можно ли на флешку с эцп записывать другие файлы
Почему хранить электронную подпись на обычной флешке опасно?
Используя электронную подпись, важно соблюдать меры предосторожности. Так как при помощи ЭЦП можно подписывать юридически значимые документы и заключать сделки, это открывает простор для деятельности злоумышленников. Оспорить сделку, заверенную личной ЭЦП, сложно и не всегда возможно. Поэтому важно позаботиться о том, чтобы подпись не попала в чужие руки.
Во-первых, с носителя или из реестра подпись очень легко скопировать. Тем более, если она не защищена паролем. Но даже если установить пароль, его могут расшифровать специальными программами.
Защищенные носители информации
Защищенные носители обеспечивают защиту от несанкционированного доступа к подписи владельца. Если попытаться взломать пароль для подписи, установленной на токен, носитель заблокируется.
Случайное удаление подписи с защищенного носителя невозможно. Управление сертификатами производится при помощи специальных программ, а при попытке удаления подписи будет запрошен пароль и выведено предупреждение.
Дополнительная защита ЭЦП
Прячьте от посторонних
Электронную подпись желательно хранить в сейфе, чтобы ограничить к ней доступ посторонних людей. По правилам безопасности она должна быть недоступна даже для коллег.
Защитите ЭЦП паролем
Чтобы исключить несанкционированное использование вашей подписи, установите на нее пароль. Он будет запрашиваться каждый раз, когда происходит обращение к ЭЦП.
Легкомысленное отношение к электронной подписи может доставить много проблем. Мы рекомендуем выпускать ЭЦП на защищенных носителях. Они надежно шифруют данные и сводят к минимуму риск похищения подписи. А для дополнительной защиты установите на него пароль.
Как пользоваться электронной подписью с флешки?
Флешка — удобный и мобильный хранитель информации. Можно ли записать на нее электронную подпись (ЭП), насколько это безопасно и как именно это сделать расскажем в статье.
Что такое флешка и токен электронной подписи
Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.
Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.
На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.
А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней.
На какие носители можно записать электронную подпись
Сертификат электронной подписи можно записать:
Последние два носителя практически не отличаются друг от друга по свойствам. Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.
Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.
Какой должен быть объем у флешки для электронной подписи
Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.
Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.
В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.
Как записать электронную подпись на флешку
Записать сертификат ЭП на флешку или токен можно тремя способами:
Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.
Как записать сертификат в личном кабинете
Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:
Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:
Как записать ЭП с помощью КриптоПро CSP
Как записать ЭП с помощью средств Windows
Как записать ЭП в профиле Контур.Диагностики
Как пользоваться электронной подписью с флешки и токена
Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке.
Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную.
От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:
Чтобы подписать документ ЭП с флешки или токена:
Можно ли использовать Рутокен в качестве флешки?
Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.
Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.
Как скопировать ЭЦП с флешки или с компьютера: пошаговая инструкция
Как скопировать ЭПЦ с флешки на флешку:
Зачем копируют сертификаты ЭЦП на другой компьютер или флешку
Для удобства пользователей электронную цифровую подпись записывают на съемные носители (диск, флешка и т. п.) или компьютер. Вот как пользоваться ЭПЦ с флешки, токена или другого носителя:
Электронная подпись одновременно находится и на флеш-накопителе, на котором ее записали, и на компьютере — в той директории, куда ее установил пользователь. После установки и записи ЭП пользователь автоматически подписывает необходимые документы цифровым шифром. Но иногда требуется перенос ключей и сертификатов электронной подписи. Пользователи производят копирование ЭПЦ с флешки на флешку в следующих случаях:
Перенос потребуется и в том случае, если вы хотите обновить, модернизировать или переустановить операционную систему. Если не скопировать сертификат ЭЦП заранее, закодированная информация просто исчезнет с ПК.
Какие есть способы копирования
Существует несколько способов переноса. Предлагаем варианты, как скопировать ЭПЦ с компьютера на компьютер при помощи различных носителей:
Как скопировать средствами Windows
Это самый простой и быстрый вариант переноса информации. Но скопировать получится только те ключи, которые внесены в реестровую запись Windows. И еще одно условие — версия «КриптоПро» от 3.0 и выше.
Если вы пользуйтесь ЭЦП на дискете или обычной флешке (не токене), то скопируйте папки с закрытым и открытым (если он есть) ключами в корень накопителя. Наименование папок не меняйте. Для проверки откройте папку с закрытым ключом. Ее содержимое всегда выглядит так:
Другой вариант — копирование с помощью мастера экспорта сертификатов. Следуйте инструкции:
Шаг 1. Выберите ЭЦП для переноса. Как и где найти сертификат ЭПЦ на компьютере в операционной системе Windows:
В свойствах находите вкладку содержание и раздел «Сертификаты».
Шаг 2. Переходите в нужный раздел — во вкладку «Личные». Выбираете искомый контейнер. Необходимое действие — «Экспорт».
Шаг 3. Мастер экспорта сертификатов предложит экспортировать закрытый ключ вместе с сертификатом. Нажмите «Нет» и переходите дальше.
Шаг 4. В открывшейся форме выберите такой вариант.
Шаг 5. Выберите директорию, куда сохраните ключ (используйте «Обзор»).
Нажмите «Далее» и «Готово». Копирование завершено.
Используйте скопированную ЭЦП без подключения цифрового носителя.
Копирование с помощью «КриптоПро CSP»
Утилиты «КриптоПро» позволяют извлечь закрытый контейнер и перенести его и с флешки на флешку, и с компьютера на другой компьютер при помощи съемного носителя.
Пошаговая инструкция, как скопировать ЭПЦ с компьютера на флешку при помощи программы криптографической защиты.
Шаг 1. Заходим в «Пуск», затем в панель управления и переходим в «КриптоПро». Нам понадобится раздел «Сервис».
Шаг 2. Выбираем действие «Скопировать контейнер».
Шаг 3. В открывшемся окне заполняем имя ключевого контейнера (находим в списке реестра) и криптопровайдер (CSP) для поиска контейнера.
Шаг 4. Система потребует ввести пароль к закрытому ключу — вводим. Переходим в блок копирования контейнера.
Вводим имя нового ключевого контейнера. Определяем положение хранилища — «Пользователь» или «Компьютер».
Шаг 5. Выбираем носитель.
Вводим новый пароль (или ПИН-код для токена), подтверждаем и запоминаем его. Готово!
Одновременное копирование нескольких ключей
Если вам необходимо перенести на другой компьютер не одну ЭЦП, а несколько, то используйте способ массового копирования. Создайте на ПК новую ветку, скопировав точный путь с основного рабочего компьютера.
Пошаговый алгоритм, как ЭПЦ перенести с флешки на компьютер (для нескольких ключей).
Шаг 1. Определите Security Identifier или SID (идентификатор безопасности) вашего рабочего ПК. Введите такую команду: wmic useraccount where name=’(имя пользователя)’ get sid. Запомните код.
Шаг 2. Скопируйте контейнеры в файл. Зайдите в реестр и скопируйте действующую ветку: \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1… (подставьте SID)\Keys
Шаг 3. Найдите и экспортируйте ключевую папку — Keys.
Шаг 4. Вы скопировали ключевой контейнер, теперь переносим сертификаты ЭЦП. На диске C есть такая директория: C:\Users\ polzovatel\AppData\Roaming\Microsoft\SystemCertificates\My. Скопируйте ее.
В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2011 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.
Как пользоваться ЭЦП с флешки
Электронная подпись обычно выдается или на флеш-носителе, или на токене, или на дискете. Работать с реквизитом просто вне зависимости от выбранного типа носителя: интерфейс ПО понятен, а проблемы в использовании возникают редко. Удобство и простота в использовании делают электронную подпись доступной даже для людей, не имеющих технических навыков и опыта работы со сложными программами.
Как начать работать с ЭП
Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:
Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.
Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.
Как использовать ЭЦП с флешки
Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.
Настройка ЭЦП
Пользоваться электронной подписью с флешки не составит труда: для начала, носитель должен быть подключен к компьютеру. Когда флешка отобразилась в системе, нужно выбрать «КриптоПро» — «Оборудование» — «Настроить считыватели»:
В новом окне должны быть такие пункты меню, как «Все считыватели смарт-карт» и «Все съемные диски»:
Если по каким-то причинам они отсутствуют, то необходимо:
Подпись готова к использованию, а процесс подписания зависит от типа документа.
Подписание документов MS Word
В нужном файле пользователь открывает:
Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:
При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.
Подписание документа PDF
Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:
Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:
После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:
Откроется новое окно с предварительным изображением электронной подписи:
Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.
Использование флешки как электронного ключа
Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.
Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.
Для настройки РАМ-модуля необходимо:
К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.
Как скопировать ЭЦП с флешки
Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.
Как скопировать ЭЦП:
Установить скопированный сертификат. Для этого:
Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.
Почему может не работать ЭП
Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.
Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.
Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.
Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.
Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.
КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.
Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.
Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.
Как скопировать ЭЦП на флешку с компьютера или другого носителя с ЭЦП?
Некоторым пользователям иногда требуется скопировать ЭЦП на флешку. Например, перенести с одного компьютера на другой или из одной флешки с ЭЦП сделать две флешки. Прочитав нашу инструкцию, вы узнаете, как просто скопировать ЭЦП на флешку, используя функции программы КриптоПро CSP. Если самостоятельно скопировать ЭЦП не получится, обратитесь к нашим компьютерным мастерам. Мы удалённо подключимся к вашему устройству, поможем скопировать ЭЦП и настроим рабочее место.
Инструкция о том, как скопировать ЭЦП на флешку
Наша статья для тех, у кого возникли трудности на начальном этапе.
Обратите внимание, папка “AppData” является скрытой и вам может потребоваться сделать ее видимой, чтобы получить доступ к контейнеру закрытого ключа по указанному адресу.
Если не знаете, как открыть скрытую папку “AppData”.
Как проверить, что ЭЦП действительно скопирована на флешку?
Если вы записали ЭЦП на флешку, а считыватель “FAT12_E” не видите, значит ЭЦП записалась некорректно или не записалась вовсе. Убедитесь, что контейнер с ЭЦП “HDIMAGE” имеется в столбце “Считыватель” и повторите копирование ЭЦП на флешку повторно.
Получилось ли у вас скопировать ЭЦП на флешку?