Парола за цифров подпис по подразбиране. Счита ли се паролата за вашия личен акаунт за електронен подпис? Парола за цифров подпис Работа с електронни подписи

При генериране на заявки за сертификати и ключове в програмата "Работна станция за генериране на ключове" се появява прозорец, в който тази програма (или по-скоро Crypto Pro) ви подканва да въведете парола (фиг. 8). Предлага, но не налага. Ако полетата са оставени празни, няма да бъде зададена парола. Но потребителите вероятно мислят различно и, разбира се, попълват тези полета. Всичко би било наред, но после удобно забравят каква парола са въвели при генерирането й и когато трябва да подпишат нещо за първи път, човекът изпада в ступор. След това, разбира се, идва обаждане до Министерството на финансите с молба за помощ.

Днес в тази статия ще ви кажа как можете да премахнете или промените тази парола. Има два варианта за премахване на паролата. Първият е, когато потребителят си спомня Стара парола, вторият - когато не помни. Да започнем с първия. Както вече споменах в началото на статията, паролата за контейнер за ключовеотговаря на програмата Crypto Pro. Нека го стартираме, като отидем на контролния панел на компютъра (фиг. 1):

Така че да ви се отвори същия прозорец като моя, вдясно горен ъгълпрозорец, изберете режима на изглед "Малки икони". Стартирайте Crypto Pro, отваря се прозорец (фиг. 2):

Кликнете върху раздела „Услуга“, за да влезете в следния прозорец (фиг. 3):

В долната част на прозореца има бутон с надпис „Промяна на паролата“. Кликнете върху него и ще бъдете отведени до следния прозорец (фиг. 4):

Тук се иска да изберем ключов контейнер с помощта на бутона „Преглед“. Първо, не забравяйте да поставите флаш устройство или друг носител в компютъра си с вашите ключове. При натискане на бутона се отваря следния прозорец (фиг. 5):

Изберете ключовия носител, от който се нуждаем, и щракнете върху „OK“. Ще се отвори следният прозорец (фиг. 6):

Уверяваме се, че наистина имаме избрания контейнер, от който се нуждаем частен ключ, и щракнете върху бутона „Край“, след което ще се отвори прозорецът за въвеждане на парола (фиг. 7):

Тук трябва да въведете паролата, която сте въвели при генериране на ключове и заявка на сертификат в програмата Key Generation Workstation. Предполага се, че го помниш :). Въвеждаме го, натискаме „OK“, няма нужда да поставяме отметка в квадратчето „Запомни паролата“ и стигаме до прозореца за въвеждане на нова парола (фиг. 8):

Тук можете не само да промените паролата, но и да я изтриете, ако оставите полетата празни. Ако искате да промените паролата, създайте я и я въведете два пъти.

Разгледахме случая, когато потребителят помни старата парола за контейнера. Нека се опитаме да премахнем паролата от контейнера, когато е безопасно забравена. Тук ще ни помогне помощната програма csptest.exe, която е включена в инсталационния комплект на програмата Crypto Pro от версия 3.6. Ако имате инсталирана тази програма, значи имате тази помощна програма и тя се намира по пътя за инсталиране на програмата, т.е. C:\Program Files (x86)\Crypto Pro\CSP (имам 64-битова ОС, ако имате 32-битова , тогава (x86) ще липсва по пътя). Трябва да го стартираме от командния ред.

За да отворите командния ред в Windows 7, трябва да преминете през Explorer до желаната папка, да натиснете клавиша "Shift" на клавиатурата и докато го държите натиснат, щракнете с десния бутон върху желаната папка. Всичко е показано на снимката по-долу (фиг. 9):

В появилата се контекстно меню, трябва да изберете „Отваряне на командния прозорец“ с левия бутон на мишката. В командния прозорец първо трябва да въведете следната команда: без квадратни скоби, разбира се. Тази команда ще ни покаже всички налични контейнери с частни ключове като: [\\.\име на медия\име на контейнер]. След като знаем името на нашия контейнер за личен ключ, трябва да въведем друга команда: . Отново без квадратни скоби. В кавички трябва да въведете името на контейнера на вашия личен ключ, който сте научили в предишната стъпка. Въведете кавички НЕОБХОДИМО. Тази команда ще ни покаже запазената парола, след като я знаем, можем да използваме първия метод за изтриване или промяна на паролата.

Извърших всички горепосочени действия, както се вижда от Фигура 10:

Бих искал веднага да отбележа, че не успях да „разбера“ паролата с този метод (червена линия на фиг. 10). Но мисля, че това се дължи на факта, че контейнерът, който посочих във втората команда, беше получен чрез копиране от носител на носител с помощта на елемента от менюто на програмата Crypto Pro „Копиране“ (фиг. 3). Генерирането на частни ключове беше извършено на друг носител, който вече не беше достъпен за мен. Но методът работи.

Ако и вие не успеете да премахнете паролата по този начин, тогава единственият начин остава да отмените текущия сертификат и да генерирате нови ключове и нова заявка за сертификат. И ако приемете защитата с парола по-сериозно, паролите няма да бъдат „забравени“. Това е всичко. Късмет!

И накрая... Ако сте харесали тази статия и сте научили нещо ново от нея, винаги можете да изразите своята благодарност в парично изражение. Сумата може да бъде всяка. Това не ви задължава с нищо, всичко е доброволно. Ако все пак решите да подкрепите сайта ми, щракнете върху бутона „Благодаря“, който можете да видите по-долу. Ще бъдете пренасочени към страница на моя уебсайт, където можете да прехвърлите произволна сума пари в моя портфейл. В този случай ви очаква подарък. След успешен паричен превод ще можете да го изтеглите.

Опция 1:

Използват се настройките по подразбиране, PIN кодът се запомня от системата. Най-малко безопасният вариант. За да направите това, когато за първи път поискате ПИН код, трябва да поставите отметка в квадратчето „Запомни ПИН кода“:

В този случай на този компютърПИН кодът вече няма да се изисква, просто ще трябва да изберете сертификата, с който да подпишете веднъж. ПИН кодът ще се помни за всички действия с електронния подпис, докато в настройките на Crypto Pro-Service - Private key пароли - Изтриване на запомнени пароли... не бъдат изтрити.

Вариант 2:

Използване на режим на кеширане за контейнери с частни ключове.

В настройките на Crypto Pro трябва да разрешите използването на услуга за съхранение на ключове и кеширане. Параметрите на Crypto Pro могат да се променят от потребител с права на администратор.

Когато е активиран, ПИН кодът трябва да бъде въведен при влизане в сайта; тогава ПИН кодът няма да бъде поискан, докато браузърът не бъде рестартиран. Ако щракнете върху бутона „Изход“ на сайта и след това влезете отново под същия потребител, без да затваряте браузъра, ПИН кодът няма да бъде поискан. Ако затворите браузъра и го отворите отново или влезете в сайта в друг браузър, се изисква ПИН кодът (маркиран в Google Chrome, Internet Explorer).
Според "ZHTYAI.00087-01 92 01. Инструкции за употреба. Windows.pdf" - Настройка на параметри за сигурност - стр.43:„Когато съхранявате ключове в услуга за съхранение на ключове, е възможно да използвате кеширане на контейнери с частни ключове. Кеширането означава, че ключовете, прочетени от носителя, остават в паметта на услугата. Ключът от кеша е достъпен дори след извличане ключодържателот четеца, както и след като приложението, изтеглило този ключ, приключи работата си. Всеки ключ от кеша е достъпен за всяко приложение, което работи под същото сметка, като приложението, което е кеширало този ключ. Всички кеширани ключове са налични, докато услугата за съхранение на ключове не бъде прекратена. Когато кешът се препълни, следващият ключ се записва на мястото на най-стария ключ, поставен в кеша.
Кеширането на контейнер може да подобри производителността на приложението чрез увеличаване бърз достъпкъм частния ключ, т.к Ключът се чете само веднъж.
Размерът на кеша определя броя на ключовете, които могат да бъдат съхранени в паметта наведнъж.
За да разрешите кеширането, трябва да поставите отметка в полето Разрешаване на кеширане. Трябва също да посочите размера на кеша в съответното поле за въвеждане."

За да бъдат активирани тези режими, когато инсталирате Crypto Pro на компютър, е необходимо да инсталирате компонента „Услуга за съхранение на ключове“, по подразбиране тази услуга не е инсталирана.

Вариант 3: (Използването на тази опция не се препоръчва при работа с ETP, тъй като при подписване на електронен договор е възможно да подпишете повече от 100 файла)

Използват се настройките по подразбиране, най-високото ниво на сигурност. В този случай при подписване на договорни документи се извиква прозорец за въвеждане на ПИН код за подписване на всеки документ (договор, приложения, спецификации и др.).

Счита ли се електронен подписпарола в Лична зона? Парола за цифров подпис

CryptoPro: вижте запазената парола (PIN код) за контейнера на частния ключ на EDS

Често потребителите не могат да запомнят паролата (ПИН кода) за контейнера за цифров подпис, което не е изненадващо; тя се променя веднъж годишно по време на планирана промяна EDS ключслед което се поставя отметка в квадратчето „запомни паролата“ и паролата никога не се въвежда отново, може да се види с включената помощна програма csptest CryptoPro CSP.

Помощната програма се намира в папката с инсталиран CryptoPro (по подразбиране C:\Program Files\Crypto Pro\CSP\).

Отидете в директорията с програмата

cd "C:\Program Files\Crypto Pro\CSP\"

Нека да разгледаме имената на наличните контейнери за частни ключове на EDS:

csptest -keyset -enum_cont -fqcn -verifycontext

командата показва списък с налични контейнери като: \\.\<имя считывателя>\<имя контейнера>

След това показваме запазената парола за желания контейнер:

csptest -passwd -showsaved -container "<имя контейнера>"

ПС: Този методПодходящ за CryptoPro 3.6 и по-нова версия. В CryptoPro 3.0 помощната програма csptest няма опцията -showsaved.

PPS: Ако този метод не помогне и имате хардуерни контейнери (токени), можете да опитате да въведете паролата по подразбиране. За rutoken е 12345678, за eToken 1234567890, за JaCarta PKI/GOST 11111111 (1234567890, ако опцията е активирана обратна съвместимост).

PPPS: Целият процес може да бъде автоматизиран с обикновен пакетен файл, който извлича пароли масово от всички налични ключове. Благодаря ти много. Можете да изтеглите bat файла от тук. Текст на основния файл:

@echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C:\Program Files\Crypto Pro\CSP\csptest.exe" >nulchcp 1251 ако съществува %computername%.txt del /f /q %computername%.txtif съществува temp.txt del /f /q temp .txtset NameK=""за /f "usebackq tokens=3,4* delims=\" %%a в (`csptest -keyset -enum_cont -fqcn -verifycontext`) направете (задайте NameK=%%a;csptest -passwd -showsaved -container "!NameK!" >> temp.txt)del /f /q csptest.exeset/a $ai=-1set/a $bi=2for /f "usebackq delims=" %%a in ("temp .txt") do @(set "$a=%%a"if "!$a:~,14!"=="AcquireContext" echo:!$a! >> %computername%.txtif "!$a: ~,8!"=="Грешка" echo:Съжаляваме, ключовият носител липсва или паролата не е запазена. >> %computername%.txt & echo: >> %computername%.txtif "!$a:~ ,5! "=="Записан" set/a $ai=1if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername %.txtif !$bi!==0 echo: >> %computername%.txt & set/a $bi=2)del /f /q temp.txtEndLocalecho на

Можете да изтеглите помощната програма csptest отделно за версии 3.6 и 3.9 от тук.

Tmie.ru

Не мога да импортирам ключа си, как да разбера паролата.

pkigovkz.userecho.com

CryptoPro вижте запазената парола (PIN код) за контейнера с личен ключ на EDS

Наскоро срещнах проблем в счетоводния отдел, CryptoPro поиска ПИН код за контейнера с частен ключ, за каква цел не помня. Счетоводителят, разбира се, без да си спомня никакви пароли, започна да прелиства бележника, да ме ръга с дузина флашки и нервно да мърмори нещо за религия, правителство и директори. Аз също се престорих на „северен елен“ и влязох онлайн и намерих лесен начин да разбера запазената парола, ПИН кода (ако желаете), в контейнера за личен ключ на електронния цифров подпис(EDS).

Бях много изненадан от простотата и си помислих, че няма да работи, но се получи. Тук стъпка по стъпка инструкция:

1. Стартираме командния ред - клавишната комбинация Windows + R и след това пишем cmd. Трябва да се появи черен прозорец (има хора, които наричат ​​прозорци знаци :))
2. V командна линиятрябва да отидете в папката с CryptoPro, в Windows XP трябва да въведете командата cd “C:\Program Files\Crypto Pro\CSP\” (кавичките са задължителни). В Windows 7 командата може да бъде така - cd "C:\Program Files (x86)\Crypto Pro\CSP\"
3. Нека да разгледаме списъка с имена на контейнери за частни ключове на EDS с командата csptest -keyset -enum_cont -fqcn -verifycontext

Сега можем да видим запазената парола на CryptoPro за интересуващия ни контейнер за цифров подпис csptest -passwd -showsaved -container "<имя контейнера>"

Бях изненадан, че беше толкова лесно да се възстанови Забравена паролана контейнера EDS, чудя се как това е в съответствие с изискванията за безопасност, GOST и т.н.? След такива прости манипулации, счетоводителят започна да ме нарича "програмист", а аз се смятах за най-готиния хакер :)

Добави коментар

raboj.su

Въпроси и отговори за цифровия подпис - Yvision.kz

Какво е EDS?

Когато получим някакъв сертификат на хартия, ние го подписваме. Електронният документ също трябва да бъде подписан, за да му се придаде правно значение. За това се използва електронен цифров подпис - аналог на ръкописния. Това не е сканирана версия на вашия обикновен подпис; цифровият подпис съдържа цифрови символи, които потвърждават автентичността на електронния документ, неговата собственост и неизменността на съдържанието му.

Защо ви е необходим EDS?

Електронен цифров подпис е необходим за заявяване на електронни правителствени услуги по всяко удобно време, без да напускате дома. Освен това е необходимо за регистрация и оторизация на портали електронно правителство eGov.kz, държавни поръчки, „Отворено правителство“, електронно лицензиране и др.

Как да получите EDS?

За да получите сертификати за регистрация от NCA RK (EDS), трябва да подадете онлайн заявление на уебсайта на NCA RK, като предварително сте инсталирали приложението NCALayer на вашия компютър. След това подайте документите в Центъра за обществено обслужване на Република Казахстан, съгласно стандарта обществени услуги„Издаване и отнемане на удостоверение за регистрация на НЦА РК.“ Без одобрен пакет документи операторът на PSC няма право да обработва заявления за издаване на удостоверения за регистрация на NCA RK (EDS). Кандидатът трябва да подаде документи в Центъра за обществени услуги лично или чрез упълномощен представител от името на кандидата в съответствие с нотариално заверено пълномощно. EDS се издава безплатно. Повече подробна информацияинформация за тази процедура може да бъде намерена на официалния уебсайт на NCC на Република Казахстан.

Защо трябва да инсталирате приложението NCALayer?

IN напоследъкПопулярните браузъри започнаха да блокират стартирането на Java софтуер. NCA Layer приложениенеобходимо, за да се гарантира, че механизмът за подписване на цифров подпис, използващ Java, работи в браузъра.

Каква е разликата между ключовете за цифров подпис, наречени AUTH_RSA и RSA?

RSA е удостоверение за регистрация, предназначено за подписване на електронен документ/заявка. AUTH_RSA – регистрационен сертификат, предназначен за удостоверяване на потребителя.

Защо EDS се издава за период от 1 година?

Срокът на валидност на всички удостоверения за регистрация на NCA RK (EDS) е 1 година от датата на издаването им. След това време удостоверенията за регистрация на НЦА РК са невалидни. Периодът от 1 година е определен, за да се гарантира силата на криптографските ключове, за да се ограничи периодът от време за нападателите да ги изчислят.

Как мога самостоятелно да удължа срока на валидност на моя цифров подпис?

Използвайки съществуващ валиден цифров подпис, потребителят има достъп до функцията за повторно издаване на нов чифт ключове, без да се свързва с централния сервизен център за потвърждение на приложението. Потвърждението става чрез подписване на онлайн заявка за издаване на електронен цифров подпис с вашите валидни ключове. За да преиздадете, използвайте личния акаунт на потребителя на NCA RK, като предварително сте прочели потребителските инструкции за работа във вашия личен акаунт.

Какво е електронен подпис върху лична карта?

Новите видове лични карти съдържат микрочип, подобно на банковите карти. Можете да запишете цифровия си подпис в специална област на паметта на този чип и да го използвате с помощта на четец на карти. Процедурата за регистрация се извършва във всеки център за обществени услуги (NAO " Държавна корпорация„Правителство за гражданите“), както и при самостоятелно използване на четеца на карти. Това устройствоналични във всички магазини, специализирани в компютърна технология. Забележка: EDS ключовете се записват на лична карта само за лица.

Как да промените паролата на цифровия подпис?

За да промените паролата за ключове за цифров подпис, трябва да използвате личния акаунт на потребителя на NCA RK, като предварително сте прочели инструкциите.

Какво трябва да направя, ако забравя паролата си за цифров подпис, как мога да я възстановя?

Ако сте забравили паролата за вашите ключове за цифров подпис, е невъзможно да ги възстановите. NCA RK не съхранява потребителски пароли и ако загубите паролата си, трябва да отмените тези ключове за цифров подпис и да преминете през стандартната процедура за получаване на нови.

––––––

Кратко описаниепроцедури за получаване на цифров подпис тук - http://egov.kz/cms/ru/information/e...

Инструкции за получаване на електронен подпис и преиздаване можете да намерите тук - http://egov.kz/cms/ru/information/h...

Отговори на някои други въпроси - http://www.pki.gov.kz/index.php/ru/vopros-otvet

yvision.kz

Счита ли се паролата за вашия личен акаунт за електронен подпис? #ep / цифров подпис #EDS #ECMJ

Въпрос на читателя: Компанията работи по електронна оферта; всеки клиент има свой личен акаунт - издават му се логин и парола. Счита ли се това за обикновен електронен подпис? Може ли да се използва прост ES QR код?

Съгласно част 2 на чл. 5 от Федерален закон № 63 „За електронните подписи“, обикновен електронен подпис е електронен подпис, който чрез използване на кодове, пароли или други средства потвърждава факта на формиране на електронен подпис от определено лице. В същото време, на основание част 2 на чл. 6 Федерален закон № 63 информацията в електронна форма, подписана с обикновен електронен подпис, се признава за електронен документ, еквивалентен на хартиен документ, подписан със собственоръчен подпис, при сключване на споразумение между участниците в електронното взаимодействие.

По този начин, въз основа на горното, потребителското име/паролата може да се счита за обикновен електронен подпис. В същото време препоръчваме в офертата или други документи, регулиращи работата във вашия личен акаунт, да посочите ясно какво във вашия случай представлява обикновен електронен подпис, условията за неговото разпознаване и др. Примери за такива споразумения могат да бъдат намерени в Интернет (Споразумение за използване на прост електронен подпис при обслужване на клиенти чрез личен акаунт от OJSC OTKRITIE Brokerage House).

Според нас споразумението задължително трябва да съдържа:

1. Терминология, съответстваща на действащото законодателство на Руската федерация: какво е прост ES, прост ES ключ, собственик на прост ES ключ и др.

2. Условия за признаване на документ, подписан с обикновен електронен подпис, а именно, че страните се съгласяват да използват обикновен електронен подпис за подписване на електронни документи и също така признават, че тези документи са еквивалентни на документи на хартиен носител, подписани със саморъчни подписи и др.

3. Правила за определяне на лицето, подписало електронен документ с обикновен електронен подпис.

Можете също така да посочите списък с документи, които ще бъдат подписани с обикновен електронен подпис, правата и задълженията на страните, техните отговорности и др.

ecm-journal.ru

Работа с електронен подпис:: Често задавани въпроси:: Клиентски център ДОХОД :: Финансова група "ДОХОД"

Работа с електронни подписи

1. Какво е електронен подпис?
2. Как се създава електронен подпис?
3. Как да сменим електронен подпис?
4. Колко безопасно е използването на електронен подпис?
5. Забравих паролата за ключа за електронен подпис, какво да правя?
6. Забравих кодовата си дума, какво да правя?
7. Компютърни изисквания за електронно подписване на документи

1. Какво е електронен подпис?

Електронният подпис (електронен цифров подпис) е реквизит на електронен документ, който ви позволява да установите липсата на изкривяване на информацията в електронен документот момента на подписването му и удостоверява, че подписът принадлежи на собственика на сертификата за ключ за електронен подпис. Стойността на атрибута се получава в резултат на криптографска трансформация на информация с помощта на частния ключ за подпис. Електронният подпис е аналогичен на ръкописния подпис. Използването на електронни подписи в Русия е регулирано федерален закон№ 63-FZ от 6 април 2011 г

2. Как се създава електронен подпис?

Можете да създадете свой собствен електронен подпис, използвайки секция „Управление на ключове” от главното меню на системата, ако имате кодова дума, която трябва да посочите в Клиентската анкета при лично посещение в нашия офис или в процеса на откриване на сметка на линия.

За създаване и използване на електронен цифров подпис в системата е необходимо да подпишете и Споразумение за използване на документи в електронен вид в офис на фирмата или др. възможен начин.

3. Как да сменим електронен подпис?

Електронен подпис не може да се променя. Можете обаче да създавате нов ключелектронен подпис чрез раздела „Управление на ключове“ от главното меню на системата. За да направите това, ще трябва да въведете вашата кодова дума. След като създадете нов ключ за електронен подпис, вашият стар ключсе отменя.

4. Колко безопасно е използването на електронен подпис?

Електронен подпис е почти невъзможно да се фалшифицира. Трябва обаче да вземете някои предпазни мерки. Съхранявайте ключа за електронен подпис на места, недостъпни за неоторизирани лица! Не давайте на никого ключовия файл и паролата за достъп! Ако имате съмнения, че Вашият ключ за електронен подпис може да бъде използван от други лица, незабавно уведомете Компанията на телефон: +7 812 635 68 65. Клиентът носи пълна отговорност за безопасността на ключа за електронен подпис и паролите.

5. Забравих паролата за ключа за електронен подпис, какво да направя?

Паролата на ключа за електронен подпис не може да бъде възстановена. Ако сте го забравили, създайте нов електронен подпис, като използвате секцията „Управление на ключове“ от главното меню на системата. За да направите това, ще трябва да въведете вашата кодова дума. След създаване на нов ключ за електронен подпис, вашият стар ключ се анулира.

Ако подозирате, че вашите ключове за електронен подпис може да са променени от трети лица, незабавно уведомете отдела за обслужване на клиенти по телефона. +7 812 635-68-65 за блокиране на достъпа до вашия акаунт и анулиране на вашия ключ за електронен подпис.

6. Забравих кодовата си дума, какво да правя?

Кодовата дума не може да бъде възстановена. Не можем да го изпратим на вашия адрес електронна пощаили го кажи по телефона. За да промените кодовата дума, трябва да дойдете лично в някой от нашите офиси. Проверете отново как въвеждате вашата кодова дума. Трябва да се въведе точно както сте го написали във Въпросника за клиента. Проверете регистъра на буквите (малки или главни) и клавиатурната подредба (език на въвеждане и т.н.).

7. Компютърни изисквания за подписване на документи с електронен подпис

На вашия компютър трябва да е инсталиран и активиран в настройките на браузъра компонент - Java Virtual Machine (JVM, виртуална Java машина), който е необходим за стартиране и работа с аплети (софтуерни модули за изтегляне) за генериране на ключове и електронно подписване на документи.

С браузър Microsoft Интернет Explorer обикновено се доставя от Java машината от Microsoft– Microsoft VM. Можете също така да инсталирате подобен компонент от SUN (SUN Java Virtual Machine browser plug-in), който може да бъде изтеглен от уебсайта на SUN.

След като изтеглите файла, щракнете двукратно, за да започнете инсталирането на компонента. След като компонентът е инсталиран, трябва да рестартирате компютъра си.

Услугата работи коректно с компоненти 3 на Microsoft VM версия 5.0 и по-нова, както и плъгин за браузър Sun Java версия 1.4.2_03 и по-нова, 1.5.0 и по-нова, 1.6.0 и по-нова.

Можете да видите информация за инсталирания Java VM компонент (и също да го активирате/деактивирате) в менюто на браузъра „Инструменти“ -> „Опции за интернет“ в раздела „Разширени“; в прозореца, който се отваря, потърсете раздела за VM (Microsoft VM или Java (Sun)).

Версията на компонента Microsoft VM може да се види в менюто „Преглед“ –> „Прозорец“ език Java(Java конзола), ако опцията „Java console enabled“ е активирана в раздела „Advanced“.

Ако имате инсталирани и активирани във вашия браузър плъгин Microsoft VM и Sun Java, тогава един от тях трябва да бъде деактивиран.

Ако използвате браузър, различен от Microsoft Internet Explorer, препоръчваме да изберете инсталационен пакет за браузър с Java или допълнително да инсталирате Java машина от Sun.

Потребители на операционната зала Linux системиПрепоръчваме да инсталирате Java машина от Sun версия не по-ниска от 1.5.0, която може да бъде изтеглена от уебсайта на SUN.

www.dohod.ru

Работа с цифрови подписи в портала на електронното правителство

Има много различни мнения относно онлайн услугите: някои са недоверчиви, други ги намират за твърде сложни, докато други успешно използват електронни услуги от дълго време, спестявайки им време, пари и усилия. И първата стъпка към продуктивна организация на вашето време, бизнес и дори живот е получаването на ключове за цифров подпис. Ще ви кажем какво се крие под тези магически букви и как да ги използвате в тази публикация.

Какво е EDS?

Електронният цифров подпис (EDS) е аналог на ръкописен подпис, който се използва, за да придаде на електронен документ същата юридическа сила, както ако този документ е на хартиен носител с подпис и печат.

Електронният подпис е реквизит на електронен документ, получен в резултат на криптографско преобразуване на информация с помощта на електронно удостоверение за регистрация (наричано по-долу Удостоверение) и частния ключ на електронния подпис.

Просто казано, използването на цифров подпис е пълна подмянасобственоръчен подпис.

Съгласно Закона на Република Казахстан от 7 януари 2003 г. „За електронните документи и електронните цифрови подписи“ е дадено понятието „сертификат за регистрация“, което в международната практика се използва като „сертификат“ или „сертификат за публичен ключ“. ”. Основни понятия, взети от горния закон

• Националният сертификационен център на Република Казахстан е сертификационен център, обслужващ участниците в „електронното правителство“, държавни и недържавни. информационни системи;
• удостоверение за регистрация - документ на хартиен носител или електронен документ, издаден от сертифициращ център за потвърждаване на съответствието на електронен цифров подпис с изискванията, установени от този закон;
• собственик на удостоверението за регистрация - физическо или юридическо лице, на чието име е издадено удостоверението за регистрация, което законно притежава частния ключ, съответстващ на публичния ключ, посочен в удостоверението за регистрация;
• електронен документ - документ, в който информацията е представена в електронна цифрова форма и е удостоверена с електронен цифров подпис;
• електронен цифров подпис - набор от електронни цифрови символи, създадени с помощта на електронен цифров подпис и потвърждаващи автентичността на електронния документ, неговата собственост и неизменността на съдържанието;
• средства за електронен цифров подпис - набор от софтуер и технически средства, използвани за създаване и проверка на автентичността на електронен цифров подпис;
• публичен ключелектронен цифров подпис - поредица от електронни цифрови символи, достъпни за всяко лице и предназначени да потвърдят автентичността на електронен цифров подпис в електронен документ;
• частен ключ на електронен цифров подпис - последователност от електронни цифрови знаци, известни на собственика на сертификата за регистрация и предназначени за създаване на електронен цифров подпис с помощта на инструменти за електронен цифров подпис.

Какви са предимствата от използването на цифров подпис на нашия портал?

Основни предимства при използване на електронен подпис през портала на електронното правителство:

• Възможност за получаване на електронни услуги правителствени агенциипо всяко удобно за вас време: денонощно, седем дни в седмицата;
• Възможност за подаване на електронни жалби до виртуални приемни на държавните органи на региона и републиката. Връзка към услугата " Електронни обжалвания" се появява в десния блок на страниците на портала след упълномощаване на потребителя.

Актуализация на софтуера

В началото на май 2012 г. екипът за разработка на Националния удостоверителен център обяви пускането на обновена версия на софтуера на NCA RK.

Целта на преминаването към използване на новия софтуер е да се улеснят юридическите и физическите лица при инсталирането на основни сертификати. Ако преди потребителите трябваше да прибягват до софтуера Tumar CSP, който изискваше специални усилия за инсталиране и беше ограничен до Windows OS, сега, с новия софтуер, всичко е много по-просто.

И така, каква е разликата?

• Основен сертификат – сертификат, принадлежащ на Удостоверяващия орган, с помощта на който се проверява автентичността на други сертификати, издадени от този орган. За да може софтуер, като например операционна система или браузър, да провери правилно сертификата на потребителя, е необходимо основният сертификат да бъде предварително инсталиран в браузъра или в операционна система.
• Tumar CSP е софтуерът, който извършва „инжектирането“ в операционната система Семейство Windows GOST криптографски алгоритъм, който първоначално не се поддържа от тях. Тоест той се появи софтуерза криптографската подсистема на операционната система, а основният сертификат е информацията, която тази криптографска подсистема използва.

Преди това потребителят трябваше да инсталира софтуера Tumar CSP по труден начин. Освен това той беше вързан за операционната зала Windows система, тъй като Tumar CSP функционираше напълно само на тази операционна система.

Отсега нататък потребителят се нуждае само от предварително инсталирана Java, една от най-разпространените операционни системи (Windows XP/Vista/Seven, Linux) и достъп до интернет.

Освен това целият процес „Инсталиране на софтуер – Получаване на цифров подпис – Получаване на портални услуги“ е наличен в Mac OS X. Основните сертификати за тази ОС трябва да бъдат изтеглени в чистата им форма. Те са достъпни на този линк.

Тази година се планира да се внедри съответната функционалност за Android OS, по-нататък по план - Поддръжка на iOSИ Windows Mobile.

Процедурата за получаване на сертификати не е променена. Нека си го представим схематично:

Кратки разяснения на процедурата за получаване на удостоверение

Нека повторим описанието на процеса на получаване на сертификати от НКО. В портала има страница „Получаване на електронен подпис“, където накратко са описани стъпките и са дадени връзки за изтегляне на необходимия софтуер, ръководство за употреба и формуляри за документи. Съдържа всички необходими данни, както за физически, така и за юридически лица.

Ако искате да инсталирате сертификат за първи път, препоръчваме да изтеглите ръководството за потребителя, което е налично и с илюстрации, показващи стъпките от целия процес на получаване на сертификат. Ще се спасите от много проблеми и неизправности, като изпълнявате всичките си действия съгласно това ръководство.

За яснота на представяне на целия процес, от инсталиране на сертификати до получаване на популярна помощ електронни услуги, ще публикувам екранни снимки с обяснения.

Може би, от една страна, това ще изглежда като повторение на инструкции, но все пак това е собственият опит на автора при преминаването през този процес.

Регистрация в портала

Регистрацията в портала се осъществява по обичайния, дори, може да се каже, много опростен начин. Трябва да въведа своя IIN в задължителното поле. След като щракнах върху връзката „Намери“, пълното ми име беше автоматично въведено в задължителните полета и трябваше само да посоча парола и да въведа своя имейл адрес, за да получавам известия.

И така, регистрацията беше успешна и нямаше никакви затруднения.

Тук отваряме първия раздел и кликваме върху бутоните. Първо изтегляме основни сертификати, който ще бъде инсталиран с 2 кликвания, след което трябва да изтеглите Java от официалния му уебсайт. Този сайт е напълно лесен за навигация, както и инсталирането на самия софтуер. Необходими бяха не повече от десет кликвания върху очевидни бутони.

След тези операции е време да подадете заявление до НКО за получаване на сертификат. За да направите това, щракнете върху бутона „Подаване на онлайн заявка“, който ще отвори специална страница за подаване на заявка.

След като въведете личните си данни, трябва да посочите адреса на PSC, на който ще ви е удобно да отидете, за да потвърдите самоличността си, че това сте вие ​​(а не някой друг)

Най-популярните професии на север. Как да отворите хоби клуб

Опция 1:

Използват се настройките по подразбиране, PIN кодът се запомня от системата. Най-малко безопасният вариант. За да направите това, когато за първи път поискате ПИН код, трябва да поставите отметка в квадратчето „Запомни ПИН кода“:

В този случай на този компютър вече няма да се иска ПИН код, просто ще трябва да изберете сертификата, с който да подпишете веднъж. ПИН кодът ще се помни за всички действия с електронния подпис, докато в настройките на Crypto Pro-Service - Private key пароли - Изтриване на запомнени пароли... не бъдат изтрити.

Вариант 2:

Използване на режим на кеширане за контейнери с частни ключове.

В настройките на Crypto Pro трябва да разрешите използването на услуга за съхранение на ключове и кеширане. Параметрите на Crypto Pro могат да се променят от потребител с права на администратор.

Когато е активиран, ПИН кодът трябва да бъде въведен при влизане в сайта; тогава ПИН кодът няма да бъде поискан, докато браузърът не бъде рестартиран. Ако щракнете върху бутона „Изход“ на сайта и след това влезете отново под същия потребител, без да затваряте браузъра, ПИН кодът няма да бъде поискан. Ако затворите браузъра и го отворите отново или влезете в сайта в друг браузър, се изисква ПИН кодът (тестван в Google Chrome, Internet Explorer).
Според "ZHTYAI.00087-01 92 01. Инструкции за употреба. Windows.pdf" - Настройка на параметри за сигурност - стр.43:"При съхраняване на ключове в услугата за съхранение на ключове е възможно да се използва кеширане на контейнери с частни ключове. Кеширането се състои в това, че ключовете, прочетени от носителя, остават в паметта на услугата. Ключ от кеша е достъпен дори след ключа носителят се премахва от четеца, както и след като работата на този, който го е заредил, е завършена ключът на приложението Всеки ключ от кеша е достъпен за всяко приложение, което работи под същия акаунт като приложението, което е поставило този ключ в кеша. Всички ключове от кеша са достъпни, докато услугата за съхранение на ключове не бъде прекратена. Следващият ключ се записва на мястото на самия ключ, поставен в кеша.
Кеширането на контейнери ви позволява да увеличите производителността на приложението поради по-бърз достъп до частния ключ, т.к Ключът се чете само веднъж.
Размерът на кеша определя броя на ключовете, които могат да бъдат съхранени в паметта наведнъж.
За да разрешите кеширането, трябва да поставите отметка в полето Разрешаване на кеширане. Трябва също да посочите размера на кеша в съответното поле за въвеждане."

За да бъдат активирани тези режими, когато инсталирате Crypto Pro на компютър, е необходимо да инсталирате компонента „Услуга за съхранение на ключове“, по подразбиране тази услуга не е инсталирана.

Вариант 3: (Използването на тази опция не се препоръчва при работа с ETP, тъй като при подписване на електронен договор е възможно да подпишете повече от 100 файла)

Използват се настройките по подразбиране, най-високото ниво на сигурност. В този случай при подписване на договорни документи се извиква прозорец за въвеждане на ПИН код за подписване на всеки документ (договор, приложения, спецификации и др.).

Ако желаете, можете да промените своя ПИН код.

За това:

1. Отидете в менюто "Старт" - "Контролен панел" - "Контролен панел на Rutoken".
2. Щракнете върху бутона „Въведете PIN“, въведете текущия си PIN, щракнете върху OK.
3. В раздела Управление на ПИН кода щракнете върху бутона „Промяна“, въведете нов ПИН код.

Не забравяйте новия си ПИН, защото никой не може да ви го каже.

JaCarta SE/LT

За да промените потребителския PIN код на частта PKI\GOST:

1. В JaCarta Unified Client щракнете върху бутона „Превключване към потребителски режим“.

3. Въведете PIN на текущия потребител, PIN на новия потребител, потвърдете го и щракнете върху бутона „Изпълни“.

4. Трябва да се появи съобщение, че ПИН кодът е променен успешно.

За да промените ПИН кода на администратора на частта PKI\GOST:

1. В едно Клиент от Джакартащракнете върху бутона „Превключване към режим на администриране“.

2. Изберете желания PKI\GOST раздел

3. Щракнете върху бутона „Промяна на ПИН кода на администратора“.

4. Въведете стария ПИН код на администратора, новите ПИН кодове на администратора и щракнете върху бутона „Изпълни“.

5. Трябва да се появи съобщение, че ПИН кодът е променен успешно.