hogar / Internet/ ¿Dónde está la contraseña del contenedor en el cryptopro. La empresa "máxima" produce sellos y estampillas - preguntas sobre eDS

¿Dónde está la contraseña del contenedor en el cryptopro. La empresa "máxima" produce sellos y estampillas - preguntas sobre eDS

Opción 1:

Se utilizan los ajustes predeterminados, el sistema recuerda el código PIN del token. Opción menos segura. Para hacer esto, en la primera solicitud de un código PIN, debe marcar la casilla de verificación "Recordar código PIN":

En este caso, en este computador Ya no se pedirá el código PIN, para firmar solo será necesario seleccionar el certificado con el que estamos firmando una vez. El código PIN se recordará para todas las acciones con la firma electrónica, hasta que en la configuración de Crypto Pro-Service - Contraseñas de claves privadas - Eliminar contraseñas memorizadas ... no se eliminarán.

Opcion 2:

Usando el modo de contenedores de claves privadas en caché.

En la configuración de Crypto Pro, debe habilitar el uso del servicio de almacenamiento de claves y el almacenamiento en caché. Los cambios en los parámetros de Crypto Pro los realiza un usuario con derechos de administrador.

Cuando está habilitado, se debe ingresar el código PIN al ingresar al sitio, luego no se solicitará el código PIN hasta que se reinicie el navegador. Si hace clic en el botón "Salir" en el sitio y luego vuelve a acceder a él con el mismo usuario sin cerrar el navegador, no se solicitará el código PIN. Si cierra el navegador y lo vuelve a abrir, o va al sitio en otro navegador, se solicita el código PIN (registrado Google Chrome, explorador de Internet).
De acuerdo a "ЖТЯИ.00087-01 92 01. Instrucciones de uso. Windows.pdf" - Configuración de los parámetros de seguridad - página 43:"Al almacenar claves en el servicio de almacenamiento de claves, es posible utilizar el almacenamiento en caché de contenedores de claves privadas. El almacenamiento en caché significa que las claves leídas de los medios permanecen en la memoria del servicio. La clave de la caché está disponible después de eliminar la aplicación de claves Clave. Cada clave de la caché está disponible para cualquier aplicación que se ejecute bajo el mismo cuenta como la aplicación que puso esta clave en la caché. Todas las claves de la caché están disponibles hasta que se apaga el servicio de almacenamiento de claves. Cuando el caché está lleno, se escribe la siguiente clave en lugar de la primera clave que se coloca en el caché.
El almacenamiento en caché de contenedores puede mejorar el rendimiento de la aplicación al proporcionar más acceso rapido a la clave privada, porque la clave se lee solo una vez.
El tamaño de la caché especifica el número de claves que se pueden almacenar simultáneamente en la memoria.
Para habilitar el almacenamiento en caché, establezca la marca en el campo Habilitar almacenamiento en caché. También debe especificar el tamaño de la caché en el campo de entrada correspondiente. ".

Para que estos modos estén habilitados, es necesario instalar el componente "Servicio de almacenamiento de claves" al instalar Crypto Pro en una computadora, por defecto este servicio no está instalado.

Opcion 3: (Uso esta opción no se recomienda cuando se trabaja en el ETP, ya que al firmar un contrato electrónico, es posible firmar más de 100 archivos)

Se utilizan los ajustes predeterminados, la máxima seguridad. En este caso, al firmar documentos contractuales, se abrirá una ventana para ingresar el código PIN para firmar cada documento (contrato, solicitudes, especificaciones, etc.).

¿La contraseña de una cuenta personal se considera una firma electrónica? Contraseña EDS

CryptoPro: vea la contraseña guardada (código PIN) para el contenedor de claves privadas de EDS

A menudo, los usuarios no pueden recordar la contraseña (código PIN) del contenedor EDS, lo cual no es sorprendente, cambia una vez al año cuando se programa el cambio de la clave EDS, después de lo cual se marca la casilla de verificación "recordar contraseña" y la contraseña nunca se cambia. La contraseña guardada se puede ver usando la utilidad de consola csptest, parte de CSP de CryptoPro.

La utilidad se encuentra en la carpeta con CryptoPro instalado (por defecto C: \ Archivos de programa \ Crypto Pro \ CSP \).

Ir al directorio con el programa

cd "C: \ Archivos de programa \ Crypto Pro \ CSP \"

Ver los nombres de los contenedores disponibles llave privada EDS:

csptest -keyset -enum_cont -fqcn -verifycontext

el comando muestra una lista de contenedores disponibles de la forma: \\. \<имя считывателя>\<имя контейнера>

Después de eso, mostramos la contraseña guardada para el contenedor deseado:

csptest -passwd -showsaved -container "<имя контейнера>"

PD: Este método adecuado para CryptoPro 3.6 y superior. En CryptoPro 3.0, la utilidad csptest carece de la opción -showsaved.

PPS: si este método no ayuda y tiene contenedores de hardware (tokens), puede intentar ingresar la contraseña predeterminada. Para rutoken es 12345678, para eToken 1234567890, para JaCarta PKI / GOST 11111111 (1234567890 si la opción de compatibilidad con versiones anteriores está habilitada).

PPPS: todo el proceso se puede automatizar con un archivo por lotes regular, que obtiene de forma masiva contraseñas de todas las claves disponibles. Muchas gracias. Puede descargar el archivo bat desde aquí. Cuerpo de texto:

@echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C: \ Archivos de programa \ Crypto Pro \ CSP \ csptest.exe"> nulchcp 1251 si existe% computername% .txt del / f / q% computername% .txtif existe temp.txt del / f / q temp .txtset NameK = "" para / f "usebackq tokens = 3,4 * delims = \" %% a in (`csptest -keyset -enum_cont -fqcn -verifycontext`) do (set NameK = %% a; csptest -passwd -showsaved -container "! NameK!" >> temp.txt) del / f / q csptest.exeset / a $ ai = -1set / a $ bi = 2for / f "usebackq delims =" %% a in ("temp .txt ") do @ (set" $ a = %% a "if"! $ a: ~, 14! "==" AcquireContext "echo :! $ a! >>% computername% .txtif"! $ a: ~, 8! "==" Un error "echo: Por desgracia, portador de llaves Falta la contraseña o no se ha guardado. >>% computername% .txt & echo: >>% computername% .txtif "! $ a: ~, 5!" == "Guardado" conjunto / a $ ai = 1if! $ ai! geq 0 set / a $ ai- = 1 & set / a $ bi- = 1 & echo :! $ a! >>% computername% .txtif! $ bi! == 0 echo: >>% computername% .txt & set / a $ bi = 2) del / f / q temp.txtEndLocalecho on

Puede descargar la utilidad csptest para las versiones 3.6 y 3.9 por separado desde aquí.

Tmie.ru

No puedo importar mi clave, ¿cómo averiguo la contraseña?

¡Hola! Una vez que haya recibido las claves, debe instalar el software. Puede familiarizarse con las instrucciones siguiendo este enlace: http://pki.gov.kz/index.php/ru/fizicheskie-litsa Puede importar claves de la siguiente manera: Si tiene un navegador Mozilla Firefox: Inicie el navegador, seleccione la pestaña Herramientas, más adelante en esta pestaña, seleccione Configuración. En la ventana de configuración que se abre, seleccione la pestaña Adicional, en esta pestaña seleccione Cifrado, en ella haga clic en el botón Ver certificados. En la ventana que se abre, seleccione la pestaña Sus certificados e importe el certificado utilizando el algoritmo AUTH_RSA. Si tiene Explorer o Google Chrome, entonces necesita abrir la clave AUTH_RSA: 1) El asistente de importación de certificados lo saluda: Siguiente 2) El archivo importado: Siguiente 3) Contraseña: ingrese la contraseña y Siguiente 4) Almacén de certificados: Coloque todos los certificados en la siguiente tienda - Examinar: a) Marque la casilla "Mostrar almacenamientos físicos" b) Busque en la lista "Personal", expanda la lista, seleccione "Registro" - Aceptar - Siguiente 5) Finalización del asistente de importación de certificados - Listo Para importar a OPERA: Vaya al menú Navegador Opera"Herramientas" - "Opciones" Seleccione la pestaña "Avanzado", luego "Seguridad" y haga clic en el botón "Establecer contraseña". Introduzca una contraseña de seguridad arbitraria. Recuerde su contraseña. Haga clic en "Aceptar" Haga clic en el botón "Administrar certificados" En la ventana que aparece, seleccione la pestaña "Personal" y haga clic en el botón "Importar". En la ventana que aparece, seleccione el archivo AUTH_RSA ***. P12 ubicado en el disco Drive y haga clic en el botón "Abrir" Introduzca su contraseña EDS Haga clic en "Aceptar" Contraseña estándar de las claves 1 a 6 (123456). Si la cambió a través de su cuenta personal en el sitio web pki.gov.kz, entonces usted mismo estableció la contraseña. En caso de que hayas cambiado contraseña estándar y olvidé Nueva contraseña, debe solicitar una nueva clave y enviar los documentos al PSC nuevamente.

pkigovkz.userecho.com

CryptoPro ve la contraseña guardada (código PIN) para el contenedor de la clave privada EDS

Detalles Creado: 16 de mayo de 2016 Actualizado: 21 de junio de 2017

Recientemente me encontré con un problema en la contabilidad, CryptoPro pidió un código PIN para un contenedor de claves privadas, con qué fines no recuerdo. El contador, por supuesto, sin recordar ninguna contraseña, comenzó a hojear su cuaderno, metiéndome una docena de memorias USB y murmurando nerviosamente algo sobre religión, gobierno y directores. También fingí ser un "reno", me metí en Internet y encontré una manera fácil de encontrar la contraseña almacenada, código PIN (si se quiere), para el contenedor de la clave privada de una firma digital electrónica (EDS).

Me sorprendió mucho la simplicidad y pensé que no funcionaría, pero todo salió bien. Aquí instrucción paso a paso:

Lanzamos la línea de comando: el atajo de teclado Windows + R, y luego escribimos cmd. Debería aparecer una ventana negra (hay personas que llaman letreros de ventanas :))
v línea de comando debe ir a la carpeta con CryptoPro, en Windows XP debe escribir el comando cd "C: \ Archivos de programa \ Crypto Pro \ CSP \" (se requieren comillas). En Windiws 7, el comando puede ser cd "C: \ Archivos de programa (x86) \ Crypto Pro \ CSP \"
Veamos la lista de nombres de contenedores para la clave EDS privada usando el comando csptest -keyset -enum_cont -fqcn -verifycontext

Ahora podemos ver la contraseña CryptoPro guardada para el contenedor EDS de interés csptest -passwd -showsaved -container "<имя контейнера>"

Me sorprendió que fuera tan fácil de restaurar Contraseña olvidada para un contenedor EDS, me pregunto cómo es compatible con los requisitos de seguridad, GOST, etc. Después de manipulaciones tan simples, el contador comenzó a llamarme "programador" y yo me consideraba el hacker más genial :)

Añadir un comentario

raboj.su

Preguntas y respuestas sobre EDS - Yvision.kz

¿Qué es EDS?

Cuando recibimos un certificado en papel, lo firmamos. También es necesario firmar un documento electrónico, para darle significado legal. Para esto, se utiliza una firma digital electrónica, una análoga a una manuscrita. Esta no es una versión escaneada de su firma ordinaria, el EDS contiene símbolos digitales que confirman la autenticidad del documento electrónico, su propiedad y la invariabilidad de su contenido.

¿Para qué sirve un EDS?

Se necesita EDS para solicitar servicios y servicios de gobierno electrónico en cualquier momento conveniente, sin salir de casa. Y también, es necesario para el registro y autorización en los portales de gobierno electrónico eGov.kz, compras públicas, Gobierno Abierto, licencias electrónicas, etc.

¿Cómo obtener un EDS?

Para obtener certificados de registro de la NCA RK (EDS), debe enviar una solicitud en línea en el sitio web de NCA RK, habiendo instalado previamente la aplicación NCALayer en su computadora. Después de eso, envíe los documentos al PSC RK, de acuerdo con el Estándar de Servicio Estatal "Emisión y revocación del certificado de registro del NTC RK". Sin la presencia de un paquete de documentos aprobado, el operador de PSC no tiene derecho a procesar solicitudes para la emisión de certificados de registro de la NCA RK (EDS). El solicitante debe presentar los documentos al PSC en persona o mediante un poder en nombre del solicitante de acuerdo con un poder notarial. EDS se emite de forma gratuita. información detallada acerca de este procedimiento se puede encontrar en el sitio web oficial de la NCA RK.

¿Por qué instalar la aplicación NCALayer?

Recientemente, los navegadores populares han comenzado a bloquear el lanzamiento del software Java. Se requiere la aplicación NCALayer para asegurar el funcionamiento del mecanismo de firma con EDS usando Java en el navegador.

¿Cuál es la diferencia entre las claves EDS con el nombre AUTH_RSA y RSA?

RSA es un certificado de registro destinado a firmar un documento / solicitud electrónica. AUTH_RSA: certificado de registro para la autenticación de usuarios.

¿Por qué se emite un EDS por un período de 1 año?

El período de validez de todos los certificados de registro de la NCA RK (EDS) es de 1 año a partir de la fecha de su emisión. Pasado este tiempo, los certificados de registro de la NCA RK no son válidos. Se establece un período de 1 año para garantizar la durabilidad. claves criptográficas para limitar el período de tiempo para su cálculo por parte de los piratas informáticos.

¿Cómo extender de forma independiente la validez de una EDS?

Con la ayuda del EDS válido existente, el usuario tiene acceso a la función de volver a emitir un nuevo par de claves sin contactar al PSC para confirmar la solicitud. La confirmación se realiza mediante la firma de una solicitud en línea para la emisión de un EDS con sus claves válidas. Para volver a emitir, utilice la cuenta personal del usuario de la NCA RK, habiendo leído previamente el manual de usuario para trabajar en la cuenta personal.

¿Qué es una firma digital en una cédula de identidad?

Las nuevas tarjetas de identificación tienen un microchip, al igual que las tarjetas bancarias. Se puede escribir un EDS en un área de memoria especial de este chip y usar con un lector de tarjetas. El procedimiento de registro se realiza en cualquier PSC (NJSC State Corporation “Government for Citizens”), así como cuando se utiliza un lector de tarjetas por su cuenta. Este dispositivo disponible en todas las tiendas especializadas en tecnologia computacional... Nota: Las claves EDS se registran en una tarjeta de identidad solo para individuos.

¿Cómo cambiar la contraseña de una firma digital?

Para cambiar la contraseña de las claves EDS, debe utilizar la cuenta personal de usuario de la NCA RK, habiendo leído previamente las instrucciones.

¿Qué pasa si olvidé mi contraseña de EDS, cómo recuperarla?

Si ha olvidado la contraseña de las claves EDS, es imposible recuperarlas. NCA RK no almacena contraseñas de usuario y, si pierde su contraseña, debe revocar estas claves EDS y seguir el procedimiento estándar para obtener nuevas.

––––––

Breve descripción procedimientos para obtener un EDS aquí - http: //egov.kz/cms/ru/information/e ...

Las instrucciones para obtener un EDS y su reemisión se pueden encontrar aquí: http://egov.kz/cms/ru/information/h ...

Respuestas a algunas otras preguntas: http://www.pki.gov.kz/index.php/ru/vopros-otvet

yvision.kz

¿La contraseña de una cuenta personal se considera una firma electrónica? # ep / esp # EDM #ECMJ

Pregunta del lector: la empresa trabaja con una oferta electrónica, cada cliente tiene su propia cuenta personal: se emite un nombre de usuario y una contraseña. ¿Se considera esto un ES simple? ¿Puede una simple firma electrónica ser un código QR?

Según la Parte 2 del Art. 5 de la Ley Federal N 63 "Sobre firma electronica»Una firma electrónica simple es una firma electrónica que, mediante el uso de códigos, contraseñas u otros medios, confirma el hecho de la formación de una firma electrónica por parte de una determinada persona. Al mismo tiempo, sobre la base de la Parte 2 del art. 6 de la Ley Federal No. 63, la información en formato electrónico firmada por una simple firma electrónica se reconoce como un documento electrónico equivalente a un documento en papel firmado con una firma manuscrita al concluir un acuerdo entre los participantes en la interacción electrónica.

Por lo tanto, en base a lo anterior, el nombre de usuario / contraseña puede considerarse una simple firma electrónica. A su vez, recomendamos que en la oferta u otros documentos que regulen el trabajo en la cuenta personal, se indique claramente lo que en su caso es una simple firma electrónica, las condiciones para su reconocimiento, etc. Se pueden encontrar ejemplos de tales acuerdos en Internet (Acuerdo sobre el uso de una firma electrónica simple cuando se atiende a los clientes a través de una cuenta personal de OTKRITIE Brokerage House OJSC).

En nuestra opinión, el Acuerdo debe contener necesariamente:

1. Terminología correspondiente a la legislación vigente de la Federación de Rusia: qué es un ES simple, una clave ES simple, el propietario de una clave ES simple, etc.

2. Condiciones para el reconocimiento de un documento firmado con firma electrónica simple, es decir, que las partes acuerden utilizar una firma electrónica simple para la firma de documentos electrónicos, reconociendo también que dichos documentos son equivalentes a documentos en papel firmados con firmas manuscritas, etc.

3. Reglas para determinar quién firmó un documento electrónico mediante una simple firma electrónica.

También puede designar una lista de documentos que se firmarán mediante una simple firma electrónica, los derechos y obligaciones de las partes, su responsabilidad, etc.

ecm-journal.ru

Trabajar con firmas electrónicas :: Preguntas frecuentes :: Centro de clientes de DOCHOD :: Grupo financiero "Dokhod"

Trabajar con firma electrónica

¿Qué es una firma electrónica?
¿Cómo creo una firma electrónica?
¿Cómo cambio mi firma electrónica?
¿Qué tan seguro es utilizar una firma electrónica?
Olvidé la contraseña de mi clave de firma electrónica, ¿qué debo hacer?
me olvidé palabra clave, ¿Qué tengo que hacer?
Requisitos informáticos para la firma de documentos con firma electrónica

1. ¿Qué es una firma electrónica?

La firma electrónica (firma electrónica digital) es un requisito de un documento electrónico que permite establecer la ausencia de distorsión de la información en un documento electrónico desde el momento de su firma y comprobar si la firma pertenece al titular de la firma electrónica. certificado de clave. El valor del atributo se obtiene como resultado de la transformación criptográfica de la información utilizando la clave privada de la firma. Una firma electrónica es análoga a una firma manuscrita. El uso de firmas electrónicas en Rusia está regulado por la Ley Federal No. 63-FZ del 6 de abril de 2011.

2. ¿Cómo crear una firma electrónica?

Puede crear su propia firma electrónica utilizando la sección "Administración de claves" del menú principal del sistema si tiene una palabra clave, la cual debe indicar en el Cuestionario del Cliente cuando visite nuestra oficina personalmente o en el proceso de apertura de una cuenta en línea. .

Para crear y utilizar un EDS en el sistema, también debe firmar un Acuerdo sobre el uso de documentos en formato electrónico en la oficina de la empresa o de otro modo. Una salida posible.

3. ¿Cómo cambiar la firma electrónica?

La firma electrónica no se puede modificar. Sin embargo, es posible crear nueva llave firma electrónica mediante la sección "Gestión de claves" del menú principal del sistema. Para hacer esto, debe ingresar su palabra de código. Después de crear una nueva clave de firma electrónica, su llave vieja cancelado.

4. ¿Qué tan seguro es utilizar una firma electrónica?

Una firma electrónica es casi imposible de falsificar. Sin embargo, debes tomar algunas precauciones. ¡Mantenga la clave de firma electrónica en lugares inaccesibles para personas no autorizadas! ¡No le dé a nadie el archivo de claves y la contraseña para acceder a él! Si tiene alguna sospecha de que su clave de firma electrónica pueda ser utilizada por otras personas, informe inmediatamente a la Compañía por teléfono: +7 812 635 68 65. El cliente es totalmente responsable de la seguridad de la clave de firma electrónica y las contraseñas.

5. He olvidado la contraseña de mi clave de firma electrónica, ¿qué debo hacer?

La contraseña de la clave de firma electrónica no se puede recuperar. Si lo ha olvidado, cree una nueva firma electrónica utilizando la sección "Gestión de claves" del menú principal del sistema. Para hacer esto, debe ingresar su palabra de código. Después de crear una nueva clave de firma electrónica, su clave anterior se cancela.

Si sospecha que sus claves de firma electrónica podrían ser modificadas por terceros, informe inmediatamente al departamento de atención al cliente por teléfono. +7 812 635-68-65 para bloquear el acceso a su cuenta y revocar la clave de firma electrónica.

6. Olvidé la palabra clave, ¿qué debo hacer?

La palabra de código no se puede recuperar. No podemos enviarlo a su dirección. Email o hablar por teléfono. Para cambiar la palabra clave, debe acudir personalmente a una de nuestras oficinas. Verifique nuevamente cómo ingresó su palabra de código. Debe ingresar exactamente como lo escribió en el Cuestionario del cliente. Compruebe el caso de las letras (pequeñas o grandes) y la distribución del teclado (idioma de entrada, etc.).

7. Requisitos de una computadora para firmar documentos con firma electrónica

El componente - Java Virtual Machine (JVM, Java virtual machine) debe estar instalado y habilitado en su computadora en la configuración del navegador, que es necesario para iniciar y operar applets (módulos de programa cargables) para generar claves y firmas electrónicas para documentos.

CON Navegador de Microsoft Internet Explorer generalmente viene con la máquina Java de Microsoft, Microsoft VM. También puede instalar un componente similar de SUN (complemento del navegador de la máquina virtual Java de SUN), que se puede descargar del sitio web de SUN.

Después de cargar el archivo haga doble clic ratón inicia la instalación del componente. Una vez instalado el componente, debe reiniciar su computadora.

El servicio funciona correctamente con los componentes 3 Microsoft VM versión 5.0 y superior, así como con el complemento del navegador Sun Java versión 1.4.2_03 y superior, 1.5.0 y superior, 1.6.0 y superior.

Puede ver información sobre el componente Java VM instalado (así como habilitarlo / deshabilitarlo) en el menú del navegador "Herramientas" -> "Opciones de Internet" en la pestaña "Avanzado", en la ventana que se abre, busque la sección sobre VM (Microsoft VM o Java (Sun)).

La versión del componente de Microsoft VM se puede ver en el menú Ver -> Consola Java si la opción de consola Java habilitada está habilitada en la pestaña Avanzado.

Si tiene ambos componentes instalados y habilitados en el navegador: tanto el Microsoft VM como el complemento Sun Java, entonces uno de ellos debe estar deshabilitado.

Si está utilizando un navegador que no sea Microsoft Internet Explorer, recomendamos elegir el paquete de instalación del navegador con Java o, además, instalar una máquina Java de Sun.

Usuarios de quirófano Sistemas Linux Recomendamos instalar una máquina Java de Sun versión 1.5.0 o superior, que se puede descargar del sitio web de SUN.

www.dohod.ru

Trabajar con EDS en el portal de "gobierno electrónico"

Los servicios en formato online generan muchas opiniones diferentes: alguien desconfía, alguien lo piensa demasiado difícil y alguien ha estado utilizando servicios electrónicos durante mucho tiempo y con éxito, ahorrándole tiempo, dinero y esfuerzo. Y el primer paso en el camino hacia una organización productiva de su tiempo, negocios e incluso su vida es recibir claves EDS. Qué se esconde debajo de estas letras mágicas, y cómo usarlas, te lo contamos en este post.

¿Qué es EDS?

Una firma digital electrónica (EDS) es un análogo de una firma manuscrita, que se utiliza para dar a un documento electrónico la misma fuerza legal que si este documento estuviera en papel con una firma y un sello sellado.

EDS es un requisito de un documento electrónico obtenido como resultado de la transformación criptográfica de información mediante un certificado de registro electrónico (en adelante, el Certificado) y una clave EDS privada.

En pocas palabras, el uso de un EDS es un reemplazo completo de una firma manuscrita.

De acuerdo con la Ley de la República de Kazajstán de 7 de enero de 2003 "Sobre un documento electrónico y una firma digital electrónica", se da el concepto de "certificado de registro", que se utiliza en la práctica internacional como "certificado" o "certificado". Llave pública". Conceptos básicos extraídos de la ley anterior

El Centro Nacional de Certificación de la República de Kazajstán es un centro de certificación al servicio de los participantes del "gobierno electrónico", estatales y no estatales. sistemas de información;
certificado de registro - un documento en papel o un documento electrónico emitido por un centro de certificación para confirmar el cumplimiento de una firma digital electrónica con los requisitos establecidos por esta Ley;
propietario del certificado de registro: una persona física o jurídica, en cuyo nombre se emitió el certificado de registro, que posee legalmente la clave privada correspondiente a la clave pública especificada en el certificado de registro;
documento electrónico: documento en el que la información se presenta en forma electrónica digital y se certifica mediante una firma digital electrónica;
firma digital electrónica - un conjunto de símbolos digitales electrónicos creados por medio de una firma digital electrónica y que confirman la autenticidad de un documento electrónico, su propiedad y la invariabilidad de su contenido;
medios de firma digital electrónica: un conjunto de software y medios tecnicos utilizado para crear y verificar la autenticidad de una firma digital electrónica;
clave pública de firma digital electrónica: una secuencia de símbolos digitales electrónicos disponibles para cualquier persona y destinados a confirmar la autenticidad de una firma digital electrónica en un documento electrónico;
Clave privada de firma digital electrónica: una secuencia de símbolos digitales electrónicos que conoce el propietario del certificado de registro y que está destinada a crear una firma digital electrónica utilizando firmas digitales electrónicas.

¿Cuáles son las ventajas de utilizar EDS en nuestro portal?

Beneficios clave al utilizar EDS a través del portal de gobierno electrónico:

La capacidad de recibir servicios electrónicos de agencias gubernamentales en cualquier momento que le resulte conveniente: las 24 horas del día, los siete días de la semana;
Posibilidad de presentar solicitudes electrónicas a recepciones virtuales de organismos estatales de la región y la república. Enlace de servicio " Apelaciones electrónicas»Aparece en el bloque derecho de las páginas del portal después de la autorización del usuario.

Actualización de software

A principios de mayo de 2012, el equipo de desarrollo del Centro Nacional de Certificación anunció el lanzamiento de una versión mejorada del software NCA RK.

El propósito de la transición al uso del nuevo software es facilitar la instalación de certificados raíz para personas físicas y jurídicas. Anteriormente, los usuarios tenían que recurrir al software Tumar CSP, que requería esfuerzos especiales durante la instalación y estaba limitado por el sistema operativo Windows, pero ahora, con el nuevo software, todo es mucho más fácil.

Entonces, ¿cuál es la diferencia?

Certificado raíz: un certificado propiedad de una CA que verifica la validez de otros certificados emitidos por una CA. Para que un software, como un sistema operativo o un navegador, valide correctamente el certificado del usuario, el certificado raíz debe estar preinstalado en el navegador o el sistema operativo.
Tumar CSP es un software que "inyecta" en el sistema operativo Windows el algoritmo criptográfico GOST, que no es compatible de forma nativa. Es decir, estaba software para el subsistema de criptografía sistema operativo, y el certificado raíz es la información que utiliza este mismo subsistema de criptografía.

Anteriormente, el usuario tenía que instalar el software Tumar CSP de una manera complicada. Y además, estaba atado al quirófano. Sistema de Windows, ya que Tumar CSP funcionó completamente solo en este sistema operativo.

A partir de ahora, el usuario solo necesita Java preinstalado, uno de los sistemas operativos más comunes (Windows XP / Vista / Seven, Linux) y acceso a Internet.

Además, todo el proceso "Instalación de software - Obtención de EDS - Obtención de servicios del portal" está disponible en Mac OS X. Los certificados raíz para este SO deben descargarse de forma pura... Están disponibles en este enlace.

Este año, se planea implementar la funcionalidad correspondiente para el sistema operativo Android, luego de acuerdo con el plan: soporte para iOS y Windows Mobile.

El mismo procedimiento para obtener certificados no se ha modificado. Representémoslo en forma esquemática:

Breves explicaciones del procedimiento para la obtención de un certificado.

Repitamos la descripción del proceso de obtención de certificados RTC. El portal tiene una página "Recibiendo EDS", que describe brevemente los pasos y proporciona enlaces para descargar el software necesario, manuales de usuario y formularios de documentos. Contiene todos los datos necesarios, tanto para particulares como para entidades legales.

Si desea instalar el certificado por primera vez, le recomendamos descargar el manual de usuario, donde está disponible y con ilustraciones, mostrando los pasos de todo el proceso de obtención de un certificado. Se salvará de muchos problemas y averías si realiza todas sus acciones de acuerdo con esta guía.

Para mayor claridad, la presentación de todo el proceso, comenzando con la instalación de certificados, terminando con la obtención de ayuda de un servicio electrónico popular, publicaré capturas de pantalla con explicaciones.

Quizás, por un lado, parecerá una repetición de instrucciones, pero aún así, esta es la propia experiencia del autor al pasar por este proceso.

Registro en el portal

El registro en el portal se implementa de la manera habitual, incluso, se podría decir, bastante simplificada. Debo ingresar mi IIN en el campo requerido. Después de hacer clic en el enlace "Buscar", mi nombre completo se ingresó automáticamente en los campos obligatorios, y todo lo que tuve que hacer fue indicar una contraseña e ingresar su dirección de correo electrónico para recibir notificaciones.

Entonces, el registro fue exitoso y no hubo ninguna dificultad.

Aquí abrimos la primera pestaña y hacemos clic en los botones. Primero, descargamos los certificados raíz, que se instalarán en 2 clics, y luego necesitas descargar Java desde su sitio web oficial. Este sitio es completamente simple de navegar, al igual que la instalación del software en sí. No se necesitaron más de diez clics en botones obvios.

Después de estas operaciones, llegó el momento de solicitar un certificado al RTC. Para hacer esto, haga clic en el botón "Enviar solicitud en línea", que abrirá una página especial para enviar una solicitud.

Luego de ingresar tus datos personales, debes indicar la dirección del PSC, la cual te será conveniente acercarte para confirmar tu identidad que eres tú (y no alguien

Las profesiones más demandadas en el norte Cómo abrir un club de hobby

CONCEPTOS BÁSICOS

KSKPEP –Certificado cualificado de la clave de verificación de firma electrónica.
CEP- firma electrónica cualificada.

Proveedor de cifrado – remedio protección criptográfica Información El programa con la ayuda del cual se genera la parte cerrada de la firma electrónica y que permite trabajar con la firma electrónica. Esta casilla de verificación se establece automáticamente.

Clave exportada – la capacidad de copiar una firma electrónica a otro medio. Si no hay una marca de verificación, será imposible copiar la firma electrónica.

Pintura- boton izquierdo del raton.

PKM- Botón derecho del mouse.

CRM-AGENTE- una aplicación desarrollada por especialistas de CA para simplificar el procedimiento para generar un par de claves, crear una solicitud y escribir un certificado.

Antes de comenzar la generación

Después de visitar el centro de certificación y pasar por el procedimiento de verificación de identidad, la CA envió una carta al correo electrónico que especificó en la solicitud, que contenía un enlace para la generación. Si no ha recibido cartas, comuníquese con su gerente o con el soporte técnico de la CA para número de contacto de esta guía.

Abra el enlace para generar a partir de un correo electrónico en uno de los navegadores recomendados:Google Chrome, Mozilla Firefox, Navegador Yandex... Si ya está en uno de los navegadores anteriores, haga clic en el enlace Pintura o PKM> "Abrir enlace en una nueva pestaña". La página de generación (Fig. 1) se abrirá en una nueva ventana.

Cuando abra el enlace, aparecerá una advertencia inicial. Compruébelo si usa un transportador para almacenar el CEP.Jacarta LT ... Obtenga más información sobre los medios endebajo. Si está utilizando un medio diferente, haga clic en el botón "Cerrar".

Fig.1 - Página de generación

Instalando la aplicación

Haga clic en el enlace"Descarga la aplicación" para comenzar a descargar. Si no sucedió nada después de hacer clic, haga clic en el enlace PKM > "Abrir enlace en una pestaña nueva"... Después de descargar la aplicación, inicie la instalación.

Se recomienda desactivar su software antivirus antes de descargar el programa. !

Durante el proceso de instalación « crm - agente » aparecerá un mensaje pidiendo acceso (Fig. 2).

Fig.2 - Solicitud de acceso

Haga clic en el botón "Sí".

Proporcionar acceso

Después de finalizar la instalación de la aplicación, regrese a la página con la generación. Aparecerá un mensaje sobre "Otorgar acceso" (Fig. 3).

Fig.3 - Acceso al almacén de certificados

Haga clic en "Continuar" y, en la ventana que aparece, "Autorizará el acceso"(Figura 4).

Fig.4 - Acceso al almacén de certificados 2

Si el botón no apareció "Continuar"

Si después de instalar la aplicación « crm - agente » , el enlace para descargar la aplicación no ha desaparecido, el motivo puede ser que su sistema de seguridad esté bloqueando la conexión.

Para eliminar la situación, debe:

Desactive el antivirus instalado en su computadora;

Abra una nueva pestaña en el navegador;

Introducir en Barra de dirección dirección del navegador sin espacios - 127.0.0.1:90 - y listo (presioneIngresar en el teclado);

Cuando aparece un mensaje del navegador "Tu conexión no es segura", agregue la página a las excepciones del navegador. Por ejemplo,Cromo: "Adicional" - "Ir al sitio de todos modos"... Para otros navegadores, utilice las instrucciones para desarrolladores correspondientes.

Después de que aparezca el mensaje de error, regrese a la página con generación y repita Punto 2 de este manual.

Instalación de CryptoPRO CSP

Si no tiene ningún proveedor de cifrado preinstalado, después de la etapa de concesión de acceso, aparecerán enlaces para descargar CryptoPRO (Fig. 5).

Es importante: solicitud « crm - agente » detecta cualquier proveedor de cifrado en la computadora, y si ha instalado un CryptoPRO CSP programa (por ejemplo,VipNET CSP ), contacta a los especialistas apoyo técnico CA para consulta.

Haga clic en el enlace "CryptoPRO 4.0" en la página de generación o en un enlace similar a continuación para descargar el archivo de instalación de CryptoPRO en su computadora.

CryptoPro CSP 4.0 - versión para OS Win 7/8/10

Una vez completada la descarga, abraCódigo Postal-archivar utilizando un programa de archivo apropiado (por ejemplo,Ganar - RAR ). Dentro estará el archivo de instalación de CryptoPRO. Ejecútelo e instálelo con los parámetros predeterminados. Durante el proceso de instalación, puede aparecer la siguiente ventana:

Fig.5 - Instalación de CryptoPRO

Omita la ventana haciendo clic "Más lejos"... La instalación de CryptoPRO está completa.

Instalación de un controlador para un token

Las firmas se pueden almacenar en el registro de la computadora, en unidades flash convencionales y en especialUSB-tokens. La lista de tokens, códigos pin y enlaces al software se presenta en la siguiente tabla (Tabla 1).

Tabla 1: controladores para medios seguros

Tipo de medio USB	Apariencia memoria USB	Enlace para descargar controladores	ALFILER
ruToken