Я подал заявку на сертификат из личного кабинета, подгрузил картинки, позвонил в офис и сказал ИНН. Заявку проверили и что-то в ней переключили. При следующем входе в заявку я увидел кнопку Получить подпись справа вверху. Нажал, и система спросила «Нет подписи» и «Есть подпись» (рисунок 1). У меня нет старого ключа, и я выбрал «Нет подписи». Открылась форма КриптоПро CSP «Вставьте и выберите носитель…» (рисунок 2).
Рис. 1. Нет или Есть?
- Нет подписи —
нет старого ключа, которым вы сможете подписать заявку. Нужна встреча с инженером. - Есть подпись —
ваш старый ключ ещё действует, им вы сможете подписать заявку. Встреча с инженером не нужна.
Рис. 2. Выберите носитель
Я выбрал «Реестр» (он всегда вставлен) и нажал ОК. Открылся «Биологический датчик случайных чисел» (рисунок 3). Я нажимал кнопки и крутил мышкой в этой форме, а зелёный «бегунок» бежал вправо. Затем появилось окно «Задайте пароль…» (рисунок 4). Задал пароль. Нажал ОК.
Рис. 3. Биологический датчик
Рис. 4. Установите пароль
Примечание
Мы рекомендуем хранить ключ на специальном USB устройстве — токене. Например, «Рутокен С» или «Джакарта ЛТ». Заводской пин‑код изменить на свой. Хранить устройство с ключом в сейфе и подключать к компьютеру только при подписании документов.
Электронной подписи государство доверяет. Если ключ попадёт к злоумышленнику, он сможет получить у государства электронную услугу. Например, поменять директора. Если уж вы решили использовать реестр (сэкономить и не покупать токен), тогда установите сложный пароль.
Закрытый ключ без пароля легко скопировать и использовать, и злоумышленнику тоже легко. Пароль – это элемент безопасности. Только тот, кто знает пароль, может использовать ключ и сменить пароль. Если пользователь забудет пароль, тогда придётся подавать заявку и получать новый сертификат.