Cum se copiază o semnătură electronică din registru pe un mediu? Cum se deschide o cheie de semnătură digitală de pe o unitate flash

O semnătură electronică este de obicei emisă fie pe o unitate flash, fie pe un token, fie pe o dischetă. Lucrul cu recuzită este ușor, indiferent de tipul media selectat: interfața software-ului este clară, iar problemele de utilizare apar rar. Comoditatea și ușurința de utilizare fac semnătura electronică accesibilă chiar și persoanelor care nu au abilități tehnice sau experiență de lucru cu programe complexe.

Înainte de a începe să folosească semnătura digitală, utilizatorul trebuie să se asigure că are toate informațiile pe PC instrumentele necesareși fonduri. Acestea includ:

  • furnizor de cripto;
  • cheie privată și certificat de semnătură digitală;
  • loc de muncă configurat.

Un furnizor de cripto este un special software, responsabil pentru algoritmii criptografici. Este necesară crearea, verificarea, criptarea și decriptarea semnăturilor digitale. Datele sunt stocate pe o unitate flash criptată, pe care furnizorul de cripto o accesează atunci când efectuează operațiuni.

Crearea unui loc de muncă este unul dintre cele mai importante procese din lucrările pregătitoare pentru utilizarea unei semnături digitale electronice. Aceasta include instalarea unui certificat de autoritate de certificare, precum și crearea și instalarea unui certificat cheie și a unui certificat încrucișat al Ministerului Telecomunicațiilor și Comunicațiilor de Masă. De asemenea, trebuie să configurați browserul astfel încât să vă permită să efectuați toate operațiunile necesare. Aceasta implică instalarea pluginurilor și suplimentelor necesare.

Cum se utilizează semnătura digitală de pe o unitate flash

A învăța să lucrezi cu o semnătură digitală nu este dificil: procesul durează doar câteva minute și constă în efectuarea secvențială a unor pași simpli.

Configurare semnătură digitală

Utilizarea unei semnături electronice de pe o unitate flash nu este dificilă: în primul rând, suportul media trebuie să fie conectat la computer. Când unitatea flash este afișată în sistem, trebuie să selectați „CryptoPro” - „Echipament” - „Configurați cititoare”:

Noua fereastră ar trebui să aibă elemente de meniu precum „Toate cititoarele de carduri inteligente” și „Toate unitățile amovibile”:

Dacă din anumite motive lipsesc, atunci trebuie să:

  • în fila „Configurare cititoare”, faceți clic pe „Adăugați” și „Următorul”;

  • în fereastra nouă selectați „Toți producătorii”;

  • apoi selectați „Toate cititoarele de carduri inteligente” și faceți clic pe „Terminare”.

Semnătura este gata de utilizare, iar procesul de semnare depinde de tipul documentului.

Semnarea documentelor MS Word

În fișierul necesar, utilizatorul deschide:

  • „Informații” - „Adăugați semnătură digitală”;

  • selectează semnătura generată, adaugă un comentariu dacă este necesar și dă clic pe „Semnează”;

  • dacă nu există erori, sistemul afișează mesajul:

Semnarea unui document prin pluginul CryptoPro folosind o semnătură digitală de pe o unitate flash este similară cu metoda anterioară:

  • utilizatorul deschide documentul dorit, selectează elementul de meniu „Fișier” - „Adăugați semnătură digitală”;

  • apoi selectează semnătura dorită și o adaugă în document, completând acțiunea făcând clic pe „Semnează”.

Dacă nu există erori, pluginul va afișa un mesaj care indică faptul că documentul a fost semnat cu succes.

Generarea unei semnături pentru documentele PDF are loc, de asemenea, în mai multe etape. Pe primul, utilizatorul se deschide fișierul necesar, iar prin panoul „Instrumente” mergeți la secțiunea „Certificate”:

Apoi faceți clic pe „Semnați” și selectați zona în care va fi amplasat:

După aceasta, în fereastra cu un set de detalii digitale, utilizatorul îl selectează pe cel dorit și face clic pe „Continuare”:

Se va deschide o nouă fereastră cu o previzualizare a semnăturii electronice:

Dacă totul este corect, atunci utilizatorul finalizează acțiunea prin butonul „Semnați”. După semnarea documentului, dacă nu există erori, este afișat un mesaj care indică finalizarea cu succes a procesului.

Folosind o unitate flash ca cheie electronică

O unitate flash poate fi utilizată ca un analog al unei semnături digitale electronice folosind un modul RAM. Sarcina sa este de a testa fiecare suport electronic pentru conformitatea cu datele stocate. Blocarea datelor sau accesul la sistem depinde de rezultatele scanării.

O unitate flash folosită ca cheie electronică funcționează astfel: fiecare conectare cu succes la sistem începe procesul de suprascriere a datelor stocate în partea de rezervă. La următoarea conectare, sistemul compară marca, numărul de serie, datele stocare de rezervăși producător.

Pentru a configura modulul RAM trebuie să:

  • instalați biblioteca libpam_usb.so și utilitățile necesare pentru a gestiona modulul;
  • introduceți o unitate flash în portul USB, colectați și înregistrați toate informațiile despre media pentru identificarea ulterioară a utilizatorului;
  • introduceți o comandă care îi atribuie numele unității flash cont utilizator;
  • executați o verificare de validare a datelor;
  • dați modulului pam_usb dreptul de a controla sistemul. Dacă nu este găsit niciun suport adecvat, sistemul trebuie să vă solicite să introduceți o parolă și să vă autentificați sau să blocați autentificarea.

Avantajele utilizării acestui tip de suport includ capacitatea de a stoca informații pe o unitate flash și autentificare rapidăîn sistem, auto-protecție, nu este nevoie să vă amintiți un numar mare de informație.

Cum să copiați semnătura digitală de pe o unitate flash

În ciuda faptului că unitatea flash este fiabilă, se recomandă să copiați semnătura electronică de pe aceasta în registrul PC-ului. Ai nevoie de asta pentru a avea copie de rezervăîn cazul eșecului media. Acest lucru va scuti, de asemenea, utilizatorul de a trebui să poarte o unitate flash cu el peste tot, ceea ce va reduce riscul de furt sau pierdere.

Cum se copiază semnătura digitală:

  • prin Start/Panou de control/CryptoPro selectați „Service” și „Copy”;

  • în fereastra care se deschide, faceți clic pe „Răsfoiți”, selectați containerul de chei și confirmați acțiunea „OK”;

  • Faceți clic pe „Următorul” și continuați la copierea containerului cheii private. În fereastra „Numele containerului cheie”, introduceți numele semnăturii electronice. Faceți clic pe „Terminare”;

  • În fereastra nouă, faceți clic pe „Registry” și „OK”.

Instalați certificatul copiat. Pentru aceasta:

  • în fila „Servicii”, selectați „Vedeți certificate”;

  • Accesați „Răsfoiți” pentru a selecta un certificat;

  • selectați certificatul necesar și confirmați acțiunea folosind „OK” și „Următorul”;

  • finalizați procesul făcând clic succesiv pe „Instalare”, „Da”, „OK”.

Instalarea EDS este finalizată. Acum puteți utiliza semnătura atât de pe o unitate flash, cât și de pe un computer.

De ce ar putea EP să nu funcționeze?

De obicei, lucrul cu o semnătură electronică nu cauzează probleme, cu toate acestea, există o serie de cazuri când certificatul cheii nu mai răspunde la acțiunile utilizatorului.

Dacă cheia privată nu se potrivește cu cheia publică, atunci trebuie să verificați toate containerele închise de pe computerul pe care îl utilizați. Problema poate fi că este selectat portul greșit. Dacă containerul închis este selectat corect și eroarea se repetă, trebuie să contactați CA pentru a reemite semnătura electronică.

Uneori, la pornire, sistemul afișează o eroare: certificatul nu este valid. Pentru a o elimina, semnătura digitală este reinstalată conform instrucțiunilor CA. De asemenea, uneori apare un mesaj care spune că certificatul de semnătură electronică nu este de încredere. În acest caz, certificatul rădăcină este reinstalat.

Adesea, problema în funcționarea semnăturii electronice este legată de perioada de valabilitate expirată a CryptoPro. Pentru a vă reînnoi licența, trebuie să contactați reprezentanții CA și să obțineți o cheie nouă.

Dacă nu se găsește niciun certificat valid pe computer, atunci trebuie să reinstalați semnătura digitală și să verificați perioadele de valabilitate ale cheilor.

Este posibil ca CryptoPro să nu vadă semnătura electronică din cauza lipsei unei conexiuni stabile la Internet, precum și din cauza unui program instalat incorect.

Mai rar, apare un caz când pluginul nu vede certificatul instalat și adăugat chiar și după reinstalare. Problema poate fi în lista de revocare a certificatelor CA. Dacă un utilizator accesează Internetul printr-un server proxy, atunci în modul online software-ul nu vede certificatul instalat în directorul de recenzii. Pentru a rezolva problema, trebuie doar să adăugați acest ghid pe PC.

Pentru a lucra cu semnături electronice de pe o unitate flash, trebuie să aveți următoarele instalate pe computer: mijloace speciale. Acestea includ un furnizor de cripto și un browser personalizat. Documentele sunt semnate folosind plugin-uri CryptoPro, care sunt lansate atât pentru MS Office, cât și pentru fișiere PDF. Flash media poate fi, de asemenea, utilizat pentru a stoca cheia semnăturii electronice. Acest lucru este convenabil deoarece utilizatorul nu trebuie să-și amintească toate datele, iar autentificarea are loc automat la conectarea și verificarea unității flash. Dacă este nevoie să călătoriți frecvent și să lucrați cu certificate de semnătură digitală în afara biroului sau acasă, atunci este recomandabil să copiați certificatul de semnătură digitală de pe o unitate flash pe un computer. Acest lucru va proteja împotriva deteriorării, pierderii sau furtului suportului media și a restaurării ulterioare a semnăturii digitale.

Copie folosind Windows

Dacă utilizați o dischetă sau o unitate flash pentru lucru, puteți copia containerul cu certificatul folosind Windows (această metodă este potrivită pentru versiunile CryptoPro CSP nu mai mici de 3.0). Plasați folderul cu cheia privată (și, dacă există una, fișierul certificat - cheia publică) în rădăcina dischetei / unității flash (dacă nu îl plasați în rădăcină, atunci lucrul cu certificatul va fi imposibil). Este recomandat să nu schimbați numele folderului la copiere.

Dosarul cu cheia privată ar trebui să conțină 6 fișiere cu extensia .key. De regulă, cheia privată conține o cheie publică (fișierul header.key în acest caz va cântări mai mult de 1 KB). În acest caz, nu este necesar să copiați cheia publică. Un exemplu de cheie privată este un folder cu șase fișiere și cheie publică- fișier cu extensia .cer.

Cheie privată Cheie publică

Copiați în profilul de diagnosticare

1. Accesați profilul de diagnosticare „Copiere” folosind linkul.

2. Introduceți suportul pe care doriți să copiați certificatul.

3. Pe certificatul dorit, faceți clic pe butonul „Copiere”.

Dacă a fost setată o parolă pentru container, va apărea mesajul „Introduceți parola pentru dispozitivul de pe care va fi copiat certificatul”.

4. Selectați suportul pe care doriți să copiați certificatul și faceți clic pe „Next”.

5. Dați un nume noului container și faceți clic pe butonul „Următorul”.

6. Ar trebui să apară un mesaj care indică faptul că certificatul a fost copiat cu succes.

Copie în bloc

  1. Descărcați și rulați utilitarul. Așteptați încărcarea întregii liste de containere/certificate și bifați casetele de selectare necesare.
  2. Selectați meniul Acțiuni în bloc și faceți clic pe butonul Copiere containere.

3. Selectați mediul de stocare pentru copia containerului și faceți clic pe OK. Când copiați în registru, puteți bifa caseta „Copiați în containerul de cheie al computerului”, apoi, după copiere, containerul va fi disponibil pentru toți utilizatorii acestui computer.


4. După copiere, faceți clic pe butonul „Actualizare” din stânga jos.
Dacă doriți să lucrați cu containere copiate, aveți nevoie de .

Copiere folosind CryptoPro CSP

Selectați „Start” > „Panou de control” > „CryptoPro CSP”. Accesați fila „Serviciu” și faceți clic pe butonul „Copiere”.

În fereastra Copy Private Key Container, faceți clic pe butonul Browse .

Selectați containerul pe care doriți să îl copiați și faceți clic pe butonul „Ok”, apoi pe „Următorul”. Dacă copiați dintr-un simbol rădăcină, va apărea o fereastră de introducere în care ar trebui să introduceți un cod PIN. Dacă nu ați schimbat codul PIN pe suport, codul PIN standard este 12345678.

Creați și specificați manual un nume pentru noul container. Aspectul și spațiile în limba rusă sunt permise în numele containerului. Apoi faceți clic pe „Terminat”.

În fereastra Insert Blank Key Media, selectați suportul pe care va fi plasat noul container.


Vi se va solicita să setați o parolă pentru noul container. Vă recomandăm să setați o parolă ușor de reținut pentru dvs., dar pe care alții nu o pot ghici sau ghici. Dacă nu doriți să setați o parolă, puteți lăsa câmpul necompletat și faceți clic pe OK.

Nu stocați parola/codul PIN în locuri unde au acces alții. Dacă vă pierdeți parola/codul PIN, utilizarea containerului va deveni imposibilă.


Dacă copiați containerul pe un card inteligent ruToken, mesajul va suna diferit. În fereastra de introducere, introduceți codul PIN. Dacă nu ați schimbat codul PIN pe suport, codul PIN standard este 12345678.

După copiere, sistemul va reveni la fila „Service” a CryptoPro CSP. Copierea este finalizată. Dacă intenționați să utilizați un nou container de chei pentru a lucra în Externa, .

Articolul oferă răspunsuri la întrebările: „Cum arată o semnătură electronică”, „Cum funcționează o semnătură electronică”, discută despre capacitățile și componentele sale principale și, de asemenea, prezintă o imagine vizuală. instrucțiuni pas cu pas procesul de semnare a unui dosar cu semnătură electronică.

Ce este o semnătură electronică?

O semnătură electronică nu este un obiect care poate fi ridicat, ci un document necesar care vă permite să confirmați că semnătura digitală aparține proprietarului acesteia, precum și să înregistrați starea informațiilor/datelor (prezența sau absența modificărilor) în document electronic din momentul semnării acesteia.

Pentru trimitere:

Numele prescurtat (conform Legii federale nr. 63) este ED, dar mai des folosesc abrevierea învechită EDS (semnătură digitală electronică). Acest lucru, de exemplu, facilitează interacțiunea cu motoarele de căutare de pe Internet, deoarece EP poate însemna și o sobă electrică, o locomotivă electrică de pasageri etc.

Conform legislației Federației Ruse, o semnătură electronică calificată este echivalentul unei semnături de mână care are forță juridică deplină. Pe lângă semnăturile digitale calificate, există încă două tipuri de semnături digitale disponibile în Rusia:

- necalificat - asigură semnificația juridică a documentului, dar numai după încheierea unor acorduri suplimentare între semnatari privind regulile de utilizare și recunoaștere a semnăturilor digitale, vă permite să confirmați calitatea de autor a documentului și să controlați imuabilitatea acestuia după semnare,

- simplu - nu dă semnificație juridică documentului semnat până la încheierea unor acorduri suplimentare între semnatari privind regulile de utilizare și recunoaștere a semnăturilor digitale și fără respectarea condițiilor stabilite legal pentru utilizarea acestuia (o semnătură electronică simplă trebuie să fie conținută în documentul în sine, cheia acestuia trebuie utilizată în conformitate cu cerințele sistemului informațional, unde este utilizat etc. în conformitate cu Legea federală-63, articolul 9), nu garantează invarianța sa din momentul semnării, permite tu pentru a confirma calitatea de autor. Utilizarea acestuia nu este permisă în cazurile legate de secretele de stat.

Capabilitati de semnatura electronica

Pentru persoane fizice, semnătura digitală oferă interacțiune la distanță cu guvern, educațional, medical și altele sisteme de informare prin intermediul internetului.

O semnătură electronică oferă persoanelor juridice permisiunea de a participa tranzacționare electronică, vă permite să organizați o activitate semnificativă din punct de vedere juridic managementul documentelor electronice(EDI) și transmiterea de rapoarte electronice către autoritățile de reglementare.

Oportunitățile pe care semnătura digitală le oferă utilizatorilor au făcut din aceasta o componentă importantă a vieții de zi cu zi atât a cetățenilor de rând, cât și a reprezentanților companiei.

Ce înseamnă expresia „o semnătură electronică a fost emisă clientului”? Cum arată semnătura digitală?

Semnătura în sine nu este un obiect, ci rezultatul transformărilor criptografice ale documentului care se semnează și nu poate fi emisă „fizic” pe niciun suport (token, smart card etc.). De asemenea, nu poate fi văzut, în sensul literal al cuvântului; nu arată ca o lovitură de stilou sau o amprentă figurativă. Despre, cum arată semnătura electronică Vă vom spune puțin mai jos.

Pentru trimitere:

O transformare criptografică este o criptare care este construită pe un algoritm care utilizează o cheie secretă. Procesul de restaurare a datelor originale după transformarea criptografică fără această cheie, potrivit experților, ar trebui să dureze mai mult decât perioada de valabilitate a informațiilor extrase.

Flash media este un mediu de stocare compact care include memorie flash și un adaptor (unitate flash USB).

Un token este un dispozitiv al cărui corp este similar cu cel al unei unități flash USB, dar cardul de memorie este protejat prin parolă. Tokenul conține informații pentru crearea unei semnături electronice. Pentru a lucra cu acesta, trebuie să vă conectați la conectorul USB al computerului și să introduceți o parolă.

Un smart card este un card din plastic care vă permite să efectuați operațiuni criptografice folosind un microcircuit încorporat.

O cartelă SIM cu cip este un card operator mobil, echipat cu un cip special, pe care este instalată în siguranță o aplicație java în faza de producție, extinzându-și funcționalitatea.

Cum ar trebui să înțelegem expresia „a fost emisă o semnătură electronică”, care este ferm înrădăcinată în discursul colocvial al participanților pe piață? În ce constă o semnătură electronică?

Semnătura electronică emisă constă din 3 elemente:

1 - un mijloc de semnătură electronică, adică necesar pentru implementarea unui set de algoritmi și funcții criptografice mijloace tehnice. Acesta poate fi fie un criptofurnizor instalat pe un computer (CryptoPro CSP, ViPNet CSP), fie un token independent cu un criptofurnizor încorporat (EDS Rutoken, JaCarta GOST) sau un „nor electronic”. Puteți citi mai multe despre tehnologiile de semnătură digitală legate de utilizarea „norului electronic” în următorul articol al Portalului de semnătură electronică unificată.

Pentru trimitere:

Un furnizor de cripto este un modul independent care acționează ca un „intermediar” între sistem de operare, care, folosind un anumit set de funcții, îl controlează și un program sau un complex hardware care realizează transformări criptografice.

Important: simbolul și semnătura digitală calificată de pe acesta trebuie să fie certificate de FSB al Federației Ruse în conformitate cu cerințele Legii federale nr. 63.

2 - o pereche de chei, care constă din două seturi impersonale de octeți generați de un instrument de semnătură electronică. Prima dintre ele este cheia de semnătură electronică, care se numește „privată”. Este folosit pentru a forma semnătura în sine și trebuie păstrat secret. Plasarea unei chei „private” pe un computer și pe un suport flash este extrem de nesigură; pe un token este oarecum nesigur; pe un token/smart card/sim card într-o formă neamovibilă este cea mai sigură. A doua este cheia de verificare a semnăturii electronice, care se numește „publică”. Nu este ținut secret, este legat în mod unic de cheia „privată” și este necesar pentru ca oricine să poată verifica corectitudinea semnăturii electronice.

3 - Certificat de cheie de verificare EDS emis de un centru de certificare (CA). Scopul său este de a asocia un set anonimizat de octeți ai unei chei „publice” cu identitatea proprietarului semnăturii electronice (persoană sau organizație). În practică, arată astfel: de exemplu, Ivan Ivanovici Ivanov ( individual) vine la centrul de certificare, îi prezintă pașaportul, iar CA îi eliberează un certificat care confirmă că cheia „publică” declarată îi aparține lui Ivan Ivanovici Ivanov. Acest lucru este necesar pentru a preveni o schemă frauduloasă, în timpul desfășurării căreia un atacator în procesul de transmitere a codului „deschis” îl poate intercepta și îl poate înlocui cu al său. Acest lucru va oferi infractorului posibilitatea de a se uzurpa identitatea semnatarului. Pe viitor, interceptând mesaje și făcând modificări, le va putea confirma cu semnătura sa digitală. De aceea, rolul certificatului cheie de verificare a semnăturii electronice este extrem de important, iar centrul de certificare poartă responsabilitatea financiară și administrativă pentru corectitudinea acestuia.

În conformitate cu legislația Federației Ruse, există:

— „certificatul cheii de verificare a semnăturii electronice” este generat pentru o semnătură digitală necalificată și poate fi emis de un centru de certificare;

— „un certificat de cheie de verificare a semnăturii electronice calificat” este generat pentru o semnătură digitală calificată și poate fi emis numai de o CA acreditată de Ministerul Comunicațiilor și Comunicațiilor de Masă.

În mod convențional, putem indica că cheile de verificare a semnăturii electronice (seturi de octeți) sunt concepte tehnice, iar un certificat de cheie „publică” și o autoritate de certificare sunt concepte organizaționale. La urma urmei, CA este o unitate structurală care este responsabilă pentru potrivirea cheilor „publice” și a proprietarilor acestora în cadrul activităților lor financiare și economice.

Pentru a rezuma cele de mai sus, sintagma „clientului i-a fost emisă o semnătură electronică” constă din trei componente:

  1. Clientul a achiziționat un instrument de semnătură electronică.
  2. A primit o cheie „publică” și „privată”, cu ajutorul căreia se generează și se verifică semnătura digitală.
  3. CA a emis clientului un certificat care confirmă că cheia „publică” din perechea de chei îi aparține acestei persoane.

Problema de securitate

Proprietățile necesare ale documentelor semnate:

  • integritate;
  • fiabilitate;
  • autenticitate (autenticitate; „nerepudierea” dreptului de autor al informațiilor).

Acestea sunt furnizate de algoritmi și protocoale criptografice, precum și de soluții software și hardware-software bazate pe aceștia pentru generarea unei semnături electronice.

Cu un anumit grad de simplificare, putem spune că securitatea unei semnături electronice și a serviciilor oferite pe baza acesteia se bazează pe faptul că cheile „private” ale semnăturii electronice sunt păstrate secrete, într-o formă protejată, și că fiecare utilizator le stochează în mod responsabil și nu permite incidente.

Notă: atunci când achiziționați un token, este important să schimbați parola din fabrică, astfel încât nimeni nu va putea accesa mecanismul de semnătură digitală, cu excepția proprietarului acestuia.

Cum se semnează un fișier cu semnătură electronică?

Pentru a semna un fișier de semnătură digitală, trebuie să parcurgeți câțiva pași. De exemplu, să vedem cum să puneți o semnătură electronică calificată pe un certificat de marcă înregistrată al Portalului de semnătură electronică unificată în format .pdf. Trebuie sa:

1. Faceți clic dreapta pe document și selectați furnizorul cripto (în acest caz CryptoARM) și coloana „Semnați”.

2. Mergeți pe calea către casete de dialog furnizor de cripto:

La acest pas, dacă este necesar, puteți selecta un alt fișier de semnat sau puteți sări peste acest pas și mergeți direct la următoarea casetă de dialog.

Câmpurile Codificare și Extensie nu necesită editare. Mai jos puteți alege unde va fi salvat fișierul semnat. În exemplu, un document cu semnătură digitală va fi plasat pe desktop.

În blocul „Proprietăți semnătură”, selectați „Semnat”; dacă este necesar, puteți adăuga un comentariu. Câmpurile rămase pot fi excluse/selectate după cum doriți.

Selectați-l pe cel de care aveți nevoie din depozitul de certificate.

După ce verificați dacă câmpul „Proprietar certificat” este corect, faceți clic pe butonul „Următorul”.

În această casetă de dialog, se efectuează verificarea finală a datelor necesare pentru a crea o semnătură electronică, iar apoi, după ce faceți clic pe butonul „Terminare”, ar trebui să apară următorul mesaj:

Finalizarea cu succes a operațiunii înseamnă că fișierul a fost convertit criptografic și conține cerințe care înregistrează imuabilitatea documentului după semnare și asigură semnificația sa juridică.

Deci, cum arată o semnătură electronică pe un document?

De exemplu, luăm un fișier semnat cu o semnătură electronică (salvat în format .sig) și îl deschidem printr-un furnizor de cripto.

Fragment de desktop. Stânga: fișier semnat cu semnătură digitală, dreapta: furnizor cripto (de exemplu, CryptoARM).

Vizualizarea semnăturii electronice în documentul propriu-zis la deschiderea acestuia nu este prevăzută din cauza faptului că este o cerință. Dar există excepții, de exemplu, o semnătură electronică a Serviciului Fiscal Federal la primirea unui extras din Registrul de stat unificat al persoanelor juridice/Registrul de stat unificat al antreprenorilor individuali prin serviciu online afișat condiționat pe documentul propriu-zis. Captura de ecran poate fi găsită la

Dar cum până la urmă EDS „aspect”, sau mai degrabă, cum este indicat faptul semnării în document?

Prin deschiderea ferestrei „Gestionați datele semnate” prin intermediul furnizorului de cripto, puteți vedea informații despre fișier și semnătură.

Când faceți clic pe butonul „Vizualizare”, apare o fereastră care conține informații despre semnătură și certificat.

Ultima captură de ecran demonstrează clar cum arată semnătura digitală pe un document?"din cadrul".

Puteți achiziționa o semnătură electronică la.

Pune alte întrebări pe tema articolului în comentarii, experții Portalului de semnătură electronică unificată îți vor răspunde cu siguranță.

Articolul a fost pregătit de editorii site-ului web Unified Electronic Signature Portal folosind materiale de la SafeTech.

Când utilizați materialul integral sau parțial, un hyperlink către www..

Fluxul de documente electronic forma este introdusă în diverse domenii de activitate. Miezul acestui sistem este EDS. Este considerat un înlocuitor complet pentru scrisul de mână semnături, confirmă autorul documentși vă permite să vă asigurați că fișierul nu a fost modificat după semnare.

Proprietarii care folosesc acest atribut pentru prima dată sunt interesați de întrebarea „ cum să folosești semnătura digitală"? Pentru ca semnătura digitală să funcționeze, este necesar să instalați un instrument specializat pentru protejarea informațiilor în modul criptografic (CIPF) pe computerul personal. Este un modul responsabil pentru criptarea securizată a datelor. Doar dacă este disponibil, oricine poate semna documentși, de asemenea, protejează împotriva hackingului neautorizat de către persoane neautorizate.

Dacă doriți ca software-ul să înceapă să funcționeze, trebuie să achiziționați o licență pentru acesta, care este emisă de o autoritate de certificare. Dacă nu este disponibil, puteți instala orice furnizor de cripto terți care respectă GOST. Cele mai comune sunt CryptoPro și VipNet.

Dacă vă este teamă că nu veți putea gestiona configurarea pe cont propriu, puteți contacta managerul CA pentru ajutor. Pentru cei care nu stiu, cum să utilizați semnătura digitală de pe o unitate flash, si in general, este prima data cand intalnesc asa ceva semnătură, este important de știut că semnătura electronică emisă de un CIPF nu se va aplica altora. Dacă intenționați să utilizați mai multe simultan diverse sisteme pe un PC, ar trebui să-i spuneți specialistului de emitere și instalare despre acest lucru semnatura electronica.

La semn orice document pe care proprietarul trebuie să-l aibă cheie EDS, care este cunoscut doar de el. Este recomandat să citiți și să clarificați în prealabil cum se utilizează o cheie electronicăși cum să-l depozitați corect. Cel mai bine este să-l înregistrați pe un suport special. Dacă o unitate flash obișnuită cade în mâinile unui atacator, acesta își poate pune cu ușurință semnătura pe ea în locul dvs. document. Electronic cheie poate contine:

  • Pe un transportator de jetoane specializat, care are o protecție bună și funcționează numai atunci când este introdus codul PIN corect.
  • În cloud-ul situat pe serverul autorității de certificare. Acest lucru vă permite să semnați documentația digitală în orice moment și în orice loc convenabil pentru dvs., unde există acces la Internet.

Dacă știi deja cum se utilizează o semnătură digitalăși a ta EDS gata să înceapă să-și îndeplinească sarcinile funcționale, să o înregistreze la CA și să atașeze o specială certificat.

Toate elementele legate de electronică semnătură, inclusiv certificatul, sunt emise de CA. Fiecare este stocat pe un jeton de stocare special, care le asigură protecția. Când se efectuează orice operațiune criptografică, un furnizor de cripto pentru a obține acces la cheie EDS tip închis, accesează media electronică. Pe site-ul centrului de certificare puteți vizualiza informațiile care vă interesează și puteți afla în detaliu cum se utilizează o semnătură electronică.

Selectați semnătura

Există 2 tipuri de documente:

  • Documentație electronică într-un format specializat care vă permite să încorporați o semnătură digitală electronică în document.
  • Documentație informală care nu are un instrument pentru încorporarea semnăturilor digitale.

Odată ce înțelegi cum se utilizează semnătura digitală, ar trebui să vă dați seama dacă este posibil să îl încorporați în fișierul în sine. În unele cazuri, sunt necesare setări speciale, dar cel mai adesea este suficientă o versiune simplă a acestui program. Folosind Microsoft Word Majoritatea factorilor depind de versiunea produsului în sine. În programele dinainte de 2007 EDS V document este creat fără suplimente auxiliare, dar în versiunile create puțin mai târziu, este necesar un plugin special CryptoPro Office Signature. Vorbind despre conectarea fișierelor format PDF, este de remarcat importanța utilizării programe Adobe Acrobat. Cu ajutorul ei în document poate fi încorporat EDS.

Semnatura electronica Mulți oameni îl folosesc pentru a lucra pe ETP. Pentru a face acest lucru, trebuie să completați acreditarea, atașând fotocopii ale documentelor necesare semnate prin semnătura electronică și să vă dați seama cum să utilizați o cheie de semnătură electronică. Atunci când participați la licitații de acest tip, toate acțiunile trebuie confirmate semnatura electronica, deoarece toate informațiile sunt stocate pe serverele ETP.

Persoana care a primit document electronic format, poate verifica autenticitatea fișierului cu semnătură digitală. Acest lucru se poate face numai dacă există o deschidere cheie expeditor. În urma inspecției, o specială modul software vă permite să determinați dacă se potrivește semnătură document și cheie electronică publică.

Relevanța acestei aplicații semnături crește în fiecare an. Se schimbă doar câteva detalii privind domeniul de aplicare al acesteia, iar toate celelalte elemente rămân aceleași. Tot ce trebuie să faci este să studiezi în detaliu, cum se utilizează o semnătură digitală electronică.

Semnăturile electronice digitale (EDS) au fost de mult stabilite în utilizarea atât în ​​agențiile guvernamentale, cât și în companiile private. Tehnologia este implementată prin certificate de securitate, atât generale pentru organizație, cât și personale. Acestea din urmă sunt cel mai adesea stocate pe unități flash, ceea ce impune unele restricții. Astăzi vă vom spune cum să instalați astfel de certificate de pe o unitate flash pe computer.

În ciuda fiabilității lor, unitățile flash pot eșua. În plus, nu este întotdeauna convenabil să introduceți și să scoateți unitatea pentru lucru, mai ales pentru o perioadă scurtă de timp. Certificatul de la media cheie poate fi instalat pe mașina de producție pentru a evita aceste probleme.

Procedura depinde de versiunea Cryptopro CSP care este utilizată pe mașina dvs.: pt ultimele versiuni Metoda 1 este potrivită, pentru cei mai în vârstă - Metoda 2. Aceasta din urmă, de altfel, este mai universală.

Metoda 1: Instalare automată

Cele mai recente versiuni de Cryptopro DSP au functie utila instalare automată certificat personal de la media externă către HDD. Pentru a-l activa, procedați în felul următor.

  1. Primul pas este lansarea CryptoPro CSP. Deschide meniul "Start", în ea merge la "Panou de control".


    Faceți clic stânga pe elementul marcat.
  2. Se va deschide fereastra de lucru a programului. Deschis "Serviciu"și selectați opțiunea de a vizualiza certificatele marcate în captura de ecran de mai jos.

  3. Faceți clic pe butonul de revizuire.


    Programul vă va solicita să selectați locația containerului, în cazul nostru o unitate flash.


    Selectați-l pe cel dorit și faceți clic "Mai departe"..
  4. Se va deschide o previzualizare a certificatului. Avem nevoie de proprietățile sale - faceți clic pe butonul dorit.


    În fereastra următoare, faceți clic pe butonul de instalare a certificatului.

  5. Se va deschide utilitarul de import de certificate. Pentru a continua, apăsați "Mai departe".


    Trebuie să selectați o locație de stocare. În cele mai recente versiuni de CryptoPro, este mai bine să lăsați setările implicite.


    Terminați lucrul cu utilitarul apăsând "Gata".

  6. Apare un mesaj care indică faptul că importul a avut succes. Închideți-l făcând clic "BINE".


    Problema este rezolvată.

Această metodă este cea mai comună astăzi, dar în unele opțiuni de certificat este imposibil să o folosești.

Metoda 2: Metoda de instalare manuală

Versiunile învechite ale CryptoPro acceptă numai instalare manuală certificat personal. Mai mult, în unele cazuri ultimele versiuni Software-ul poate folosi un astfel de fișier prin utilitarul de import încorporat în CryptoPro.

  1. În primul rând, asigurați-vă că unitatea flash care este folosită ca cheie conține un fișier de certificat în format CER.

  2. Deschideți CryptoPro DSP în același mod ca cel descris în Metoda 1, dar de data aceasta alegând să instalați certificate.

  3. Se va deschide „Asistent de instalare a certificatului personal”. Continuați să selectați locația fișierului CER.


    Selectați unitatea flash și folderul cu certificatul (de regulă, astfel de documente se află în directorul cu cheile de criptare generate).


    După ce v-ați asigurat că fișierul este recunoscut, apăsați "Mai departe".

  4. Următorul pas este să revizuiți proprietățile certificatului pentru a vă asigura că l-ați ales pe cel corect. După verificare, apăsați "Mai departe".

  5. Următorii pași sunt să specificați containerul cheii pentru fișierul dvs. CER. Faceți clic pe butonul corespunzător.


    În fereastra pop-up, selectați locația de care aveți nevoie.


    Revenind la utilitarul de import, faceți clic din nou "Mai departe".

  6. Apoi, trebuie să selectați locația de stocare pentru fișierul de semnătură digitală importat. Clic "Revizuire".


    Deoarece certificatul nostru este personal, trebuie să marchem folderul corespunzător.

    Atenție: dacă utilizați această metodă pe cel mai recent CryptoPro, atunci nu uitați să bifați caseta „Instalați un certificat (lanț de certificate) în container”!

  7. Terminați cu utilitarul de import.

  8. Suntem pe cale să înlocuim cheia cu una nouă, așa că nu ezitați să faceți clic "Da"în fereastra următoare.


    Procedura s-a încheiat, puteți semna actele.

    9. Această metodă este ceva mai complicată, dar în unele cazuri aceasta este singura modalitate de a instala certificate.

Pentru a rezuma, permiteți-ne să vă reamintim: instalați certificate numai pe computere de încredere!