Un mot de passe d'accès à votre compte personnel est-il considéré comme une signature électronique ? Mot de passe de signature numérique Instructions pour utiliser le code PIN CryptoPro lors de la signature de plusieurs documents - Instructions - JSC "TEK-Torg" Code PIN CryptoPro csp où

Les jetons, clés électroniques permettant d'accéder à des informations importantes, sont de plus en plus populaires en Russie. Un jeton n'est désormais plus seulement un moyen d'authentification dans un système d'exploitation informatique, mais également un dispositif pratique pour stocker et présenter des informations personnelles : clés de cryptage, certificats, licences, identifications. Les tokens sont plus fiables que la paire standard « login/mot de passe » grâce au mécanisme d’identification à deux facteurs : c’est-à-dire que l’utilisateur doit non seulement disposer d’un support de stockage (le token lui-même), mais également connaître le code PIN.

Il existe trois principaux formats de jetons sous lesquels les jetons sont émis : le jeton USB, la carte à puce et le porte-clés. La protection par code PIN se trouve le plus souvent dans les jetons USB, bien que des modèles récents de jetons USB soient disponibles avec la possibilité d'installer une étiquette RFID et avec un écran LCD pour générer des mots de passe à usage unique.

Regardons de plus près les principes de fonctionnement des tokens avec code PIN. Un code PIN est un mot de passe spécialement défini qui divise la procédure d'authentification en deux étapes : attacher un jeton à l'ordinateur et saisir le code PIN lui-même.

Les modèles de jetons les plus populaires sur le marché électronique russe moderne sont le Rutoken, l'eToken de la société Aladdin et la clé électronique de la société Aktiv. Examinons les questions les plus fréquemment posées concernant les codes PIN des jetons en utilisant l'exemple des jetons de ces fabricants.

1. Quel est le code PIN par défaut ?

Le tableau ci-dessous fournit des informations sur les codes PIN par défaut pour les jetons Rutoken et eToken. Le mot de passe par défaut est différent selon les niveaux de propriétaire.

Propriétaire Utilisateur Administrateur
Rutoken 12345678 87654321
jeton électronique
1234567890 Par défaut, aucun mot de passe administrateur n'est défini. Peut être installé via le panneau de commande uniquement pour les modèles eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI 11111111 00000000
Jacarta GOST Non spécifié 1234567890
JaCarta PKI/GOST Pour la fonctionnalité PKI : 11111111

Lors de l'utilisation de JaCarta PKI avec l'option « Rétrocompatibilité » - Code PIN - 1234567890

Pour la fonctionnalité GOST : Aucun code PIN n'a été défini

 		Pour la fonctionnalité PKI : 00000000

Lors de l'utilisation de JaCarta PKI avec l'option « Compatibilité ascendante » - aucun code PIN n'est défini

Pour la fonctionnalité GOST : 1234567890
JaCarta PKI/GOST/SE Pour la fonctionnalité PKI : 11111111

Pour la fonctionnalité GOST : 0987654321

 		Pour la fonctionnalité PKI : 00000000

Pour la fonctionnalité GOST : 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
Jeton ESMART 12345678 12345678
Carte IDPrime 0000 48 zéros
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Dois-je modifier le code PIN par défaut ? Si oui, à quel moment travailler avec le jeton ?

3. Que dois-je faire si les codes PIN sur le token sont inconnus et que le code PIN par défaut a déjà été réinitialisé ?

La seule issue est d'effacer (formater) complètement le jeton.

4. Que dois-je faire si le code PIN de l'utilisateur est bloqué ?

Vous pouvez déverrouiller le code PIN de l'utilisateur via le panneau de configuration des jetons. Pour effectuer cette opération, vous devez connaître le code PIN de l'administrateur.

5. Que dois-je faire si le code PIN administrateur est bloqué ?

Le code PIN administrateur ne peut pas être déverrouillé. La seule issue est d'effacer (formater) complètement le jeton.

6. Quelles mesures de sécurité les fabricants ont-ils prises pour réduire le risque de deviner un mot de passe ?

Les principaux points de la politique de sécurité des codes PIN des tokens USB des sociétés Aladdin et Aktiv sont présentés dans le tableau ci-dessous. Après avoir analysé les données du tableau, nous pouvons conclure qu'eToken aura probablement un code PIN plus sécurisé. Rutoken, bien qu'il vous permette de définir un mot de passe d'un seul caractère, ce qui est dangereux, à d'autres égards, il n'est pas inférieur au produit de la société Aladdin.

Paramètre jeton électronique Rutoken
Longueur minimale du code PIN 4 1

Composition du code PIN

 Lettres, chiffres, caractères spéciaux Chiffres, lettres de l'alphabet latin
Supérieur ou égal à 7 Jusqu'à 16

Administration de la sécurité du code PIN

 Manger Manger
Manger Manger

L'importance de garder le code PIN secret est connue de tous ceux qui utilisent des tokens à des fins personnelles, y stockent leur signature électronique et confient à la clé électronique des informations non seulement de nature personnelle, mais également les détails de leurs projets commerciaux. Les jetons des sociétés « Aladdin » et « Active » ont des propriétés de sécurité préinstallées et, associées à une certaine prudence qui sera exercée par l'utilisateur, réduisent au minimum le risque de deviner le mot de passe.

Les produits logiciels Rutoken et eToken sont présentés dans diverses configurations et facteurs de forme. L'assortiment proposé vous permettra de choisir exactement le modèle de token qui répond le mieux à vos exigences, qu'il s'agisse

Lors de la génération de demandes de certificats et de clés dans le programme « Workstation for Key Generation », une fenêtre apparaît où ce programme (ou plutôt Crypto Pro) vous invite à saisir un mot de passe (Fig. 8). Il propose, mais ne force pas. Si les champs restent vides, aucun mot de passe ne sera défini. Mais les utilisateurs pensent probablement différemment et remplissent bien sûr ces champs. Tout irait bien, mais ils oublient ensuite le mot de passe qu'ils ont saisi lors de sa génération, et lorsqu'ils doivent signer quelque chose pour la première fois, la personne tombe dans la stupeur. Ensuite, bien sûr, vient un appel au Trésor pour demander de l’aide.

Aujourd'hui, dans cet article, je vais vous expliquer comment supprimer ou modifier ce mot de passe. Il existe deux options pour supprimer le mot de passe. Le premier est lorsque l'utilisateur se souvient de l'ancien mot de passe, le second est lorsqu'il ne s'en souvient plus. Commençons par le premier. Comme je l'ai déjà mentionné au début de l'article, le programme Crypto Pro est responsable du mot de passe du conteneur de clé. Lançons-le en allant dans le panneau de configuration de l'ordinateur (Fig. 1) :



Pour ouvrir la même fenêtre que la mienne, dans le coin supérieur droit de la fenêtre, sélectionnez le mode d'affichage « Petites icônes ». Lancez Crypto Pro, une fenêtre s'ouvre (Fig. 2) :



Cliquez sur l'onglet « Service » pour accéder à la fenêtre suivante (Fig. 3) :



Au bas de la fenêtre se trouve un bouton intitulé « Modifier le mot de passe ». Cliquez dessus et vous serez redirigé vers la fenêtre suivante (Fig. 4) :



Ici, il nous est demandé de sélectionner un conteneur de clé à l'aide du bouton "Parcourir". Tout d'abord, n'oubliez pas d'insérer une clé USB ou autre support dans votre ordinateur avec vos clés. Lorsque vous cliquez sur le bouton, la fenêtre suivante s'ouvre (Fig. 5) :



Sélectionnez les médias clés dont nous avons besoin et cliquez sur "OK". La fenêtre suivante s'ouvrira (Fig. 6) :



Nous nous assurons que nous avons effectivement sélectionné le conteneur de clé privée dont nous avons besoin et cliquons sur le bouton « Terminer », après quoi la fenêtre de saisie du mot de passe s'ouvrira (Fig. 7) :



Ici, vous devez saisir le mot de passe que vous avez saisi lors de la génération des clés et de la demande d'un certificat dans le programme Key Generation Workstation. On suppose que vous vous en souvenez :). On le saisit, on clique sur « OK », il n'est pas nécessaire de cocher la case « Mémoriser le mot de passe », et on arrive à la fenêtre de saisie d'un nouveau mot de passe (Fig. 8) :



Ici, vous pouvez non seulement modifier le mot de passe, mais également le supprimer si vous laissez les champs vides. Si vous souhaitez modifier le mot de passe, créez-le et saisissez-le deux fois.


Nous avons traité le cas où l'utilisateur se souvient de l'ancien mot de passe du conteneur. Essayons de supprimer le mot de passe du conteneur lorsqu'il est oublié en toute sécurité. Ici, l'utilitaire csptest.exe nous aidera, qui est inclus dans le kit d'installation du programme Crypto Pro à partir de la version 3.6. Si ce programme est installé, alors vous disposez de cet utilitaire et il se trouve le long du chemin d'installation du programme, c'est-à-dire C:\Program Files (x86)\Crypto Pro\CSP (j'ai un système d'exploitation 64 bits, si vous avez un système d'exploitation 32 bits). , alors (x86) manquera en chemin). Nous devons l'exécuter à partir de la ligne de commande.

Pour ouvrir la ligne de commande sous Windows 7, vous devez passer par l'Explorateur jusqu'au dossier souhaité, appuyer sur la touche "Shift" du clavier, et tout en la maintenant enfoncée, faire un clic droit sur le dossier souhaité. Le tout est illustré dans l'image ci-dessous (Fig. 9) :



Dans le menu contextuel qui apparaît, vous devez sélectionner « Ouvrir la fenêtre de commande » avec le bouton gauche de la souris. Dans la fenêtre de commande, vous devez d'abord saisir la commande suivante : sans crochets, bien sûr. Cette commande nous montrera tous les conteneurs de clés privées disponibles comme : [\\.\nom du média\nom du conteneur]. Une fois que nous connaissons le nom de notre conteneur de clé privée, nous devons entrer une autre commande : . Encore une fois, pas de crochets. Entre guillemets, vous devez saisir le nom de votre conteneur de clé privée, que vous avez appris à l'étape précédente. Entrez des guillemets NÉCESSAIREMENT. Cette commande nous montrera le mot de passe enregistré, une fois que nous le connaîtrons, nous pourrons utiliser la première méthode pour supprimer ou modifier le mot de passe.

J'ai réalisé toutes les actions ci-dessus, comme en témoigne la figure 10 :



Je voudrais tout de suite noter que je n'ai pas pu « trouver » le mot de passe en utilisant cette méthode (ligne rouge sur la Fig. 10). Mais je pense que cela est dû au fait que le conteneur que j'ai spécifié dans la deuxième commande a été obtenu en copiant d'un support à l'autre à l'aide de l'élément de menu du programme Crypto Pro « Copier » (Fig. 3). La génération des clés privées a été réalisée sur un autre support qui ne m'était plus accessible. Mais la méthode fonctionne.

Si vous ne parvenez pas non plus à supprimer le mot de passe de cette manière, il ne reste plus qu'à révoquer le certificat actuel et à générer de nouvelles clés et une nouvelle demande de certificat. Et si vous prenez la protection par mot de passe plus au sérieux, les mots de passe ne seront pas « oubliés ». C'est tout. Bonne chance!

Et enfin... Si vous avez aimé cet article et en avez appris quelque chose de nouveau, vous pouvez toujours exprimer votre gratitude en termes monétaires. Le montant peut être n'importe lequel. Cela ne vous oblige à rien, tout est volontaire. Si vous décidez toujours de soutenir mon site, cliquez sur le bouton « Remercier », que vous pouvez voir ci-dessous. Vous serez redirigé vers une page de mon site Web où vous pourrez transférer n'importe quelle somme d'argent vers mon portefeuille. Dans ce cas, un cadeau vous attend. Après un transfert d’argent réussi, vous pourrez le télécharger.

Un mot de passe d'accès à votre compte personnel est-il considéré comme une signature électronique ? Mot de passe de signature numérique

CryptoPro : affichez le mot de passe enregistré (code PIN) pour le conteneur de clé privée EDS

Souvent, les utilisateurs ne se souviennent pas du mot de passe (code PIN) du conteneur EDS, ce qui n'est pas surprenant : il change une fois par an lors d'un changement programmé de la clé EDS, après quoi la case « Mémoriser le mot de passe » est cochée et le mot de passe n'est jamais Le mot de passe enregistré peut être consulté à l'aide de l'utilitaire de console csptest, qui fait partie de CryptoPro CSP.

L'utilitaire se trouve dans le dossier dans lequel CryptoPro est installé (par défaut C:\Program Files\Crypto Pro\CSP\).

Allez dans le répertoire avec le programme

cd "C:\Program Files\Crypto Pro\CSP\"

Examinons les noms des conteneurs de clés privées EDS disponibles :

csptest -keyset -enum_cont -fqcn -verifycontext

la commande affiche une liste des conteneurs disponibles comme : \\.\<имя считывателя>\<имя контейнера>

Après cela, nous affichons le mot de passe enregistré pour le conteneur souhaité :

csptest -passwd -showsaved -container "<имя контейнера>"

PS : Cette méthode convient à CryptoPro 3.6 et supérieur. Dans CryptoPro 3.0, l'utilitaire csptest n'a pas l'option -showsaved.

PPS : Si cette méthode ne vous aide pas et que vous disposez de conteneurs matériels (jetons), vous pouvez essayer de saisir le mot de passe par défaut. Pour rutoken, il s'agit de 12345678, pour eToken 1234567890, pour JaCarta PKI/GOST 11111111 (1234567890 si l'option de compatibilité ascendante est activée).

PPPS : L'ensemble du processus peut être automatisé avec un fichier batch standard, qui extrait en masse les mots de passe de toutes les clés disponibles. Merci beaucoup. Vous pouvez télécharger le fichier bat à partir d'ici. Texte du fichier corps :

@echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C:\Program Files\Crypto Pro\CSP\csptest.exe" >nulchcp 1251if existe %computername%.txt del /f /q %computername%.txtif existe temp.txt del /f /q temp .txtset NameK=""pour /f "usebackq tokens=3,4* delims=\" %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext`) do (set NameK=%%a;csptest -passwd -showsaved -container "!NameK!" >> temp.txt)del /f /q csptest.exeset/a $ai=-1set/a $bi=2for /f "usebackq delims=" %%a in ("temp .txt") faites @(set "$a=%%a"if "!$a:~,14!"=="AcquireContext" echo:!$a! >> %computername%.txtif "!$a: ~,8!"=="Une erreur" echo : Désolé, la clé multimédia est manquante ou le mot de passe n'a pas été enregistré. >> %computername%.txt & echo : >> %computername%.txtif "!$a:~ ,5! "=="Enregistré" set/a $ai=1if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername %.txtif !$bi!==0 echo : >> %computername%.txt & set/a $bi=2)del /f /q temp.txtEndLocalecho on

Vous pouvez télécharger l'utilitaire csptest séparément pour les versions 3.6 et 3.9 à partir d'ici.

Tmie.ru

Je n'arrive pas à importer ma clé, comment connaître le mot de passe.

Bonjour! Après avoir reçu les clés, vous devez installer le logiciel. Vous pouvez vous familiariser avec les instructions en suivant ce lien : http://pki.gov.kz/index.php/ru/fizicheskie-litsa Vous pouvez importer des clés comme suit : Si vous disposez d'un navigateur Mozilla Firefox : Lancez le navigateur, sélectionnez l'onglet Outils, puis dans cet onglet, sélectionnez Paramètres. Dans la fenêtre des paramètres qui s'ouvre, sélectionnez l'onglet Avancé, dans cet onglet sélectionnez Chiffrement, et cliquez sur le bouton Afficher les certificats. Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Vos certificats et importez-y un certificat utilisant l'algorithme AUTH_RSA. Si vous disposez d'Explorer ou de Google Chrome, alors vous devez ouvrir la clé AUTH_RSA : 1) Vous êtes accueilli par l'assistant d'importation de certificat - Suivant 2) Fichier importé - Suivant 3) Mot de passe - Entrez le mot de passe et Suivant 4) Stockage du certificat - Placer tous les certificats dans le stockage suivant - Vérifier : a) Cochez la case "Afficher le stockage physique" b) Recherchez "Personnel" dans la liste, développez la liste, sélectionnez "Registre" - OK - Suivant 5) Terminer l'assistant d'importation de certificat - Terminé Pour importer dans OPERA : Allez dans le menu Navigateur Opera « Outils » - « Paramètres » Sélectionnez l'onglet « Avancé », puis « Sécurité » et cliquez sur le bouton « Définir le mot de passe » Saisissez un mot de passe de sécurité personnalisé. N'oubliez pas votre mot de passe. Cliquez sur « OK » Cliquez sur le bouton « Gérer les certificats » Dans la fenêtre qui apparaît, sélectionnez l'onglet « Personnel » et cliquez sur le bouton « Importer ». Dans la fenêtre qui apparaît, sélectionnez le fichier AUTH_RSA***.p12 situé sur le lecteur de disque et cliquez sur le bouton « Ouvrir » Saisissez le mot de passe de la signature numérique Cliquez sur « OK » Mot de passe standard pour les clés 1 à 6 (123456). Si vous l'avez modifié via votre compte personnel sur le site pki.gov.kz, vous définissez vous-même le mot de passe. Si vous avez modifié le mot de passe standard et oublié le nouveau mot de passe, vous devez demander une nouvelle clé et soumettre à nouveau les documents au Centre de service public.

pkigovkz.userecho.com

CryptoPro affiche le mot de passe enregistré (code PIN) pour le conteneur de clé privée EDS

Détails Création : 16 mai 2016 Mise à jour : 21 juin 2017

Récemment, j'ai rencontré un problème au service comptable, CryptoPro a demandé un code PIN pour le conteneur de clé privée, dans quel but je ne me souviens pas. Le comptable, bien sûr, ne se souvenant d'aucun mot de passe, a commencé à feuilleter le bloc-notes, à me pousser avec une douzaine de clés USB et à marmonner nerveusement quelque chose sur la religion, le gouvernement et les administrateurs. Moi aussi, j'ai fait semblant d'être un « renne », je suis allé en ligne et j'ai trouvé un moyen simple de connaître le mot de passe enregistré, le code PIN (s'il vous plaît), pour le conteneur de la clé privée de la signature numérique électronique (EDS).

J’ai été très surpris par la simplicité et j’ai pensé que cela ne fonctionnerait pas, mais cela a fonctionné. Voici les instructions étape par étape :

  1. Nous lançons la ligne de commande - le raccourci clavier Windows + R, puis écrivons cmd. Une fenêtre noire devrait apparaître (il y a des gens qui appellent les panneaux Windows :))
  2. dans la ligne de commande, vous devez aller dans le dossier contenant CryptoPro ; sous Windows XP, vous devez taper la commande cd « C:\Program Files\Crypto Pro\CSP\ » (les guillemets sont obligatoires). Dans Windiws 7, la commande peut être comme ceci - cd "C:\Program Files (x86)\Crypto Pro\CSP\"
  3. Regardons la liste des noms des conteneurs de clés privées EDS avec la commande csptest -keyset -enum_cont -fqcn -verifycontext

    4. Nous pouvons maintenant afficher le mot de passe CryptoPro enregistré pour le conteneur de signature numérique qui nous intéresse csptest -passwd -showsaved -container "<имя контейнера>"

J'ai été surpris qu'il soit si facile de récupérer un mot de passe oublié pour un conteneur EDS. Je me demande en quoi cela est cohérent avec les exigences de sécurité, les GOST, etc. ? Après des manipulations aussi simples, le comptable a commencé à me traiter de « programmeur », et je me considérais comme le hacker le plus cool :)

Ajouter un commentaire

raboj.su

Questions et réponses sur la signature numérique - Yvision.kz

Qu’est-ce qu’EDS ?

Lorsque nous recevons un certificat sur papier, nous le signons. Un document électronique doit également être signé pour lui donner une signification juridique. Pour cela, une signature numérique électronique est utilisée - un analogue d'une signature manuscrite. Il ne s'agit pas d'une version numérisée de votre signature ordinaire ; la signature numérique contient des symboles numériques qui confirment l'authenticité du document électronique, sa propriété et l'immuabilité de son contenu.

Pourquoi avez-vous besoin d’un EDS ?

Une signature numérique électronique est nécessaire pour demander des services gouvernementaux électroniques à tout moment, sans quitter votre domicile. Et également, il est nécessaire pour l'enregistrement et l'autorisation sur les portails de gouvernement électronique eGov.kz, les marchés publics, « Open Government », E-licensing, etc.

Comment obtenir un EDS ?

Afin d'obtenir les certificats d'enregistrement de la NCA RK (EDS), vous devez déposer une candidature en ligne sur le site Internet de la NCA RK, après avoir préalablement installé l'application NCALayer sur votre ordinateur. Soumettez ensuite les documents au Centre de service public de la République du Kazakhstan, conformément à la norme de service de l'État « Délivrance et révocation du certificat d'enregistrement de l'ANC de la République du Kazakhstan ». Sans un ensemble de documents approuvés, l'opérateur PSC n'a pas le droit de traiter les demandes de délivrance de certificats d'enregistrement de la NCA RK (EDS). Le demandeur doit soumettre les documents au Centre de service public en personne ou en faisant appel à un représentant autorisé au nom du demandeur conformément à une procuration notariée. L'EDS est délivré gratuitement. Des informations plus détaillées sur cette procédure peuvent être trouvées sur le site officiel de la NCA RK.

Pourquoi devez-vous installer l'application NCALayer ?

Récemment, les navigateurs populaires ont commencé à bloquer le lancement du logiciel Java. L'application NCALayer est nécessaire pour garantir que le mécanisme de signature de signature numérique utilisant Java fonctionne dans le navigateur.

Quelle est la différence entre les clés de signature numérique appelées AUTH_RSA et RSA ?

Le RSA est un certificat d'enregistrement destiné à signer un document/demande électronique. AUTH_RSA – certificat d'enregistrement destiné à l'authentification des utilisateurs.

Pourquoi l'EDS est-il délivré pour une durée de 1 an ?

La durée de validité de tous les certificats d'enregistrement NCA RK (EDS) est de 1 an à compter de la date de leur délivrance. Passé ce délai, les certificats d'enregistrement de la NCA RK ne sont plus valables. La période d’un an est fixée pour garantir la solidité des clés cryptographiques afin de limiter le délai nécessaire aux attaquants pour les calculer.

Comment puis-je prolonger indépendamment la durée de validité de ma signature numérique ?

Grâce à une signature numérique valide existante, l'utilisateur a accès à la fonction de réémission d'une nouvelle paire de clés sans contacter le centre de service central pour confirmer la demande. La confirmation s'effectue en signant une demande en ligne d'émission d'une signature numérique électronique avec vos clés valides. Pour réémettre, utilisez le compte personnel de l'utilisateur NCA RK, après avoir lu au préalable les instructions d'utilisation pour travailler dans votre compte personnel.

Qu'est-ce qu'une signature électronique sur une carte d'identité ?

Les nouveaux types de cartes d'identité contiennent une puce électronique, comme les cartes bancaires. Vous pouvez enregistrer votre signature numérique dans une zone mémoire spéciale de cette puce et l'utiliser à l'aide d'un lecteur de carte. La procédure d'enregistrement est effectuée dans n'importe quel centre de service public (NJSC « State Corporation « Government for Citizens »), ainsi que lors de l'utilisation indépendante d'un lecteur de carte. Cet appareil est disponible dans tous les magasins spécialisés en matériel informatique. Attention : les clés EDS sont enregistrées sur une carte d'identité uniquement pour les particuliers.

Comment changer le mot de passe sur la signature numérique ?

Pour modifier le mot de passe des clés de signature numérique, vous devez utiliser le compte personnel de l'utilisateur NCA RK, après avoir lu au préalable les instructions.

Que dois-je faire si j'ai oublié mon mot de passe de signature numérique, comment puis-je le récupérer ?

Si vous avez oublié le mot de passe de vos clés de signature numérique, il est impossible de les récupérer. NCA RK ne stocke pas les mots de passe des utilisateurs, et si vous perdez votre mot de passe, vous devez révoquer ces clés de signature numérique et suivre la procédure standard pour en obtenir de nouvelles.

––––––

Une brève description de la procédure d'obtention d'une signature électronique est ici - http://egov.kz/cms/ru/information/e...

Les instructions pour obtenir une signature électronique et la réémettre peuvent être trouvées ici - http://egov.kz/cms/ru/information/h...

Réponses à quelques autres questions - http://www.pki.gov.kz/index.php/ru/vopros-otvet

yvision.kz

Un mot de passe d'accès à votre compte personnel est-il considéré comme une signature électronique ? #ep/signature numérique #EDS #ECMJ

Question du lecteur : L'entreprise fonctionne sur une offre électronique, chaque client dispose de son compte personnel - il reçoit un identifiant et un mot de passe. Est-ce considéré comme une simple signature électronique ? Un simple code QR ES peut-il être utilisé ?

Selon la partie 2 de l'art. 5 de la loi fédérale n° 63 « sur les signatures électroniques », une signature électronique simple est une signature électronique qui, grâce à l'utilisation de codes, de mots de passe ou d'autres moyens, confirme le fait de la formation d'une signature électronique par une certaine personne. Dans le même temps, sur la base de la partie 2 de l'art. 6 Loi fédérale n° 63, les informations sous forme électronique, signées avec une simple signature électronique, sont reconnues comme un document électronique équivalent à un document papier signé avec une signature manuscrite lors de la conclusion d'un accord entre les participants à une interaction électronique.

Ainsi, sur la base de ce qui précède, le login/mot de passe peut être considéré comme une simple signature électronique. Parallèlement, nous vous recommandons d'indiquer clairement dans l'offre ou autres documents réglementant le travail dans votre compte personnel ce qu'est dans votre cas une simple signature électronique, les conditions de sa reconnaissance, etc. Des exemples de tels accords peuvent être trouvés sur Internet (Accord sur l'utilisation d'une simple signature électronique lors du service aux clients via un compte personnel d'OJSC OTKRITIE Brokerage House).

À notre avis, l'Accord doit nécessairement contenir :

1. Terminologie correspondant à la législation en vigueur de la Fédération de Russie : qu'est-ce qu'un simple ES, une simple clé ES, le propriétaire d'une simple clé ES, etc.

2. Conditions de reconnaissance d'un document signé avec une signature électronique simple, à savoir que les parties conviennent d'utiliser une signature électronique simple pour signer des documents électroniques, et reconnaissent également que ces documents sont équivalents aux documents papier signés avec des signatures manuscrites, etc.

3. Règles pour déterminer la personne qui a signé un document électronique à l'aide d'une simple signature électronique.

Vous pouvez également indiquer une liste des documents qui seront signés à l'aide d'une simple signature électronique, les droits et obligations des parties, leurs responsabilités, etc.

ecm-journal.ru

Travailler avec une signature électronique : Foire aux questions : Espace client REVENU : Groupe financier "REVENU"

Travailler avec des signatures électroniques

  1. Qu'est-ce qu'une signature électronique ?
  2. Comment créer une signature électronique ?
  3. Comment changer une signature électronique ?
  4. Dans quelle mesure est-il sûr d’utiliser une signature électronique ?
  5. J'ai oublié le mot de passe de ma clé de signature électronique, que dois-je faire ?
  6. J'ai oublié mon mot de passe, que dois-je faire ?
  7. Configuration informatique requise pour signer électroniquement des documents

1. Qu'est-ce qu'une signature électronique ?

Une signature électronique (signature numérique électronique) est une condition préalable d'un document électronique qui permet d'établir l'absence de distorsion des informations dans un document électronique dès sa signature et de vérifier que la signature appartient au propriétaire du document électronique. certificat de clé de signature. La valeur de l'attribut est obtenue à la suite d'une transformation cryptographique des informations à l'aide d'une clé de signature privée. Une signature électronique est analogue à une signature manuscrite. L'utilisation des signatures électroniques en Russie est réglementée par la loi fédérale n° 63-FZ du 6 avril 2011.

2. Comment créer une signature électronique ?

Vous pouvez créer votre propre signature électronique à l'aide de la section « Gestion des clés » du menu principal du système si vous disposez d'un mot de code, que vous devez indiquer dans le Questionnaire Client lors de votre visite personnelle à notre bureau ou lors du processus d'ouverture d'un compte. en ligne.

Pour créer et utiliser une signature numérique électronique dans le système, vous devez également signer un accord sur l'utilisation de documents sous forme électronique au siège de l'entreprise ou d'une autre manière possible.

3. Comment changer une signature électronique ?

Une signature électronique ne peut pas être modifiée. Cependant, vous pouvez créer une nouvelle clé de signature électronique en utilisant la section « Gestion des clés » du menu principal du système. Pour ce faire, vous devrez saisir votre mot de code. Après avoir créé une nouvelle clé de signature électronique, votre ancienne clé est annulée.

4. Dans quelle mesure l’utilisation d’une signature électronique est-elle sûre ?

Une signature électronique est quasiment impossible à falsifier. Cependant, vous devez prendre quelques précautions. Conservez la clé de signature électronique dans des endroits inaccessibles aux personnes non autorisées ! Ne donnez le fichier clé et le mot de passe d’accès à personne ! Si vous soupçonnez que votre clé de signature électronique peut être utilisée par d'autres personnes, informez-en immédiatement la Société par téléphone : +7 812 635 68 65. Le Client porte l'entière responsabilité de la sécurité de la clé de signature électronique et des mots de passe.

5. J'ai oublié le mot de passe de ma clé de signature électronique, que dois-je faire ?

Le mot de passe de la clé de signature électronique ne peut pas être récupéré. Si vous l’avez oublié, créez une nouvelle signature électronique à l’aide de la section « Gestion des clés » du menu principal du système. Pour ce faire, vous devrez saisir votre mot de code. Après avoir créé une nouvelle clé de signature électronique, votre ancienne clé est annulée.

Si vous soupçonnez que vos clés de signature électronique ont pu être modifiées par des tiers, informez-en immédiatement le service client par téléphone. +7 812 635-68-65 pour bloquer l'accès à votre compte et annuler votre clé de signature électronique.

6. J'ai oublié mon mot de code, que dois-je faire ?

Le mot de code ne peut pas être récupéré. Nous ne pouvons pas l'envoyer à votre adresse e-mail ni vous le dire par téléphone. Pour modifier le mot de code, vous devez vous présenter personnellement à l'un de nos bureaux. Vérifiez à nouveau comment vous saisissez votre mot de code. Il doit être saisi exactement tel que vous l'avez écrit dans le questionnaire client. Vérifiez la casse des lettres (petites ou majuscules) et la disposition du clavier (langue de saisie, etc.).

7. Configuration informatique requise pour signer des documents avec une signature électronique

Sur votre ordinateur, un composant doit être installé et activé dans les paramètres du navigateur - Java Virtual Machine (JVM, machine virtuelle Java), qui est nécessaire pour lancer et faire fonctionner des applets (modules logiciels téléchargeables) pour générer des clés et signer électroniquement des documents.

Microsoft Internet Explorer est généralement livré avec une machine Java de Microsoft – Microsoft VM. Vous pouvez également installer un composant similaire à partir de SUN (plug-in de navigateur SUN Java Virtual Machine), qui peut être téléchargé à partir du site Web de SUN.

Après avoir téléchargé le fichier, double-cliquez pour lancer l'installation du composant. Une fois le composant installé, vous devez redémarrer votre ordinateur.

Le service fonctionne correctement avec les composants 3 de Microsoft VM version 5.0 et supérieure, ainsi qu'avec le plug-in du navigateur Sun Java version 1.4.2_03 et supérieure, 1.5.0 et supérieure, 1.6.0 et supérieure.

Vous pouvez visualiser les informations sur le composant Java VM installé (et également l'activer/désactiver) dans le menu du navigateur « Outils » -> « Options Internet » dans l'onglet « Avancé » ; dans la fenêtre qui s'ouvre, recherchez la section sur la VM (Microsoft VM ou Java (Sun)).

La version du composant Microsoft VM est visible dans le menu « Affichage » -> « Fenêtre du langage Java » (console Java), si l'option « Console Java activée » est activée sur l'onglet « Avancé ».

Si Microsoft VM et le plug-in Sun Java sont installés et activés dans votre navigateur, l'un d'eux doit être désactivé.

Si vous utilisez un navigateur autre que Microsoft Internet Explorer, nous vous recommandons de choisir un package d'installation de navigateur avec Java ou d'installer en plus une machine Java de Sun.

Pour les utilisateurs du système d'exploitation Linux, nous recommandons d'installer une machine Java à partir d'une version Sun non inférieure à 1.5.0, téléchargeable sur le site Web de SUN.

www.dohod.ru

Travailler avec des signatures numériques sur le portail d'administration électronique

Il existe de nombreuses opinions différentes sur les services en ligne : certains sont méfiants, certains trouvent cela trop compliqué, tandis que d'autres utilisent avec succès les services électroniques depuis longtemps, économisant ainsi leur temps, leur argent et leurs efforts. Et la première étape vers une organisation productive de votre temps, de votre entreprise et même de votre vie consiste à obtenir des clés de signature numérique. Nous vous dirons ce qui se cache sous ces lettres magiques et comment les utiliser dans cet article.

Qu’est-ce qu’EDS ?

Une signature numérique électronique (EDS) est un analogue d'une signature manuscrite, qui est utilisée pour donner à un document électronique la même force juridique que si ce document était sur papier avec une signature et un sceau.

Une signature électronique est une condition préalable à un document électronique obtenu à la suite d'une transformation cryptographique d'informations à l'aide d'un certificat d'enregistrement électronique (ci-après dénommé le Certificat) et de la clé privée de la signature électronique.

En termes simples, l'utilisation d'une signature électronique remplace complètement une signature manuscrite.

Conformément à la loi de la République du Kazakhstan du 7 janvier 2003 « sur les documents électroniques et les signatures numériques électroniques », la notion de « certificat d'enregistrement » est donnée, qui dans la pratique internationale est utilisée comme « certificat » ou « certificat de clé publique ». ". Concepts de base tirés de la loi ci-dessus

  • Le Centre national de certification de la République du Kazakhstan est un centre de certification au service des participants aux systèmes d'information « gouvernementaux électroniques », étatiques et non étatiques ;
  • certificat d'enregistrement - un document sur papier ou un document électronique délivré par un centre de certification pour confirmer la conformité d'une signature numérique électronique aux exigences établies par la présente loi ;
  • propriétaire du certificat d'enregistrement - une personne physique ou morale au nom de laquelle le certificat d'enregistrement est délivré, qui possède légalement la clé privée correspondant à la clé publique spécifiée dans le certificat d'enregistrement ;
  • document électronique – ​​un document dans lequel les informations sont présentées sous forme numérique électronique et certifiées au moyen d'une signature numérique électronique ;
  • signature numérique électronique - un ensemble de symboles numériques électroniques créés au moyen d'une signature numérique électronique et confirmant l'authenticité du document électronique, sa propriété et l'immuabilité du contenu ;
  • outils de signature numérique électronique - un ensemble de logiciels et de matériels utilisés pour créer et vérifier l'authenticité d'une signature numérique électronique ;
  • clé publique d'une signature numérique électronique - une séquence de symboles numériques électroniques, accessible à toute personne et destinée à confirmer l'authenticité d'une signature numérique électronique dans un document électronique ;
  • clé privée d'une signature numérique électronique - une séquence de caractères numériques électroniques connue du propriétaire du certificat d'enregistrement et destinée à créer une signature numérique électronique à l'aide d'outils de signature numérique électronique.

Quels sont les avantages d’utiliser la signature numérique sur notre portail ?

Principaux avantages de l'utilisation de la signature numérique via le portail d'administration électronique :

  • La possibilité de recevoir des services électroniques des agences gouvernementales à tout moment qui vous convient : 24 heures sur 24, sept jours sur sept ;
  • Possibilité de déposer des recours électroniques dans les bureaux d'accueil virtuels des organismes étatiques de la région et de la république. Un lien vers le service « Recours électroniques » apparaît dans le bloc droit des pages du portail après autorisation de l'utilisateur.

Mise à jour logicielle

Début mai 2012, l'équipe de développement du National Certification Center a annoncé la sortie d'une version améliorée du logiciel NCA RK.

Le but de la transition vers l'utilisation du nouveau logiciel est de permettre aux personnes morales et aux personnes physiques d'installer plus facilement des certificats racine. Si auparavant les utilisateurs devaient recourir au logiciel Tumar CSP, qui nécessitait des efforts d'installation particuliers et était limité au système d'exploitation Windows, désormais, avec le nouveau logiciel, tout est beaucoup plus simple.

Alors quelle est la différence ?

  • Certificat racine – un certificat appartenant à l'autorité de certification, à l'aide duquel l'authenticité des autres certificats délivrés par l'autorité est vérifiée. Pour qu'un logiciel, tel qu'un système d'exploitation ou un navigateur, vérifie correctement le certificat d'un utilisateur, un certificat racine doit être préinstallé dans le navigateur ou le système d'exploitation.
  • Tumar CSP est un logiciel qui a « injecté » l'algorithme cryptographique GOST dans le système d'exploitation Windows, qui n'est pas initialement pris en charge par celui-ci. Autrement dit, il s'agissait d'un logiciel pour le sous-système de cryptographie du système d'exploitation, et le certificat racine est l'information utilisée par ce même sous-système de cryptographie.

Auparavant, l'utilisateur devait installer le logiciel Tumar CSP de manière difficile. Et aussi, il était lié au système d'exploitation Windows, puisque Tumar CSP ne fonctionnait entièrement que sur ce système d'exploitation.

Désormais, l'utilisateur n'a besoin que de Java préinstallé, l'un des systèmes d'exploitation les plus courants (Windows XP/Vista/Seven, Linux) et d'un accès à Internet.

De plus, l'ensemble du processus « Installation du logiciel – Obtention de la signature numérique – Obtention des services du portail » est disponible sur Mac OS X. Les certificats racine pour cet OS doivent être téléchargés sous leur forme pure. Ils sont disponibles sur ce lien.

Cette année, il est prévu de mettre en œuvre la fonctionnalité correspondante pour le système d'exploitation Android, suivie de la prise en charge d'iOS et de Windows Mobile.

La procédure d'obtention des certificats n'a pas été modifiée. Imaginons-le schématiquement :

Brèves explications de la procédure d'obtention d'un certificat

Répétons la description du processus d'obtention des certificats NCA. Le portail dispose d'une page « Obtention d'une signature numérique », qui décrit brièvement les étapes et fournit des liens pour télécharger les logiciels, le manuel d'utilisation et les formulaires de documents nécessaires. Il contient toutes les données nécessaires tant pour les personnes physiques que morales.

Si vous souhaitez installer un certificat pour la première fois, nous vous recommandons de télécharger le manuel d'utilisation, disponible et illustré, montrant les étapes de l'ensemble du processus d'obtention d'un certificat. Vous vous épargnerez de nombreux problèmes et dysfonctionnements en effectuant toutes vos actions selon ce guide.

Pour rendre l'ensemble du processus plus clair, de l'installation des certificats à la réception d'un certificat d'un service électronique populaire, je publierai des captures d'écran avec des explications.

Peut-être que, d’un côté, cela ressemblera à une répétition d’instructions, mais il s’agit néanmoins de la propre expérience de l’auteur en parcourant ce processus.

Inscription sur le portail

L'inscription sur le portail s'effectue de la manière habituelle, voire, pourrait-on dire, très simplifiée. Je dois saisir mon IIN dans le champ obligatoire. Après avoir cliqué sur le lien « Rechercher », mon nom complet a été automatiquement saisi dans les champs obligatoires, et il me suffisait de spécifier un mot de passe et de saisir mon adresse e-mail pour recevoir des notifications.

Ainsi, l’inscription a été réussie et il n’y a eu aucune difficulté.

Ici, nous ouvrons le premier onglet et cliquons sur les boutons. Tout d'abord, nous téléchargeons les certificats racine, qui seront installés en 2 clics, puis vous devez télécharger Java depuis son site officiel. Ce site est totalement simple à naviguer, tout comme l'installation du logiciel lui-même. Il n’a fallu pas plus de dix clics sur des boutons évidents.

Après ces opérations, il est temps de déposer une demande auprès de l’ANC pour recevoir une attestation. Pour ce faire, cliquez sur le bouton « Déposer une candidature en ligne », qui ouvrira une page spéciale pour le dépôt d'une candidature.

Après avoir saisi vos données personnelles, vous devez indiquer l'adresse du PSC, à laquelle vous pourrez vous rendre facilement pour confirmer votre identité qu'il s'agit bien de vous (et non de quelqu'un d'autre)

Les métiers les plus populaires dans le nord Comment ouvrir un club de loisirs

Option 1:

Les paramètres par défaut sont utilisés, le code PIN du jeton est mémorisé par le système. Option la moins sûre. Pour ce faire, la première fois que vous demandez un code PIN, vous devez cocher la case « Mémoriser le code PIN » :

Dans ce cas, sur cet ordinateur, le code PIN ne sera plus demandé ; pour signer, il vous suffira de sélectionner une fois le certificat avec lequel signer. Le code PIN sera mémorisé pour toutes les actions avec la signature électronique, jusqu'à ce que dans les paramètres de Crypto Pro-Service - Mots de passe à clé privée - Supprimer les mots de passe mémorisés... ils soient supprimés.

Option 2:

Utilisation du mode mise en cache pour les conteneurs de clés privées.

Dans les paramètres de Crypto Pro, vous devez activer l'utilisation d'un service de stockage de clés et de mise en cache. Les paramètres de Crypto Pro peuvent être modifiés par un utilisateur disposant de droits d'administrateur.

Lorsqu'il est activé, le code PIN doit être saisi lors de l'entrée sur le site ; le code PIN ne sera ensuite demandé qu'au redémarrage du navigateur. Si vous cliquez sur le bouton « Quitter » sur le site, puis que vous vous connectez à nouveau sous le même utilisateur sans fermer le navigateur, le code PIN ne vous sera pas demandé. Si vous fermez le navigateur et l'ouvrez à nouveau, ou accédez au site dans un autre navigateur, le code PIN vous est demandé (testé dans Google Chrome, Internet Explorer).
Selon "ZHTYAI.00087-01 92 01. Mode d'emploi. Windows.pdf" - Paramétrage des paramètres de sécurité - p.43 :"Lors du stockage des clés dans le service de stockage de clés, il est possible d'utiliser la mise en cache de conteneurs de clés privées. La mise en cache consiste dans le fait que les clés lues sur le support restent dans la mémoire du service. Une clé du cache est disponible même après la clé le support est retiré du lecteur, ainsi qu'après le travail de celui qui l'a chargé est terminé clé d'application... Chaque clé du cache est disponible pour toute application qui s'exécute sous le même compte que l'application qui a placé cette clé dans le cache . Toutes les clés du cache sont disponibles jusqu'à ce que le service de stockage de clés soit terminé. Lorsque le cache est plein, la clé suivante est écrite à la place de la clé elle-même (une première clé placée dans le cache).
La mise en cache des conteneurs vous permet d'augmenter les performances des applications grâce à un accès plus rapide à la clé privée, car La clé n'est lue qu'une seule fois.
La taille du cache spécifie le nombre de clés pouvant être stockées en mémoire à la fois.
Pour activer la mise en cache, vous devez cocher la case dans le champ Activer la mise en cache. Vous devez également préciser la taille du cache dans le champ de saisie correspondant."

Pour que ces modes soient activés, lors de l'installation de Crypto Pro sur un ordinateur, il est nécessaire d'installer le composant « Key Storage Service » ; par défaut, ce service n'est pas installé.

Option 3 : (L'utilisation de cette option n'est pas recommandée lorsque l'on travaille sur un ETP, car lors de la signature d'un contrat électronique, il est possible de signer plus de 100 fichiers)

Les paramètres par défaut sont utilisés, le plus haut niveau de sécurité. Dans ce cas, lors de la signature des documents contractuels, une fenêtre sera appelée pour saisir un code PIN permettant de signer chaque document (convention, candidatures, cahier des charges, etc.).

Si vous le souhaitez, vous pouvez modifier votre code PIN.

Pour ça:

  1. Allez dans le menu « Démarrer » – « Panneau de configuration » – « Panneau de configuration Rutoken ».
  2. Cliquez sur le bouton "Entrer le code PIN", entrez votre code PIN actuel, cliquez sur OK.
  3. Dans l'onglet Gestion du code PIN, cliquez sur le bouton « Modifier », saisissez un nouveau code PIN.

N'oubliez pas votre nouveau code PIN car personne ne peut vous le communiquer.

JaCarta SE/LT

Pour modifier le code PIN utilisateur de la partie PKI\GOST :

1. Dans le client unifié JaCarta, cliquez sur le bouton « Passer en mode utilisateur »

3. Entrez le code PIN de l'utilisateur actuel, le code PIN du nouvel utilisateur, confirmez-le et cliquez sur le bouton « Exécuter »

4. Un message indiquant que le code PIN a été modifié avec succès devrait apparaître.

Pour modifier le code PIN de l'administrateur de la partie PKI\GOST :

1. Dans le client unifié Jacarta, cliquez sur le bouton « Passer en mode administration »

2. Sélectionnez la section PKI\GOST souhaitée

3. Cliquez sur le bouton « Modifier le code PIN de l'administrateur »

4. Entrez l'ancien code PIN administrateur, les nouveaux codes PIN administrateur et cliquez sur le bouton « Exécuter ».

5. Un message indiquant que le code PIN a été modifié avec succès devrait apparaître.