ითვლება თუ არა თქვენი პირადი ანგარიშის პაროლი ელექტრონულ ხელმოწერად? ციფრული ხელმოწერის პაროლი CryptoPro PIN კოდის გამოყენების ინსტრუქცია რამდენიმე დოკუმენტზე ხელმოწერისას - ინსტრუქცია - სს "TEK-Torg" CryptoPro PIN კოდი csp სადაც

ჟეტონები, ელექტრონული გასაღებები მნიშვნელოვანი ინფორმაციის მისაღებად, სულ უფრო პოპულარული ხდება რუსეთში. ჟეტონი არის არა მხოლოდ კომპიუტერის ოპერაციულ სისტემაში ავტორიზაციის საშუალება, არამედ მოსახერხებელი მოწყობილობა პერსონალური ინფორმაციის შესანახად და წარდგენისთვის: დაშიფვრის გასაღებები, სერთიფიკატები, ლიცენზიები, იდენტიფიკაციები. ჟეტონები უფრო საიმედოა, ვიდრე სტანდარტული „ლოგინი/პაროლი“ წყვილი ორფაქტორიანი იდენტიფიკაციის მექანიზმის გამო: ანუ, მომხმარებელს უნდა ჰქონდეს არა მხოლოდ შესანახი საშუალება (თავად ჟეტონი), არამედ იცოდეს PIN კოდი.

არსებობს სამი ძირითადი ფორმის ფაქტორი, რომლებშიც ჟეტონები გაიცემა: USB ტოკენი, სმარტ ბარათი და გასაღებები. PIN კოდის დაცვა ყველაზე ხშირად გვხვდება USB ტოკენებში, თუმცა USB ტოკენების უახლესი მოდელები ხელმისაწვდომია RFID ტეგის დაყენების შესაძლებლობით და LCD დისპლეით ერთჯერადი პაროლების გენერირებისთვის.

მოდით უფრო ახლოს მივხედოთ ტოკენების მოქმედების პრინციპებს PIN კოდით. PIN კოდი არის სპეციალურად განსაზღვრული პაროლი, რომელიც ყოფს ავთენტიფიკაციის პროცედურას ორ ეტაპად: ტოკენის მიმაგრება კომპიუტერზე და თავად PIN კოდის შეყვანა.

ყველაზე პოპულარული ტოკენის მოდელები თანამედროვე რუსულ ელექტრონულ ბაზარზე არის Rutoken, eToken კომპანიის Aladdin-ისგან და ელექტრონული გასაღები კომპანიის Aktiv-ისგან. მოდით გადავხედოთ ყველაზე ხშირად დასმულ კითხვებს ტოკენების PIN კოდებთან დაკავშირებით ამ მწარმოებლების ტოკენების მაგალითის გამოყენებით.

1. რა არის ნაგულისხმევი PIN?

ქვემოთ მოცემული ცხრილი შეიცავს ინფორმაციას Rutoken და eToken ტოკენების ნაგულისხმევი PIN კოდების შესახებ. ნაგულისხმევი პაროლი განსხვავებულია მფლობელის სხვადასხვა დონისთვის.

მფლობელი მომხმარებელი ადმინისტრატორი
რუტოკენი 12345678 87654321
eToken
1234567890 ნაგულისხმევად, ადმინისტრატორის პაროლი არ არის დაყენებული. შეიძლება დაინსტალირდეს მართვის პანელის მეშვეობით მხოლოდ eToken PRO, eToken NG-FLASH, eToken NG-OTP მოდელებისთვის.
JaCarta PKI 11111111 00000000
JaCarta GOST Მითითებული არ არის 1234567890
JaCarta PKI/GOST PKI ფუნქციონირებისთვის: 11111111

JaCarta PKI-ს გამოყენებისას "უკან თავსებადობა" ოფციით - PIN კოდი - 1234567890

GOST ფუნქციონირებისთვის: PIN არ არის დაყენებული

 		PKI ფუნქციონირებისთვის: 00000000

JaCarta PKI-ს გამოყენებისას „უკან თავსებადობა“ ოფციით - PIN არ არის დაყენებული

GOST ფუნქციონირებისთვის: 1234567890
JaCarta PKI/GOST/SE PKI ფუნქციონირებისთვის: 11111111

GOST ფუნქციონირებისთვის: 0987654321

 		PKI ფუნქციონირებისთვის: 00000000

GOST ფუნქციონირებისთვის: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
ESMART ჟეტონი 12345678 12345678
IDPrime ბარათი 0000 48 ნული
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. მჭირდება ნაგულისხმევი PIN-ის შეცვლა? თუ კი, მაშინ ჟეტონთან მუშაობის რა მომენტში?

3. რა უნდა გავაკეთო, თუ ჟეტონზე PIN კოდები უცნობია და ნაგულისხმევი PIN კოდი უკვე გადატვირთულია?

ერთადერთი გამოსავალი არის ჟეტონის სრულად გასუფთავება (ფორმატირება).

4. რა უნდა გავაკეთო, თუ მომხმარებლის PIN დაბლოკილია?

თქვენ შეგიძლიათ განბლოკოთ მომხმარებლის PIN ჟეტონების მართვის პანელის მეშვეობით. ამ ოპერაციის შესასრულებლად, თქვენ უნდა იცოდეთ ადმინისტრატორის PIN.

5. რა უნდა გავაკეთო, თუ ადმინისტრატორის PIN დაბლოკილია?

ადმინისტრატორის PIN-ის განბლოკვა შეუძლებელია. ერთადერთი გამოსავალი არის ჟეტონის სრულად გასუფთავება (ფორმატირება).

6. უსაფრთხოების რა ზომები მიიღეს მწარმოებლებმა პაროლის გამოცნობის რისკის შესამცირებლად?

Aladdin და Aktiv კომპანიების USB ტოკენების PIN კოდების უსაფრთხოების პოლიტიკის ძირითადი პუნქტები მოცემულია ქვემოთ მოცემულ ცხრილში. ცხრილის მონაცემების გაანალიზების შემდეგ შეგვიძლია დავასკვნათ, რომ eToken-ს სავარაუდოდ ექნება უფრო უსაფრთხო PIN კოდი. Rutoken, მიუხედავად იმისა, რომ ის საშუალებას გაძლევთ დააყენოთ მხოლოდ ერთი სიმბოლოს პაროლი, რაც სახიფათოა, სხვა მხრივ იგი არ ჩამოუვარდება Aladdin-ის პროდუქტს.

Პარამეტრი eToken რუტოკენი
PIN-ის მინიმალური სიგრძე 4 1

PIN კოდის შემადგენლობა

 ასოები, რიცხვები, სპეციალური სიმბოლოები რიცხვები, ლათინური ანბანის ასოები
7-ზე მეტი ან ტოლი 16-მდე

PIN უსაფრთხოების ადმინისტრირება

 ჭამე ჭამე
ჭამე ჭამე

PIN კოდის საიდუმლოდ შენახვის მნიშვნელობა ცნობილია ყველასთვის, ვინც იყენებს ტოკენებს პირადი მიზნებისთვის, ინახავს მასზე ელექტრონულ ხელმოწერას და ენდობა ელექტრონულ გასაღებს არა მხოლოდ პირადი ხასიათის ინფორმაციას, არამედ მათი ბიზნეს პროექტების დეტალებს. კომპანიების "Aladdin" და "Active" ტოკენებს აქვთ წინასწარ დაინსტალირებული უსაფრთხოების თვისებები და გარკვეულ სიფრთხილესთან ერთად, რომელსაც გამოიყენებს მომხმარებელი, ამცირებს პაროლის გამოცნობის რისკს მინიმუმამდე.

Rutoken და eToken პროგრამული პროდუქტები წარმოდგენილია სხვადასხვა კონფიგურაციებში და ფორმა ფაქტორებში. შემოთავაზებული ასორტიმენტი საშუალებას მოგცემთ აირჩიოთ ზუსტად ის სიმბოლური მოდელი, რომელიც საუკეთესოდ აკმაყოფილებს თქვენს მოთხოვნებს, იქნება ეს

პროგრამაში "Workstation for Key Generation" სერთიფიკატების და გასაღებების მოთხოვნის გენერირებისას ჩნდება ფანჯარა, სადაც ეს პროგრამა (უფრო სწორად Crypto Pro) მოგთხოვთ პაროლის შეყვანას (ნახ. 8). გთავაზობთ, მაგრამ არ აიძულებს. თუ ველები ცარიელია, მაშინ პაროლი არ დაიდება. მაგრამ მომხმარებლები, ალბათ, სხვაგვარად ფიქრობენ და, რა თქმა უნდა, ავსებენ ამ ველებს. ყველაფერი კარგად იქნებოდა, მაგრამ მერე მოხერხებულად ავიწყდებათ რა პაროლი შეიტანეს მისი გენერირებისას და როცა რაღაცაზე პირველად უნდა მოაწერონ ხელი, ადამიანი სისულელეში ვარდება. შემდეგ, რა თქმა უნდა, მოდის ზარი ხაზინაში დახმარების თხოვნით.

დღეს, ამ სტატიაში მე გეტყვით, თუ როგორ შეგიძლიათ წაშალოთ ან შეცვალოთ ეს პაროლი. პაროლის მოხსნის ორი ვარიანტი არსებობს. პირველი არის როცა მომხმარებელი ახსოვს ძველი პაროლი, მეორე როცა არ ახსოვს. დავიწყოთ პირველით. როგორც უკვე აღვნიშნე სტატიის დასაწყისში, Crypto Pro პროგრამა პასუხისმგებელია გასაღების კონტეინერის პაროლზე. მოდით გავუშვათ კომპიუტერის მართვის პანელზე გადასვლით (ნახ. 1):



იმავე ფანჯრის გასახსნელად, რაც ჩემია, ფანჯრის ზედა მარჯვენა კუთხეში აირჩიეთ "პატარა ხატების" ხედვის რეჟიმი. გაუშვით Crypto Pro, იხსნება ფანჯარა (ნახ. 2):



დააწკაპუნეთ ჩანართზე „სერვისი“ შემდეგ ფანჯარაში შესასვლელად (ნახ. 3):



ფანჯრის ბოლოში არის ღილაკი წარწერით "პაროლის შეცვლა". დააწკაპუნეთ მასზე და გადაგიყვანთ შემდეგ ფანჯარაში (ნახ. 4):



აქ ჩვენ გვთხოვენ აირჩიოთ გასაღების კონტეინერი ღილაკის "Browse" გამოყენებით. პირველ რიგში, არ დაგავიწყდეთ კლავიშებით თქვენს კომპიუტერში ფლეშ დრაივის ან სხვა მედიის ჩასმა. ღილაკზე დაჭერისას იხსნება შემდეგი ფანჯარა (სურ. 5):



შეარჩიეთ ჩვენთვის საჭირო ძირითადი მედია და დააჭირეთ "OK". გაიხსნება შემდეგი ფანჯარა (ნახ. 6):



ჩვენ ვრწმუნდებით, რომ ნამდვილად გვაქვს შერჩეული პირადი გასაღების კონტეინერი, რომელიც გვჭირდება და ვაწკაპუნებთ ღილაკს „დასრულება“, რის შემდეგაც გაიხსნება პაროლის შეყვანის ფანჯარა (ნახ. 7):



აქ თქვენ უნდა შეიყვანოთ პაროლი, რომელიც შეიყვანეთ გასაღების გენერირებისას და სერთიფიკატის მოთხოვნისას Key Generation Workstation პროგრამაში. სავარაუდოა, რომ გახსოვთ :). შევდივართ, ვაწკაპუნებთ „OK“-ზე, არ არის საჭირო მონიშვნა „პაროლის დამახსოვრება“ და მივდივართ ახალი პაროლის შეყვანის ფანჯარაში (ნახ. 8):



აქ თქვენ შეგიძლიათ არა მხოლოდ შეცვალოთ პაროლი, არამედ წაშალოთ ის, თუ ველებს ცარიელი დატოვებთ. თუ გსურთ პაროლის შეცვლა, შექმენით და შეიყვანეთ იგი ორჯერ.


ჩვენ განვიხილეთ შემთხვევა, როდესაც მომხმარებელს ახსოვს კონტეინერის ძველი პაროლი. შევეცადოთ ამოიღოთ პაროლი კონტეინერიდან, როდესაც ის უსაფრთხოდ დავიწყებულია. აქ დაგვეხმარება csptest.exe პროგრამა, რომელიც შედის Crypto Pro პროგრამის ინსტალაციის კომპლექტში 3.6 ვერსიიდან დაწყებული. თუ დაინსტალირებული გაქვთ ეს პროგრამა, მაშინ თქვენ გაქვთ ეს პროგრამა და ის მდებარეობს პროგრამის ინსტალაციის გზაზე, ანუ C:\Program Files (x86)\Crypto Pro\CSP (მე მაქვს 64-ბიტიანი OS, თუ თქვენ გაქვთ 32-ბიტიანი. , მაშინ (x86) გზაში დააკლდება). ჩვენ უნდა გავუშვათ იგი ბრძანების ხაზიდან.

Windows 7-ში ბრძანების ხაზის გასახსნელად საჭიროა Explorer-ის საშუალებით გადახვიდეთ სასურველ საქაღალდეში, დააჭიროთ კლავიატურაზე „Shift“ ღილაკს და დაჭერისას დააწკაპუნეთ მაუსის მარჯვენა ღილაკით სასურველ საქაღალდეზე. ყველაფერი ილუსტრირებულია ქვემოთ მოცემულ სურათზე (ნახ. 9):



კონტექსტურ მენიუში, რომელიც გამოჩნდება, თქვენ უნდა აირჩიოთ "გახსენით ბრძანების ფანჯარა" მაუსის მარცხენა ღილაკით. ბრძანების ფანჯარაში ჯერ უნდა შეიყვანოთ შემდეგი ბრძანება: კვადრატული ფრჩხილების გარეშე, რა თქმა უნდა. ეს ბრძანება გვაჩვენებს ყველა ხელმისაწვდომ კერძო გასაღების კონტეინერს, როგორც: [\\.\მედიის სახელი\კონტეინერის სახელი]. მას შემდეგ რაც გავიგებთ ჩვენი პირადი გასაღების კონტეინერის სახელს, უნდა შევიტანოთ სხვა ბრძანება: . ისევ და ისევ, კვადრატული ფრჩხილები არ არის. ბრჭყალებში თქვენ უნდა შეიყვანოთ თქვენი პირადი გასაღების კონტეინერის სახელი, რომელიც ისწავლეთ წინა ეტაპზე. შეიყვანეთ ციტატები აუცილებლად. ეს ბრძანება გვაჩვენებს შენახულ პაროლს, მას შემდეგ რაც გავიგებთ, შეგვიძლია გამოვიყენოთ პირველი მეთოდი პაროლის წასაშლელად ან შესაცვლელად.

მე განვახორციელე ყველა ზემოაღნიშნული ქმედება, რაც დასტურდება ნახაზი 10-ით:



დაუყოვნებლივ მინდა აღვნიშნო, რომ ამ მეთოდით პაროლის „გარკვევა“ ვერ მოვახერხე (წითელი ხაზი სურ. 10). მაგრამ მე ვფიქრობ, რომ ეს გამოწვეულია იმით, რომ კონტეინერი, რომელიც მე დავაზუსტე მეორე ბრძანებაში, მიღებული იქნა მედიიდან მედიაში კოპირებით Crypto Pro პროგრამის მენიუს ელემენტის „ასლი“ (ნახ. 3) გამოყენებით. პირადი გასაღებების გენერაცია განხორციელდა სხვა მედიაზე, რომელიც აღარ იყო ჩემთვის ხელმისაწვდომი. მაგრამ მეთოდი მუშაობს.

თუ თქვენ ასევე ვერ ამოიღებთ პაროლს ამ გზით, მაშინ რჩება ერთადერთი გზა მიმდინარე სერთიფიკატის გაუქმება და ახალი გასაღებების და ახალი სერტიფიკატის მოთხოვნის გენერირება. და თუ პაროლის დაცვას უფრო სერიოზულად მოეკიდებით, მაშინ პაროლები არ იქნება „დავიწყებული“. Სულ ეს არის. Წარმატებები!

და ბოლოს... თუ მოგეწონათ ეს სტატია და მისგან რაიმე ახალი ისწავლეთ, ყოველთვის შეგიძლიათ ფულადი თვალსაზრისით გამოხატოთ თქვენი მადლიერება. თანხა შეიძლება იყოს ნებისმიერი. ეს არაფერზე არ გაიძულებს, ყველაფერი ნებაყოფლობითია. თუ მაინც გადაწყვეტთ ჩემი საიტის მხარდაჭერას, დააჭირეთ ღილაკს „მადლობა“, რომელიც შეგიძლიათ იხილოთ ქვემოთ. თქვენ გადამისამართდებით ჩემს ვებსაიტზე გვერდზე, სადაც შეგიძლიათ ნებისმიერი თანხის გადარიცხვა ჩემს საფულეში. ამ შემთხვევაში, საჩუქარი გელოდებათ. ფულის წარმატებული გადარიცხვის შემდეგ, თქვენ შეძლებთ მის ჩამოტვირთვას.

ითვლება თუ არა თქვენი პირადი ანგარიშის პაროლი ელექტრონულ ხელმოწერად? ციფრული ხელმოწერის პაროლი

CryptoPro: იხილეთ შენახული პაროლი (PIN კოდი) EDS პირადი გასაღების კონტეინერისთვის

ხშირად მომხმარებლებს არ ახსოვთ პაროლი (PIN კოდი) EDS კონტეინერისთვის, რაც გასაკვირი არ არის; ის იცვლება წელიწადში ერთხელ EDS კლავიშის დაგეგმილი ცვლილებისას, რის შემდეგაც მონიშნულია „პაროლის დამახსოვრება“ ველი და პაროლი არასოდეს არის. შეყვანილი ხელახლა. შენახული პაროლის ნახვა შესაძლებელია csptest კონსოლის უტილიტის გამოყენებით, CryptoPro CSP-ის ნაწილი.

პროგრამა მდებარეობს საქაღალდეში, სადაც დაინსტალირებულია CryptoPro (ნაგულისხმევად C:\Program Files\Crypto Pro\CSP\).

გადადით დირექტორიაში პროგრამით

cd "C:\Program Files\Crypto Pro\CSP\"

მოდით შევხედოთ ხელმისაწვდომი EDS პირადი გასაღების კონტეინერების სახელებს:

csptest -keyset -enum_cont -fqcn -verifycontext

ბრძანება აჩვენებს ხელმისაწვდომი კონტეინერების სიას, როგორიცაა: \\.\<имя считывателя>\<имя контейнера>

ამის შემდეგ ჩვენ ვაჩვენებთ შენახულ პაროლს სასურველი კონტეინერისთვის:

csptest -passwd -showsaved -container "<имя контейнера>"

PS: ეს მეთოდი შესაფერისია CryptoPro 3.6 და უფრო მაღალი ვერსიებისთვის. CryptoPro 3.0-ში csptest პროგრამას არ აქვს -showsaved ვარიანტი.

PPS: თუ ეს მეთოდი არ დაგვეხმარება და გაქვთ ტექნიკის კონტეინერები (ტოკენები), შეგიძლიათ სცადოთ ნაგულისხმევი პაროლის შეყვანა. რუტოკენისთვის ეს არის 12345678, eToken-ისთვის 1234567890, JaCarta PKI/GOST 11111111-ისთვის (1234567890 თუ ჩართულია უკან თავსებადობის ვარიანტი).

PPPS: მთელი პროცესი შეიძლება ავტომატიზირებული იყოს ჩვეულებრივი სერიული ფაილით, რომელიც მასობრივად ამოიღებს პაროლებს ყველა ხელმისაწვდომი გასაღებიდან. Ძალიან დიდი მადლობა. შეგიძლიათ ჩამოტვირთოთ bat ფაილი აქედან. ძირითადი ფაილის ტექსტი:

@echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C:\Program Files\Crypto Pro\CSP\csptest.exe" >nulchcp 1251თუ არსებობს %computername%.txt del /f /q %computername%.txtif არსებობს temp.txt del /f /q .txtset NameK=""for /f "usebackq tokens=3,4* delims=\" %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext`) გააკეთეთ (set NameK=%%a;csptest -passwd -showsaved -container "!NameK!" >> temp.txt)del /f /q csptest.exeset/a $ai=-1set/a $bi=2for /f "usebackq delims=" %%a in ("temp .txt") გააკეთე @(set "$a=%%a"if "!$a:~,14!"=="AcquireContext" echo:!$a! >> %computername%.txtif "!$a: ~,8!"=="შეცდომა" echo: უკაცრავად, გასაღები მედია აკლია ან პაროლი არ იყო შენახული. >> %computername%.txt & echo: >> %computername%.txtif "!$a:~ ,5! "=="შენახულია" ნაკრები/a $ai=1if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername %.txtif !$bi!==0 ექო: >> %computername%.txt & set/a $bi=2)del /f /q temp.txtEndLocalecho ჩართულია

შეგიძლიათ ჩამოტვირთოთ csptest პროგრამა ცალკე 3.6 და 3.9 ვერსიებისთვის აქედან.

Tmie.ru

გასაღების იმპორტი არ შემიძლია, პაროლი როგორ გავიგო.

გამარჯობა! გასაღებების მიღების შემდეგ, თქვენ უნდა დააინსტალიროთ პროგრამა. თქვენ შეგიძლიათ გაეცნოთ ინსტრუქციებს ამ ბმულით: http://pki.gov.kz/index.php/ru/fizicheskie-litsa გასაღებების იმპორტი შეგიძლიათ შემდეგნაირად: თუ გაქვთ Mozilla Firefox ბრაუზერი: გაუშვით ბრაუზერი, აირჩიეთ ხელსაწყოების ჩანართი, შემდეგ ამ ჩანართში აირჩიეთ პარამეტრები. პარამეტრების ფანჯარაში, რომელიც იხსნება, აირჩიეთ Advanced ჩანართი, ამ ჩანართში აირჩიეთ Encryption და დააწკაპუნეთ ღილაკზე View სერთიფიკატები. ფანჯარაში, რომელიც იხსნება, აირჩიეთ თქვენი სერთიფიკატების ჩანართი და შემოიტანეთ სერთიფიკატი მასში AUTH_RSA ალგორითმის გამოყენებით. თუ გაქვთ Explorer ან Google Chrome, მაშინ უნდა გახსნათ AUTH_RSA გასაღები: 1) თქვენ გელოდებათ სერტიფიკატის იმპორტის ოსტატი - შემდეგი 2) იმპორტირებული ფაილი - შემდეგი 3) პაროლი - შეიყვანეთ პაროლი და შემდეგი 4) სერთიფიკატის საცავი - ადგილი ყველა სერთიფიკატი შემდეგ საცავში - მიმოხილვა: ა) მონიშნეთ ველი "ფიზიკური შენახვის ჩვენება" ბ) იპოვეთ "პერსონალური" სიაში, გააფართოვეთ სია, აირჩიეთ "რეგისტრაცია" - OK - შემდეგი 5) სერთიფიკატის იმპორტის ოსტატის შევსება - შესრულებულია OPERA-ში იმპორტისთვის: გადადით მენიუში Opera ბრაუზერის „ინსტრუმენტები“ - „პარამეტრები“ აირჩიეთ ჩანართი „Advanced“, შემდეგ „Security“ და დააწკაპუნეთ ღილაკზე „პაროლის დაყენება“ შეიყვანეთ პირადი უსაფრთხოების პაროლი. დაიმახსოვრე შენი პაროლი. დააწკაპუნეთ "OK" დააწკაპუნეთ ღილაკზე "Manage Certificates" ფანჯარაში, რომელიც გამოჩნდება, აირჩიეთ "Personal" ჩანართი და დააჭირეთ "იმპორტის" ღილაკს. და დააწკაპუნეთ ღილაკზე „გახსნა“ შეიყვანეთ ციფრული ხელმოწერის პაროლი დაწკაპეთ „OK“ სტანდარტული პაროლი 1-დან 6-მდე გასაღებებისთვის (123456). თუ თქვენ შეცვალეთ იგი თქვენი პირადი ანგარიშის მეშვეობით ვებსაიტზე pki.gov.kz, მაშინ თქვენ თავად დააყენეთ პაროლი. თუ თქვენ შეცვალეთ სტანდარტული პაროლი და დაგავიწყდათ ახალი პაროლი, უნდა მიმართოთ ახალ გასაღებს და დოკუმენტები კვლავ წარადგინოთ საჯარო სერვისების ცენტრში.

pkigovkz.userecho.com

CryptoPro იხილეთ შენახული პაროლი (PIN კოდი) EDS პირადი გასაღების კონტეინერისთვის

დეტალები შეიქმნა: 2016 წლის 16 მაისი განახლებულია: 2017 წლის 21 ივნისი

ცოტა ხნის წინ ბუღალტრულ განყოფილებაში შემექმნა პრობლემა, CryptoPro-მ მთხოვა პირადი გასაღების კონტეინერის PIN კოდი, რა მიზნით არ მახსოვს. ბუღალტერს, რა თქმა უნდა, არცერთი პაროლი არ ახსოვდა, დაიწყო რვეულის ფურცელი, ათიოდე ფლეშ დრაივი დამიჭირა და ნერვიულად ღელავდა რაღაც რელიგიაზე, მთავრობასა და დირექტორებზე. მეც „ირემი“ ვიქნებოდი და შევედი ინტერნეტში და ვიპოვე მარტივი გზა ელექტრონული ციფრული ხელმოწერის (EDS) პირადი გასაღების კონტეინერის შენახული პაროლის, PIN კოდის გასარკვევად.

მე ძალიან გამიკვირდა სიმარტივე და ვფიქრობდი, რომ ეს არ იმუშავებდა, მაგრამ მუშაობდა. აქ მოცემულია ნაბიჯ-ნაბიჯ ინსტრუქციები:

  1. ჩვენ ვიწყებთ ბრძანების ხაზს - კლავიატურის მალსახმობი Windows + R და შემდეგ ვწერთ cmd. შავი ფანჯარა უნდა გამოჩნდეს (არსებობენ ადამიანები, რომლებიც Windows-ის ნიშნებს ეძახიან :))
  2. ბრძანების სტრიქონში თქვენ უნდა შეხვიდეთ საქაღალდეში CryptoPro-ით, Windows XP-ში უნდა აკრიფოთ ბრძანება cd “C:\Program Files\Crypto Pro\CSP\” (ციტატები სავალდებულოა). Windiws 7-ში ბრძანება შეიძლება იყოს ასეთი - cd "C:\Program Files (x86)\Crypto Pro\CSP\"
  3. მოდით შევხედოთ EDS პირადი გასაღების კონტეინერების სახელების სიას ბრძანებით csptest -keyset -enum_cont -fqcn -verifycontext.

    4. ახლა ჩვენ შეგვიძლია ვნახოთ შენახული CryptoPro პაროლი საინტერესო ციფრული ხელმოწერის კონტეინერისთვის csptest -passwd -showsaved -container "<имя контейнера>"

გამიკვირდა, რომ ასე ადვილი იყო EDS კონტეინერის დავიწყებული პაროლის აღდგენა, მაინტერესებს, რამდენად შეესაბამება ეს უსაფრთხოების მოთხოვნებს, GOST-ებს და ა.შ.? ასეთი მარტივი მანიპულაციების შემდეგ ბუღალტერმა დამიწყო "პროგრამისტი" და მე თავი ყველაზე მაგარ ჰაკერად მიმაჩნდა :)

დაამატეთ კომენტარი

რაბოჟ.სუ

კითხვები და პასუხები ციფრული ხელმოწერის შესახებ - Yvision.kz

რა არის EDS?

როდესაც ვიღებთ რაიმე ცნობას ქაღალდზე, ვაწერთ ხელს. ელექტრონული დოკუმენტი ასევე უნდა იყოს ხელმოწერილი, რათა მას იურიდიული მნიშვნელობა ჰქონდეს. ამისთვის გამოიყენება ელექტრონული ციფრული ხელმოწერა - ხელნაწერის ანალოგი. ეს არ არის თქვენი ჩვეულებრივი ხელმოწერის სკანირებული ვერსია; ციფრული ხელმოწერა შეიცავს ციფრულ სიმბოლოებს, რომლებიც ადასტურებენ ელექტრონული დოკუმენტის ავთენტურობას, მის საკუთრებას და მისი შინაარსის უცვლელობას.

რატომ გჭირდებათ EDS?

ელექტრონული ციფრული ხელმოწერაა საჭირო იმისათვის, რომ მოითხოვოთ ელექტრონული სამთავრობო სერვისები ნებისმიერ ხელსაყრელ დროს, სახლიდან გაუსვლელად. ასევე, აუცილებელია რეგისტრაცია და ავტორიზაცია ელექტრონულ მმართველობის პორტალებზე eGov.kz, სახელმწიფო შესყიდვები, „ღია მმართველობა“, ელექტრონული ლიცენზირება და ა.შ.

როგორ მივიღოთ EDS?

NCA RK-დან (EDS) სარეგისტრაციო სერთიფიკატების მისაღებად, თქვენ უნდა წარადგინოთ ონლაინ განაცხადი NCA RK ვებსაიტზე, მანამდე რომ დააინსტალირეთ NCAlayer აპლიკაცია თქვენს კომპიუტერში. შემდეგ წარუდგინეთ დოკუმენტები ყაზახეთის რესპუბლიკის საჯარო სამსახურის ცენტრს, სახელმწიფო სამსახურის სტანდარტის „ყაზახეთის რესპუბლიკის NCA-ს რეგისტრაციის მოწმობის გაცემა და გაუქმება“ შესაბამისად. დოკუმენტების დამტკიცებული პაკეტის გარეშე, PSC ოპერატორს არ აქვს უფლება დაამუშავოს განაცხადები NCA RK (EDS) სარეგისტრაციო მოწმობების გაცემის შესახებ. განმცხადებელმა უნდა წარადგინოს დოკუმენტები საჯარო სერვისების ცენტრში პირადად, ან განმცხადებლის სახელით უფლებამოსილი წარმომადგენლის გამოყენებით ნოტარიულად დამოწმებული მინდობილობის შესაბამისად. EDS გაიცემა უფასოდ.დაწვრილებითი ინფორმაცია ამ პროცედურის შესახებ შეგიძლიათ იხილოთ NCA RK-ის ოფიციალურ ვებგვერდზე.

რატომ გჭირდებათ NCAlayer აპლიკაციის დაყენება?

ცოტა ხნის წინ, პოპულარულმა ბრაუზერებმა დაიწყეს Java პროგრამული უზრუნველყოფის გაშვების დაბლოკვა. NCAlayer აპლიკაცია აუცილებელია იმის უზრუნველსაყოფად, რომ ჯავის გამოყენებით ციფრული ხელმოწერის მექანიზმი მუშაობს ბრაუზერში.

რა განსხვავებაა ციფრული ხელმოწერის გასაღებებს შორის, სახელწოდებით AUTH_RSA და RSA?

RSA არის რეგისტრაციის მოწმობა, რომელიც განკუთვნილია ელექტრონულ დოკუმენტზე/მოთხოვნაზე ხელმოწერისთვის. AUTH_RSA – რეგისტრაციის მოწმობა, რომელიც განკუთვნილია მომხმარებლის ავთენტიფიკაციისთვის.

რატომ გაიცემა EDS 1 წლის ვადით?

ყველა NCA RK რეგისტრაციის სერტიფიკატის (EDS) მოქმედების ვადა არის 1 წელი მათი გაცემის დღიდან. ამ დროის გასვლის შემდეგ NCA RK-ის სარეგისტრაციო მოწმობები ძალადაკარგულია. 1 წლიანი პერიოდი დაწესებულია კრიპტოგრაფიული გასაღებების სიძლიერის უზრუნველსაყოფად, რათა შეზღუდოს თავდამსხმელებისთვის მათი გამოთვლა დროის პერიოდი.

როგორ შემიძლია დამოუკიდებლად გავაგრძელო ჩემი ციფრული ხელმოწერის მოქმედების ვადა?

არსებული მოქმედი ციფრული ხელმოწერის გამოყენებით, მომხმარებელს აქვს წვდომა ახალი წყვილი გასაღებების ხელახალი გაცემის ფუნქციაზე, აპლიკაციის დასადასტურებლად ცენტრალურ სერვისცენტრთან დაკავშირების გარეშე. დადასტურება ხდება ელექტრონული ციფრული ხელმოწერის გაცემის ონლაინ განაცხადის ხელმოწერით თქვენი მოქმედი გასაღებებით. ხელახლა გამოცემისთვის გამოიყენეთ NCA RK მომხმარებლის პირადი ანგარიში, წინასწარ წაიკითხეთ მომხმარებლის ინსტრუქციები თქვენს პირად ანგარიშში მუშაობისთვის.

რა არის ელექტრონული ხელმოწერა პირადობის მოწმობაზე?

ახალი ტიპის პირადობის მოწმობები შეიცავს მიკროჩიპს, როგორც საბანკო ბარათებზე. თქვენ შეგიძლიათ ჩაწეროთ თქვენი ციფრული ხელმოწერა ამ ჩიპის მეხსიერების სპეციალურ ზონაში და გამოიყენოთ იგი ბარათის წამკითხველის გამოყენებით. ჩაწერის პროცედურა ტარდება ნებისმიერ საჯარო სერვის ცენტრში (სს „სახელმწიფო კორპორაცია „მთავრობა მოქალაქეებისთვის“), ასევე ბარათის წამკითხველის დამოუკიდებლად გამოყენებისას. ეს მოწყობილობა ხელმისაწვდომია ყველა მაღაზიაში, რომელიც სპეციალიზირებულია კომპიუტერული ტექნიკით. შენიშვნა: EDS გასაღებები იწერება პირადობის მოწმობაში მხოლოდ ფიზიკური პირებისთვის.

როგორ შევცვალოთ პაროლი ციფრულ ხელმოწერაზე?

ციფრული ხელმოწერის გასაღებების პაროლის შესაცვლელად, თქვენ უნდა გამოიყენოთ NCA RK მომხმარებლის პირადი ანგარიში, წინასწარ წაიკითხეთ ინსტრუქციები.

რა უნდა გავაკეთო, თუ დამავიწყდა ჩემი ციფრული ხელმოწერის პაროლი, როგორ შემიძლია მისი აღდგენა?

თუ დაგავიწყდათ თქვენი ციფრული ხელმოწერის გასაღებების პაროლი, მათი აღდგენა შეუძლებელია. NCA RK არ ინახავს მომხმარებლის პაროლებს და თუ დაკარგავთ თქვენს პაროლს, თქვენ უნდა გააუქმოთ ეს ციფრული ხელმოწერის გასაღებები და გაიაროთ სტანდარტული პროცედურა ახლის მისაღებად.

––––––

ელექტრონული ხელმოწერის მიღების პროცედურის მოკლე აღწერა აქ არის - http://egov.kz/cms/ru/information/e...

ელექტრონული ხელმოწერის მოპოვებისა და ხელახალი გაცემის ინსტრუქცია შეგიძლიათ იხილოთ აქ - http://egov.kz/cms/ru/information/h...

სხვა კითხვებზე პასუხები - http://www.pki.gov.kz/index.php/ru/vopros-otvet

yvision.kz

ითვლება თუ არა თქვენი პირადი ანგარიშის პაროლი ელექტრონულ ხელმოწერად? #ep / ციფრული ხელმოწერა #EDS #ECMJ

მკითხველის შეკითხვა: კომპანია მუშაობს ელექტრონული შეთავაზებით, თითოეულ კლიენტს აქვს საკუთარი პირადი ანგარიში - მას ეძლევა შესვლა და პაროლი. ითვლება თუ არა ეს მარტივი ელექტრონული ხელმოწერა? შესაძლებელია თუ არა მარტივი ES QR კოდის გამოყენება?

ხელოვნების მე-2 ნაწილის მიხედვით. 63 ფედერალური კანონის 5 „ელექტრონული ხელმოწერის შესახებ“ მარტივი ელექტრონული ხელმოწერა არის ელექტრონული ხელმოწერა, რომელიც კოდების, პაროლების ან სხვა საშუალებების გამოყენებით ადასტურებს გარკვეული პირის მიერ ელექტრონული ხელმოწერის ფორმირების ფაქტს. ამავდროულად, ხელოვნების მე-2 ნაწილის საფუძველზე. 6 ფედერალური კანონი No63 ინფორმაცია ელექტრონული ფორმით, ხელმოწერილი მარტივი ელექტრონული ხელმოწერით, აღიარებულია, როგორც ელექტრონული დოკუმენტის ექვივალენტი ხელნაწერი ხელმოწერით ხელმოწერილი ქაღალდის დოკუმენტის ექვივალენტური ელექტრონული ურთიერთქმედების მონაწილეებს შორის ხელშეკრულების გაფორმებისას.

ამრიგად, ზემოაღნიშნულიდან გამომდინარე, შესვლა/პაროლი შეიძლება ჩაითვალოს მარტივ ელექტრონულ ხელმოწერად. ამავდროულად, ჩვენ გირჩევთ, რომ შეთავაზებაში ან თქვენს პირად ანგარიშზე მუშაობის მარეგულირებელ სხვა დოკუმენტებში ნათლად მიუთითოთ რა არის თქვენს შემთხვევაში მარტივი ელექტრონული ხელმოწერა, მისი აღიარების პირობები და ა.შ. ასეთი ხელშეკრულებების მაგალითები შეგიძლიათ იხილოთ ინტერნეტში (შეთანხმება მარტივი ელექტრონული ხელმოწერის გამოყენების შესახებ OJSC OTKRITIE საბროკერო სახლის პირადი ანგარიშის საშუალებით კლიენტების მომსახურებისას).

ჩვენი აზრით, შეთანხმება აუცილებლად უნდა შეიცავდეს:

1. რუსეთის ფედერაციის მოქმედი კანონმდებლობის შესაბამისი ტერმინოლოგია: რა არის მარტივი ES, მარტივი ES გასაღები, მარტივი ES გასაღების მფლობელი და ა.შ.

2. მარტივი ელექტრონული ხელმოწერით ხელმოწერილი დოკუმენტის აღიარების პირობები, კერძოდ, რომ მხარეები თანხმდებიან გამოიყენონ მარტივი ელექტრონული ხელმოწერა ელექტრონული დოკუმენტების ხელმოწერისთვის და ასევე აღიარონ, რომ ასეთი დოკუმენტები ექვივალენტურია ხელნაწერი ხელმოწერით ხელმოწერილი ქაღალდის დოკუმენტებისა და ა.შ.

3. მარტივი ელექტრონული ხელმოწერის გამოყენებით ელექტრონულ დოკუმენტზე ხელმომწერი პირის დადგენის წესი.

ასევე შეგიძლიათ მიუთითოთ დოკუმენტების სია, რომლებიც ხელმოწერილი იქნება მარტივი ელექტრონული ხელმოწერის გამოყენებით, მხარეთა უფლებები და მოვალეობები, მათი მოვალეობები და ა.შ.

ecm-journal.ru

ელექტრონული ხელმოწერით მუშაობა:: ხშირად დასმული კითხვები:: INCOME კლიენტთა ცენტრი:: ფინანსური ჯგუფი "INCOME"

ელექტრონულ ხელმოწერებთან მუშაობა

  1. რა არის ელექტრონული ხელმოწერა?
  2. როგორ შევქმნათ ელექტრონული ხელმოწერა?
  3. როგორ შევცვალოთ ელექტრონული ხელმოწერა?
  4. რამდენად უსაფრთხოა ელექტრონული ხელმოწერის გამოყენება?
  5. დამავიწყდა ელექტრონული ხელმოწერის გასაღების პაროლი, რა უნდა გავაკეთო?
  6. დამავიწყდა კოდის სიტყვა, რა უნდა გავაკეთო?
  7. კომპიუტერის მოთხოვნები დოკუმენტების ელექტრონულად ხელმოწერისთვის

1. რა არის ელექტრონული ხელმოწერა?

ელექტრონული ხელმოწერა (ელექტრონული ციფრული ხელმოწერა) არის ელექტრონული დოკუმენტის რეკვიზიტი, რომელიც შესაძლებელს ხდის დადგინდეს ინფორმაციის დამახინჯების არარსებობა ელექტრონულ დოკუმენტში მისი ხელმოწერის მომენტიდან და დაადასტუროს, რომ ხელმოწერა ეკუთვნის ელექტრონული დოკუმენტის მფლობელს. ხელმოწერის გასაღების სერთიფიკატი. ატრიბუტის მნიშვნელობა მიიღება ინფორმაციის კრიპტოგრაფიული ტრანსფორმაციის შედეგად პირადი ხელმოწერის გასაღების გამოყენებით. ელექტრონული ხელმოწერა არის ხელნაწერი ხელმოწერის ანალოგი. ელექტრონული ხელმოწერების გამოყენება რუსეთში რეგულირდება 2011 წლის 6 აპრილის No63-FZ ფედერალური კანონით.

2. როგორ შევქმნათ ელექტრონული ხელმოწერა?

თქვენ შეგიძლიათ შექმნათ თქვენი საკუთარი ელექტრონული ხელმოწერა სისტემის მთავარი მენიუს „გასაღების მენეჯმენტის“ განყოფილების გამოყენებით, თუ გაქვთ კოდის სიტყვა, რომელიც უნდა მიუთითოთ კლიენტის კითხვარში ჩვენს ოფისში პირადად მისვლისას ან ანგარიშის გახსნის პროცესში. ონლაინ.

სისტემაში ელექტრონული ციფრული ხელმოწერის შესაქმნელად და გამოსაყენებლად, თქვენ ასევე უნდა მოაწეროთ ხელშეკრულება დოკუმენტების ელექტრონული ფორმით გამოყენების შესახებ კომპანიის ოფისში ან სხვა შესაძლო გზით.

3. როგორ შევცვალოთ ელექტრონული ხელმოწერა?

ელექტრონული ხელმოწერის შეცვლა შეუძლებელია. თუმცა, თქვენ შეგიძლიათ შექმნათ ახალი ელექტრონული ხელმოწერის გასაღები სისტემის მთავარი მენიუს „გასაღების მენეჯმენტის“ განყოფილების გამოყენებით. ამისათვის თქვენ უნდა შეიყვანოთ თქვენი კოდი სიტყვა. ახალი ელექტრონული ხელმოწერის გასაღების შექმნის შემდეგ, თქვენი ძველი გასაღები გაუქმებულია.

4. რამდენად უსაფრთხოა ელექტრონული ხელმოწერის გამოყენება?

ელექტრონული ხელმოწერის გაყალბება თითქმის შეუძლებელია. თუმცა, თქვენ უნდა მიიღოთ გარკვეული სიფრთხილის ზომები. შეინახეთ ელექტრონული ხელმოწერის გასაღები არაუფლებამოსილი პირებისთვის მიუწვდომელ ადგილებში! არავის არ მისცეთ გასაღები ფაილი და წვდომის პაროლი! თუ გაქვთ ეჭვი, რომ თქვენი ელექტრონული ხელმოწერის გასაღები შეიძლება გამოიყენონ სხვა პირებმა, დაუყოვნებლივ აცნობეთ კომპანიას ტელეფონით: +7 812 635 68 65. კლიენტი ეკისრება სრულ პასუხისმგებლობას ელექტრონული ხელმოწერის გასაღებისა და პაროლების უსაფრთხოებაზე.

5. დამავიწყდა ელექტრონული ხელმოწერის გასაღების პაროლი, რა უნდა გავაკეთო?

ელექტრონული ხელმოწერის გასაღების პაროლის აღდგენა შეუძლებელია. თუ დაგავიწყდათ, შექმენით ახალი ელექტრონული ხელმოწერა სისტემის მთავარი მენიუს „გასაღების მენეჯმენტის“ განყოფილების გამოყენებით. ამისათვის თქვენ უნდა შეიყვანოთ თქვენი კოდის სიტყვა. ახალი ელექტრონული ხელმოწერის გასაღების შექმნის შემდეგ, თქვენი ძველი გასაღები გაუქმებულია.

თუ ეჭვი გაქვთ, რომ თქვენი ელექტრონული ხელმოწერის გასაღებები შესაძლოა შეცვლილი იყოს მესამე მხარის მიერ, დაუყოვნებლივ აცნობეთ კლიენტთა მომსახურების განყოფილებას ტელეფონით. +7 812 635-68-65 თქვენს ანგარიშზე წვდომის დაბლოკვისა და ელექტრონული ხელმოწერის გასაღების გასაუქმებლად.

6. დამავიწყდა კოდის სიტყვა, რა უნდა გავაკეთო?

კოდის სიტყვის აღდგენა შეუძლებელია. ჩვენ არ შეგვიძლია გამოგიგზავნოთ ის თქვენს ელ.ფოსტის მისამართზე ან გითხრათ ტელეფონით. კოდის სიტყვის შესაცვლელად, თქვენ უნდა მოხვიდეთ ჩვენს ერთ-ერთ ოფისში პირადად. ხელახლა შეამოწმეთ როგორ შეიყვანეთ თქვენი კოდი სიტყვა. ის ზუსტად ისე უნდა იყოს შეტანილი, როგორც თქვენ დაწერეთ კლიენტის კითხვარში. შეამოწმეთ ასოების (პატარა ან დიდი) და კლავიატურის განლაგება (შეყვანის ენა და ა.შ.).

7. ელექტრონული ხელმოწერით დოკუმენტების ხელმოწერის კომპიუტერული მოთხოვნები

თქვენს კომპიუტერში, ბრაუზერის პარამეტრებში უნდა იყოს დაინსტალირებული და ჩართული კომპონენტი - Java Virtual Machine (JVM, ვირტუალური Java მანქანა), რომელიც საჭიროა აპლეტების (ჩამოტვირთვადი პროგრამული უზრუნველყოფის მოდულების) გასაშვებად და დოკუმენტაციის ელექტრონული ხელმოწერისთვის.

Microsoft Internet Explorer ჩვეულებრივ მოყვება Java მანქანა Microsoft-ისგან - Microsoft VM. თქვენ ასევე შეგიძლიათ დააინსტალიროთ მსგავსი კომპონენტი SUN-დან (SUN Java Virtual Machine ბრაუზერის დანამატი), რომლის ჩამოტვირთვა შესაძლებელია SUN ვებსაიტიდან.

ფაილის ჩამოტვირთვის შემდეგ, ორჯერ დააწკაპუნეთ კომპონენტის ინსტალაციის დასაწყებად. კომპონენტის დაყენების შემდეგ, თქვენ უნდა გადატვირთოთ კომპიუტერი.

სერვისი გამართულად მუშაობს Microsoft VM 5.0 და უფრო მაღალი ვერსიის მე-3 კომპონენტებთან, ასევე Sun Java ბრაუზერის დანამატი ვერსიით 1.4.2_03 და უფრო მაღალი, 1.5.0 და უფრო მაღალი, 1.6.0 და უფრო მაღალი.

თქვენ შეგიძლიათ ნახოთ ინფორმაცია დაინსტალირებული Java VM კომპონენტის შესახებ (და ასევე ჩართოთ/გამორთეთ იგი) ბრაუზერის მენიუში "Tools" -> "Internet Options" ჩანართზე "Advanced"; ფანჯარაში, რომელიც იხსნება, მოძებნეთ განყოფილება VM-ის შესახებ. (Microsoft VM ან Java (Sun)).

Microsoft VM კომპონენტის ვერსია შეგიძლიათ იხილოთ მენიუში "View" -> "Java language window" (Java console), თუ "Advanced" ჩანართზე ჩართულია "Java console enabled" ვარიანტი.

თუ თქვენს ბრაუზერში დაინსტალირებული და ჩართული გაქვთ Microsoft VM და Sun Java დანამატი, მაშინ ერთი მათგანი უნდა იყოს გამორთული.

თუ Microsoft Internet Explorer-ის გარდა სხვა ბრაუზერს იყენებთ, გირჩევთ აირჩიოთ ბრაუზერის საინსტალაციო პაკეტი Java-ით ან დამატებით დააინსტალიროთ Java მანქანა Sun-ისგან.

Linux ოპერაციული სისტემის მომხმარებლებისთვის, ჩვენ გირჩევთ დააინსტალიროთ Java მანქანა Sun ვერსიიდან არანაკლებ 1.5.0, რომლის ჩამოტვირთვა შესაძლებელია SUN ვებსაიტიდან.

www.dohod.ru

ელექტრონული მმართველობის პორტალზე ციფრული ხელმოწერებით მუშაობა

ონლაინ სერვისების შესახებ ბევრი განსხვავებული მოსაზრება არსებობს: ზოგი უნდობელია, ზოგი ზედმეტად რთულად თვლის, ზოგი კი წარმატებით იყენებს ელექტრონულ სერვისებს დიდი ხნის განმავლობაში და ზოგავს დროს, ფულს და ძალისხმევას. და პირველი ნაბიჯი თქვენი დროის, ბიზნესისა და თუნდაც ცხოვრების პროდუქტიული ორგანიზაციისკენ არის ციფრული ხელმოწერის გასაღებების მოპოვება. რა იმალება ამ ჯადოსნური ასოების ქვეშ და როგორ გამოვიყენოთ ისინი ამ პოსტში გეტყვით.

რა არის EDS?

ელექტრონული ციფრული ხელმოწერა (EDS) არის ხელნაწერი ხელმოწერის ანალოგი, რომელიც გამოიყენება ელექტრონულ დოკუმენტს ისეთივე იურიდიული ძალის მისაცემად, როგორც ეს დოკუმენტი ქაღალდზე ხელმოწერითა და ბეჭდით.

ელექტრონული ხელმოწერა არის ელექტრონული დოკუმენტის რეკვიზიტი, რომელიც მიღებულია ინფორმაციის კრიპტოგრაფიული ტრანსფორმაციის შედეგად ელექტრონული სარეგისტრაციო მოწმობის (შემდგომში – სერტიფიკატი) და ელექტრონული ხელმოწერის პირადი გასაღების გამოყენებით.

მარტივად რომ ვთქვათ, ელექტრონული ხელმოწერის გამოყენება ხელნაწერი ხელმოწერის სრული ჩანაცვლებაა.

ყაზახეთის რესპუბლიკის 2003 წლის 7 იანვრის კანონის მიხედვით „ელექტრონული დოკუმენტებისა და ელექტრონული ციფრული ხელმოწერების შესახებ“ მოცემულია „რეგისტრაციის მოწმობის“ ცნება, რომელიც საერთაშორისო პრაქტიკაში გამოიყენება როგორც „სერთიფიკატი“ ან „საჯარო გასაღების სერტიფიკატი“. ზემოაღნიშნული კანონიდან აღებული ძირითადი ცნებები

  • ყაზახეთის რესპუბლიკის ეროვნული სერტიფიცირების ცენტრი არის სერტიფიცირების ცენტრი, რომელიც ემსახურება მონაწილეებს „ელექტრონულ მმართველობაში“, სახელმწიფო და არასახელმწიფო საინფორმაციო სისტემებში;
  • სარეგისტრაციო მოწმობა – დოკუმენტი ქაღალდზე ან ელექტრონული დოკუმენტი, რომელიც გაცემულია სერტიფიკაციის ცენტრის მიერ ელექტრონული ციფრული ხელმოწერის ამ კანონით დადგენილ მოთხოვნებთან შესაბამისობის დასადასტურებლად;
  • სარეგისტრაციო მოწმობის მფლობელი – ფიზიკური ან იურიდიული პირი, რომლის სახელზეც გაიცემა სარეგისტრაციო მოწმობა, რომელიც კანონიერად ფლობს სარეგისტრაციო მოწმობაში მითითებულ საჯარო გასაღების შესაბამის კერძო კლავიშს;
  • ელექტრონული დოკუმენტი – დოკუმენტი, რომელშიც ინფორმაცია წარმოდგენილია ელექტრონული ციფრული ფორმით და დამოწმებული ელექტრონული ციფრული ხელმოწერით;
  • ელექტრონული ციფრული ხელმოწერა - ელექტრონული ციფრული სიმბოლოების ერთობლიობა, რომელიც შექმნილია ელექტრონული ციფრული ხელმოწერის საშუალებით და ადასტურებს ელექტრონული დოკუმენტის ავთენტურობას, მის ფლობას და შინაარსის უცვლელობას;
  • ელექტრონული ციფრული ხელმოწერის ხელსაწყოები - პროგრამული უზრუნველყოფისა და აპარატურის ნაკრები, რომელიც გამოიყენება ელექტრონული ციფრული ხელმოწერის ავთენტურობის შესაქმნელად და შესამოწმებლად;
  • ელექტრონული ციფრული ხელმოწერის საჯარო გასაღები - ელექტრონული ციფრული სიმბოლოების თანმიმდევრობა, რომელიც ხელმისაწვდომია ნებისმიერი პირისთვის და გამიზნულია ელექტრონულ დოკუმენტში ელექტრონული ციფრული ხელმოწერის ავთენტურობის დასადასტურებლად;
  • ელექტრონული ციფრული ხელმოწერის პირადი გასაღები - ელექტრონული ციფრული სიმბოლოების თანმიმდევრობა, რომელიც ცნობილია რეგისტრაციის მოწმობის მფლობელისთვის და განკუთვნილია ელექტრონული ციფრული ხელმოწერის შესაქმნელად ელექტრონული ციფრული ხელმოწერის ხელსაწყოების გამოყენებით.

რა უპირატესობა აქვს ციფრული ხელმოწერის გამოყენებას ჩვენს პორტალზე?

ელექტრონული მმართველობის პორტალის მეშვეობით ციფრული ხელმოწერის გამოყენების ძირითადი უპირატესობები:

  • სამთავრობო უწყებებისგან ელექტრონული სერვისების მიღების შესაძლებლობა თქვენთვის მოსახერხებელ ნებისმიერ დროს: მთელი საათის განმავლობაში, კვირაში შვიდი დღე;
  • რეგიონისა და რესპუბლიკის სახელმწიფო ორგანოების ვირტუალურ მიმღებ ოფისებში ელექტრონული მიმართვის წარდგენის შესაძლებლობა. მომხმარებლის ავტორიზაციის შემდეგ პორტალის გვერდების მარჯვენა ბლოკში ჩნდება ბმული „ელექტრონული აპელაციები“ სერვისზე.

პროგრამული უზრუნველყოფის განახლება

2012 წლის მაისის დასაწყისში, ეროვნული სერტიფიცირების ცენტრის განვითარების ჯგუფმა გამოაცხადა NCA RK პროგრამული უზრუნველყოფის განახლებული ვერსიის გამოშვება.

ახალი პროგრამული უზრუნველყოფის გამოყენებაზე გადასვლის მიზანია იურიდიულ და ფიზიკურ პირებს გაუადვილოს root სერთიფიკატების დაყენება. თუ ადრე მომხმარებლებს სჭირდებოდათ Tumar CSP პროგრამული უზრუნველყოფის გამოყენება, რომელიც საჭიროებდა სპეციალურ ინსტალაციას და შემოიფარგლებოდა Windows OS-ით, ახლა, ახალი პროგრამული უზრუნველყოფით, ყველაფერი ბევრად უფრო მარტივია.

მაშ რა განსხვავებაა?

  • ძირეული სერტიფიკატი – სერტიფიკატი, რომელიც ეკუთვნის სასერტიფიკაციო ორგანოს, რომლის დახმარებით მოწმდება ორგანოს მიერ გაცემული სხვა სერტიფიკატების ნამდვილობა. იმისათვის, რომ პროგრამულმა პროგრამამ, როგორიცაა ოპერაციული სისტემა ან ბრაუზერი, სწორად გადაამოწმოს მომხმარებლის სერთიფიკატი, ბრაუზერში ან ოპერაციულ სისტემაში წინასწარ უნდა იყოს დაინსტალირებული root სერტიფიკატი.
  • Tumar CSP არის პროგრამული უზრუნველყოფა, რომელმაც „შეიყვანა“ GOST კრიპტოგრაფიული ალგორითმი Windows ოპერაციულ სისტემაში, რომელიც თავდაპირველად არ არის მხარდაჭერილი მათ მიერ. ანუ, ეს იყო პროგრამული უზრუნველყოფა ოპერაციული სისტემის კრიპტოგრაფიული ქვესისტემისთვის და root სერთიფიკატი არის ინფორმაცია, რომელსაც იყენებს სწორედ ეს კრიპტოგრაფიული ქვესისტემა.

ადრე მომხმარებელს უჭირდა Tumar CSP პროგრამული უზრუნველყოფის დაყენება რთული გზით. ასევე, იგი მიბმული იყო Windows ოპერაციულ სისტემასთან, რადგან Tumar CSP სრულად ფუნქციონირებდა მხოლოდ ამ OS-ზე.

ამიერიდან მომხმარებელს სჭირდება მხოლოდ წინასწარ დაინსტალირებული ჯავა, ერთ-ერთი ყველაზე გავრცელებული ოპერაციული სისტემა (Windows XP/Vista/Seven, Linux) და ინტერნეტზე წვდომა.

გარდა ამისა, მთელი პროცესი „პროგრამული უზრუნველყოფის დაყენება – ციფრული ხელმოწერის მიღება – პორტალის სერვისების მიღება“ ხელმისაწვდომია Mac OS X-ზე. ამ OS-ის Root სერთიფიკატები უნდა იყოს გადმოწერილი მათი სუფთა სახით. ისინი ხელმისაწვდომია ამ ბმულზე.

წელს იგეგმება Android OS-ისთვის შესაბამისი ფუნქციონირების დანერგვა, რასაც მოჰყვება iOS და Windows Mobile-ის მხარდაჭერა.

სერთიფიკატების აღების პროცედურა არ შეცვლილა. წარმოვიდგინოთ სქემატურად:

სერთიფიკატის აღების პროცედურის მოკლე განმარტებები

გავიმეოროთ NCA სერთიფიკატების მიღების პროცესის აღწერა. პორტალს აქვს გვერდი „ციფრული ხელმოწერის მიღება“, რომელიც მოკლედ აღწერს ნაბიჯებს და აწვდის ბმულებს საჭირო პროგრამული უზრუნველყოფის, მომხმარებლის სახელმძღვანელოს და დოკუმენტის ფორმების ჩამოსატვირთად. იგი შეიცავს ყველა საჭირო მონაცემს როგორც ფიზიკური, ასევე იურიდიული პირებისთვის.

თუ გსურთ პირველად დააინსტალიროთ სერტიფიკატი, გირჩევთ ჩამოტვირთოთ მომხმარებლის სახელმძღვანელო, რომელიც ხელმისაწვდომია და ილუსტრაციებით, სადაც ნაჩვენებია სერთიფიკატის მიღების მთელი პროცესის საფეხურები. თქვენ დაიცავთ თავს მრავალი პრობლემისა და გაუმართაობისგან ამ სახელმძღვანელოს მიხედვით ყველა თქვენი მოქმედების შესრულებით.

იმისათვის, რომ მთელი პროცესი უფრო მკაფიო იყოს, სერთიფიკატების დაყენებიდან პოპულარული ელექტრონული სერვისიდან სერთიფიკატის მიღებამდე, დავდებ ეკრანის სურათებს განმარტებებით.

შესაძლოა, ერთი მხრივ, ეს ინსტრუქციების გამეორებას ჰგავს, მაგრამ მაინც, ეს არის ავტორის საკუთარი გამოცდილება ამ პროცესის გავლისას.

რეგისტრაცია პორტალზე

პორტალზე რეგისტრაცია ხორციელდება ჩვეული, თუნდაც, შეიძლება ითქვას, ძალიან გამარტივებული გზით. მე უნდა შევიტანო ჩემი IIN საჭირო ველში. ბმულზე „ძებნა“ დაწკაპუნების შემდეგ, ჩემი სრული სახელი ავტომატურად შედიოდა საჭირო ველებში და მხოლოდ პაროლის მითითება და ელფოსტის მისამართის შეყვანა დამჭირდა შეტყობინებების მისაღებად.

ასე რომ, რეგისტრაცია წარმატებით დასრულდა და არანაირი სირთულე არ ყოფილა.

აქ ვხსნით პირველ ჩანართს და ვაჭერთ ღილაკებს. ჯერ ჩამოვტვირთავთ root სერთიფიკატებს, რომლებიც დაინსტალირდება 2 დაწკაპუნებით და შემდეგ თქვენ უნდა ჩამოტვირთოთ Java მისი ოფიციალური ვებგვერდიდან. ამ საიტზე ნავიგაცია სრულიად მარტივია, ისევე როგორც თავად პროგრამული უზრუნველყოფის ინსტალაცია. აშკარა ღილაკებზე არაუმეტეს ათი დაწკაპუნება დასჭირდა.

ამ ოპერაციების შემდეგ დროა მიმართოთ NCA-ს სერთიფიკატის მისაღებად. ამისათვის დააწკაპუნეთ ღილაკზე „ონლაინ განაცხადის გაგზავნა“, რომელიც გაიხსნება სპეციალური გვერდი განაცხადის შესატანად.

თქვენი პერსონალური მონაცემების შეყვანის შემდეგ, თქვენ უნდა მიუთითოთ PSC-ის მისამართი, რომელზედაც თქვენთვის მოსახერხებელი იქნება წასვლა თქვენი ვინაობის დასადასტურებლად, რომ ეს თქვენ ხართ (და არა ვინმე სხვა)

ყველაზე პოპულარული პროფესიები ჩრდილოეთში როგორ გავხსნათ ჰობი კლუბი

ვარიანტი 1:

ნაგულისხმევი პარამეტრები გამოიყენება, ჟეტონ PIN-ს სისტემა ახსოვს. ყველაზე ნაკლებად უსაფრთხო ვარიანტი. ამისათვის, როცა პირველად მოითხოვთ PIN კოდს, უნდა მონიშნოთ „PIN კოდის დამახსოვრება“ ჩამრთველი:

ამ შემთხვევაში, ამ კომპიუტერზე PIN კოდი აღარ იქნება მოთხოვნილი, ხელმოწერისთვის უბრალოდ უნდა აირჩიოთ სერთიფიკატი, რომლითაც ერთხელ მოაწერთ ხელს. PIN კოდი დაიმახსოვრდება ელექტრონული ხელმოწერით ყველა მოქმედებისთვის, სანამ Crypto Pro-Service-ის პარამეტრებში - პირადი გასაღების პაროლები - წაშლა დამახსოვრებული პაროლები... ისინი არ წაიშლება.

ვარიანტი 2:

ქეშირების რეჟიმის გამოყენება პირადი გასაღების კონტეინერებისთვის.

Crypto Pro პარამეტრებში, თქვენ უნდა ჩართოთ გასაღების შენახვის სერვისის გამოყენება და ქეშირება. Crypto Pro პარამეტრების შეცვლა შესაძლებელია ადმინისტრატორის უფლებების მქონე მომხმარებლის მიერ.

როდესაც ჩართულია, საიტზე შესვლისას უნდა შეიყვანოთ PIN კოდი; მაშინ PIN კოდი არ მოითხოვება ბრაუზერის გადატვირთვამდე. თუ დააწკაპუნებთ საიტზე "გასვლა" ღილაკს და შემდეგ ისევ შედით იმავე მომხმარებლის ქვეშ ბრაუზერის დახურვის გარეშე, PIN კოდი არ იქნება მოთხოვნილი. თუ ბრაუზერს დახურავთ და ხელახლა გახსნით, ან საიტზე სხვა ბრაუზერში შეხვალთ, PIN კოდი მოთხოვნილია (შემოწმებულია Google Chrome-ში, Internet Explorer-ში).
Მიხედვით "ZHTYAI.00087-01 92 01. გამოყენების ინსტრუქცია. Windows.pdf" - უსაფრთხოების პარამეტრების დაყენება - გვ.43:"გასაღებების შენახვის სერვისში გასაღებების შენახვისას შესაძლებელია პირადი გასაღებების კონტეინერების ქეშირების გამოყენება. ქეშირება მდგომარეობს იმაში, რომ მედიიდან წაკითხული გასაღებები რჩება სერვისის მეხსიერებაში. ქეშის გასაღები ხელმისაწვდომია გასაღების შემდეგაც კი. მედია წაიშლება მკითხველიდან, ისევე როგორც დამტვირთველის მუშაობის დასრულების შემდეგ, აპლიკაციის გასაღები. ქეშიდან თითოეული გასაღები ხელმისაწვდომია ნებისმიერი აპლიკაციისთვის, რომელიც მუშაობს იმავე ანგარიშზე, როგორც აპლიკაციამ, რომელმაც მოათავსა ეს გასაღები ქეშში. ქეშიდან ყველა გასაღები ხელმისაწვდომია გასაღების შენახვის სერვისის დასრულებამდე.როდესაც ქეში ივსება, შემდეგი გასაღები იწერება თავად გასაღების ნაცვლად, რომელიც მოთავსებულია ქეშში.
კონტეინერის ქეშირება საშუალებას გაძლევთ გაზარდოთ აპლიკაციის შესრულება პირადი გასაღების უფრო სწრაფი წვდომის გამო, რადგან გასაღები იკითხება მხოლოდ ერთხელ.
ქეშის ზომა განსაზღვრავს კლავიშების რაოდენობას, რომლებიც შეიძლება ერთდროულად შეინახოს მეხსიერებაში.
ქეშირების ჩასართავად, უნდა დააყენოთ ჩამრთველი ქეშირების ჩართვა ველში. თქვენ ასევე უნდა მიუთითოთ ქეშის ზომა შესაბამის შეყვანის ველში."

იმისათვის, რომ ჩართოთ ეს რეჟიმები, Crypto Pro-ს კომპიუტერზე ინსტალაციისას აუცილებელია „Key Storage Service“ კომპონენტის დაყენება; ნაგულისხმევად, ეს სერვისი არ არის დაინსტალირებული.

ვარიანტი 3: (ეს ვარიანტის გამოყენება არ არის რეკომენდებული ETP-ზე მუშაობისას, ვინაიდან ელექტრონული კონტრაქტის გაფორმებისას შესაძლებელია 100-ზე მეტი ფაილის ხელმოწერა)

ნაგულისხმევი პარამეტრები გამოიყენება, უსაფრთხოების უმაღლესი დონე. ამ შემთხვევაში, სახელშეკრულებო დოკუმენტების ხელმოწერისას გამოიძახება ფანჯარა, რომ შეიყვანოთ PIN კოდი თითოეული დოკუმენტის ხელმოწერისთვის (ხელშეკრულება, განაცხადები, სპეციფიკაციები და ა.შ.).

თუ გსურთ, შეგიძლიათ შეცვალოთ თქვენი PIN კოდი.

Ამისთვის:

  1. გადადით მენიუში "დაწყება" - "პანელი" - "Rutoken Control Panel".
  2. დააჭირეთ ღილაკს "Enter PIN", შეიყვანეთ თქვენი მიმდინარე PIN და დააჭირეთ OK.
  3. PIN კოდის მენეჯმენტის ჩანართში დააჭირეთ ღილაკს "შეცვლა", შეიყვანეთ ახალი PIN კოდი.

არ დაგავიწყდეთ თქვენი ახალი PIN, რადგან ვერავინ გეტყვით მას.

JaCarta SE/LT

PKI\GOST ნაწილის მომხმარებლის PIN კოდის შესაცვლელად:

1. JaCarta Unified Client-ში დააწკაპუნეთ ღილაკზე „გადართვა მომხმარებლის რეჟიმში“.

3. შეიყვანეთ მიმდინარე მომხმარებლის PIN, ახალი მომხმარებლის PIN, დაადასტურეთ იგი და დააწკაპუნეთ ღილაკზე „გაშვება“

4. უნდა გამოჩნდეს შეტყობინება, რომელიც მიუთითებს, რომ PIN კოდი წარმატებით შეიცვალა.

PKI\GOST ნაწილის ადმინისტრატორის პინ კოდის შესაცვლელად:

1. Jacarta Unified Client-ში დააწკაპუნეთ ღილაკზე „გადართვა ადმინისტრაციის რეჟიმში“.

2. აირჩიეთ სასურველი PKI\GOST განყოფილება

3. დააწკაპუნეთ ღილაკზე „ადმინისტრატორის PIN-ის შეცვლა“.

4. შეიყვანეთ ძველი ადმინისტრატორის PIN კოდი, ახალი ადმინისტრატორის PIN კოდები და დააჭირეთ ღილაკს "გაშვება".

5. უნდა გამოჩნდეს შეტყობინება, რომელიც მიუთითებს, რომ PIN კოდი წარმატებით შეიცვალა.