После приобретения электронной подписи, всегда надо произвести определённые настройки на своём персональном компьютере или нотбуке, для работы на электронных площадках и участия в тендрах. В этом могут помочь специалисты: системные администраторы или программисты, которые имеют навыки работы с операционными системами, инсталляциями прикладных программных приложений и настройками разных браузеров. Но при желании, это может сделать любой пользователь устройства. Достаточно внимательно ознакомиться с документом, памяткой или инструкцией по настройке электронной подписи. Такой документ вам могут выслать из точки выдачи электронной подписи или вы можете найти любой удобный для вас вариант в интернете.
В этой заметке, мы расскажем как просто, в несколько шагов осуществить настройку электронной подписи на своём компьютере. Для примера, мы взяли продукт "Электронная подпись", которая продаётся в нашей компании. Особенности и удобства для наших клиентов состоят в том, что данный продукт передаётся в виде простой неисключительной лицензии сроком действия 1 год. Называется программный продукт (ПП) "Такснет-КМ", если пакет содержит в себе только сертификат электронной подписи без КриптоПро. Он подходит клиентам у которых уже приобретена программа КриптоПро с действующим сроком лицензии. И программный продукт (ПП) "Такснет-КМ2", в составе которого обязательно есть и сертификат электронной подписи и актуальная версия КриптоПро. Всем нашим клиентам мы рекомендуем приобретать и использовать далее в своей работе именно этот продукт, ПП "Такснет-КМ2". Это позволит не зависить от актуальности версии КрипоПро и совместимости программ, если они приобретены у разных поставщиков, в разное время и вы наверняка не знаете какой именно ГОСТ поддерживает работа КриптоПро, которая есть у вас в наличии.
Для настройки ЭП на компьютере необходимо:
- Скачать программу Крипто-Про CSP 4.0 с официального сайта www.cryptopro.ru;
- установить программу на компьютер. После установки, необходимо ввести серийный номер вашей лицензии в поле «ввод лицензии» на вкладке «общие»: 40404-93939-01010-ZUZUZ-3Z3Z3 (у вас в пакете будет свой уникальный номер лицензии, отличный от приведенного примера);
- распаковать (извлечь) с помощью индивидуального пароля полученный архив на съемный носитель (флеш-карта USB);
- установить сертификат «Минкомсвязи России» (он находится в архиве, вместе с ЭП) – (установить сертификат – далее – поместить все сертификаты в следующее хранилище – обзор – доверенные корневые центры сертификации – далее – готово – да – ок);
- запустить программу КриптоПРО CSP (она находится в меню Пуск) и установить сертификат подписи (вкладка сервис – просмотреть сертификаты в контейнере – обзор – выбираете ваш сертификат – ок – далее – установить – ок);
- ЭП установлена и готова к работе.
Правила работы с электронной подписью:
- Общие положения Средства криптографической защиты информации (СКЗИ) и электронной цифровой подписи (ЭП) выдаются сроком на один год с момента изготовления;
- безопасность использования ЭП Для генерации ЭП используют средства криптографической защиты с хеш-функциями. Взломать электронную подпись и ключ к ней невозможно: механизм усиленной криптозащиты многоуровневый и слишком сложный. Единственная угроза, которая подстерегает Вас – физическая потеря секретного ключа или пароля к нему. Вы можете самостоятельно установить любой пароль на контейнер, содержащий закрытый ключ ЭП, перейдя во вкладку сервис – изменить пароль… – обзор – выбираете ваш сертификат – ок – готово – вводите пароль – ок. Пароль установлен;
К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие:
- потеря ключевых носителей;
- увольнение сотрудников, имевших доступ к ключевой информации;
- нарушение правил хранения и уничтожения (после окончания срока действия) секретного ключа;
- случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате несанкционированных действий злоумышленника.
Всегда надо помнить, что ответственность за компрометацию или утрату ЭП возлагается на владельца сертификата ЭП.
Действия в случае компрометации ключей:
- пользователь должен немедленно прекратить использование данной ЭП и сообщить в организацию, выдавшую данную ЭП, о факте компрометации (или подозрении на компрометацию);
- все возможные значимые действия скомпрометированной ЭП будут блокированы в самое ближайшее время.
- если вы продолжаете работать с тендерами и вам и дальше нужна электронная подпись, то вы будете должны приобрести новую. Она будет работать без каких либо ограничений с момента её выпуска.