Как установить ЭП на компьютер с флешки

• Зачем нужна установка ЭП?
• Что будет нужно для установки?
• Как установить электронную подпись на компьютер с флешки
• Решение проблем
• Что делать, если флешка не читается?
• Ошибки при импорте сертификата
• Как защитить ключ ЭП?
• Рекомендации по безопасности

Перед тем, как установить электронную подпись (ЭП) с флешки, разберём, какой именно вид подписи нам нужен на компьютере. Электронная подпись бывает трёх видов: простая (ПЭП), усиленная неквалифицированная (УНЭП) и усиленная квалифицированная (УКЭП). Простая электронная подпись – это доступы (логины и пароли) для входа на сайты, коды из смс. Аналогом собственноручной подписи является УКЭП, она может применяться для подписания любых документов и не требует согласования для использования. Усиленная неквалифицированная подходит для внутреннего электронного документооборота (ЭДО) и требует согласования при подписании документов во внешнем документообороте с контрагентами, партнёрами и клиентами. Помимо внутреннего и внешнего ЭДО электронная подпись применяется:

• для отправки налоговых деклараций и электронных отчётов в государственные органы (ФНС России, СФР, РПН, Росстат и другие);
• для работы с государственными ресурсами («Госуслуги», ЕГАИС, «Честный ЗНАК» и др.)
• для закупок на электронных торговых площадках.

Устанавливать на компьютер имеет смысл усиленную электронную подпись, УНЭП или УКЭП.

Зачем нужна установка ЭП?

Электронная подпись записывается на защищённый USB-носитель (токен). С помощью токена можно подписывать документы на разных компьютерах и ноутбуках. Установить ключ ЭП на ПК может понадобиться, чтобы:

• обеспечить безопасность данных, если носитель будет повреждён или утерян;
• не подключать токен для подписания документов на одном ПК или ноутбуке;
• подписывать документы после переустановки операционной системы с установленной ЭП на жёстком диске.

Что будет нужно для установки?

Для того чтобы установить электронную подпись с USB-носителя на компьютер, понадобится оборудование, программное обеспечение и проверка носителей на вирусы.

Оборудование:

• ноутбук или компьютер с работающими USB-портами;
• флешка (носитель) с действующей ЭП.

Программное обеспечение:

• стандартный файловый менеджер операционной системы (например, Проводник Windows).
• программа КриптоПро CSP для работы с ЭП.

Как установить электронную подпись на компьютер с флешки

Для установки личного сертификата выполните несколько шагов по инструкции.

1. Запустите программу «КриптоПро CSP». Это можно сделать, в зависимости от версии Windows, следующим образом:

   • Windows 7. «Пуск» => «Все программы» => «Крипто-Про» => «КриптоПро CSP»;
   • Windows 8. Нажмите правую кнопку мыши на рабочем столе и выберите внизу экрана «Все приложения» => «Крипто-Про» => «КриптоПро CSP»;
   • Windows 10, 11. «Пуск» => «Крипто-Про» => «КриптоПро CSP».

2. Перейдите на вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере…».

   

3. В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Обзор» и выберите контейнер. После выбора контейнера нажмите на кнопку «Далее».

   

4. 4. Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», скопируйте ключи с флешки (резервная копия). В следующем окне с данными сертификата нажмите кнопку «Установить».

   

5. После этого нажмите на кнопку «Далее» => «Поместить все сертификаты в следующее хранилище», кнопку «Обзор» => выбрать хранилище «Личные» => нажмите на кнопку «Далее» => «Готово».

   В случае, если сертификат на данном рабочем месте уже был установлен, появится сообщение, что такой сертификат уже есть в хранилище. Тогда нажмите «Да», чтобы заменить его, и «Ок» в ответ на сообщение об успешной установке, затем «Готово».

   

На этом установка сертификата с флешки закончена.

Решение проблем

При установке электронной подписи с флешки могут возникнуть некоторые проблемы. Разберём более подробно наиболее частые из них.

Что делать, если флешка не читается?

Это может быть по двум причинам: либо повреждён USB-порт компьютера, либо сам ключевой носитель Рутокен.

В первом случае проблема решается легко – можно попробовать использовать для чтения флешки другой порт. Но если повреждён сам носитель, придётся делать новый сертификат ЭП в удостоверяющем центре.

Ошибки при импорте сертификата

Если при попытке импорта сертификата в «Мастере выпуска сертификатов» возникает сообщение «Сертификат создан. Но при его установке произошла ошибка», нужно выполнить следующую последовательность шагов.

1. Убедитесь, что вы получаете сертификат на том же рабочем месте, на котором создавали запрос на сертификат.
2. Вставьте носитель с сертификатом в компьютер.
3. Проверьте наличие считывателей в «КриптоПро CSP»: «Пуск» => «Панель управления» => «КриптоПро CSP» => «Оборудование» => «Настроить считыватели».

Выберите, какие считыватели добавить: «Реестр», «Все считыватели смарт-карт», «Все съёмные диски».

Если вы получаете сертификат «ЕГАИС», настраивать считыватели в «КриптоПро» не требуется. В остальных случаях, если считыватели отсутствуют, их необходимо установить (нажать «Добавить», «Далее», выбрать в списке нужный носитель и нажать «Далее», затем «Готово»).

1. Очистите кэш в браузере (при очистке могут быть удалены запомненные данные сайтов, например, пароли). Запустите браузер от имени администратора (нажмите правой кнопкой мыши на значок браузера, выберите «Запустить от имени администратора»).
2. Воспользуйтесь другим браузером.

Если сообщение об ошибке сохраняется:

1. Загрузите открытую часть сертификата. Для этого нажмите «Скачать или посмотреть» на странице с сообщением.
2. В «КриптоПро» на вкладке «Сервис» нажмите «Установить личный сертификат…».
3. В открывшемся окне нажмите «Обзор», укажите путь до файла сертификата и нажмите «Открыть».
4. Нажмите «Далее», проверьте данные в сертификате и ещё раз нажмите «Далее».
5. С помощью галочки «Найти контейнер автоматически» найдите контейнер сертификата (контейнер может быть найден с помощью кнопки «Обзор» по дате получения сертификата).
6. Нажмите «Далее», поставьте галочку «Установить сертификат в контейнер» и ещё раз нажмите «Далее», а затем «Готово».

Как защитить ключ ЭП?

В статье 10 закона № 63-ФЗ об электронной подписи сказано, что участники электронного взаимодействия должны обеспечивать конфиденциальность ключей электронных подписей, не допускать использования подписей без их согласия, а при нарушениях сообщать в удостоверяющий центр в течение одного рабочего дня с момента получения информации. Использовать ключ ЭП при подозрении на его компрометацию запрещено. При этом ответственность за обеспечение конфиденциальности возлагается на владельца подписи.

Рекомендации по безопасности

1. Хранить ключи электронной подписи на защищённом носителе-токене.
2. Установить новый пароль на токене, запомнить его и нигде не записывать, никому не сообщать.
3. Не давать третьим лицам носитель с электронной подписью.

Мошеннические действия могут быть предприняты не только с электронной подписью, но и с машиночитаемой доверенностью. Руководители не должны забывать о своевременном отзыве МЧД при увольнении сотрудника, чтобы он не использовал свои полномочия во вред интересам компании.