Как узнать что за эцп на флешке
Перейти к содержимому

Как узнать что за эцп на флешке

  • автор:

как посмотреть ЭЦП на флешке

КАК ПОСМОТРЕТЬ ЭЦП НА ФЛЕШКЕ

ЭЦП

Автор Николай На чтение 35 мин. Просмотров 21 Опубликовано 01.12.2023

Квалифицированная электронная подпись (ЭЦП) выдается пользователю на специальном USB-носителе или токене. Он подключается к любому ПК или ноутбуку и отвечает всем требованиям безопасности. Но в некоторых случаях пользователю удобнее работать с закрытым ключом ЭЦП, расположенным на компьютере, а для этого нужно скопировать контейнер с сертификатом.

Электронная подпись обычно выдается или на флеш-носителе, или на токене, или на дискете. Работать с реквизитом просто вне зависимости от выбранного типа носителя: интерфейс ПО понятен, а проблемы в использовании возникают редко. Удобство и простота в использовании делают электронную подпись доступной даже для людей, не имеющих технических навыков и опыта работы со сложными программами.

Как начать работать с ЭП

Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

  • криптопровайдер;
  • закрытый ключ и сертификат ЭЦП;
  • настроенное рабочее место.

ЭЦП с флешки, как пользоваться

Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы.
Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

Почему может не работать ЭП

Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.

Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.

Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.

Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.

Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.

КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.

Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.

Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер.
Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.

Как установить сертификат ЭЦП в реестр

Перенос сертификата электронной цифровой подписи (ЭЦП) в реестр необходим в случае, если имеется виртуальная инфраструктура и подключение USB-носителя невозможно или если сертификатов подписи много и нужно работать с 5-ю и более ключами одновременно. Также установка ЭЦП в реестр удобна при частых поездках и сменах офиса: снижается риск потери или порчи носителя. Скопировать сертификат с флешки можно несколькими способами, а весь процесс занимает всего несколько минут и не требует специальных навыков работы с ПК.

Как скопировать сертификат в реестр

Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.

Перенос в реестр

Настройка считывателя

Для установки реестра в список считывателей ключевых носителей пользователь должен:

  • запустить КриптоПро от имени администратора;

ЭЦП: Крипто-Про КриптоПро OCSP (обновление права использования), Client до версии ПО КриптоПро OCSP Client из состава ПАК Служба УЦ версии 2.0 на одном рабочем месте — купить лицензию Крипто-Про УЦ, цена в Ростове-на-Дону на официальном сайте

Запуск КриптоПро

  • через «Оборудование» нажать «Настроить считыватель»;

Настройка считывателя в КриптоПро

  • в открывшемся новом окне нажать кнопку «Добавить»;

Управление считывателями в КриптоПро

  • затем в мастере установки выбрать, какой считыватель необходимо добавить (реестр, смарт-карту, диски и т.д.);

Выбор считывателя на КриптоПро

  • последовательно нажать «Далее» и «Готово».

Для последующей корректной работы необходимо перезагрузить компьютер.

Копирование

Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».

Запуск КриптоПро

Затем переходим во вкладку «Сервис» и жмем «Скопировать».

Копирование Серт. в КриптоПро

Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.

Выбор Серт.Эцп для копирования

В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.

Имя ключевого контейнера

Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.

Окно для ПИН-кода

Если пароль не менялся, то стандартный будет:

  • для Рутокен для пользователя: 12345678;
  • для Рутокен для администратора:87654321;
  • для eToken: 1234567890.

После пин-кода нужно задать новое имя личного сертификата в реестре. В КриптоПро это сделать просто.

Имя в реестре

Теперь нужно переложить сертификаты в реестр.

Помещение в реестр

Последний шаг — после копирования контейнера задаем новый пароль.

Новый пароль в реестре эцп

На этом процесс копирования закрытого ключа электронной подписи закончен.

Установка

После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:

  • через установку личных сертификатов;
  • через просмотр сертификатов в контейнере.

Оба способа используют программу КриптоПро CSP.

Через раздел личных сертификатов

Как установить ЭЦП в реестр при условии, что на ключевом носителе имеется папка *.000 и файл .cer:

  • Запустить КриптоПро и выбрать «Установить личный сертификат» через вкладку «Сервис».

Вкладка Сервис в КриптоПро

  • В мастере установки сертификатов нажать «Далее» и через «Обзор» выбрать расположение файла сертификата.

Выбор файла

  • В новом окне нужно выбрать «Мой компьютер» и далее вид съемного носителя, который содержит закрытый ключ. Затем нажать «Открыть»;

Выбор съемного носителя

  • Далее в соответствующей строке прописывают расположения файла сертификата.

Имя файла Серт. эцп

  • Затем нужно проверить данные сертификата, который необходимо установить, и нажать «Далее».
  • Следующий шаг — это в новом окне выбор ключевого контейнера через кнопку «Обзор».

Выбор ключевого контейнера

  • В списке выбираем реестр, после чего нажимаем «Ок».
  • В строке с именем ключевого контейнера должен автоматически прописаться контейнер с закрытым ключом. Нажать «Далее».
  • Через «Обзор» выбираем хранилище сертификата.

Выбор хранилища

  • Через папку «Личные» выбираем папку «Реестр», а затем нажимаем «Далее».

Последний шаг — завершить установку нажатием кнопки «Готово».

Завершение установки Серт. ЭЦП

Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.

Через просмотр сертификатов

Данный способ подходит в том случае, если имеется только папка вида *.000.

  • Запустить КриптоПро.
  • Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».

Просмотр Серт. в контейнере

  • Затем выберите носитель через кнопку «Обзор» и в открывшемся окне выделите нужный реестр.

Выбор контейнера в реестре

  • В строке с именем контейнера должна быть информация о контейнере с закрытым ключом, если все верно, то нужно нажать «Ок».
  • Затем в окне с информацией нужно нажать «Свойства».

Выбор Сертиф. для установки

  • После проверки данных нажать кнопку «Установить».

Установка эцп в реестр

  • В открывшемся мастере импорта нужно выбрать хранилище. Для этого сначала ставят галочку напротив «Поместить все сертификаты в…» и нажимают «Обзор».

Помещение в хранилище

  • Затем через папку «Личные» выбрать папку с носителем реестром и в строке «Название хранилища» нажать «Далее».

В завершении установки нужно лишь «Готово» в мастере установки.

Завершение испорта

Где хранится ключ в реестре

Все установленные на ПК закрытые ключи ЭЦП хранятся в отдельной папке, которая называется реестром. Для просмотра закрытого ключа нужно иметь права доступа администратора. Чтобы открыть реестр, нужно нажать Win+R и в командной строке ввести certmgr.msc.

Просмотр Сертиф. эцп в хранилище

Выбор в хранилище

Чтобы посмотреть информацию об электронной подписи, нужно нажать «Открыть» на выбранном файле.

Информация о эцп

Ошибка при копировании сертификата

Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:

  • Убедиться, что КриптоПро имеет действующую лицензию.
  • Попробовать повторно установить закрытый ключ ЭЦП.
  • Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
  • При переносе ключа поставить галочку «Уникальные имена».

Перенос ключа эцп

  • Проверить, что КриптоПро запущена с правами администратора.

Ошибка запуска КриптоПро

Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:

  • Пользователь устанавливает утилиту CertFix ( https://h.kontur.ru/cf
    ).
  • После запуска утилиты дожидается загрузки списка сертификатов.
  • Нажимает одновременно SHIFT и правой кнопкой мыши кликает по нужному хранилищу.
  • В открывшемся окне выбирает вариант, зависящий от расположения хранилища.

Копирование с носителя

  • При необходимости вводят пароль и повторяют процедуру копирования.

Если сертификат расположен на рутокене:

  1. Подключают токен к ПК.
  2. Запускают утилиту tokens.exe ( https://www.kontur-extern.ru/Files/Modules/CmsFile/Tokens.zip
    ).
  3. Нажимают «Экспорт» у нужного контейнера.
  4. Выбирают место, куда нужно устанавливать сертификат.
  5. В следующем окне вводят новое имя для контейнера.
  6. Устанавливают утилиту CertFix и повторяют действия из предыдущего способа копирования.

Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «‎Личные сертификаты»‎, а второй — через «‎Просмотр ключей в контейнере»‎. Иногда при копировании закрытых ключей возникает ошибка, т.к. Э ЦП имеет встроенную защиту от экспорта. В этом случае нужно установить специальную утилиту и повторить весь путь копирования.

Как найти сертификат ключа электронной подписи на компьютере

Где найти сертификат ЭП или ЭЦП?

Участие в торгах, сдача отчетности, маркировка товаров невозможны без электронной подписи (ЭП или ЭЦП), которая заменяет реальную подпись человека при дистанционной подготовке документов.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Чаще всего владельцы электронной подписи сталкиваются с сертификатом, когда подписывают контракт на торговой площадке или отчет для налоговой. Тогда система, где подписывается документ, предлагает «Выбрать сертификат», которым будет подписан документ.

Сертификат — это электронное свидетельство, которое подтверждает, кому ЭП принадлежит. В нем содержатся сведения:

  • Срок действия;
  • Статус: действителен или нет;
  • Кому он выдан и каким удостоверяющим центром (УЦ);
  • Наличие закрытого ключа;
  • Значение открытого ключа;
  • Уникальный номер сертификата.

Сертификат получают в удостоверяющем центре. Для этого нужно обратиться в УЦ, сообщить свои данные, показать паспорт и подтвердить личность. Сотрудники УЦ сообщат, как пользователю сгенерировать ключи электронной подписи, а потом выдадут на них сертификат — он подтвердит, что ключи принадлежат вам и позволит использовать их для подписания документов. Вы сможете записать его на токен (защищенный носитель, похожий на флешку) или сохранить на компьютер.

Файл сертификата имеет расширение.cer. Иконка файла — выглядит как конверт с ключом и печатью.

Как выглядит файл с сертификатом ЭП?

Как выглядит файл с сертификатом ЭП

Сертификат, открытый и закрытый ключи хранятся вместе на внешнем носителе или в компьютере. Вместе эти три компонента обеспечивают работу ЭП. Сертификат без ключей не позволит подписать электронный документ.

Повреждение или удаление файлов приведет к необходимости перевыпуска ЭП.

Тариф «Марафон» от Удостоверяющего центра Контура позволяет перевыпускать сертификат столько, сколько нужно без доплат. Также тариф избавляет от ежегодной подготовки документов для новой ЭП

Где хранится сертификат на компьютере

При первом получении сертификата и ключей ЭП пользователь выбирает, на каком носителе будет их хранить. Это возможно, если правила системы или УЦ, где он получает сертификат, разрешает выбрать разные носители.

Всего есть четыре возможных носителя для сертификата:

  • Токен — специальный защищенный носитель, который внешне похож на флешку. Содержимое носителя защищено пин-кодом, поэтому просто так файл с закрытым ключом с токена не скопировать. Купить такой носитель можно в УЦ или у производителя токенов.
  • Флешка — обычный носитель, на нем контейнер с сертификатом и ключами будет храниться, как папка с файлами.
  • Обычная папка на компьютере — или ее также называют «директория».
  • Реестр компьютера — база с информацией о настройках и параметрах компьютера.

В дальнейшем пользователь может сделать копию ключа и сертификата и записать их на второй носитель. Это возможно, если в сертификате нет запрета на копирование. Например, не удастся скопировать сертификат УЦ ФНС или сертификат для ЕГАИС Алкоголь, так как они защищены от копирования. При этом другие квалифицированные сертификаты — например, подпись для торгов или налоговой отчетности — можно дублировать и хранить на нескольких носителях.

Подробнее разберем хранение сертификата на компьютере: в папке (директории) и в реестре.

Папка в операционной системе

При сохранении сертификата на компьютере программа КриптоПро CSP сама определяет конкретную папку, куда запишет ключи и сертификат. Выбрать другой путь сохранения файла пользователю не удастся.

В этом случае файл закрытого ключа проще найти и скопировать — это будет обычная папка с файлами. Путь к папке будет таким:

  • в Windows — %localappdata%/crypto prо;
  • в Linux, Unix, MacOS — /var/opt/cprocsp/keys/ , где username — это название учетной записи.
Реестр

Реестр компьютера — это список настроек и параметров ПК. Увидеть реестр компьютера можно, набрав в строке поиска на панели «Пуск» — «regedit». Поиск позволит открыть служебную программу — редактора реестра.

Путь к сертификату через реестр

Путь к сертификату через реестр

Как найти и просмотреть сертификат на компьютере

Найти сертификат на ПК можно несколькими путями:

  • с помощью программы КриптоПро CSP;
  • программы CertMgr;
  • браузера;
  • консоли MMC.

Все четыре способа позволят открыть сертификат, выгрузить его в виде файла, просмотреть сведения об ЭП, а при необходимости и удалить сертификат. Когда не нужно удалять сертификат.

В КриптоПро CSP и браузере также можно скопировать сертификат вместе с закрытым ключом, в программе CertMgr и консоли ММС — только файл сертификата. Для такого копирования сертификата и его ключа рекомендуем использовать сервис копирования сертификатов на Установочном диске, где пользователю не требуется детально погружаться в механизмы работы ЭП.

Поиск сертификата через КриптоПро CSP

КриптоПро CSP — это программа для работы с электронной подписью. Она есть у большинства пользователей, работающих с квалифицированной ЭП.

Чтобы найти сертификат через КриптоПро CSP на ПК:

  1. Открываем программу: Пуск → Все программы — КриптоПро CSP.
  2. В программе переходим по вкладкам: Сертификаты пользователя → Личное → Сертификаты.
  3. Выбираем нужный сертификат и делаем с ним то, что планировали: смотрим информацию в сертификате, экспортируем его или удаляем.

Поиск сертификата через КриптоПро CSP

После открытия сертификата через КриптоПро CSP, вкладка с ним появится в меню «Пуск». В следующий раз сертификат можно будет открыть быстрее — сразу из этого меню.

При удалении сертификата через КриптоПро CSP, программа сотрет с компьютера все компоненты ЭП вместе с корневым сертификатом УЦ. После этого восстановить их невозможно. Что такое корневой сертификат.

Поиск сертификата через CertMgr

CertMgr — это программа для работы с сертификатами на ПК. Также через программу можно посмотреть справочную информацию о консоли управления Microsoft Management Console (MMC) и о том, как настроить удаленное подключение к компьютеру.

Поиск сертификатов на ПК с помощью CertMgr аналогичен поиску через КриптоПро CSP:

  1. Открываем меню «Пуск» и в поисковой строке пишем название диспетчера сертификатов — «CertMgr», запускаем программу CertMgr.
  2. В программе — выбираем папку «Личное», тип объекта — «Сертификаты». Диспетчер выдаст перечень сертификатов, которые установлены на компьютер.
  3. Выбираем из списка нужный сертификат и открываем его.

Поиск сертификата через CertMgr

Поиск сертификата через Internet Explorer

Internet Explorer — один из наиболее популярных браузеров для работы с сертификатами ЭП. Долгое время только его можно было использовать для сертификатов. Другие браузеры начали поддерживать работу сертификатов позже — в 2015-2017 годах. Но до сих пор использовать сертификат на некоторых ресурсах можно только в Internet Explorer.

ЭЦП: КАК ЗАГРУЗИТЬ UPD ЧЕСТНЫМ ЗНАКОМ

Как найти сертификат с помощью браузера Internet Explorer:

  1. Открываем браузер и нажимаем: Настройки → Свойства браузера → Содержание → Сертификаты
  2. Появится окно с сертификатами, установленными на компьютер. Можно будет просмотреть информацию о них.

Поиск сертификата через Internet Explorer

Полностью удалить сертификат из браузера Internet Explorer невозможно — только открытый ключ. Поэтому если сертификат удалили из браузера по ошибке, то его можно восстановить с помощью программы КриптоПро CSP.

В браузере Chrome и основанных на нем браузерах (Яндекс. Браузер, Opera) сертификаты также можно найти:

В браузере Firefox найти сертификат не получится. Этот браузер не работает с российскими сертификатами и отечественными криптографическими алгоритмами.

Поиск сертификата через консоль управления

Консоль MMC (Microsoft Management Console) — это место для хранения инструментов и программ, которые предназначены для обслуживания компьютера. Эти средства называются оснастками и служат для управления оборудованием, программным обеспечением и сетевыми компонентами Windows.

Что именно находится в консоли, выбирает пользователь. Перед тем, как пользоваться инструментами консоли, сначала их нужно туда добавить, то есть «Добавить оснастку».

Рассказываем, как запустить консоль и добавить оснастку:

  1. Открываем меню «Пуск» и в поисковой строке указываем — «MMC».
  2. В результатах поиска выбираем консоль управления Windows MMC и запускаем ее.
  3. Нажимаем на вкладку «Файл» и выбираем функцию «Добавить или удалить оснастку». Система выдаст список доступных оснасток.
  4. Выбираем строку «Сертификаты» в перечне оснасток и нажимаем кнопку «Добавить».
  5. Указываем, для какой учетной записи выбираем оснастку — «Моей учетной записи пользователя» и нажимаем «Готово». После этого список сертификатов перейдет из перечня доступных оснасток в окне слева в перечень выбранных оснасток в окне справа.
  6. Подтверждаем выбор: в окне выбранных оснасток выбираем инструмент «Сертификаты» и нажимаем «Ок».
  7. Прописываем название консоли и выбираем, куда ее сохранить.

Добавление сертификата в консоль управления Windows

После добавления сертификатов в консоль управления Windows, с ними можно будет работать напрямую через эту консоль.

Как запустить консоль, в которую добавлены сертификаты:

  1. Открываем меню «Пуск» и в поисковой строке указываем название консоли. Например, «Консоль1».
  2. Выбираем консоль, запускаем ее и нажимаем: Корень консоли → Сертификаты → Личное → Сертификаты.
  3. Нажимаем на иконку сертификата и открываем его.

Просмотр сертификата в консоли управления Windows

Вывод

Сертификат на компьютере можно найти несколькими путями. Наиболее простые через программу КриптоПро CSP или браузер. Чуть более сложные — через диспетчер сертификатов CertMgr или консоль управления Windows.

Если поиск не дал результатов, значит сертификата на компьютере нет. Это значит, что файл сертификата удален. Восстановить его можно только в случае, если закрытый ключ не тронут. В противном случае нужно использовать копию сертификата, если заранее ее сделали, или обратиться в удостоверяющий центр за новым сертификатом.

Если у вас оформлен тариф «Марафон» от Удостоверяющего центра Контура, платить за перевыпуск не придется. Тариф не только избавляет от ежегодной подготовки документов для новой ЭП, но и позволяет перевыпускать сертификат столько, сколько нужно

Как скопировать ЭЦП на компьютер

вопросы

Электронная подпись — это средство шифрования электронных документов. С помощью ЭЦП можно узнать, кто подписал документ, а также защитить его от нежелательных изменений. Электронную подпись можно приобрести в Удостоверяющем центре. У Ц выдаёт покупателю сертификат, который состоит из закрытого и открытого ключей, а также содержит информацию о владельце ЭЦП.

Сертификат электронной подписи хранится на физическом носителе — USB-токене, который внешне напоминает флешку. Но подписывать документы можно и без подключения носителя к компьютеру. Для этого нужно скопировать сертификат ЭЦП с флешки на компьютер. В статье — подробная инструкция, как это сделать.

Копируем сертификат ЭЦП через КриптоПро CSP

Этот способ подходит для ОС Windows.

Шаг 1
. Вставьте носитель в USB-разъём.

Шаг 2
. Откройте приложение КриптоПро CSP и выберите вкладку «Сервис».

Шаг 3
. Найдите раздел «Контейнер закрытого ключа» и нажмите на кнопку «Скопировать».

Копирование

Шаг 4
. Откроется окно «Копирование контейнера закрытого ключа». В нём нажмите на кнопку «Обзор».

Поиск контейнера ключа

Шаг 5
. Из списка контейнеров выберите тот, что установлен на флешку-токен и нажмите «ОК».

Выберите нужный контейнер

Шаг 6
. Придумайте название для нового контейнера закрытого ключа и нажмите «Готово».

Введите название контейнера

Шаг 7
. Откроется окно «Выбор ключевого носителя КриптоПро CSP». Чтобы использовать реестр Windows, выберите опцию «Реестр» и нажмите «Готово».

Выберите опцию «Реестр»

Шаг 8
. Для того чтобы защитить вашу электронную подпись от использования посторонними, придумайте пароль и введите его в поля на экране.

Придумайте пароль

После этого появится сообщение о том, что сертификат успешно скопирован в локальный реестр. Нажмите «ОК».

Информация об удачном копировании контейнера

Шаг 9. Снова откройте КриптоПро CPS, найдите раздел «Сертификаты в контейнере закрытого ключа». Выберите «Просмотреть сертификаты в контейнере».

«Просмотреть сертификаты в контейнере»

Шаг 10
. В открывшемся окне нажмите на кнопку «Обзор». В списке найдите новый контейнер по считывателю «Реестр» и по заданному вами названию.

Найдите свой новый контейнер

Шаг 11
. Выделите нужный контейнер и нажмите «ОК».

Нажмите «ОК

Шаг 12
. Появится окно с информацией о сертификате, где указаны владелец ЭЦП, поставщик и срок действия. Проверьте информацию и нажмите «Установить».

Проверьте правильность информации сертификата

Шаг 13
. Если установка прошла успешно, появится уведомление о том, что сертификат установлен в хранилище «Личное». Нажмите «ОК».

Уведомление об успешной установке сертификата

Копируем сертификат ЭЦП через «Инструменты КриптоПро»

Этот способ можно использовать на операционных системах Windows и MacOS.

Шаг 1
. Откройте приложение «Инструменты КриптоПро» и выберите вкладку «Контейнеры».

Шаг 2
. Выберите носитель, на который записан сертификат ЭЦП — то есть, USB-флешку. Нажмите на кнопку «Скопировать контейнер».

Выберите носитель для сертификата

Шаг 3
. В открывшемся окне выбора нового носителя для сертификата выберите опцию «Реестр» и нажмите «ОК».

Выбор сохранения в реестр

Шаг 4
. Вернитесь к списку контейнеров. Выберите тот, что скопировали, по считывателю Registry и нажмите на кнопку «Установить сертификат».

«Установить сертификат»

Шаг 5
. Когда появится уведомление о том, что сертификат успешно установлен, вытащите флешку из разъёма компьютера и проверьте, как работает ваша ЭЦП без токена.

ЭЦП можно установить на рабочий компьютер или ноутбук, и она будет работать без физического носителя. Вы можете сделать это самостоятельно или обратиться за помощью к нашим специалистам.

«Астрал-М» выпускает электронные подписи для физических лиц, индивидуальных предпринимателей и организаций. С нашей подписью можно вести электронный документооборот, участвовать в электронных торгах, сдавать отчётность и работать на государственных порталах. Чтобы приобрести подпись, заполните форму обратной связи, и наш специалист свяжется с вами.

Как пользоваться ЭЦП с флешки

Электронная подпись обычно выдается или на флеш-носителе, или на токене, или на дискете. Работать с реквизитом просто вне зависимости от выбранного типа носителя: интерфейс ПО понятен, а проблемы в использовании возникают редко. Удобство и простота в использовании делают электронную подпись доступной даже для людей, не имеющих технических навыков и опыта работы со сложными программами.

Как начать работать с ЭП

Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

  • криптопровайдер;
  • закрытый ключ и сертификат ЭЦП;
  • настроенное рабочее место.

ЭЦП с флешки, как пользоваться

Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы.
Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

Как использовать ЭЦП с флешки

Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.

Настройка ЭЦП

Пользоваться электронной подписью с флешки не составит труда: для начала, носитель должен быть подключен к компьютеру. Когда флешка отобразилась в системе, нужно выбрать «КриптоПро» — «Оборудование» — «Настроить считыватели»:

Считыание флешки

В новом окне должны быть такие пункты меню, как «Все считыватели смарт-карт» и «Все съемные диски»:

Окно выбора считывающих устройств

Если по каким-то причинам они отсутствуют, то необходимо:

  • во вкладке «Настроить считыватели» нажать «Добавить» и «Далее»;

Выбор считывателя

  • в новом окне выбрать «Все производители»;

Окно

  • затем выбрать «Все считыватели смарт-карт» и нажать «Готово».

Подпись готова к использованию, а процесс подписания зависит от типа документа.

Подписание документов MS Word

В нужном файле пользователь открывает:

  • «Сведения» — «Добавить ЭЦП»;

Добавление ЭЦП

  • выбирает сформированную подпись, при необходимости добавляет комментарий, и нажимает «Подписать»;

Подписание документа с эЦП

  • если ошибок нет, то система выдает сообщение:

Подпись принята

Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:

  • пользователь открывает нужный документ, выбирает пункт меню «Файл» — «Добавить ЭЦП»;

Подпись через плагин КиптоПро

  • затем выбирает нужную подпись, и добавляет к документу, завершая действие нажатием «Подписать».

ЭЦП принята

При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.

Подписание документа PDF

Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:

Выбор Сертификата

Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:

После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:

Выбор реквизитов

Откроется новое окно с предварительным изображением электронной подписи:

Подписание документа

Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.

Использование флешки как электронного ключа

Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.

Для настройки РАМ-модуля необходимо:

  • установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
  • вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
  • ввести команду, закрепляющую имя флешки к учетной записи пользователя;
  • запустить проверку корректности данных;
  • наделить модуль pam_usb правом управления системой. При необнаружении подходящего носителя система должна запросить ввод пароля и логина, или заблокировать вход.

К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

Как скопировать ЭЦП с флешки

Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.

Как скопировать ЭЦП:

  • через Пуск/Панель управления/КриптоПро выбрать «Сервис» и «Скопировать»;

Копирование ЭПЦ

  • в открывшемся окне нажать «Обзор», выбрать ключевой контейнер и подтвердить действие «ОК»;

Выбор ключа

  • нажать «Далее» и перейти к копированию контейнера закрытого ключа. В окне «Имя ключевого контейнера» ввести название ЭП. Нажать «Готово»;

ЭЦП: ПРОБНАЯ ЛИЦЕНЗИЯ КРИПТОПРО НА 90 ДНЕЙ

Выбор вида ЭЦП

  • в новом окне нажать «Реестр» и «ОК».

Выбор реестра

Установить скопированный сертификат. Для этого:

  • во вкладке «Сервис» выбрать «Просмотреть сертификаты»;

Просмотр Сертификата

  • через «Обзор» перейти к выбору сертификата;

Определение Сертификата

  • выбрать нужный сертификат и подтвердить действие через «ОК» и «Далее»;

ЭЦП установлена

  • завершить процесс последовательным нажатием «Установить», «Да», «ОК».

Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.

Почему может не работать ЭП

Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.

Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.

Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.

Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.

Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.

КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.

Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.

Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер.
Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.

Способы копирования ЭЦП

Существует несколько способов, как выгрузить сертификаты ЭЦП на рабочий стол. Для этого можно использовать программу КриптоПро, проводник Windows или консоль.

Извлечение сертификата из контейнера

Как извлечь сертификат из контейнера закрытого ключа:

  • Запустить КриптоПро CSP.
  • Перейти во вкладку «Сервис».
  • Нажать «Посмотреть сертификаты в контейнере».

Просмотр ключей в контейнере

Обзор контейнеров

  • В новом окне будет список контейнеров закрытого ключа, из которого выбирают нужный, и нажимают «ОК».

Выбор закрытого ключа

  • Затем нажать «Далее».

Продолжение переноса ключа эцп

  • При необходимости ввести pin-код и нажать «ОК».

Введение пин-кода

  • В открывшемся окне необходимо нажать кнопку «Свойства».

Свойства закрытого ключа

  • Перейти на вкладку «Состав» и нажать кнопку «Копировать».

Копирование закрытого ключа

  • В новом окне нажимают «Далее» и выбирают пункт «Не экспортировать закрытый ключ».

Мастер экспорта ключей

  • В следующем рабочем окне выбирают первый пункт кодировки.

Кодировка закрытого ключа

  • Затем нажимают «Обзор», выбирают путь сохранения сертификата и указывают имя файла, нажимают «Сохранить».

Сохранение файла закрытого ключа

Для завершения процесса нужно нажать на кнопку «Далее», затем «Готово».

Копирование закрытого ключа в реестр

Экспортировать закрытый ключ вместе с сертификатом можно и в реестр, а оттуда — переместить на рабочий стол или в любое удобное место на ПК. Для этого также используется программа КриптоПро.

  • Запустить КриптоПро, открыть меню «Сервис» и нажать «Копировать».

Копирование в КриптоПро

  • В новом окне выбрать контейнер, где хранятся закрытые ключи.

Выбор ключевого контейнера

  • Нажать «Далее» и перейти к копированию контейнера, а в поле «Имя контейнера» ввести название ЭЦП.

Копирование контейнера закрытого ключа эцп

  • Затем выбрать «Реестр».

Переход в реестр эцп

Для установки скопированного сертификата нужно:

  • Еще раз открыть КриптоПро и во вкладке «Сервис» выбрать «Посмотреть сертификаты в контейнере».

Просмотр ключа эцп в контейнере

  • Через «Обзор» выбрать нужный сертификат.

Выбор нужного контейнера эцп

  • Проверить данные сертификата, срок действия и фио или иные данные.

Окно

  • Последовательно нажать «Установить», «Да», «Ок». Считыание флешкиЭкспорт сертификата с закрытым ключом прошел успешно, и теперь для работы с ЭЦП не нужно больше подключать носитель. Копирование при помощи мастера экспорта ключей Выбор считывателяЕсть еще один способ переноса электронной подписи на компьютер. Для этого необходимо проделать следующие действия:

    Проделать путь «Пуск», «Панель управления», «Свойства обозревателя».

    В открывшемся мастере экспорта сертификатов нажимают «Далее».

    Добавление ЭЦП

    Поставить нужные галочки.

    Подписание документа с эЦП

    Подпись принята

    Выбрать первый пункт (файлам с расширением Х.509).

    Через «Обзор» выбрать место, куда необходимо сохранить закрытый ключ.

    ЭЦП с флешки, как пользоваться

    Нажать последовательно «Далее» и «Готово».

    После копирования закрытого ключа использовать электронную подпись можно также без предварительного подключения USB-носителя.

    Чтобы перенести сразу несколько ключей ЭЦП на другой компьютер или на любой другой носитель, проще использовать консольный метод.

    Окно выбора считывающих устройств

    Затем пользователь выбирает и экспортирует папку Keys.

    Остается лишь запустить файл с расширением reg и загрузить данные в реестр. После этого пользователь копирует папку с сертификатами на другой компьютер.

    Как привязать сертификат к контейнеру

    Для привязки сертификата ключа электронной подписи к контейнеру нужно:

    • Через «Панель управления» перейти к КриптоПро и выбрать «Свойства»/«Сервис»/«Установить личный сертификат».

    Установка личного ключа эцп

    • В мастере установки через «Обзор» выбрать сертификат.

    Выбор файла личного ключа

    • Затем в мастере установки нажать «Далее».

    Расположение файла ключа эцп

    • Еще раз нажать «Далее».

    Выбор файла для переноса

    • Выбрать ключевой контейнер, к которому будет привязан сертификат.

    Выбор ключевого контейнера эцп

    • При необходимости сертификат можно поместить в личное хранилище или любое другое место на ПК.

    Выбор хранилища для закрытого ключа эцп

    Привязка к контейнеру завершена

    На этом привязка сертификата к контейнеру завершена.

    Как использовать ЭЦП с флешки

    Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.

    Настройка ЭЦП

    Пользоваться электронной подписью с флешки не составит труда: для начала, носитель должен быть подключен к компьютеру. Когда флешка отобразилась в системе, нужно выбрать «КриптоПро» — «Оборудование» — «Настроить считыватели»:

    Считыание флешки

    В новом окне должны быть такие пункты меню, как «Все считыватели смарт-карт» и «Все съемные диски»:

    Окно выбора считывающих устройств

    Если по каким-то причинам они отсутствуют, то необходимо:

    • во вкладке «Настроить считыватели» нажать «Добавить» и «Далее»;

    Выбор считывателя

    • в новом окне выбрать «Все производители»;

    Окно

    • затем выбрать «Все считыватели смарт-карт» и нажать «Готово».

    Подпись готова к использованию, а процесс подписания зависит от типа документа.

    Подписание документов MS Word

    В нужном файле пользователь открывает:

    • «Сведения» — «Добавить ЭЦП»;

    Добавление ЭЦП

    • выбирает сформированную подпись, при необходимости добавляет комментарий, и нажимает «Подписать»;

    Подписание документа с эЦП

    • если ошибок нет, то система выдает сообщение:

    Подпись принята

    Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:

    • пользователь открывает нужный документ, выбирает пункт меню «Файл» — «Добавить ЭЦП»;

    Подпись через плагин КиптоПро

    • затем выбирает нужную подпись, и добавляет к документу, завершая действие нажатием «Подписать».

    ЭЦП принята

    При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.

    Подписание документа PDF

    Добавление ЭЦП

      После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:

    Подписание документа с эЦП

    Откроется новое окно с предварительным изображением электронной подписи:

    Подпись принятаЕсли все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса. Зачем копировать сертификаты ЭЦП

      Перенос ключей и сертификатов электронной подписи необходим в нескольких случаях. Первый из них — работа с ЭЦП сразу на нескольких ПК. Переставлять флешку с ключом не всегда удобно, поэтому пользователи предпочитают иметь копию на рабочем столе. Вторая причина для создания резервной копии — возможность потери или порчи USB-носителя. Это относится к людям, часто и много путешествующим, и работающим из нескольких точек. Необходимость копирования закрытого ключа есть и в случае создания виртуального сервера, к которому будут иметь доступ сразу несколько организаций. Перенос ключа эцп на рабочий стол

    Как скопировать ЭЦП с флешки

    • через Пуск/Панель управления/КриптоПро выбрать «Сервис» и «Скопировать»;

    Копирование ЭПЦ

    • в открывшемся окне нажать «Обзор», выбрать ключевой контейнер и подтвердить действие «ОК»;

    Выбор ключа

    • нажать «Далее» и перейти к копированию контейнера закрытого ключа. В окне «Имя ключевого контейнера» ввести название ЭП. Нажать «Готово»;

    Выбор вида ЭЦП

    • в новом окне нажать «Реестр» и «ОК».

    Выбор реестра

    Установить скопированный сертификат. Для этого:

    • во вкладке «Сервис» выбрать «Просмотреть сертификаты»;

    Просмотр Сертификата

    • через «Обзор» перейти к выбору сертификата;

    Определение Сертификата

    • выбрать нужный сертификат и подтвердить действие через «ОК» и «Далее»;

    ЭЦП установлена

    • завершить процесс последовательным нажатием «Установить», «Да», «ОК».

    Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.

    Использование флешки как электронного ключа

    Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

    Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.

    Для настройки РАМ-модуля необходимо:

    • установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
    • вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
    • ввести команду, закрепляющую имя флешки к учетной записи пользователя;
    • запустить проверку корректности данных;
    • наделить модуль pam_usb правом управления системой. При необнаружении подходящего носителя система должна запросить ввод пароля и логина, или заблокировать вход.

    К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

    Ошибка при копировании контейнера

    Чтобы перенести сертификат с токена придется воспользоваться другим способом. Через IE пользователь открывает «Содержание» через «Настройки».

    Перенос эцп с токена

    Затем нужно выбрать сертификат и нажать «Экспорт».

    Выбор эцп для переноса

    В новом окне пользователь выбирает экспортирование закрытого ключа и проставляет все нужные галочки.

    Эскпорт закрытого ключа

    Далее нужно указать пароль, т.к. без него продолжать нельзя. А также пользователю нужно указать имя файла и место, куда нужно сохранить закрытый ключ. Остается лишь скопировать сертификат. Для этого нужно выбрать сертификат в списке, нажать «Экспорт» и выбрать файл . CER.

    При правильной последовательности появляются два файла: .pfx и .cer.

    Для завершения копирования нужно лишь перенести эти файлы на другой компьютер или носитель и запустить их установку при помощи мастера установки сертификатов.

    Копирование закрытого ключа электронной подписи нужно в нескольких случаях: при частых путешествиях и в работе с нескольких ПК. Также перенести ключ ЭЦП на рабочий стол можно и для того, чтобы избежать порчи и потери USB-носителя. Процесс копирования проходит в несколько последовательных шагов, а выбрать можно для этого любой удобный способ. Это может быть простое извлечение ключа из закрытого контейнера, копирование при помощи КриптоПро или системный проводник. Ошибки при работе могут возникнуть только в случае защищенного от экспорта сертификата. Тогда пользователю придется произвести копирование при помощи браузера Internet Explorer.

    Инструкция по перевыпуску ЭЦП для физических лиц Версия для печати

    Запустите браузер и наберите в адресной строке: http://pki.gov.kz. Появится следующая страница (Рис. 1).

    Рис. 1

    Нажмите кнопку «Войти в личный кабинет».

    В открывшемся окне Вам необходимо выбрать тип «Хранилище ключей» из списка — Персональный компьютер, удостоверение личности, eToken PRO (Java, 72K), JaCarta, Kaztoken (Рис. 2).

    Рис. 2

    В поле «Путь к хранилищу ключей» необходимо указать путь, где расположены Ваши ключи ЭЦП (Рис. 3). Выберите ключ аутентификации (AUTH_RSA) и нажмите кнопку «Открыть».

    Рис. 3

    Нажмите кнопку «Войти» (Рис. 4).

    Рис. 4

    В появившемся диалоговом окне введите Ваш пароль на хранилище ключей (Рис. 5).

    Внимание: Пароль по умолчанию на Казтокен: 12345678, eToken PRO (Java, 72K), JaCarta: 1234567890.

    Рис. 5

    Нажмите кнопку «Обновить список ключей». При корректном вводе пароля, будет отображен ключ аутентификации (Рис. 6).

    Рис. 6

    Нажмите кнопку «Подписать».

    Добро пожаловать в личный кабинет пользователя (Рис. 7).

    Рис. 7

    Вход в личный кабинет пользователя осуществлен.

    3.1. Меню «Фамилия»

    Меню «Фамилия» пользователя содержит информацию о профайле пользователя НУЦ РК (Рис. 8).

    Рис. 8

    Данные профайла содержат личную информацию пользователя. В настройках Вы можете выбрать язык интерфейса, а также возможность отключить рассылку уведомлений на электронную почту (Рис. 9).

    Рис. 9

    3.2. Меню «Мои ключи ЭЦП»

    Для работы с ключами ЭЦП перейдите на вкладку «Мои ключи ЭЦП» (Рис. 10).

    Рис. 10

    В выпадающем меню выберите один из подпунктов:

    • Перевыпуск ключей ЭЦП – предоставляет возможность подать заявку в режиме онлайн (при условии наличия действующих ключей ЭЦП), без подтверждения заявки в Центре регистрации;
    • Отзыв ключей ЭЦП – предоставляет возможность отзывать регистрационные свидетельства;
    • Заявка на получения ключей ЭЦП – предоставляет возможность просмотреть поданные заявки;
    • Список ключей ЭЦП – отображает имеющиеся регистрационные свидетельства;
    • Проверка статуса заявки – предоставляет возможность проверить статус поданной заявки, и установить регистрационные свидетельства;
    • Смена пароля на ключ ЭЦП – предоставляет возможность сменить пароль на ключи ЭЦП.

    3.2.1. Раздел «Перевыпуск ключей ЭЦП»

    В данном разделе можно подать заявку в режиме онлайн (при условии наличия действующих ключей ЭЦП), без подтверждения заявки в Центре регистрации.

    Основные поля автоматически будут заполнены, согласно уже имеющемуся регистрационному свидетельству.

    Укажите e-mail, населенный пункт, хранилище ключей и Путь к хранилищу. И нажмите кнопку «Подать заявку» (Рис. 11).

    Рис. 11

    Поставьте галочку подтверждения корректности подаваемой заявки и нажмите кнопку

    «Подтвердить» (Рис. 12).

    Внимание! Хранилище «Персональный компьютер» является небезопасным. Рекомендуем использовать защищенный носитель ключевой информации для снижения риска компрометации ключей ЭЦП.

    Рис. 12

    Введите пароль и нажмите кнопку «Подписать» (Рис. 13).

    Рис. 13

    Запомните номер заявки (Рис. 14).

    По данному номеру установите регистрационные свидетельства через раздел «Статус поданной заявки» (см.п.3.2.5).

    Рис. 14

    3.2.2 Раздел «Отзыв ключей ЭЦП»

    Выберите из выпадающего списка меню, раздел «Отзыв ключей ЭЦП».

    В новом окне отобразятся все имеющиеся регистрационные свидетельства на физическое лицо, с указанием текущего статуса. (Рис. 15).

    Рис. 15

    Для того чтобы отозвать регистрационное свидетельство, выберите из списка необходимое регистрационное свидетельства и нажмите кнопку «Редактировать». Укажите хранилище ключей (Рис. 16).

    Рис. 16

    Укажите путь к ключу ЭЦП для подписи (RSA) и нажмите кнопку «Открыть» (Рис. 17).

    Рис. 17

    Нажмите кнопку «Сохранить». Введите пароль (Рис. 18).

    Рис. 18

    Для отзыва регистрационного свидетельства укажите причину отзыва из предоставленного списка.

    Поставьте галочку о согласии предпринимаемых действий и нажмите кнопку «Отозвать» (Рис.19).

    Укажите путь к к ключу для подписи (RSA) и введите пароль.

    Отзыв регистрационного свидетельства успешно завершен (Рис. 20).

    Рис. 20

    Процедура отзыва регистрационного свидетельства завершена.

    3.2.3 Раздел «Заявка на получение ключей ЭЦП»

    Выберите из выпадающего списка меню, раздел «Заявки на получение ключей ЭЦП». В данном разделе Вы можете просмотреть все поданные заявки на выпуск ключей ЭЦП.

    В новом окне отобразится все заявки на выпуск ключей ЭЦП пользователя. (Рис. 21).

    Рис. 21

    В случае, если Вы подали заявку через сайт pki.gov.kz в разделе «Услуги» (данный раздел не является функционалом личного кабинета), Вы можете подтвердить данную заявку, не обращаясь в Центр регистрации.

    Для этого найдите необходимую заявку и нажмите на кнопку «Редактировать». В открывшемся окне выберите статус заявки.

    Проставьте галочку, о согласии на изменение статуса заявки, и нажмите кнопку «Подтвердить» (Рис. 23).

    Рис. 23

    Процедура подтверждения заявки завершена.

    3.2.4. Раздел «Список ключей ЭЦП»

    Выберите из выпадающего списка меню, раздел «Список ключей ЭЦП».

    В новом окне отобразятся все имеющиеся регистрационные свидетельства на физическое лицо, с указанием текущего статуса. Также есть функция отдельного отображения списка ключей ЭЦП по следующим статусам: действующие, отозванные и срок действия которых истек (Рис. 24).

    Рис. 24

    3.2.5. Раздел «Проверка статуса заявки»

    После подтверждения заявки, откройте меню «Мои ключи ЭЦП», перейдите в раздел «Проверка статуса заявки». Введите номер заявки и нажмите кнопку «Искать» (Рис. 25).

    Рис. 25

    Для установки регистрационных свидетельств, укажите папку, где были сохранены Ваши закрытые ключи, и нажмите на значок поиска. Укажите место хранения Ваших закрытых ключей, сформированных при подаче заявки. И нажмите кнопку «Открыть» (Рис. 26)

    Внимание! В случае если генерация ключей была осуществлена на один из поддерживаемых защищенных носителей: eToken 72K, JaCarta, Kaztoken, при установке регистрационных свидетельств, предварительно подключите устройство к компьютеру.

    Рис. 26

    В случае использования хранилище ключей — Персональный компьютер, появятся поля заполнения пароля (Рис. 27). Придумайте и введите пароль на Ваши ключи ЭЦП и нажмите кнопку «Загрузить сертификаты».

    Внимание! Пароль должен содержать латинские буквы нижнего и верхнего регистров, а также цифры. Минимальная длина пароля: 6 символов.

    Рис. 27

    Обязательно запомните указанный пароль!

    Пароль восстановлению не подлежит! НУЦ РК не хранит Ваши пароли, и в случае утери пароля данные ключи ЭЦП необходимо отозвать.

    Нажмите кнопку «Загрузить сертификаты».

    Появится окно, сообщающее об успешной установке регистрационных свидетельств (Рис.28).

    Рис. 28

    Перевыпуск ключей ЭЦП завершен.

    3.2.6. Раздел «Смена пароля на ключ ЭЦП»

    Для смены пароля на ключи ЭЦП, необходимо перейти в раздел «Смена пароля на ключ ЭЦП». В открывшемся окне укажите местоположение Ваших ключей ЭЦП в поле «Хранилище ключей».

    Важно! При указании защищенного носителя в поле «Хранилище ключей», пароль устанавливается непосредственно на защищенный носитель. В случае указания персонального компьютера в поле «Хранилище ключей», пароль устанавливается непосредственно на ключи ЭЦП.

    Укажите «Путь к хранилищу ключей». Заполните поле ввода пароля и нажмите кнопку«Изменить» (Рис. 29). В случае выбора хранилища – Персональный компьютер, укажите ключ ЭЦП для смены пароля. Процедуру смены пароля необходимо выполнять для каждого ключа ЭЦП отдельно.

    Рис. 29

    Внимание! НУЦ РК не хранит Ваши пароли. В случае утери пароля, ключи ЭЦП восстановлению не подлежит.

    Пароль успешно изменен.

    В случае возникновения проблем при получении регистрационных свидетельств, просим обращаться в техническую поддержку по телефону 1414, либо на электронную почту support@pki.gov.kz.

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Электронная цифровая подпись

    Автор ЭЦП-эксперт На чтение 26 мин. Просмотров 96 Опубликовано 14.06.2023

    Поэтому владельцу важно знать условия и порядок копирования ЭЦП с токена или флешки, с учетом особенностей процедуры и возможных способов.

    Почему Рутокен не видит сертификат

    КриптоПро не видит ключи на Рутокен

    Если через КриптоПро CSP не виден сертификат подписи на Рутокен, значит, носитель пустой или сертификат просматривается некорректно.

    Почему КриптоПро не видит ключ

    Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).

    Сертификат ЭЦП располагается на USB-токене, напоминающем обычную флешку. Подписание документации можно осуществлять и без подсоединения флешки к компьютеру.

    Для этого необходимо произвести копирование сертификата электронной цифровой подписи с флешки на компьютер.

    В материале мы детально разберем эту процедуру.

    Почему Рутокен не видно

    Рутокен — это отечественная марка физических носителей для электронной подписи. КриптоПро CSP — это одно из самых популярных в России средств криптографической защиты информации (СКЗИ). Если через КриптоПро CSP не виден сертификат подписи на Рутокен, значит, носитель пустой или сертификат просматривается некорректно.

    Почему не находит ЭЦП

    Почему компьютер не видит ЭЦП? Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.

    Почему не находит электронную подпись

    Внимание! Эта инструкция поможет только если ЭЦП (контейнер с ключами) была записана именно на флешку, а не USB-токен! Восстановление с USB-токенов невозможно!

    Удостоверяющий центр не имеет права хранить ключи электронных подписей пользователей! Поэтому если вы случайно удалили файлы ключей электронной подписи с флешки или отформатировали флешку, то необходимо восстановить исходные файлы.

    Папка с ключами КриптоПро CSP имеет вид «ivanov.000» (вместо «000» может быть другой номер). В папке содержатся 6 файлов:

    • header.key
    • masks.key
    • masks2.key
    • name.key
    • primary.key
    • primary2.key

    Например, ваша флешка имеет букву дуска «E». В результате восстановления эти файлы должны находится по адресу «E:ivanov.000»

    Важно! После восстановления не забудьте установить личный сертификат заново с привязкой к новому ключу

    Государство в этом вопросе не осталось в стороне и наделило полномочиями работы с КЭП (квалифицированная электронная подпись) ФНС и некоторые доверенные структуры, которые могут выдавать СЭП (сертификат электронной подписи).

    СЭП содержит закрытый ключ (генерация подписей), открытый ключ (проверка подлинности) и сведения о его владельце.

    ЭДО в первую очередь удобно юридическим лицам для решения деловых вопросов без личного присутствия, но и физическим лицам можно решать значительную часть проблем удаленно.

    Весь вопрос в том, как применить ЭП на деле, то есть начать использовать в электронном виде. Так, юридически настоящая подпись приравнивается к электронной.

    Происходит это путем генерирования файла с цифрами, прикрепленного к электронному документу. Данный файл отвечает на вопросы кто и когда подписал бумаги и имеет ли этот человек такие полномочия. Цифровая подпись должна гарантировать то, что она принадлежит ее владельцу.

    Почему комп не видит флешку с ЭЦП

    Если компьютер не видит ЭП с флешки, нужно проверить, вставлен ли ключевой носитель в компьютер. Если носитель присутствует, убедитесь, что в «КриптоПро» на вкладке «Оборудование» — «Настроить считыватели» есть пункты «Все съемные диски» и «Все считыватели смарт-карт».

    Как скопировать ЭП с флешки на флешку

    Для того чтобы скопировать электронную подпись с флешки на флешку, откройте программу «КриптоПро», перейдите на вкладку «Сервис» и кликните «Скопировать».

    Удалена ЭЦП с флешки. Как восстановить?

    Нажмите на кнопку «Обзор» и выберите ключевой контейнер (сертификат).

    Удалена ЭЦП с флешки. Как восстановить?

    Нажмите «Далее» и укажите новое имя копии сертификата.

    Удалена ЭЦП с флешки. Как восстановить?

    Нажмите «Готово» и в открывшемся окне укажите носитель, на который Вы хотите скопировать ключевой контейнер. В том случае, если Вы делаете копию на флешку, укажите диск Х (флеш-накопитель).

    Удалена ЭЦП с флешки. Как восстановить?

    Далее укажите пароль для создаваемого сертификата. Но это необязательно. Поле «Пароль» можете оставить пустым. Нажмите «Ок».

    В том случае, если «КриптоПро» не видит нужный носитель, и его наименование отсутствует в перечне устройств, откройте меню и нажмите в следующей последовательности клавиши: «Пуск» — «Панель управления» — «КриптоПро CSP» — «Оборудование» — «Настроить считыватели».

    Удалена ЭЦП с флешки. Как восстановить?

    Нажмите кнопку «Добавить». Перед Вами откроется новое окно. В нем кликните «Далее» и выберите в списке нужный носитель. Нажмите на клавиши «Далее» — «Готово».

    Внимание! Для того чтобы использовать созданный ключевой носитель, его нужно привязать к контейнеру, из которого он был установлен. Для этого:

    • откройте меню и кликните последовательно: «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис» — «Просмотреть сертификаты в контейнере»;
    • нажмите на кнопку «Обзор», отметьте нужный контейнер и нажмите на клавиши «Ок» и «Далее»;
    • кликните «Установить»;
    • на вопрос о замене сертификата ответьте утвердительно;
    • нажмите на кнопки «Готово» и «Ок».

    Теперь установленный сертификат привязан к контейнеру, из которого он был установлен.

    Как отправить ЭЦП по электронной почте

    Следует понимать, что отправка электронной подписи по E-mail осуществляется по незашифрованным каналам и совсем небезопасна, что является основанием компрометации ключа и отзыва его у владельца, так как письмо легко могут перехватить мошенники, а ответственность за безопасность ЭП лежит и на удостоверяющем центре.

    Читайте также: Как продлить ЭЦП за 5 минут [Казахстан, 2021 год] » MHelp.kz

    Но, если все же возникла необходимость отправить подпись через интернет, сделать это можно следующим образом: скопировать эл.подпись на флэшку, заархивировать содержимое накопителя и отправить по почте.

    Копирование подписи: открыть программу «Крипто Про»-«сервис»-«скопировать»-«обзор»-выбрать контейнер, который нужно скопировать-выбор флэш-накопителя.

    • Архивирование информации на флэшке: «мой компьютер»-выбор накопителя-щелкнуть правой кнопкой и выбрать вкладку «добавить в архив».
    • Отправка по E-mail: выбрать получателя и прикрепить файл.

    Можно ли загрузить ЭЦП на обычную флешку

    Записать электронную подпись на обычную флешку можно, но работать с ней не представляется возможным из-за отсутствия каких-либо элементов защиты. Ни один удостоверяющий центр не выпустит электронную подпись на обычной флеш-карте.

    Как открыть ЭЦП ключ на ноутбуке

    Есть множество методов, позволяющих скопировать ЭЦП на рабочий стол:

    • Инструменты операционной системы Windows и мастер экспорта сертификатов.
    • Специальное программное обеспечение «КриптоПро CSP».
    • Массовое копирование.

    Через инструменты Windows и мастер экспорта сертификатов

    Первый метод не подразумевает использование стороннего программного обеспечения.

    Пошаговое руководство выглядит следующим образом:

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Теперь можно использовать электронную цифровую подпись без подключения специальной флешки.

    Через инструменты «КриптоПро CSP»

    Для начала разберемся, как при помощи программного обеспечения «КриптоПро CSP» извлечь сертификат из контейнера.

    • Запуск программы.
    • Переход в раздел «Сервис».
    • Клик на кнопочку «Посмотреть сертификаты в контейнере».

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    • В следующем окошке необходимо кликнуть на элемент «Далее».
    • Ввод пин-кода и нажатие на «ОК».

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Есть возможность экспорта закрытого ключа в реестр вместе с сертификатом, чтобы в дальнейшем перенаправить его на рабочий стол или же другое место на персональном компьютере.

    Эта процедура также реализуется при помощи программного обеспечения «КриптоПро CSP».

    • Запуск программы, открытие подраздела «Сервис» и нажатие на кнопочку «Копировать».
    • В появившемся окошке выбирается тот контейнер, в котором осуществляется хранение закрытых ключей.
    • Нажатие на кнопочку «Далее» и переход к копированию. В строчку «Имя контейнера» вводится наименование электронной цифровой подписи.
    • Выбор элемента «Реестр».
    • Теперь необходимо произвести установку скопированного открытого ключа. Для этого выполняется повторное открытие программы, переход в подраздел «Сервис» и нажатие на кнопочку «Посмотреть сертификаты в контейнере».
    • При помощи «Обзора» выполняется выбор необходимого сертификата.
    • Проверка сведений открытого ключа: ФИО, срок действия и прочая информация.
    • Последовательное нажатие на кнопки «Установить», «Да» и «ОК».

    Экспортирование сертификата с закрытым ключом выполнено. Теперь нет необходимости подключать флешку для работы с электронной цифровой подписью.

    Через массовое копирование

    Для переноса сразу нескольких ключей электронной цифровой подписи на другой ПК или же другой носитель, целесообразней применять консольный способ.

    • Выбор папки под наименованием «Keys» и ее дальнейший экспорт.
    • На последнем этапе выполняется запуск файла, который имеет расширение .reg и загрузка информации в реестр. Остается лишь скопировать папку с открытыми ключами на другой ПК. Готово!

    Как проверить ЭЦП на Токене

    При использовании ПО КриптоПро для проверки срока действия ЭЦП придерживайтесь следующего алгоритма:

    • запустите приложение КриптоПро CSP;
    • перейдите во вкладку «Сервис»;
    • нажмите на кнопку «Просмотреть сертификаты в контейнере»;
    • зайдите в раздел «Обзор», где расположены сертификаты;
    • отыщите нужную ЭЦП.

    Необходимость переноса

    Необходимость переноса электронной цифровой подписи может быть обусловлена следующими причинами:

    • если предстоит работать в нескольких удаленных местах, когда подключать съемный носитель не удобно;
    • резервным копированием ключа, на случай повреждения имеющегося носителя.

    Распаковав ключ и скинув ЭЦП на рабочий стол ПК, владелец сможет иметь средства СКЗИ под рукой, что значительно сэкономит время и повысит удобством работы с документами. А наличие резервного хранилища защитит от возможности потери или повреждения контейнера с ЭЦП.

    Виды ЭЦП и их особенности

    По закону можно использовать 3 вида электронной подписи, которые обладают разными возможностями, способами пользования и полномочиями.

    Простая подпись

    Этот вариант уязвим и легкодоступен мошенникам. Такая подпись подтвердит операцию, но никак не гарантирует решение проблемы, если она возникнет, все вопросы придется доказывать в судебном порядке.

    Неквалифицированная ЭП

    Неквалифицированная ЭП, формируется с помощью специальной программы с сертификатом ФСБ (средства шифрования). Такую цифровую подпись используют для контрактов, договоров, отчетов в электронном виде.

    Этот вариант достаточно трудно подделать, поэтому можно говорить о том, что документ не менялся после его подписания и имеет подлинную подпись.

    Но неквалифицированная подпись никак не контролируется государством, ее владельцем может быть любой человек, она может быть выдана любым подразделением и не защищена на госуровне.

    Квалифицированная ЭП отличается от неквалифицированной тем, что выдается коммерческим органом УЦ (удостоверяющим центром), который прошел аккредитацию Минкомсвязи и сертификацию ФСБ.

    Центр контролируется государством и уполномочен правами выдавать подобные подписи и осуществлять защитные функции. Квалифицированный ЭЦП – самый серьезный и надежный вид подписи.

    Сертификат подписи следует обновлять ежегодно и перевыпускать непосредственно перед окончанием его срока.

    В последнем случае (квалифицированная) подпись «практически» невозможно взломать, а использовать ее можно в любых электронных документах.

    Принцип работы ЭЦП

    Для создания и дальнейшей интерпретации ЭЦП существует специальная программа СКЗИ (средство криптографической защиты информации с помощью шифрования).

    Она работает следующим образом: при подписании документа ЭП программа сканирует его, создает хэш-сумму (уникальное сочетание информации), которая затем шифруется закрытым ключом (особая последовательность символов) и формирует файл ЭЦ-подписи.

    Ключ передается владельцу ЭП, он может храниться на любом носителе: флэшка, компьютер, внешний жесткий диск, сим-карта, смарт-карта, диск, облачное хранилище и т.д.

    Удалена ЭЦП с флешки. Как восстановить?

    При введении ключа программа проверяет и сравнивает хэш-сумму с содержимым документа. Если информация не менялась после подписания, значит произойдет совпадение и подпись действительна.

    Несовпадение означает, что были внесены изменения и подпись будет считаться недействительной, а документ автоматически потеряет юридическую силу.

    Как посмотреть сертификат Крипто Про

    По умолчанию подобные смарт-карты имеют стандартные PIN-коды для работы в режиме Пользователя и Администратора (12345678 и 87654321).

    Можно ли очистить Рутокен

    Перейдите на вкладку Сертификаты. В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен. В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который необходимо удалить. Нажмите Удалить.

    Как скопировать электронную подпись ЭЦП с флешки на флешку

    Для копирования электронной цифровой подписи с флешки на флешку можно использовать один из вышеперечисленных способов с некоторыми дополнениями. Для наглядности разберем этот вопрос более детально.

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Бывает так, что программное обеспечение не находит нужный носитель, а его название отсутствует в списке устройств. Эта проблема решается следующими действиями:

    • Переход в «Пуск».
    • Открытие «Панели управления».
    • Выбор «КриптоПро CSP».
    • Переход в подраздел «Оборудование».
    • Нажатие на кнопочку «Настроить считыватели».
    • Клик на кнопочку «Добавить». В отобразившемся окошечке нужно нажать на «Далее», а затем выбрать в приведенном перечне необходимый носитель.
    • На последнем этапе необходимо выполнить последовательное нажатие на кнопочки «Далее» и «Готово».

    Для использования созданного ключевого носителя необходимо привязывание к контейнеру, из которого была произведена его установка. Эта процедура выполнятся в несколько простых шагов:

    • Переход в «Пуск» и открытие «Панели управления».
    • Выбор программного обеспечения «КриптоПро CSP», переход в подраздел «Сервис» и нажатие на кнопочку «Посмотреть сертификаты в контейнере».
    • Выбор «Обзора», отметка необходимого контейнера и клик на кнопочки «Ок» и «Далее».
    • Нажатие на «Установить».
    • Подтверждение замены сертификата.
    • Последовательное нажатие на «Готово» и «ОК».

    Как сохранить сертификат с Рутокена на компьютер

    Чтобы скопировать сертификат:

    • В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».
    • Выберите контейнер, который необходимо скопировать, и нажмите на кнопку «ОК».
    • Нажмите «Далее».
    • Придумайте и укажите имя для нового контейнера.
    • Нажмите «Готово».

    Как настроить Гугл Хром для работы с ЭЦП

    УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требованиям.

    2 способ. Восстановление с помощью программы восстановления удалённых файлов

    Можно попробовать восстановить данные специальной программы, например r-undelete. По нашему опыту восстановить ключи удаётся в 80% случаев. Важно чтобы после удаления или форматирования флешки на неё не производилась запись других файлов!

    Читайте также: Как выглядит электронная цифровая подпись (ЭЦП) — образец

    Как посмотреть сертификат электронной подписи в налоговой

    В специальном разделе на сайте Госуслуг есть возможность проверить действительность присоединенной или отсоединенной электронной подписи, созданной для конкретного документа. Чтобы проверить подлинность присоединенной подписи, необходимо загрузить файл, ввести капчу и нажать «Проверить».

    Как проверить работает ли Рутокен

    Как проверить, что Рутокен работает? Запустите Панель управления Рутокен, в раскрывающемся списке Подключенные Рутокен выберите название подключенного устройства, нажмите Ввести PIN-код и укажите PIN-код Пользователя. Если эти действия выполняются без ошибок, то Рутокен работает.

    Как на компьютере найти ЭЦП

    Открываем меню «Пуск» и в поисковой строке пишем название диспетчера сертификатов — «CertMgr», запускаем программу CertMgr. В программе — выбираем папку «Личное», тип объекта — «Сертификаты». Диспетчер выдаст перечень сертификатов, которые установлены на компьютер. Выбираем из списка нужный сертификат и открываем его.

    Особенности копирования подписи

    Чтобы переместить сертификат ЭЦП с флешки или токена на рабочий стол ПК, можно воспользоваться несколькими способами: посредством специализированной программы КриптоПро или проводника операционной системы.

    Порядок извлечения сертификата из контейнера

    Для этого используют программу КриптоПро. После входа в приложение, выполняют следующие процедуры:

    Удалена ЭЦП с флешки. Как восстановить?

    Осталось кликнуть по надписи «Далее» и завершить процедуру нажатием «Готово».

    Процедура копирования закрытых ключей в реестр

    Еще один способ предполагает копирование закрытого ключа в реестр, из которого возможно перемещение сертификата на рабочий стол или любое другое место на компьютере, в том числе на подключенный съемный носитель.

    Перенос также выполняют посредством КриптоПро, в следующем порядке:

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Чтобы установить и активировать скопированный с флешки ключ, потребуется выполнить следующие действия:

    • посредством функции обзора указать необходимый файл;
    • посмотрев на представленные сведения, сверяют правильность указанных данных, включая дату актуальности, ФИО владельца и прочую информацию;
    • кликнуть по кнопкам об установке, дважды подтвердив проведение операции.

    После этого подпись можно использовать на другом носителе.

    Мастер экспорта ключей

    Для переноса цифровой подписи на ПК можно воспользоваться сервисом операционной системы. ЭЦП выгружают в следующем порядке:

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Проведение этих манипуляций не отнимет много времени, но позволит загрузить подпись на другой компьютер, чтобы создать резервную копию ЭЦП.

    Разобраться в порядке копирования ключей цифровой подписи достаточно просто. Главное – обеспечить конфиденциальность данной информации.

    Перед тем как скачивать ЭЦП на рабочий стол компьютера, необходимо убедиться, что этим средством подтверждения не воспользуется случайный пользователь.

    Если потребуется дополнительно настроить ключ для работы на новом месте, владелец может обратиться за помощью к сотрудникам удостоверяющего центра, выдавшего ЭЦП.

    Но не стоит переносить данные на обычную флешку, не позаботившись о защите информации.

    Как узнать какой у меня Рутокен

    Как определить модель Рутокена:

    • Подключите токен к компьютеру.
    • Откройте меню «Пуск» и выберите «Рутокен/Панель управления Рутокен».
    • Нажмите кнопку «Информация».
    • Модель указана в поле «Тип» или «Модель».

    Как достать сертификат из токена

    Экспорт сертификата с закрытым ключом

    Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл». 3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ».

    Какую программу надо скачать для ЭЦП

    Для создания и проверки электронной подписи в программах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES есть отдельный модуль КриптоПро PDF. КриптоПро PDF прилагается бесплатно при совместном использовании с программой Adobe Reader.

    Как посмотреть свой электронный ключ

    Зайдите в личный кабинет на gosuslugi.ru, нажмите на свое имя — откроется меню учетной записи, выберите в нем строку «Настройки и безопасность». На открывшейся странице выберите раздел «Электронная подпись». В нем отобразятся все сертификаты на ваше имя.

    Откройте меню «Пуск» и выберите «Рутокен/Панель управления Рутокен». Нажмите кнопку «Информация». Модель указана в поле «Тип» или «Модель».

    Как активировать ЭЦП на компьютере

    • В открывшемся окне нажмите на кнопку «Обзор».
    • В следующем окне нажмите «Далее».

    Как работать с ЭЦП

    Для начала необходимо приобрести сертификат электронной подписи (выдача ЭЦП производится в течение 1 часа). Перед работой с сертификатом дома или в офисе нужно подготовить рабочее место: компьютер или ноутбук с операционной системой (macOS или Windows 10), браузером (Chrome, Yandex, Mozilla Firefox и т.д.) и доступом в интернет.

    ОС Linux тоже подходит, но ее придется дополнительно настраивать самостоятельно или в удостоверяющем центре. Для квалифицированной ЭЦП необходимо установить СЗКИ (программа для криптозащиты информации).

    Самыми распространенными из них в России являются «Криптопро CSP», «Лисси CSP», «Signal-com CSP» и «Vipnet CSP». Все ПО работают одинаково, но какую именно программу необходимо использовать скажут в МФЦ или удостоверяющем центре.

    Как пользоваться ЭЦП Рутокен

    Основные моменты работы с Рутокен ЭЦП:

    • Шаг 1. откройте панель управления
    • Шаг 2. зайдите на вкладку «Администрирование»
    • Шаг 3. выберите активный токен
    • Шаг 4. нажмите кнопку Login.
    • Шаг 5. перейдите в поле «Управление PIN-кодами»
    • Шаг 6. нажмите кнопку «Изменить»
    • Шаг 7. введите новый пин-код, введя действующий

    Как включить вход по ЭЦП

    Настройка учетной записи:

    • Выберите пункт Включить вход с помощью электронной подписи.
    • Введите пароль от своего личного кабинета.
    • Нажмите Включить. В результате вход по ЭП будет включен.
    • Вернитесь к процедуре вход на портал Госуслуги.

    Пошаговая инструкция по установке сертификата ключа ЭЦП на компьютер

    После того, как завершены все предварительные действия по подготовке рабочего места и куплен сертификат подписи можно начать его устанавливать в программу. Сделать это можно 3 способами.

    Установка сертификата автоматически с выбором хранилища.

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Установка сертификата вручную с выбором хранилища

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Удалена ЭЦП с флешки. Как восстановить?

    Установка сертификата через «Личный сертификат»

    • Для установки сертификата данным способом нужно также открыть программу КриптоПро через «пуск»-«панель управления»-«КриптоПро CSP», затем выбрать «сервис»-«установить личный сертификат».
    • Выбрать нужный реестр через кнопку «обзор» и нажать на «открыть».
    • Последующие окна отмечать кнопкой «далее», обязательно поставить галочку во вкладке «найти контейнер автоматически»-«далее»-«далее»-«готово».
    • Отобразившиеся сообщения о произведенной записи следует подтверждать: «ок».
    • Если раньше сертификат был установлен, система предложит его заменить и подтвердить.

    Как выгрузить ЭЦП с Рутокен

    Копирование ЭЦП с Рутокена на флешку:

    • Вставляем в компьютер одновременно носитель с ЭЦП (Рутокен) и флешку.
    • Запускаем программу КриптоПРО CSP. (
    • Открываем вкладку Сервис
    • Нажимаем кнопку Скопировать
    • В открывшемся окне нажимаем кнопку Обзор
    • В открывшемся окне выбираем нажатием наш сертификат (ключ ЭЦП)
    • Нажимаем Ок

    Как обновить сертификат ЭЦП на компьютере

    Чтобы продлить сертификат действующей ЭЦП, требуется исключительно личное присутствие владельца сертификата (работника юрлица). Причем в регистрационный центр он должен приехать вместе с доверенностью от руководителя на получение сертификата ЭЦП. Новый сервис — это дистанционное решение вопроса.

    Что нужно сделать перед установкой сертификата ЭЦП

    Установку сертификата ЭЦП на компьютер можно рассмотреть на примере такой популярной и удобной программы, как КриптоПро. Для начала необходимо установить ПО и потом настроить браузер.

    • Установить ПО, запустив установочный файл игнорируя систему безопасности ПК, то есть разрешить внести изменения на компьютере. Затем нажать кнопку «Установить (рекомендуется)», а по завершении подтвердить операцию «ок».
    • Запустить программу посредством следующих опций: «пуск»-«программы»-«криптопро»- «КриптоПро CSP». Затем ввести лицензионный ключ в поле, нажав на кнопку «ввод лицензии».

    Если выбраны более старые версии программы, нужно учесть подходят ли они для используемой операционной системы, например, сертифицированный КриптоПро CSP 3.9 не работает в Виндоус 10.

    Как войти через Рутокен

    • Выполните предварительную настройку носителя, описанную выше.
    • Подключите токен к компьютеру.
    • Перейдите на страницу входа в личный кабинет.
    • Выберите вариант «Рутокен ЭЦП 2.0».
    • Убедитесь в успешной проверке условий подключения.
    • Следуя инструкциям, войдите в личный кабинет.

    3 Способ. Получение новой ЭЦП

    Удостоверяющий центр не имеет права и не хранит ключи электронных пользователей. А согласно 63-ФЗ пользователь должен самостоятельно обеспечивать конфиденциальность и сохранность ключей. Поэтому если вам не удалось восстановить работоспособность электронной подписи первыми двумя способами, то остаётся только платный перевыпуск ЭЦП

    Читайте также: privatekeys.info | Cryptocurrency private key database with balance checker

    Удалена ЭЦП с флешки. Как восстановить? обновлено: 27 марта, 2023 автором:

    Как загрузить сертификат Рутокен

    Кнопка «Просмотреть сертификаты в контейнере»:

    • В открывшемся окне нажать «Обзор», выбрать контейнер и нажать «ОК».
    • В открывшемся окне нажать «Далее».
    • Затем «Установить» и подтвердить действие.

    Как посмотреть ключ на Рутокене

    В окне с результатами тестирования контейнера в поле «Уникальное имя» должно присутствовать значение rutoken_fkc — это означает, что ключи на Рутокен ЭЦП 2.0 сформированы в формате ФКН.

    Как проверить электронную подпись на флешке

    Как просмотреть и репродуцировать открытый сертификат ЭЦП на «флешку» с Рутокен, eToken, JaCarta или из реестра ОС:

    • Подключите устройства к рабочему компьютеру.
    • Запустите криптопровайдер.
    • Откройте вкладку «Сервис».

    Как посмотреть подпись на Рутокен

    Формат уже имеющихся ключей электронной подписи можно посмотреть через «Панель управления Рутокен», которая появляется после установки «Драйверов Рутокен». Увидеть формат ключей можно на вкладке «Сертификаты», после того, как сертификат будет установлен в хранилище «Личное» на текущий компьютер.

    Как посмотреть ЭЦП на Рутокен

    Посмотреть информацию о Рутокене:

    • Откройте приложение «Панель управления Рутокен» — «Пуск/Рутокен/Панель управления Рутокен». Нажмите кнопку «Информация».
    • Появится окно «Информация о Rutoken» с необходимыми сведениями о носителе. «Тип» — информация об объеме памяти на носителе.

    Как проверить работает ли ЭЦП на компьютере

    Открыть «настройки» («3 точки» в верхнем правом углу окна)-«дополнительные инструменты»-«расширения», найти и активировать «CryptoPro Extension for CAdES Browser Plug-in». Если последний отсутствует нужно зайти в магазин Chrome, установить плагин и повторить активацию. При правильной установке в браузере появится значок программы.

    Mozilla Firefox

    Удалена ЭЦП с флешки. Как восстановить?

    Яндекс. Браузер

    Следует открыть меню («3 полоски в правом верхнем углу»)-«дополнения»- «криптопро эцп» и открыть программу.

    Internet Explorer

    Необходимо перейти по вкладкам «панель управления»-«крупные значки»-«свойства браузера»-«безопасность»-«надежные сайты»-«сайты», убрать галочку с вкладки «для всех узлов этой зоны требуется проверка серверов (https:)»-«добавить в зону следующий узел» и написать адреса всех нужных веб-сайтов затем нажать на «закрыть».

    Затем открыть вкладку «безопасность»-«другой», разрешить все элементы «ActiveX» и активировать «ок». Найти поле «конфиденциальность» и убрать галочку «включить блокирование всплывающих окон», подтвердив кнопкой «ок». Здесь не требуется включения специального плагина криптопро.

    Как найти сертификат

    Как проверить подпись:

    • перейдите на вкладку «Услуги» (находится в меню главной страницы);
    • выберите пункт «Сервис электронной подписи»;
    • нажмите после перехода на кнопку «Проверить электронную подпись».

    Оставить отзыв (1)

    Как сделать электронную подпись видимой

    На вкладке Вставка в группе Текст нажмите на стрелку рядом с кнопкой Строка подписи и в появившемся меню выберите Строка подписи (КРИПТО-ПРО). В открывшемся окне Настройка подписи можно ввести информацию о лице, которое будет добавлять подпись. Эти сведения будут отображены в строке подписи в документе.

    Как установить ЭЦП на компьютере

    Для установки сертификата электронной подписи потребуется:

    • Вставить цифровой носитель в ПК;
    • Открыть программу КриптоПро CSP;
    • Перейти в раздел «Сервис»;
    • Нажать «Просмотреть сертификаты в контейнере»;
    • Выбрать личный ключ;
    • В появившемся окне нажать «Установить сертификат».

    Как узнать свой ключ ЭЦП

    Как проверить срок действия ЭЦП?:

    • Нажать на кнопку «Проверка ключа ЭЦП».
    • Выбрать расположение проверяемого файла ключа.
    • Ввести пароль и нажать на кнопку «Обновить список ключей».
    • В открывшемся окне вы сможете увидеть информацию о владельце ключа и сроке действия ЭЦП.

    Как найти сертификат на Рутокен

    Где на жестком диске находится сертификат

    Как найти свою электронную подпись в приват24

    Сделать это достаточно просто через личный кабинет Приват24. Далее необходимо выбрать среди услуг (список находится с левой стороны экрана) вкладку «Бизнес». В появившемся списке следует выбрать «Электронная Цифровая Подпись для физического лица».

    Как проверить есть ли ЭЦП на флешке

    Как просмотреть и репродуцировать открытый сертификат ЭЦП на флешке с помощью Рутокен, eToken, JaCarta или из реестра ОС:

    • Подключите устройства к компьютеру и запустите криптопровайдер.
    • Узнайте, есть ли на флешке ЭЦП, загрузив ее на сайт Госуслуг и проверив действительность подписи.
    • Для просмотра установленных сертификатов введите название диспетчера сертификатов в поисковую строку меню «Пуск» и выберите папку «Личное», тип объекта — «Сертификаты».
    • Для проверки срока действия ЭЦП на токене запустите КриптоПро CSP и перейдите во вкладку «Сервис».
    • Чтобы открыть ключ ЭЦП на флешке, вставьте ее в компьютер и выберите программу, с помощью которой хотите подписать документ.
    • Если компьютер не видит флешку ЭЦП, то возможно это происходит из-за несовместимости ключа и ОС.
    • Чтобы открыть ЭЦП ключ на ноутбуке, перейдите на сайт Национального удостоверяющего центра Республики Казахстан и выберите меню «Получить ключи ЭЦП».

    Как посмотреть установленные ЭЦП

    Экспорт через «Панель управления Рутокен»

    Нажимаем кнопку «Обзор» и выбираем путь куда будет сохранен экспортированный файл сертификата, после чего нажимаем кнопку «Экспортировать».

    Что делать если компьютер не видит ключ ЭЦП

    Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу: Пуск — Панель управления — КриптоПРО CSP — Сервис — Протестировать — По сертификату. Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.

    1 способ. Восстановление из резервной копии

    Если вы поступили умно и сделали резервную копию после получения ЭЦП, то процесс восстановления не составит труда! Необходимо просто скопировать папку с ключами в корень флешки.

    Где посмотреть ЭЦП ключ на телефоне

    Запускаем приложение eGov mobile, выбираем предпочитаемый язык приложения. Открываем вкладку ЭЦП, прокручиваем окно вниз, выбираем пункт Запрос на получение ЭЦП. Указываем ИИН, номер телефона на который придет СМС код, нажимаем Продолжить.

    Как проверить есть ли на Рутокене сертификат

    Запустите Панель управления Рутокен, перейдите на вкладку Сертификаты и щелкните по строке с необходимым сертификатом. Если сертификат действительный, то в верхней части окна отобразится зеленая галочка и статус «Сертификат действителен».

    Как выглядит открытый ключ ЭЦП

    Открытый ключ электронной подписи представляется в виде электронного сертификата или бумажного документа. Сертификат выдаётся только удостоверяющим центром и содержит информацию, которая используется для проверки подписи владельца и шифрования данных.

    Как открыть флешку с электронной подписью

    Для этого нужно:

    • Запустить приложение Internet Explorer, открыть в его настройках закладку «Содержание», выбрав в ней закладку «Сертификаты». После нажатия на подходящую модель сертификата жмем «Экспорт».
    • Продолжая начатое действие, экспортируем ключ, нажимая кнопку «Далее». Важно!

    Как установить сертификат ЭЦП на компьютер с флешки

    Для проверки КЭП электронного документа можно использовать сайт Центрального удостоверяющего органа:

    • Откройте страницу проверки КЭП.
    • Перетащите файлы: электронный документ и КЭП документа в окно «Онлайн сервис проверки КЭП».

    Как активировать ЭЦП Рутокен

    Перенос закрытых ключей и сертификатов ЭЦП необходим по следующим причинам:

    Взаимодействие ЭЦП одновременно с несколькими персональными компьютерами. Перемещение флешки с ПК и обратно не всегда удобно для пользователя, поэтому многие желают иметь копию на рабочем столе.

    Возможность порчи или же утраты самого носителя. Этот момент относится к пользователям, которые много путешествуют и выполняют свою работу из различных точек.

    Создание виртуального сервера для открытия доступа сразу нескольким организациям.

    Как активировать новые ключи ЭЦП

    Активировать электронную цифровую подпись Вы можете двумя способами:

    • Самостоятельно установить сертификат ЭЦП зайдя на нужные сайты;
    • В Центре регистрации оформив заявку и там же получив ЭЦП.

    Как открыть флешку Рутокен

    Запуск Панели управления Рутокен:

    • Нажмите Поиск в Windows.
    • В поле поиска введите строку «Рутокен». Если используется английская версия операционной системы, то введите строку «Rutoken».
    • Щелкните левой кнопкой мыши по названию найденной программы.

    Как посмотреть Рутокен на компьютере

    2 способ. Запуск из меню Пуск (используется, если на рабочем столе нет значка Панель управления Рутокен):

    Как открыть ЭЦП ключ на флешке

    Вставьте флешку или токен с ЭП в компьютер. Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его. Выберите формат подписи, если это необходимо.

    Как и зачем менять пароль (ПИН-код) к электронной подписи

    Как и зачем менять пароль (ПИН-код) к электронной подписи

    Электронная цифровая подпись

    Автор ЭЦП-эксперт На чтение 36 мин. Просмотров 24 Опубликовано 02.06.2023

    Поэтому электронной цифровой подписью (ЭЦП) владеют практически все налогоплательщики. В этой статье мы подробно рассмотрим виды электронных подписей, инструкцию по их восстановлению и способы изменения пароля.

    Виды защиты электронной подписи, отличия пин-кода от пароля

    На все электронные подписи устанавливается один тип защиты: пароль или пин-код. Первый вариант применяется для ЭП, сохранённой в памяти компьютера.

    Он помогает защитить контейнер электронной подписи (папку с файлами), а именно – сертификат, а также закрытые и открытые ключи.

    Впервые владелец сталкивается с паролем при выпуске ЭП, затем сохраняет его в реестр ПК или на обычную флешку. Он должен его самостоятельно придумать и указать в специальном окошке.

    Важно! Многие удостоверяющие центры устанавливают на электронную подпись стандартный пароль, его в дальнейшем можно будет поменять. Их формирование происходит автоматическим методом выдачи уже известных комбинаций.

    После чего данный пароль запрашивается при подписи документов, во время работы с электронной торговой площадкой или входа на сервис. Однако, можно сохранить пароль в системе, и выполнять вход автоматически.

    Вторым видом защиты является пин-код, который записывается на usb-носитель (токен). Он помогает надежно защитить информационные данные от мошенников.

    После чего каждый раз, при использовании ЭП, нужно будет его вводить, но можно применить функцию сохранения пароля.

    Что делать, если не получается использовать электронную подпись из-за пароля или пин-кода

    Если пин-код или пароль владелец ЭЦП по какой-либо причине забыл, то его не получится восстановить.

    В такой ситуации вам не помогут даже в удостоверяющем центре, где занимаются выпуском сертификатов, так как они не хранят пароли ЭП. Поэтому попытайтесь вспомнить или подобрать заветную комбинацию.

    Инструкция по восстановлению пароля и пин-кода электронной подписи

    Пользователи лично формируют пароль к сертификату. Поэтому в случае его потери, потребуется самостоятельно восстанавливать комбинацию. Для этого необходимо следовать определенной инструкции:

    • Поищите файл или документ с сохраненными или записанными символами. В будущем лучше всего сохранять данные в доступном месте с хорошей защитой. Так, например, их можно хранить в сейфе, специальной программе на смартфоне или особой папке на компьютере.
    • Если пользователь забыл или ему негде посмотреть пароль, то нужно попробовать подобрать комбинацию символов. Для ввода доступно неограниченное количество попыток, поэтому пробуйте и подбирайте из наиболее подходящих вариантов.
    • Выполните копирование файлов с ЭЦП. Однако такой способ поможет далеко не всегда. Если у вас стоит автоматическое заполнение пароля при установке сертификата, то попробуйте скопировать контейнер ЭП без его ввода. Для этого нужно перенести данные на другой съемный носитель. В случае если в момент копирования система не запрашивает код, то работать с электронной подписью получится и на другом ПК.

    Если вы не смогли восстановить пароль самостоятельно, тогда стоит отозвать действующий и выпустить новый сертификат ЭЦП. Для этого подайте заявку в удостоверяющем центре, где вам сгенерируют новый ключ.

    Внимание! При окончательной потере пароля, вы не сможете его восстановить! Поэтому необходимо записать секретную комбинацию в бумажном или другом надежном варианте.

    Несмотря на то, что восстановить пин-код невозможно так же, как и обычный пароль ЭП, существуют способы, по которым вы сможете подобрать нужную комбинацию для токена.

    Для начала попробуйте воспользоваться заводским пин-кодом (12345678), который устанавливается по умолчанию. Появление ошибки на дисплее указывает на то, что комбинация была изменена пользователем.

    Если заводская комбинация не помогла, можно воспользоваться правами администратора. Для этого следуйте инструкции:

    • Войдите в панель управления носителя-токена (раздел «Администрирование»).
    • Кликните по блоку «Администратор», затем введите пароль (87654321).
    • Если код не подходит к хранилищу, тогда стоит попытаться подобрать значение, для этого дается 10 попыток.
    • Перейдите в раздел «Администрирование», затем кликните по «Разблокировать».
    • Сбросьте количество попытки ввода программой КриптоПро. Для этого откройте папку с файлом «Оборудование» и настройте тип носителя.
    • Выберите нужный токен, кликните по свойствам и откройте «Информацию». После чего потребуется разблокировать код.
    • Сбросьте настройки и опять попробуйте ввести подходящую комбинацию.

    Как и зачем менять пароль (ПИН-код) к электронной подписи

    Если и таким образом доступ получить не удалось, стоит обратиться в удостоверяющий центр для получения нового ключа. Вам потребуется отозвать действующий ЭП и заполнить заявку на оформление нового сертификата.

    Проверка заводских паролей

    На все новые токены по умолчанию устанавливаются стандартные пароли. Можно воспользоваться им для получения доступа к сертификату электронной подписи. Для разных носителей подходят различные значения:

    • JaCarta LT и JaCarta, eSmart, «Рутокен» комбинация – 12345678;
    • eToken имеют стандартный пароль – 1234567890;
    • на Jacarta SE установлен следующий код – 1111111 для PKI-части, а также 0987654321 для ГОСТ-части.

    Пошаговая инструкция по подбору пин-кода

    Если вы ввели стандартный пароль к токену, но он оказался неверным, это означает что вы изменили его во время записи сертификата. В таком случае доступ к ЭП можно получить только путем подбора возможных комбинаций.

    На подбор пин-кода к любому токену предоставляется 10 попыток. После того как вы 10 раз введете неверную комбинацию символов, сертификат будет заблокирован.

    • Войдите в панель управления, затем «Рутокен» и во вкладку «Администрирование».
    • Введите одну из стандартных комбинаций: для Рутокена – 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если введенный пин-код неправильный, значит комбинация была изменена на личную.
    • Разблокируйте пин-код на токене. Нажмите на вкладку «Администрирование и кликните по «Разблокировать».

    Следуя указанной инструкции, вы сможете сбросить количество попыток и попробовать подобрать комбинацию пароля. В случае если вспомнить пин-код не получится тогда, потребуется создать новый ключ.

    Восстановление с помощью КриптоПРО

    Если вы не знаете где взять пин-код администратора, тогда можно воспользоваться специальной программой КриптоПро CSP. Для этого выполните следующее:

    • Откройте утилиту, найдите вкладку «Оборудования» и кликните по «Настроить типы носителей».
    • Выберете свой токен, затем перейдите в раздел «Информации».
    • Разблокируйте пин-код.

    После выполнения этих действий счетчик попыток сбрасывается. Однако если вы не узнаете правильную комбинацию, то не сможете получить доступ к ЭЦП.

    В таком случае вам потребуется получить новый сертификат для электронной подписи. Можно брать старый токен, но для этого его необходимо отформатировать.

    Специалист тендерного отдела

    Внимание! Для того чтобы форматировать носитель Jacarta SE, нужно иметь администраторский пин-код, другие же токены не нуждаются в его применение.

    Как поменять пароль электронной подписи

    Для того чтобы поменять пароль в ЭЦП войдите в «Главное меню», затем «Администрирование». Кликните по «Сертификаты» и пункту «Установленные сертификаты».

    Найдите нужный и нажмите на него правой кнопкой мыши, выберете «Смена секретного ключа». После чего в открывшемся окне укажите папку в которой содержатся секретные ключи.

    Затем потребуется ввести старый код и дважды указать новый пароль к выбранному секретному ключу. Если вы делали все правильно, то появится уведомление о том, что пароль успешно изменен.

    Сколько ключей ЭП может быть у одного владельца?

    На «nalog.ru» для одного владельца предоставлена возможность создать неограниченное количество ключей ЭП.

    Какие сроки действия ЭЦП?

    Максимально возможный срок действия электронной подписи – 15 месяцев. Такое ограничение выставлено исходя из нормативных актов и технических возможностей ПО. Однако в большинстве случаев сертификат оформляется сроком на 1 год.

    Кто может получить электронную подпись?

    Сертификат электронной подписи может быть оформлен на юридическое, физическое лицо, а также индивидуальных предпринимателей. Физлица могут пользоваться ЭП после достижения 14 лет. Для того чтобы получить сертификат, необходимо предоставить паспорт, ИНН и СНИЛС.

    Как и зачем менять пароль (ПИН-код) к электронной подписи

    Из нашей статьи вы узнаете:

    Поскольку ЭЦП является ключевым моментом при подписании документов в рамках ЭДО и имеет большое правовое и финансовое значение, для нее необходима надежная защита. При внедрении ЭЦП в делопроизводство было решено применять защиту паролем и пин-кодом, аналогичным тому, которые используются для защиты банковских кредитных и дебетовых карт. Проверенный годами способ помогает с желаемой степенью надежности обеспечить защиту ЭЦП от посягательств мошенников. Но есть и обратная сторона медали. Пользователь может забыть свой пин-код. И если он не найдет у себя соответствующую запись, то не сможет воспользоваться ЭЦП в нужный момент. Как можно восстановить забытый пароль?

    Стандартная ситуация

    На самом деле забыть пин-код от ЭЦП гораздо проще, чем пароль от кредитной карты. Дело в том, что карточкой мы пользуемся ежедневно, а пин-код ЭЦП применяем гораздо реже. К примеру, мы вводим пин-код при установке ЭЦП на ПЭВМ, а в следующий раз он может нам понадобиться через несколько месяцев, если мы будем работать на другом компьютере. Мало кто может запомнить код, который использовал один раз полгода назад. Далеко не все надежно хранят записанные пароли. Поэтому потеря пин-кода является стандартной проблемой, и путь ее решения также для всех одинаковый.

    Подробнее о пароле

    Сразу отметим, что у ЭЦП могут быть два вида защиты: пин-код (как у банковской карты) и пароль (как у учетной записи на сайте того же банка, который выдал кредитную или дебетовую карту).

    Продолжая аналогию с банковскими продуктами, рассмотрим особенности пароля. Пароль используется владельцем ЭЦП для внесения сертификата подписи на свой персональный компьютер или на любой обычный переносной диск памяти (флешку, например). Пароль пользователь придумывает сам, стараясь задать достаточно сложный набор из цифр, знаков и букв (как латинского, так и русского алфавита). Тот же пароль пользователь будет вводить при каждом сеансе работы с ЭЦП. Кажется, забыть его будет сложно. Но у браузеров компьютера имеется удобная опция – запоминание паролей. Если ею воспользоваться однажды, то во все последующие сеансы работы с ЭЦП ее владельцу можно будет не вводить пароль, что может спровоцировать его забывание.

    Пин-код защищает не только ЦП, но и ее основной физический носитель – токен, выполненный в виде ЮСБ-флешки. Посторонние лица, даже завладев токеном, не смогут воспользоваться ЭЦП, также как не смогли бы снять деньги с чужой банковской карты, не зная ее пин-кода.

    Пин-код применяется владельцем ЭЦП сразу после ее выпуска в процессе записи на токен. Токен – стандартное электронной устройство, которое изначально имеет заводской восьмизначный пин-код в виде ряда чисел от 1 до 8 по порядку. Понятно, что такой пин-код использовать небезопасно, поэтому после получения нового токена код нужно сменить.

    Читайте также: Как быстро получить ЭЦП в ЦОНе РК

    Далее, как и при использовании пароля, пин-код будет необходим при каждой операции с ЭЦП. И так же, как и в случае с паролем, браузер предложить запомнить код. Чтобы не забыть его, нужно хранить резервную запись на электронном или бумажном носителе (но не держать ее вместе с токеном!).

    Как и зачем менять пароль (ПИН-код) к электронной подписи

    Если пароль забыт и потерян

    Если держатель ЭЦП воспользовался опцией запоминания пароля (пин-кода) и благополучно забыл его, а запись на бумажном носителе потерял или не делал вовсе, то при смене компьютера или при его ремонте после неисправности он уже не сможет использовать ЭЦП. При этом проще восстановить доступ к банковской карте, чем сменить или восстановить забытый код сертификата электронной подписи. Дело в том, что пин-код или пароль не сможет восстановить даже выпустивший ЭЦП удостоверяющий центр. Хорошей новостью будет старинной изречение о том, что безвыходных ситуаций не бывает. Ведь пароль можно вспомнить или подобрать.

    Восстанавливаем пароль подписи

    Начнем с того, что ограничений на количество неправильных попыток ввода пароля нет, поэтому пароль можно будет подобрать. Проще подбирать пароли, в которых содержится какая-либо значимая для владельца информация (памятные даты, пароли от других сервисов, номера автомобилей, телефонов, кабинетов и т. п.). Можно также поднять СМС переписку с УЦ, который изначально присылает код активации, который также мог быть использован в качестве пароля.

    Если пользователь задал пароль по всем правилам безопасности, использовав сложную и бессмысленную комбинацию букв, цифр и знаков, то подобрать забытый пароль, как правило, практически невозможно. В этом случае можно попытаться перенести со старого компьютера на новый всю папку контейнера, которая помимо сертификата ЭЦП может содержать и запомненный пароль. Иногда такой трюк срабатывает и ЭЦП продолжает применяться на новом компьютере без ввода забытого пароля.

    Последнее, что можно сделать, если пароль вспомнить не получилось, а фокус с переносом папки не удался, это обратиться в УЦ за новым сертификатом, предварительно отозвав старый. Данный процесс аналогичен получению ЭЦП впервые и занимает определенное время. Поэтому при получении нового сертификата, помня о неприятном опыте, стоит сохранить пароль в надежном месте, а также принять решение о целесообразности его запоминания браузером компьютера. При этом не стоит забывать о безопасности и задавать слишком простой пароль, ведь его сможет подобрать не только пользователь, но и мошенник.

    Что делать с забытым пин-кодом токена

    Невозможность восстановления пин-кода токена является гарантией его надежности. Очень важно, чтобы, даже завладев устройством, злоумышленники не могли бы использовать ЭЦП. Так что при потере заветной комбинации УЦ не сможет оказать помощь забывчивому владельцу ЭЦП. Остается полагаться только на свои силы и знания и попытаться решить вопрос одним из двух предлагаемых ниже способом.

    Используем заводские настройки

    Можно использовать то обстоятельство, что изначально на новые токены устанавливают стандартные заводские коды, которые, в зависимости от производителя, могут быть следующими:

    Следует отметить, что использовать заводские настройки получается далеко не всегда. Поэтому целесообразно заранее вооружиться еще одним способом.

    Метод подбора

    В отличие от пароля, пин-код нельзя подбирать больше чем за 10 попыток. На десятой неверной попытке доступ к токену будет заблокирован. Но при этом есть способ получить возможность дополнительных попыток. Для этого пользователю понадобятся права администратора компьютера. Алгоритм действий будет следующим:

    Шаг 1

    Открыть панель управления устройством (токеном). Для большинства моделей это можно сделать через меню «Пуск», в котором выбираем кнопку панели управления токеном и открываем раздел администрирования. Важно учесть, что если при создании подписи не применялся пароль администратора, тогда его восстановить невозможно.

    Как и зачем менять пароль (ПИН-код) к электронной подписи

    Как и зачем менять пароль (ПИН-код) к электронной подписи

    Шаг 2

    В открывшейся ячейке вводим код администратора. В зависимости от производителя устройства эти коды будут следующими:

    Как и зачем менять пароль (ПИН-код) к электронной подписи

    Как и зачем менять пароль (ПИН-код) к электронной подписи

    Возможно, что пользователь заменил эти стандартные коды на другие. В этом случае их можно ввести, использовав при этом не более десяти попыток. При десятикратном неверном вводе доступ к токену будет заблокирован.

    Шаг 3

    Если код администратора подошел, то остается только нажать на клавишу разблокировки пин-кода токена и продолжить подбор пин-кода.

    КриптоПро в помощь!

    Если пользователю известен код администратора, то «обнулить» количество ввода пробных попыток пин-кода токена можно другим способом, использовав КриптоПроCSP, после входа в который в опции «Оборудование» выбираем команду «Настройка типов носителей». Из предложенных вариантов выбираем тип своего токена и открываем его свойства. После этого входим в раздел информации, где успешно снимаем блокировку пин-кода. Далее продолжаем подбор пин-кода токена.

    В обоих случаях мы получаем лишь возможность продолжить подбор пин-кода. И если подобрать его не удается, то, как и в случае с навечно забытым паролем, придется обращаться в УЦ за новым сертификатом ЭЦП. Старый сертификат также потребуется отозвать, но при том можно повторно использовать токен, предварительно отформатировав его.

    Если ЭЦП записывается на новое устройство, то не стоит забывать о том, что по умолчанию на нем будут стоять заводские настройки. Несмотря на возможность повторной потери пин-кода, заводской код все же лучше сменить на собственный, более надежный. При этом настоятельно рекомендуется сохранить пин-код, чтобы вновь не сталкиваться проблемой его восстановления.

    Для подписи юридически значимых документов, электронного документооборота в России преимущественно используют электронные ключи или токены. Они значительно надежней привычной пары «login-password» за счет наличия двухфакторной аутентификации, когда кроме PIN-кода (пина) необходим накопитель информации, которое может быть одно из следующих видов:

    • USB-накопитель;
    • брелок;
    • смарт-карта.
    Разновидности кодов доступа на подписи Рутокен

    Для подписи документов ЭЦП надо знать два типа подобных кодов:

    • пользовательский (при заводских параметрах на токене установлено число 12345678);
    • администраторский (при заводских параметрах на токене установлено число 87654321).

    PIN-код «Пользователя» обязателен для перехода непосредственно к электронной цифровой подписи и объектам, расположенным на вашем компьютере (пара ключей доступа, сертификат). Он понадобится для работы с рядом программного обеспечения от сторонних разработчиков.

    PIN-код «Администратор» нужен для управления паролем «Пользователя» и внесения корректировок в настройки устройства. Его используют только внутри панели управления токена.

    Как сохранить и обезопасить данные

    Утеря ПИНа автоматически означает компрометацию электронной цифровой подписи и повышает риск использования ЭП злоумышленниками. Выходом здесь будет генерация новой ЭЦП, а предупредит проблемы соблюдение простейших правил безопасности:

    • не держите в одном месте или рядом ЭЦП Рутокен и PIN-коды от него;
    • не передавайте токен и пароль третьим лицам, включая системных администраторов, знакомых, членов семьи, коллег;
    • пароли должны быть записаны и храниться в надежном недоступном для третьих лиц месте.

    При выдаче Рутокена пароль Администратора или Пользователя могут не выдаваться. В этом случае они равны значениям по умолчанию (приведены выше).

    Как изменить ПИН

    Чаще всего при выдаче Рутокена на нем установлены стартовые версии паролей. Для снижения риска потери данных необходимо его перед началом использования заменить на новый. При задании обновленного пароля придерживайтесь следующих рекомендаций:

    • длина должна составлять 6-10 символов (меньшее их число значительно увеличивает вероятность подбора, а большее потенциально ведет к росту числа ошибок при его введении);
    • идеальным будет пароль, включающий в себя одновременно цифры, латинские буквы, специальные символы и пробелы (лучшим с точки зрения безопасности будет их перемешивание);
    • откажитесь от использования в качестве обновленного ПИНа известных слов, устойчивых сочетаний;
    • не используйте наборы символов, представляющих комбинации типа qwerty и другие, где элементы находятся на соседних кнопках;
    • избегайте использования в качестве PIN-кода личных данных;
    • на разных устройствах ЭЦП Рутокен должны быть разные пароли.
    Как скорректировать ПИН Пользователя после получения ЭЦП Рутокен

    Делать это необходимо сразу после получения для увеличения уровня безопасности, так как типовой пароль известен и одинаков для всех токенов. Изменить PIN-код Пользователя можно по следующему алгоритму:

    • подключите ЭЦП Рутокен к вашему рабочему компьютеру;
    • зайдите в «Панель управления Рутокен»;
    • введите актуальный ПИН Пользователя;
    • перейдите в раздел-секцию «Управление PIN-кодами»;
    • нажмите активную кнопку «Изменить» (если она неактивна, то обратитесь к системному администратору вашего токена);
    • в поле «Введите новый PIN-код» и «Подтвердите новый PIN-код» введите придуманный вами пароль доступа (для проверки его надежности вы увидите индикатор, который должен получить зеленый цвет);
    • подтвердите изменения нажатием на кнопку ОК.
    Как войти в Рутокен с помощью пин-кода

    После подключения токена к ноутбуку либо компьютеру выполните следующие действия:

    • откройте «Панель управления Рутокен»;
    • нажмите один раз кнопку «Ввести PIN-код»;
    • введите пользовательский пароль;
    • нажмите кнопку ОК.

    Если ПИН был введен корректно, то появится кнопка «Выйти». В противном случае на окне появится сообщение с указанием числа попыток до блокировки. Если произошла последняя, то на экране появится соответствующее сообщение.

    Как разблокировать Рутокен после неправильных вводов PIN-кода Пользователя?

    Выполните действия по следующему алгоритму:

    • подключите к ноутбуку или ПК ваш Рутокен;
    • зайдите в «Панель управления»;
    • введите актуальный PIN-код Администратора;
    • щелкните в разделе «Управление PIN-кодами» по кнопке «Разблокировать»;
    • нажмите кнопку ОК на окне с сообщением о разблокировке.
    Основные нюансы работы с PIN-кодами Администратора

    Этот пароль служит для административного управления токеном, его кодами. Он должен находиться в надежном недоступном для третьих лиц месте (в идеале, знать его должен только администратор). По умолчанию он представляет собой число 87654321.

    Рутокен имеет счетчик неверных попыток для ввода PIN-кода “Администраторы” (если не изменены заводские настройки, то значение равно 10). Оставшееся количество этих попыток указывается на экране после неверного ввода (автоматически сбрасывается на первоначальное значение при правильном вводе). Если их не осталось, то необходимо сбросить токен до изначальных заводских настроек, что приведет к потере всех хранящихся на токене данных.

    Как скорректировать ПИН Администратора

    Для изменения действующих настроек придерживайтесь следующего алгоритма:

    • подключите Рутокен к вашему устройству;
    • перейдите в раздел «Панель управления Рутокен»;
    • введите актуальный пароль Администратора;
    • перейдите в подраздел «Управление PIN-кодами»;
    • кликните по кнопке «Изменить»;
    • введите придуманный пароль в полях «Введите новый PIN-код», «Подтвердите новый PIN-код» (для контроля его сложности служит индикатор безопасности, который должен, в идеале, стать зеленым);
    • подтвердите изменения, нажав кнопку «ОК».
    Как вернуться к заводским настройкам Рутокен

    Подобное возможно только при случае, когда пользователь 10 раз неправильно ввел пароль Администратора. Об этом сообщит информационное окно, а для последующего сброса не понадобится введение паролей. Перед выполнением подобной процедуры необходимо учитывать ряд моментов:

    • после возврата к заводским настройкам все данные с токена, включая сертификаты и ключи, будут удалены;
    • при возврате к заводским параметрам на ЭЦП Рутокен будут удалены все данные, сохраненные на карте памяти;
    • во время возврата нельзя отключать токен из-за риска его повреждения, когда понадобится покупка нового.

    Непосредственно возврат Рутокен к исходным настройкам идет следующим образом:

    • подключите ваш токен к компьютеру;
    • откройте «Панель управления Рутокен»;
    • перейдите во вкладке «Форматирование токена»;
    • нажмите кнопку «Форматировать»;
    • укажите в окне под названием «Форматирование токена» ключевые параметры (они будут рассмотрены чуть ниже);
    • нажмите кнопку «Начать»;
    • подтвердите форматирование, нажав на кнопку ОК;
    • дождитесь завершения процедуры;
    • нажмите ОК для подтверждения завершения процесса.

    Перед началом форматирования необходимо заполнить ряд установочных основных данных Рутокена, которые будут действовать после возврата к заводским стартовым настройкам:

    • имя устройства;
    • политика смены пароля Пользователя;
    • установление нового пароля Администратора;
    • указание минимальной и максимальной длины пароля Пользователя и Администратора;
    • установление максимального числа попыток ввода пароля Пользователя и Администратора.

    Читайте также: Как подается декларация ип в электронном виде? — Мое ИП

    Изменение политики по смене пользовательского PIN-кода

    Перед форматированием можно установить способы изменения пароля Пользователя. Здесь 3 варианта переключателей:

    • «Пользователь»;
    • «Пользователь и Администратор»;
    • «Администратор».

    Каждый из пунктов имеет ряд специфических ограничений. Например, при установке переключателя в позицию «Пользователь» можно изменить ПИН только после ввода прежнего варианта. Одновременно есть 2 важных ограничения:

    • использование PKCS#11 возможно с помощью С_InitToken();
    • изменение ПИНа Администратора возможно при использовании криптографического сервиса Microsoft Base Smart Card Crypto Provider.

    При установке галочки напротив пункта «Администатор» вы сможете изменить PIN-код Пользователя только при введении администраторского пароля. Одновременно теряется возможность изменения ПИН Администратора с использованием встроенного сервиса Microsoft Base Smart Card Crypto Provider.

    Если вы установите переключатель в положение «Пользователь и Администратор», то появится возможность изменить пользовательский PIN-код при знании любого из действующих.

    Способы установки PIN-кода Администратора и Пользователя

    Для выполнения действия предварительно снимите флажок с позиции «Использовать PIN-код по умолчанию» (иначе для доступа достаточно будет ввести 12345678 или 87654321). Затем в соответствующих полях введите новые значения. Также обратим внимание на возможность выбора минимальной и максимальной длины паролей. Оптимальным с точки зрения безопасности и удобства при использовании вариантом будет установка на уровне в 6 и 10 символов соответственно.

    Способы защиты от указания слабого PIN-кода

    Все виды паролей делят на 3 группы: надежные, средние и слабые. Для предотвращения использования последних и повышения общей безопасности достаточно настроить индивидуальную политику для задания PIN-кодов, которая будет действовать при их смене. Для этого в ЭЦП Рутокен есть несколько ключей инсталляторов (отдельно они будут рассмотрены чуть ниже):

    • DEFPIN;
    • PINENCODING;
    • PPACCEPTBLEBEHAVIOR;
    • PPMINPINLENGTH;
    • PPDEFAULTPIN;
    • PPONESYMBOLPIN;
    • PPONLYNUBERALS;
    • PPONLYLETERS;
    • PPCURRENTPIN;
    • PPBADPINBEHAVIOR;
    • PPACCEPTABLEPINBEHAVIOR;
    • PPPINLENGHTWEIGHT;
    • PPBADPINBORDER;
    • PPBOODPINBORDER.

    DEFPIN (параметр, установленный в рамках базовых настроек, – NO) задает политику по выводу специального сообщения при сохранении установленного ранее по умолчанию ПИН с предложением его изменить.

    PINENCODING (параметр, установленный в рамках базовых настроек, – ANSI) определяет политику в использовании любых символов кодировки UTF-8. Если значение установлено на значении UTF-8, то будет разрешено устанавливать PIN-код, где есть символы в этой кодировке (это доступно исключительно для ЭЦП Рутокен). Если будет установлено значение ANSI, то использовать символы кодировки UTF-8 запрещено.

    PPACCEPTBLEBEHAVIOR (параметр, установленный в рамках базовых настроек, – 0) определяет возможность применения PIN-кода со «слабой» надежностью. При установлении параметра на уровне 0 это допускается, а на уровне два подобное запрещено. При значении 1 появляется предупреждающее окно, что требует дополнительного подтверждения для использования слабого по уровню защиты пароля.

    PPACCEPTABLEPINBEHAVIOR (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования пароля со «средним» уровнем безопасности. При значении 0 это допускается, а если значение 1, то будет выведено соответствующее сообщение с предупреждением.

    PPONLYNUBERALS (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования в пароле только цифр. Если значение 0, то это допустимо, а если 1, то запрещено.

    PPONLYLETERS (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования в новом пароле для доступа исключительно букв. Если значение 0, то это допустимо, а если 1, то запрещено.

    PPONESYMBOLPIN (параметр, установленный в рамках базовых настроек, – 0) политика определяет возможность указания PIN-кода, включающего только один повторяющийся символ. При установлении параметра в значение 0 это допустимо, а если 1, то запрещено.

    PPCURRENTPIN (параметр, установленный в рамках базовых настроек, – 0) политика предусматривает возможность установки PIN-кода, который полностью совпадает с прежним. При значении 0 это допустимо, а если 1, то запрещено.

    PPDEFAULTPIN (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования PIN-кода по умолчанию. При значении 0 это разрешено, а если 1, то запрещено.

    DEFPIN (параметр, установленный в рамках базовых настроек, – NO) определяет вывод сообщения при применении заводского пароля. Если выбрано положение YES, то после ввода будет появляться на экране каждый раз окно с предупреждением: «Вы используете PIN-код по умолчанию для этого токена. Хотите его сейчас поменять?» Если выбрано положение NO, то окно не выводится.

    PPMINPINLENGTH (параметр, установленный в рамках базовых настроек, – 1) определяет минимальное значение PIN-кода в символах и может составлять от 1 до 16.

    PPBADPINBORDER (параметр, установленный в рамках базовых настроек, – 0) определяет границу, которая отделят «средние» пароли от «слабых». Может составлять от 0 до 100.

    (параметр, установленный в рамках базовых настроек, – 100) политика определяет границу, которая отделяет «надежные» PIN-коды от «средних». Значение это обязательно должно оставаться выше PPBADPINBORDER.

    PPPINLENGHTWEIGHT (параметр, установленный в рамках базовых настроек, – 73) значение определяет суммарное значение длины пароля в общей оценки его сложности. Может составлять от 0 до 100.

    Как изменить политики

    Вторым вариантом изменения конкретных политик будет использование Панели управления Рутокен. Здесь необходим пароль Администратора и понимание, что изменения касаются только конкретного компьютера. Для учета конкретных, которые понадобятся для оценки актуальной степени безопасности установленного, выполните следующие действия:

    • откройте в настройках «Панель управления Рутокен»;
    • зайдите во вкладку «Настройки»;
    • перейдите теперь в секцию «Политики качества PIN-кода»;
    • щелкните по кнопке «Настройка»;
    • выберите в выпадающем списке «Считать PIN-код слабым при длине меньше, чем» нужно число (оптимальное на практике значение – 6);
    • в секции «Политики» установите галочки напротив интересующих вас политик;
    • установите параметр «Запретить использование» в перечне «Если задан слабый PIN-код» при желании не допустить использование последних;
    • установите значение «Предупреждать» в списке «Если задан средний PIN-код» при желании информировать при попытке задать соответствующий пароль;
    • подтвердите изменения нажатием на кнопку «ОК»;
    • примените изменения нажатием кнопки «Применить»;
    • разрешите корректировки на ноутбуке или компьютере нажатием кнопки «Да».
    Как разблокировать PIN-код?

    Для предотвращения возможности подбора в Рутоке предусмотрено ограничение на количество попыток неверного ввода пользовательского или администраторского пароля (по умолчанию показатель установлен на уровне в 10 и может быть изменен во время форматирования). По умолчанию действуют следующие правила:

    • если блок на PIN-коде Пользователя, то восстановить возможность доступа поможет ввод пароля Администратора;
    • если блок пине Администратора, то выходом становится только возврат к заводским первоначальным настройкам методом форматирования;
    • если блок на PIN-коде защищенного раздела, то получить вновь к нему доступ поможет пароль Администратора;
    • при отключении Рутокена от компьютера счетчик неверных попыток ввода не сбрасывается;
    • при введении любого правильного кода счетчик по нему возвращается автоматически в исходное положение.
    Работа с PIN-кодами через утилиту rtAdmin
    • форматирование Рутокена;
    • вывод или установка паролей Администратора или Пользователя;
    • загрузка значений паролей из файлов либо их генерация;
    • корректировка политики смены PIN-кодов;
    • установка меток токена в разных кодировках;
    • установление прав доступа.
    Специфика работы с PIN-кодами смарт-карты Рутокен

    В последнее время все более популярными стали смарт-карты Рутокен, которые по техническим возможностям схожи с традиционными USB-накопителями. Они имеют одинаковые функции, но для работы непосредственно с PIN-кодами есть несколько моментов. Речь в необходимости иметь при работе с компьютером считыватель для смарт-карт. Если же в планах использование мобильного устройства, то на последнем должен быть активирован NFC-модуль (последний по умолчанию есть во всех смартфонах за исключением моделей бюджетной категории).

    По умолчанию подобные смарт-карты имеют стандартные PIN-коды для работы в режиме Пользователя и Администратора (12345678 и 87654321).

    Как изменить пароль смарт-карты Рутокен с помощью компьютера

    При использовании ноутбука или ПК под управлением Windows сначала понадобится загрузка и установка полного комплекта драйверов Рутокен, что можно сделать с помощью официального сайта разработчика либо УЦ, где вы оформили ЭЦП. Теперь подключите смарт-карту следующим образом:

    • вставьте смарт-карту в считыватель (если последний контактный);
    • приложите смарт-карту к считывателю (если последний бесконтактный);
    • подключите считыватель к USB-разъему компьютера.

    Если действия выполнены корректно, то загорится индикатор, а при последних он будет либо неактивен, либо начнет мигать (конкретное зависит от модели считывателя).

    Для изменения пароля выполните следующие действия:

    • откройте в настройках «Панель управления Рутокен»;
    • выберите пункт «Подключенные Рутокен» в выпадающем списке смарт-карту;
    • щелкните по кнопке «Ввести PIN-код»;
    • переключитесь в положение «Администратор»;
    • введите пароль Администратора;
    • подтвердите действие нажатием на ОК;
    • перейдите в раздел «Управление PIN-кодами»;
    • щелкните по кнопке «Изменить»;
    • поставьте переключатель в нужное положение в зависимости от вида вводимого пароля;
    • введите дважды новый пароль;
    • нажмите кнопку ОК.

    Дополнительно через Панель управления вашего ЭЦП Рутокен можно узнать всю ключевую информацию о смарт-карте. Речь про идентификатор, прошивку, флаг состояния, суммарный объем доступной и свободной памяти, возможность работы по каналу ФКН и так далее.

    Как и зачем менять пароль (ПИН-код) к электронной подписи

    Для работы с квалифицированной электронной подписью необходимо средство криптографической информации (СКЗИ). Это программа для защиты от изменений и шифрования подписанных данных. Также она запрашивает пароль контейнера при аутентификации пользователя. В настоящее время одним из самых популярных СКЗИ является КриптоПро CSP от компании КриптоПро.

    Рассмотрим, где взять пароль КриптоПро CSP, если пользователь его забыл, как его удалить и какие пароли ставят по умолчанию на физические носители.

    Купить лицензию КриптоПроCSP рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.

    Как восстановить пароль контейнера

    Восстановить пароль закрытого ключа невозможно. Его можно только подобрать или вспомнить. Чтобы подобрать пароль, пользователь сначала определяет носитель, на котором хранится контейнер закрытого ключа, а потом его тип.

    Определить носитель

    Для КриптоПро CSP версии 4.0/5.0 достаточно выполнить следующие шаги:

    Как и зачем менять пароль (ПИН-код) к электронной подписи

    Носитель, на котором записан контейнер закрытого ключа, будет показан в колонке «Считыватель».

    КриптоПро CSP 5

    В КриптоПро CSP версии 5.0 носитель контейнера можно посмотреть следующим образом:

    Как и зачем менять пароль (ПИН-код) к электронной подписи

    Определить тип носителя

    Рассмотрим типы носителей, на которых хранится контейнер закрытого ключа:

    Как и зачем менять пароль (ПИН-код) к электронной подписи

    В этом случае требуется обратиться в удостоверяющий центр, который выдал облачную электронную подпись, для восстановления данных.

    Если при подписи документа авторизация пройдена, но всплывает данное окно:

    Как и зачем менять пароль (ПИН-код) к электронной подписи

    То пароль закрытого ключа забыт. Он не восстанавливается. Его можно только подобрать, вспомнить или сделать перевыпуск сертификата. Для того чтобы вспомнить пароль, у пользователя есть ограниченное количество попыток. Если они закончились, ключ блокируется. Разблокируют его только в организации, выпустившей сертификат.

    • JaCarta — 1234567890;
    • Rutoken — 12345678 или 11111111;
    • eToken — 1234567890.

    Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.

    Как и зачем менять пароль (ПИН-код) к электронной подписи

    В работе с электронной подписью, которую выдает налоговая служба с 01.07.2021, есть ряд особенностей, которые необходимо знать и уметь решать каждому пользователю. Один из таких нюансов — смена пароля.

    Статью подготовил эксперт Владислав Конев

    С 01.07.2021 налоговая выдает электронные подписи. Много было разговоров про «очереди», «не будет бесплатно» и «мы знаем, как это реализуют», из личного опыта могу поделиться. Пришел в ИФНС, заполнил заявление, передал флешку и в этот же день получил ЭП.

    Бесплатно, быстро, но есть два нюанса.

    Первый нюанс — электронная подпись не копируется. Для нашего ритма жизни иметь привязку к ключу — однозначный минус. Компьютер в офисе, дома, ноутбук, нельзя будет подгрузить подпись из облака и работать на электронных торговых площадках с гостевых ПК.

    Читайте также: Использование сертификатов для эцп

    Понимаю заботу налоговой о самостоятельной выдаче ЭП — минимизировать выдачу «не тем» и сократить способы расстаться с ключом, но кто из нас думает о возможных проблемах до их наступления.

    Электронная подпись без пароля. Для регистрации в ЕИС нужен ПИН, без него завершить регистрацию не получится.

    Второй нюанс решается очень просто.

    Шаг 1. Открываем программу КриптоПро CSP, вкладка «Сервис» и жмем на нижнюю левую кнопку «Изменить пароль».

    Как и зачем менять пароль (ПИН-код) к электронной подписи

    Шаг 2. В окне «Изменение пароля контейнера закрытого ключа» нажимаем «Обзор» и выбираем контейнер, затем кнопка «Готово».

    Как и зачем менять пароль (ПИН-код) к электронной подписи

    Вводим дважды новый пароль и нажимаем кнопку «ОК». Поздравляю, пароль изменен.

    Эксперты КонсультантПлюс детально разобрали работу с электронной подписью с разных сторон. Используйте эти инструкции бесплатно.

    Как и зачем менять пароль (ПИН-код) к электронной подписи

    Чтобы прочитать, понадобится доступ в систему: ПОЛУЧИТЬ БЕСПЛАТНО НА 2 ДНЯ .

    Предприниматель, основатель компании СВ Тендер. Пишу про госзакупки в формате коротких руководств. Темы выбраны из частых вопросов клиентов.

    Как поменять пароль на эцп на флешке

    1) Необходимо определить носитель, на котором располагается контейнер закрытого ключа.

    Способ для CSP 4.0/5.0

    Для этого откройте Пуск-Все программы-КриптоПро CSP-Вкладка Сервис- Протестировать-Обзор

    В колонке считыватель Вы увидите На каком носителе записан контейнер закрытого ключа.

    Способ для CSP 5.0

    Для этого откройте Пуск-Все программы- Инструменты КриптоПро

    В колонке считыватель Вы увидите на какой носитель записан контейнер закрытого ключа.

    2) Определить тип носителя

    —CLOUD значит контейнер закрытого ключа расположен на облачном сервере. Необходимо понять забыт пароль на контейнер или учетную запись пользователя.

    То необходимо обратиться в организацию, выдавшую Вам облачную электронную подпись, они помогут восстановить данные.

    Если при подписи Вы успешно прошли авторизацию и видите перед собой окно такого вида:

    То Вы забыли пароль на закрытый ключ, восстановить его нельзя, только подобрать. Необходимо вспомнить пароль, либо перевыпустить подпись.

    Важно: обычно у Вас есть ограниченное количество попыток при вводе пароля на облачный ключ, после превышения данного количества ключ будет временно заблокирован (обычно есть 5 попыток), блокировку могут снять в организации, выдавшей Вам облачную электронную подпись, после чего Вы сможете продолжить попытки подбора пароля.

    —REGESTRY ключ расположен в реестре. Количество попыток ввода ограниченно 5 за одну попытку, но ключ не блокируется, можно продолжать подбор пароля заново.

    —FAT12_ ключ расположен на съемном диске. Количество попыток ввода ограниченно 5 за одну попытку, но ключ не блокируется, можно продолжать подбор пароля заного.

    —HDIMAGE ключ расположен на локальном диске. Количество попыток ввода ограниченно 5 за одну попытку, но ключ не блокируется, можно продолжать подбор пароля заного.

    Какой либо из перечисленых:

    Если Вы обнаружили что имя считывателя совпадает с одиним из Выше перечисленных занчений, то контейнер закрытого ключа расположен на токене. Вы имеете ограниченное количество попыток для подбора пароля, после их исчерпания токен будет заблокирован.

    Как его узнать, если забыл, как сменить, стандартные пинкоды

    Как и зачем менять пароль (ПИН-код) к электронной подписи

    Работа с ЭЦП требует установление определённой защиты. Поэтому первичной установке в систему требуется ввести первоначальный пароль к сертификату электронной подписи. Он является персональным.

    Пароль к рутокену и программе необходим для получения доступа. Потом, если установить настройки, его повторно вводить не надо.

    Что такое пароль к сертификату ЭП

    ЭЦП хранится на USB-носителе, который разбит на части, при этом место, где храниться программа и ключ, имеют защиту. Защита устанавливается с помощью специального персонального пароля.

    Таким образом, пароль к сертификату ЭЦП представляет собой набор символом, который необходимо ввести, чтобы получить доступ к самой подписи. Также он открывает путь к программе работы с ЭЦП, например, КриптоПро CSP.

    Данный пароль является обязательным при первичном установлении сертификата на компьютере. В дальнейшем можно настроить так, чтобы запрос не производился. Но это только доступно в отношении одного компьютера. При установке на другой ввести пароль заново придётся.

    Большинство удостоверяющих центров устанавливают стандартные пароли, которые в дальнейшем каждый владелец подписи сможет сменить на личный. Они формируются автоматически и представляют заранее известный набор цифр. Удобно тем, что его можно узнать, если вдруг забудешь.

    Некоторые удостоверяющие центры предпочитают генерировать случайный набор чисел. Либо могут использовать свой пароль.

    Правила использования персонального пароля

    Пароль обеспечивает доступ к имеющейся электронной подписи. Если им всё-таким завладели злоумышленники, при этом имея доступ к носителю с ЭЦП, они могут получить доступ к банковским счетам фирмы, а также к личным кабинетам различных государственных ведомств, через которые они могут, к примеру, оформить продажу компании.

    Поэтому, первым делом после того, как произошло получение нового сертификата, необходимо уточнить — какой пин-код установлен на ключевом носителе.

    Если это стандартный заводской код, то крайне желательно его сменить на новый. Кроме пин-кода пользователя целесообразно сразу менять и пин-код администратора.

    Но если новый код по какой-либо причине будет утерян либо забыт, произвести процедуру сброса уже не удастся — необходимо будет выпускать новую ЭЦП и приобретать новый ключевой носитель.

    При создании нового пароля нужно учитывать следующее:

    • Его длина должна быть не меньше 6 символов;
    • Желательно использовать не только цифры, но и буквы в разных регистрах. А также специальные символы;
    • Не должны использоваться стандартные и легко вычисляемые комбинации символов;
    • При смене пароля новый должен отличаться от старого как минимум по 4 знакам;
    • Нельзя никому его сообщать, а также не хранить его в легко доступных местах.
    • Желательно менять его каждые 6 месяцев.

    Как узнать ранее введенный пароль?

    Если пользователь забыл пароль, который был введен при добавлении сертификата в систему, он может узнать его при помощи программы «csptest».

    Как и зачем менять пароль (ПИН-код) к электронной подписи

    Для этого необходимо сделать по шагам следующие действия:

    • На данном компьютере должен быть установлен пакет «Крипто Про» версии не меньше 3.6. Первым делом нужно открыть каталог с установленной программой, который обычно располагается в системной папке «Program Files».
    • В указанной папке должен располагаться программный файл, который имеет имя «csptest». Нужно запустить его.
    • Откроется окно программы, в которое нужно ввести специальную команду cd «C:/Program Files/Crypto ProCSP» . При вводе команды нужно соблюдать регистр и вводить все указанные символы.
    • Следующим этапом после исполнения первой команды вводится новая: csptest -keyset -enum_cont -fqcn –verifycontext . На экране отобразятся имена всех контейнеров с ключами, которые в данный момент находятся в системе. Необходимо найти среди них требуемый контейнер и записать его имя с точностью до каждого символа.
    • Дальше в то же окно необходимо набрать команду csptest -passwd -showsaved -container «контейнер» Где «контейнер» – это имя контейнера, которое было установлено на предшествующем шаге.

    Программа отобразит сервисную информацию, среди которой будет и пин код для контейнера криптопро.

    Что делать если забыл пароль

    Если пользователь забыл пароль от носителя либо сертификата, то вариантов действия где взять пин-код у него несколько:

    • Если забыл пароль от контейнера ключа: Попытаться его вспомнить. Если сертификат устанавливался сторонним специалистом, обратиться к нему для уточнения информации.Использовать программу «csptest» из стандартного пакета «Крипто Про», которая позволяет просмотреть установленный пароль на контейнер.Проверить наличие копии данного сертификата, которая не защищена паролем. В этом случае можно будет установить вторую копию ЭЦП, но уже без парольной защиты.
    • Попытаться его вспомнить. Если сертификат устанавливался сторонним специалистом, обратиться к нему для уточнения информации.
    • Использовать программу «csptest» из стандартного пакета «Крипто Про», которая позволяет просмотреть установленный пароль на контейнер.
    • Проверить наличие копии данного сертификата, которая не защищена паролем. В этом случае можно будет установить вторую копию ЭЦП, но уже без парольной защиты.
    • Если забыт пароль от защищенного носителя, то действий как восстановить пароль ЭЦП несколько: Попытаться использовать один из стандартных пин-кодов, которые устанавливаются на заводе.Обратиться к представителю удостоверяющего центра — возможно, пин-код был изменен перед передачей носителя заказчику.Использовать панель управления «Крипто Про» для того, чтобы сбросить текущий пин-код носителя до стандартного (можно использовать только в том случае, когда не менялся администраторский пин-код).
    • Попытаться использовать один из стандартных пин-кодов, которые устанавливаются на заводе.
    • Обратиться к представителю удостоверяющего центра — возможно, пин-код был изменен перед передачей носителя заказчику.
    • Использовать панель управления «Крипто Про» для того, чтобы сбросить текущий пин-код носителя до стандартного (можно использовать только в том случае, когда не менялся администраторский пин-код).

    Если копии данного сертификата не существует, а сбросить пин-код на носитель не представляется возможным, то необходимо обращаться в удостоверяющий центр для оформления новой ЭЦП.

    Как узнать пин код криптопро csp

    В данном случае необходимо понять, какой именно пин-код запрашивает система. Это может быть как пароль от контейнера ключа, уже установленный на компьютер, так и пин-код непосредственно от ключевого носителя.

    Если необходимо узнать пароль от ключевого контейнера, какой уже присутствует в системе, то нужно воспользоваться программой «csptest», которая входит в стандартную поставку системы «Крипто Про».

    Если же необходим пин-код от носителя, то его узнать никак нельзя. В лучшем случае пароль можно сбросить до заводского при помощи панели управления «Крипто Про».

    Но и этот шаг сработает только тогда, когда не менялся административный пин-код на носителе. Если он также был изменен и неизвестен, то произвести его восстановление стандартными средствами невозможно.

    На саму панель управления криптопро пароль по умолчанию не устанавливается.

    Стандартные пароли и пинкоды

    Для каждого типа ключевых носителей существуют свои стандартные пин-коды, которые присваиваются еще на заводе. Чаще всего удостоверяющие центры не меняют их, оставляя такое решение на усмотрение конечного пользователя.

    Чаще всего данные пароли вводятся при первом подключении ключевых носителей к компьютеру и установки сертификата в систему. Далее, пользователь в любое время может сменить стандартный пин-код на свой собственный, используя актуальную версию панели управления «Крипто Про».

    В некоторых удостоверяющих центрах сразу устанавливают свой пароль на носитель, обычно создавая его при помощи генератора случайных чисел.

    Новый пин-код передают владельцу при выдаче токена на руки. В этом случае очень важно не потерять его и не сообщать посторонним лицам.

    Смена пароля по пин-коду администратора

    На клюxевых носителях USB-формата присутствует возможность произвести сброс пароля доступа к токену при использовании панели управления системы «Крипто Про».

    Однако после того, как пароль будет сброшен, необходимо будет произвести переустановку всех сертификатов, которые находятся на данном носителе.

    Для разблокировки необходимо выполнить следующие шаги:

    • Перейти на вкладку «Администрирование» где выбрать «Ввести PIN-код»
    • Там выбрать пункт «Администратор» и указать пароль 87654321
    • Дальше нажать «ОК» и затем выбрать пункт «Разблокировать».

    После этого к рутокену будет применен стандартный пин-код. Однако данная последовательность действий сработает только в том случае, если административный пин-код на нем не изменялся.

    Однако некоторые удостоверяющие центры в целях защиты данных меняют этот код перед передачей носителя клиенту. Поэтому, необходимо предварительно уточнять эту информацию.

    Указанная процедура не ответит на вопрос о том, какой пин-код в настоящее время установлен на носителе. Она даст возможность обнулить его до стандартного и затем сменить на свой.

  • Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *