Къде да получите паролата за контейнера с ключове. Инструкция за генериране на ключ за електронен подпис. Компютърни изисквания за електронно подписване на документи
Тази страница съдържа отговори на ЧЗВкоито възникват при работа с цифрови подписи. Изберете въпроса, който ви интересува, отворете го и следвайте стриктно инструкциите.
WOscripts.com - JavaScript - Скрипт за свиващи се заглавки
1. Получаване на електронен подпис
За да получите електронен подпис, можете да попълните регистрационна карта на нашия уебсайт (в раздел „Получаване на електронен подпис“), или на уебсайта, от който сте научили за нас, или да се свържете с най-близкия СО.
Когато се свържете с CA, трябва да имате следните документи със себе си:
документи за самоличност (стандартно - копие от паспорт);
документи, потвърждаващи съществуването на юридическо лице (удостоверение за TIN, Единен държавен регистър на юридическите лица и др.);
пълномощно за физическо лице, което му дава право да извършва определени действия от името на организацията;
при получаване на електронен цифров подпис за управителя, заповед за назначаване на длъжността (решение за избор).
Допълнителна информация, изисквана от КО в съответствие с неговите разпоредби, не е регламентирана със закон. На практика всяко КО има свой списък с документи за получаване на електронен подпис.
2. EDS не работи
1. Частният ключ на посочения контейнер не съвпада с публичния ключ в сертификата; може би е избран грешният ключ. Ако не го намерим необходим контейнер, трябва да се свържете с УО за преиздаване на цифровия подпис
2. Сертификатът не е валиден. Инсталирайте цифровия подпис според инструкциите на CA
3. Този сертификат не е надежден. Трябва да се инсталира. основни сертификативашия CA според инструкциите. За да направите това, те могат да бъдат изтеглени от уебсайта на AETP или намерени на цифров носител, доставен с цифровия подпис.
4. CryptoPro изтече. Трябва да влезете лицензионен ключ CryptoPro програмира от документи, доставени с цифровия подпис на вашия CA.
5. Capicom не е инсталиран Изтеглете Capicom и го инсталирайте при затворен браузър и конфигурирайте браузъра според инструкциите на TP, на който планирате да работите.
6. Не е намерен валиден сертификат (или изборът на сертификат не се показва)
Продукция инсталиране на цифров подписсъгласно указанията на СО
Проверете срока на валидност на сертификата (може да е изтекъл)
Инсталирайте основния сертификат на вашия CA
Инсталирайте CAPICOM със затворен браузър
3. Има ли възможност за хакване или фалшифициране на цифров подпис?
Според повечето експерти е невъзможно да се фалшифицира (хакне) електронен цифров подпис - това изисква огромно количество изчисления, които не могат да бъдат изпълнени с съвременно нивокомпютърни технологии и математика в приемливо време, т.е. докато информацията, съдържаща се в подписания документ, остава актуална.
Допълнителна защита срещу фалшифициране се осигурява чрез сертифициране от сертифициращ орган публичен ключподписи.
4. Потребителят на цифров подпис с администраторски права се отказва. Какво трябва да направя?
5. Забравена парола за EDS. Как да възстановим ключа?
Стандартни пароли: Rutoken 12345678, Etoken 1234567890
Ако сте забравили паролата на Rutoken, трябва да използвате конзолата на Rutoken, която се инсталира заедно с драйвера и е достъпна от контролния панел (Windows). Това важи в случай, че Потребителят знае паролата (пин кода) на Администратора и трябва да отключи токена (нулиране на брояча за броя на неправилно въведените пароли на 0).
Ако превозвачът е etoken, трябва да се свържете с CA.
6. Как да подпишем word файл с електронен цифров подпис
Документът е създаден в Microsoft Office Word, е подписан с електронен подпис, чийто частен ключ е генериран от инструмента за цифров подпис не по-рано от версия Crypto-Pro 3.0. Преди да подпишете, трябва да проверите ядрото на Crypto-Pro (Старт / Контролен панел / Crypto-Pro / Общи. Разделът ще покаже версията на Crypto-Pro и след това „build“ - това е ядрото). Препоръчително е да инсталирате най-новия продукт за компилация.
Сега подписваме самия документ
Документът първо трябва да бъде запазен. В менюто изберете Инструменти / Опции / Сигурност / Цифрови подписи / сертификат, щракнете върху „Ok“ и подпишете документа. Ако сертификатът не е регистриран в Personal, документът не може да бъде подписан. Запазете документа. Изберете Office бутон / Подготовка / Добавяне цифров подпис/ Посочете целта на подписване на документа (например акредитация) / Изберете подпис / знак. Ще се появи съобщението „Този документ съдържа цифров подпис“. На панела ще се появи червено лого.
7. Къде мога да получа цифров подпис безплатно?
Само държавните органи получават цифрови подписи безплатно. организации в отделите на Федералната хазна
8. Може ли физическо лице да получи електронен подпис?
Електронен подпис може да получи и физическо лице. Понастоящем тази услуганай-търсени за участие на физически лица в търговията на електронни платформи за търговия в несъстоятелност (продажба на имущество в несъстоятелност). За получаване на електронен подпис лицаТрябва да се свържете с CA със следното:
Паспорт на гражданин на Руската федерация;
Удостоверение за присвояване на TIN.
9. Има ли универсален цифров подпис за обществено ползване?
Универсален цифров подпис, който ще работи електронна търговия(правителствени и търговски) и с помощта на които би било възможно да се подават отчети, в момента не съществува.
10. Къде мога да получа обучение за работа с цифрови подписи?
Можете да преминете обучение в учебния център на Асоциацията на електронните Платформи за търговия. Семинарите се провеждат редовно на територията на повечето съставни образувания на Руската федерация.
11. Колко дни отнема цифровият подпис?
12. Възможно ли е да прехвърля цифровия си подпис на колега по време на ваканция?
Не. Отговорността, съгласно Федералния закон за EDS, се носи лично от неговия собственик.
13. Помощ! Изтрих подписа от флашката, какво да правя?
Свържете се с CA за възстановяване и повторно издаване на цифров подпис
14. Договорът ще бъде ли валиден, ако го подпиша днес (цифровият ми подпис изтича утре), а партньорът ми го подпише седмица по-късно (в момента, в който партньорът ми го подпише, моят подпис вече няма да е валиден, но когато подпиша, все още работеше)?
Ако документът е подписан съгласно всички правила и цифровият подпис не е изтекъл към момента на подписване, споразумението ще бъде валидно, но ще бъде невъзможно да се правят промени в него след подписването.
15. Може ли цифров подпис, издаден за данъчна отчетност, да се използва на пазари?
Не. EDS за данъчно отчитане не е подходящ за електронна търговия.
16. Как се получава цифров подпис?
Цифровият подпис се получава само лично от собственика на сертификата
17. Как да копирам подпис от диск на флашка?
Копиране на контейнер за личен ключ:
За да копирате контейнер с личен ключ, отидете на Старт - Програми - CryptoPro - CryptoProCSP и отидете на раздела Инструменти. Щракнете върху бутона Копиране.
Системата ще покаже прозореца Copy Private Key Container.
В този прозорец трябва да попълните следното поле за въвеждане: Име на контейнер на ключ - въвежда се ръчно или се избира от списъка чрез натискане на бутона Преглед
Опции за търсене:
Въведеното име уточнява контейнер за ключове- превключвателят се поставя на позиция Потребител или Компютър, в зависимост от това в кой склад се намира контейнера;
Изберете CSP, за да търсите контейнери за ключове - необходимият крипто доставчик (CSP) се избира от предоставения списък.
Можете също да изберете контейнер, който съответства на сертификата, инсталиран в системата. За да направите това, вместо бутона Преглед, трябва да щракнете върху По сертификат и да изберете от списъка със сертификати, инсталирани в личните хранилища на потребителя или, ако имате администраторски права, на локалния компютър, сертификата, чийто контейнер искате да копие;
Ако е зададена парола за достъп до личния ключ, системата ще ви помоли да я въведете. Въведете вашата парола и щракнете върху OK.
Системата ще покаже прозореца „Копиране на контейнер за личен ключ“, в който трябва да въведете името на новия контейнер за ключ и да изберете радио бутона. Въведеното име задава контейнера за ключ на потребител или компютър, в зависимост от хранилището, в което искате за поставяне на копирания контейнер.
След като въведете, щракнете върху Готово. Системата ще покаже прозорец, в който трябва да изберете носител за копирания контейнер.
Поставете носителя в четеца и щракнете върху OK. Системата ще покаже прозорец за задаване на парола за достъп до личния ключ. Въведете паролата, потвърдете я и ако е необходимо, задайте флага Запомни паролата (ако този флаг е маркиран, паролата ще бъде запазена в специално хранилище на локален компютъри при достъп до частния ключ паролата ще бъде автоматично прочетена от това хранилище, вместо да бъде въведена от потребителя).
Ако сте харесали материала, можете да публикувате връзка към него в социалните мрежи:
Опция 1:
Използват се настройките по подразбиране, PIN кодът се запомня от системата. Най-малко безопасният вариант. За да направите това, когато за първи път поискате ПИН код, трябва да поставите отметка в квадратчето „Запомни ПИН кода“:
В този случай на този компютърПИН кодът вече няма да се изисква, просто ще трябва да изберете сертификата, с който да подпишете веднъж. ПИН кодът ще бъде запомнен за всички действия с електронния подпис, докато в настройките на Crypto Pro-Service - Пароли частни ключове- Изтрийте запомнените пароли... те няма да бъдат изтрити.
Вариант 2:
Използване на режим на кеширане за контейнери с частни ключове.
В настройките на Crypto Pro трябва да разрешите използването на услуга за съхранение на ключове и кеширане. Параметрите на Crypto Pro могат да се променят от потребител с права на администратор.
Когато е активиран, ПИН кодът трябва да бъде въведен при влизане в сайта; тогава ПИН кодът няма да бъде поискан, докато браузърът не бъде рестартиран. Ако щракнете върху бутона „Изход“ на сайта и след това влезете отново под същия потребител, без да затваряте браузъра, ПИН кодът няма да бъде поискан. Ако затворите браузъра и го отворите отново или влезете в сайта в друг браузър, се изисква ПИН кодът (маркиран в Google Chrome, Internet Explorer).
Според "ZHTYAI.00087-01 92 01. Инструкции за употреба. Windows.pdf" - Настройка на параметри за сигурност - стр.43:"При съхраняване на ключове в услугата за съхранение на ключове е възможно да се използва кеширане на контейнери с частни ключове. Кеширането се състои в това, че ключовете, прочетени от носителя, остават в паметта на услугата. Ключ от кеша е достъпен дори след ключа носител се премахва от четеца, както и след като работата на този, който го е заредил, е завършен ключ на приложението Всеки ключ от кеша е достъпен за всяко приложение, което работи под същото сметка, като приложението, което е кеширало този ключ. Всички кеширани ключове са налични, докато услугата за съхранение на ключове не бъде прекратена. Когато кешът се препълни, следващият ключ се записва на мястото на най-стария ключ, поставен в кеша.
Кеширането на контейнери може да подобри производителността на приложението чрез увеличаване бърз достъпкъм частния ключ, т.к Ключът се чете само веднъж.
Размерът на кеша определя броя на ключовете, които могат да бъдат съхранени в паметта наведнъж.
За да разрешите кеширането, трябва да поставите отметка в полето Разрешаване на кеширане. Трябва също да посочите размера на кеша в съответното поле за въвеждане."
За да бъдат активирани тези режими, когато инсталирате Crypto Pro на компютър, е необходимо да инсталирате компонента „Услуга за съхранение на ключове“, по подразбиране тази услуга не е инсталирана.
Вариант 3: (Използването на тази опция не се препоръчва при работа с ETP, тъй като при подписване на електронен договор могат да бъдат подписани повече от 100 файла)
Използват се настройките по подразбиране, най-високото ниво на сигурност. В този случай при подписване на договорни документи се извиква прозорец за въвеждане на ПИН код за подписване на всеки документ (договор, приложения, спецификации и др.).
Токени, електронни ключове за достъп до важна информация, стават все по-популярни в Русия. Токенът вече не е само средство за удостоверяване в операционна системакомпютър, но също така удобно устройствоза съхранение и представяне лична информация: ключове за криптиране, сертификати, лицензи, самоличности. Токените са по-надеждни от стандартната двойка „вход/парола“ поради механизма за двуфакторна идентификация: това означава, че потребителят трябва не само да има носител за съхранение (самия токен), но и да знае ПИН кода.
Има три основни форм фактора, в които се издават токени: USB токен, смарт карта и ключодържател. Защитата с ПИН код най-често се намира в USB токените, въпреки че последните модели USB токени се предлагат с възможност за инсталиране на RFID етикет и с LCD дисплей за генериране на еднократни пароли.
Нека разгледаме по-подробно принципите на работа на токените с ПИН код. ПИН кодът е специално дефинирана парола, която разделя процедурата за удостоверяване на два етапа: прикачване на токен към компютъра и въвеждане на самия ПИН код.
Най-популярните модели токени на съвременния руски електронен пазар са Rutoken, eToken от компанията Aladdin и електронен ключ от компанията Aktiv. Нека да разгледаме най-често задаваните въпроси относно ПИН кодовете за токени, използвайки примера на токени от тези производители.
1. Какъв е PIN кодът по подразбиране?
Таблицата по-долу предоставя информация относно ПИН кодовете по подразбиране за токени Rutoken и eToken. Паролата по подразбиране е различна за различни нивасобственици.
| Собственик | Потребител | Администратор |
| Рутокен | 12345678 | 87654321 |
| eToken |
1234567890 | По подразбиране не е зададена администраторска парола. Може да се инсталира през контролния панел само за моделите eToken PRO, eToken NG-FLASH, eToken NG-OTP. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta GOST | Неопределено | 1234567890 |
| JaCarta PKI/GOST |
За PKI функционалност: 11111111
Когато използвате JaCarta PKI с опцията " обратна съвместимост“ – ПИН код – 1234567890 За GOST функционалност:Не е зададен PIN |
За PKI функционалност: 00000000
При използване на JaCarta PKI с опцията "Обратна съвместимост" - не е зададен PIN За GOST функционалност: 1234567890 |
| JaCarta PKI/GOST/SE |
За PKI функционалност: 11111111
За GOST функционалност: 0987654321 |
За PKI функционалност: 00000000
За GOST функционалност: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| ESMART Токен | 12345678 | 12345678 |
| IDPrime карта | 0000 | 48 нули |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Трябва ли да променя PIN кода по подразбиране? Ако да, тогава в кой момент от работата с токена?
3. Какво трябва да направя, ако ПИН кодовете на токена са неизвестни и ПИН кодът по подразбиране вече е нулиран?
Единственият изход е напълно да изчистите (форматирате) жетона.
4. Какво трябва да направя, ако ПИН кодът на потребителя е блокиран?
Можете да отключите ПИН кода на потребителя чрез контролния панел на токена. За да извършите тази операция, трябва да знаете ПИН кода на администратора.
5. Какво трябва да направя, ако администраторският PIN е блокиран?
ПИН кодът на администратора не може да бъде отключен. Единственият изход е напълно да изчистите (форматирате) жетона.
6. Какви мерки за сигурност са предприели производителите, за да намалят риска от отгатване на парола?
Основните моменти от политиката за сигурност на ПИН кодове на USB токени на компаниите Aladdin и Aktiv са представени в таблицата по-долу. След като анализираме данните от таблицата, можем да заключим, че eToken вероятно ще има по-сигурен ПИН код. Rutoken, въпреки че ви позволява да зададете парола само от един знак, което е опасно, в други отношения не отстъпва на продукта на компанията Aladdin.
| Параметър | eToken | Рутокен |
| Минимална дължина на ПИН кода | 4 | 1 |
|
Състав на ПИН кода |
Букви, цифри, специални знаци | Цифри, букви от латинската азбука |
| По-голямо или равно на 7 | До 16 | |
|
Администриране на сигурността на ПИН |
Яжте | Яжте |
| Яжте | Яжте |
Важността на запазването на ПИН кода в тайна е известна на всички, които използват токени за лични цели, съхраняват електронния си подпис върху него и се доверяват електронен ключинформация не само от лично естество, но и подробности за техните бизнес проекти. Токените на компаниите „Аладин“ и „Актив“ имат предварително инсталирани свойства за сигурност и, заедно с известна доза предпазливост, която ще бъде проявена от потребителя, намаляват риска от отгатване на парола до минимум.
Софтуерните продукти Rutoken и eToken са представени в различни конфигурации и форм фактори. Предлаганият асортимент ще ви позволи да изберете точно този модел токен, който най-добре отговаря на вашите изисквания
При генериране на заявки за сертификати и ключове в програмата "Работна станция за генериране на ключове" се появява прозорец, в който тази програма (или по-скоро Crypto Pro) ви подканва да въведете парола (фиг. 8). Предлага, но не налага. Ако полетата са оставени празни, няма да бъде зададена парола. Но потребителите вероятно мислят различно и, разбира се, попълват тези полета. Всичко би било наред, но после удобно забравят каква парола са въвели при генерирането й и когато трябва да подпишат нещо за първи път, човекът изпада в ступор. След това, разбира се, идва обаждане до Министерството на финансите с молба за помощ.
Днес в тази статия ще ви кажа как можете да премахнете или промените тази парола. Има два варианта за премахване на паролата. Първият е, когато потребителят си спомня Стара парола, вторият - когато не помни. Да започнем с първия. Както вече споменах в началото на статията, програмата Crypto Pro отговаря за паролата за контейнера с ключове. Нека го стартираме, като отидем на контролния панел на компютъра (фиг. 1):
Така че да ви се отвори същия прозорец като моя, вдясно горен ъгълпрозорец, изберете режима на изглед "Малки икони". Стартирайте Crypto Pro, отваря се прозорец (фиг. 2):
Кликнете върху раздела „Услуга“, за да влезете в следния прозорец (фиг. 3):
В долната част на прозореца има бутон с надпис „Промяна на паролата“. Кликнете върху него и ще бъдете отведени до следния прозорец (фиг. 4):
Тук се иска да изберем ключов контейнер с помощта на бутона „Преглед“. Първо, не забравяйте да поставите флаш устройство или друг носител в компютъра си с вашите ключове. При натискане на бутона се отваря следния прозорец (фиг. 5):
Ние избираме този, който ни трябва ключодържатели щракнете върху "OK". Ще се отвори следният прозорец (фиг. 6):
Уверяваме се, че действително сме избрали контейнера за личен ключ, от който се нуждаем, и щракнете върху бутона „Край“, след което ще се отвори прозорецът за въвеждане на парола (фиг. 7):
Тук трябва да въведете паролата, която сте въвели при генериране на ключове и заявка на сертификат в програмата "Работна станция за генериране на ключове". Предполага се, че го помниш :). Въвеждаме го, натискаме „OK“, няма нужда да поставяме отметка в квадратчето „Запомни паролата“ и стигаме до прозореца за въвеждане на нова парола (фиг. 8):
Тук можете не само да промените паролата, но и да я изтриете, ако оставите полетата празни. Ако искате да промените паролата си, създайте я и я въведете два пъти.
Разгледахме случая, когато потребителят помни старата парола за контейнера. Нека се опитаме да премахнем паролата от контейнера, когато е безопасно забравена. Тук ще ни помогне помощната програма csptest.exe, която е включена в инсталационния комплект на програмата Crypto Pro от версия 3.6. Ако имате инсталирана тази програма, значи имате тази помощна програма и тя се намира по пътя за инсталиране на програмата, т.е. C:\Program Files (x86)\Crypto Pro\CSP (имам 64-битова ОС, ако имате 32-битова , тогава (x86) ще липсва по пътя). Трябва да го стартираме от командния ред.
Да отвориш командна линияв Windows 7 трябва да използвате Explorer, за да стигнете до желаната папка, натиснете клавиша "Shift" на клавиатурата и докато го държите, щракнете с десния бутон върху желаната папка. Всичко е показано на снимката по-долу (фиг. 9):
В появилата се контекстно меню, трябва да изберете „Отваряне на командния прозорец“ с левия бутон на мишката. В командния прозорец първо трябва да въведете следната команда: без квадратни скоби, разбира се. Тази команда ще ни покаже всички налични контейнери с частни ключове като: [\\.\име на медия\име на контейнер]. След като знаем името на нашия контейнер за личен ключ, трябва да въведем друга команда: . Отново без квадратни скоби. В кавички трябва да въведете името на контейнера на вашия личен ключ, който сте научили в предишната стъпка. Въведете кавички НЕОБХОДИМО. Тази команда ще ни покаже запазената парола, след като я знаем, можем да използваме първия метод за изтриване или промяна на паролата.
Извърших всички горепосочени действия, както се вижда от Фигура 10:
Бих искал веднага да отбележа, че не успях да „разбера“ паролата с този метод (червена линия на фиг. 10). Но мисля, че това се дължи на факта, че контейнерът, който посочих във втората команда, беше получен чрез копиране от носител на носител с помощта на елемента от менюто на програмата Crypto Pro „Копиране“ (фиг. 3). Генерирането на частни ключове беше извършено на друг носител, който вече не беше достъпен за мен. Но методът работи.
Ако и вие не успеете да премахнете паролата по този начин, тогава единственият начин остава да отмените текущия сертификат и да генерирате нови ключове и нова заявка за сертификат. И ако приемете защитата с парола по-сериозно, паролите няма да бъдат „забравени“. Това е всичко. Късмет!
И накрая... Ако сте харесали тази статия и сте научили нещо ново от нея, винаги можете да изразите своята благодарност в парично изражение. Сумата може да бъде всяка. Това не ви задължава с нищо, всичко е доброволно. Ако все пак решите да подкрепите сайта ми, щракнете върху бутона „Благодаря“, който можете да видите по-долу. Ще бъдете пренасочени към страница на моя уебсайт, където можете да прехвърлите произволна сума пари в моя портфейл. В този случай ви очаква подарък. След успешен паричен превод ще можете да го изтеглите.
