Как сделать дубликат электронной подписи
Как скопировать контейнер?
В случае, если для работы используется flash-накопитель или дискета, копирование можно выполнить средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и файл сертификата, если он есть) необходимо поместить в корень flash-накопителя (дискеты). Название папки при копировании рекомендуется не изменять.
Папка с закрытым ключом должна содержать 6 файлов с расширением.key. Ниже приведен пример содержимого такой папки.
Копирование контейнера также может быть выполнено с помощью криптопровайдера КриптоПро CSP. Для этого необходимо выполнить следующие шаги:
1. Выбрать Пуск / Панель Управления / КриптоПро CSP.
2. Перейти на вкладку Сервис и кликнуть по кнопке Скопировать. (см. рис. 1).
Рис. 1. Окно «Свойства КриптоПро CSP»
3. В окне Копирование контейнера закрытого ключа нажать на кнопку Обзор (см. рис. 2).
Рис. 2. Копирование контейнера закрытого ключа
4. Выбрать контейнер из списка, кликнуть по кнопке Ок, затем Далее.
5. Далее необходимо указать вручную имя контейнера, на который будет выполнено копирование. В названии контейнера допускается русская раскладка и пробелы. Затем выбрать Готово (см. рис. 3).
Рис. 3. Имя ключевого контейнера
6. В окне «Вставьте и выберите носитель для хранения контейнера закрытого ключа» необходимо выбрать носитель, на который будет помещен новый контейнер (см. рис. 4).
Рис. 4. Выбор чистого ключевого носителя
7. На новый контейнер будет предложено установить пароль. Установка пароля не является обязательной, можно оставить поле пустым и нажать на кнопку Ок (см. рис. 5).
Рис. 5. Установка пароля на контейнер
Если копирование выполняется на носитель Rutoken, сообщение будет звучать иначе (см. рис. 6)
Рис. 6. Pin-код для контейнера
Рекомендуется указать стандартный pin-код (12345678)
Обращаем ваше внимание: в случае утери пароля/pin-кода использование контейнера станет невозможным.
8. После выполнения копирования система вернется на вкладку Сервис в окне КриптоПро CSP. Копирование завершено. Если планируется использовать для работы в системе «Контур-Экстерн» новый ключевой контейнер, необходимо установить личный сертификат (см. Как установить личный сертификат?).
Что делать, если украли электронную подпись?
Мы подготовили инструкцию о том, что делать, если ваша электронная подпись оказалась в руках посторонних. Узнайте, как обнаружить пропажу и куда обратиться, чтобы остановить злоумышленников.
Потеря или кража электронной подписи (ЭП) — редкая, но неприятная для владельца подписи ситуация. Чтобы минимизировать ущерб, нужно быстро заметить пропажу и отозвать сертификат. Как выявить пропажу, что делать дальше и каких последствий опасаться — рассказываем в статье.
Как понять, что электронная подпись пропала
Потеря и кража ЭП (или ЭЦП) очевидна, если из вашего офиса вынесли сейф, в котором лежал токен с подписью, носитель пропал из ящика тумбочки или вы думаете, что потеряли электронную подпись.
Сложнее заметить пропажу подписи, если закрытый ключ вашей подписи скопировали с компьютера.
О такой «краже» вы узнаете после того, как преступники воспользуются вашей подписью: вам придет счет на оплату кредита, который вы не оформляли, или налоговая сообщит о недостоверной отчетности, которую вы не сдавали.
Пока в России нет единого реестра электронных подписей, с помощью которого можно было бы отследить все сертификаты, оформленные на вас. Но есть несколько способов узнать, используют ли злоумышленники вашу ЭП:
Главное — если подозреваете, что электронная подпись скомпрометирована, электронный ключ утерян или им кто-то завладел без вашего ведома, отзовите сертификат подписи в удостоверяющем центре и примите меры, описанные ниже.
Что делать, если украли электронную подпись: инструкция
Шаг 1. Отзовите сертификат в удостоверяющем центре
Напишите в УЦ заявление на отзыв сертификата ЭП, как только поймете, что ваша подпись попала в руки посторонних. Чем раньше вы аннулируете сертификат, тем меньше незаконных операций от вашего имени они проведут.
Шаг 2. Подайте в налоговую заявление о недостоверности данных
Это шаг для тех, от чьего имени незаконно подали налоговую декларацию, зарегистрировали компанию или совершили другое действие в налоговой.
Если за вас сдали отчетность, как можно скорее посетите ближайшую налоговую инспекцию и подайте заявление в произвольной форме о недостоверности сведений.
Если на вас зарегистрировали компанию, то нужно посетить налоговую инспекцию, в которой на учете стоит фиктивная организация. Узнать, в какую именно, можно в выписке из ЕГРЮЛ. Подайте заявление в произвольной форме о том, что не регистрировали юрлицо. Что нужно указать в заявлении, разъяснила налоговая.
Шаг 3. Подайте заявление в полицию
Если действия посторонних с вашей электронной подписью причинили ущерб, то подайте заявление в полицию по месту своего жительства или по месту нахождения налоговой инспекции, в которой зарегистрировали фиктивное юрлицо. К заявлению приложите копии документов из УЦ. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минкомсвязь.
Возможно от вашего имени успеют провести незаконную сделку или подписать значимые документы. Тогда вы можете обратиться в суд и аннулировать договор или признать документы недействительными. Так, в октябре 2019 года суд признал недействительным договор купли-продажи квартиры, которую мошенники украли у москвича с помощью электронной подписи. Разбирательство заняло около полугода.
Как отозвать электронную подпись
Если вы потеряли ЭЦП или ее у вас украли, как можно скорее отзовите сертификат. Тогда посторонние люди не смогут им воспользоваться. Для этого напишите заявление на отзыв сертификата и передайте его в удостоверяющий центр, выпустивший сертификат.
Бланк для заявления вам выдадут в офисе УЦ, на нем нужно будет поставить свою рукописную подпись и печать компании. Также бланк можно заранее получить по электронной почте. Для этого позвоните в техподдержку УЦ. Еще один способ получить бланк — скачать с сайта УЦ. Для клиентов удостоверяющего центра СКБ Контур форма для заявления опубликована в разделе «Документы».
Сертификат будет отозван в течение 12 часов с момента, как УЦ примет ваше заявление. Проверить это можно на сайте удостоверяющего центра — там будет опубликован список отозванных сертификатов. Списки обновляются каждые 12 часов.
Большинство УЦ без проблем отзывают подпись по заявлению владельца. Но если УЦ откажется прекращать действие сертификата, необходимо обратиться в Минкомсвязь или суд. Когда в суде будет доказано, что законный владелец потерял ключ электронной подписи или просто им не владеет, УЦ будет обязан аннулировать сертификат.
Что будет, если не отозвать электронную подпись
Злоумышленники редко охотятся за электронными подписями физлиц, поскольку риск быть пойманным очень высок, а суммы махинаций сравнительно небольшие. Однако с такой подписью они могут открыть фиктивные фирмы или ИП, оформить кредит и подписать любые документы вместо владельца.
Раньше мошенники также могли украсть квартиру с помощью ЭП, однако теперь это невозможно. С 12 августа 2019 года электронная продажа квартир, которыми владеют физлица, запрещена по умолчанию. Чтобы провести сделку онлайн, собственник должен сначала передать свое согласие в Росреестр — лично или по почте. Нет согласия на электронные сделки — нет возможности украсть недвижимость с помощью подписи.
Для юридических лиц последствия кражи электронной подписи более серьезные. Чаще всего мошенникам интересны ЭП руководителя, бухгалтера или сотрудника с генеральной доверенностью — с ними можно провести махинации на большие суммы:
Чтобы минимизировать эти риски или полностью избежать их, нужно отзывать сертификат ЭП, как только стало известно о краже или утере электронного ключа.
Помните, что действия мошенников с ЭП можно аннулировать. Суды часто встают на сторону потерпевших и признают недействительным договор, подписанный украденной электронной подписью. Также благодаря тому, что мошенник «засветился» в УЦ при получении незаконной ЭП, полиция с высокой вероятностью найдет его и поможет возместить ущерб.
Как скопировать ЭЦП с флешки на компьютер (в реестр)
Я уже описывал ранее: Как установить ЭЦП на компьютер. Сегодня хочу дополнить тему работы с электронно-цифровой подписью и рассказать как скопировать ЭЦП с флешки в реестр.
Любую статью условно можно разбить на два вопроса: Зачем и Как.
Зачем? ЭЦП выдаётся на флеш-накопителе или по-простому на флешке.
Во-первых: флэшка – вещь не вечная, может сломаться, потеряться.
Во-вторых: нас окружает множество копьютеров. Компьютер дома, компьютер в офисе, а в поездку берём с собой ноутбук. И как не сложно догадаться кругом приходится носить подпись, которая может сломаться и потеряться. Возможно я утрирую, но гораздо проще её скопировать.
Как? Заходим в Пуск/Панель управления/КриптоПро CSP нажимаем на подзаголовок: Сервис и кликаем: Скопировать.
В следующем окне жмём: Обзор, выбираем ключевой контейнер и ОК.
В открывшемся окне жмём: Далее и переходим к Копирование контейнера закрытого ключа. В ячейке: Имя ключевого контейнера введите название Вашей эцп и жмите: Готово.
Тут кликаем по Реестр и ОК.
Теперь установим скопированный сертификат.
Вкладка: Сервис, кликаем по кнопке: Посмотреть сертификаты в контейнере.
Далее нажимаем: Обзор и переходим к выбору сертификата.
Выбираем, как показано на изображении, Считыватель: Реестр, Имя контейнера: Ваш сертификат (имя которое Вы дали). Жмём ОК и в следующем окне Далее.
Жмём кнопку: Установить, далее ДА и ОК.
Копирование сертификата закончено, больше нет необходимости вставлять флешку для подписи.
Как сделать дубликат электронной подписи
Копирование ЭЦП (контейнера закрытого ключа)
Данная инструкция для копирования ЭЦП с использованием КриптоПро CSP 3.6.
Чтобы скопировать ЭЦП в реестр/на флешку необходимо выполнить следующие действия:
1. Выполнить Пуск/Программы/КриптоПро/КриптоПро CSP.
2. В открывшемся окне перейдите на закладку «Оборудование» и нажмите кнопку «Настроить считыватели» (рис.1):
Рис.1. Окно КриптоПро CSP
В результате открывается список установленных считывателей (рис.2):
Рис.2. Список считывателей
3. Нажмите « Добавить » и следуйте указаниям мастера установки считывателя. Добавьте «Реестр» и «Все съемные диски» если ранее они не присутствовали в списке установленных считыват елей.
4. Вставьте ключевой носитель в считывающее устройство (считыватель). В КриптоПро CSP перейдите на вкладку «Сервис» и нажмите кнопку «Скопировать контейнер» (рис.3).
Рис.3. Вкладка «Сервис»
5. В окне копирования контейнера нажмите «Обзор» и выберите в открывшемся списке доступных контейнеров тот, который требуется скопировать. Имя выбранного контейнера появится в поле «Имя ключевого контейнера» (рис.4).
Рис.4. Выбор контейнера
4. В следующем окне задайте имя копии контейнера (обязательно латинскими буквами) (рис.5).
Рис.5. Ввод имени нового контейнера
5. Нажмите «Далее» и выберите носитель, на который будет производиться копирование (Реестр или носитель типа Flash ) (рис.6).
Рис.6. Выбор носителя
Рис.7. Создание пароля
Нажмите «ОК» – копия будет сохранена. Создание копии контейнера завершено.
Убедитесь, что копия контейнера действительно находится на указанном считывателе. Для этого в КриптоПро CSP перейдите на закладку «Сервис» (рис.8) и нажмите кнопку «Просмотреть сертификаты в контейнере».
Рис.8. Вкладка «Сервис»
В открывшемся окне выбора контейнера нажмите кнопку «Обзор» и убедитесь, что в списке доступных контейнеров присутствует созданная вами копия (рис.9).
Рис.9. Просмотр контейнера
Если нового контейнера нет в списке – повторите процедуру копирования с самого начала.
Нажмите «ОК», затем «Далее». Откроется сертификат для просмотра (рис.10).
Как скопировать ЭЦП: с флешки на компьютер и не только
Квалифицированная цифровая подпись юридически приравнена к собственноручной. Этот инструмент активно применяется участниками электронного документооборота (ЭДО). Хранение аппаратно-программных средств ЭП Федеральным законом №63-ФЗ не регламентируется — пользователи вправе распоряжаться персональными данными на свое усмотрение.
Тем не менее, упомянутая правовая норма обязывает удостоверяющие центры выдавать заявителям ключи ЦП на защищенных USB-токенах, смарт-картах. Некоторые из них оснащены встроенным средством криптографической защиты информации (СКЗИ). Доступ к сведениям на защищенных ключевых носителях возможен только после ввода PIN-кода.
Хранить программные средства ЭП также можно на обычном flash-накопителе в реестре операционной системы (ОС) Windows — в статье мы рассмотрим работу именно в этой среде. Сегодня поговорим о том, как скопировать ЭЦП с флешки на компьютер, и о возможных способах ее дублирования и хранения.
Как скопировать ЭЦП с флешки на компьютер или Рутокен
Сразу оговоримся, что флешкой иногда называют не только классический flash-накопитель с USB-разъемом, но и защищенный USB-токен, выданный заявителю уполномоченным сотрудником удостоверяющего центра (УЦ). Чаще всего, это Рутокен — комбинированное решение, состоящее из двух компонентов: USB-ключа и flash-памяти.
Итак, вы получили в УЦ аппаратно-программные средства генерации и верификации цифровой подписи. Как скопировать ЭЦП с флешки или защищенного носителя на компьютер? Сначала следует подготовить рабочее место.
Первое. Вам понадобится загрузить и инсталлировать на ноутбук, ПК или сервер СКЗИ КриптоПро CSP и драйверы для Рутокен.
Второе. Чтобы прописать личный открытый сертификат, понадобится инсталляция корневого сертификата (КС) УЦ в соответствующий раздел ОС. Если этого не сделать, система выдаст сообщение об ошибке.
Примечание 2. Все инструкции в ОС Windows следует выполнять из системного профиля с правами администратора.
Прописываем КС в реестр ОС Windows 10:
Программные средства ЭП, записанные на USB-токен, можно просмотреть и продублировать на ПК только с помощью СКЗИ КриптоПро CSP (об этом ниже).
Третье. Проверяем, указаны ли токен, смарт-карта или запоминающее устройство в списке установленных считывателей для КриптоПро CSP:
Рабочее место настроено.
Инструкция № 1. Репродуцируем данные с Рутокен в ОС Windows:
По окончании операции криптопровайдер вернется на вкладку «Сервис».
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
Инструкция № 2. Просматриваем и дублируем на ПК только публичный ключ:
Многие пользователи хотят узнать, как скопировать электронную подпись с флешки на Рутокен. Этот интерес продиктован желанием максимально обезопасить личную информацию от кражи. Как правило, заявители, получившие программные средства ЭП на обычном USB-носителе, позже принимают решение перенести сведения на токен или смарт-карту.
Несмотря на внешнее сходство (форм-фактор, разъем для подключения к ПК), разница между этими устройствами весьма существенна. Основное назначение USB-flash-накопителя — хранение данных. Электронно-вычислительная машина (ЭВМ) воспринимает его как внешний диск. USB-flash-накопитель выдерживает до 10 тыс. циклов перезаписи.
Основное назначение Рутокен — хранение конфиденциальной информации, в том числе личных ключевых контейнеров. Любой USB-токен — это микро-ЭВМ, теми или иными (например, криптографическими) методами обеспечивающая выполнение процесса аутентификации. Рутокен выдерживает от 100 000 до 1 млн циклов перезаписи. Доступ к памяти такого устройства, а, следовательно, и к персональным данным, которые оно содержит, осуществляется только при использовании специального ПО.
Как скопировать сертификаты с флешки на Рутокен:
Выполните шаги 13 – 17 инструкции №1 и завершите операцию.
Как скопировать сертификат из хранилища ОС на флешку через КриптоПро
Участнику ЭДО, который часто работает на разных машинах (ПК, ноутбуках, серверах) с многопользовательским доступом, может потребоваться перенос публичного ключа на на flash-накопитель. Это удобно, если получателю (например, сотруднику ФНС РФ) требуется верифицировать цифровую подпись, которой завизированы документы отправителя, а прописывать свои личные ключи в операционную систему на чужой или корпоративной машине он не желает.
Как скопировать сертификат из хранилища ОС на флешку через КриптоПро: