Cómo copiar un certificado del registro a una unidad flash USB. Instrucciones para copiar un EDS desde un disquete o unidad flash a un rutoken. ¿Qué exporta un certificado y para qué sirve?

La forma más popular de usar EDS en este momento es un rootken: se trata de una unidad flash especial en la que se escribe la clave privada. La principal diferencia entre un medio de almacenamiento de este tipo es que tiene un criptoprocesador, con la ayuda del cual se genera una clave pública, que se utiliza para firmar documentos. Y cómo usar una firma electrónica desde una unidad flash, ¿qué software se necesita para esto? ¿Se necesita siempre un rutoken para firmar los mismos documentos?

¿En qué unidades flash puede almacenar EDS?

EDS se puede escribir en las siguientes opciones de unidad flash:

  1. Almacenamiento USB regular. Este método usar firma electronica No se recomienda ya que robar el certificado no es un problema. Ahora casi ningún centro de certificación ofrece servicios para emitir un EDS con su grabación en una unidad USB normal.
  2. Memoria USB con almacenamiento seguro... De hecho, esta es la misma unidad normal, pero su memoria interna está dividida en varias secciones. Y el acceso a uno de ellos, donde se almacena el EDS, está protegido por contraseña. Esto es suficiente opción conveniente, pero la protección es moderada, no será un problema para un estafador experimentado robar la firma.
  3. Tokens USB con un procesador de cifrado. A menudo se les conoce como "Rutoken 1.0". Su principal inconveniente es que al instalar un certificado en el sistema, es la clave privada la que se utiliza, que luego puede ser robada del disco duro.
  4. Tokens USB con función de generación EDS. Por el momento, esta es la forma más perfecta de almacenar una firma electrónica. A menudo se les conoce como "Rutoken 2.0". Todos tienen Ventajas del USB tokens con criptoprocesadores, pero al mismo tiempo son capaces de generar claves públicas sobre la marcha, que posteriormente se instalan en la computadora. En este caso, no será posible sustraer el certificado, ya que el acceso a memoria interna limitado por hardware (los datos de una unidad flash están disponibles solo para un procesador de cifrado), también protegido por una clave secreta.

Y cuando ahora hablan de unidades flash en las que se almacena un EDS, entonces en el 95% se refieren exactamente a tokens USB con la función de generar una firma abierta. Son ellos los que ahora se emiten en todos los centros de certificación que ofrecen una firma calificada mejorada.

Cómo funcionan los tokens USB

Para comprender cómo se firman los documentos, es necesario comprender la tecnología misma de la firma digital.

  1. Entonces, la clave privada está escrita en el rootken, cuyo acceso se proporciona a través de código secreto- está disponible solo para el propietario de la firma digital.
  2. Usando software especializado (por ejemplo, CSP de CryptoPro) se genera una clave pública- también se almacena una copia en el centro de certificación (en caso de disputas sobre la autenticidad del certificado).
  3. Al firmar un documento electrónico, se agrega una pequeña información al final del archivo: los datos del certificado abierto (también se puede agregar como un archivo separado). Y cuando se instala un certificado en una computadora, se genera una clave pública (esto se hace a través de CryptoPro CSP).

Cómo trabajar con token USB

Opinión experta

Alexandra Stepanova

Consultor de selección de EDS

¿Cómo usar la clave EDS en una unidad flash USB? Todas las operaciones se realizan a través de un proveedor de cifrado, es decir, un software especial que verifica la relevancia de la firma electrónica utilizada a través de Internet. El único programa acreditado en el sitio. Federación Rusa- este es CryptoPro CSP (ahora se permite usar la versión 3.0 o superior).

Algunas operaciones con firma electrónica también se realizan a través de CryptoARM Es un complemento de navegador especial. Con la ayuda de este programa, por ejemplo, se proporciona acceso al sistema comercio electrónico(donde se exhiben licitaciones estatales, en sitios acreditados).

El sistema operativo recomendado para trabajar con EDS es Windows, edición 7 o posterior. Trabajar con documentos electronicos debería usar Microsoft Office versión 2007 o anterior (también funciona en la versión 2003, pero con ciertas limitaciones funcionales). En cuanto al navegador, el complemento CryptoARM funciona con todos los navegadores web actuales, pero los expertos recomiendan usar Google Chrome ultima versión o internet Versión del explorador 9.0 o más.

Instalación de un certificado en una computadora

Rutoken es dispositivo físico, que no sufrirá daños mecánicos. Si utiliza una unidad flash cada vez que necesita firmar un documento, aumenta la probabilidad de que falle. Existe una alternativa a esto: esta es la instalación del certificado público en sistema operativo... Después de eso, puede firmar el documento sin un rootken.

Así que para Instalaciones EDS en una computadora necesitas:

  • instale CryptoPro CSP de la versión actual;
  • ejecute el programa, vaya a la pestaña "Servicio", haga clic en "Ver certificados en el contenedor";
  • en la parte inferior de la ventana, seleccione el proveedor del certificado (CryptoPro);
  • inserte un token en el puerto USB;
  • seleccione "Buscar un certificado automáticamente";
  • siga las instrucciones en la pantalla (deberá ingresar la clave secreta).

Después de instalar el certificado en el sistema, se recomienda encarecidamente reiniciar el sistema operativo para que todos los cambios surtan efecto. Después de eso, aparecerá una nueva clave recién instalada en la lista "Ver certificados en el contenedor".

Usando un certificado de una unidad

Si en el futuro no está previsto utilizar una PC para el uso periódico de un EDS, puede firmar el documento sin instalar un certificado en el sistema. Pero aún necesita una versión actualizada de CryptoPro CSP (3.0 o anterior).

¿Cómo utilizar una firma electrónica desde una memoria USB? Si solo necesita firmar un documento digital, esto se hace de la siguiente manera:

  • seleccione "Archivo", luego - "Protección de documentos", haga clic en "Agregar firma digital";
  • luego, en el cuadro de diálogo, seleccione el certificado requerido (en la parte inferior, especifique Rutoken como fuente);
  • complete el cifrado y guarde el documento firmado en su disco duro.

Tenga en cuenta que para que CryptoPro CSP funcione correctamente en combinación con Microsoft Office, el complemento CryptoPro Office Signature debe estar instalado en el sistema (puede descargarlo en el sitio web de CryptoPro de forma gratuita).

No es necesario instalar la clave pública en el sistema operativo: el programa CryptoPro la generará automáticamente, después de su uso se elimina el certificado, su copia no se guarda en el disco duro. La firma desde una unidad flash USB archivos XML o PDF se realiza de la misma manera (en este último caso, necesitará una Adobe Reader versión actual).

Uso de EDS para el comercio

Para trabajar con EDS en una ventana del navegador, debe instalar el complemento CryptoARM. Se suministra como un programa separado (cuando se instala, el complemento se integra en todos los navegadores web compatibles instalados en el sistema operativo) y como complemento para un navegador específico. Después de instalar CryptoARM, es imperativo reiniciar su navegador.

En electronica Subastas EDS se requiere para confirmar las ofertas para participar en subastas o para presentar una solicitud de licitación. Aquí todo sucede automáticamente: el sitio recurre de forma independiente a CryptoARM, cuando necesita certificar una solicitud de usuario con la ayuda de un EDS. A continuación, aparece el cuadro de diálogo CryptoPro (el navegador puede emitir una solicitud para iniciar software de terceros), donde debe seleccionar el rootken insertado en el USB como fuente de firma. La generación posterior del certificado público y la identificación de la persona se realiza automáticamente.

Del mismo modo, puede trabajar con EDS en una unidad flash USB y en otros sitios que utilizan identificación o iniciar sesión en el portal mediante la verificación de una firma electrónica. Estos, por ejemplo, incluyen sitios de la lista de servicios estatales, el portal FTS para presentar estados financieros en forma electrónica.

Entonces, ¿cómo usar un EDS desde una unidad flash? Todo lo que se requiere para esto es la versión instalada y activada de CryptoPro Versiones CSP 3 y anteriores, así como complementos para Microsoft Office o navegadores (según el propósito para el que se utilice el rootken). Sin embargo, se recomienda instalar el certificado en el sistema operativo para que no tenga que usar un token USB cada vez. Pero incluso si está deshabilitado, será posible reemplazarlo a través del centro de certificación (en este caso, se emite un nuevo EDS, se cancela el anterior.

Para realizar cualquier acción en el EDS, copie el EDS, elimínelo o instale, se requiere el programa CryptoPro instalado en la computadora.

  1. Para copiar el EDS, debe ir a Inicio-Todos los programas-CryptoPro y ejecutar el archivo CSP de CryptoPro.
  2. Luego vaya a la pestaña Servicio.

  1. Haga clic en el botón "Examinar".

  1. Seleccione el contenedor requerido y haga clic en el botón "Aceptar".

Nota:

En la imagen de arriba, puede ver la presencia de dos columnas: a la izquierda está la columna "Lector" y a la derecha está la columna "Nombre del contenedor". Esta información le ayudará a navegar qué EDS copiar.

La inscripción “Registrarse” en la columna del lector significa que el EDS está ubicado en la computadora. De lo contrario, el EDS está en algún medio (unidad flash, disquete o medio protegido). En el caso que se muestra en la imagen, hay tres EDS grabados en la computadora y una firma está registrada en Rutoken.

Puede comprender qué certificado necesita copiar mirando "Nombre del contenedor". El "nombre del contenedor" se compone de número de serie, la fecha de emisión del certificado y el nombre de la organización.

En el caso que estamos considerando, elegimos el EDS ubicado en el medio protegido de Rutoken.

  1. Seleccione y copie el nombre del contenedor, haga clic en "siguiente".

  1. Pegue el nombre del contenedor, copiado en el paso 5, en el "Nombre contenedor de llaves”, Agregue algunos caracteres o espacios y haga clic en el botón“ Finalizar ”.

  1. A continuación, debe seleccionar el lugar donde queremos copiar el EDS. Puede ser una computadora, una unidad flash o un medio protegido. Y presiona ok.

Nota:

En el caso que estamos considerando, copiamos el EDS a la unidad flash USB seleccionando su nombre en la lista de dispositivos. Si necesita copiar el EDS a su computadora, debe seleccionar "Registro" de la lista de dispositivos.

  1. A continuación, el sistema le pedirá que cree una contraseña para el contenedor. Si no desea crear una contraseña, deje los campos en blanco, como se muestra en la imagen. Y simplemente haga clic en "Aceptar".

Esto completa la copia del EDS.

A veces, hay situaciones en las que necesita instalar un certificado con una clave en otra computadora o hacerlo respaldo... Al trabajar con memoria USB podemos hacer una copia de trabajo llave privada disponible Herramientas de Windows, la condición principal es que CryptoPro CSP 3.0 esté instalado.

A continuación, debe seguir paso a paso las instrucciones propuestas, pero vale la pena recordar que una copia solo se puede realizar a través de la protección criptográfica de la información (herramienta de protección de la información criptográfica), de lo contrario, por ejemplo, si copia a través de Explorer, no podrá ejecutar la clave en otra computadora.

Instrucciones para copiar un certificado a través de CryptoPro CSP

1. Haga clic en el acceso directo de CryptoPro CSP 3.0 o ábralo a través de Inicio - Panel de control.

2. En la ventana del sistema, vaya a la pestaña "Hardware" y configure los lectores seleccionando de la lista de lectores instalados, luego - "Agregar". Utilice "Todos discos extraíbles"Y" Registrarse "en caso de que no estuvieran en la lista.

4. En la siguiente ventana que se abre, ejecute el comando "Examinar" para ingresar un nombre en un campo vacío. Al elegir un nombre, primero confirme la operación, luego haga clic en el botón "Siguiente". En algunos casos, cuando trabaje con un rootken, es posible que deba ingresar una contraseña (código pin); ingrese la secuencia 12345678.

5. Cree un nombre para el contenedor donde se copian los datos. La distribución del teclado puede ser tanto rusa como latina. También se permiten espacios en el nombre. Después de definir con un nombre, haga clic en Finalizar.

6. Luego, el sistema le pedirá que inserte una portador de llaves al que se copiará el contenedor. Haga esto y haga clic en "Aceptar".

7. Encendido la copia que se está creando puede establecer una contraseña; este es un paso opcional, por lo que simplemente puede hacer clic en "Aceptar" y dejar el campo en blanco. Si la copia se realiza en un rutoken, debe ingresar nuevamente la combinación de seguridad estándar: 12345678.

El proceso de copia se completará cuando el sistema vuelva a la pantalla de la pestaña "Servicio".

Al migrar los informes electrónicos a otra computadora o al reinstalar el software de cifrado, debe copiar las firmas electrónicas. V instrucciones paso a paso mostramos cómo hacer una copia correcta de firmas electrónicas a través del programa ViPNet CSP.

Instrucciones paso a paso sobre cómo copiar un certificado EDS

Paso 1. Abra el programa VipNet

Lo más probable es que no encuentre el acceso directo en su escritorio. Siga cuatro pasos para abrir el programa:

  1. Ir al menú "Comienzo"
  2. Abrir el artículo "Todos los programas"
  3. Encuentra la carpeta con el nombre ViPNet
  4. Haga clic en el icono con el nombre CSP ViPNet

Se abrirá el programa de cifrado VipNet.

Paso 2. Abra la firma electrónica para copiar

En la parte izquierda de la ventana que se abre, vaya a la pestaña "Contenedores". Aparecerá una lista de firmas electrónicas que están en su computadora.

Seleccione la firma electrónica para copiar de la lista. Haga clic en el botón "Dupdo".

Paso 3. Elija dónde copiar la firma electrónica

El sistema ofrecerá seleccionar el directorio donde se copiará la firma. Haga clic en el botón "Visión general".

En la ventana "Examinar carpetas" indicar el lugar de copia de la firma electrónica. Entonces presione "OK".

¡Atención! El directorio en el que se copian las firmas no debe nombrarse infotecs o contenedores, si estás planeando más eliminación completa ViPNet CSP.

Paso 4. Copia la firma electrónica

En algunos casos, el sistema solicitará una contraseña de firma electrónica. Ingrese y haga clic en "Aceptar".

Copia de firma electrónica.

Mi nueva publicación estará dedicada al programa Crypto Pro, no parece nada complicado, pero todo el tiempo hay problemas con este software, ya sea porque tienes que lidiar con él una o dos veces al año, o ese software, pero en general yo Decidí hacer una nota para mí y para ti.

Tarea: Proporcione acceso al programa Kontur Extern en dos máquinas, bueno, bien, comencemos.

Que tenemos: Una clave que ya funciona en la tarjeta SD.

Que necesitas: Necesitamos cualquier tarjeta SD multimedia, también se puede cargar una unidad flash USB en el registro, o puede usar el llamado RUtoken. Lo instalaré en RUtoken y puedes usar cualquiera de las opciones.

Sí, un pequeño comentario más, si tiene una computadora de dominio, entonces es mejor hacer todo esto con una cuenta de administrador.

Y entonces comencemos

Encontramos el programa en el menú de inicio o en el panel de control,

Lanzamos el programa.

Ir a la pestaña Servicio y haga clic en el botón Dupdo.

Deberá ingresar una contraseña de 8 caracteres. Ingresamos la contraseña y presionamos Más lejos.

En la siguiente ventana, debemos establecer el nombre del contenedor (yo siempre uso las 2 organizaciones que me convienen y uso el nombre de etiquetado 01 y 02, también puede usar el TIN de la organización para la separación). luego presione el botón El final.

Aquí deberá ingresar nuevamente la contraseña para el nuevo contenedor, haga lo mismo y haga clic en OK.

En el siguiente cuadro de diálogo, debe seleccionar el medio donde copiar nuestro contenedor, yo elijo RUtoken y debe seleccionar el medio donde va a instalar el contenedor.

Después de haber seleccionado, presione el botón Más lejos... Luego El final.

En general, eso es casi todo, la clave está copiada. Solo queda instalarlo para un usuario específico.

Aquí hay dos opciones:

Opción 1.

Vaya a CryptoPro nuevamente, abra la pestaña de servicio y haga clic en el botón Ver certificados en el contenedor.

En el cuadro de diálogo que se abre, abrimos el contenedor que necesitamos y presionamos el botón está bien. luego presione el botón Más lejos.

En la siguiente ventana, presione el botón У volverse, si no está allí, presione el botón C propiedades.

En la ventana que se abre, presione el botón У obtener un certificado... Se abrirá el asistente de importación de certificados donde debe hacer clic Más lejos.

En la ventana que se abre, debe dejar todo como está y hacer clic Más lejos.

Si el certificado se instaló correctamente, debería ver el siguiente cuadro de diálogo.

opcion 2.

Instalación a través del menú para instalar un certificado personal.

Para instalar el certificado, necesitamos el archivo del certificado en sí, (archivo con extensión .cer) se encuentra en el medio donde lo copiamos, en mi caso es rutokin.

Y entonces, abra CryptoPro nuevamente, vaya a la pestaña Servicio y presiona el botón Instalar certificado personal.

En la ventana que se abre, encontramos este certificado haciendo clic en el botón Visión general.

En el siguiente cuadro de diálogo, marque la casilla junto a Encontrar contenedor automáticamente, después de lo cual el programa encontrará automáticamente el contenedor que necesita. Luego presione el botón Más lejos.

Entonces puede aparecer una ventana con una opción de la ubicación para almacenar el certificado, debe seleccionar Personal y hacer clic en el botón OK.

Entonces puede aparecer un cuadro de diálogo donde debe hacer clic en el botón .

Luego espere el mensaje sobre la instalación exitosa.

Después de eso, debe quitar su dispositivo al que se refiere el contenedor con claves e insertarlo nuevamente, una vez que se encuentra el dispositivo, puede intentarlo.

Si tiene alguna pregunta porque en diferentes versiones CryptoPro puede tener varios cambios, luego pida dejar sus comentarios, siempre estaré feliz de poder ayudarlo.