Ваш город - Работаем по всей России
Да, верноДругой городпродолжить работу

Как скопировать ЭЦП: с флешки на компьютер и не только

Как скопировать ЭЦП: с флешки на компьютер и не только

Квалифицированная цифровая подпись юридически приравнена к собственноручной. Этот инструмент активно применяется участниками электронного документооборота (ЭДО). Хранение аппаратно-программных средств ЭП Федеральным законом №63-ФЗ не регламентируется — пользователи вправе распоряжаться персональными данными на свое усмотрение.

Тем не менее, упомянутая правовая норма обязывает удостоверяющие центры выдавать заявителям ключи ЦП на защищенных USB-токенах, смарт-картах. Некоторые из них оснащены встроенным средством криптографической защиты информации (СКЗИ). Доступ к сведениям на защищенных ключевых носителях возможен только после ввода PIN-кода.

Хранить программные средства ЭП также можно на обычном flash-накопителе в реестре операционной системы (ОС) Windows — в статье мы рассмотрим работу именно в этой среде. Сегодня поговорим о том, как скопировать ЭЦП с флешки на компьютер, и о возможных способах ее дублирования и хранения.

Подберем электронную подпись под ваши задачи
Оставьте заявку и получите консультацию в течение 5 минут.

    Отправляя форму вы принимаете условия обработки персональных данных.

    Как скопировать ЭЦП с флешки на компьютер или Рутокен

    Сразу оговоримся, что флешкой иногда называют не только классический flash-накопитель с USB-разъемом, но и защищенный USB-токен, выданный заявителю уполномоченным сотрудником удостоверяющего центра (УЦ). Чаще всего, это Рутокен — комбинированное решение, состоящее из двух компонентов: USB-ключа и flash-памяти.

    Итак, вы получили в УЦ аппаратно-программные средства генерации и верификации цифровой подписи. Как скопировать ЭЦП с флешки или защищенного носителя на компьютер? Сначала следует подготовить рабочее место.

    Первое. Вам понадобится загрузить и инсталлировать на ноутбук, ПК или сервер СКЗИ КриптоПро CSP и драйверы для Рутокен.

    Второе. Чтобы прописать личный открытый сертификат, понадобится инсталляция корневого сертификата (КС) УЦ в соответствующий раздел ОС. Если этого не сделать, система выдаст сообщение об ошибке.

    Примечание 1. Уполномоченный сотрудник УЦ обычно записывает КС на USB-токены или смарт-карты, выдаваемые пользователям, или на USB-flash-накопитель заявителя (по требованию). Электронный формат КС — это файл с расширением .cer. Если вы не обнаружили его на своем ключевом носителе, загрузите с веб-портала УЦ, выдавшего вам средства ЭП. Подавляющее большинство аккредитованных центров сертификации выкладывает свои КС в открытый доступ.

    Примечание 2. Все инструкции в ОС Windows следует выполнять из системного профиля с правами администратора.

    Прописываем КС в реестр ОС Windows 10:

    1. Двойным щелчком левой кнопки мышки открываем файл, содержащий КС УЦ. Внимательно проверяем отображенные сведения.
    2. Щелкаем «Установить сертификат» —> «OK» —> «Далее».
    3. Отмечаем птичкой «Поместить все сертификаты в следующее хранилище».
    4. Жмем «Обзор».
    5. В перечне с каталогами раскрываем «Доверенные корневые центры сертификации», отмечаем птичкой опцию «Показать физические хранилища»: выделяем «Реестр» для ограничения доступа к КС всем, кроме текущего пользователя, или «Локальный компьютер», если предполагается использование КС всеми пользователями ОС.
    6. Читаем системное предупреждение о безопасности —> «Да».
    7. Утилита импорта сообщит о завершении работы. Щелкаем «Готово».
    8. Дожидаемся соответствующего оповещения —> «OK».

    Обычное запоминающее устройство можно открыть и просмотреть его содержимое в обозревателе ОС — например, Windows Explorer. На нем вы обнаружите файл с расширением .cer и папку закрытого (секретного) ключа. Она содержит 6 файлов. Один из них — header.key — и есть ваш открытый ключ. В окне обозревателя System Explorer для Windows достаточно просто выделить и перетащить мышкой данные с flash-накопителя на ПК в любую выбранную вами папку.

    Программные средства ЭП, записанные на USB-токен, можно просмотреть и продублировать на ПК только с помощью СКЗИ КриптоПро CSP (об этом ниже).

    Третье. Проверяем, указаны ли токен, смарт-карта или запоминающее устройство в списке установленных считывателей для КриптоПро CSP:

    1. Запускаем криптопровайдер.
    2. Переходим в «Оборудование».
    3. Щелкаем «Настроить считыватели...».
    4. Откроется окошко со списком, который должен содержать строку «Все считыватели смарт-карт», если подключен Рутокен. Если ключевым носителем является запоминающее устройство, перечень должен содержать строку «Все съемные диски».
    5. При отсутствии в вышеуказанном списке актуального ключевого носителя, нажимаем «Добавить...» и дополняем перечень необходимым считывателем.

    Рабочее место настроено.

    Инструкция № 1. Репродуцируем данные с Рутокен в ОС Windows:

    1. Вставляем устройство в USB-разъем.
    2. Запускаем криптопровайдер.
    3. Переходим к опции «Сервис».
    4. Щелкаем «Скопировать».
    5. В окошке экспорта контейнера закрытого ключа строку «Имя...» оставляем пустой.
    6. Нажимаем «Обзор».
    7. Откроется окошко с перечнем найденных ключевых контейнеров. Выделяем нужный — в колонке «Считыватель» выделяем Рутокен.
    8. «OK» —> «Далее».
    9. Вводим PIN-код (по умолчанию — 12345678).
    10. Криптопровайдер вернет нас к окошку экспорта. Придумываем и вводим название контейнера-дубликата.
    11. Кликаем «Готово».
    12. В новом окошке в качестве носителя контейнера закрытого ключа в левом списке «Устройства» выделяем «Реестр» —> «OK».
    13. Криптопровайдер предложит установить пароль. Придумываем и вводим.
    14. Подтверждаем его —> «OK».
    15. Если вы уверены, что доступ к ПК не получит посторонний, оставляйте строку пароля пустой.
    16. Если на ПК работают и другие пользователи, установите надежный пароль. По возможности держать его следует в недоступном месте. Если вы потеряете пароль, использовать контейнер станет невозможно.

    По окончании операции криптопровайдер вернется на вкладку «Сервис».

    Инструкция № 2. Просматриваем и дублируем на ПК только публичный ключ:

    1. Подключаем Рутокен.
    2. Запускаем криптопровайдер.
    3. Открываем «Сервис».
    4. Вызываем опцию «Просмотреть сертификаты».
    5. Строку «Имя...» не заполняем, жмем «Обзор».
    6. В новом окошке просматриваем список и выделяем нужный — в перечне «Считыватель» выделяем Рутокен.
    7. «OK» —> «Далее».
    8. В окне просмотра внимательно верифицируем отображенные сведения.
    9. Кликаем «Свойства».
    10. Выбираем вкладку «Состав» —> «Копировать в файл» —> «OK».
    11. Помечаем птичкой опцию «Нет, не экспортировать закрытый ключ» —> «Далее».
    12. В качестве формата отмечаем птичкой «Файлы Х.509 (.CER) в кодировке DER» —> «Далее».
    13. Щелкаем «Обзор» и указываем имя файла, куда выгружаем информацию, и путь к нему.
    14. «Далее» —> «Готово».
    15. Дожидаемся оповещения о завершении операции —> «OK».

    Многие пользователи хотят узнать, как скопировать электронную подпись с флешки на Рутокен. Этот интерес продиктован желанием максимально обезопасить личную информацию от кражи. Как правило, заявители, получившие программные средства ЭП на обычном USB-носителе, позже принимают решение перенести сведения на токен или смарт-карту.

    Несмотря на внешнее сходство (форм-фактор, разъем для подключения к ПК), разница между этими устройствами весьма существенна. Основное назначение USB-flash-накопителя — хранение данных. Электронно-вычислительная машина (ЭВМ) воспринимает его как внешний диск. USB-flash-накопитель выдерживает до 10 тыс. циклов перезаписи.

    Основное назначение Рутокен — хранение конфиденциальной информации, в том числе личных ключевых контейнеров. Любой USB-токен — это микро-ЭВМ, теми или иными (например, криптографическими) методами обеспечивающая выполнение процесса аутентификации. Рутокен выдерживает от 100 000 до 1 млн циклов перезаписи. Доступ к памяти такого устройства, а, следовательно, и к персональным данным, которые оно содержит, осуществляется только при использовании специального ПО.

    Как скопировать сертификаты с флешки на Рутокен:

    1. Подключите оба носителя через USB-разъемы к рабочей машине.
    2. Последовательно выполните шаги 2 – 6 инструкции №1.
    3. Переходите к пункту 7: в колонке "Считыватель" выделите латинскую букву, которая обозначает usb-флеш-накопитель в системе. После этого выполните пункты 8 – 11.
    4. Переходите к шагу 12: укажите Рутокен в поле «Вставленный носитель».

    Выполните шаги 13 – 17 инструкции №1 и завершите операцию.

    Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!
    Оставьте заявку и получите консультацию.

      Отправляя форму вы принимаете условия обработки персональных данных.

      Как скопировать сертификат из хранилища ОС на флешку через КриптоПро

      Участнику ЭДО, который часто работает на разных машинах (ПК, ноутбуках, серверах) с многопользовательским доступом, может потребоваться перенос публичного ключа на на flash-накопитель. Это удобно, если получателю (например, сотруднику ФНС РФ) требуется верифицировать цифровую подпись, которой завизированы документы отправителя, а прописывать свои личные ключи в операционную систему на чужой или корпоративной машине он не желает.

      Как скопировать сертификат из хранилища ОС на флешку через КриптоПро:

      1. Подключаем flash-накопитель через USB-разъем ПК.
      2. Действуем согласно инструкции № 2, размещенной в предыдущем разделе этой статьи. Следуем пунктам 2-5.
      3. При выборе контейнера в колонке «Считыватель» выделяем строку «Реестр».
      4. Выполняем пп. 7-12.
      5. Указываем имя файла и путь к нему — латинскую букву, обозначающую flash-накопитель в системе и, при необходимости, название папки, в которую репродуцируются сведения.

      Заканчиваем операцию — см. пп. 14-15.

      Как скопировать ЭЦП с компьютера на флешку

      Если ваш USB-токен вышел из строя, но вы успели перенести программные средства ЦП на компьютер, имеет смысл продублировать сведения на запоминающее устройство.

      Предупреждение! Описываемая операция хороша как временная мера. Flash-накопитель — это незащищенный носитель. Ваши данные могут быть украдены злоумышленниками.

      Как скопировать ЭЦП с ПК, ноутбука, сервера на флешку:

      1. Подключаем flash-накопитель через USB-разъем.
      2. См. инструкцию № 1. Выполняем пп. 2-6.
      3. При выборе контейнера в списке «Считыватель» выделяем строку «Реестр».
      4. Указываем пароль к закрытому контейнеру в хранилище ОС (если он ранее был установлен).
      5. Выполняем пп. 10-11.
      6. Указываем букву, обозначающую запоминающее устройство в системе.

      Заканчиваем операцию — см. пп. 13-17.

      Как скопировать публичный ключ с Рутокена на флешку

      Некоторые пользователи из соображений безопасности не желают переносить программные средства ЭП с Рутокен в реестр операционной системы персонального компьютера. Тем не менее им бывает необходимо пользоваться цифровой подписью на своем или чужом рабочем месте при обмене цифровыми документами с другими участниками ЭДО. Для этого достаточно продублировать с USB-токена на flash-накопитель только личный открытый сертификат.

      Как скопировать публичный ключ с Рутокен на флешку:

      1. Вставляем оба устройства в USB-разъемы.
      2. См. инструкцию № 2. Выполняем пп. 2-12.
      3. Указываем имя файла и путь к нему: латинскую букву, обозначающую flash-накопитель в системе, и папку, в которую нужно продублировать данные.

      Заканчиваем операцию — см. пп. 14-15.

      Рутокен и КриптоПро: как скопировать информацию на флешку

      Предупреждение! Операция, о которой пойдет речь, потенциально опасна. Последствием ее выполнения может стать кража злоумышленниками ваших персональных данных с незащищенного носителя. Если вы осознаете риски, но обстоятельства требуют, например, передачи копии программных средств ЭП доверенному лицу, вы можете воспользоваться инструкцией ниже.

      Как скопировать закрытый ключ с Рутокен на флешку с помощью КриптоПро:

      1. Вставляем в USB-разъемы оба устройства.
      2. См. инструкцию № 1. Выполняем пп. 2-11.
      3. В поле «Вставленный носитель» указываем flash-накопитель.
      4. Заканчиваем операцию — см. пп. 13-17.

      Предупреждение! Эксперты не рекомендуют держать личную информацию в доступных для посторонних лиц местах: на корпоративных рабочих машинах или незащищенных flash-накопителях. Персональные данные могут быть похищены.

      За 30 минут настроим ЭЦП Рутокен для работы под ключ.
      Оставьте заявку и получите консультацию в течение 5 минут.

        Отправляя форму вы принимаете условия обработки персональных данных.

        Оцените, насколько полезна была информация в статье?

        Наш каталог продукции

        У нас Вы найдете широкий ассортимент товаров в сегментах
        кассового, торгового, весового, банковского и офисного оборудования.

        Посмотреть весь каталог

        Мероприятия

        Все мероприятия

        Добавить комментарий

        2 комментариев к записи "Как скопировать ЭЦП: с флешки на компьютер и не только"
        • Anton. K.
          26.07.2019

          Блин, ребят спасибо за статью! А то измучался уже с переносом эцп на флешку. Нигде толком не было подробной, пошаговой инструкции!

          Ответить
        • Киселёв Д.
          26.07.2019

          Отлично, всё по полочкам разложили. Даже дурак, вроде меня, разобрался

          Ответить
        вверх
        Подпишитесь на рассылку

        Расскажем и вовремя сообщим обо всех нововведениях.
        Каждый месяц честный обзор нового кассового
        оборудования и программного обеспечения.

        Есть вопросы?

        Мы заботимся о своих клиентах 24/7!
        Ответим на вопросы, посоветуем лучшее
        оборудование, решим технические сложности.

        Задать вопрос

          Хотите избежать штрафов по маркировке?

          Получите решение «под ключ»
          от наших экспертов!

          Отправляя форму вы принимаете условия
          обработки персональных данных.

            Мы хотим сделать Вам действительно лучшее предложение по цене!

            Наши менеджеры отлично разбираются в законодательстве и технике.Оставьте свой номер и мы быстро подберем лучшее решение по цене!

            Отправляя форму вы принимаете условия обработки персональных данных.

              Хотите попробовать? Получите тестовый доступ к программе на 14 дней.

              Отправляя форму вы принимаете условия обработки персональных данных.

                Ваш бизнес уникален! Внедрим программное обеспечение 1С именно под ваши задачи.

                Настроим, обучим и поможем в решении проблем

                Отправляя форму вы принимаете условия обработки персональных данных.

                  Битрикс24 для бизнеса под ключ

                  Получите платформу и настройку от экспертов под ваши задачи

                  Отправляя форму, вы принимаете условия обработки персональных данных

                    Не тратьте время
                    на поиски кассы!

                    Оставьте номер, и мы подберем оборудование под ключ по лучшей цене

                    Отправляя форму вы принимаете условия обработки персональных данных.

                      Нет времени разбираться? Подберем решение для автоматизации от 10 000₽

                      Отправляя форму вы принимаете условия обработки персональных данных.