Как пользоваться ЭЦП с флэшки?

На сегодняшний день электронно-цифровые подписи (ЭЦП) чаще всего записываются на рутокены.

Они представляют собой флэш-накопитель, на котором содержится не только закрытый ключ, но и специальный криптопроцессор – именно с его помощью и генерируется открытый ключ для визирования бумаг.

Это и является главным отличием рутокена от обычной флэшки.Использование электронной цифровой подписи с флэшки – процесс простой, однако требуется учесть ряд аспектов.

Носители для хранения ЭЦП

Записать электронную визу можно на один из нескольких вариантов флэш-носителей. Различаются они уровнем защиты данных. Доступные варианты на каких флешках можно хранить ЭЦП:

1. Обычная флэшка. Самый простой вариант для хранения ЭВ и самый ненадежный. Ввиду отсутствия системы безопасности хранения к ЭЦП могут получить доступ или вовсе украсть ее третьи лица. Зачастую, удостоверяющие центры (УЦ) отказывают клиентам в записи ЭВ на такой носитель.
2. Флэш-носитель, имеющий защищенное хранилище. От первого варианта этот отличается тем, что вся память накопителя разделена на блоки. Тот раздел, где хранится ЭЦП, защищен паролем. Таким образом это повышает уровень безопасности использования электронной подписи.
3. USB-токен – Рутокен 1.0. Этот вариант представляет собой флэш-носитель с криптопроцессором. Достаточно надежный способ хранения. Стоит отметить, что во время установки сертификата на ПК используется именно закрытый ключ. При этом остается вероятность кражи сертификата, но не с токена, а с жесткого диска ПК.
4. USB-токен, генерирующий ЭВ – Рутокен 2.0. На данный момент такой вариант хранения подписи является самым надежным, среди остальных, и, соответственно, самым популярным. Рутокен 2.0. включает в себя все функции Рутокена 1.0., а также обладает функцией генерирования открытых ключей при установке на ПК, закрытый ключ остается на носителе. Таким образом информация, находящаяся во внутренней памяти Рутокен 2.0. защищена аппаратно и доступна только встроенному криптопроцессору. Также предусмотрена дополнительная защита в виде пароля доступа.

Важно! На сегодняшний день квалифицированная ЭЦП выдается УЦ именно на USB-токенах, генерирующих открытый ключ и их же имеют ввиду, в большинстве случаев, когда речь заходит о флэшках с ЭлП.

Принципы работы токенов

Для понимания схемы подписи электронных документов при помощи ЭВ, записанной на токен, нужно первым делом вникнуть в принцип работы USB-токенов.

Содержимое внутренней памяти такого носителя – закрытый ключ. Чтобы получить к нему доступ, необходимо ввести пароль. Секретный код знает только владелец токена – запрещено его сообщать третьим лицам, включая сотрудников УЦ.

Для визирования документов необходимо сгенерировать открытый ключ. Для этого следует использовать специальную программу – например, КриптоПро CSP.

Стоит отметить, что копия открытого ключа хранится в УЦ, что может помочь в подтверждении подлинности подписи и, соответственно, самого документа.

Таким образом во время установки сертификата на ПК с токена генерируется открытый ключ. Подписывая электронных документ ЭЦП, либо в конце документа, либо отдельным файлом, прилагается информация – часть данных открытого ключа.

Использование ЭЦП с флэш-накопителя

Для проведения любых операций с ЭЦП, используется специальное ПО. На данный момент, аккредитованной для этого программой в РФ является Крипто Про CSP 3.0 и выше.

Криптопровайдер, используя доступ ко всемирной сети, определяет актуальность ЭЦП и возможность ее использования для визирования документов.

Стоит отметить, что существует также специальный плагин для браузеров – Крипто АРМ. С его помощью выполняется некая часть операций. Например, его можно использовать для входа на площадки электронных торгов.

Чтобы пользоваться ЭЦП с флэшки и ведения электронного документооборота (ЭДО), рекомендуется устанавливать на ПК ОС Windows 7 или более новую. Также для продуктивной работы лучше использовать пакет MS Office 2007 или выше. Для работы с плагином Крипто АРМ подойдет любой браузер. Разработчики советуют отдавать предпочтение Google Chrome или Internet Explorer новых версий.

Установка сертификата на ПК

USB-токен – это переносной накопитель, который подвержен механическим повреждениям. При его частом использовании вероятность повредить флэш-устройство увеличивается.

Чтобы этого избежать, можно установить открытый ключ на ПК. После установки сертификата на компьютер в операционную систему, появится возможность визировать бумаги без использования токена.

Для использования ЭЦП с накопителя, необходимо настроить автоматизированное рабочее место (АРМ). При этом на ПК должна быть установлена ОС Windows не старее 7-й версии. Также понадобится установка специального ПО — СКЗИ Крипто ПРО 3.8 и выше.

Стоит отметить, что разработчики предоставляют пользователям возможность бесплатного использования программы в демонстрационном режиме в течение 90 дней.

Следующий шаг – установка драйвера для токена, в зависимости от его версии. Драйвера для Рутокен, eToken или JaCarta отличаются. Прежде,чем приступать к использованию ЭЦП, необходимо установить в ОС корневой сертификат (КС) УЦ. Не проделав эту манипуляцию, система будет выдавать ошибку при попытке завизировать документ.

КС выдается УЦ вместе с токеном, либо скачивается с сайта УЦ. Флэш-носитель содержит в себе следующую информацию, согласно разделам:

1. папка с секретным ключом. Зачастую, в этом разделе хранится 6 файлов, включая header.key – открытый ключ сертификата;
2. КС центра сертификации – файл в формате .cer.

Алгоритм установки ЭЦП на ПК выглядит таким образом:

• Установка программы КриптоПро CSP свежей версии.
• Запуск Крипто Про CSP, переход в «Сервис» — «Просмотреть сертификаты в контейнере».
• Выбор Crypto Pro в качестве поставщика сертификата.
• Подключение токена к ПК.
• Клик «Найти сертификат автоматически».
• Ввод кода доступа, который известен исключительно владельцу ЭЦП.
• Перезагрузка системы. Это рекомендуется делать для дальнейшей корректной работы – вступления всех изменений в силу.
• Проверка установки сертификата. Клик «Просмотреть сертификаты в контейнеры». Во всплывшем списке должен появится новый, только что установленный ключ.

Если необходимо единожды использовать ЭЦП на конкретном ПК, то устанавливать на него открытый ключ нет необходимости – можно произвести подпись бумаги с токена. Однако КриптоПро CSP актуальной версии должна быть установлена обязательно. Совершить какие-либо операции с ЭЦП без нее невозможно.

Использование ЭЦП с токена

При необходимости подписать документ, используя чужой ПК, устанавливать на него открытый ключ не нужно.

Достаточно установленной программы Крипто Про CSP и наличия токена с ЭЦП. Работа с USB-токеном в этом случае происходит так:

1. В меню документа последовательно нажать кнопки «Файл» — «Защита документа» — «Добавить цифровую подпись».
2. Во всплывшем окне следует выбрать нужный сертификат, источником отметить Рутокен.
3. Следуя инструкция нужно завершить процесс подписания, а затем сохранить документ в памяти ПК.

Для использования электронной подписи с флэшки и корректной работы КриптоПро CSP в среде MSOffice следует установить на ПК специальный плагин Крипто Про Office Signature.

Файл можно найти на сайте программы в свободном доступе.

Для подписи документа таким образом не нужно устанавливать сертификат на ПК, открытый ключ будет автоматически создан программой и автоматически удален из памяти ПК после его использования.

Требующие подписи файлы в форматах XML и PDF визируются по такому же алгоритму. Разнятся только программы для их открытия – в случае работы с PDF-файлами рекомендуется использовать AdobeReader свежей версии.