Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

Можно ли на один токен записать 2 ЭЦП

Если владельцем КЭП является одно физическое лицо — можно сделать две подписи на один токен. Если владельцами КЭП являются разные физлица — такое не допустимо. Придется для каждого директора покупать отдельный токен.

Можно ли иметь 2 ключа ЭЦП?

Можно иметь на руках сразу две подписи, например, вашу прежнюю ЭП Контура и новую ЭП ФНС. Тогда обе подписи подписи будут работать до конца срока своего действия. Подробнее о нововведениях в сфере электронной подписи читайте в статье руководителя УЦ Контура Сергея Казакова.

Можно ли на старый токен записать новую ЭЦП?

Да, можете. Налоговая не требует документов, подтверждающих что токен принадлежит вашей действующей фирме.

Как сделать две ЭЦП?

Если компании требуется вторая подпись, то любой сотрудник может обратиться за ней в коммерческий удостоверяющий центр. Количество подписей неограниченно. Поэтому обратиться за ЭЦП могут все сотрудники, которым она нужна. В 2022 году центры выдают два варианта подписи.

Можно ли использовать несколько ЭЦП на одном компьютере?

Да, технически это возможно, однако специалисты по информационной безопасности не рекомендуют так делать.

Сколько подписей можно записать на токен?

Рутокен ЭЦП 2.0.2100 — 64 Кб

8 подписей Рутокен Lite — 64 Кб

8 подписей JaCarta-2 SE — 144 Кб

Как подписать один документ двумя ЭЦП?

Чтобы подписать документ, подписанный совмещенной электронной подписью (иными словами, добавить еще одну электронную подпись), выделите его и в контекстном меню файла (правой клавишей мыши) выберите «Добавить подпись». При работе с отделённой подписью нужно выбирать файл подписи (!) и в него добавлять подпись.

В чем разница между токеном и флешкой?

Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт. Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.

Сколько электронных подписей может быть?

Федеральный закон №63‑ФЗ от 06.04.2011 определил три вида электронных подписей: простую, неквалифицированную и квалифицированную. У них разный уровень защиты и юридической значимости, так что применяются они в разных ситуациях.

Какой токен подойдет для налоговой?

Сертифицированный USB-токен типа А — носитель, который подойдет для записи сертификата подписи, выпущенного удостоверяющим центром ФНС России или ее доверенным лицом. Если подпись нужна для участия в торгах, подачи деклараций в ФНС России, маркировки товаров, подачи документов в суд, подойдет носитель Рутокен Lite.

Можно ли использовать токен повторно?

Можно ли записывать электронную подпись на токен повторно при перевыпуске? Александр Шкрабов, Тула. — Да, это возможно.

Что будет с ЭЦП в 2023 году?

ЭЦП, выданные в аккредитованном коммерческом удостоверяющем центре на ИП и руководителей ЮЛ, будут действовать до конца своего срока — максимальный срок 31.03.2023. ЭЦП, выданные на сотрудников с указанием ИНН ЮЛ, будут действовать до окончания их срока, но не позднее 31.08.2023 года.

Нужно ли покупать Криптопро для налоговой?

Саму КЭП налоговая выпускает бесплатно. Но для ее использования понадобится купить токен и лицензию на программу «КриптоПро CSP». Если у предпринимателя или компании уже есть токен или действующая лицензия, заменять их не нужно. Лицензию нужно покупать на каждое устройство, где планируете подписывать документы.

Можно ли использовать старый токен?

Как правило с токеном Вам должны были дать сертификат соответствия ФСТЭК (пассивный режим) или ФСБ (активный режим). Вывод — практически все токены были когда-то сертифицированы. Сертификат обычно действуют на срок до 3 лет, но может продляться. Другими словами, примерно 3 года после покупки точно сможете использовать.

Какой токен выбрать для ЭЦП?

Если вы выбираете высокую степень защиты с помощью неизвлекаемых ключей на активном токене, то вам подойдет Рутокен ЭЦП 2.0 2100, сертифицированный ФСБ. Если вы хотите получить извлекаемые ключи, созданные программным криптопровайдером, на пассивном токене, то вам подойдет Рутокен Lite, сертифицированный ФСТЭК.

Сколько электронных подписей может иметь один человек?

Законодательство не ограничивает количество ключей ЭП, которыми может обладать один владелец.

Сколько может быть ключей ЭЦП?

Отметим, что у физического лица может быть две ЭЦП: одна как у представителя юридического лица и вторая личная ЭЦП как у физического лица.

Что нельзя подписать ЭЦП?

Во-первых, с помощью ПЭП нельзя подписать трудовой договор и дополнения к нему, изменения условий трудового договора, договор о матответственности, ученический договор, договор об образовании, приказ о дисциплинарном взыскании, согласие на перевод. Во-вторых, ПЭП — наименее защищённый вид подписи.

Что будет с ЭЦП с 01. 01 2022?

С 1 января 2022 года руководители организаций и ИП при смене или обновлении электронной подписи должны будут обращаться в ФНС и к ее доверенным лицам До 1 января 2023 года сотрудники могут получать электронные подписи по прежним правилам в аккредитованных УЦ.

Сколько стоит токен для ЭЦП?

Токены и считыватели Рутокен ЭЦП 2.0 2100 обладает поддержкой отечественных криптографических стандартов: ГОСТ Р 34.10-2012, описывающий алгоритмы формирования и проверки электронной подписи и ГОСТ Р 34.11 2 710 руб.

Где лучше хранить ключ электронной подписи?

Квалифицированную электронную подпись, как правило, можно хранить на специализированном средстве криптографической защите информации (СКЗИ), Flash-карте, жёстком диске цифрового устройства или компьютера, в реестре цифрового устройства или компьютера.

Как сделать новое ЭЦП?

На главной странице Портала «электронного правительства» Egov.kz нажмите на кнопку «Получить ЭЦП удаленно». 2. Система проверит на Вашем персональном компьютере наличие установленной веб-камеры. В всплывающем окне нажмите кнопку «Разрешить» Далее, в разделе «Выберите на кого получить услугу» выбираете Юридическое лицо.

Можно ли сделать дубликат ЭЦП?

Заказать дубликат электронной подписи можно единовременно с оригиналом. В случае, если вам потребовался только дубликат электронных ключей, вам потребуется предоставить сертификат ЭЦП, копию паспорта владельца ЭЦП.

Какие ЭЦП действуют в 2022 году?

ЭЦП на сотрудника юридического лица

С 1 марта 2022 г. сотрудники могут использовать электронные подписи физического лица и машиночитаемые доверенности (МЧД), а с 01.09.2023 г. (срок сдвинули, изначально планировалось с 01.01.2023 г.) это станет обязательным.

Что хранится на Токене ЭЦП?

Рутокен — это вид ключевого носителя (токена). Он хранит электронную подпись и цифровой сертификат. В отличие от флешки, на токенах данные защищены паролем и дополнительными средствами безопасности.

Можно ли записать ЭЦП на обычную флешку?

Записать электронную подпись на обычную флешку можно, но работать с ней не представляется возможным из-за отсутствия каких-либо элементов защиты. Ни один удостоверяющий центр не выпустит электронную подпись на обычной флеш-карте.

Можно ли передать ЭЦП бухгалтеру?

Электронная подпись — это аналог собственноручной подписи. Поэтому передать ЭЦП другому лицу нельзя. Это противоречило бы закону № 63-ФЗ, который утверждает, что ЭЦП должна идентифицировать владельца.

Сколько ЭЦП можно получить в налоговой?

Налоговая будет выпускать сколько угодно подписей или после получения «Золотого ключика» мы сможем заказать еще сколько угодно подписей в Контуре? Maks Demesh, в налоговой или у ее доверенного лица можно будет получить только одну подпись и некопируемую — «золотой ключик».

Сколько электронных подписей можно получить?

Обычно используется несколько подписей, выданных на руководителя компании. ЭП налоговой так использовать не получится, потому что в ФНС выдают не более одной подписи на руководителя.

Можно ли иметь два электронных ключа?

Нет, это запрещено. Обеспечение конфиденциальности ключей ЭП является одним из важнейших условий использования электронных подписей и принципов электронного документооборота в соответствии с пунктом 1 части 1 статьи 10 Федерального закона № 63-ФЗ.

Можно ли иметь несколько электронных подписей?

Может ли один человек приобрести несколько сертификатов ключей проверки электронных подписей? Да, один человек может иметь несколько сертификатов. Получите электронную подпись! Закажите сертификат ЭП и получите программу для работы с электронной подписью бесплатно!

Можно ли сделать две ЭЦП?

Если один человек является директором двух фирм, то обе электронные подписи можно записать на один носитель. Разъяснения дали в УФНС по Севастополю. Если владельцем КЭП является одно физическое лицо — можно сделать две подписи на один токен. Если владельцами КЭП являются разные физлица — такое не допустимо.

Сколько можно иметь электронных ключей?

Следует указать, что действующее законодательство не ограничивает пользователей электронных доверительных услуг иметь несколько личных ключей квалифицированной электронной подписи.

Как получить вторую ЭЦП?

ЭЦП создается для последующего подписания электронных платежек. Технически можно записать два закрытых ключа на один носитель.

Можно ли на один рутокен записать две ЭЦП?

Можно ли на Рутокен записать несколько ключей? Как на Рутокен, так и на JaCarta можно записать несколько электронных подписей.

Можно ли работать со старой ЭЦП в 2022 году?

Как получить электронную подпись в 2022 году

Если в 2022 году у вас уже есть электронная подпись, срок действия которой еще не закончился, ее выдал удостоверяющий центр, который получил аккредитацию по новым правилам (63 Федеральный закон), то такой подписью можно пользоваться и дальше.

Что будет с ЭЦП в 2022?

ЭЦП с 1 января 2022 года выдаются по-другому из-за вступивших в силу поправок в Закон «Об электронной подписи» № 63-ФЗ. К 1 июля 2021 года коммерческие удостоверяющие центры должны были пройти аккредитацию в соответствии с новыми требованиями законодательства, чтобы беспрерывно создавать квалифицированные сертификаты.

Чем отличается электронная подпись от электронного ключа?

В чем разница между усовершенствованной и квалифицированной электронной подписью Разница между усовершенствованным ЭП и КЭП — в степени защиты и доверия к личному ключу электронной подписи. Так, в КЭП ключ размещается на защищенном средстве (носителе) (пп.

В чем разница между кэп и ЭЦП?

Квалифицированной ЭЦП можно заверять любые электронные документы и отправлять их операторам электронных площадок, контрагентам, в госорганы или суд. КЭП можно получить только в аккредитованном удостоверяющем центре, например УЦ «Тензор» или любом другом.

Сколько стоят электронные ключи?

Вы можете получить ЭЦП:

  • для ИП — от 1 500 рублей.
  • для физических лиц — от 960 рублей.
  • для юридических лиц — от 2 500 рублей.
  • для торгов — от 2 500 рублей.
  • для госуслуг — от 2 500 рублей.
  • для налоговой — от 2500 рублей.
  • усиленная КЭП — от 960 рублей.

Можно ли получить несколько ЭЦП в налоговой?

Бесплатно получить ЭЦП для организации в Удостоверяющем центре ФНС России вправе только директор. Для каждой организации выпускается одна ЭЦП, ключ которой скопировать невозможно.

Какие ЭЦП выдает налоговая?

УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ, а также иные, соответствующие установленным требованиям.

Сколько подписей ЭП может быть у документа?

Сколько подписей ЭЦП может быть у документа? Правильный ответ шестой.

Сколько электронных подписей можно добавить в документ?

На документе ставятся две электронные подписи. О том, как подписать один электронный документ несколькими электронными подписями, — наша статья.

Нужно ли менять ЭП при смене паспорта?

При изменении фамилии и последующей смене паспорта обязательно нужно менять электронную подпись. Замена ЭЦП при замене паспорта требуется во всех случаях: если подпись выпущена на руководителя организации или на индивидуального предпринимателя.

Читать также:  Как ввести серию и номер свидетельства о рождении на domklick при подаче заявки на ипотеку?

Как узнать есть ли у меня электронная цифровая подпись?

Электронные подписи (ЭП или ЭЦП) с вашим именем, а точнее их сертификаты, теперь отображаются в личном кабинете на Госуслугах. Портал показывает информацию о действующих и недействующих сертификатах ЭП: серийный номер, срок действия и удостоверяющий центр, выдавший сертификат.

Какой токен нужен для налоговой?

Если КриптоПро, то размер его сертификата 4 кб и на токен с объемеом памяти 32 кб можно записать 7 контейнеров.

Что нельзя подписывать электронной подписью?

Реестр документов (чеков) для компенсации суммы НДС — в приказе ФНС от 13.02.2019 № ММВ-7-15/65; транспортный перевозочный документ — в приказе ФНС № ММВ-7-15/241, ФТС № 778 от 13.05.2019; годовая бухгалтерская (финансовая) отчетность и аудиторское заключение — в приказе ФНС от 13.11.2019 № ММВ-7-1/570.

Как часто можно менять ЭЦП?

Электронная цифровая подпись (ЭЦП) выдается сроком на один год. По истечении срока действия ЭЦП будет считаться недействительной и соответственно Вы не сможете получать какие либо услуги. Вы можете перевыпустить вашу ЭЦП до истечения срока ее действия на сайте Национального удостоверяющего центра (НУЦ РК).

Можно ли передавать электронный ключ?

Электронная подпись — это аналог собственноручной подписи. Поэтому передать ЭЦП другому лицу нельзя. Это противоречило бы закону № 63-ФЗ, который утверждает, что ЭЦП должна идентифицировать владельца. Передача ЭЦП запрещена, но процесс предоставления прав на применение ЭЦП доверенным лицом не регламентируется.

Если вы получаете подпись в налоговой после 12 апреля 2022 года, лицензию на КриптоПро CSP покупать не придется, она будет бесплатной. Понадобится только токен. Чтобы бесплатно работать с подписью, которую выпустили до 12 апреля, нужно обратиться в налоговую и перевыпустить сертификат.

Сколько стоит ЭЦП в налоговой?

В ИФНС ЭЦП оформят бесплатно, но понадобится токен (стандарта JaCarta, Рутокен или ESMART), его можно купить в любом удостоверяющем центре или у производителя.

Можно ли получить ЭЦП не в своей налоговой?

С 1 января 2022 года руководители юридических лиц, предприниматели и нотариусы могут получить электронную подпись только в удостоверяющем центре ФНС России или в доверенном удостоверяющем центре ФНС России.

Можно ли получить ЭЦП без ИНН?

Без предоставления ИНН и СНИЛС для иностранного гражданина может быть выпущена только неквалифицированная электронная подпись.

Можно ли отказаться от электронной подписи если она создана другим лицом от вашего имени?

Электронная подпись является аналогом собственноручной подписи. Ответственность за ее применение лежит на том лице, на которое она была оформлена. Закон № 63-ФЗ не предполагает передачу права использования электронной подписи от ее владельца иному лицу.

Где можно получить ЭЦП в 2022 году?

С 1 января 2022 г электронные подписи индивидуальным предпринимателям также оформляются через доверенный удостоверяющий центр (ДУЦ) ФНС России. ИП необходимо лично явиться офис ДУЦ на сверку личности и получение сертификата электронной подписи.

Какой носитель нужен для ЭЦП в налоговой?

Для получения ЭЦП нужны паспорт+СНИЛС+ИНН и сам носитель для подписи. Для работы с ЕГАИС в ФНС попросите «выпустить ключевую пару средствами носителя». Если у вас есть КЭП, проверьте, прошел ли аккредитацию УЦ, по новым правилам после 1 июля 2021.

Сколько стоит сделать электронную подпись в Мфц?

Стандартная стоимость сертификата КЭП в МФЦ Московской области: для физических лиц от 950 рублей; для индивидуальных предпринимателей от 1500 рублей; для юридических лиц от 1950 рублей.

Для чего нужен электронный ключ в налоговой?

Им является оформленный в электронной форме документ, что служит связывающим звеном данных для проверки подписи в электронном виде с конкретным лицом, а также удостоверяет идентичность лица, и удостоверяется цифровой подписью специализированного центра сертификации ключей.

Какая подпись подходит для налоговой?

Какая ЭЦП нужна для налоговой

Для работы с ФНС требуется усиленная квалифицированная электронная подпись (УКЭП). Именно такой вид подписи регулируется законодательством и имеет высокие технические требования. Защищает файлы от изменений и надёжно шифрует передаваемую информацию. УКЭП равнозначна рукописной подписи.

Сколько электронных ключей может быть у человека?

Законодательством не предусмотрено ограничений на количество ключей ЭЦП, которые могут быть сформированы на одного человека.

Почему не подписывает электронная подпись?

Необходимо провести установку ЭЦП и уточнить, не истек ли срок действия вашего сертификата ключа. Кстати, самой частой причиной, почему не подписывает ЭЦП, как раз таки является истекший срок действия сертификата.

Что может быть аналогом собственноручной подписи?

Распечатывать полученные в электронном виде документы и заверять их собственноручной подписью нельзя. Такой вывод следует из письма ФНС России от 23.04.18 № ЕД-4-15/7760. Специалисты ФНС рассуждают следующим образом.

Как получить электронную подпись 2022?

Как получить ЭП руководителю:

  • Подать заявление на выдачу сертификата. в налоговой инспекции — приехать, заполнить бумажную форму у сотрудника.
  • Найти носитель, на который ФНС запишет электронную подпись. Нужен токен (выглядит, как флешка), сертифицированный ФСБ или ФСТЭК России.
  • Руководителю нужно посетить инспекцию.

Какой носитель примет УЦ ФНС для записи ЭП в 2022 году? Какой носитель предложить клиенту? А можно ли продать клиенту носитель для ЕГАИС Алкоголь, если нет лицензии ФСБ? — читайте об этом в нашей новой статье.

C 1 января 2022 года на ФНС России возлагаются функции по бесплатному выпуску квалифицированной электронной подписи для юридических лиц, индивидуальных предпринимателей и нотариусов.

Эти изменения временно не коснутся руководителя, если он имеет действующую подпись УЦ, получившего аккредитацию по новым правилам 63‑ФЗ. Такой ЭП можно продолжать пользоваться, пока ее срок действия не закончится.

Как только срок подойдет к своему завершению, получать новую ЭП необходимо будет уже в УЦ ФНС по месту регистрации ЮЛ или ИП. По информации от налоговой — любое отделение может оказать услугу по выпуску ЭП любому заявителю. Однако на практике все же перед визитом лучше уточнить такую возможность в инспекции.

Квалифицированный сертификат электронной подписи в УЦ ФНС записывается на носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России, который принес с собой руководитель ЮЛ или ИП.

Мы рекомендуем приобретать токены от вендоров — Рутокен и Аладдин:

  • JaCarta LT,
  • Рутокен Lite,
  • Рутокен ЭЦП 2.0 2100.

Рассмотрим их подробнее

JaCarta LT — это носитель для безопасного хранения ключевых контейнеров сертифицированных российских СКЗИ, ключей, профилей и паролей пользователей.

JaCarta LT выпускается в компактном корпусе Nano, имеет двухфакторную аутентификацию при использовании программных СКЗИ. При утере или краже носителя безопасность не нарушается: для доступа к информации требуется PIN‑код.

Такой токен подойдет сотрудникам организации:

  • 1 372 ₽ стоимость для пользователя, 250 ₽ документация;
  • доход партнера 1С — 23,5% или 384 ₽ с одного ключа;
  • партнерская схема закупки и продажи.

Рутокен Lite — это защищенный носитель базового уровня для ключей УКЭП. Устройства не требуют установки специальных драйверов и готовы к работе сразу после подключения к компьютеру.

На нем можно хранить секретные ключи или цифровые идентификаторы. При утере или краже носителя безопасность не нарушается: для доступа к информации требуется PIN‑код.

  • 1 397 ₽ стоимость для пользователя;
  • партнерская схема закупки и продажи.

Для партнеров 1С действует выгодное специальное предложение на приобретение носителей этой категории: доход выше 45% или 650 ₽ с одного ключа.

Рутокен ЭЦП 2.0 2100 — это модификация модели Рутокен ЭЦП 2.0 (снята с производства). Носитель позволяет выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покинет пределы токена.

Исключается возможность компрометации ключа и увеличивается общая безопасность. При утере или краже носителя безопасность не нарушается: для доступа к информации требуется двухфакторная аутентификация, количество попыток ввода PIN‑кода ограничено.

Рутокен ЭЦП 2.0 2100 имеет две схемы распространения:

  • Сертификат ФСТЭК — подходит каждому пользователю: физлицу, ЮЛ или ИП:
    1795₽ стоимость для пользователя, 300 ₽ документация;доход партнера 1С — 18,5% или 389 ₽ с одного ключа;партнерская схема закупки и продажи.
  • 1795₽ стоимость для пользователя, 300 ₽ документация;
  • доход партнера 1С — 18,5% или 389 ₽ с одного ключа;
  • партнерская схема закупки и продажи.
  • Сертификат ФСБ — подходит для ЮЛ или ИП, работающих с ЕГАИС Алкоголь:
    2 100₽ стоимость для пользователя;доход партнера 1С — 9,5% или 200 ₽ с одного ключа;распространение через Лицензиата ФСБ, возможна агентская схема.
  • 2 100₽ стоимость для пользователя;
  • доход партнера 1С — 9,5% или 200 ₽ с одного ключа;
  • распространение через Лицензиата ФСБ, возможна агентская схема.

Внимание! Цены на рассматриваемые в статье носители не строгие: партнер 1С имеет право продавать дороже или делать индивидуальную скидку для клиента за счет своей маржи. В конкурсах — цена только РРЦ.Заказать

Дистрибьютор «1С‑Рарус» предлагает партнерам 1С прямую схему продаж на широкую линейку носителей. При этом, для продажи носителей с сертификатом ФСБ конечным пользователям, мы работаем по агентской схеме с партнерами 1С. Все носители продаются и поштучно, и партиями.

Мы гарантируем конфиденциальность информации о клиентах наших партнеров: не собираем, не передаем третьим лицам и не контактируем с клиентами при совершении сделки по носителям. Для клиента — продавец партнер 1С.

Ценообразование на носители может меняться. Уточняйте актуальную информацию в отделе продаж системного программного обеспечения «1С‑Рарус»:

Какие бывают и как выбрать

Требования к USB-токенам

Какие бывают USB-токены

Сравнение популярных в России USB-токенов

Где купить токен для ФНС

Подпись, выпущенную в удостоверяющем центре ФНС России или у доверенного лица ФНС России, нельзя скопировать на компьютер. Это требование налоговой. Поэтому для хранения нужно покупать сертифицированный носитель — USB-токен. Внешне он похож на обычную флешку.

Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

Главное отличие USB-токена от флешки — защищаемая паролем карта памяти, встроенная в устройство. Только владелец подписи, который знает пин-код, может подписать документ. Если бы подпись хранилась на обычной флешке, ее бы мог присвоить любой человек, который имеет к ней доступ.

В статье расскажем, какие бывают токены и как выбрать модель под свои задачи.

Требования к USB-токенам

Удостоверяющий центр ФНС России может записать сертификат электронной подписи только на носитель, соответствующий требованиям:

  • Токен сертифицирован Федеральной службой по техническому и экспортному контролю России или Федеральной службой безопасности России. Покупая токен, вы можете запросить сертификат подлинности. Он подтверждает, что модель устройства сертифицирована.
  • Носитель имеет формат USB тип-A. Это, например, Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ.

Некоторые удостоверяющие центры продают смарт-карты. Я могу записать электронную подпись на нее?

Если вы выпускаете подпись в удостоверяющем центре ФНС России или у ее доверенного лица — нет. Требования к токенам четко прописаны ФНС России.

То же самое касается использования облачной подписи.

Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

Смарт-карта выглядит как банковская карта. Чтобы ей пользоваться, нужно покупать считыватель. Сейчас выпускают смарт-карты с NFC модулем — ими можно пользоваться, приложив к компьютеру или телефону.

Какие бывают USB-токены

USB-токены можно поделить на две группы: простые и продвинутые.

Чтобы подписать документ, нужно установить на компьютер СКЗИ — средство криптографической защиты информации. Например, КриптоПро CSP. К таким носителям относится, например, Рутокен Lite, Рутокен Lite micro.

В носитель уже вшит чип шифрования, устанавливать СКЗИ на компьютер не нужно. Но если хотите подписывать документы в браузере, нужно установить плагины.
К таким носителям относится, например, Рутокен ЭЦП, Рутокен ЭЦП 2.0 и JaCarta SE.

Для подписания документов по ЭДО, участия в торгах и подачи деклараций в ФНС России можно использовать любой USB-токен. Для работы в ЕГАИС «Алкоголь» и ЕГАИС «Лес» подойдет только продвинутый токен со встроенной криптографией.

Читать также:  Сертификат о знании русского языка для гражданства в спб текстильщиков

Главное отличие простого токена от продвинутого — первый не работает в ЕГАИС, так как система предъявляет повышенные требования к средствам, которые используются при создании закрытой части ключа.

Электронные подписи для генеральных директоров и ИП

Получите подпись на 15 месяцев в ДУЦ ФНС России

Сравнение популярных в России USB-токенов

Все модели из таблицы подходят для компьютеров на Windows, Linux и macOS.

Вы можете записать новый сертификат электронной подписи на токен, который уже используете. Главное, чтобы он соответствовал требованиям ФНС России. Если будете выпускать сертификат в удостоверяющем центре ФНС России, перед визитом убедитесь, что на токене нет действующих сертификатов. Перед записью сотрудники налоговой службы могут удалить с токена всю информацию.

Где купить токен для ФНС России

Есть три варианта, где можно купить носитель для электронной подписи:

  • Удостоверяющий центр.
  • Представитель производителя носителей.
  • Специальный интернет-магазин.

Главное, чтобы носитель был сертифицирован ФСТЭК России или ФСБ России.

Удобнее купить носитель в удостоверяющем центре. Во-первых, удостоверяющий центр всегда имеет запас носителей на складе. Во-вторых, удостоверяющий центр точно продает сертифицированные носители и может приложить сертификат соответствия от производителя. В-третьих, специалисты удостоверяющего центра помогут подобрать модель носителя, которая точно подойдет для решения ваших задач, например, для работы в ЕГАИС или взаимодействия с банками по системе «Клиент-Банк».

Если кратко

  • Хранить закрытую часть сертификата на обычной флешке или в памяти компьютера небезопасно. Поэтому ФНС России просит работать с сертифицированными носителями.
  • Сертифицированный USB-токен типа А — носитель, который подойдет для записи сертификата подписи, выпущенного удостоверяющим центром ФНС России или ее доверенным лицом.
  • Если подпись нужна для участия в торгах, подачи деклараций в ФНС России, маркировки товаров, подачи документов в суд, подойдет носитель Рутокен Lite.
  • Если планируете работать с подписью в системе ЕГАИС алкоголь или ЕГАИС лес, нужен токен со встроенной криптографией, например, Рутокен ЭЦП 2.0.
  • Чтобы усилить защиту закрытой части сертификата на USB-токене, установите пин-код.

Материал актуален на 28.10.2021.

Один из этапов получения электронной подписи — генерация ключевого контейнера и запроса на сертификат.

Требования к носителям и СКЗИ

  • ЭП для работы на торговых площадках нельзя генерировать на незащищенный носитель (флешка, реестр) и токен со встроенной СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0, JaCarta SE, JaCarta-2 SE).
  • Подпись для сдачи отчетности в Росприроднадзор, МВД, ФСС (больничные и ПОВЭД), ПФ («Заявление на подключение страхователя к ЭДО ПФР») должна формироваться на СКЗИ КриптоПро CSP, VipNet CSP, Рутокен ЭЦП 2.0 или Рутокен ЭЦП 3.0.

Как сгенерировать

В разделе «Подписи» или «Сотрудники/Подписи» (зависит от конфигурации) кликните заявку — запустится генерация. Порядок действий зависит от того, каким СКЗИ или носителем вы пользуетесь.

Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

  • Как еще можно запустить генерацию ЭП?
  • Что делать, если появилось окно выбора интерфейса для генерации?
  • Вставьте чистый носитель, на котором будет храниться ЭП.
  • Выберите устройство, на котором будет храниться ЭП, и нажмите «ОК».
  • Перемещайте курсор или нажимайте клавиши на клавиатуре, пока не завершится генерация ключа.
  • Придумайте и введите пароль на контейнер ЭП или оставьте поля пустыми. Нажмите «ОК».

Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

  • Вставьте чистый носитель, на котором будет храниться ЭП, выберите его и нажмите «ОК».
  • Установите пароль на контейнер электронной подписи.
  • Перемещайте курсор или нажимайте клавиши на клавиатуре, пока не завершится генерация ключа.

Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

  • В мобильном приложении запустите генерацию ЭП кнопкой «Начать».
  • Нажимайте на экран, пока не завершится генерация ключа.
  • Придумайте и введите пароль на контейнер ЭП или оставьте поля пустыми. Нажмите «ОК».

Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Как настроить

Для работы с носителями без встроенного СКЗИ нужно устанавливать ПО на компьютер. Самая распространенная программа — это КриптоПро CSP. Установить программу и драйверы можно самостоятельно либо обратиться в удостоверяющий центр.

Мы предлагаем упрощенное решение — запустить мастер настройки рабочего места. Он установит не только драйвер, но и другое ПО, которое требуется для работы с электронной подписью. С мастером не нужно устанавливать драйверы вручную.

Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.

Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

Выберите вашу электронную подпись.

Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

Когда все работы будут завершены, появится кнопка «Начать работу». Нажмите ее, чтобы перейти в личный кабинет и отправить первый отчет или утвердить отгрузочные документы на приобретенную ЭП.

Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

Ваш компьютер будет готов к работе с ЭП.

В состав драйверов Рутокен входит специальное приложение — «Панель управления Рутокен». В ней можно:

  • Посмотреть информацию о носителе (имя, свободная память, информация о том, кто может менять ПИН-код);
  • Сменить ПИН-код, установить права на него;
  • Разблокировать Рутокен;
  • Отформатировать устройство.

Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

Срок действия электронной подписи — 12 месяцев.

Как выбрать носитель ключа электронной подписи (Рутокен)

Электронная цифровая подпись (ЭЦП), выдаваемая удостоверяющим центром, хранится на специальном носителе. Называет он токен. Выглядит носитель как обычная USB-флешка, но отличается внутренним программным устройством. Токены бывают нескольких видов, а пользователь и производитель несут одинаковую ответственность за использование электронного носителя.

Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

Что такое токен

Рутокен — это российский товарный знак, принадлежащий компании «‎Актив»‎. Компания занимается созданием аппаратной и программной продукции в сфере аутентификации, защиты информации и электронной подписи. Фирма выпускает смарт-карты и токены, предназначенные для использования закрытого ключа ЭЦП и ключа проверки ЭЦП. Они созданы в соответствии с криптографическими алгоритмами ЭЦП и имеют сертификацию Федеральной службы по техническому и экспертному контролю, а также Федеральной службы безопасности (ФСБ).

Токены могут дополняться RFID-метками, созданными по технологии бесконтактного обмена информации с использованием специфического электромагнитного излучения. Носитель ключа ЭЦП представляет собой небольшое электронное устройство (USB-флешку). В него встроена карта памяти, защищенная паролем. На карту записан закрытый ключ, необходимый для создания ЭЦП.

Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

Процесс проверки подлинности пользователя проходит также с использованием токена в 2 этапа: сначала флешку вставляют в USB-разъем, вводят пароль и подключаются к терминалу сервера. После отключение токена сессия блокируется автоматически.

Устройство обеспечивает безопасное подключение к интернет-сетям и защищенным web-ресурсам. Рутокены одинаково используются в коммерческих и государственных организациях, а также частными лицами. Последние разработки компании позволили проводить операции шифрования документа как в компьютере, так и внутри токена, что обеспечивает повышенную защиту ЭЦП от вирусов и сторонних атак.

Виды USB-токенов

Рутокен ЭЦП 2.0 создан для обеспечения безопасного хранения ключей ЭЦП во внутренней памяти и не дает возможность экспорта информации. Он используется в электронном документообороте (ЭДО) и дистанционном банковском обслуживании. Данный Рутокен получил первый сертификат соответствия от ФСБ в 34.10.2012 г. по таким пунктам, как:

  • создание и проверка ЭЦП;
  • алгоритм исчисления функции хэширования;
  • процесс исчисления хэш-функции.

Рутокен S отличается тем, что обеспечивает двухэтапную проверку подлинности владельца, сохранность ключей шифрования и ЭЦП, цифровых сертификатов. Его обычно используют в ЭДО государственных организаций. Обусловлено это тем, что встроенные в токен алгоритмы соответствуют требованиям регуляторов.

Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

Рутокен Bluetooth сохраняет сертификат ЭЦП и заверяет электронные документы, создаваемые на мобильных устройствах с операционными системами (ОС) iOS и Android. Он имеет полный функционал обычного токена, но работает по беспроводному протоколу Bluetooth. Безопасность передачи данных обеспечивается сложными алгоритмами шифрования.

В функции Рутокена PINPad входит выведение документа на экран до проставления в нем ЭЦП. Устройство защищает:

  • от всех видов интернет-мошенничества;
  • от атак, создаваемых удаленным управлением;
  • от внесения изменений в документ при отправлении его на подпись.

Встроенная память Рутокена используется для:

  • сохранности дистрибутивов программного обеспечения (ПО);
  • запуска приложений в автоматическом режиме при подключении цифрового носителя;
  • облегченной загрузки ОС.

С помощью Рутокена также можно установить новую ОС, проверить ее работоспособность и целостность по контрольным суммам, которые прописаны в зашифрованной области ключа. Память носителя составляет уже 64 Gb. Рутокена PINPad получил сертификат соответствия ФСБ в классе КС2 и отвечает требованиям ФЗ-63.

Основным назначением Рутокена Lite является авторизация в компьютерной системе и защита персональных данных пользователя. Встроенная память обеспечивает безопасное хранение закрытого ключа и ЭЦП, паролей и иной информации.

На что обратить внимание при выборе носителя ключа ЭЦП

Выбирая носитель ключа электронной подписи, нужно убедиться в том, что у производителя или официального дилера имеется лицензия на выпуск и продажу устройства. Покупают Рутокен, исходя из области его применения: если он предназначен для работы в частной фирме со служебной информацией или с государственными органами, то лучше выбрать сертифицированный токен с комплектом драйверов и дополнительных утилит. USB-устройство должна обязательно сопровождать эксплуатационная информация.

Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

Если пользователь предполагает использовать Рутокен для хранения нескольких сертификатов, то лучше выбрать накопитель с большим объемом памяти. Модели с пометкой «‎ЭЦП» отличаются встроенной криптографией и не требуют дополнительной установки криптопровайдера. Однако они могут работать только с ПО, предусмотренным протоколом PKCS11. Для использования Рутокена только в Единой государственной автоматизированной информационной системе (ЕГАИС) подойдет самый простой флэш-накопитель версии 2.0.

Безопасность использования USB-токенов

Чтобы обеспечить безопасную работу с токенами, нужно придерживаться следующих правил:

  • покупать устройство у официальных поставщиков;
  • получать сертификат ЭЦП в удостоверяющем центре, имеющем действующую аккредитацию Минкомсвязи РФ;
  • обеспечить необходимый уровень личной информационной грамотности (для себя и сотрудников фирмы).

Необходимо также иметь надежные средства защиты информации, устанавливающие подлинность владельца подписи или лица, получающего доступ к данным. Аутентификация предполагает, что в процессе криптографических исчислений получатель информации будет уверен в личности отправителя.

Ответственность пользователя

Во время производства на каждый токен устанавливается стандартный пароль — 1234567890. Перед использованием пользователь вводит этот код, после чего обязательно меняет пароль на личный. Это позволит обеспечить безопасное использование носителя ключей ЭЦП и защитить ПК от сторонних проникновений.

Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

Пользователь также обязан хранить токен в надежном месте и обеспечить его сохранность от внешних повреждений.

Ответственность производителя

Производитель USB-носителя отвечает за отсутствие на токене функций, которые способны нанести вред его владельцу. Для этого каждое из устройств должно иметь сертификат ФСБ и ФСТЭК (Федеральной службы по техническому и экспортному контролю).

Сертификат ФСТЭК является подтверждением того, что:

  • в программе отсутствуют недекларированные возможности;
  • устройство обеспечивает защиту данных от стороннего доступа;
  • устройство обеспечивает хранение информации и аутентификацию.

ФСБ РФ проводит сертификацию криптографических средств защиты информации. Наличие сертификата является подтверждением, что носитель закрытого ключа можно применять для генерации ЭЦП, подписания и проверки подписи, шифрования данных.

Как купить токен

Чтобы приобрести USB-носитель нужно обратиться на Единый портал Электронной подписи и оформить заявку. При отправлении запроса будущий владелец соглашается с условиями договора оферты на поставку токена. На портале можно купить сертифицированное устройство для работы на российском и белорусском рынке, для ЭДО, сдачи отчетности, участия в торгах и т.д.

Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

Клиенты Центра получают полное сопровождение сделки, включающее:

  • первичную консультацию;
  • оформление документов;
  • подбор сертифицированного устройства;
  • отправку продукта клиенту.

Все документы оформляются в соответствии с требованиями Федеральных законов РФ. Оригиналы высылаются на почтовый адрес, указанный в заявке, а копии — на электронную почту. Сроки доставки зависят от региона и составляют от 1 до 5 рабочих дней.

Читать также:  Ваш сертификат отклонен сайтом cabinet enis kz или не был выдан

Рутокен — это надежной цифровое устройство, предназначенное для хранения закрытого ключа ЭЦП. Различаются токены функциями, объемом памяти, возможностью использования с мобильными устройствами и криптографическими опциями. Приобретая Рутокен, пользователь должен исходить из его последующего использования и необходимого объема памяти. Самые простые накопители предназначены лишь для работы с ЕГАИС, а токены PINPad могут использоваться даже в работе государственных структур. Приобретая носитель, пользователь берет на себя ответственность за его хранение и правильную эксплуатацию. Для покупки необходимо обращаться в сертифицированные центры и требовать все сопровождающие документы.

На ключевом носителе хранятся электронные подписи. Носителями могут быть:

Какой носитель выбрать

  • Для подписи ФНС — сертифицированный защищенный носитель Рутокен.
  • Для торговых площадок, госпорталов, СМЭВ — любой защищенный флеш-накопитель.
  • Для ЭДО и прочих применений — защищенный или обычный флеш-накопитель, реестр, мобильный телефон (только для работы в СБИС). Рекомендуем использовать Рутокен, Рутокен ЭЦП 3.0 или JaCarta-2 SE. Почему именно эти носители?
  • Почему именно эти носители?

Технические требования

У каждого типа носителей свои требования к операционной системе.

Как записать электронную подпись с флешки и пользоваться ею — инструкции и рекомендации УЦ ITCOM

Есть бизнес-задача? У нас есть решение! Для получения бесплатной консультации звоните по телефону горячей линии: 8 800 333 91 03 или оставьте заявку.

Как пользоваться электронной подписью с флешки

Последовательность записи ключа ЭЦП не зависит от используемого носителя. Записывать сертификат необходимо с компьютера на операционной системе Windows.

Чем токен отличается от обычной флешки

Флешка представляет собой портативный носитель для хранения любого типа информации, файлов, документов и т. д. Устройство компактное, вмещает гигабайты данных, может подключаться к любым персональным компьютерам и ноутбукам.

Токен визуально напоминает USB-носитель, но принцип его действия отличается. Если флешка служит для хранения, то производители защищенных внешних носителей делают упор в первую очередь на безопасность. Поэтому на все токены устанавливается пароль, состоящий из 8 знаков.

Стандартный защитный код общеизвестен, поэтому использовать его для сохранения безопасности данных не рекомендуется. Необходимо придумать собственную надежную комбинацию символов, которая обеспечит защиту содержимого на USB-носителе. Нежелательно для этого применять повторяющиеся знаки, цифры и буквы, идущие по порядку, даты рождения и т. д.

Обычная флешка не подходит для записи ЭП, потому что не оснащена средствами криптографической защиты информации (СКЗИ), протестированными и одобренными ФСБ. Поэтому такой USB-носитель может быть скомпрометирован. Дополнительно токены проверяет ФСТЭК, чтобы на девайсе отсутствовали возможности, которые не были задекларированы.

На какие носители можно записать электронную подпись?

Злоумышленники могут получить несанкционированный доступ к ключам, если они сохранены на незащищенном USB-устройстве. Тогда они смогут подписывать любые документы от имени владельца сертификата.

Токены, в свою очередь, делятся на два типа:

  • со встроенными СКЗИ;
  • без средств криптографической защиты информации.

Аккредитованные удостоверяющие центры рекомендует пользоваться флешкой с криптозащитой для размещения ключа ЭЦП, поскольку только такие USB-устройства соответствуют требованиям безопасности.

Как установить сертификат ЭП на флешку

Предварительно требуется загрузить и инсталлировать на компьютер программу «КриптоПро CSP». Для того чтобы записать сертификат ЭЦП на флешку, необходимо выполнить следующие действия:

При записи ключей требуется выбрать необходимое устройство из списка, на котором будут сохранены файлы.

Как пользоваться ключом ЭЦП с флешки

В первую очередь убедитесь, что документ уже принят в окончательной редакции, поскольку после его подписания внести изменения уже не получится. Далее подсоедините USB-флешку или токен к ПК. Запустите ПО, которое будет использоваться для подписания документа. Есть два варианта: через «КриптоПро» и сервис «КриптоДок» от компании ITCOM.

Пошаговая инструкция, как пользоваться электронной подписью с флешки с помощью «КриптоПро 5.0»:

Через «Пуск» на ПК откройте приложение Инструменты «КриптоПро». В блоке «Создание подписи» отметьте файл, который нужно подтвердить с помощью ЭП. Выберите ЭЦП, которой будете пользоваться. Подпишите документ.

Порядок действий, если вы применяете «КриптоДок», немного отличается. Работать с программой можно онлайн через сервис в браузере. На странице выберите пункт «Подписать файл» и укажите, какую ЭП будете использовать, если их несколько. Откройте требуемый документ. После завершения процесса в папку, установленную по умолчанию, будет сохранен файл в формате .sig.

Альтернативный вариант запуска «КриптоДок» — щелчком правой кнопкой мыши по документу, который нужно подписать. Дальнейшая последовательность действий аналогична предыдущему способу. На порядок использования ЭП не влияет тип носителя, на котором она записана.

УЦ ITCOM предлагает комплексные услуги по выпуску ЭЦП. У нас вы можете не только заказать разные типы электронных подписей для физлиц и сотрудников организаций, но и получить помощь в оформлении ЭП для индивидуальных предпринимателей и руководителей организаций, и получить программное обеспечение для работы в системе ЭДО. Сертификат электронной подписи для руководителя организации или ИП выдается в офисах, где открыты подразделения доверенного лица УЦ ФНС — УЦ Основание (АО «Аналитический Центр»).

Отправляйте заявку на сайте или запросите обратный звонок, чтобы наш менеджер связался с вами.

Носители ЭЦП

Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

Из нашей статьи вы узнаете:

Квалифицированная электронная подпись должна храниться на специальном защищённом носителе — токене или смарт-карте. Обычная флешка для этой задачи не подойдёт ввиду того, что она не защищена криптографическими алгоритмами.

Как выглядит ЭЦП на флешке и где купить специальный носитель, мы расскажем в этой статье.

Что такое флешка и токен электронной подписи

Как выглядит электронная подпись на флешке? Обычная флешка и токен — это не одно и то же, главное отличие в том, что токен является защищённым носителем электронной подписи. Внешне флешка похожа на токен, но работать с ЭЦП с неё нельзя.

Как пользоваться электронной подписью с токена

Для работы, кроме токена, понадобятся ещё два элемента — криптопровайдер и правильно настроенное рабочее место. Криптопровайдер представляет собой программу, которая позволяет работать с ЭЦП. Правильно настроенное рабочее место — это подходящий компьютер и установленные дополнительные элементы, при их необходимости (например, КриптоПро ЭЦП Browser plug-in).

С помощью криптопровайдера удобно подписывать документы, а плагин для браузера позволяет работать на государственных порталах, участвовать в закупках и т.д.

Токенов много — они различаются дополнительными функциями, например, наличием трёхфакторной аутентификации с помощью биометрии. Но основная функция у них одна — работа с электронной подписью.

Какой должен быть объём у флешки для электронной подписи

Объём защищённого токена сильно отличается от объёма обычной флешки — он в разы меньше и зависит от модели — от 32 Кб до 144 Кб. Однако даже токен с самым маленьким объёмом может вмещать несколько электронных подписей, так как они занимают очень мало виртуального пространства.

Какие носители бывают

Носители электронной подписи бывают двух видов:

  • Токены — представлены в виде защищённой USB-флешки.
  • Смарт-карты — представлены в формате карты, для считывания информации с которой нужно специальное оборудование.

Как работает USB-токен

Работает токен по принципу взаимосвязи между сертификатом электронной подписи и её закрытым ключом. Смысл заключается в том, что токен защищает ключ (доступ к нему возможен только при наличии секретного кода) и одновременно предоставляет возможность его использования.

Когда нужно подписать документ, на помощь токену приходит криптопровайдер. С его помощью и подписывается тот или иной документ.

Можно ли использовать Рутокен как флешку

Использовать Рутокен и любой другой токен в качестве флешки не получится из-за ограниченного количества памяти, которой хватит только на электронные подписи.

  • носители электронной подписи бывают двух видов — usb-токены и смарт-карты;
  • обычную флеш-карту нельзя использовать, как хранилище электронной подписи, так как она не защищена криптографией;
  • для работы с токеном понадобится криптопровайдер и настроенное рабочее место.

Как использовать ЭЦП на Рутокен

Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

Рутокен — носитель, на котором можно безопасно хранить электронную подпись. Данные на нём защищены не только PIN-кодом, но и криптографическими средствами, а сам носитель может быть представлен в разных форм-факторах — токене и смарт-карте.

Настройка рабочего места

Для корректной работы токена необходимо предварительно настроить ПК или ноутбук. Это можно сделать самостоятельно, а при необходимости консультацию предоставят сотрудники удостоверяющего центра «Калуга Астрал».

Настройка рабочего места под управлением Windows

  • удалите токен из USB-порта при необходимости;
  • запустите программу установки в соответствии с версией вашей операционной системы;
  • нажимайте кнопку «Далее» (обычно оставляют настройки по умолчанию и рекомендованные мастером по установке).

Вместе с комплектом драйверов на компьютер будет установлена панель управления. С её помощью можно управлять политикой качества PIN-кода, задавать последний либо форматировать устройство. Теперь можно подключить Рутокен к USB-разъему и компьютер сразу выдаст сообщение, которое подтвердит наличие нового устройства и готовность к его использованию в работе.

Настройка рабочего места под управлением macOS

Установка драйверов проходит следующим образом:

  • запустите мастер установки и нажмите «Продолжить»;
  • нажмите кнопку «Установить»;
  • установите программное обеспечение.

После завершения процедуры необходимо проверить работоспособность в операционной системе macOS. Для этого выполните следующие действия:

  • вставьте ключ в USB-порт;
  • введите в терминале команду pcsctest и нажмите Enter;
  • введите цифру 1 и опять нажмите Enter;
  • введите ещё раз цифру 1 и нажмите Enter.

Инструкция по настройке Рутокена

Настройка Рутокена выполняется в несколько этапов:

  • Подключите USB-токен к компьютеру.
  • Откройте панель управления Рутокен.
  • Во вкладке «Администрирование» нажмите кнопку «Информация».
  • Обратите внимание на статус Microsoft Base Smart Card Crypto Provider, он должен быть «Поддерживается».
  • Перейдите на вкладку «Настройки» и нажмите кнопку с аналогичным названием.
  • Для «Рутокен ЭЦП Смарт-карта» и «Рутокен ЭЦП (2.0)» нужно выбрать одинаковое значение — «Microsoft Base Smart Card Crypto Provider».

На этом настройка Рутокен закончена.

Основные моменты работы с Рутокен ЭЦП

Если при оформлении ЭЦП вам не выдали пароли для доступа, то они имеют первоначально стандартное значение:

  • пользователь — 12345678;
  • администратор — 87654321.

Для обеспечения безопасности при работе и предотвращения компрометации токена необходимо после настройки рабочего места изменить PIN-коды. Сделать это можно следующим образом:

Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

откройте панель управления

зайдите на вкладку «Администрирование»

выберите активный токен

нажмите кнопку Login

Сертификат электронной подписи можно записать на носитель какой носитель самый надежный

перейдите в поле «Управление PIN-кодами»

нажмите кнопку «Изменить»

введите новый пин-код, введя действующий

Аналогичным образом меняют пароль администратора. Новое значение желательно держать отдельно от самого токена в недоступном для посторонних месте для предотвращения компрометации данных.

Во время ввода PIN-кода может быть совершена ошибка. По умолчанию, после 10 ошибок ввода PIN-кода устройство блокируется. Разблокировать его поможет ввод пароля администратора. Если и последний заблокирован (для этого также по умолчанию понадобится 10 неудачных попыток), то необходимо форматирование устройства. Во время процедуры полностью удаляются данные на носителе, сбрасываются все пароли и происходит освобождение памяти.

Как задать безопасный PIN-код

Параметры PIN-кода можно задавать во время настройки политик при форматировании Рутокена. В общем случае рекомендуем придерживаться следующих правил:

  • длина пароля составляет 6-10 символов (более короткие варианты повышают вероятность подбора, а длинные могут привести к ошибкам при вводе);
  • в идеальном случае PIN-код должен одновременно включать цифры, латинские буквы, специальные символы и пробелы;
  • пароль не должен представлять распространённые слова, комбинации из букв, расположенных рядом на клавиатуре;
  • не следует использовать для PIN-кода личные данные (номер паспорта или телефона, имя, фамилию и другие сведения);
  • если на одном токене хранится несколько ЭЦП, то для каждого должен быть установлен индивидуальный PIN-код.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *