Електронний підпис флешка. Як користуватися електронним підписом з флешки

Може бути використана, якщо мова йде про посилену некваліфікованої підписи.

види ЕЦП, Що володіють максимальним ступенем захисту, записуються виключно на спеціалізовані USB-пристрої. Їх випуск передбачений у всіх діючих пунктах посвідчення.

Розглянемо варіанти флеш-накопичувачів, які найбільш часто намагаються використовувати для зберіганнязасобів криптографічного захисту інформації:

• Незахищена флешка. малопридатна для зберіганняконфіденційної інформації через відкритого доступу до неї третіх осіб.
• Флешка з вбудованою функцією шифрування. Пристрій обмежує, але не повністю запобігає несанкціонований доступ до ключів. Небезпека виникає в момент перенесення ЕЦПна комп'ютер під час підписання документа.
• (Токен) з вбудованим кріптопроцессором. Більш підходящий варіант для зберігання ЕЦП. Містить два ступені захисту інформації, які задіюються в момент запису ЕЦПі звернення до неї в процесі підписання. підпис, Записана на такий носій інформації, не може бути незаконно змінена, але ймовірність її крадіжки в момент перенесення в ПО комп'ютера зберігається.
• USB-пристрій з функцією вбудованого формування ЕЦП. цей тип флешкиє свого роду мінікомп'ютером - документ, що підлягає підписанню, подається на «вхід» пристрою і підписується вже всередині нього. Такий токен максимально захищений від несанкціонованого доступу, тому що підписз нього не витягується. Завантаження підписина зовнішні пристрої для її використання не потрібно.

Як записати ЕЦП на флешкуз іншого носія інформації? Використовуйте можливості спеціальної програми КріптоПро CSP.

Наведемо коротку інструкцію по перезапису сертифіката:

• У комп'ютер вставляється чистий флешка для ЕЦПі носій підписи.
• Виробляється запуск програми КріптоПро CSP.
• У меню, програми вибирається вкладка «Сервіс», потім натискається кнопка « Скопіювати».
• Вказується шлях до сертифікату ЕЦПу вкладці меню «Обзор», вибір підтверджується натисканням кнопки «ОК».
• Якщо система запитує пароль, необхідно його ввести. За замовчуванням використовується числова послідовність 12345678.
• Присвоюється ім'я нової копії підписиі натисканням кнопки «Готово» підготовка до копіювання завершується.
• У діалоговому вікні вибирається нова флешка і після натискання кнопки «ОК» вводиться пароль для копії ЕЦП. Ви можете залишити колишній пароль, щоб виключити плутанину з кодами доступу або вибрати нову комбінацію символів.

Як перенести ЕЦП з флешки на флешку?Простим копіюванням папки сертифіката і вставкою її на новий носій. Проявляйте запобіжні заходи при перенесенні ЕЦПна новий пристрій!

Використання флешки в якості електронного ключа

Ключ - найдоступніший метод захисту комп'ютера від доступу сторонніх осіб. USB-пристрій є сучасним аналогом ключа. Як зробити електронний ключ з флешки?

Один із способів - скористатися РАМ-модулем, в завдання якого входить тестування кожної вставляється в комп'ютер флешкина відповідність закладеної в систему інформації і, в залежності від отриманого результату перевірки, відкривати вхід в систему або блокувати його.

Електронний ключ флешкапрацює наступним чином: при кожному вдалому вході в систему відбувається перезапис інформації, що зберігається в її резервної частини.

При наступній спробі входу система порівняє облікові дані флешки- її серійний номер, марку, підприємство-виробника та дані з резервної частини USB-пристрої.

Налаштування модуля проводиться таким чином:

• Встановлюється бібліотека libpam_usb.so і необхідні для управління модулем утиліти.
• У USB-порт вставляється флешка - майбутній ключ. За допомогою спеціальної команди проводиться збір модулем всієї інформації про флешціі запис на неї службової інформації для проведення подальшої ідентифікації користувача.
• Вводиться команда, прикріплюється ім'я флешкидо конкретної облікового запису.
• Запускається перевірка коректності введених в систему даних.
• Модуль pam_usb наділяється правом керування системою до моменту використання ключа. У разі невиявлення підходящої флешки, Система може запитати введення логіна і пароля або, відповідно до встановлених налаштувань, заблокувати вхід в неї.

Використання флешкив якості ключа не передбачає приміщення на неї логінів і паролів, засобів криптографічного захисту інформації.

вибрати ЕЦП

Такий ключ крім зручності зберіганнянадає користувачеві наступні переваги:

• Відсутність необхідності запам'ятовування великого обсягу інформації.
• Можливість використання флешкив якості засобу зберіганняінформації.
• Забезпечення швидкого входу в систему.
• Автозахист консолі. При витягнуті з USB-порту флешкиробота на комп'ютері автоматично блокується.

Якщо електронний підпис випускалася до реєстру ПК, то ви можете скопіювати її на носій за наступною інструкції.

Крок 1. Відкрийте КріптоПро і перейдіть у вкладку «Сервіс», далі натисніть на кнопку "Копіювати» як показано в інструкції.

Крок 2. У вікні натисніть кнопку «Огляд» для того щоб вибрати потрібний для копіювання контейнер електронного підпису.

Крок 3. У списку існуючих контейнерів виберіть потрібний вам контейнер, який вам треба скопіювати на носі і натисніть кнопку «ОК».

Крок 4. Підтвердіть дію натисканням кнопки «Далі» у вікні

Крок 5. У вікні задайте ім'я нового контейнера, який буде створений на носії. Ім'я в поле проставляється автоматично, тому можете просто не змінювати його. Натисніть кнопку «Готово».

Крок 6. З'явиться вікно вибору носія. Виберіть у списку потрібний носій, на який ви хочете скопіювати електронний підпис. Для того, щоб зрозуміти який зі списку носій вибрати, дивіться на поле «Вставлений носій»: в ньому буде написано або «Носій відсутній», що означає ви вибрали неіснуючий носій, або з'явиться ім'я носія, схоже на ім'я на скріншоті. Виберіть і натисніть кнопку «ОК».

Крок 7. Після того, як ви оберете носій, з'явиться вікно введення пін-коду для нового контейнера електронного підпису. Ми рекомендуємо вводити стандартний пін-код «12345678», тому що клієнти часто забувають або втрачають свої пін-коди, після чого електронний підпис доводитися перевипускати. Ви можете задати своє (інший) пін-код, якщо впевнені, що ні втратите його. Після того, як введете пін-код, натисніть кнопку «ОК».

Готово. Тепер контейнер електронного підпису скопійований на обраний носій і ви можете їм користуватися.

Якщо бажання розбиратися в цих деталях немає -, ми допоможемо. Можете навіть викликати до себе в офіс нашого інженера.

У статті надано відповіді на питання: «Як виглядає електронний підпис», «Як працює ЕЦП», розглянуті її можливості і основні компоненти, а також представлена ​​наочна покрокова інструкція процесу підписання файлу електронним підписом.

Що таке електронний підпис?

Електронний підпис - це не предмет, який можна взяти в руки, а реквізит документа, що дозволяє підтвердити відповідність ЕЦП її власнику, а також зафіксувати стан інформації / даних (наявність, або відсутність змін) в електронному документі з моменту його підписання.

Довідково:

Скорочена назва (відповідно до федерального закону № 63) - ЕП, але частіше використовують застарілу абревіатуру ЕЦП (електронний цифровий підпис). Це, наприклад, полегшує взаємодію з пошуковими системами в інтернеті, так як ЕП може також означати електричну плиту, електровоз пасажирський і т.д.

Згідно із законодавством РФ, кваліфікована електронний підпис - це еквівалент підпису, що проставляється «від руки», що володіє повною юридичною силою. Крім кваліфікованої в Росії представлені ще два види ЕЦП:

- некваліфікована - забезпечує юридичну значимість документа, але тільки після укладення додаткових угод між підписантами про правила застосування і визнання ЕЦП, дозволяє підтвердити авторство документа і проконтролювати його незмінність після підписання,

- проста - не надає підписаним документом юридичну значимість до укладення додаткових угод між підписантами про правила застосування і визнання ЕЦП і без дотриманні законодавчо закріплених умов щодо її використання (проста електронний підпис має міститися в самому документі, її ключ застосовуватися відповідно до вимог інформаційної системи, де вона використовується, і інше згідно ФЗ-63, ст.9), не гарантує його незмінність з моменту підписання, дозволяє підтвердити авторство. Її застосування не допускається у випадках, пов'язаних з державною таємницею.

Можливості електронного підпису

Фізичним особам ЕЦП забезпечує віддалене взаємодія з державними, навчальними, медичними та іншими інформаційними системами через інтернет.

Юридичним особам електронний підпис дає допуск до участі в електронних торгах, дозволяє організувати юридично-значимий електронний документообіг (ЕДО) і здачу електронної звітності до контролюючих органів влади.

Можливості, які надає ЕЦП користувачам, зробили її важливою складовою повсякденного життя і пересічних громадян, і представників компаній.

Що означає фраза «клієнту видана електронний підпис»? Як виглядає ЕЦП?

Сама по собі підпис є не предметом, а результатом криптографічних перетворень підписується документа, і її не можна «фізично» видати на будь-якому носії (токені, smart-карті і т.д.). Також її можна побачити, в прямому значенні цього слова; вона не схожа на розчерк пера або фігурний відбиток. Про те, як «виглядає» електронний підпис,розповімо трохи нижче.

Довідково:

Криптографічне перетворення - це зашифровка, яка побудована на якому використовується секретний ключ алгоритмі. Процес відновлення вихідних даних після криптографічного перетворення без даного ключа, на думку фахівців, повинен зайняти більше часу, ніж термін актуальності витягується інформації.

Flash-носій - це компактний носій даних, до складу якого входить flash-пам'ять і адаптер (usb-флешка).

Токен - це пристрій, корпус якого аналогічний корпусу usb-флешки, але карта пам'яті захищена паролем. На токені записана інформація для створення ЕЦП. Для роботи з ним необхідно підключення до usb-порту комп'ютера і введення пароля.

Smart-карта - це пластикова карта, що дозволяє проводити криптографічні операції за рахунок вбудованої в неї мікросхеми.

Sim-карта з чіпом - це карта мобільного оператора, забезпечена спеціальним чіпом, на яку на етапі виробництва безпечним чином встановлюється java-додаток, що розширює її функціональність.

Як же слід розуміти фразу «видана електронний підпис», яка міцно закріпилася в розмовній мові учасників ринку? З чого складається електронний підпис?

Видана електронний підпис складається з 3 елементів:

1 - засіб електронного підпису, тобто необхідне для реалізації набору криптографічних алгоритмів і функцій технічний засіб. Це може бути або встановлюється на комп'ютер криптопровайдер (КріптоПро CSP, ViPNet CSP), або самостійний токен з вбудованим криптопровайдером (Рутокен ЕЦП, JaCarta ГОСТ), або «електронну хмару». Детальніше прочитати про технології ЕЦП, пов'язаних з використанням «електронного хмари», можна буде в наступній статті Єдиного порталу Електронної підпису.

Довідково:

Криптопровайдер - це незалежний модуль, який виступає «посередником» між операційною системою, яка за допомогою певного набору функцій управляє ним, і програмою або апаратним комплексом, що виконує криптографічні перетворення.

Важливо: токен і засіб кваліфікованої ЕЦП на ньому повинні бути сертифіковані ФСБ РФ відповідно до вимог федерального закону № 63.

2 - ключова пара, яка представляє з себе два знеособлених набору байт, сформованих засобом електронного підпису. Перший з них - ключ електронного підпису, який називають «закритим». Він використовується для формування самої підпису і повинен зберігатися в секреті. Розміщення «закритого» ключа на комп'ютері і flash-носії вкрай небезпечно, на токені - частково небезпечно, на токені / smart-карті / sim-карті в неізвлекаемой вигляді - найбезпечніше. Другий - ключ перевірки електронного підпису, який називають «відкритим». Він не міститься в таємниці, однозначно прив'язаний до «закритому» ключу і необхідний, щоб будь-який бажаючий міг перевірити коректність електронного підпису.

3 - сертифікат ключа перевірки ЕЦП, який випускає засвідчує центр (УЦ). Його призначення - зв'язати знеособлений набір байт «відкритого» ключа з особистістю власника електронного підпису (людиною або організацією). На практиці це виглядає наступним чином: наприклад, Іван Іванович Іванов (фізична особа) приходить в засвідчує центр, пред'являє паспорт, а УЦ видає йому сертифікат, що підтверджує, що заявлений «відкритий» ключ належить саме Івану Івановичу Іванову. Це необхідно для запобігання шахрайської схеми, під час розгортання якої зловмисник в процесі передачі «відкритого» коду може перехопити його і підмінити своїм. Таким чином, злочинець отримає можливість видавати себе за підписанта. Надалі, перехоплюючи повідомлення і вносячи зміни, він зможе підтверджувати їх своїм ЕЦП. Саме тому роль сертифіката ключа перевірки електронного підпису вкрай важлива, і за його коректність несе фінансову і адміністративну відповідальність засвідчує центр.

Відповідно до законодавства РФ розрізняють:

- «сертифікат ключа перевірки електронного підпису» формується для некваліфікованої ЕЦП і може бути виданий підтверджуючий центр;

- «кваліфікований сертифікат ключа перевірки електронного підпису» формується для кваліфікованої ЕЦП і може бути виданий тільки акредитованим Міністерством зв'язку та масових комунікацій УЦ.

Умовно можна позначити, що ключі перевірки електронного підпису (набори байт) - поняття технічні, а сертифікат «відкритого» ключа і засвідчує центр - поняття організаційні. Адже УЦ є структурною одиницею, яка відповідає за зіставлення «відкритих» ключів і їх власників в рамках їх фінансово-господарської діяльності.

Підводячи підсумок вищевикладеного, фраза «клієнту видана електронний підпис» складається з трьох складових:

1. Клієнт придбав засіб електронного підпису.
2. Він отримав «відкритий» і «закритий» ключ, за допомогою яких формується і перевіряється ЕЦП.
3. УЦ видав клієнту сертифікат, що підтверджує, що «відкритий» ключ з ключової пари належить саме цій людині.

питання безпеки

Необхідні характеристики документів, що підписуються:

• цілісність;
• достовірність;
• автентичність (справжність; «неотрекаемость» від авторства інформації).

Їх забезпечують криптографічні алгоритми та протоколи, а також засновані на них програмні та програмно-апаратні рішення для формування електронного підпису.

З певною часткою спрощення можна говорити, що безпека електронного підпису і сервісів, що надаються на її основі, базується на тому, що «закриті» ключі електронного підпису зберігаються в секреті, в захищеному вигляді, і що кожен користувач відповідально зберігає їх і не допускає інцидентів.

Примітка: при придбанні токена важливо поміняти заводський пароль, таким чином, ніхто не зможе отримати доступ до механізму ЕЦП крім її власника.

Як підписати файл електронним підписом?

Для підписання файлу ЕЦП потрібно виконати кілька кроків. Як приклад розглянемо, як поставити кваліфіковану електронний підпис на свідоцтво на товарний знак Єдиного порталу Електронної підпису в формате.pdf. потрібно:

1. Клацнути на документ правою кнопкою мишки і вибрати криптопровайдер (в даному випадку КріптоАРМ) і графу «Підписати».

2. Пройти шлях в діалогових вікнах криптопровайдера:

На цьому кроці при необхідності можна вибрати інший файл для підписання, або пропустити цей етап і відразу перейти до наступного діалогового вікна.

Поля «Кодування та розширення» не вимагають редагування. Нижче ви можете обрати, де буде збережений підписаний файл. У прикладі, документ з ЕЦП буде розміщений на робочому столі (Desktop).

У блоці «Властивості підпису» вибираєте «Підписано», при необхідності можна додати коментар. Інші поля можна виключити / вибрати за бажанням.

Зі сховища сертифікатів вибираєте потрібний.

Після перевірки правильності поля «Власник сертифіката», натискайте кнопку «Далі».

В даному діалоговому вікні проводиться фінальна перевірка даних, необхідних для створення електронного підпису, а потім після кліка на кнопку «Готово» має спливти наступне повідомлення:

Успішне закінчення операції означає, що файл був криптографически перетворений і містить реквізит, що фіксує незмінність документа після його підписання і забезпечує його юридичну значимість.

Отже, як же виглядає електронний підпис на документі?

Для прикладу беремо файл, підписаний електронним підписом (зберігається в формате.sig), і відкриваємо його через криптопровайдер.

Фрагмент робочого столу. Зліва: файл, підписаний ЕП, праворуч: криптопровайдер (наприклад, КріптоАРМ).

Візуалізація електронного підпису в самому документі при його відкритті не передбачена з огляду на те, що вона є реквізитом. Але є винятки, наприклад, електронний підпис ФНС при отриманні виписки з ЕГРЮЛ / ЕГРІП через онлайн сервіс умовно відображається на самому документі. Скріншот можна знайти по

Але як же в підсумку «Виглядає» ЕЦП, Вірніше, як факт підписання позначається в документі?

Відкривши через криптопровайдер вікно «Керування підписаними даними», можна побачити інформацію про фото і підпису.

При натисканні на кнопку «Подивитися» з'являється вікно, що містить інформацію про підписи і сертифікаті.

Останній скріншот наочно демонструє як виглядає ЕЦП на документі«Зсередини».

Придбати електронний підпис можна по.

Задавайте інші питання по темі статті в коментарях, експерти Єдиного порталу Електронної підписи обов'язково дадуть відповідь Вам.

Стаття підготовлена ​​редакцією Єдиного порталу Електронної підписи сайт з використанням матеріалів компанії SafeTech.

При повному або частковому використанні матеріалу гіперпосилання на www ..

Копія ЕПЦ буде корисна для:

• гарантії збереження підпису
• зручності використання

Деякі засвідчують центри надають послугу - резервне копіювання.

Копіювання електронного підпису з захищеного носія виконується за допомогою програми КріптоПро CSP.

Копію ЕЦП роблять на захищений носій, типу Рутокен / Етокен. Звичайна USB-флешка не підійде.

Копіювання з КріптоПро CSP

В першу чергу, скачайте і зробіть установку програми КріптоПро CSP з ліцензійного сайту. Вставте в комп'ютер носій ЕЦП. Проведіть запуск раніше встановленої програми. Відкрийте розділ - Сервіс → "Копіювати".

У вікні виберіть пункт - Огляд. Виділіть носій, який плануєте скопіювати → "Ок" → "Далі". У рядок введення пін-коду вставте - пін-код від вашого носія ЕП

Дайте назву новому контейнеру, використовуючи російську розкладку і прогалини. Натисніть → "Готово".

У рядку - "Вставте чистий ключовий носій", вкажіть порожній носій. Програма запропонує встановити пароль. Ця дія не обов'язково. Натисніть → "Ок". Варто відзначити, що в разі втрати пін-коду скористатися контейнером не вдасться. При записи ЕП на Рутокен, використовуйте пін-код виданий підтверджуючий центр.

По завершенню операції - вікно закриється. На носії з'явиться нова контейнер, яка і буде копією ЕЦП.

Якщо при самостійному створенні дубліката виникнуть проблеми, то ви можете звернутися в наш УЦ. Наші менеджери із задоволенням дадуть відповідь на питання. Звертайтеся!

керівник групи НВІС

Копіювання засобами Windows

Якщо для роботи використовується дискета або flash-накопичувач, скопіювати контейнер з сертифікатом можна засобами Windows (цей спосіб підходить для версій КріптоПро CSP не нижче 3.0). Папку з закритим ключем (і, якщо є, файл сертифіката - відкритий ключ) помістіть в корінь дискети / flash-накопичувача (якщо помістити не в корінь, то робота з сертифікатом буде неможлива). Назва папки при копіюванні рекомендується не змінювати.

В папці з закритим ключем має бути 6 файлів з расшіреніем.key. Як правило, в закритому ключі присутній відкритий ключ (файл header.key в цьому випадку буде важити більше 1 Кб). В цьому випадку копіювати відкритий ключ необов'язково.Приклад закритого ключа - папки з шістьма файлами і відкритого ключа - файлу з расшіреніем.cer.

Закритий ключ Відкритий ключ

Копіювання на профілі Діагностики

1. Зайдіть на профіль Діагностики «Копіювання» за посиланням.

2. Вставте носій, на який необхідно скопіювати сертифікат.

3. На потрібному сертифікаті натисніть на кнопку "Копіювати».

Якщо на контейнер був заданий пароль - з'явиться повідомлення «Введіть пароль для пристрою з якого буде скопійований сертифікат».

4. Виберіть носій, куди необхідно скопіювати сертифікат і натисніть «Далі».

5. Задайте ім'я новому контейнеру та натисніть на кнопку «Далі».

6. Повинно з'явитися повідомлення про успішне копіюванні сертифіката.

масове копіювання

1. Скачайте і запустіть утиліту. Дочекайтеся завантаження всього списку контейнерів / сертифікатів і відзначте потрібні галочками.
2. Виберіть меню «Масові дії» і натисніть на кнопку «Копіювання контейнерів».

3. Виберіть носій для зберігання копії контейнера і натисніть «ОК». При копіюванні в реєстр можна поставити галочку на пункті «Копіювати до ключової контейнер комп'ютера», тоді після копіювання контейнер буде доступний всім користувачам даного комп'ютера.

4. Після копіювання натисніть внизу зліва кнопку «Оновити».
Якщо хочете працювати зі скопійованими контейнерами - необхідно.

Копіювання за допомогою КріптоПро CSP

Оберіть «Пуск»> «Панель управління»> «КріптоПро CSP».Перейдіть на вкладку «Сервіс» і клацніть на кнопці «Скопіювати».

У вікні «Копіювання контейнера закритого ключа» натисніть на кнопку «Огляд» .

Виберіть контейнер, який необхідно скопіювати, і клацніть на кнопці «Ок», потім «Далі». Якщо ви копіюєте з рутокена, то з'явиться вікно введення, в якому слід вказати pin-код. Якщо ви не змінювали pin-код на носії, стандартний pin-код - 12345678.

Придумайте і вкажіть вручну ім'я для нового контейнера. У назві контейнера допускається російська розкладка і прогалини. Потім клікніть «Готово».

У вікні «Вставте чистий ключовий носій» виберіть носій, на який буде поміщений новий контейнер.

На новий контейнер буде запропоновано встановити пароль. Рекомендуємо встановити такий пароль, щоб вам було легко його запам'ятати, але сторонні не могли його вгадати або підібрати. Якщо ви не хочете встановлювати пароль, можна залишити поле порожнім і натиснути «ОК».

Не зберігайте пароль / pin-код в місцях, до яких мають доступ сторонні. У разі втрати пароля / pin-коду використання контейнера стане неможливим.

Якщо ви копіюєте контейнер на смарт-карту ruToken, повідомлення буде звучати інакше. У вікні введення вкажіть pin-код. Якщо ви не змінювали pin-код на носії, стандартний pin-код - 12345678.

Після копіювання система повернеться на вкладку «Сервіс» КріптоПро CSP. Копіювання завершено. Якщо ви плануєте використовувати для роботи в екстерном новий ключовий контейнер,.