Copiando con CryptoPro CSP. ¿Cómo copiar una firma electrónica del registro a un medio? ¿Cómo se ve una firma electrónica en una unidad flash USB?

Una firma electrónica generalmente se emite en una unidad flash, en un token o en un disquete. Es fácil trabajar con los accesorios, independientemente del tipo de medio elegido: la interfaz del software es clara y rara vez surgen problemas de uso. La conveniencia y la facilidad de uso hacen que la firma electrónica esté disponible incluso para personas sin habilidades técnicas y sin experiencia con programas complejos.

Antes de usar el EDS, el usuario debe asegurarse de que tiene todas las herramientas y herramientas necesarias en su PC. Éstas incluyen:

  • proveedor de cifrado;
  • clave privada y certificado EDS;
  • lugar de trabajo personalizado.

Un proveedor criptográfico es un software especial que se encarga de los algoritmos criptográficos. Es necesario crear, verificar, cifrar y descifrar un EDS. Los datos se almacenan en una unidad flash encriptada, con la que el proveedor criptográfico contacta cuando realiza operaciones.

La creación de un lugar de trabajo es uno de los procesos más importantes en el trabajo preparatorio para usar un EDS. Esto incluye la instalación del certificado de la autoridad de certificación, así como la configuración e instalación del certificado clave y el certificado cruzado del Ministerio de Telecomunicaciones y Comunicaciones Masivas. También debe configurar el navegador para que le permita realizar todas las operaciones necesarias. Esto significa instalar los complementos y complementos necesarios.

Cómo utilizar EDS desde una memoria USB

No es difícil dominar el trabajo con firma digital: el proceso dura solo unos minutos y consiste en una ejecución secuencial de sencillos pasos.

Configuración EDS

Usar una firma electrónica desde una unidad flash no es difícil: primero, el operador debe estar conectado a una computadora. Cuando se muestra la unidad flash en el sistema, debe seleccionar "CryptoPro" - "Equipo" - "Configurar lectores":

La nueva ventana debe contener elementos de menú como "Todos los lectores de tarjetas inteligentes" y "Todas las unidades extraíbles":

Si por alguna razón están ausentes, entonces es necesario:

  • en la pestaña "Configurar lectores", haga clic en "Agregar" y "Siguiente";

  • seleccione "Todos los fabricantes" en la nueva ventana;

  • luego seleccione "Todos los lectores de tarjetas inteligentes" y haga clic en "Finalizar".

La firma está lista para usar y el proceso de firma depende del tipo de documento.

Firma de documentos de MS Word

En el archivo deseado, el usuario abre:

  • "Información" - "Agregar EDS";

  • selecciona la firma generada, agrega un comentario si es necesario y hace clic en "Firmar";

  • si no hay errores, el sistema emite un mensaje:

Firmar un documento a través del complemento CryptoPro usando un EDS desde una unidad flash es similar al método anterior:

  • el usuario abre el documento requerido, selecciona el elemento de menú "Archivo" - "Agregar EDS";

  • luego selecciona la firma requerida y la agrega al documento, completando la acción haciendo clic en "Firmar".

Si no hay errores, el complemento mostrará un mensaje sobre la firma exitosa del documento.

La formación de una firma para documentos PDF también se lleva a cabo en varias etapas. Al principio, el usuario abre el archivo requerido y, a través del panel "Herramientas", accede a la sección "Certificados":

Luego hace clic en "Firmar Firma" y selecciona el área donde se ubicará:

Posteriormente, en la ventana con un conjunto de datos digitales, el usuario selecciona el deseado y hace clic en "Continuar":

Se abrirá una nueva ventana con una vista previa de la firma electrónica:

Si todo es correcto, el usuario completa la acción a través del botón "Firmar". Después de firmar el documento, si no hay errores, se muestra un mensaje sobre la finalización exitosa del proceso.

Usar una unidad flash como llave electrónica

Se puede utilizar una memoria USB como análogo de un EDS utilizando el módulo PAM. Su tarea es probar cada medio electrónico para verificar el cumplimiento de los datos. El bloqueo de datos o el acceso al sistema depende de los resultados de la verificación.

Una unidad flash USB, utilizada como clave electrónica, funciona así: cada inicio de sesión exitoso inicia el proceso de sobrescribir los datos almacenados en la parte de respaldo. En el siguiente inicio de sesión, el sistema compara la marca, el número de serie, los datos de respaldo y el fabricante.

Para configurar el módulo PAM, debe:

  • instale la biblioteca libpam_usb.so y las utilidades necesarias para controlar el módulo;
  • inserte una unidad flash USB en el puerto USB, recopile y registre toda la información sobre los medios para la posterior identificación del usuario;
  • ingrese un comando que asigne el nombre de la unidad flash a la cuenta de usuario;
  • ejecutar una verificación de validación de datos;
  • dar al módulo pam_usb el derecho a controlar el sistema. Si no se encuentra un medio adecuado, el sistema debe solicitar una contraseña e inicio de sesión, o bloquear la entrada.

Las ventajas de este uso del portador incluyen la capacidad de almacenar información en una unidad flash y un rápido inicio de sesión en el sistema, autoprotección, la ausencia de la necesidad de memorizar una gran cantidad de información.

Cómo copiar EDS desde una memoria USB

A pesar de que la unidad flash es confiable, se recomienda copiar la firma electrónica en el registro de la PC. Necesita esto para tener una copia de seguridad en caso de avería de los medios. También evitará que el usuario tenga que llevar consigo una unidad flash USB a todas partes, lo que reducirá el riesgo de robo o pérdida.

Cómo copiar EDS:

  • a través de Inicio / Panel de control / CryptoPro seleccione "Servicio" y "Copiar";

  • en la ventana que se abre, haga clic en "Examinar", seleccione el contenedor de claves y confirme la acción "Aceptar";

  • haga clic en "Siguiente" y proceda a copiar el contenedor de la clave privada. En la ventana "Nombre del contenedor de claves", introduzca el nombre del ES. Haga clic en "Finalizar";

  • en la nueva ventana, haga clic en "Registro" y "Aceptar".

Instale el certificado copiado. Para esto:

  • en la pestaña "Servicio", seleccione "Ver certificados";

  • vaya a la "Descripción general" para seleccionar un certificado;

  • seleccione el certificado requerido y confirme la acción con "Aceptar" y "Siguiente";

  • finalice el proceso pulsando sucesivamente "Instalar", "Sí", "Aceptar".

Se completa la instalación de EDS. Ahora puede usar la firma tanto desde una unidad flash como desde una PC.

Por qué EP puede no funcionar

Por lo general, trabajar con firmas electrónicas no causa problemas; sin embargo, hay varios casos en los que un certificado de clave deja de responder a las acciones del usuario.

Si la clave privada no coincide con la pública, entonces es necesario verificar todos los contenedores cerrados en la PC utilizada. El problema puede ser que se haya seleccionado el puerto incorrecto. Si el contenedor cerrado se elige correctamente y el error se repite, debe comunicarse con la CA para volver a emitir la firma electrónica.

A veces, al inicio, el sistema da un error: el certificado no es válido. Para eliminarlo, el EDS se reinstala de acuerdo con las instrucciones de la CA. Además, a veces aparece un mensaje de que no hay confianza en el certificado ES. En este caso, se reinstala el certificado raíz.

A menudo, el problema en el funcionamiento de la firma electrónica está asociado con el CryptoPro caducado. Para renovar la licencia, debe comunicarse con los representantes de CA y obtener una nueva clave.

Si no se encuentra un certificado válido en la PC, entonces necesita reinstalar el EDS y verificar la validez de las claves.

Es posible que CryptoPro no vea el ES debido a la falta de una conexión a Internet estable, así como a un programa instalado incorrectamente.

Con menos frecuencia, hay un caso en el que el complemento no ve el certificado instalado y agregado incluso después de la reinstalación. El problema puede estar en la lista de revocación de certificados de CA. Si el usuario trabaja con Internet a través de un servidor proxy, entonces, en el modo en línea, el software no ve el certificado instalado en el directorio de revocación. Para eliminar el mal funcionamiento, solo necesita agregar esta guía a su PC.

Para trabajar con una firma electrónica desde una unidad flash, se deben instalar herramientas especiales en la PC. Estos incluyen un proveedor de cifrado y un navegador personalizado. Los documentos se firman utilizando complementos de CryptoPro, que se publican tanto para MS Office como para archivos PDF. También se puede utilizar una unidad flash para almacenar una clave de firma electrónica. Esto es conveniente porque el usuario no necesita recordar todos los datos y el sistema inicia sesión automáticamente al conectar y verificar la unidad flash. Si es necesario realizar viajes frecuentes y trabajar con certificados EDS fuera de la oficina o en casa, es recomendable copiar el certificado EDS desde una unidad flash USB a una PC. Esto le evitará la rotura, pérdida o robo del transportista y la posterior restauración del EDS.

Flujo de documentos en electrónico La forma se introduce en varios campos de actividad. El núcleo de este sistema es EDS... Se considera un reemplazo completo de los escritos a mano. firmas, confirma el autor documento y le permite asegurarse de que el archivo no se haya modificado después de firmar.

Los propietarios que utilizan este atributo por primera vez están interesados \u200b\u200ben la pregunta " cómo usar EDS "? Para que la firma electrónica funcione, es necesario instalar una herramienta especializada para proteger información en modo criptográfico (CIPF) en una computadora personal. Es un módulo responsable del cifrado seguro de datos. Solo si tiene uno, puede firmar alguno documento, así como proteger contra piratería no autorizada por personas no autorizadas.

Si desea que el software comience a funcionar, debe comprar una licencia para él, que es emitida por una autoridad de certificación. Si no está, puede instalar cualquier proveedor criptográfico de terceros que cumpla con GOST. Los más comunes son CryptoPro y VipNet.

Si tiene miedo de no poder hacer frente a la configuración usted mismo, puede ponerse en contacto con el administrador de CA para obtener ayuda. Para los que no saben cómo usar EDS desde una memoria USB,y en general, la primera vez que encontré tales firma, es importante saber que la firma electrónica emitida en un CIPF no afectará a otros. Si planea usar varios sistemas diferentes a la vez en una PC, debe informar al especialista en instalación y emisión al respecto. firma electronica.

A firmar cualquier documento que el propietario deba tener clave EDS, que solo él conoce. Se recomienda que se familiarice y aclare cómo usar la llave electrónicay cómo almacenarlo correctamente. Es mejor quemarlo en un medio especial. Si una unidad flash ordinaria cae en manos de un intruso, este puede fácilmente poner su firma en documento... Electrónico llave puedes contener:

  • En un portador de tokens especializado, que tiene una buena protección y funciona solo cuando se ingresa el PIN correcto.
  • En la nube ubicada en el servidor de la autoridad de certificación. Esto le permite firmar documentos digitales en cualquier momento y en cualquier lugar conveniente para usted, donde haya una conexión a Internet.

Si ya sabes cómo utilizar la firma digitaly tu EDSlisto para comenzar a realizar sus deberes funcionales, regístrelo con la CA y adjunte un especial certificado.

Todos los elementos relacionados con la electrónica firma, incluido el certificado, son emitidos por la CA. Cada uno se almacena en un portador de fichas especial que los protege. Cuando se realiza cualquier operación criptográfica, el proveedor de criptografía para obtener acceso a la clave EDS tipo cerrado, se refiere a un medio electrónico. En la web del centro de certificación, puede ver la información de interés y conocerla en detalle cómo usar una firma electrónica.

Seleccionar firma

Hay 2 tipos de documentos:

  • Documentación electrónica en un formato especializado que le permite incrustar un EDS dentro del documento.
  • Documentación informal que no tiene herramienta para incrustar un EDS.

Una vez que entiendas cómo usar EDS, debe averiguar si puede incrustarlo dentro del archivo. En algunos casos, se requieren configuraciones especiales, pero más a menudo una versión simple de este programa es suficiente. Al utilizar Microsoft Word, la mayoría de los factores dependen de la versión del producto en sí. En programas hasta 2007 EDS en documento se crea sin complementos auxiliares, pero en las versiones creadas un poco más tarde, se requiere un complemento especial de CryptoPro Office Signature. Cuando se trata de firmar archivos PDF, vale la pena señalar la importancia de utilizar Adobe Acrobat. Con su ayuda en documento se puede incrustar EDS.

Firma electronicamuchos los utilizan para trabajar en el ETP. Para ello, debe realizar la acreditación adjuntando fotocopias de los documentos necesarios firmados por la firma electrónica, y averiguar cómo utilizar la clave de firma electrónica... Al participar en este tipo de subasta, se deben confirmar todas las acciones firma electronica, ya que toda la información se almacena en los servidores ETP.

La persona que recibió documento electrónico formato, puede verificar la autenticidad del archivo con EDS. Esto solo se puede hacer si hay un llave el remitente. Como resultado de la verificación, un módulo de software especial le permite determinar si el firma documento y llave electrónica abierta.

La relevancia de tal firmas aumenta cada año. Solo algunos de los detalles sobre el alcance de su aplicación cambian, mientras que todos los demás elementos siguen siendo los mismos. Todo lo que necesitas es estudiar en detalle, cómo utilizar la firma digital electrónica.

El artículo proporciona respuestas a las preguntas: "¿Cómo es una firma electrónica?"

¿Qué es una firma electrónica?

Una firma electrónica no es un artículo que se pueda recoger, sino los detalles de un documento que le permite confirmar la propiedad de un EDS a su propietario, así como registrar el estado de la información / datos (presencia o ausencia de cambios) en un documento electrónico desde el momento de su firma.

Para referencia:

El nombre abreviado (de acuerdo con la Ley Federal No. 63) es EDS, pero más a menudo usan la abreviatura obsoleta EDS (firma digital electrónica). Esto, por ejemplo, facilita la interacción con los motores de búsqueda en Internet, ya que EP también puede significar una estufa eléctrica, locomotora eléctrica de pasajeros, etc.

Según la legislación de la Federación de Rusia, una firma electrónica cualificada equivale a una firma “manuscrita” con plena fuerza legal. Además de los calificados en Rusia, se presentan dos tipos más de EDS:

- sin reservas: garantiza la importancia legal del documento, pero solo después de la celebración de acuerdos adicionales entre los signatarios sobre las reglas para el uso y el reconocimiento de la firma digital, le permite confirmar la autoría del documento y controlar su invariabilidad después de la firma,

- simple - no otorga significado legal al documento firmado hasta la celebración de acuerdos adicionales entre los firmantes sobre las reglas para el uso y reconocimiento de un EDS y sin observar las condiciones legales para su uso (una firma electrónica simple debe estar contenida en el documento mismo, su clave debe usarse de acuerdo con los requisitos del sistema de información, dónde se utiliza, etc., según FZ-63, artículo 9), no garantiza su invariabilidad desde el momento de la firma, permite confirmar la autoría Su uso no está permitido en casos que involucren secretos de estado.

Capacidades de firma electrónica

EDS proporciona a las personas interacción remota con sistemas de información estatales, educativos, médicos y de otro tipo a través de Internet.

Para las personas jurídicas, una firma electrónica da acceso a la participación en el comercio electrónico, le permite organizar un flujo de documentos electrónicos legalmente significativo (EDF) y la presentación de informes electrónicos a las autoridades reguladoras.

Las oportunidades que ofrece EDS a los usuarios la han convertido en una parte importante de la vida diaria de los ciudadanos y representantes de las empresas.

¿Qué significa la frase “el cliente ha recibido una firma electrónica”? ¿Cómo se ve un EDS?

La firma en sí no es un objeto, sino el resultado de transformaciones criptográficas del documento que se está firmando, y no puede emitirse “físicamente” en ningún medio (token, tarjeta inteligente, etc.). Además, no se puede ver, en el sentido directo de la palabra; no parece el trazo de un bolígrafo o una impresión figurada. Acerca de, cómo "se ve" una firma electrónica te lo contamos a continuación.

Para referencia:

Una transformación criptográfica es un cifrado que se basa en un algoritmo que utiliza una clave secreta. Según los expertos, el proceso de restauración de los datos originales tras una transformación criptográfica sin esta clave debería llevar más tiempo que el período de relevancia de la información extraída.

Los medios flash son un medio de almacenamiento compacto que incluye una memoria flash y un adaptador (unidad flash USB).

Un token es un dispositivo cuyo cuerpo es similar al cuerpo de una unidad flash USB, pero la tarjeta de memoria está protegida con contraseña. El token contiene información para crear un EDS. Para trabajar con él, debe conectarse al conector USB de su computadora e ingresar una contraseña.

Una tarjeta inteligente es una tarjeta de plástico que permite operaciones criptográficas a través de un microchip integrado.

Una tarjeta SIM con chip es una tarjeta de operador móvil equipada con un chip especial, en el que se instala de forma segura una aplicación Java en la etapa de producción, lo que amplía su funcionalidad.

¿Cómo debe entenderse la frase “firma electrónica emitida”, que está firmemente arraigada en el discurso coloquial de los participantes del mercado? ¿En qué consiste una firma electrónica?

La firma electrónica emitida consta de 3 elementos:

1 - un medio de firma electrónica, es decir, un medio técnico necesario para la implementación de un conjunto de algoritmos y funciones criptográficas. Puede ser un proveedor criptográfico instalado en una computadora (CryptoPro CSP, ViPNet CSP) o un token independiente con un proveedor criptográfico integrado (Rutoken EDS, JaCarta GOST) o una "nube electrónica". Puede leer más sobre las tecnologías EDS asociadas con el uso de la "nube electrónica" en el próximo artículo del Portal Único de Firma Electrónica.

Para referencia:

Un proveedor criptográfico es un módulo independiente que actúa como "intermediario" entre el sistema operativo, que mediante un determinado conjunto de funciones lo controla, y el programa o complejo de hardware que realiza las transformaciones criptográficas.

Importante: el token y los medios de una firma digital calificada deben estar certificados por el Servicio Federal de Seguridad de la Federación de Rusia de acuerdo con los requisitos de la Ley Federal No. 63.

2 - un par de claves, que son dos conjuntos de bytes anonimizados generados por una firma electrónica. La primera de ellas es la clave de firma electrónica, que se denomina "privada". Se utiliza para formar la propia firma y debe mantenerse en secreto. Colocar una clave "privada" en una computadora y en una unidad flash es extremadamente inseguro, en un token es parcialmente inseguro, en un token / tarjeta inteligente / tarjeta SIM en una forma irrecuperable es lo más seguro. La segunda es una clave de verificación de firma electrónica, que se denomina "abierta". No se mantiene en secreto, está vinculado sin ambigüedades a la clave "privada" y es necesario para que cualquiera pueda comprobar la exactitud de la firma electrónica.

3 - Certificado de clave de verificación EDS emitido por la autoridad de certificación (CA). Su propósito es asociar un conjunto impersonal de bytes de la clave "pública" con la identidad del propietario de la firma electrónica (una persona u organización). En la práctica, se ve así: por ejemplo, Ivan Ivanovich Ivanov (un individuo) llega al centro de certificación, presenta su pasaporte y la CA le emite un certificado que confirma que la clave "pública" declarada pertenece a Ivan Ivanovich Ivanov. Esto es necesario para prevenir un esquema fraudulento, durante el despliegue del cual un atacante en el proceso de transferencia de código "abierto" puede interceptarlo y reemplazarlo por el suyo. Así, el criminal podrá hacerse pasar por el firmante. En el futuro, al interceptar mensajes y realizar cambios, podrá confirmarlos con su EDS. Es por eso que el papel del certificado de clave de verificación de firma electrónica es extremadamente importante, y la autoridad de certificación es financiera y administrativamente responsable de su corrección.

De acuerdo con la legislación de la Federación de Rusia, existen:

- el "certificado de la clave de verificación de la firma electrónica" se genera para una firma digital no calificada y puede ser emitido por un centro de certificación;

- Se genera “Certificado calificado de la clave de verificación de firma electrónica” para un EDS calificado y solo puede ser emitido por una CA acreditada por el Ministerio de Comunicaciones y Medios de Comunicación.

Se puede indicar convencionalmente que las claves para verificar una firma electrónica (conjuntos de bytes) son conceptos técnicos, y el certificado de clave "pública" y la autoridad de certificación son conceptos organizativos. Después de todo, la CA es una unidad estructural que se encarga de hacer coincidir las claves "públicas" y sus propietarios en el marco de sus actividades financieras y económicas.

Resumiendo lo anterior, la frase "al cliente se le ha emitido una firma electrónica" consta de tres términos:

  1. El cliente ha comprado una herramienta de firma electrónica.
  2. Recibió claves "públicas" y "privadas", con la ayuda de las cuales se genera y verifica el EDS.
  3. La CA emitió un certificado al cliente confirmando que la clave "pública" del par de claves pertenece a esta persona en particular.

Problema de seguridad

Propiedades requeridas de los documentos a firmar:

  • integridad;
  • fiabilidad;
  • autenticidad (autenticidad; "no repudio" de la autoría de la información).

Se proporcionan mediante algoritmos y protocolos criptográficos, así como soluciones software y hardware-software basadas en ellos para generar una firma electrónica.

Con cierto grado de simplificación, podemos decir que la seguridad de una firma electrónica y los servicios prestados en su base se fundamenta en que las claves “privadas” de una firma electrónica se mantienen secretas, de forma protegida, y que cada usuario las almacena de forma responsable y no permite incidencias.

Nota: al comprar un token, es importante cambiar la contraseña de fábrica, para que nadie pueda acceder al mecanismo EDS excepto su propietario.

¿Cómo firmar un expediente con firma electrónica?

Para firmar un archivo EDS, debe completar varios pasos. Como ejemplo, consideremos cómo colocar una firma electrónica calificada en un certificado de marca del Portal Único de Firma Electrónica en formato .pdf. Necesitar:

1. Haga clic en el documento con el botón derecho del mouse y seleccione el proveedor de cifrado (en este caso, CryptoARM) y la columna "Firmar".

2. Siga la ruta en los cuadros de diálogo del proveedor de cifrado:

En este paso, si es necesario, puede seleccionar otro archivo para firmar u omitir este paso e ir directamente al siguiente cuadro de diálogo.

Los campos Codificación y Extensión no requieren edición. A continuación, puede elegir dónde se guardará el archivo firmado. En el ejemplo, se colocará un documento con un EDS en el escritorio.

En el bloque "Propiedades de la firma" seleccione "Firmado", si es necesario puede agregar un comentario. El resto de los campos se pueden excluir / seleccionar a voluntad.

Seleccione el que necesita del almacén de certificados.

Después de comprobar la exactitud del campo "Propietario del certificado", haga clic en el botón "Siguiente".

En este cuadro de diálogo se lleva a cabo la verificación final de los datos requeridos para crear una firma electrónica, y luego de hacer clic en el botón "Finalizar", debería aparecer el siguiente mensaje:

La finalización exitosa de la operación significa que el archivo ha sido transformado criptográficamente y contiene el requisito que fija la invariabilidad del documento después de su firma y asegura su significado legal.

Entonces, ¿cómo se ve una firma electrónica en un documento?

Por ejemplo, tomamos un archivo firmado con firma electrónica (guardado en formato .sig) y lo abrimos a través de un proveedor criptográfico.

Fragmento del escritorio. Izquierda: archivo firmado con firma electrónica, derecha: proveedor de cifrado (por ejemplo, CryptoARM).

No se proporciona visualización de la firma electrónica en el propio documento cuando se abre por ser un requisito. Pero hay excepciones, por ejemplo, la firma electrónica del Servicio de Impuestos Federales al recibir un extracto del Registro Estatal Unificado de Entidades Legales / USRIP a través del servicio en línea se muestra condicionalmente en el propio documento. La captura de pantalla se puede encontrar en

Pero como al final EDS "mira"o mejor dicho, ¿cómo se indica en el documento el hecho de firmar?

Al abrir la ventana "Administrar datos firmados" a través del proveedor de cifrado, puede ver información sobre el archivo y la firma.

Al hacer clic en el botón "Ver", aparece una ventana que contiene información sobre la firma y el certificado.

La última captura de pantalla demuestra claramente ¿Cómo se ve el EDS en el documento? "Desde el interior".

Puede adquirir una firma electrónica en.

Haga otras preguntas sobre el tema del artículo en los comentarios, los expertos del Portal Único de Firma Electrónica definitivamente le responderán.

El artículo fue preparado por los editores del sitio del Portal de Firma Electrónica Única utilizando materiales de SafeTech.

Con uso total o parcial del material, un hipervínculo a www.

Las firmas digitales electrónicas (EDS) se han utilizado durante mucho tiempo y con firmeza tanto en agencias gubernamentales como en empresas privadas. La tecnología se implementa mediante certificados de seguridad, tanto generales para la organización como personales. Estos últimos se almacenan con mayor frecuencia en unidades flash, lo que impone algunas restricciones. Hoy le diremos cómo instalar dichos certificados desde una unidad flash en su computadora.

A pesar de su fiabilidad, las unidades flash también pueden fallar. Además, no siempre es conveniente insertar y extraer una unidad para trabajar, especialmente durante un período breve. El certificado del portador de claves se puede instalar en la máquina de producción para evitar estos problemas.

El procedimiento depende de la versión de CryptoPro CSP que se utilice en su máquina: para las versiones más nuevas, el Método 1 es adecuado, para las versiones anteriores, el Método 2. Este último, por cierto, es más universal.

Método 1: instalación en modo automático

Las últimas versiones de CryptoPro DSP tienen una función útil para instalar automáticamente un certificado personal desde un medio externo a un disco duro. Para usarlo, haga lo siguiente.

  1. El primer paso es lanzar CryptoPro CSP. Abre el menú "Comienzo", en él ve a "Panel de control".


    Haga clic con el botón izquierdo en el elemento marcado.
  2. Se iniciará la ventana de trabajo del programa. Abrir "Servicio" y seleccione la opción para ver los certificados marcados en la captura de pantalla a continuación.

  3. Haga clic en el botón Examinar.


    El programa le pedirá que seleccione la ubicación del contenedor, en nuestro caso una unidad flash.


    Seleccione el que desee y haga clic en "Más lejos"..
  4. Se abrirá una vista previa del certificado. Necesitamos sus propiedades: haga clic en el botón deseado.


    En la siguiente ventana, haga clic en el botón para instalar el certificado.

  5. Se abrirá la Utilidad de importación de certificados. Presione para continuar "Más lejos".


    Tienes que elegir un almacenamiento. En las últimas versiones de CryptoPro, es mejor dejar la configuración predeterminada.


    Salga de la utilidad haciendo clic en "Hecho".

  6. Aparecerá un mensaje de importación exitosa. Ciérrelo haciendo clic en "OKAY".


    El problema ha sido resuelto.

Este método es el más común en la actualidad, pero en algunas versiones de certificados es imposible utilizarlo.

Método 2: método de instalación manual

Las versiones obsoletas de CryptoPro solo admiten la instalación manual de un certificado personal. Además, en algunos casos, las últimas versiones de software pueden poner en funcionamiento dicho archivo a través de la utilidad de importación integrada en CryptoPro.

  1. En primer lugar, asegúrese de que haya un archivo de certificado en formato CER en la unidad flash USB que se utiliza como clave.

  2. Abra CryptoPro CSP de la forma descrita en el Método 1, pero esta vez eligiendo instalar certificados.

  3. Abrirá Asistente para la instalación de certificados personales... Proceda a seleccionar la ubicación del archivo CER.


    Seleccione su unidad flash USB y la carpeta con el certificado (como regla, dichos documentos se encuentran en el directorio con las claves de cifrado generadas).


    Después de confirmar que se reconoce el archivo, presione "Más lejos".

  4. En el siguiente paso, revise las propiedades del certificado para asegurarse de que sea correcto. Después de verificar, presione "Más lejos".

  5. Otras acciones: especificar el contenedor para la clave de su archivo CER. Haga clic en el botón correspondiente.


    En la ventana emergente, seleccione la ubicación de la deseada.


    De vuelta en la utilidad de importación, haga clic de nuevo "Más lejos".

  6. A continuación, debe seleccionar el almacenamiento para el archivo EDS importado. Hacer clic "Visión general".


    Como tenemos un certificado personal, debemos marcar la carpeta correspondiente.

    Atención: si usa este método en el CryptoPro más nuevo, no olvide marcar la casilla "Instale el certificado (cadena de certificados) en el contenedor"!

  7. Salga de la utilidad de importación.

  8. Vamos a reemplazar la tecla por una nueva, así que siéntase libre de presionar "Si" en la siguiente ventana.


    El trámite ha terminado, puedes firmar documentos.

    9. Este método es algo más complicado, pero en algunos casos solo es posible instalar certificados.

Como resumen, permítanos recordarle: ¡instale certificados solo en computadoras confiables!

Se puede utilizar cuando se trata de reforzado no calificado firmas.

Tipos EDScon el mayor grado de protección se graban exclusivamente en dispositivos USB dedicados. Su liberación se proporciona en todos los puntos válidos del certificado.

Considere las opciones de unidades flash que se utilizan con mayor frecuencia para almacenamiento medios de protección criptográfica de la información:

  • Unidad flash USB desprotegida. Inadecuado para almacenamiento información confidencial debido al libre acceso a la misma por parte de terceros.
  • Unidad flash USB con función de cifrado incorporada. El dispositivo restringe, pero no evita por completo, el acceso no autorizado a las claves. El peligro surge en el momento del traslado EDS a la computadora al firmar el documento.
  • (token) con un procesador criptográfico integrado. Opción más adecuada para almacenamiento EDS... Contiene dos niveles de protección de la información que se utilizan en el momento de la grabación. EDS y referirse a él durante el proceso de firma. Firmaregistrado en dicho medio de almacenamiento no puede ser alterado ilegalmente, pero la probabilidad de su robo en el momento de la transferencia al software de computadora permanece.
  • Dispositivo USB con forma integrada EDS... Este tipo unidades flash es una especie de minicomputadora: el documento a firmar se envía a la "entrada" del dispositivo y ya está firmado dentro de él. Dicho token está protegido al máximo contra el acceso no autorizado, ya que firma no se extrae de ella. Cargando firmas no se requieren dispositivos externos para usarlo.

Cómo escribir un EDS en una unidad flash USBde otro medio de almacenamiento? Utilice las capacidades del programa especial CryptoPRO CSP.

Aquí hay una guía rápida para reescribir un certificado:

  • Una limpia Unidad flash USB para EDSy portador firmas.
  • Se lanza el programa CryptoPRO CSP.
  • En el menú abierto del programa, seleccione la pestaña "Servicio", luego presione el botón " Copiar».
  • Se especifica la ruta al certificado EDS en la pestaña "Vista general" del menú, la selección se confirma presionando el botón "Aceptar".
  • Si el sistema le solicita una contraseña, debe ingresarla. De forma predeterminada, la secuencia numérica es 12345678.
  • Asignó un nombre a la nueva copia firmas y presionar el botón "Finalizar" completa la preparación para la copia.
  • En el cuadro de diálogo que se abre, se selecciona una nueva unidad flash y después de hacer clic en el botón "Aceptar", se ingresa la contraseña para la copia. EDS... Puede conservar la contraseña anterior para evitar confusiones con los códigos de acceso o elegir una nueva combinación de caracteres.

¿Cómo transferir un EDS de una unidad flash USB a una unidad flash USB? Simplemente copiando la carpeta del certificado y pegándola en un nuevo medio. Tome precauciones al transportar EDS a un nuevo dispositivo!

Usar una unidad flash USB como llave electrónica

La clave es el método más accesible para proteger su computadora del acceso no autorizado. Un dispositivo USB es el equivalente moderno de un dongle. Cómo hacer una llave electrónica a partir de una unidad flash USB?

Una de las formas es utilizar el módulo PAM, cuya tarea es probar cada uno insertado en la computadora. unidades flash para la correspondencia de la información puesta en el sistema y, dependiendo del resultado de la verificación, abrir la entrada al sistema o bloquearlo.

Unidad flash de llave electrónicafunciona de la siguiente manera: cada inicio de sesión exitoso en el sistema sobrescribe la información almacenada en su parte de respaldo.

En el próximo intento de inicio de sesión, el sistema comparará las credenciales unidades flash - su número de serie, marca, fabricante y datos de la parte de respaldo del dispositivo USB.

El módulo está configurado de la siguiente manera:

  • Se instalan la biblioteca libpam_usb.so y las utilidades necesarias para controlar el módulo.
  • Se inserta una unidad flash USB en el puerto USB, una llave futura. Con la ayuda de un comando especial, el módulo recopila toda la información sobre unidad flash y registrar información de servicio en él para la posterior identificación del usuario.
  • Se introduce un comando adjuntando el nombre unidades flash a una cuenta específica.
  • El sistema comienza a verificar la exactitud de los datos ingresados \u200b\u200ben el sistema.
  • El módulo pam_usb tiene derecho a gestionar el sistema hasta que se utilice la clave. En caso de no encontrar un unidades flash, el sistema puede pedirle que ingrese un nombre de usuario y una contraseña o, de acuerdo con la configuración, bloquear la entrada.

Utilizando unidades flash como clave, no prevé la colocación de inicios de sesión y contraseñas, medios de protección criptográfica de la información.

Seleccione EDS

Una clave además de la conveniencia almacenamiento proporciona al usuario los siguientes beneficios:

  • No es necesario memorizar una gran cantidad de información.
  • Posibilidad de utilizar unidades flash como un medio almacenamiento información.
  • Proporcionar un inicio de sesión rápido.
  • Autoprotección de consola. Cuando se quita del puerto USB unidades flash el trabajo en la computadora se bloquea automáticamente.