ev / internet/ Cryptopro'daki kapsayıcıdan gelen şifre nerede. "Maksimum" şirketi mühürler ve damgalar üretir - eDS hakkında sorular

Cryptopro'daki kapsayıcıdan gelen şifre nerede. "Maksimum" şirketi mühürler ve damgalar üretir - eDS hakkında sorular

Seçenek 1:

Varsayılan ayarlar kullanılır, jetonun PIN kodu sistem tarafından hatırlanır. En az güvenli seçenek. Bunu yapmak için, ilk PIN kodu talebinde "Pin kodunu hatırla" onay kutusunu işaretlemeniz gerekir:

Bu durumda, üzerinde bu bilgisayar PIN kodu artık istenmeyecek, imzalamak için bir kez imzaladığımız sertifikayı seçmeniz yeterli. Elektronik imza ile yapılan tüm işlemler için PIN kodu, Crypto Pro-Service ayarları - Özel anahtarların şifreleri - Ezberlenmiş şifreleri sil ...'e kadar hatırlanacak ... bunlar silinmeyecek.

Seçenek 2:

Önbelleğe alınmış özel anahtar kapsayıcılar modunu kullanma.

Crypto Pro ayarlarında, anahtar depolama hizmetinin kullanımını ve önbelleğe almayı etkinleştirmelisiniz. Crypto Pro parametrelerindeki değişiklikler, Yönetici haklarına sahip bir kullanıcı tarafından yapılır.

Etkinleştirildiğinde, siteye girerken PIN kodu girilmelidir, ardından tarayıcı yeniden başlatılıncaya kadar PIN kodu istenmeyecektir. Sitede "Çıkış" butonuna tıklarsanız ve ardından tarayıcıyı kapatmadan aynı kullanıcı altında tekrar siteye girerseniz, PIN kodu istenmeyecektir. Tarayıcıyı kapatıp tekrar açarsanız veya başka bir tarayıcıda siteye giderseniz, PIN kodu istenir (check in Google Chrome, Internet Explorer).
Buna göre "ЖТЯИ.00087-01 92 01. Kullanım talimatları. Windows.pdf" - Güvenlik parametrelerinin ayarlanması - sayfa 43:"Anahtar depolama hizmetinde anahtar depolarken, özel anahtarların kapsayıcılarının önbelleğe alınmasını kullanmak mümkündür. Önbelleğe alma, ortamdan okunan anahtarların hizmetin belleğinde kalması anlamına gelir. Önbellekten gelen anahtar, hem anahtar uygulaması kaldırıldıktan sonra kullanılabilir. Anahtar Önbellekteki her anahtar, aynı sistem altında çalışan herhangi bir uygulama tarafından kullanılabilir. hesap bu anahtarı önbelleğe koyan uygulama olarak. Önbellekteki tüm anahtarlar, anahtar depolama hizmeti kapatılana kadar kullanılabilir. Önbellek dolduğunda, önbelleğe yerleştirilen en eski anahtarın yerine bir sonraki anahtar yazılır.
Kapsayıcı önbelleğe alma, daha fazlasını sağlayarak uygulama performansını iyileştirebilir hızlı erişimözel anahtara, çünkü anahtar yalnızca bir kez okunur.
Önbellek boyutu, bellekte aynı anda saklanabilecek anahtar sayısını belirtir.
Önbelleğe almayı etkinleştirmek için Önbelleğe almayı etkinleştir alanında bayrağı ayarlayın. Ayrıca uygun giriş alanında önbelleğin boyutunu da belirtmelisiniz. ".

Bu modların etkinleştirilebilmesi için bir bilgisayara Crypto Pro kurulumu yapılırken "Anahtar depolama hizmeti" bileşeninin yüklenmesi gerekir, varsayılan olarak bu hizmet kurulu değildir.

Seçenek 3: (Kullanım bu seçenek ETP üzerinde çalışırken önerilmez, çünkü elektronik bir sözleşme imzalarken 100'den fazla dosya imzalamak mümkündür)

Varsayılan ayarlar kullanılır, en yüksek güvenlik. Bu durumda, sözleşme belgelerini imzalarken, her belgeyi (sözleşme, başvurular, şartnameler vb.) imzalamak için PIN kodunun girilmesi için bir pencere çağrılır.

Kişisel bir hesap için şifre elektronik imza olarak kabul edilir mi? EDS şifresi

CryptoPro: EDS özel anahtar kabı için kaydedilmiş parolayı (pin kodu) görüntüleyin

Çoğu zaman, kullanıcılar şifreyi (pin kodunu) EDS konteynerinden hatırlayamazlar, bu şaşırtıcı değildir, yılda bir kez EDS anahtarının değiştirilmesi planlandığında değişir, ardından "şifreyi hatırla" onay kutusu işaretlenir ve şifre asla değişmez. tekrar girildi. Kaydedilen şifre, konsol yardımcı programı csptest kullanılarak görüntülenebilir. CryptoPro CSP.

Yardımcı program CryptoPro'nun kurulu olduğu klasörde bulunur (varsayılan olarak C: \ Program Files \ Crypto Pro \ CSP \).

Programın bulunduğu dizine gidin

cd "C: \ Program Dosyaları \ Crypto Pro \ CSP \"

Kullanılabilir kapsayıcıların adlarını görün Özel anahtar EDS:

csptest -keyset -enum_cont -fqcn -verifycontext

komut, şu biçimdeki kullanılabilir kapların bir listesini görüntüler: \\. \<имя считывателя>\<имя контейнера>

Bundan sonra, istenen kapsayıcı için kayıtlı şifreyi görüntüleriz:

csptest -passwd -showsaved -container "<имя контейнера>"

not: Bu method CryptoPro 3.6 ve üstü için uygundur. CryptoPro 3.0'da, csptest yardımcı programında -showsaved seçeneği yoktur.

PPS: Bu yöntem yardımcı olmazsa ve donanım kapsayıcılarınız (belirteçler) varsa, varsayılan şifreyi girmeyi deneyebilirsiniz. Rutoken için 12345678, eToken için 1234567890, JaCarta PKI / GOST 11111111 için (geriye dönük uyumluluk seçeneği etkinse 1234567890).

PPPS: Tüm süreç, mevcut tüm anahtarlardan toplu olarak parola alan normal bir toplu iş dosyasıyla otomatikleştirilebilir. Çok teşekkürler. Bat dosyasını buradan indirebilirsiniz. Gövde metni:

@echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C: \ Program Files \ Crypto Pro \ CSP \ csptest.exe"> nulchcp 1251 varsa% bilgisayaradı% .txt del / f / q% bilgisayar adı% .txtif mevcut temp.txt del / f / q temp .txtset NameK = "" for / f "usebackq belirteçleri = 3,4 * sınırlandırma = \" %% a in (`csptest -keyset -enum_cont -fqcn -verifycontext`) yapın (set NameK = %% a; csptest -passwd -showsaved -container "! NameK!" >> temp.txt) del / f / q csptest.exeset / a $ ai = -1set / a $ bi = 2for / f "usebackq delims =" %% a in ("temp" .txt ") do @ (set" $ a = %% a "if"! $ a: ~, 14! "==" AcquireContext "echo:! $ a! >>% bilgisayaradı% .txtif"! $ a: ~, 8! "==" Bir hata "yankı: Ne yazık ki, anahtar taşıyıcı eksik veya şifre kaydedilmedi. >>% bilgisayaradı% .txt & yankı: >>% bilgisayaradı% .txtif "! $ a: ~, 5!" == "Kaydedildi" küme / a $ ai = 1if! $ ai! geq 0 set / a $ ai- = 1 & set / a $ bi- = 1 & yankı:! $ a! >>% bilgisayaradı% .txtif! $ bi! == 0 yankı: >>% bilgisayaradı% .txt & set / a $ bi = 2) del / f / q temp.txtEndLocalecho on

3.6 ve 3.9 sürümleri için csptest yardımcı programını buradan ayrı olarak indirebilirsiniz.

Tmie.ru

Anahtarımı içe aktaramıyorum, şifreyi nasıl öğrenebilirim.

Merhaba! Anahtarları aldıktan sonra yazılımı yüklemeniz gerekir. Bu bağlantıyı izleyerek talimatlara aşina olabilirsiniz: http://pki.gov.kz/index.php/ru/fizicheskie-litsa Anahtarları aşağıdaki gibi içe aktarabilirsiniz: Bir Mozilla Firefox tarayıcınız varsa: Tarayıcıyı başlatın, Araçlar sekmesini seçin, bu sekmede daha sonra Ayarlar'ı seçin. Açılan ayarlar penceresinde Ek sekmesini seçin, bu sekmede Şifreleme'yi seçin, içinde Sertifikaları görüntüle düğmesine tıklayın. Açılan pencerede, Sertifikalarınız sekmesini seçin ve AUTH_RSA algoritmasını kullanarak sertifikayı içe aktarın. Explorer veya Google Chrome'unuz varsa, AUTH_RSA anahtarını açmanız gerekir: 1) Sertifika içe aktarma sihirbazı tarafından karşılanırsınız - Sonraki 2) İçe aktarılacak dosya - Sonraki 3) Şifre - Şifreyi girin ve Sonraki 4) Sertifika mağaza - Tüm sertifikaları aşağıdaki mağazaya yerleştirin - Gözat : a) "Fiziksel depoları göster" kutusunu işaretleyin b) "Kişisel" listesinde bulun, listeyi genişletin, "Kayıt Defteri"ni seçin - Tamam - İleri 5) Sertifikanın tamamlanması içe aktarma sihirbazı - Bitti OPERA'ya aktarmak için: Menüye gidin Opera tarayıcısı"Araçlar" - "Seçenekler" "Gelişmiş" sekmesini, ardından "Güvenlik"i seçin ve "Şifre ayarla" düğmesini tıklayın. İsteğe bağlı bir güvenlik şifresi girin. Parolanızı unutmayın. "Tamam" ı tıklayın "Sertifikaları yönet" düğmesini tıklayın Görüntülenen pencerede "Kişisel" sekmesini seçin ve "İçe Aktar" düğmesini tıklayın.Açılan pencerede diskte bulunan AUTH_RSA ***.P12 dosyasını seçin sürün ve "Aç" düğmesine tıklayın EDS şifrenizi girin "Tamam"a tıklayın 1 ile 6 arasındaki tuşlardan (123456) standart şifre. Şifreyi pki.gov.kz web sitesindeki kişisel hesabınız üzerinden değiştirdiyseniz, şifreyi kendiniz belirlersiniz. değiştirmiş olmanız durumunda standart şifre ve unuttum Yeni Şifre, yeni bir anahtar için başvurmanız ve belgeleri yeniden PSC'ye göndermeniz gerekir.

pkigovkz.userecho.com

CryptoPro, EDS özel anahtarının kabı için kaydedilmiş parolayı (pin kodu) görüntüleyin

Ayrıntılar Oluşturuldu: 16 Mayıs 2016 Güncellendi: 21 Haziran 2017

Geçenlerde muhasebede bir sorunla karşılaştım, CryptoPro özel bir anahtar kabı için pin kodu istedi, hangi amaçla hatırlamıyorum. Muhasebeci, tabii ki herhangi bir şifre hatırlamıyordu, not defterini karıştırmaya başladı, bana bir düzine flash sürücü soktu ve gergin bir şekilde din, hükümet ve yöneticiler hakkında bir şeyler mırıldandı. Ayrıca bir "ren geyiği" gibi davrandım ve internete girdim ve elektronik dijital imzanın (EDS) özel anahtarının kutusu için saklanan şifreyi, pin kodunu (eğer isterseniz) bulmanın kolay bir yolunu buldum.

Basitliğine çok şaşırdım ve işe yaramayacağını düşündüm, ama her şey yolunda gitti. Buraya adım adım talimat:

Komut satırını başlatıyoruz - klavye kısayolu Windows + R ve ardından cmd yazıyoruz. Siyah bir pencere görünmelidir (windows işareti diyenler var :))
v Komut satırı CryptoPro ile klasöre gitmeniz gerekiyor, Windows XP'de cd "C: \ Program Files \ Crypto Pro \ CSP \" komutunu yazmanız gerekiyor (tırnak işaretleri gereklidir). Windiws 7'de komut cd "C:\Program Files (x86)\Crypto Pro\CSP\" olabilir.
csptest -keyset -enum_cont -fqcn -verifycontext komutunu kullanarak özel EDS anahtarı için kapsayıcı adlarının listesine bakalım

Artık EDS kapsayıcısının kayıtlı CryptoPro şifresini görebiliriz csptest -passwd -showsaved -container "<имя контейнера>"

Geri yüklemenin bu kadar kolay olmasına şaşırdım Unutulan Şifre Bir EDS konteyneri için güvenlik gereksinimleri, GOST'ler vb. ile nasıl tutarlı olduğunu merak ediyorum. Bu kadar basit manipülasyonlardan sonra muhasebeci bana "programcı" demeye başladı ve kendimi en havalı hacker olarak gördüm :)

Yorum ekle

raboj.su

EDS ile ilgili sorular ve cevaplar - Yvision.kz

EDS nedir?

Herhangi bir kağıt sertifika aldığımızda imzalıyoruz. Elektronik bir belgenin yasal bir anlam kazanması için de imzalanması gerekir. Bunun için elektronik bir dijital imza kullanılır - el yazısının bir analogu. Bu, sıradan imzanızın taranmış bir versiyonu değildir; EDS, elektronik belgenin gerçekliğini, sahipliğini ve içeriğinin değişmezliğini onaylayan dijital semboller içerir.

EDS ne için?

EDS, evinizden çıkmadan herhangi bir uygun zamanda elektronik devlet hizmetleri ve hizmetleri talep etmek için gereklidir. Ayrıca, eGov.kz elektronik devlet portalları, kamu alımları, Açık Devlet, E-lisanslama vb. üzerinde kayıt ve yetkilendirme için gereklidir.

EDS nasıl alınır?

NCA RK (EDS) kayıt sertifikalarını almak için, bilgisayarınıza NCALayer uygulamasını önceden yüklemiş olarak NCA RK web sitesinde çevrimiçi bir başvuru yapmanız gerekir. Bundan sonra, belgeleri "NTC RK kayıt sertifikasının verilmesi ve iptali" Devlet Hizmet Standardı uyarınca PSC RK'ye gönderin. Onaylanmış bir belge paketi olmadan, PSC operatörünün NCA RK (EDS) tescil sertifikalarının verilmesi için başvuruları işleme koyma hakkı yoktur. Başvuru sahibi, belgeleri şahsen veya noter tasdikli vekaletname uyarınca başvuru sahibi adına bir vekil kullanarak ÖSYM'ye sunmalıdır. EDS ücretsiz olarak verilir.Daha fazla detaylı bilgi Bu prosedür hakkında NCA RK'nin resmi web sitesinde bulunabilir.

NCALayer uygulamasını neden yüklemelisiniz?

Son zamanlarda, popüler tarayıcılar Java yazılımının başlatılmasını engellemeye başladı. Tarayıcıda Java kullanarak imza mekanizmasının EDS ile çalışmasını sağlamak için NCALayer uygulaması gereklidir.

AUTH_RSA adlı EDS anahtarları ile RSA arasındaki fark nedir?

RSA, elektronik bir belgenin / talebin imzalanmasına yönelik bir kayıt sertifikasıdır. AUTH_RSA - kullanıcı kimlik doğrulaması için kayıt sertifikası.

EDS neden 1 yıllık bir süre için verilir?

NCA RK'nin (EDS) tüm tescil sertifikalarının geçerlilik süresi, veriliş tarihinden itibaren 1 yıldır. Bu süreden sonra NCA RK'nin tescil sertifikaları geçersizdir. Dayanıklılığı sağlamak için 1 yıllık bir süre belirlenmiştir kriptografik anahtarlar bilgisayar korsanları tarafından hesaplanacak süreyi sınırlamak için.

Bir EDS'nin geçerliliği bağımsız olarak nasıl uzatılır?

Mevcut geçerli EDS'nin yardımıyla, kullanıcı, uygulamayı onaylamak için PSC ile iletişim kurmadan yeni bir çift anahtarı yeniden yayınlama işlevine erişebilir. Onay, geçerli anahtarlarınızla bir EDS düzenlenmesi için çevrimiçi bir başvuru imzalayarak gerçekleşir. Yeniden yayınlamak için, daha önce kişisel hesapta çalışmak için kullanım kılavuzunu okumuş olan NCA RK kullanıcısının kişisel hesabını kullanın.

Kimlik kartındaki dijital imza nedir?

Yeni kimlik kartlarında tıpkı banka kartlarında olduğu gibi bir mikroçip var. Bu çipin özel bir hafıza alanına bir EDS yazılabilir ve bir kart okuyucu ile kullanılabilir. Kayıt prosedürü, herhangi bir PSC'de (NJSC State Corporation “Vatandaşlar için Hükümet”) ve kendi başınıza bir kart okuyucu kullanırken gerçekleştirilir. Bu cihaz konusunda uzmanlaşmış tüm mağazalarda mevcuttur. bilgisayar Teknolojisi... Not: EDS anahtarları sadece bireyler için kimlik kartına kaydedilir.

Dijital imza için şifre nasıl değiştirilir?

EDS anahtarlarının şifresini değiştirmek için, daha önce talimatları okuyarak kullanıcının kişisel NCA RK hesabını kullanmalısınız.

EDS şifremi unutursam nasıl kurtarırım?

EDS anahtarlarının şifresini unuttuysanız, onları kurtarmak mümkün değildir. NCA RK, kullanıcı şifrelerini saklamaz ve şifrenizi kaybederseniz, bu EDS anahtarlarını iptal etmeniz ve yenilerini almak için standart prosedürü uygulamanız gerekir.

––––––

Kısa Açıklama burada bir EDS edinme prosedürleri - http: //egov.kz/cms/ru/information/e ...

EDS edinme ve yeniden düzenleme talimatları burada bulunabilir - http://egov.kz/cms/ru/information/h ...

Diğer bazı soruların yanıtları - http://www.pki.gov.kz/index.php/ru/vopros-otvet

yvision.kz

Kişisel bir hesap için şifre elektronik imza olarak kabul edilir mi? # ep / esp # SED #ECMJ

Okuyucunun sorusu: Şirket elektronik bir teklif üzerinde çalışıyor, her müşterinin kendi kişisel hesabı var - bir kullanıcı adı ve şifre verilir. Bu basit bir ES olarak mı kabul ediliyor? Basit bir elektronik imza QR kodu olabilir mi?

Sanatın 2. Kısmına göre. Federal Yasanın 5 N 63 "Açık Elektronik İmza»Basit bir elektronik imza, kodların, şifrelerin veya diğer araçların kullanılması yoluyla, belirli bir kişi tarafından elektronik imza oluşturduğu gerçeğini onaylayan elektronik bir imzadır. Aynı zamanda, Sanatın 2. Kısmı temelinde. 63 sayılı Federal Kanun'un 6'sı, basit bir elektronik imza ile imzalanan elektronik biçimdeki bilgiler, elektronik etkileşimde katılımcılar arasında bir anlaşma imzalanırken, el yazısı imzayla imzalanan kağıt belgeye eşdeğer bir elektronik belge olarak kabul edilir.

Böylece, yukarıdakilere dayanarak, giriş / şifre basit bir elektronik imza olarak kabul edilebilir. Aynı zamanda, kişisel hesaptaki işi düzenleyen teklifte veya diğer belgelerde, sizin durumunuzda basit bir elektronik imzanın ne olduğu, tanınma koşulları vb. Bu tür anlaşmaların örnekleri İnternette bulunabilir (OTKRITIE Aracı Kurum OJSC'den kişisel bir hesap aracılığıyla müşterilere hizmet verirken basit bir elektronik imza kullanımına ilişkin Anlaşma).

Bize göre, Sözleşme mutlaka şunları içermelidir:

1. Rusya Federasyonu'nun mevcut mevzuatına karşılık gelen terminoloji: basit bir ES nedir, basit bir ES anahtarı, basit bir ES anahtarının sahibi vb.

2. Basit elektronik imza ile imzalanmış bir belgeyi tanıma koşulları, yani tarafların elektronik belgeleri imzalamak için basit bir elektronik imza kullanmayı kabul etmeleri ve ayrıca bu belgelerin el yazısı imzalarla imzalanmış kağıt belgelere eşdeğer olduğunu kabul etmeleri vb.

3. Basit bir elektronik imza kullanarak elektronik bir belgeyi imzalayan kişiyi belirleme kuralları.

Ayrıca basit bir elektronik imza kullanılarak imzalanacak belgelerin bir listesini, tarafların hak ve yükümlülüklerini, sorumluluklarını vb.

ecm-journal.ru

Elektronik imzalarla çalışma :: Sık sorulan sorular :: DOCHOD Müşteri Merkezi :: "Dokhod" finans grubu

Elektronik imza ile çalışma

Elektronik imza nedir?
Elektronik imza nasıl oluşturulur?
Elektronik imzamı nasıl değiştiririm?
Elektronik imza kullanmak ne kadar güvenli?
E-imza şifremi unuttum ne yapmalıyım?
Unuttum kod sözcüğü, ne yapmalıyım?
Elektronik imzalı belgeleri imzalamak için bilgisayar gereksinimleri

1. Elektronik imza nedir?

Elektronik imza (elektronik dijital imza), elektronik bir belgenin imzalandığı andan itibaren bir elektronik belgede bilgi bozulması olmadığını belirlemenizi ve imzanın elektronik imza sahibine ait olup olmadığını kontrol etmenizi sağlayan bir elektronik belgenin bir gereğidir. anahtar sertifikası. Özniteliğin değeri, imzanın özel anahtarı kullanılarak bilgilerin kriptografik olarak dönüştürülmesinin bir sonucu olarak elde edilir. Elektronik imza, elle atılan imzaya benzer. Rusya'da elektronik imzaların kullanımı, 6 Nisan 2011 tarihli 63-FZ sayılı Federal Yasa ile düzenlenmektedir.

2. Elektronik imza nasıl oluşturulur?

Ofisimizi ziyaret ettiğinizde veya hesap açarken Müşteri Anketinde belirtmeniz gereken bir şifreniz varsa, sistem ana menüsündeki "Anahtar Yönetimi" bölümünden kendi elektronik imzanızı oluşturabilirsiniz. internet üzerinden.

Sistemde bir EDS oluşturmak ve kullanmak için, ayrıca şirketin ofisinde veya başka bir yerde elektronik formdaki belgelerin kullanımına ilişkin bir Sözleşme imzalamanız gerekir. olası yol.

3. Elektronik imza nasıl değiştirilir?

Elektronik imza değiştirilemez. Ancak oluşturulabilir yeni anahtar sistem ana menüsündeki "Anahtar Yönetimi" bölümünü kullanarak elektronik imza. Bunu yapmak için kod kelimenizi girmeniz gerekir. Yeni bir elektronik imza anahtarı oluşturduktan sonra, eski anahtar iptal edildi.

4. Elektronik imza kullanmak ne kadar güvenli?

Elektronik imzanın taklit edilmesi neredeyse imkansızdır. Ancak bazı önlemler almalısınız. Elektronik imza anahtarını yetkisiz kişilerin erişemeyeceği yerlerde saklayın! Erişim için anahtar dosya ve şifreyi kimseye vermeyin! Elektronik imza anahtarınızın başka kişiler tarafından kullanılabileceğinden şüpheleniyorsanız, derhal +7 812 635 68 65 numaralı telefondan Şirkete bilgi veriniz. Elektronik imza anahtarı ve şifrelerinin güvenliğinden tamamen müşteri sorumludur.

5. E-imza şifremi unuttum, ne yapmalıyım?

Elektronik imza anahtarı parolası kurtarılamaz. Unuttuysanız, sistemin ana menüsündeki "Anahtar Yönetimi" bölümünü kullanarak yeni bir elektronik imza oluşturun. Bunu yapmak için kod kelimenizi girmeniz gerekir. Yeni bir elektronik imza anahtarı oluşturduktan sonra eski anahtarınız iptal edilir.

Elektronik imza anahtarlarınızın üçüncü şahıslar tarafından değiştirilebileceğinden şüpheleniyorsanız, derhal müşteri hizmetleri departmanını telefonla bilgilendirin. +7 812 635-68-65, hesabınıza erişimi engellemek ve elektronik imza anahtarını iptal etmek için.

6. Kod kelimesini unuttum, ne yapmalıyım?

Kod kelimesi kurtarılamaz. Adresinize gönderemiyoruz. e-posta veya telefonda konuşun. Kod kelimesini değiştirmek için şahsen ofislerimizden birine gelmelisiniz. Kod kelimenizi nasıl girdiğinizi tekrar kontrol edin. Tam olarak Müşteri Anketinde yazdığınız şekilde girilmelidir. Harflerin durumunu (küçük veya büyük) ve klavye düzenini (giriş dili vb.) kontrol edin.

7. Elektronik imzalı belgeleri imzalamak için bilgisayar gereksinimleri

Anahtarlar ve belgeler için elektronik imzalar oluşturmak için uygulamaları (yüklenebilir program modülleri) başlatmak ve çalıştırmak için gerekli olan bileşen - Java Sanal Makinesi (JVM, Java sanal makinesi) tarayıcı ayarlarında bilgisayarınıza yüklenmeli ve etkinleştirilmelidir.

İLE BİRLİKTE Microsoft Tarayıcı Internet Explorer genellikle Microsoft'un Java makinesi olan Microsoft VM ile birlikte gelir. SUN web sitesinden indirilebilen SUN'dan (SUN Java Virtual Machine tarayıcı eklentisi) benzer bir bileşen de yükleyebilirsiniz.

Dosyayı yükledikten sonra çift tıklama fare bileşenin kurulumunu başlatır. Bileşen yüklendikten sonra bilgisayarınızı yeniden başlatmanız gerekir.

Hizmet, 3 Microsoft VM sürüm 5.0 ve üzeri bileşenlerle ve ayrıca Sun Java tarayıcı eklentisi sürüm 1.4.2_03 ve üzeri, 1.5.0 ve üzeri, 1.6.0 ve üzeri ile düzgün çalışır.

Yüklü Java VM bileşeni hakkındaki bilgileri (ayrıca etkinleştirme / devre dışı bırakmanın yanı sıra) tarayıcı menüsünde "Araçlar" -> "İnternet Seçenekleri" içinde "Gelişmiş" sekmesinde görüntüleyebilirsiniz, açılan pencerede, ilgili bölümü arayın. VM (Microsoft VM veya Java (Güneş)).

Gelişmiş sekmesinde Java konsolu etkin seçeneği etkinleştirilmişse, Microsoft VM bileşeninin sürümü Görünüm -> Java konsol menüsünde görüntülenebilir.

Tarayıcıda hem Microsoft VM hem de Sun Java eklentisi yüklü ve etkinleştirilmiş iki bileşeniniz varsa, bunlardan birinin devre dışı bırakılması gerekir.

dışında bir tarayıcı kullanıyorsanız Microsoft İnterneti Explorer, Java ile tarayıcı kurulum paketini seçmenizi veya ek olarak Sun'dan bir Java makinesi kurmanızı öneririz.

Ameliyathane kullanıcıları Linux sistemleri SUN web sitesinden indirilebilen Sun sürüm 1.5.0 veya üzeri bir Java makinesi kurmanızı öneririz.

www.dohod.ru

"Elektronik hükümet" portalında EDS ile çalışmak

Çevrimiçi formattaki hizmetler birçok farklı görüşe neden olur: birileri güvensizdir, birileri bunun çok zor olduğunu düşünür ve birileri elektronik hizmetleri uzun süredir ve başarılı bir şekilde kullanarak zamandan, paradan ve emekten tasarruf sağlar. Ve zamanınızın, işinizin ve hatta hayatınızın verimli bir şekilde düzenlenmesine giden yolda ilk adım, EDS anahtarlarını almaktır. Bu sihirli harflerin altında neler gizli ve nasıl kullanılır bu yazımızda sizlere anlatacağız.

EDS nedir?

Elektronik dijital imza (EDS), elektronik bir belgeye, bu belge kağıt üzerinde imzalı ve mühürlü bir mühürle aynı yasal gücü vermek için kullanılan, el yazısı imzanın bir analogudur.

EDS, bir elektronik kayıt sertifikası (bundan sonra Sertifika olarak anılacaktır) ve özel bir EDS anahtarı kullanılarak bilgilerin kriptografik dönüştürülmesi sonucunda elde edilen elektronik bir belgenin bir gereğidir.

Basitçe söylemek gerekirse, bir EDS'nin kullanımı, el yazısı imzanın tamamen yerini alır.

7 Ocak 2003 tarihli "Elektronik belge ve elektronik dijital imza üzerine" Kazakistan Cumhuriyeti Kanununa göre, uluslararası uygulamada "sertifika" veya "sertifika" olarak kullanılan "tescil belgesi" kavramı verilmektedir. Genel anahtar". Yukarıdaki yasadan alınan temel kavramlar

Kazakistan Cumhuriyeti Ulusal Sertifikasyon Merkezi, "elektronik hükümet", devlet ve devlet dışı katılımcılarına hizmet veren bir sertifika merkezidir. bilgi sistemi;
kayıt sertifikası - elektronik dijital imzanın bu Kanunla belirlenen gerekliliklere uygunluğunu teyit etmek için bir sertifikasyon merkezi tarafından verilen bir kağıt belge veya elektronik belge;
kayıt sertifikası sahibi - adına kayıt sertifikası verilen, kayıt sertifikasında belirtilen genel anahtara karşılık gelen özel anahtara yasal olarak sahip olan gerçek veya tüzel kişi;
elektronik belge - bilgilerin elektronik dijital biçimde sunulduğu ve elektronik dijital imza yoluyla onaylandığı bir belge;
elektronik dijital imza - elektronik dijital imza yoluyla oluşturulan ve bir elektronik belgenin gerçekliğini, sahipliğini ve içeriğinin değişmezliğini onaylayan bir dizi elektronik dijital sembol;
elektronik dijital imza araçları - bir dizi yazılım ve teknik araçlar elektronik dijital imzanın gerçekliğini oluşturmak ve doğrulamak için kullanılır;
elektronik dijital imzanın açık anahtarı - herhangi bir kişinin kullanabileceği ve elektronik bir belgedeki elektronik dijital imzanın gerçekliğini doğrulamayı amaçlayan bir dizi elektronik dijital sembol;
elektronik dijital imzanın özel anahtarı - kayıt sertifikasının sahibi tarafından bilinen ve elektronik dijital imzaları kullanarak elektronik bir dijital imza oluşturmaya yönelik bir dizi elektronik dijital sembol.

Portalımızda EDS kullanmanın avantajları nelerdir?

Temel Faydalar EDS'yi e-devlet portalı üzerinden kullanırken:

Devlet kurumlarından sizin için uygun olan herhangi bir zamanda elektronik hizmet alma yeteneği: haftanın yedi günü 24 saat;
Bölgenin ve cumhuriyetin devlet organlarının sanal resepsiyonlarına elektronik başvuru yapma imkanı. Hizmet bağlantısı " Elektronik itirazlar»Kullanıcı yetkilendirmesinden sonra portal sayfalarının sağ bloğunda görünür.

Yazılım güncellemesi

Mayıs 2012'nin başlarında, Ulusal Sertifikasyon Merkezi'nin geliştirme ekibi, NCA RK yazılımının yükseltilmiş bir sürümünün yayınlandığını duyurdu.

Yeni yazılımın kullanımına geçişin amacı, tüzel kişiler ve bireyler için kök sertifikaların kurulumunu kolaylaştırmaktır. Daha önce kullanıcılar, kurulum sırasında özel çaba gerektiren ve Windows işletim sistemi ile sınırlı olan Tumar CSP yazılımını kullanmaya başvurmak zorunda kalırken, şimdi yeni yazılımla birlikte her şey çok daha kolay.

Peki fark nedir?

Kök Sertifika - Bir CA'ya ait olan ve CA tarafından verilen diğer sertifikaların geçerliliğini doğrulayan bir sertifika. İşletim sistemi veya tarayıcı gibi bir yazılımın kullanıcı sertifikasını doğru şekilde doğrulaması için kök sertifikanın tarayıcıya veya işletim sistemine önceden yüklenmiş olması gerekir.
Tumar CSP, Windows işletim sistemine doğal olarak onlar tarafından desteklenmeyen GOST şifreleme algoritmasını “enjekte eden” bir yazılımdır. Yani, o oldu yazılım kriptografi alt sistemi için işletim sistemi ve kök sertifika, kriptografinin bu alt sistemi tarafından kullanılan bilgidir.

Daha önce, kullanıcının Tumar CSP yazılımını zor bir şekilde kurması gerekiyordu. Ayrıca ameliyathaneye bağlıydı. Windows sistemi, Tümar CSP yalnızca bu işletim sisteminde tam olarak çalıştığından.

Şu andan itibaren, kullanıcının yalnızca en yaygın işletim sistemlerinden biri olan (Windows XP / Vista / Seven, Linux) önceden yüklenmiş Java'ya ve İnternet erişimine ihtiyacı vardır.

Ayrıca, "Yazılım yükleme - EDS Alma - Portal hizmetleri edinme" sürecinin tamamı Mac OS X'te mevcuttur. Bu işletim sistemi için kök sertifikalar şuradan indirilmelidir: saf formu... Bu linkte mevcutlar.

Bu yıl, Android işletim sistemi için ilgili işlevlerin uygulanması planlanıyor, ardından plana göre - iOS desteği ve Windows Mobil.

Sertifika alma prosedürü değiştirilmemiştir. Bunu şematik bir biçimde temsil edelim:

Sertifika alma prosedürünün kısa açıklamaları

RTC sertifikaları alma sürecinin açıklamasını tekrarlayalım. Portalda, adımları kısaca açıklayan ve gerekli yazılımı, kullanım kılavuzlarını ve belge formlarını indirmek için bağlantılar sağlayan bir "EDS Alma" sayfası vardır. Hem bireyler hem de kişiler için gerekli tüm verileri içerir. tüzel kişiler.

Sertifikayı ilk kez kurmak istiyorsanız, sertifika alma sürecinin tüm adımlarını gösteren, mevcut olduğu yerde ve resimlerle birlikte kullanım kılavuzunu indirmenizi öneririz. Tüm işlemlerinizi bu kılavuza göre gerçekleştirerek birçok sorun ve arızadan kendinizi kurtarmış olacaksınız.

Anlaşılır olması için, sertifikaların yüklenmesiyle başlayan ve popüler bir elektronik hizmetten yardım alınmasıyla biten tüm sürecin sunumu, açıklamalarla birlikte ekran görüntüleri yayınlayacağım.

Belki bir yandan talimatların tekrarı gibi görünebilir, ancak yine de bu, yazarın bu süreçten geçerken kendi deneyimidir.

Portalda kayıt

Portala kayıt, her zamanki gibi, hatta oldukça basitleştirilmiş bir şekilde gerçekleştirilir. IIN'imi gerekli alana girmem gerekiyor. "Bul" bağlantısını tıkladıktan sonra, tam adım otomatik olarak gerekli alanlara girildi ve tek yapmam gereken bir şifre belirtmek ve şifrenizi girmekti. e bildirimleri almak için.

Böylece kayıt başarılı oldu ve hiçbir zorluk yaşanmadı.

Burada ilk sekmeyi açıyoruz ve butonlara tıklıyoruz. İlk önce 2 tıklamayla kurulacak olan kök sertifikaları indiriyoruz ve ardından Java'yı resmi web sitesinden indirmeniz gerekiyor. Bu sitede gezinmek, yazılımın kendisinin kurulumu gibi tamamen basittir. Belirgin düğmelere on tıklamadan fazla sürmedi.

Bu işlemlerden sonra sıra RTC'ye sertifika başvurusunda bulunmaya gelmişti. Bunu yapmak için, başvuru göndermek için özel bir sayfa açacak olan "Çevrimiçi başvuru gönder" düğmesine tıklayın.

Kişisel verilerinizi girdikten sonra, kimliğinizi doğrulamak için gelmeniz için uygun olacak PSC'nin adresini belirtmelisiniz (kimse değil).

Kuzeyde en çok talep edilen meslekler Hobi kulübü nasıl açılır

TEMEL KONSEPTLER

KSKPEP – Elektronik imza doğrulama anahtarının nitelikli sertifikası.
YSÖP- nitelikli elektronik imza.

Kripto Sağlayıcı – çare kriptografik koruma bilgi Elektronik imzanın kapalı kısmının yardımıyla oluşturulan ve elektronik imza ile çalışmanıza izin veren program. Bu onay kutusu otomatik olarak ayarlanır.

Dışa aktarılan anahtar – elektronik imzayı başka bir ortama kopyalama yeteneği. Onay işareti yoksa elektronik imzanın kopyalanması mümkün olmayacaktır.

boya- sol fare tuşu.

PKM- Sağ fare tuşu.

CRM-AJAN- bir anahtar çifti oluşturma, bir istek oluşturma ve bir sertifika yazma prosedürünü basitleştirmek için CA uzmanları tarafından geliştirilen bir uygulama.

Üretime başlamadan önce

Sertifika merkezini ziyaret ettikten ve kimlik doğrulama prosedüründen geçtikten sonra, CA, başvuruda belirttiğiniz e-postaya üretim için bir bağlantı içeren bir mektup gönderdi. Mektup almadıysanız, lütfen yöneticinize veya CA'nın Teknik desteğine başvurun. iletişim numarası bu kılavuzdan.

Önerilen tarayıcılardan birinde bir e-postadan oluşturmak için bağlantıyı açın:Google Chrome, Mozilla Firefox, Yandex Tarayıcı... Zaten yukarıdaki tarayıcılardan birindeyseniz, bağlantıya tıklayın boya veya PKM> "Bağlantıyı yeni bir sekmede aç". Nesil sayfası (Şekil 1) yeni bir pencerede açılacaktır.

Bağlantıyı açtığınızda, bir ilk uyarı görünecektir. CEP'yi saklamak için bir taşıyıcı kullanıp kullanmadığınızı kontrol edin.jakarta LT ... Medya hakkında daha fazla bilgi edininaşağıda. Farklı bir ortam kullanıyorsanız, düğmesine tıklayın. "Kapat".

Şekil 1 - Nesil sayfası

Uygulamayı yükleme

Linke tıklayınız"Uygulamayı indirin" indirmeye başlamak için. Tıkladıktan sonra hiçbir şey olmadıysa, bağlantıya tıklayın PKM > "Bağlantıyı yeni sekmede aç"... Uygulamayı indirdikten sonra kurulumu başlatın.

Programı indirmeden önce virüsten koruma yazılımınızı devre dışı bırakmanız önerilir. !

Kurulum işlemi sırasında « crm - ajan » erişim isteyen bir mesaj görünecektir (Şek. 2).

Şekil 2 - Erişim talebi

Düğmeye bas "Evet".

Erişim sağlama

Uygulamanın kurulumunu bitirdikten sonra nesil ile sayfaya dönün. "Erişim verilmesi" ile ilgili bir mesaj görünecektir (Şekil 3).

Şekil 3 - Sertifika deposuna erişim

Tıklamak "İlerlemek" ve görünen pencerede, "Erişim izni ver"(Şek. 4).

Şekil 4 - Sertifika deposuna erişim 2

Düğme görünmüyorsa "İlerlemek"

Uygulamayı yükledikten sonra ise « crm - ajan » , uygulamayı indirme bağlantısı kaybolmadı, bunun nedeni güvenlik sisteminizin bağlantıyı engelliyor olması olabilir.

Durumu ortadan kaldırmak için şunları yapmalısınız:

Bilgisayarınızda yüklü olan virüsten koruma yazılımını devre dışı bırakın;

Tarayıcıda yeni bir sekme açın;

tanıtmak adres çubuğu boşluksuz tarayıcı adresi - 127.0.0.1:90 - ve git (basınGirmek klavyede);

Bir tarayıcı mesajı göründüğünde "Bağlantınız güvenli değil", sayfayı tarayıcı istisnalarına ekleyin. Örneğin,Krom: "Ek olarak" - "Yine de siteye git"... Diğer tarayıcılar için ilgili geliştirici talimatlarını kullanın.

Hata mesajı göründükten sonra oluşturma ile sayfaya dönün ve tekrarlayın 2. nokta bu kılavuzun

CryptoPRO CSP'yi Yükleme

Eğer önceden kurulmuş herhangi bir şifreleme sağlayıcınız yoksa, erişim izni verme aşamasından sonra CryptoPRO'yu indirmek için linkler görünecektir (Şekil 5).

Bu önemli: başvuru « crm - ajan » bilgisayardaki herhangi bir şifreleme sağlayıcısını algılar ve farklı bir kriptoPRO CSP programı (örneğin,VIPNET CSP ), uzmanlara başvurun teknik Destek Danışma için CA.

Linke tıklayınız "KriptoPRO 4.0" CryptoPRO kurulum dosyasını bilgisayarınıza indirmek için aşağıdaki nesil sayfasından veya benzer bir bağlantıdan.

CryptoPro CSP 4.0 - OS Win 7/8/10 sürümü

İndirme işlemi tamamlandıktan sonra açınfermuar-uygun bir arşivleme programı kullanarak arşivleyin (örneğin,Kazanç - RAR ). İçinde CryptoPRO kurulum dosyasının kendisi olacak. Çalıştırın ve varsayılan parametrelerle yükleyin. Yükleme işlemi sırasında aşağıdaki pencere görünebilir:

Şekil 5 - CryptoPRO Kurulumu

tıklayarak pencereyi atlayın "Daha öte"... CryptoPRO kurulumu tamamlandı.

Belirteç için sürücü yükleme

İmzalar, bilgisayar kayıt defterinde saklanabilir. geleneksel flash sürücüler ve özelUSB-belirteçler. Belirteçlerin listesi, pin kodları ve yazılıma bağlantılar aşağıdaki tabloda sunulmaktadır (Tablo 1).

Tablo 1 - Güvenli ortam için sürücüler

USB ortam türü	Dış görünüş USB bellek	Sürücüleri indirmek için bağlantı	TOPLU İĞNE
ruToken