Где получить квалифицированную электронную подпись
Квалифицированная электронная подпись равнозначна рукописной и придаёт электронным документам юридическую значимость. С помощью неё сдают отчётность в государственные органы и ведут электронный документооборот с партнёрами и работниками. Получить квалифицированный сертификат электронной подписи можно только в специализированных удостоверяющих центрах. Для должностных лиц им является Казначейство РФ, участников финансового рынка — Центробанк, а руководителей юрлица и ИП — УЦ ФНС и её доверенные лица. Электронная подпись в этих ведомствах предоставляется бесплатно, а клиенты обслуживаются в порядке очереди.
Для ускоренного выпуска квалифицированной ЭП для руководителя юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».
Как скопировать ЭЦП с флешки
Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.
Как скопировать ЭЦП:
Установить скопированный сертификат. Для этого:
Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.
Перенос сертификатов ЭЦП из реестра Windows на другой компьютер через КриптоПро
Необходимость переноса сертификатов на другой ПК может возникнуть в случае подозрений на то, что жесткий диск выходит из строя. Особенно остро стоит проблема, когда отсутствует токен с ЭЦП, и данные с него не скопированы на другой внешний носитель. Если хочется использовать возможности цифровой подписи на другом компьютере без применения флешки, перенести СКПЭП также нужно. Перенос сертификатов ЭЦП из реестра Windows на другой компьютер через КриптоПро осуществите следующим образом:
Теперь можно устанавливать сертификат с внешнего носителя на другой компьютер одним из описанных выше способом.
За 30 минут настроим ЭЦП Рутокен для работы под ключ.
Оставьте заявку и получите консультацию в течение 5 минут.
Оцените, насколько полезна была информация в статье?
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.
Посмотреть весь каталог
Использование флешки как электронного ключа
Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.
Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.
Для настройки РАМ-модуля необходимо:
К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.
Как пользоваться электронной подписью с флешки
Работник удостоверяющего центра (далее – УЦ) по обращению заявителя выдает ему средства ЭП. В их перечень входят:
Возможность приобретения токена/смарт-карты обозначена на сайтах многих УЦ в качестве дополнительной услуги. Почему ее предлагают в качестве выделенной опции, не включая в стандартный пакет, и на какие типы устройств вам могут записать ЦП?
Классический USB-flash-накопитель. В обычный договор о получении ЭП входят только программные средства ее генерации и верификации с последующим их предоставлением заявителю. Аккредитованные УЦ по собственной инициативе не станут переносить персональные данные на носители упомянутого типа – они считаются незащищенными. Сначала заявителя ознакомят с рисками. Только после этого, если клиент будет настаивать, ЦП запишут на его «флешку».
USB-flash-накопитель с безопасным хранилищем. Флешка, «превращенная» в подобие токена. Ее память сегментирована – доступ к участку с личной информацией охраняется PIN-кодом (или паролем). Вы можете создать такое устройство самостоятельно.
Токен/смарт-карта. На момент написания статьи большинство центров сертификации выдают ЭП именно на них.
Таблица 1 – типы защищенных носителей
Примечание. Сегодня под «флешками» понимают не только обычные USB-flash-накопители, но и токены.
Чтобы начать пользоваться электронной подписью с «флешки», нужно знать, как настроить автоматизированное рабочее место (далее – АРМ). Эксперты рекомендуют владельцам ЦП работать в ОС Windows 7 и выше.
Примечание. Обязательно пропишите корневой сертификат (далее – КС) УЦ в систему. Без проведения этой процедуры пользоваться ЭЦП не получится – ОС будет оповещать об ошибке.
Работник УЦ репродуцирует КС на токен или вашу «флешку». Информация на носителе структурирована следующим образом:
Алгоритм добавления КС в реестр ОС Windows 10:
Теперь нужно произвести настройку считывателей. Пошаговая инструкция:
Теперь все готово для того, чтобы начать пользоваться электронной подписью с «флешки». Визировать документ ЭЦП в текстовом процессоре Microsoft (далее – MS) Word можно двумя способами: средствами программного комплекса или с помощью плагина КриптоПро Office Signature. Рассмотрим оба.
Способ №1 – заверение документа средствами MS Word 2010:
Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!
Способ №2 – визирование документа в MS Word с помощью КриптоПро Office Signature:
Подробнейшее руководство по использованию криптопровайдера и его дополнительных модулей в связке с MS Word/Excel 2003 / 2007 / 2010 находится здесь.
Чтобы завизировать ЦП документ формата PDF, вам потребуется загрузить и инсталлировать лицензионные версии Adobe Acrobat Pro версии 8 и моложе или Adobe Reader 11 и плагин КриптоПро PDF. Пошаговый алгоритм подписания на примере Adobe Acrobat:
Подробная инструкция по работе с плагином находится здесь.
Мы готовы помочь!
Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям
Участникам ЭДО важно понимать, как работать с ЦП непосредственно в сети Интернет. Рассмотрим подробнее программные приложения, которые обеспечивают эту возможность.
КриптоПро ЭЦП Browser plug-in (он же CADESCOM или Кадеском). Плагин, позволяющий визировать ЭЦП:
Вы сможете использовать свою ЭЦП на партнерских сайтах, электронных торговых площадках (далее – ЭТП), в интернет-банкинге, интернет-офисах с веб-доступом.
Руководство по инсталляции и настройке компонента на примере работы в Единой информационной системе в сфере закупок находится здесь.
Примечание. Учтите, что настройки плагина могут меняться в зависимости от того, на какой ЭТП вы находитесь. Если у вас возникают затруднения, загрузите инструкцию по применению компонента для совершения операций на конкретной ЭТП.
Программный комплекс КриптоАРМ – модуль, специально предназначенный для кодирования и дешифровки цифровых бумаг и данных, генерации и верификации ЭП. Его разработчиком является ООО «Цифровые технологии». Приложение «заточено» для защиты корпоративных и персональных данных, которыми участники ЭДО обмениваются в сети Интернет или путем передачи друг другу съемных носителей (дисков, «флешек») с ними. Подробнее о продукте можно узнать здесь.
Чтобы ознакомиться с кратким руководством пользователя модуля КриптоАРМ, пройдите по этой ссылке.
Примечание. Поддержка веб-обозревателя КриптоПро Fox, к сожалению, прекращена.
Как скопировать сертификат из хранилища ОС на флешку через КриптоПро
Участнику ЭДО, который часто работает на разных машинах (ПК, ноутбуках, серверах) с многопользовательским доступом, может потребоваться перенос публичного ключа на на flash-накопитель. Это удобно, если получателю (например, сотруднику ФНС РФ) требуется верифицировать цифровую подпись, которой завизированы документы отправителя, а прописывать свои личные ключи в операционную систему на чужой или корпоративной машине он не желает.
Как скопировать сертификат из хранилища ОС на флешку через КриптоПро:
Заканчиваем операцию — см. пп. 14-15.
Как записать на флешку ЭЦП
Предупреждение! Держать программные средства ЭЦП на обычной «флешке» опасно. Злоумышленникам не составит труда их похитить. Если доверенное лицо использует вашу ЦП в корыстных целях, возможно, придется обращаться в суд. В процессе разбирательства дела в уполномоченной инстанции убедить суд, что электронной подписью пользовались не вы, будет очень сложно даже хорошему адвокату.
Если вы осознаете риски, но все равно намерены перенести личную информацию на незащищенный носитель, например, для передачи ЦП доверенному лицу, следуйте пошаговому алгоритму, изложенному ниже.
Как перенести электронную подпись из реестра ОС на «флешку»:
Криптопровайдер вернется к основному окну копирования контейнера секретного ключа.
Как записать на флешку ЭЦП – переносим ее с Рутокен / eToken / JaCarta:
Примечание. Держите PIN-код в недоступном для других пользователей месте. Если его забыть или потерять, восстановить доступ к каталогу с секретным ключом станет невозможно.
Установка на ПК
Электронную подпись можно настроить на ПК с программным обеспечением WINDOWS. Ее импорт на компьютеры с системой Linux либо MacOS не предусмотрен разработчиками. Но использование подписи допускается с применением специально созданных плагинов. С их помощью можно импортировать ключ ЭЦП с токена. Его можно в дальнейшем использовать при работе в личном кабинете на различных веб-ресурсах, где необходимо подтверждение личности пользователя.
Установка КриптоПРО CSP
Как установить сертификат ЭЦП на компьютере? Для этого могут использоваться 2 методики:
Пошаговая установка сертификата
Через КриптоПРО установить сертификата ЭЦП на компьютер можно с использованием следующей пошаговой инструкции (методика № 1):
Работа с мастером установки
Сведения о сертификате
Как настроить сертификат ЭЦП на КриптоПРО
Как ЭЦП установить из контейнера? Для этого потребуется выполнить следующую пошаговую инструкцию:
Начало установки ЭЦП
Выше обозначенные методики настройки ЭЦП обеспечивают взаимодействие сертификата и оборудования. Если планируется установка нового программного обеспечения либо аппаратная конфигурация ПК подлежит замене, то потребуется заново настраивать электронную подпись.
Одна цифровая подпись может использоваться на нескольких ПК. Их число не ограничивается. При наличии в системе ПК программного продукта «КриптоПРО CSP» пользователь может разово заверить электронную документацию подписью. Ответственность за сохранение личной информации несет собственник электронной подписи.
Как установить сертификат ЭЦП на компьютер с флешки в реестр
Начать установку электронной подписи следует с подготовки средств и оборудования. Для настройки ЭЦП пользователю потребуются:
Если времени на приобретение «КриптоПРО CSP» нет, а сроки сдачи отчетности пришли, то с официального веб-ресурса можно загрузить программный продукт бесплатно (на 90 дней). В дальнейшем придется потратиться на лицензию для 1-го рабочего места.
Перед началом процедуры установки следует подготовить реестр на ПК. Для этого потребуется:
Обновление ЭЦП
Период действия электронной подписи равняется 1-му году. По его истечении сертификат утрачивает работоспособность. Заверить им электронные документы не получится, выдается ошибка. Для восстановления работоспособности пользователю следует направить в удостоверяющий центр запрос на формирование и регистрацию нового сертификата. Процедура его активации не отличается от первичной настройки. После начала установки предыдущий сертификат отключится. Поэтому новый рекомендуется настраивать за пару дней до окончания действия предыдущего, так как он не проверяется на действительность.
Обратите внимание! Для пролонгации подписи не потребуется создание нового рутокена. Пользователь может передать в УЦ используемый раннее, его обновят. Сотрудники центра могут предложить одновременную пролонгацию ЭЦП со значительной скидкой. Рекомендуется заранее узнать цены на услуги, предоставляемые УЦ.
Установка сертификата ЭЦП с Рутокен
Установить ЭЦП с Рутокен можно тремя способами: с помощью «Панели управления Рутокен», через кнопки «Просмотреть сертификаты в контейнере» или «Установить личный сертификат».
Панель управления Рутокен
Инструкция по установке сертификата через панель управления Рутокен.
.png)
Кнопка «Просмотреть сертификаты в контейнере»
Для установки сертификата ЭЦП на компьютер из Рутокен через сертификаты потребуется:
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)
Кнопка «Установить личный сертификат»
Ниже приведена инструкция, как установить сертификат Рутокен с расширением .cer. Для этого необходимо:
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)
После этих действий подпись можно использовать без Рутокена.
Стоимость использования КриптоПро CSP
Каждый новый пользователь получает бесплатный тестовый период пользования программой – 90 дней. Когда этот период истечёт, нужно будет приобретать лицензию. Но иногда она уже включена в сертификат ЭЦП.
Можно ли использовать Рутокен как флешку
Да, можно. Правда, получится «флешка» очень маленькой емкости – стандартный объем памяти Рутокен 2.0 составляет всего 4 GB. Другое дело, что под заказ можно приобрести устройство с объемом памяти до 64 GB. По окончании срока действия электронной подписи (как правило, он составляет 1 календарный год), владелец может не захотеть использовать Рутокен 2.0 для повторной записи перевыпущенных сертификатов и ключей ЭЦП.
Токен использует управляемую flash-память – она вполне может быть сегментирована, а доступ к получившимся разделам будет предоставляться только после ввода PIN-кода. На устройстве можно будет хранить не только личные данные, но и дистрибутивы программ и прочие файлы. Но можно ли добраться до защищенных участков flash-памяти и как подготовить устройство, чтобы потом использовать его как безопасную «флешку»?
Программа Рутокен Диск (информацию о цене и возможности сделать заказ уточняйте на веб-портале разработчика) позволит вам управлять защищенным разделом flash-памяти устройства. Есть, как минимум, два отличных руководства по работе с приложением: «Рутокен Диск. Установка программы» и «Начало работы с программой Рутокен Диск в Windows».
Установка сертификата ЭЦП на компьютер
Чтобы беспрепятственно работать с СКПЭП, приобретите в УЦ токен (в нашей стране наиболее востребован Рутокен — решение для аутентификации российской разработки от компании «Актив»), на котором хранится информация, необходимая для создания и проверки ЭП. Затем инсталлируйте КриптоПро CSP на ПК, если криптопровайдер не интегрирован в токен.
Чтобы использовать возможности электронной подписи без подключения флешки к персональному компьютеру, установите на него сертификат ЭЦП. В зависимости от модели криптоносителя, может понадобиться установка драйверов. Выбирайте нужное ПО в Центре загрузок на портале производителя и инсталлируйте его на компьютер.
После скачивания КриптоПро CSP запустите установочный файл и следуйте рекомендациям. Если приобретен лицензионный продукт, в предложенной строке введите серийный номер лицензии (придет на e-mail).
Установка сертификата ЭЦП на компьютер описанным способом подходит для поздних релизов КриптоПро CSP, обладающих функцией автоматической транспортировки документа с внешнего носителя на винчестер. Вставьте токен в ПК и следуйте инструкции:
ЭЦП является аналогом рукописного варианта подписи гражданина и состоит из набора определенных чисел. Для их генерации используются индивидуальные сведения лица, полученные из документов, позволяющих установить личность. Сведения, составляющие ЭЦП, для использования переносятся на флеш-накопитель. Данные, находящиеся на нем, позволят точно идентифицировать гражданина, заверяющего электронную документацию.
Использование электронной подписи
Необходимость ЭЦП объясняется интенсивным развитием информационных технологий и системы электронного документооборота. Сегодня она используется как юридическими, так и физическими лицами. На флеш-накопителе закодирована следующая информация:
Гражданин, получивший ЭЦП, может:
Сертификат ключа проверки электронной подписи
Электронные цифровые подписи, или ЭЦП активно используются субъектами предпринимательской деятельности и физическими лицами при участии в электронном документообороте (ЭДО). С помощью ЭЦП можно отправлять отчеты в государственные органы, заверять документы и выполнять другие операции. Технология представляет собой криптографическое преобразование документа на основе специальных сертифицированных средств электронной подписи. Сертификаты безопасности требуют предварительной установки на ПК. В этой статье подробно остановимся на том, как инсталлировать сертификат ключа проверки электронной подписи.Закажите электронную подпись у нас!Оставьте заявку и получите консультацию в течение 5 минут.Как добавить сертификат в КриптоПро: подготовительные действияУстановка сертификата ключа электронной подписи проходит в несколько этапов. Перед началом процедуры убедитесь в том, что у вас на ПК инсталлирован драйвер для ключевого устройства, на котором расположена ЭП. К компьютеру должен быть подключен ключевой носитель. Если в роли такового выступает токен, то на его корпусе должен гореть индикатор. Если ключевым носителем выступает флешка, то откройте на ПК директорию «Мой компьютер». Среди представленного списка должен отображаться подключенный съемный диск.Дополнительно на устройстве должно находиться программное средство CryptoPRO CSP с временной (на пробный период) или действующей лицензией. Ключевой носитель — отображаться в перечне установленных считывателей криптопрограммы. Чтобы убедиться в этом, через меню «Пуск» пройдите во «Все программы», а далее — «СКЗИ».В окне программного средства перейдите во вкладку «Оборудование» и щелкните по «Настроить считыватель». Откроется список, где должен присутствовать пункт «Все считыватели смарт-карт» при интеграции Рутокен или Etoken или «Все съемные диски», если используется флешка или дискета. Если в списке не окажется ключевого носителя, то добавьте его. Обратите внимание, что это возможно сделать только при наличии прав администратора.Как установить сертификат в КриптоПро с флешкиАлгоритм зависит от используемой версии CryptoPRO. Если она одна из последних (4.0 или 5.0), то установка происходит в автоматическом режиме. Если же версия более старая, то инсталляцию выполняют вручную. Рассмотрим, как установить сертификат в КриптоПро с флешки при наличии последней версии криптографической утилиты:
Мы готовы помочь!Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям Теперь подробно разберем, как добавить сертификат в КриптоПро вручную:
Важно: не забывайте, что в целях обеспечения безопасности важно проводить установку компонентов ЭП на проверенные ПК.
Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!Оставьте заявку и получите консультацию в течение 5 минут.Как установить сертификат в реестр КриптоПроУстановить сертификаты можно в реестр Windows, что исключает привязку к носителю. Это очень удобно в ряде случаев. Например, когда USB-токенов много и требуется использовать одновременно несколько из них, работа ведется в виртуальной инфраструктуре и нельзя выполнить проброс съемного устройства по внутренней сети или система не видит съемный носитель. Рассмотрим подробно, как установить сертификат в реестр КриптоПро:
После проведения вышеописанных шагов закрытый ключ окажется в ОС компьютера. Сразу инсталлируйте личный сертификат. Пошаговая инструкция:
Если в дальнейшем возникнет необходимость перенести контейнер на внешнее устройство, то в этом поможет следующая инструкция:
После выполнения описанных действий откройте флешку. Проверьте, что на ней есть сохраненный файл с расширением KEY.Пароль к сертификату электронной подписиВ рамках процесса инсталляции нужно задать пароль к сертификату электронной подписи. Здесь указывают стандартный PIN-код к токену. Комбинация шифра по умолчанию зависит от типа USB-ключа:
Если же вы ранее меняли стандартный пароль на личный, то указывайте его. Если PIN-код утерян, но сертификат ключа ранее был установлен в ОС, то выполните следующие действия:
Если же криптографические пары файлов ранее не копировались на ПК, то потребуется повторно обращаться в удостоверяющий центр и перевыпускать ЭЦП.Как удалить сертификат из реестра КриптоПроЕсли сертификат открытого ключа ЭЦП используется для заверки документов, шифрования данных и прочих операций не впервые (уже инсталлирован на ПК), то перед проведением обновлений удаляют старые криптографические пары файлов. Иначе в дальнейшем при использовании ЭЦП могут возникать сбои и ошибки. Рассмотрим пошагово, как удалить сертификат из реестра КриптоПро:
Типичные ошибки селлеров при учете остатков и заказов на маркетплейсах, ведущие к потерям. Настраиваем учет в 1С – пошаговая инструкция.
На вебинаре расскажем, как настроить учет маркетплейсов в 1С. Пошаговая инструкция!
Можно ли скопировать подпись от ФНС на компьютер
Электронную подпись, полученную в налоговой, скопировать с Рутокена или любого другого носителя нельзя. УЦ ФНС изготавливает сертификаты ЭП в контейнере с неэкспортируемыми закрытыми ключами.
При попытке копирования ключа пользователь получает ошибку или уведомление о том, что данный ключ неэкспортируемый:
.png)
.png)
Чтобы доверенное лицо или работник организации могли сдавать отчётность и подписывать документы от имени компании, потребуется личная ЭП и доверенность.
Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге представлены тарифы для физлиц и сотрудников организаций.
Где хранятся сертификаты ЭЦП на компьютере?
Существует еще один способ, который поможет попасть в хранилище к сертификатам:
Посмотреть данные по ним можно при нажатии на «Просмотр».
Установка драйвера Рутокен
Установить драйвер потребуется в несколько шагов.
Следующим этапом необходимо настроить считыватель Рутокена в приложении КриптоПро от имени администратора.
.png)
.png)
.png)
.png)
Как скопировать публичный ключ с Рутокена на флешку
Некоторые пользователи из соображений безопасности не желают переносить программные средства ЭП с Рутокен в реестр операционной системы персонального компьютера. Тем не менее им бывает необходимо пользоваться цифровой подписью на своем или чужом рабочем месте при обмене цифровыми документами с другими участниками ЭДО. Для этого достаточно продублировать с USB-токена на flash-накопитель только личный открытый сертификат.
Как скопировать публичный ключ с Рутокен на флешку:
Как сделать из флешки электронный ключ аутентификации в Linux
С помощью Pluggable Authentication Modules (далее – PAM-модуль) вы сможете сделать из вашей «флешки» электронный ключ (далее – ЭК).
PAM-модуль представляет собой набор библиотек, которые используются системой Linux для динамического распознавания пользователя в приложениях и/или службах.
Как работает USB-flash-накопитель, «превращенный» посредством PAM-модуля в ЭК:
Рассмотрим подробнее, как сделать из «флешки» электронный ключ и какие действия потребуется совершить, чтобы корректно настроить PAM-модуль.
Во-первых, нужно инсталлировать libpam_usb.so и компоненту координации:
$ sudo apt-get install libpam-usb pamusb-tools
Во-вторых, вставьте накопитель, который вы намерены применять как аутентификационный ключ, в USB-разъем компьютера. Далее требуется выполнить:
$ sudo pamusb-conf —add-device имя
Модуль произведет сбор сведений, дополнит ими базу и сгенерирует 2 Kb рандомных данных. Теперь для обнаружения устройства начнет задействоваться Udisks. Параметр «Имя» – для присвоения устройству произвольного названия. Критически важно, чтобы все прочие периферийные накопители были отключены перед началом процесса настройки.
В-третьих, ассоциируйте «флешку» с конкретной учетной записью (например, Ivan Ivanov):
В-четвертых, запустите проверку достоверности собранных сведений в качестве подстраховки – «флешка» могла некорректно определиться. Например, вы забыли отключить какой-либо внешний накопитель, и система идентифицировала его вместо вашей «флешки»:
$ sudo pamusb-check Ivan Ivanov
В-пятых, добавьте pam_usb в перечень модулей, обязательных для осуществления процедуры распознавания владельца ЭК. В сборках, базирующихся на Debian (например, Ubuntu) следует модифицировать файл /etc/pam.d/common-auth. Нужно обнаружить строку (запись) типа auth required pam_unix.so и под ней дописать еще одну:
auth sufficient pam_usb.so
Таким образом, вы сообщите PAM-модулю, что во время совершения попытки входа любым пользователем управление должно передаваться palm_usb – он и будет проводить ревизию наличия соответствующей «флешки», а в случае провала аутентификации упомянутым способом запрашивать пароль.
Если вы предпочитаете полностью заблокировать пользователю доступ после неудачной аутентификации посредством созданного на основе «флешки» ЭК, подмените «sufficient» значением «required».
В-шестых, расширьте набор функций pam-usb путем использования pamusb-агента. Его задача – автоматизация процессов блокировки/разблокировки «учетки» при извлечении/введении электронного ключа из/в USB-разъема/разъем. Допишите в конфигурирующий файл /etc/pamusb.conf этот скрипт:
Предупреждение! Вышеприведенный код сконструирован и протестирован на Gnome. При использовании pamusb-агента в другой среде, 3 и 4 команды потребуется модифицировать соответствующим образом.
В-седьмых, протестируйте работоспособность pamusb-агента:
Если проверка прошла успешно, пропишите агента в автозапуск:
$ cd ~/.config/autostart $ ln -s /usr/bin/pamusb-agent pamusb-agent
Вам будет интересно: Как установить ЭЦП на компьютер
Возможные проблемы при установке
Лица, использующие электронную подпись, часто сталкиваются со следующими проблемами:
Важно! Пользователи могут получать сервис по информационной поддержке в УЦ за отдельную плату. При возникновении сложностей специалисты помогут их решить.
Следовательно, настройка электронной подписи на ПК может проводиться самостоятельно. Специалистов привлекать не потребуется. Разработчики программного продукта побеспокоились о том, чтобы с операцией справился даже новичок. При возникновении затруднений можно обратиться в УЦ либо к операторам КриптоПРО.
*Цены актуальны на октябрь 2019 года.
Как установить сертификат ЭЦП на компьютер с помощью Крипто Про
Если программа автоматически не находит открытый ключ в контейнере закрытого, придется воспользоваться другим способом, чтобы установить сертификат ЭЦП на компьютер. Потребуется файл, который должен быть записан на флешке, с расширением .cer в имени. Удостоверившись в его наличии, приступайте к установке:
Этот способ установки сертификата ЭЦП сложнее предыдущего, но в некоторых случаях доступен только он.
Как использовать ЭЦП с флешки
Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.
Настройка ЭЦП
Пользоваться электронной подписью с флешки не составит труда: для начала, носитель должен быть подключен к компьютеру. Когда флешка отобразилась в системе, нужно выбрать «КриптоПро» — «Оборудование» — «Настроить считыватели»:
В новом окне должны быть такие пункты меню, как «Все считыватели смарт-карт» и «Все съемные диски»:
Если по каким-то причинам они отсутствуют, то необходимо:
Подпись готова к использованию, а процесс подписания зависит от типа документа.
Подписание документов MS Word
В нужном файле пользователь открывает:
Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:
При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.
Подписание документа PDF
Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:
Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:
После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:
Откроется новое окно с предварительным изображением электронной подписи:
Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.
Пошаговая инструкция установки ЭЦП в КриптоПро
А если закрытый ключ содержится в виде файлов?
Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key
И если эти файлы находятся в корневой папке (то есть, записаны непосредственно на жёсткий диск), то КриптоПро CSP их не «увидит». Соответственно, все действия нужно производить только после того, как каждый файл перенесён на флешку. Причём находиться он должен в папке первого уровня.
После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. С помощью кнопки Установить начните установку сертификата.
Если автоматическая установка сертификата не удалась, может потребоваться ручная установка. О том, как её осуществить, читайте нашей пошаговой инструкции.
Как настроить рабочее место
После установки сертификата квалифицированной ЭЦП на персональном компьютере, потребуется настройка рабочего места. Необходимо проверить установку и работоспособность:
Проверка криптопровайдера
Для настройки работы браузера с ЭЦП, использующей КриптоПро, необходимо произвести установку плагина. Для каждого браузера потребуется определённое расширение. Разобраться поможет наша подробная инструкция.
Проверка плагинов
При возникновении проблем с Астрал Плагин требуется произвести его переустановку или произвести настройку межсетевого экрана или интернет-браузеров.
Если используются «Астрал Онлайн» или «Астрал.ОФД», плагины Astral Toolbox уже могут быть установлены. Версии данных плагинов не совместимы с продуктом «Астрал Отчёт 5.0». Обязательно требуется установка плагина не ниже версии 2.19.2.