Alapértelmezett digitális aláírási jelszó. A személyes fiókjához tartozó jelszó elektronikus aláírásnak minősül? Digitális aláírás jelszava. Elektronikus aláírással való munka

Amikor a "Workstation for Key Generation" programban tanúsítvány- és kulcskérelmeket generál, megjelenik egy ablak, ahol ez a program (vagy inkább a Crypto Pro) jelszó megadását kéri (8. ábra). Felajánlja, de nem kényszeríti. Ha a mezők üresen maradnak, akkor nem lesz jelszó beállítva. De a felhasználók valószínűleg másként gondolkodnak, és természetesen kitöltik ezeket a mezőket. Minden rendben is lenne, de akkor kényelmesen elfelejtik, hogy milyen jelszót adtak meg generáláskor, és amikor először kell aláírniuk valamit, az ember kábulatba esik. Aztán persze jön egy hívás a Pénzügyminisztériumhoz, amelyben segítséget kérnek.

Ma ebben a cikkben elmondom, hogyan távolíthatja el vagy módosíthatja ezt a jelszót. Két lehetőség van a jelszó eltávolítására. Az első az, amikor a felhasználó emlékszik Régi jelszó, a második - amikor nem emlékszik. Kezdjük az elsővel. Ahogy a cikk elején már említettem, a jelszóhoz kulcstartó válaszol a Crypto Pro program. Indítsuk el a számítógép vezérlőpultján (1. ábra):

Hogy ugyanaz az ablak nyíljon meg előtted, mint az enyém, jobbra felső sarok ablakban válassza a "Kis ikonok" nézet módot. Indítsa el a Crypto Pro-t, megnyílik egy ablak (2. ábra):

Kattintson a „Szolgáltatás” fülre, hogy bejusson a következő ablakba (3. ábra):

Az ablak alján található a "Jelszó módosítása" feliratú gomb. Kattintson rá, és a következő ablakba kerül (4. ábra):

Itt a „Tallózás” gombbal válasszunk ki egy kulcstárolót. Először ne felejtsen el flash meghajtót vagy más adathordozót behelyezni a számítógépébe a kulcsokkal. A gombra kattintva a következő ablak nyílik meg (5. ábra):

Válassza ki a szükséges kulcshordozót, és kattintson az "OK" gombra. Megnyílik a következő ablak (6. ábra):

Gondoskodunk arról, hogy valóban a szükséges konténer legyen kiválasztva privát kulcs, majd kattintson a „Befejezés” gombra, amely után megnyílik a jelszóbeviteli ablak (7. ábra):

Itt kell megadni azt a jelszót, amelyet a kulcsok generálásakor és a "Munkaállomás kulcsgenerálása" programban tanúsítvány igénylésekor adott meg. Feltételezhető, hogy emlékszel rá :). Beírjuk, kattintson az „OK” gombra, nem kell bejelölni a „Jelszó megjegyzése” jelölőnégyzetet, és az új jelszó megadására szolgáló ablakhoz jutunk (8. ábra):

Itt nem csak megváltoztathatja a jelszót, hanem törölheti is, ha üresen hagyja a mezőket. Ha meg szeretné változtatni a jelszót, akkor hozza létre és adja meg kétszer.

Megvizsgáltuk azt az esetet, amikor a felhasználó megjegyzi a tároló régi jelszavát. Próbáljuk meg eltávolítani a jelszót a tárolóból, ha biztonságosan elfelejtette. Itt a csptest.exe segédprogram lesz segítségünkre, amely a 3.6-os verziótól kezdve a Crypto Pro program telepítőkészletében található. Ha ez a program telepítve van, akkor ez a segédprogram a program telepítési útvonala mentén található, azaz C:\Program Files (x86)\Crypto Pro\CSP (64 bites operációs rendszerem van, ha 32 bites van , akkor (x86) hiányozni fog útközben). A parancssorból kell futtatnunk.

A parancssor megnyitásához Windows 7-ben az Intézővel kell elérni a kívánt mappát, meg kell nyomni a "Shift" billentyűt a billentyűzeten, majd lenyomva tartva jobb gombbal kell kattintani a kívánt mappára. Az alábbi képen minden látható (9. ábra):

A megjelent helyi menü, akkor a bal egérgombbal ki kell választani a „Parancsablak megnyitása” lehetőséget. A parancsablakban először be kell írnia a következő parancsot: nélkül szögletes zárójelek természetesen. Ez a parancs megmutatja nekünk az összes elérhető privát kulcs tárolót: [\\.\média neve\tároló neve]. Miután megismertük a privát kulcs tárolójának nevét, be kell adnunk egy másik parancsot: . Ismét nincs szögletes zárójel. Idézőjelbe kell írnia a privát kulcs tárolójának nevét, amelyet az előző lépésben tanult meg. Írja be az idézőjeleket SZÜKSÉGSZERŰEN. Ez a parancs megmutatja nekünk a mentett jelszót, amint tudjuk, az első módszerrel törölhetjük vagy módosíthatjuk a jelszót.

Az összes fenti műveletet elvégeztem, amint azt a 10. ábra mutatja:

Azonnal megjegyezném, hogy ezzel a módszerrel nem sikerült „megtudnom” a jelszót (10. ábra piros vonal). De azt hiszem, ez annak köszönhető, hogy a második parancsban megadott tárolót a Crypto Pro program „Másolás” menüpontja segítségével adathordozóról adathordozóra másolással szereztük meg (3. ábra). A privát kulcsok generálása egy másik, számomra már nem elérhető adathordozón történt. De a módszer működik.

Ha a jelszót sem sikerül ilyen módon eltávolítani, akkor az egyetlen mód az aktuális tanúsítvány visszavonása, új kulcsok és új tanúsítványkérelem generálása marad. És ha komolyabban veszi a jelszavas védelmet, akkor a jelszavakat nem „elfelejtik”. Ez minden. Sok szerencsét!

És végül... Ha tetszett ez a cikk, és tanult belőle valami újat, háláját mindig kifejezheti pénzben. Az összeg bármilyen lehet. Ez nem kötelez semmire, minden önkéntes. Ha mégis úgy dönt, hogy támogatja az oldalamat, kattintson a „Köszönöm” gombra, amelyet alább láthat. Átirányítunk a weboldalam egy oldalára, ahol tetszőleges összeget utalhat át a pénztárcámba. Ebben az esetben ajándék vár rád. Sikeres pénzátutalás után letöltheti.

1. lehetőség:

A rendszer az alapértelmezett beállításokat használja, a token PIN-kódot a rendszer megjegyzi. A legkevésbé biztonságos lehetőség. Ehhez a PIN kód első kérésekor be kell jelölnie a „PIN kód megjegyzése” jelölőnégyzetet:

Ebben az esetben be ezt a számítógépet Az aláíráshoz többé nem kell PIN kódot kérni, egyszerűen ki kell választania azt a tanúsítványt, amellyel egyszer aláírja. A PIN-kód minden elektronikus aláírással végzett műveletnél megőrződik, egészen addig, amíg a Crypto Pro-Service - Privát kulcs jelszavak - A megjegyzett jelszavak törlése... beállításai között nem törlődnek.

2. lehetőség:

Gyorsítótárazási mód használata privát kulcstárolókhoz.

A Crypto Pro beállításainál engedélyeznie kell a kulcstároló szolgáltatás és a gyorsítótár használatát. A Crypto Pro paramétereinek módosításait rendszergazdai jogokkal rendelkező felhasználó hajthatja végre.

Ha engedélyezve van, akkor az oldalra való belépéskor meg kell adni a PIN kódot, ekkor a rendszer nem kéri a PIN kódot a böngésző újraindításáig. Ha az oldalon a „Kilépés” gombra kattint, majd a böngésző bezárása nélkül újra bejelentkezik ugyanazzal a felhasználóval, akkor a PIN kód nem kérhető. Ha bezárja és újra megnyitja a böngészőt, vagy másik böngészővel lép fel az oldalra, a rendszer kéri a PIN kódot (bejelentkezett Google Chrome, Internet Explorer).
Szerint "ZHTYAI.00087-01 92 01. Használati utasítás. Windows.pdf" - Biztonsági paraméterek beállítása - 43. oldal:"A kulcstárolási szolgáltatásban a kulcsok tárolása során lehetőség van a privát kulcstárolók gyorsítótárazására. A gyorsítótárazás azt jelenti, hogy az adathordozóról kiolvasott kulcsok a szolgáltatás memóriájában maradnak. A gyorsítótárból a kulcs a visszakeresés után is elérhető kulcshordozó az olvasótól, valamint miután a kulcsot letöltő alkalmazás befejezte a munkáját. A gyorsítótár minden kulcsa elérhető bármely alkalmazás számára, amely ugyanazon az alkalmazáson fut fiókot, mint a kulcsot gyorsítótárazó alkalmazás. Az összes gyorsítótárazott kulcs elérhető a kulcstárolási szolgáltatás leállításáig. Amikor a gyorsítótár túlcsordul, a következő kulcs kerül a gyorsítótárban elhelyezett legrégebbi kulcs helyére.
A tárolók gyorsítótárazása növelheti az alkalmazások teljesítményét gyors hozzáférés a privát kulcshoz, mert A kulcsot csak egyszer lehet olvasni.
A gyorsítótár mérete határozza meg, hogy hány kulcsot lehet egyszerre a memóriában tárolni.
A gyorsítótárazás engedélyezéséhez be kell jelölnie a jelölőnégyzetet a Gyorsítótárazás engedélyezése mezőben. Meg kell adnia a gyorsítótár méretét is a megfelelő beviteli mezőben."

Ahhoz, hogy ezek a módok engedélyezve legyenek, a Crypto Pro számítógépre történő telepítésekor alapértelmezés szerint telepítenie kell a „Key Storage Service” összetevőt. ezt a szolgáltatást nincs telepítve.

3. lehetőség: (Az opció használata nem ajánlott ETP-n történő munkavégzés során, mivel elektronikus szerződés aláírásakor több mint 100 fájl aláírására van lehetőség)

Az alapértelmezett beállításokat használják, a legmagasabb szintű biztonságot. Ebben az esetben a szerződéses dokumentumok aláírásakor egy ablak jelenik meg az egyes dokumentumok (szerződés, kérelmek, specifikációk stb.) aláírásához szükséges PIN kód megadására.

Megfontolandó-e elektronikus aláírás jelszó be személyes fiók? Digitális aláírás jelszava

CryptoPro: megtekintheti az EDS magánkulcs-tároló mentett jelszavát (PIN-kódját).

A felhasználók gyakran nem emlékeznek a digitális aláírási tároló jelszavára (PIN-kódra), ami nem meglepő, hogy évente egyszer, ütemezett változtatás során megváltozik EDS kulcs Ezt követően a „remember password” jelölőnégyzet be van jelölve, és a jelszó soha többé nem kerül beírásra CryptoPro CSP.

A segédprogram abban a mappában található, amelyre a CryptoPro telepítve van (alapértelmezés szerint C:\Program Files\Crypto Pro\CSP\).

Menjen a könyvtárba a programmal

cd "C:\Program Files\Crypto Pro\CSP\"

Nézzük a rendelkezésre álló EDS privát kulcs tárolók nevét:

csptest -keyset -enum_cont -fqcn -verifycontext

a parancs megjeleníti az elérhető tárolók listáját, például: \\.\<имя считывателя>\<имя контейнера>

Ezt követően megjelenítjük az elmentett jelszót a kívánt tartályt:

csptest -passwd -showsaved -container "<имя контейнера>"

PS: Ez a módszer CryptoPro 3.6 és újabb verziókhoz használható. A CryptoPro 3.0-ban a csptest segédprogram nem rendelkezik a -showsaved opcióval.

PPS: Ha ez a módszer nem segít, és hardverkonténerei (tokenjei) vannak, megpróbálhatja beírni az alapértelmezett jelszót. Rutoken esetén 12345678, eTokennél 1234567890, JaCarta PKI/GOST 11111111 esetén (1234567890, ha az opció engedélyezve van visszafelé kompatibilitás).

PPPS: Az egész folyamat automatizálható egy normál kötegfájllal, amely tömegesen kinyeri a jelszavakat az összes elérhető kulcsból. Köszönöm szépen. A bat fájlt innen töltheti le. Törzsfájl szövege:

@echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C:\Program Files\Crypto Pro\CSP\csptest.exe" >nulchcp 1251if létezik %számítógépnév%.txt del /f /q %számítógépnév%.txtif létezik temp.txt temp del /f /q .txtset NameK=""for /f "usebackq tokens=3,4* delims=\" %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext`) do (set NameK=%%a;csptest -passwd -showsaved -container "!NameK >> temp.txt)del /f /q csptest.exeset/a $ai=-1set/a $bi=2for /f "usebackq delims=" %%a in ("temp!" .txt") do @(set "$a=%%a"if "!$a:~,14!"=="AcquireContext" echo:!$a! >> %computername%.txtif "!$a: ~,8!"=="Hiba" echo:Sajnos a kulcs adathordozója hiányzik, vagy a jelszó nem lett elmentve. >> %computername%.txt & echo: >> %computername%.txtif "!$a:~ ,5 "=="Mentett" set/a $ai=1if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername! %.txtif !$bi!==0 echo: >> %computername%.txt & set/a $bi=2)del /f /q temp.txtEndLocalecho on

A csptest segédprogramot a 3.6-os és 3.9-es verziókhoz külön letöltheti innen.

Tmie.ru

Nem tudom importálni a kulcsomat, hogyan tudhatom meg a jelszót.

pkigovkz.userecho.com

A CryptoPro megtekintheti az EDS magánkulcs-tároló mentett jelszavát (PIN-kódot).

Nemrég találkoztam egy problémával a könyvelési osztályon, a CryptoPro PIN kódot kért a privát kulcs tárolójához, nem emlékszem milyen célra. A könyvelő természetesen nem emlékezett jelszavakra, lapozgatni kezdett a jegyzettömbben, tucatnyi pendrive-ot piszkált velem, és idegesen motyogott valamit a vallásról, a kormányról és az igazgatókról. Én is „rénszarvasnak” adtam ki magát, és felmentem az internetre, és találtam egy egyszerű módot a mentett jelszó, PIN-kód megkeresésére (ha kérem), az elektronikus magánkulcs tárolójában. digitális aláírás(EDS).

Nagyon meglepett az egyszerűség, és azt hittem, hogy nem fog működni, de működött. Itt lépésről lépésre utasításokat:

1. Elindítjuk a parancssort - a Windows + R billentyűparancsot, majd írjuk be a cmd parancsot. Egy fekete ablaknak kell megjelennie (van, aki az ablakokat tábláknak nevezi :))
2. V parancssor CryptoPro-val kell a mappába menni, Windows XP-ben a cd parancsot kell beírni „C:\Program Files\Crypto Pro\CSP\” (az idézőjel kötelező). A Windiws 7-ben a parancs a következő lehet: cd "C:\Program Files (x86)\Crypto Pro\CSP\"
3. Nézzük meg az EDS privát kulcs tárolók névlistáját a csptest -keyset -enum_cont -fqcn -verifycontext paranccsal

Most megtekinthetjük az elmentett CryptoPro jelszót az érdeklődésre számot tartó digitális aláírási tárolóhoz csptest -passwd -showsaved -container "<имя контейнера>"

Meglepődtem, hogy ilyen könnyen visszaállítható elfelejtett jelszó az EDS konténeren, kíváncsi vagyok, hogy ez hogyan egyeztethető össze a biztonsági követelményekkel, GOST-okkal stb.? Ilyenek után egyszerű manipulációk, a könyvelő "programozónak" kezdett hívni, és a legmenőbb hackernek tartottam magam :)

Megjegyzés hozzáadása

raboj.su

Kérdések és válaszok a digitális aláírással kapcsolatban - Yvision.kz

Mi az EDS?

Ha bármilyen papíralapú igazolást kapunk, aláírjuk. Az elektronikus dokumentumot is alá kell írni, hogy jogi jelentőséget kapjon. Ehhez elektronikus digitális aláírást használnak - a kézzel írt analógját. Ez nem az Ön szokásos aláírásának szkennelt változata, a digitális aláírás olyan digitális szimbólumokat tartalmaz, amelyek megerősítik az elektronikus dokumentum hitelességét, tulajdonjogát és tartalmának megváltoztathatatlanságát.

Miért van szüksége EDS-re?

Elektronikus digitális aláírásra van szükség az elektronikus kormányzati szolgáltatások igényléséhez bármikor, otthonról való távozás nélkül. És a portálokon való regisztrációhoz és engedélyezéshez is szükséges e-kormányzat eGov.kz, állami beszerzés, „Nyílt Kormány”, E-engedélyezés stb.

Hogyan szerezzünk EDS-t?

Az NCA RK (EDS) regisztrációs tanúsítványainak megszerzéséhez online kérelmet kell benyújtania az NCA RK webhelyén, miután korábban telepítette az NCALayer alkalmazást a számítógépére. Ezután nyújtsa be a dokumentumokat a Kazah Köztársaság Közszolgálati Központjába a szabvány szerint közszolgáltatások„Az NCA RK regisztrációs tanúsítványának kiadása és visszavonása.” Jóváhagyott dokumentumcsomag hiányában a PSC üzemeltetője nem jogosult az NCA RK (EDS) regisztrációs bizonyítványának kiadására irányuló kérelmek feldolgozására. A pályázónak az iratokat személyesen, vagy a kérelmező nevében meghatalmazott útján kell benyújtania a Közszolgáltató Központhoz közjegyző által hitelesített meghatalmazás alapján. Az EDS kiadása ingyenes.Továbbiak részletes információkat az eljárással kapcsolatos információk a Kazah Köztársaság NCC hivatalos honlapján találhatók.

Miért kell telepítenie az NCALayer alkalmazást?

IN utóbbi időben A népszerű böngészők blokkolni kezdték a Java szoftverek elindítását. NCA Layer alkalmazás szükséges annak biztosításához, hogy a Java használatával működő digitális aláírás-aláíró mechanizmus működjön a böngészőben.

Mi a különbség az AUTH_RSA és az RSA nevű digitális aláírási kulcsok között?

Az RSA egy regisztrációs tanúsítvány, amely elektronikus dokumentum/kérelem aláírására szolgál. AUTH_RSA – regisztrációs tanúsítvány felhasználói hitelesítésre.

Miért adják ki az EDS-t 1 éves időtartamra?

Az összes NCA RK regisztrációs tanúsítvány (EDS) érvényességi ideje a kiállítástól számított 1 év. Ezt követően az NCA RK regisztrációs tanúsítványai érvénytelenek. Az 1 éves időtartam a kriptográfiai kulcsok erősségének biztosítása érdekében van beállítva, hogy korlátozza a támadók számára azok kiszámításának időtartamát.

Hogyan tudom önállóan meghosszabbítani digitális aláírásom érvényességi idejét?

Meglévő érvényes digitális aláírással a felhasználó hozzáférhet az új kulcspár újbóli kiadásának funkciójához anélkül, hogy kapcsolatba lépne a központi szolgáltató központtal a kérelem megerősítése érdekében. A megerősítés az elektronikus digitális aláírás kiadására irányuló online kérelem aláírásával történik érvényes kulcsaival. Az újbóli kiadáshoz használja az NCA RK felhasználó személyes fiókját, miután előzőleg elolvasta a személyes fiókjában való munkavégzésre vonatkozó felhasználói utasításokat.

Mi az az elektronikus aláírás a személyi igazolványon?

Az új típusú személyi igazolványok a bankkártyákhoz hasonlóan mikrochipet tartalmaznak. Digitális aláírását rögzítheti ennek a chipnek egy speciális memóriaterületére, és kártyaolvasóval használhatja. A regisztrációs eljárást bármely közszolgáltató központban (NAO) le kell végezni Állami Társaság„Kormány a polgárokért”), valamint a kártyaolvasó önálló használata esetén. Ez a készülék minden szakosodott üzletben kapható számítástechnika. Megjegyzés: Az EDS-kulcsokat csak a személyazonosító igazolvány tartalmazza magánszemélyek.

Hogyan lehet megváltoztatni a jelszót a digitális aláírásnál?

A digitális aláírási kulcsok jelszavának megváltoztatásához az NCA RK felhasználó személyes fiókját kell használnia, miután előzőleg elolvasta az utasításokat.

Mit tegyek, ha elfelejtettem a digitális aláírási jelszavamat, hogyan tudom visszaállítani?

Ha elfelejtette a jelszavát a digitális aláírási kulcsokhoz, lehetetlen visszaállítani azokat. Az NCA RK nem tárolja a felhasználói jelszavakat, és ha elveszíti jelszavát, akkor ezeket a digitális aláírási kulcsokat vissza kell vonnia, és az újak beszerzéséhez szükséges szabványos eljárást kell végrehajtania.

––––––

Rövid leírás a digitális aláírás megszerzésére vonatkozó eljárások itt - http://egov.kz/cms/ru/information/e...

Az elektronikus aláírás megszerzésére és újbóli kiadására vonatkozó utasításokat itt találja - http://egov.kz/cms/ru/information/h...

Válaszok néhány további kérdésre - http://www.pki.gov.kz/index.php/ru/vopros-otvet

yvision.kz

A személyes fiókjához tartozó jelszó elektronikus aláírásnak minősül? #ep / digitális aláírás #EDS #ECMJ

Olvasói kérdés: A cég elektronikus ajánlattal működik, minden ügyfélnek saját személyes fiókja van - bejelentkezési nevet és jelszót adnak ki.

cikk 2. része szerint Az elektronikus aláírásokról szóló 63. szövetségi törvény 5. cikke értelmében az egyszerű elektronikus aláírás olyan elektronikus aláírás, amely kódok, jelszavak vagy más eszközök használatával megerősíti egy bizonyos személy elektronikus aláírásának tényét. Ugyanakkor az Art. 2. része alapján. 6 A 63. számú szövetségi törvény elektronikus formátumú, egyszerű elektronikus aláírással aláírt információi az elektronikus interakció résztvevői közötti megállapodás megkötésekor a kézírásos aláírással aláírt papíralapú dokumentummal egyenértékű elektronikus dokumentumnak minősülnek.

Így a fentiek alapján a bejelentkezés/jelszó egyszerű elektronikus aláírásnak tekinthető. Ugyanakkor javasoljuk, hogy az ajánlatban vagy a személyes fiókjában végzett munkavégzést szabályozó egyéb dokumentumokban egyértelműen tüntesse fel, hogy mi az Ön esetében az egyszerű elektronikus aláírás, az elismerés feltételei, stb. Az ilyen megállapodásokra példák találhatók az interneten (Megállapodás egyszerű elektronikus aláírás használatáról az ügyfelek személyes számláján keresztül történő kiszolgálása során az OJSC OTKRITIE Brokerage House-tól).

Véleményünk szerint a megállapodásnak feltétlenül tartalmaznia kell:

1. Az Orosz Föderáció jelenlegi jogszabályainak megfelelő terminológia: mi az egyszerű ES, az egyszerű ES kulcs, az egyszerű ES kulcs tulajdonosa stb.

2. Az egyszerű elektronikus aláírással aláírt okirat elismerésének feltételei, nevezetesen, hogy a felek megállapodjanak abban, hogy az elektronikus dokumentumok aláírásához egyszerű elektronikus aláírást használnak, továbbá elismerik, hogy az ilyen dokumentumok egyenértékűek a kézzel írt aláírással aláírt papíralapú dokumentumokkal stb.

3. Az elektronikus dokumentumot egyszerű elektronikus aláírással aláíró személy meghatározásának szabályai.

Megjelölheti az egyszerű elektronikus aláírással aláírandó dokumentumok listáját, a felek jogait és kötelezettségeit, felelősségét stb.

ecm-journal.ru

Elektronikus aláírással való munkavégzés:: Gyakran ismételt kérdések:: JÖVEDELEM Ügyfélközpont:: "INCOME" pénzügyi csoport

Elektronikus aláírással való munka

1. Mi az az elektronikus aláírás?
2. Hogyan készítsünk elektronikus aláírást?
3. Hogyan lehet megváltoztatni az elektronikus aláírást?
4. Mennyire biztonságos az elektronikus aláírás használata?
5. Elfelejtettem az elektronikus aláírási kulcsom jelszavát, mit tegyek?
6. Elfelejtettem a kódszavamat, mit tegyek?
7. A dokumentumok elektronikus aláírásának számítógépes követelményei

1. Mi az elektronikus aláírás?

Az elektronikus aláírás (elektronikus digitális aláírás) egy olyan elektronikus dokumentum feltétele, amely lehetővé teszi az információ torzításának hiányát. elektronikus dokumentum aláírásának pillanatától kezdve, és ellenőrizze, hogy az aláírás az elektronikus aláírási kulcs tanúsítvány tulajdonosához tartozik-e. Az attribútum értékét az információ titkosítási átalakítása eredményeként kapjuk meg a privát aláírási kulcs használatával. Az elektronikus aláírás hasonló a kézzel írt aláíráshoz. Az elektronikus aláírások használatát Oroszországban szabályozzák szövetségi törvény 2011. április 6-án kelt 63-FZ

2. Hogyan készítsünk elektronikus aláírást?

Saját elektronikus aláírását a rendszer főmenüjének „Kulcskezelés” részében tudja létrehozni, ha rendelkezik kódszóval, amelyet az Ügyfélkérdőívben jeleznie kell irodánk személyes meglátogatásakor vagy a számlanyitás során. online.

Az elektronikus aláírás létrehozásához és a rendszerben történő használatához az elektronikus formátumú dokumentumok felhasználásáról szóló szerződést is alá kell írnia a cég irodájában vagy más lehetséges módja.

3. Hogyan lehet megváltoztatni az elektronikus aláírást?

Az elektronikus aláírás nem módosítható. Azonban létrehozhat új kulcs elektronikus aláírást a rendszer főmenüjének „Kulcskezelés” részével. Ehhez meg kell adnia a kódszót. Az új elektronikus aláírási kulcs létrehozása után az Ön régi kulcs törlésre kerül.

4. Mennyire biztonságos az elektronikus aláírás használata?

Az elektronikus aláírást szinte lehetetlen hamisítani. Néhány óvintézkedést azonban meg kell tennie. Az elektronikus aláírási kulcsot illetéktelen személyek számára hozzáférhetetlen helyen tartsa! Ne ossza meg senkivel a kulcsfájlt és a hozzáférési jelszót! Ha gyanúja merül fel, hogy az Ön elektronikus aláírási kulcsát más személyek is felhasználhatják, haladéktalanul értesítse a Társaságot telefonon: +7 812 635 68 65. Az elektronikus aláírási kulcs és jelszavak biztonságáért az Ügyfél teljes felelősséggel tartozik.

5. Elfelejtettem az elektronikus aláírási kulcs jelszavát, mit tegyek?

Az elektronikus aláírási kulcs jelszava nem állítható vissza. Ha elfelejtette, hozzon létre egy új elektronikus aláírást a rendszer főmenüjének „Kulcskezelés” részében. Ehhez meg kell adnia a kódszót. Az új elektronikus aláírási kulcs létrehozása után a régi kulcs törlődik.

Ha azt gyanítja, hogy az Ön elektronikus aláírási kulcsait harmadik fél megváltoztatta, azonnal értesítse telefonon az ügyfélszolgálatot. A +7 812 635-68-65 telefonszámon blokkolhatja fiókjához való hozzáférést és törölheti elektronikus aláírási kulcsát.

6. Elfelejtettem a kódszavamat, mit tegyek?

A kódszó nem állítható vissza. Nem tudjuk elküldeni az Ön címére email vagy mondd el telefonon. A kódszó megváltoztatásához személyesen kell eljönni valamelyik irodánkba. Ellenőrizze még egyszer, hogyan írja be a kódszót. Pontosan úgy kell megadni, ahogyan az Ügyfélkérdőívben írta. Ellenőrizze a betűk (kis vagy nagybetűk) helyességét és a billentyűzetkiosztást (beviteli nyelv stb.).

7. A dokumentumok elektronikus aláírással történő aláírásának számítógépes követelményei

A számítógépen telepíteni kell és a böngésző beállításaiban engedélyezni kell egy komponenst - Java Virtual Machine (JVM, virtuális Java gép), amely kulcsok generálásához és dokumentumok elektronikus aláírásához szükséges kisalkalmazások (letölthető szoftvermodulok) indításához és működtetéséhez szükséges.

Böngészővel Microsoft Internet Az Explorert általában a Java gép szolgáltatja Microsoft– Microsoft VM. Hasonló összetevőt telepíthet a SUN-ból is (SUN Java Virtual Machine böngésző beépülő modul), amely letölthető a SUN webhelyéről.

A fájl letöltése után kattintson duplán az összetevő telepítésének megkezdéséhez. Az összetevő telepítése után újra kell indítania a számítógépet.

A szolgáltatás megfelelően működik a Microsoft VM 5.0-s és újabb verziójának 3. összetevőivel, valamint a Sun Java böngészőbővítmény 1.4.2_03 és újabb, 1.5.0 és újabb, 1.6.0 és újabb verzióival.

Információ megtekintése erről telepített komponens A Java virtuális gép (és engedélyezése/letiltása) a böngésző menü „Eszközök” -> „Internetbeállítások” menüpontjában, a „Speciális” fülön található, a megnyíló ablakban keresse meg a VM-ről szóló részt (Microsoft VM vagy Java (Sun). )).

A Microsoft VM komponens verziója a „Nézet” menü –> „Ablak” menüpontban tekinthető meg. Java nyelv" (Java konzol), ha a "Java konzol engedélyezve" opció engedélyezve van a "Speciális" lapon.

Ha a Microsoft VM és a Sun Java beépülő modul is telepítve van és engedélyezve van a böngészőjében, akkor az egyiket le kell tiltani.

Ha a Microsoft Internet Explorertől eltérő böngészőt használ, javasoljuk, hogy válasszon Java-val rendelkező böngészőtelepítő csomagot, vagy telepítsen egy Java-gépet a Suntól.

Műtőhasználók Linux rendszerek Javasoljuk, hogy a Sun 1.5.0-nál nem régebbi verziójáról telepítsen Java gépet, amely letölthető a SUN webhelyéről.

www.dohod.ru

Munkavégzés digitális aláírással az e-kormányzati portálon

Az online szolgáltatásokról sokféle vélemény létezik: van, aki bizalmatlan, van, aki túl bonyolultnak találja, míg mások már régóta sikeresen veszik igénybe az elektronikus szolgáltatásokat, ezzel időt, pénzt és fáradságot takarítva meg. És az első lépés az idő, az üzlet, sőt az élet produktív megszervezése felé a digitális aláírási kulcsok megszerzése. Ebben a bejegyzésben elmondjuk, mit rejtenek ezek a varázsbetűk, és hogyan használd őket.

Mi az EDS?

Az elektronikus digitális aláírás (EDS) a kézzel írott aláírás analógja, amely arra szolgál, hogy egy elektronikus dokumentumnak ugyanolyan jogi ereje legyen, mintha ez a dokumentum aláírással és pecséttel ellátott papíron lenne.

Az elektronikus aláírás az információ elektronikus regisztrációs tanúsítvánnyal (a továbbiakban: Tanúsítvány) és az elektronikus aláírás magánkulcsával végzett kriptográfiai átalakítás eredményeként létrejött elektronikus dokumentum kelléke.

Egyszerűen fogalmazva, a digitális aláírás használata az teljes csere kézzel írt aláírás.

A Kazah Köztársaság 2003. január 7-i, az elektronikus dokumentumokról és az elektronikus digitális aláírásokról szóló törvénye értelmében a „regisztrációs tanúsítvány” fogalma szerepel, amelyet a nemzetközi gyakorlatban „tanúsítványként” vagy „nyilvános kulcsú tanúsítványként” használnak. A fenti törvényből vett alapfogalmak

• A Kazah Köztársaság Nemzeti Tanúsítási Központja az „elektronikus kormányzat” állami és nem állami résztvevőit szolgálja ki. információs rendszerek;
• regisztrációs bizonyítvány - egy hitelesítő központ által kiállított papíralapú dokumentum vagy elektronikus dokumentum, amely megerősíti, hogy az elektronikus digitális aláírás megfelel az e törvényben meghatározott követelményeknek;
• a regisztrációs tanúsítvány tulajdonosa - az a természetes vagy jogi személy, akinek a nevére a regisztrációs tanúsítványt kiállították, és aki jogszerűen rendelkezik a regisztrációs tanúsítványban meghatározott nyilvános kulcsnak megfelelő magánkulccsal;
• elektronikus dokumentum - olyan dokumentum, amelyben az információt elektronikus digitális formában jelenítik meg és elektronikus digitális aláírással hitelesítik;
• elektronikus digitális aláírás - elektronikus digitális aláírással létrehozott, az elektronikus dokumentum hitelességét, tulajdonjogát és a tartalom megváltoztathatatlanságát igazoló elektronikus digitális szimbólumok összessége;
• elektronikus digitális aláírás eszközei - szoftverkészlet és technikai eszközöket, amelyet elektronikus digitális aláírás létrehozására és hitelességének ellenőrzésére használnak;
• nyilvános kulcs elektronikus digitális aláírás - elektronikus digitális szimbólumok sorozata, amely bármely személy számára hozzáférhető, és amelynek célja az elektronikus dokumentumban szereplő elektronikus digitális aláírás hitelességének megerősítése;
• az elektronikus digitális aláírás privát kulcsa - a regisztrációs tanúsítvány tulajdonosa által ismert elektronikus digitális karaktersorozat, amely elektronikus digitális aláírás létrehozására szolgál elektronikus digitális aláírási eszközök segítségével.

Milyen előnyei vannak a digitális aláírás használatának portálunkon?

Főbb előnyök az e-kormányzati portálon keresztül történő digitális aláírás használatakor:

• Elektronikus szolgáltatások igénybevételének lehetősége kormányzati szervek az Ön számára megfelelő bármikor: éjjel-nappal, a hét minden napján;
• Lehetőség van elektronikus fellebbezések benyújtására a régió és a köztársaság állami szerveinek virtuális fogadóirodáihoz. Link a szolgáltatáshoz " Elektronikus fellebbezések" jelenik meg a portáloldalak jobb oldali blokkjában a felhasználó engedélyezése után.

Szoftver frissítés

2012. május elején a Nemzeti Tanúsítási Központ fejlesztőcsapata bejelentette az NCA RK szoftver frissített verziójának kiadását.

Az új szoftver használatára való átállás célja, hogy a jogi személyek és magánszemélyek számára megkönnyítse a gyökértanúsítványok telepítését. Ha korábban a felhasználóknak a Tumar CSP szoftverhez kellett folyamodniuk, amely speciális telepítési erőfeszítéseket igényelt, és csak Windows operációs rendszerre korlátozódott, most az új szoftverrel minden sokkal egyszerűbb.

Szóval mi a különbség?

• Gyökértanúsítvány – a Hitelesítés-szolgáltatóhoz tartozó tanúsítvány, amelynek segítségével a hatóság által kiadott egyéb tanúsítványok valódisága ellenőrzik. Ahhoz, hogy a szoftver, például az operációs rendszer vagy a böngésző megfelelően ellenőrizhesse a felhasználói tanúsítványt, szükséges, hogy a gyökértanúsítvány korábban telepítve legyen a böngészőben vagy operációs rendszer.
• A Tumar CSP az a szoftver, amely elvégzi az „injekciót” az operációs rendszerbe Windows család GOST kriptográfiai algoritmus, amelyet kezdetben nem támogatnak. Vagyis megjelent szoftver az operációs rendszer kriptográfiai alrendszeréhez, és a gyökértanúsítvány az az információ, amelyet ez a titkosítási alrendszer használ.

Korábban a felhasználónak nehéz módon kellett telepítenie a Tumar CSP szoftvert. Ráadásul a műtőhöz volt kötve Windows rendszer, mivel a Tumar CSP csak ezen az operációs rendszeren működött teljes mértékben.

A felhasználónak ezentúl csak előre telepített Java-ra, az egyik legelterjedtebb operációs rendszerre (Windows XP/Vista/Seven, Linux) és internet-hozzáférésre van szüksége.

Ezenkívül a teljes folyamat „Szoftver telepítése – Digitális aláírás beszerzése – Portálszolgáltatások megszerzése” elérhető Mac OS X rendszeren. Az ehhez az operációs rendszerhez tartozó gyökértanúsítványokat tiszta formában kell letölteni. Ezen a linken érhetők el.

Idén a tervek szerint a megfelelő funkcionalitást implementálják az Android operációs rendszerhez, a továbbiakban a tervek szerint - iOS támogatásÉs Windows Mobile.

A tanúsítványok megszerzésének eljárása nem változott. Képzeljük el sematikusan:

A tanúsítvány megszerzésének eljárásának rövid ismertetése

Ismételjük meg az NCA-tanúsítványok beszerzési folyamatának leírását. A portálon található egy „Digitális aláírás beszerzése” oldal, amely röviden leírja a lépéseket, és hivatkozásokat tartalmaz a szükséges szoftverek, felhasználói kézikönyvek és dokumentum-űrlapok letöltéséhez. Minden szükséges adatot tartalmaz, mind a fizikai, mind a jogi személyek.

Ha első alkalommal szeretne tanúsítványt telepíteni, javasoljuk, hogy töltse le a rendelkezésre álló, illusztrációkkal ellátott felhasználói kézikönyvet, amely bemutatja a tanúsítvány megszerzésének teljes folyamatának lépéseit. Számos problémától és meghibásodástól kímélheti meg magát, ha minden műveletét ennek az útmutatónak megfelelően hajtja végre.

A teljes folyamat áttekinthetősége érdekében a tanúsítványok telepítésétől a népszerű segítség megszerzéséig elektronikus szolgáltatások, képernyőképeket teszek közzé magyarázatokkal.

Lehet, hogy ez egyrészt az utasítások ismétlésének tűnik, de mégis, ez a szerző saját tapasztalata ezen a folyamaton.

Regisztráció a portálon

A portálon való regisztráció a szokásos, sőt, mondhatni nagyon leegyszerűsített módon történik. A kötelező mezőbe be kell írnom az IIN-számomat. Miután rákattintottam a „Keresés” linkre, a teljes nevem automatikusan beírásra került kötelező mezőket, és csak meg kellett adnia egy jelszót és meg kell adnia e-mail címét az értesítések fogadásához.

Tehát a regisztráció sikeres volt, és semmi nehézség nem volt.

Itt megnyitjuk az első lapot, és rákattintunk a gombokra. Először letöltjük gyökértanúsítványok, amely 2 kattintással települ, majd le kell töltenie a Java-t a hivatalos webhelyéről. Ez az oldal teljesen könnyen navigálható, akárcsak maga a szoftver telepítése. Nem kellett több tíz kattintásnál a nyilvánvaló gombokon.

Ezen műveletek után itt az ideje, hogy kérelmet nyújtson be az NCA-hoz, hogy megkapja a tanúsítványt. Ehhez kattintson az „Online jelentkezés benyújtása” gombra, amely egy speciális oldalt nyit meg a pályázat benyújtására.

Személyes adatainak megadása után meg kell adnia a PSC címét, amelyre kényelmesen eljuthat, hogy megerősítse személyazonosságát, hogy Ön (és nem valaki más)

A legnépszerűbb szakmák északon Hogyan nyissunk hobbiklubot

1. lehetőség:

A rendszer az alapértelmezett beállításokat használja, a token PIN-kódot a rendszer megjegyzi. A legkevésbé biztonságos lehetőség. Ehhez a PIN kód első kérésekor be kell jelölnie a „PIN kód megjegyzése” jelölőnégyzetet:

Ebben az esetben ezen a számítógépen már nem kell PIN kódot kérni az aláíráshoz, egyszerűen ki kell választania azt a tanúsítványt, amellyel aláírja. A PIN-kód minden elektronikus aláírással végzett műveletnél megőrződik, egészen addig, amíg a Crypto Pro-Service - Privát kulcs jelszavak - A megjegyzett jelszavak törlése... beállításai között nem törlődnek.

2. lehetőség:

Gyorsítótárazási mód használata privát kulcstárolókhoz.

A Crypto Pro beállításainál engedélyeznie kell a kulcstároló szolgáltatás és a gyorsítótár használatát. A Crypto Pro paramétereinek módosításait rendszergazdai jogokkal rendelkező felhasználó hajthatja végre.

Ha engedélyezve van, akkor az oldalra való belépéskor meg kell adni a PIN kódot, ekkor a rendszer nem kéri a PIN kódot a böngésző újraindításáig. Ha az oldalon a „Kilépés” gombra kattint, majd a böngésző bezárása nélkül újra bejelentkezik ugyanazzal a felhasználóval, akkor a PIN kód nem kérhető. Ha bezárja és újra megnyitja a böngészőt, vagy másik böngészővel lép fel az oldalra, a rendszer PIN kódot kér (Google Chrome-ban, Internet Explorerben tesztelve).
Szerint "ZHTYAI.00087-01 92 01. Használati utasítás. Windows.pdf" - Biztonsági paraméterek beállítása - 43. oldal:"A kulcsok tárolása során a kulcstároló szolgáltatásban lehetőség van a privát kulcsok tárolóinak gyorsítótárazására. A gyorsítótárazás abból áll, hogy az adathordozóról kiolvasott kulcsok a szolgáltatás memóriájában maradnak. A gyorsítótárból a kulcs a kulcs után is elérhető. a média eltávolításra kerül az olvasóból, valamint az azt betöltő személy munkájának befejezése után az alkalmazáskulcsok a gyorsítótárból elérhetők bármely olyan alkalmazás számára, amely ugyanazon a fiókon fut, mint a kulcsot a gyorsítótárba helyező alkalmazás. A gyorsítótárból minden kulcs elérhető, amíg a kulcstároló szolgáltatás meg nem telik.
A konténer gyorsítótárazás lehetővé teszi az alkalmazások teljesítményének növelését a privát kulcshoz való gyorsabb hozzáférés miatt, mert A kulcsot csak egyszer lehet olvasni.
A gyorsítótár mérete határozza meg, hogy hány kulcsot lehet egyszerre a memóriában tárolni.
A gyorsítótárazás engedélyezéséhez be kell jelölnie a jelölőnégyzetet a Gyorsítótárazás engedélyezése mezőben. Meg kell adnia a gyorsítótár méretét is a megfelelő beviteli mezőben."

Ahhoz, hogy ezek a módok engedélyezve legyenek, a Crypto Pro számítógépre telepítésekor alapértelmezés szerint telepíteni kell a „Key Storage Service” összetevőt, ez a szolgáltatás nincs telepítve.

3. lehetőség: (Az opció használata nem ajánlott ETP-n történő munkavégzés során, mivel elektronikus szerződés aláírásakor több mint 100 fájl aláírására van lehetőség)

Az alapértelmezett beállításokat használják, a legmagasabb szintű biztonságot. Ebben az esetben a szerződéses dokumentumok aláírásakor egy ablak jelenik meg az egyes dokumentumok (szerződés, kérelmek, specifikációk stb.) aláírásához szükséges PIN kód megadására.

Ha szeretné, megváltoztathatja PIN kódját.

Ehhez tegye a következőket:

1. Lépjen a "Start" menübe - "Vezérlőpult" - "Rutoken Vezérlőpult".
2. Kattintson a "PIN megadása" gombra, írja be jelenlegi PIN-kódját, majd kattintson az OK gombra.
3. A PIN kód kezelése lapon kattintson a „Módosítás” gombra, és írjon be egy új PIN kódot.

Ne felejtse el új PIN-kódját, mert senki sem tudja megmondani.

JaCarta SE/LT

A PKI\GOST rész felhasználói PIN kódjának megváltoztatása:

1.A JaCarta Unified Clientben kattintson a „Váltás felhasználói módba” gombra

3. Írja be a jelenlegi felhasználói PIN-kódot, új felhasználói PIN-kódot, erősítse meg és kattintson a „Futtatás” gombra

4. Egy üzenetnek kell megjelennie, amely jelzi, hogy a PIN-kód sikeresen megváltozott.

A PKI\GOST rész adminisztrátori pin kódjának módosítása:

1. Egyben Jacarta ügyfél kattintson a „Váltás adminisztrációs módba” gombra

2. Válassza ki a kívánt PKI\GOST részt

3. Kattintson a „Adminisztrátori PIN-kód módosítása” gombra

4. Adja meg a régi rendszergazdai PIN kódot, az új rendszergazdai PIN kódokat, majd kattintson a „Futtatás” gombra.

5. Meg kell jelennie egy üzenetnek, amely jelzi, hogy a PIN-kód sikeresen megváltozott.