ЭЦП для ИП как пользоваться токеном

Квалифицированная электронная подпись должна храниться на специальном защищённом носителе — токене или смарт-карте. Обычная флешка для этой задачи не подойдёт ввиду того, что она не защищена криптографическими алгоритмами.

Что такое флешка и токен электронной подписи

Обычная флешка и токен — это не одно и то же, главное их отличие в том, что токен является защищённым носителем электронной подписи. Внешне флешка похожа на токен, но работать с ЭЦП с неё нельзя.

Как пользоваться электронной подписью с токена

Для работы, кроме токена, понадобятся ещё два элемента — криптопровайдер и правильно настроенное рабочее место. Криптопровайдер представляет собой программу, которая позволяет работать с ЭЦП. Правильно настроенное рабочее место — это подходящий компьютер и установленные дополнительные элементы, при их необходимости (например, КриптоПро ЭЦП Browser plug-in).

С помощью криптопровайдера удобно подписывать документы, а плагин для браузера позволяет работать на государственных порталах, участвовать в закупках и т.д.

Установка ЭЦП на компьютер с флешки в КриптоПро 5.0. Пошаговая инструкция

На какие носители можно записать электронную подпись

Токенов много — они различаются дополнительными функциями, например, наличием трёхфакторной аутентификации с помощью биометрии. Но основная функция у них одна — работа с электронной подписью.

Записать электронную подпись на обычную флешку можно, но работать с ней не представляется возможным из-за отсутствия каких-либо элементов защиты. Ни один удостоверяющий центр не выпустит электронную подпись на обычной флеш-карте.

Какой должен быть объём у флешки для электронной подписи

Объём защищённого токена сильно отличается от объёма обычной флешки — он в разы меньше и зависит от модели — от 32 Кб до 144 Кб. Однако даже токен с самым маленьким объёмом может вмещать несколько электронных подписей, так как они занимают очень мало виртуального пространства.

Какие носители бывают

Носители электронной подписи бывают двух видов:

Как работает USB-токен

Работает токен по принципу взаимосвязи между сертификатом электронной подписи и её закрытым ключом. Смысл заключается в том, что токен защищает ключ (доступ к нему возможен только при наличии секретного кода) и одновременно предоставляет возможность его использования.

Когда нужно подписать документ, на помощь токену приходит криптопровайдер. С его помощью и подписывается тот или иной документ.

Можно ли использовать Рутокен как флешку?

Использовать Рутокен и любой другой токен в качестве флешки не получится из-за ограниченного количества памяти, которой хватит только на электронные подписи.

Запись ЭЦП на Рутокен со встроенной лицензией КриптоПРО

Юридические лица и Индивидуальные предприниматели столкнулись с тем, что не могут в ФНС выпустить электронную цифровую подпись на носитель, поддерживающий протокол PKCS#11, т.е. носитель на котором совершаются все криптографические операции без покупки лицензии КриптоПро.

Как получить электронную подпись для ИП. Установка криптопро

Получить консультацию
Листайте ниже

02.2022Юридические лица и Индивидуальные предприниматели столкнулись с тем, что не могут в ФНС выпустить электронную цифровую подпись на носитель, поддерживающий протокол PKCS#11, т.е. носитель на котором совершаются все криптографические операции без покупки лицензии КриптоПро.

С 1 января 2022 года изменился порядок получения цифровой электронной подписи для юридических лиц и ИП. На сегодняшней день выпуском электронной подписи занимается ФНС россии и записывает ЭЦП на специальный носитель Рутокен ЭЦП. Что потребуется для получения ЭЦП:

1. Приобретение USB-токена для хранения электронной подписи;
2. Обращение в Федеральную Налоговую Службу для получения сертификата Электронной подписи;
3. Установить программное обеспечение и купить лицензию КриптоПро.

Но что же делать тем, кто приобрёл USB-токен, поддерживающий алгоритмы шифрования ГОСТ на аппаратном уровне (например, Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ, ESMART token ГОСТ и т.п.), ведь в таком случае все криптографические операции будут совершаться прямо на токене и дополнительно тратиться на лицензию КриптоПро не нужно?

Как показал практика, наши клиенты, купившие Рутокен ЭЦП 2.0 и посетившие с ним ФНС, столкнулись с подводными камнями — сотрудник гос. органа отказался записывать сертификат ЭЦП со встроенной лицензией КриптоПро. Хотя ключи для ЕГАИС записываются именно так. Наша компания направила запрос в соответствующие структуры для пояснений — ждите дополнение статьи.

Дополнение статьи

По нашей инсайдерской информации, для клиентов сервиса 1С-Отчётность запускается возможность генерации закрытой части сертификата ЭЦП на токен прямо из программы 1С, с автоматической проверкой на ошибки и отправкой заявления в ФНС. При этом используя USB-токен, поддерживающий алгоритмы шифрования ГОСТ на аппаратном уровне (Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ, ESMART token ГОСТ и т.п.), то при записи можно будет использовать вшитую лицензию в токен и покупка дополнительной лицензии КриптоПро не потребуется.

Далее после отправки заявления на выпуск ЭЦП, директору или Индивидуальному Предпринимателю необходимо в течение 5 дней посетить ФНС с необходимым комплектом документов и USB-токеном, на который записан сертификат из программы 1С, пройти идентификацию и записать открытую часть сертификата ЭЦП на токен со стороны ФНС.

Далее завершить настройку в программе 1С и работать с электронной отчётностью дополнительно не покупая лицензию КриптоПро.

P.S.:Наши специалисты обязательно протестируют функционал, как он появится в обновлениях и подготовят инструкцию к действию с подробными шагами.

Источник: marstel.ru

Инструкция по копированию ЭЦП на разные носители: флешка, компьютер

Иногда для удобства работы возникает необходимость в производстве копий электронной подписи. Рассказываем, как скопировать ЭЦП с флешки на флешку, на компьютер и наоборот.

Когда и зачем нужно копировать сертификаты ЭЦП на другой компьютер или флэшку

Работа в госзакупках завязана на использовании электронной цифровой подписи. С ней работает один или несколько специалистов.

Чтобы пользователю применять электронную цифровую подпись, ее устанавливают на съемный носитель – флэшку. Существует техническая возможность записи на ПК.

Вот как пользоваться ЭЦП с флешки, диска и иного носителя:

1. Закодированный файл записывают на носитель.
2. После записи на накопителе генерируют открытый ключ.
3. Устанавливают пароль (пин-код).
4. Контейнер ключа устанавливают на ПК, где используют электронную подпись.
5. Цифровую подпись открывают на компьютере и подписывают документы. Процесс подписания осуществляют через папку сертификата. Он находится в разделе «Защита документа».

Цифровая подпись располагается на накопителе и на ПК, на который ее установили. Запись производит оператор, который выдает ЭЦП. Налоговая записывает на флэшку. Когда файл установлен и записан на ПК, подписание документов доступно автоматически. Если файл не установить, то для подписи необходимо вставлять накопитель в компьютер.

Если с одной ЭЦП работает несколько человек, то это неудобно. В таких случаях файл устанавливают на компьютер или на несколько ПК.

Эксперты КонсультантПлюс разобрали, как юрлицу получить усиленную электронную подпись. Используйте эти инструкции бесплатно.

В некоторых случаях требуется перенести файл и сертификат подписи на другой накопитель:

1. Для защиты носителя от повреждений, утраты с целью защиты ЭЦП.
2. Для работы одновременно на двух и более компьютерах для удобства пользователей.
3. Для работы через сервер.

При обновлении или переустановке системы копия ключа необходима, поскольку она удалится с ПК. Сохраните файл с ЭЦП на флэшку, чтобы не потерять его при проблемах с операционной системой ПК.

Какие есть способы копирования

Существуют различные способы созданий копий. Вот как скопировать ЭЦП с компьютера на компьютер с использованием цифровых носителей:

1. Экспортировать сертификат в системе Windows. Это встроенная в операционную систему функция. Ничего устанавливать на компьютер не требуется.
2. С использованием «КриптоПро CSP». Установите программу на ПК. Такой вариант применим для копирования одного или нескольких ключей. Для создания копий производят одну операцию на одну копию. Если необходимо перенести три ключа, то потребуется выполнить три операции.
3. Через массовое копирование. При таком способе переносят все файлы и данные реестра. Копирование осуществляют средствами операционной системы или с использованием утилит. Утилиты подходят не ко всем ключам.

Как скопировать средствами Windows

Копирование через Windows – самый простой и быстрый вариант. К копированию доступны ключи, внесенные в реестровую запись Windows. Для операции потребуется «КриптоПро» как минимум 3-й версии. Рекомендуем использовать последнюю версию программы.

Для начала ЭЦП необходимо открыть на компьютере. Открыть ключ допустимо через спецпрограммы: например, «КриптоПро». Вот как установить сертификат ЭЦП на компьютер через «КриптоПро»:

1. Откройте «Сервис».
2. Кликните «Обзор» и выберите подходящий файл.
3. Далее – «ОК», «Далее», «Готово». Во всех окнах соглашайтесь с предложенными системой вариантами.
4. Электронная подпись установлена.

При использовании ЭЦП на флэшке или на дискете (не на токене), необходимо скопировать папки с ключами в корневую папку накопителя. Потребуются копии закрытых и открытых ключей. Чтобы проверить корректность копии, откройте папку с закрытым ключом. Она всегда выглядит так:

Если в закрытой папке находятся 6 файлов с расширением .key, то копии открытых папок не понадобятся. Папка всегда выглядит одинаково.

Другой способ создания копии – через экспорт сертификатов. Вот инструкция:

Шаг 1. Выберите файл для создания копии. Файл находится в установленной системе:

1. Меню «Пуск».
2. Открываем панель управления.
3. Заходим в свойства обозревателя (браузера).

Зайдите в свойства и перейдите на вкладку «Сертификаты».

Шаг 2. Перейдите в «Личные». Выберите файл для создания копии. Кликните на «Экспорт». Во вкладке «Дополнительно» ничего не меняйте.

Шаг 3. Система автоматически предложит перенос закрытого ключа с сертификатом. Выберите «Нет». Такое копирование не требуется.

Шаг 4. В окне выберите первую строку — кодировка DER.

Шаг 5. Выберите папку для сохранения файлов. Для этого откройте «Обзор». Укажите имеющуюся папку или создайте новую.

Шаг 6. Нажмите «Далее» и «Готово». Программа создала копии. Ключ доступен к использованию без применения флэшки.

Копирование с помощью «КриптоПро CSP»

Утилиты «КриптоПро» осуществляют перенос файлов с одного носителя на другой, с компьютера на компьютер, с компьютера на носитель.

Вот инструкция, как скопировать ЭЦП с компьютера на флешку через «КриптоПро»:

Шаг 1. Через меню «Пуск» открываем «КриптоПро».

Шаг 2. Кликаем на «Скопировать контейнер».

Шаг 3. В списке реестра находим название требуемого для переноса контейнера и в открывшемся окне заполняем его имя. Выбираем криптопровайдер (CSP) для поиска контейнера.

Шаг 4. Введите пароль к электронной подписи. Далее переходим в раздел создания копии контейнера. На этом этапе необходимо задать имя для копии и выбрать папку для ее размещения.

Шаг 5. Выберите носитель, с которого необходимо перенести папку. Задайте пароль (пин-код) для скопированного файла и сохраните его.

Изготовить копию с носителя возможно, если на нем записан экспортируемый файл. Если файл защищен от экспорта, то при операции программа выдаст ошибку. В этом случае необходимо обратиться к оператору, который выдал ЭЦП.

Для удобства работы иногда необходимо добавить сертификат в хранилище «личное». Вот как добавить сертификат ЭЦП в хранилище сертификатов:

1. Откройте Пуск/ViPNet/ViPNet CSP.
2. Найдите раздел «Контейнеры ключей».
3. Выберите контейнер и откройте его свойства.
4. Кликните «Открыть» и «Установить сертификат».
5. В открывающихся окнах кликайте на «Ок», «Да», «Готово».
6. Сертификат установлен.

Одновременное копирование нескольких ключей (массовое копирование)

Способ массового копирования подойдет, если необходимо перенести на ПК несколько ключей. Для этого необходимо создать на компьютере новую ветку, сделав копию точного пути с основного ПК.

Пошаговая инструкция, как ЭЦП перенести с флешки на компьютер при экспорте двух и более ключей:

Шаг 1. Проверьте Security Identifier или SID (идентификатор безопасности) на основном компьютере. Для этого пропишите команду: wmic useraccount where name=’(имя пользователя)’ get sid. Запишите или запомните код.

Шаг 2. Скопируйте контейнеры для переноса в файл. Для этого в реестре скопируйте ветку: HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsersS-1… (подставьте SID)Keys.

Шаг 3. Найдите папку Keys. Кликните на нее правой кнопкой мышки и нажмите «Экспортировать».

Шаг 4. Ключевой контейнер скопирован. Необходимо перенести сертификаты ЭЦП. Для этого на диске С копируем: C:Users polzovatelAppDataRoamingMicrosoftSystemCertificatesMy.

Шаг 5. Скопированную ветку перенесите на новый ПК. Необходимо заменить на SID нового ПК. Директорию с сертификатами также необходимо заменить.

Чтобы в процессе экспорта не возникали ошибки, скопируйте первую строку в текстовый редактор, например блокнот, и поменяйте SID. Найдите и откройте файл с расширением .reg, внесите новые сведения в запись реестра. Далее сделайте копию сертификатов на новый ПК. Готово. Ключи с ЭЦП перенесены на другой компьютер.

Об авторе этой статьи

Александра Челозерцева В 2017 году окончила НФИ КемГУ по специальности «юриспруденция». Начала работу помощником арбитражного управляющего (банкротство). Спустя 1,5 года перешла в администрацию бизнес-центра на должность руководителя юр. отдела. Сопровождаю бизнес.

Другие публикации автора

• 2023.07.28 Инструкции для ИПИнструкция: подаем заявление в налоговую на открытие ИП
• 2023.07.11 Новости и измененияКак изменились правила авансирования контрактов в 2023 году
• 2023.05.30 Новости и измененияМораторий на проверки бизнеса: сколько действует и на кого распространяется
• 2023.04.19 ОбразцыКак составить письмо о смене названия организации

Источник: gozakaz.ru