Электронная подпись представляет собой аналог классической ручной подписи, поэтому также имеет юридическую силу и может использоваться для подтверждения различных операций. Все ключевые особенности использования в настоящее время регламентируются ФЗ 63. Важно также понимать, что существует несколько типов ЭП, что влияет на сферу использования и уровень полномочий. Также электронную подпись для своих целей могут использовать ИП, компании и физические лица.
Внутренняя структура электронной подписи
Для понимания всех тонкостей копирования в первую очередь необходимо более детально раскрыть основные компоненты. Глобально стоит выделить два основных компонента – закрытый и открытый ключ. Такая структура и позволяет обеспечить высокую безопасность и возможность быстрой расшифровки файлов со стороны принимающей стороны. Для этого используется открытый ключ – позволяет проверить подлинность подписи, избавляя при этом от необходимости передавать по сети закрытый ключ. В сертификате присутствует информация о владельце, сроке действия, удостоверяющем центре и другие служебные данные. Закрытый ключ, в свою очередь, содержит уникальный набор символов, который необходимо хранить в надежном месте.
Также стоит учитывать, что некоторые ключи являются некопируемыми, то есть отсутствует техническая возможность сделать копию для создания дубликата.
Для чего требуется копирование
Цифровую подпись принято записывать на защищенный USB-носитель (токен). Это позволяет быстро подписывать документы на разных устройствах, не привязываясь к определенному рабочему месту.Для чего требуется копирование
Основные причины для копирования ЭП:
— возможность создания копии подписи, что позволит восстановить работоспособность при повреждении токена;
— переустановка ОС в ситуации, когда сертификат установлен на жесткий диск.
Стоит учитывать, что создание копии подписи не нарушает закон, однако при этом повышается риск компрометации. Важно понимать, что такой сертификат имеет юридическую силу, что могут использовать злоумышленники.
Способы копирования
Для копирования можно использовать разные инструменты. К примеру, для копирования цифровой подписи на ПК можно использовать встроенные инструменты Windows или возможности программы КриптоПро. Далее они будут рассмотрены подробнее.
Копирование при помощи «Мастера экспорта сертификатов» ОС Windows. Для этого необходимо найти через встроенный поиск панель «Свойства обозревателя» (также можно открыть «Пуск», активировать «Панель управления» и перейти в раздел «Свойства обозревателя»). Далее необходимо перейти на вкладку «Содержание» и нажать на кнопку «Сертификаты». Отобразится новое окно с перечнем доступных сертификатов, нужно нажать на нужный и воспользоваться кнопкой «Экспорт». Будет запущена утилита «Мастер выпуска сертификатов», которая позволит в пошаговом режиме выбрать необходимые параметры для выгрузки сертификата. На первом этапе важно выбрать опцию «Нет, не экспортировать закрытый ключ» (она выбрана по умолчанию). На следующем шаге система предложит выбрать формат выгрузки, необходимо выбрать пункт «Файлы X.509 (.CER в кодировке DER). На завершающем этапе потребуется указать имя нового файла и каталог сохранения.
Использование «КриптоПро CSP». После запуска программы необходимо перейти на вкладку «Сервисы», нажать на кнопку «Посмотреть сертификаты в контейнере», далее воспользоваться опцией «Обзор». Отобразится перечень доступных контейнеров, пользователю необходимо нажать на нужный пункт и нажать далее. Следующая панель отобразит информацию о контейнере закрытого ключа, что позволит убедиться в правильности выбора. В следующем окне нужно нажать на «Свойства», далее перейти в раздел «Состав» и выбрать функцию «Копировать в файл». Также запустится мастер экспорта, пользователь может выбрать необходимые параметры и указать место сохранения.
Копирование с одного USB-накопителя на другой производится по другой схеме. Важно предварительно подготовить вторую флешку, рекомендуется объем не менее 1 гигабайта. Операцию удобнее проводить также через встроенные инструменты «КриптоПро» — необходимо перейти на вкладку сервис и нажать на кнопку «Скопировать». Также потребуется выбрать исходный контейнер закрытого ключа и указать место сохранения. Предусмотрена возможность указать пароль для доступа к новому контейнеру или оставить данное поле пустым.
Нередко на данном этапе возникает ситуация, когда программа просто не видит нужный носитель. В этом случае необходимо в «КриптоПро CSP» перейти на вкладку «Оборудование» и выбрать пункт «Настроить считыватели». Отобразится новое окно, в котором нужно воспользоваться кнопкой «Добавить», программа отобразит список доступных носителей, нужно выделить нужный и нажать «Далее».
Чтобы полноценно использовать созданный ключевой носитель, его необходимо предварительно привязать к контейнеру, из которого была произведена установка. Делается это также через «КриптоПро CSP»:
— перейти на вкладку «Сервис», нажать «Просмотреть сертификаты в контейнере»;
— нажать «Обзор» и выбрать нужный контейнер;
— нажать на кнопку «Далее» и выбрать опцию «Установить». Поскольку сертификат уже присутствует в системе, отобразится предложение о замене, необходимо подтвердить данную операцию.
Проверка работоспособности сертификата после копирования
После процедуры копирования рекомендуется сразу проверить работоспособность подписи. Для этого достаточно подписать тестовый документ или авторизоваться в каком-либо сервисе при помощи сертификата (например, в личном кабинете налогоплательщика).