Как пользоваться электронной подписью (ЭЦП) с флешки, как установить на компьютер, ошибки при работе

imageРабота с ЭЦП до сих пор вызывает у многих администраторов существенные затруднения. Мало того, что сама тема является достаточно сложной и требует некоторых базовых знаний, так еще используемые в РФ системы СКЗИ имеют собственные особенности, которые нужно учитывать. Осложняет ситуацию еще и то, что разные типы электронных сервисов используют по умолчанию различные типы СКЗИ и вряд ли смогут оказать качественную поддержку в нестандартной ситуации. В нашем случае все именно так и было, поэтому пришлось во всем разбираться самостоятельно.

Начнем с Рутокен ЭЦП 2.0 – на первый взгляд это самый обычный токен красного цвета, который широко используется в системе ЕГАИС, вместо показавшей низкую надежность JaCarta. Используется для хранения ЭЦП ГОСТ предприятия или индивидуального предпринимателя и RSA-сертификата для доступа к ЕГАИС.

imageНа самом деле Рутокен ЭЦП 2.0 – это не просто токен, а полноценное СКЗИ (средство криптографической защиты информации). В чем разница? Обычные токены являются контейнерами для хранения закрытого ключа (подписи, ЭЦП) и сертификата, при этом закрытый ключ может быть неизвлекаемым, т.е. выполнить его экспорт из токена невозможно. Но для работы с криптографическими функциями требуется специальное приложение – СКЗИ, которое будет шифровать, подписывать, проверять подпись, расшифровывать и т.д. и т.п. Наиболее известными программными СКЗИ являются КриптоПро и ViPNet.

Но у таких систем есть один серьезный недостаток – закрытый ключ выгружается в оперативную память, и хотя предпринимаются серьезные методы защиты этой области памяти, сам факт такой выгрузки дает возможность осуществления атаки с целью завладения закрытым ключом.

Рутокен ЭЦП 2.0 выполняет все криптографические операции самостоятельно, на собственном контроллере, при этом закрытый ключ никогда не покидает пределов токена. Дополнительный плюс – для работы с Рутокен ЭЦП 2.0 не требуется никакое дополнительное ПО, достаточно самого токена и драйверов в системе к нему.

Если брать область малого и среднего бизнеса, то чаще всего Рутокен ЭЦП 2.0 можно увидеть в составе системы УТМ ЕГАИС, в последние годы он безальтернативно вытеснил с этого рынка JaCarta. А так как токен уже содержит ЭЦП предприятия, то возникает желание использовать эту подпись и для других целей. Желание это вполне здравое, с некоторыми ограничениями ЭЦП из Рутокен 2.0 можно использовать практически для любых целей. К ограничениям относится невозможность работы с шифрованием CBC, это делает невозможным сдачу отчетов в МВД, Росприроднадзор. а также некоторых отчетов в ПФР и ФСС.

Но обычно этого и не требуется, чаще всего возникает необходимость использовать имеющуюся ЭЦП для ЭДО (электронного документооборота) и интеграции в систему Честный знак (маркировка). Одним из крупнейших провайдеров, предоставляющих услуги ЭДО является СБИС и об интеграции этой системы и подписи размещенной в Рутокен ЭЦП 2.0 у нас сегодня и пойдет речь.

Для понимания ситуации немного обрисуем диспозицию: имеется небольшой сельский магазин уровня минимаркета, одной из первых в нем была внедрена система ЕГАИС, ЭЦП для которой было получено в одном из региональных УЦ. затем возникла необходимость в ЭДО с поставщиками табачной продукции, которое было предоставлено СБИС, при этом использовалась уже существующая подпись из Рутокен ЭЦП 2.0, мы в этой настройке не участвовали, все было выполнено силами сотрудников СБИС.

Прошел год, ЭЦП ГОСТ была перевыпущена, с ЕГАИС никаких проблем не возникло, а вот ЭДО работать отказалось, сообщая, что сертификат не соответствует закрытому ключу. Это понятно и логично, если поменялся закрытый ключ, то нужно заменить и сертификат в ЭДО.

Откроем Панель управления Рутокен и на вкладке Сертификаты выполним экспорт сертификата в формат DER X.509.

Следующим шагом, вполне логичным на первый взгляд, будет импорт этого сертификата в СБИС. Он отлично импортируется, но отказывается работать, сообщая, что не может найти контейнер закрытого ключа. Еще одним настораживающим фактором является то, то при попытке импортировать сертификат в СБИС система упорно предлагает старый сертификат, хотя нигде в системе он не установлен.

Здесь мы проявили небольшую слабость и воспользовались опцией “звонок другу”, т.е. в техническую поддержку. Приятная дама из СБИС, пробежав по базовым настройкам сообщила, что скорее всего что-то с подписью, а так как подпись выпустила другая организация, то обращайтесь туда. На наше возражение, что ЕГАИС работает нормально, значит подпись в порядке, дама осталась непреклонна.

Ну за спрос денег не берут, позвонили в УЦ выдавший подпись, там еще раз все проверили, подтвердили, что ЭЦП в порядке, а на вопрос про ЭДО отправили нас туда, где мы это самое ЭДО и приобрели. Ничего другого мы не ожидали, никто не будет помогать разбираться с продуктом конкурентов.

Снова звонок в СБИС, еще одна обходительная и приятная дама, минут двадцать мы с ней выгружали-загружали сертификаты, сравнивали новый сертификат со старым, проверяли настройки, но безуспешно. В итоге она сказала, что может нам только посочувствовать, мол подпись сделана не у них и, следовательно, они бессильны, а в качестве решения проблемы предложила приобрести еще одно ЭЦП, теперь уже от СБИС.

Вариант рабочий, но ведь до этого все работало, да и вгонять заказчика в дополнительные расходы – это не наш метод. Будем разбираться далее. Логика подсказывает: закрытый ключ на Рутокен ЭЦП 2.0 неизвлекаемый, следовательно, сертификат должен работать с токеном, но почему старый сертификат это может, а новый нет? Дополнительная подсказка таится в этом же старом сертификате, который СБИС настойчиво предлагает импортировать, хотя нигде в системе его нет. Тогда откуда? Логично предположить, что из токена, но Панель управления Рутокен никаких дополнительных сертификатов не показывает. Тем не менее они есть!

На помощь здесь придет ресурс cvs.sbis.ru, для работы с ним вам потребуется установленный СБИС Плагин. Перейдем в Криптооперации – Установка сертификата и нажмём в вверху кнопку Заполнить, а затем выберем найденный контейнер. Затем загрузим в него выгруженный на предыдущем шаге сертификат кнопкой Выбрать файл и установим, нажав на Установить.

После выполнения данной операции вернемся в СБИС и выполним импорт подписи, для этого перейдите в раздел Подписи – Другие операции – Зарегистрировать имеющуюся, теперь вместо старой подписи вам предложат импортировать новую.

Для дополнительной проверки вернитесь в Подписи, выберите импортированную подпись в самой правой колонке внизу вы должны увидеть надпись Рутокен ЭЦП 2.0 Rutoken ECP, это означает что контейнер закрытого ключа на токене привязан к данному сертификату и будет использоваться при криптографических операциях.

Проверяем ЭДО – все должно работать. Просто? Да. Почему об этом не знают в поддержке СБИС? Хороший вопрос, но мы оставим его без ответа. Надеемся, что данный материал окажется вам полезен.

Для того, чтобы пользоваться эцп без флешки на компьютере необходимо сделать следующее:

  1. Открыть ПУСК — ПРОГРАММЫ — КРИПТО ПРО — КриптоПро CSP

2. Перейти на вкладку СЕРВИС — нажать СКОПИРОВАТЬ

3. Нажать на кнопку ОБЗОР, выбрать сертификат на вашей флешке или другом носителе, который надо скопировать.

4. Если КриптоПро запросит, необходимо ввести пин-код контейнера вашего сертификата эцп и нажать ОК

5. В следующем окне необходимо ввести названии копии Вашего сертификата электронной подписи и нажать ДАЛЕЕ

6. В появившемся окне необходимо выбрать носитель, куда будем переносить электронную подпись. Это должен быть РЕЕСТР и нажимаем ОК.

7. На вкладке СЕРВИС выбираем— Посмотреть сертификаты в контейнере

8. Нажать на кнопку ОБЗОР

9. Выбрать Ваш сертификат, на носителе РЕЕСТР, кликнув на него 2 раза левой кнопкой мыши

10. Вы вернетесь в предыдущее окно. Необходимо нажать кнопку ДАЛЕЕ, которая находится внизу.

11. В появившемся окне Вы увидите информацию по Вашему действующему сертификату электронной подписи. Необходимо нажать на кнопку УСТАНОВИТЬ

12 В появившемся окне нажать кнопку ДА, затем ОК

13. После этого сертификат эцп установлен на Ваш компьютер. Можно заходить на интересующую Вас торговую площадку или госпортал и продолжить работу с подписью уже без флешки или другого носителя.

Если понравилась статья, нажмите “Поделиться”:

___

Чтобы получить электронную подпись, нужно выполнять ряд действий:

  • Оставьте заявку в «ГЭНДАЛЬФ» на получение ЭЦП.
  • Отправьте скан-копии учредительных документов персональному менеджеру «ГЭНДАЛЬФ».
  • Завершительным этапом становится генерация открытого и закрытого ключей, которые можно использовать как с рабочего компьютера, так и перенести на токен – носитель, сертифицированный ФСБ.

Документы, которые вам понадобятся:

  • свидетельство о государственной регистрации предприятия;
  • выписка из ЕГРЮЛ, взятая не позднее чем за 30 дней до подачи заявления;
  • свидетельство о постановке на учет в налоговой;
  • паспорт сотрудника, который будет использовать ключи;
  • приказ о назначении гендиректора, если подпись будет присвоена директору организации;
  • доверенность на другое уполномоченное лицо и список возложенных на него обязанностей, если подпись присваивается другому должностному лицу.

Если вам нужна электронная подпись в кратчайшие сроки и по приемлемой цене, обращайтесь в «ГЭНДАЛЬФ». Просто оставьте заявку на этой странице и получите ЭЦП в течение 48 часов!

Техподдержка Сейчас чаще всего ищут:

  • Инструкция по плановой замене сертификата с видео
  • Как переустановить программу «Референт» на новое рабочее место
  • При отправке отчётности появляется сообщение «Не удалось автоматически найти подходящую доверенность по следующим реквизитам»
  • При импорте отчётности в «Референт» возникает сообщение «Имя файла не удовлетворяет допустимым маскам» / «Файл не отображается на выходном контроле после выгрузки»
  • Как получить настройки почтового ящика?

Написать письмо Контакты техподдержки Скачать TeamViewer

Что такое токены

Токены — это наиболее часто используемое название носителей ключа электронной подписи, которое уступает по популярности только неофициальному «флешка для ЭЦП». Но встречаются и другие названия: электронный ключ, аппаратный ключ, программно-аппаратный ключ, ключевой носитель, электронный идентификатор, носитель ЭЦП (ЭП), ключ для электронной площадки и даже донгл ( от англ. “dongle”).

Стоит отдельно отметить, что на волне популярности биткойнов под токеном стали подразумевать единицу криптовалюты. Во избежание путаницы в терминологии участники цифрового взаимодействия посредством электронной подписи могут добавлять к названию носителей приставку ”usb” – usb-токен.

В данном разделе представлены:

  • продуктовая линейка usb-токенов, реализуемых Единым порталом Электронной подписи,
  • справочная информация об обеспечении безопасного использования ключевых носителей, важности сертификации ФСБ и ФСТЭК,
  • контактные телефоны производителей и прочее.

Продуктовая линейка носителей ключа электронной подписи

АО «Аналитический Центр» (Единый портал Электронной подписи) является официальным партнером производителей usb-токенов, соответствующие сертификаты и дипломы от которых представлены в разделе главного меню «О портале».

Клиентам предлагается оптимальный набор носителей в соответствии с их областями применения, отправка токенов совершается по всей России.

В связи с техническими работами для оперативной обработки заявок просим направлять их на почту, указав ФИО, контактный телефон, ИНН, регион получения – token@aetp.ru.

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Егор Новиков
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий