

Массовое копирование

  1. Скачайте и запустите утилиту. Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные галочками.
  2. Выберите меню «Массовые действия» и нажмите на кнопку «Копирование контейнеров».

3. Выберите носитель для хранения копии контейнера и нажмите «ОК». При копировании в реестр можно поставить галочку на пункте «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.

4. После копирования нажмите внизу слева кнопку «Обновить».

Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.

Копирование с помощью КриптоПро CSP

Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку «Сервис»и кликните по кнопке «Скопировать».

В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».

Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода пин-кода, в котором следует указать стандартный pin-код – 12345678.

Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните «Готово».

В окне «Вставьте чистый ключевой носитель» выберите носитель, на который будет помещен новый контейнер.

На новый контейнер будет предложено установить пароль. Устанавливать пароль необязательно, можете оставить поле пустым и нажать на кнопку «Ок». В случае утери пароля/pin-кода использование контейнера станет невозможным.

Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. Укажите стандартный pin-код – 12345678.

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер,  установите его через Крипто Про.

Полученный данным способом сертификат содержит открытую информацию и может безопасно передаваться любому лицу (сайту, порталу)!

Данная инструкция отвечает на следующие вопросы:

  • где найти сертификат эцп на компьютере
  • где хранятся сертификаты криптопро на компьютере
  • как сохранить сертификат эцп на компьютер криптопро
  • как сохранить сертификат эцп на компьютер в формате cer
  • как сохранить сертификат эцп на компьютер из реестра
  • как отправить сертификат эцп по электронной почте
  • как сохранить сертификат с рутокена на компьютер
  • как сохранить открытый ключ эцп
  • как сохранить открытый сертификат ключа
  • как выгрузить сертификат эцп на рабочий стол
  • как выгрузить сертификат из криптопро
  • как выгрузить сертификат в формате cer
  • как выгрузить сертификат с рутокена на компьютер
  • как выгрузить сертификат эцп

Инструкция по копированию сертификата из контейнера КриптоПро

1. Запустить программу КриптоПро CSP

Найти её можно в меню «Пуск» или в Панели управления

2. Во вкладке «Сервис» нажать «Посмотреть сертификаты в контейнере…»

3. С помощью кнопки «Обзор» выбрать нужный контейнер

Если в списке вы не видите свой контейнер, убедитесь что носитель с ЭЦП подключен к компьютеру и драйвер на USB-токен установлен.

На Рутокене должен гореть светодиод. Если он не горит, значит драйвер не установлен. Скачать его можно со страницы по настройке рабочего места

4. После выбора контейнера откроются данные из сертификата электронной подписи.

Убедитесь что это именно тот сертификат, который вам нужен!

Затем нажимаем «Свойства», откроется сертификат ЭЦП

Остаётся только сохранить этот сертификат на компьютер. Нажимаем «Состав» и «Копировать в файл…»

5. Открывается «Мастер экспорта сертификатов»

Ни в коем случае не экспортировать закрытый ключ, иначе тот кому вы отправите ваш сертификат сможет использовать вашу ЭЦП по своему усмотрению!

Выберите формат экспортируемого файла в соответствии с требованиями портала. В большинстве подойдут настройки по умолчанию, т.е. «Файлы  X.509 (.CER) в кодировке DER»

Далее укажите путь и имя сохраняемого сертификата

Нажмите «Готово» и ваш сертификат сохранится в указанном каталоге!

Полученный таким образом файл сертификата (.cer) можно без опасения передавать третьим лицам, т.к. он содержит только открытые сведения (открытый ключ).

Проблемка

Изначально, электронную подпись(ЭП) выдают на физическом носителе под названием RuToken или EToken. На нем храниться сертификат(он же открытый ключ,  как я понимаю) и секретный(он же закрытый) ключ. Эта пара ключей объединяется ключевым контейнером. На одном физическом носителе может быть несколько ключевых контейнеров. После завершения срока действия сертификата, его перевыпускают вместе с секретным ключом, то есть заново создают пару ключей: закрытый и открытый. Так вот, о чем это я, в конторе имеется Рутокен с ЭП, одновременно он может потребоваться нескольким сотрудникам для подписи документов и тут начинаются конфликты. Но на самом деле не все так печально, если ключевой контейнер разрешает себя экспортировать, то его можно поместить с Рутокена в Реестр! Поместив контейнер в реестр и указав сертификату, что закрытый ключ храниться в реестре по такому-то адресу, наличие Рутокена в USB-порту отпадает.

Как это делается

Естественно, первым делом вставляем Рутокен в USB-порт. Запускаем КриптоПро CSP от имени АДМИНИСТРАТОРА и проверяем какие носители доступны:

Считыватель Реестр

Если в списке доступен считыватель Реестр, то все хорошо, иначе жмем кнопку Добавить и с помощью мастера установки считывателей добавляем Реестр. Далее следует протестировать ключевой контейнер:

Тестирование контейнера

С помощью обзора выбираем ключевой контейнер и жмем кнопку Далее, и находим свойство Экспорт ключа, которое должно иметь значение Разрешен:

Свойство Экспорт ключа

Если экспорт ключа разрешен, то приступаем к копированию ключа! Переходим в интерфейс копирования ключа Сервис -> Скопировать, выбираем имя ключевого контейнера, который хранится на Рутокен. Обратите внимание на настройку Введенное имя задает ключевой контейнер, если установить Пользователя, то в обозревателе будут отображаться ключевые контейнера из реестра, экспортированные ранее для текущего пользователя ОС, если установить Компьютера, то будут отображаться контейнера экспортированные ранее для компьютера. Скопируем для пользователя:

Выбор копируемого контейнера

Нажмите Далее, и укажите имя ключевого контейнера, под которым он будет храниться в реестре. Так же следует обратить внимание на свойство Введенное имя задает ключевой контейнер. Если установить Пользователя, то контейнер будет скопирован в реестр и будет доступен текущему пользователю ОС, если установить Компьютера, то контейнер будет скопирован в реестр и будет доступен всем. Установим для пользователя:

Выбор куда копировать контейнер

После нажатия кнопки Готово, система попросит выбрать считыватель, на который нужно скопировать ключевой контейнер, выбираем Реестр:

Выбор считываетля

После выбора считывателя, задайте новый пароль для нового скопированного ключевого контейнера, на этом экспорт завершен. Что бы сертификат ссылался на секретный ключ, который хранится в реестре, просто заново установите сертификат.

Многие задаются вопросом: “Как подписывать ЭЦП без флешки?”. В этой статье мы расскажем, что нужно сделать, если вы хотите подписывать документы электронной подписью просто и быстро без установки физического носителя в порт USB. Носитель понадобится только один раз – скопировать ЭЦП с флешки на компьютер. Как это правильно сделать, расскажем в нашей инструкции. А если не получится, обращайтесь к нашим специалистам. Мы будем рады помочь!

Как скопировать ЭЦП на компьютер с помощью КриптоПро CSP

  1. Вставьте носитель с ЭЦП в порт USB. Если подключенное устройство не определяется системой, попробуйте подключить
  2. Откройте приложение КриптоПро CSP.

Как скачать и установить КриптоПро CSP на Windows?

Наша инструкция на тот случай, если у вас приложение не установлено.

  1. Перейдите во вкладку “Сервис”.
  2. В разделе “Контейнер закрытого ключа” нажмите на кнопку “Скопировать”.
image
  1. Появится новое окно “Копирование контейнера закрытого ключа”. Нажмите на кнопку “Обзор”.
image
  1. Выберите контейнер, который размещён на флешке с ЭЦП. В нашем случае надо выбрать считыватель “Rutoken Lite”. Нажмите кнопку “ОК”.
image
  1. Придумайте название контейнеру закрытого ключа или оставьте название по умолчанию и нажмите кнопку “Готово”.
image
  1. После этого появится новое окно “Выбор ключевого носителя КриптоПро CSP”. Выберите размещение контейнера в Реестре. Нажмите кнопку “ОК”. В этом случае в качестве хранилища ключей будет использован реестр Windows.
  1. Рекомендуем ввести пароль для нового контейнера с электронной цифровой подписью, чтобы избежать использования ЭЦП третьими лицами. После того как написали и запомнили пароль, нажмите “ОК”.
image
  1. После этого приложение КриптоПро CSP сообщит, что контейнер с флешки успешно скопирован в выбранное вами расположение – локальный реестр. Нажмите кнопку “ОК”.
image
  1. Вернитесь в окно “КриптоПро CSP” и перейдите в раздел “Сертификаты в контейнере закрытого ключа”. Нажмите кнопку “Просмотреть сертификаты в контейнере…”.
image
  1. Появится соответствующее окно. Нажмите кнопку “Обзор”.
  1. Найдите только что скопированный контейнер по считывателю “Реестр” и имени, которое вы ранее присвоили контейнеру.
  2. Нажмите на контейнер и подтвердите выбор, нажав кнопку “ОК”.
  1. После этого откроется окно с возможностью просмотра информации о сертификате (субъекте, поставщике и сроке действия). Нажмите кнопку “Установить”.
  1. Если всё прошло без ошибок, появится новое окно. Программа сообщит, что “Сертификат был установлен в хранилище “Личное” текущего пользователя. Нажмите кнопку “ОК”.

Как скопировать ЭЦП на компьютер с помощью инструментов КриптоПро

Данный способ является универсальным. Скопировать ЭЦП на компьютер таким образом можно и на Windows и на MacOS (при условии, что используется актуальная версия программы КриптоПро).

  1. Запустите приложение Инструменты КриптоПро.
  2. Перейдите в раздел “Контейнеры”.
  3. Выберите считыватель (флешку, на которую записана ЭЦП) и нажмите кнопку “Скопировать контейнер”.
  1. В открывшемся окне выберите “Реестр” и нажмите “ОК”.
  1. Выберите только что созданный контейнер закрытого ключа, ориентируясь на считыватель “Registry”, и нажмите “Установить сертификат”.

После этого программа сообщит, что сертификат был успешно установлен.

Теперь можете извлечь носитель с ЭЦП из порта USB и проверить, как работает ЭЦП без флешки.

Удалось ли скопировать ЭЦП с флешки на компьютер?

Расскажите в комментариях 😉

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Егор Новиков
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий