A senha da sua conta pessoal é considerada uma assinatura eletrônica? Senha de assinatura digital Instruções para usar o código PIN CryptoPro ao assinar vários documentos - Instruções - Código PIN CryptoPro JSC "TEK-Torg" csp onde

Os tokens, chaves eletrônicas para acesso a informações importantes, estão se tornando cada vez mais populares na Rússia. Um token agora não é apenas um meio de autenticação em um sistema operacional de computador, mas também um dispositivo conveniente para armazenar e apresentar informações pessoais: chaves de criptografia, certificados, licenças, identificações. Os tokens são mais confiáveis ​​que o par padrão “login/senha” devido ao mecanismo de identificação de dois fatores: ou seja, o usuário deve não apenas possuir um meio de armazenamento (o próprio token), mas também conhecer o código PIN.

Existem três formatos principais nos quais os tokens são emitidos: token USB, cartão inteligente e chaveiro. A proteção do código PIN é mais frequentemente encontrada em tokens USB, embora modelos recentes de tokens USB estejam disponíveis com a capacidade de instalar uma etiqueta RFID e com um display LCD para gerar senhas de uso único.

Vamos dar uma olhada mais de perto nos princípios de operação de tokens com código PIN. Um código PIN é uma senha especialmente definida que divide o procedimento de autenticação em duas etapas: anexar um token ao computador e inserir o próprio código PIN.

Os modelos de token mais populares no mercado eletrônico russo moderno são Rutoken, eToken da empresa Aladdin e uma chave eletrônica da empresa Aktiv. Vejamos as perguntas mais frequentes sobre códigos PIN para tokens usando o exemplo de tokens desses fabricantes.

1. Qual é o PIN padrão?

A tabela abaixo fornece informações sobre os códigos PIN padrão para tokens Rutoken e eToken. A senha padrão é diferente para diferentes níveis de proprietário.

Proprietário Do utilizador Administrador
Rutoken 12345678 87654321
eToken
1234567890 Por padrão, nenhuma senha de administrador está definida. Pode ser instalado através do painel de controle apenas para os modelos eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI 11111111 00000000
JaCarta GOST Não especificado 1234567890
JaCarta PKI/GOST Para funcionalidade PKI: 11111111

Ao usar JaCarta PKI com a opção "Retrocompatibilidade" - Código PIN - 1234567890

Para funcionalidade GOST: Nenhum PIN foi definido

 		Para funcionalidade PKI: 00000000

Ao usar o JaCarta PKI com a opção "Compatibilidade com versões anteriores" - nenhum PIN é definido

Para funcionalidade GOST: 1234567890
JaCarta PKI/GOST/SE Para funcionalidade PKI: 11111111

Para funcionalidade GOST: 0987654321

 		Para funcionalidade PKI: 00000000

Para funcionalidade GOST: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
Token ESMART 12345678 12345678
Cartão IDPrime 0000 48 zeros
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Preciso alterar o PIN padrão? Se sim, então em que ponto do trabalho com o token?

3. O que devo fazer se os códigos PIN do token forem desconhecidos e o código PIN padrão já tiver sido redefinido?

A única saída é limpar (formatar) completamente o token.

4. O que devo fazer se o PIN do usuário for bloqueado?

Você pode desbloquear o PIN do usuário através do painel de controle do token. Para realizar esta operação, você deve saber o PIN do administrador.

5. O que devo fazer se o PIN do administrador estiver bloqueado?

O PIN do administrador não pode ser desbloqueado. A única saída é limpar (formatar) completamente o token.

6. Que medidas de segurança os fabricantes tomaram para reduzir o risco de adivinhação de senha?

Os principais pontos da política de segurança dos códigos PIN dos tokens USB das empresas Aladdin e Aktiv são apresentados na tabela abaixo. Depois de analisar os dados da tabela, podemos concluir que o eToken provavelmente terá um código PIN mais seguro. Rutoken, embora permita definir uma senha de apenas um caractere, o que não é seguro, em outros aspectos não é inferior ao produto da empresa Aladdin.

Parâmetro eToken Rutoken
Comprimento mínimo do PIN 4 1

Composição do código PIN

 Letras, números, caracteres especiais Números, letras do alfabeto latino
Maior ou igual a 7 Até 16

Administrando a segurança do PIN

 Comer Comer
Comer Comer

A importância de manter o código PIN secreto é conhecida por todos aqueles que utilizam tokens para fins pessoais, nele armazenam sua assinatura eletrônica e confiam à chave eletrônica informações não apenas de caráter pessoal, mas também detalhes de seus projetos empresariais. Os tokens das empresas “Aladdin” e “Active” possuem propriedades de segurança pré-instaladas e, aliados a um certo cuidado que será exercido pelo usuário, reduzem ao mínimo o risco de adivinhação de senha.

Os produtos de software Rutoken e eToken são apresentados em várias configurações e formatos. O sortimento oferecido permitirá que você escolha exatamente o modelo de token que melhor atende às suas necessidades, seja

Ao gerar solicitações de certificados e chaves no programa “Estação de Trabalho para Geração de Chaves”, aparece uma janela onde este programa (ou melhor, Crypto Pro) solicita que você insira uma senha (Fig. 8). Ele oferece, mas não força. Se os campos forem deixados em branco, nenhuma senha será definida. Mas os usuários provavelmente pensam de forma diferente e, claro, preenchem esses campos. Tudo ficaria bem, mas então eles convenientemente esquecem a senha que inseriram ao gerá-la e, quando precisam assinar algo pela primeira vez, a pessoa cai em estado de estupor. Depois, é claro, chega um telefonema para o Tesouro pedindo ajuda.

Hoje, neste artigo, direi como você pode remover ou alterar essa senha. Existem duas opções para remover a senha. A primeira é quando o usuário lembra da senha antiga, a segunda é quando ele não lembra. Vamos começar com o primeiro. Como já mencionei no início do artigo, o programa Crypto Pro é responsável pela senha do contêiner de chaves. Vamos iniciá-lo acessando o painel de controle do computador (Fig. 1):



Para abrir a mesma janela que a minha, no canto superior direito da janela, selecione o modo de visualização “Ícones Pequenos”. Inicie o Crypto Pro, uma janela se abre (Fig. 2):



Clique na aba “Serviço” para acessar a seguinte janela (Fig. 3):



Na parte inferior da janela há um botão denominado “Alterar senha”. Clique nele e você será levado à seguinte janela (Fig. 4):



Aqui somos solicitados a selecionar um contêiner de chave usando o botão "Navegar". Primeiro, não se esqueça de inserir uma unidade flash ou outra mídia em seu computador com suas chaves. Ao clicar no botão, será aberta a seguinte janela (Fig. 5):



Selecione a mídia principal que precisamos e clique em "OK". A seguinte janela será aberta (Fig. 6):



Certificamo-nos de que realmente temos o contêiner de chave privada que precisamos selecionado e clicamos no botão “Concluir”, após o qual a janela de entrada de senha será aberta (Fig. 7):



Aqui você precisa inserir a senha que você digitou ao gerar chaves e solicitar um certificado no programa Key Generation Workstation. Presume-se que você se lembre disso :). Entramos, clicamos em “OK”, não há necessidade de marcar a caixa “Lembrar senha” e chegamos à janela para inserir uma nova senha (Fig. 8):



Aqui você pode não apenas alterar a senha, mas também excluí-la se deixar os campos vazios. Se você quiser alterar a senha, crie-a e digite-a duas vezes.


Lidamos com o caso em que o usuário se lembra da senha antiga do contêiner. Vamos tentar remover a senha do contêiner quando ela for esquecida com segurança. Aqui nos ajudará o utilitário csptest.exe, que acompanha o kit de instalação do programa Crypto Pro a partir da versão 3.6. Se você tiver este programa instalado, então você tem este utilitário e ele está localizado ao longo do caminho de instalação do programa, ou seja, C:\Arquivos de Programas (x86)\Crypto Pro\CSP (eu tenho um sistema operacional de 64 bits, se você tiver um sistema operacional de 32 bits , então (x86) estará faltando no caminho). Precisamos executá-lo na linha de comando.

Para abrir a linha de comando no Windows 7, você precisa passar pelo Explorer até a pasta desejada, pressionar a tecla “Shift” do teclado e, mantendo-a pressionada, clicar com o botão direito na pasta desejada. Tudo está ilustrado na figura abaixo (Fig. 9):



No menu de contexto que aparece, você precisa selecionar “Abrir janela de comando” com o botão esquerdo do mouse. Na janela de comando, você deve primeiro inserir o seguinte comando: sem colchetes, é claro. Este comando nos mostrará todos os contêineres de chave privada disponíveis como: [\\.\nome da mídia\nome do contêiner]. Assim que soubermos o nome do nosso contêiner de chave privada, precisaremos inserir outro comando: . Novamente, sem colchetes. Entre aspas, você precisa inserir o nome do contêiner de chave privada, que você aprendeu na etapa anterior. Insira aspas NECESSARIAMENTE. Este comando nos mostrará a senha salva, assim que a soubermos podemos usar o primeiro método para deletar ou alterar a senha.

Realizei todas as ações acima, conforme evidenciado pela Figura 10:



Gostaria de observar desde já que não consegui “descobrir” a senha usando este método (linha vermelha na Fig. 10). Mas acho que isso se deve ao fato de que o contêiner que especifiquei no segundo comando foi obtido copiando de mídia para mídia usando o item “Copiar” do menu do programa Crypto Pro (Fig. 3). A geração das chaves privadas foi realizada em outro meio que não estava mais disponível para mim. Mas o método funciona.

Se você também não conseguir remover a senha dessa forma, a única maneira que resta é revogar o certificado atual e gerar novas chaves e uma nova solicitação de certificado. E se você levar a proteção por senha mais a sério, as senhas não serão “esquecidas”. Isso é tudo. Boa sorte!

E finalmente... Se você gostou deste artigo e aprendeu algo novo com ele, você sempre pode expressar sua gratidão em termos monetários. O valor pode ser qualquer. Isso não obriga a nada, tudo é voluntário. Se você ainda decidir apoiar meu site, clique no botão “Obrigado”, que você pode ver abaixo. Você será redirecionado para uma página em meu site onde poderá transferir qualquer quantia de dinheiro para minha carteira. Neste caso, um presente espera por você. Após uma transferência de dinheiro bem-sucedida, você poderá baixá-lo.

A senha da sua conta pessoal é considerada uma assinatura eletrônica? Senha de assinatura digital

CryptoPro: visualize a senha salva (código PIN) para o contêiner de chave privada EDS

Muitas vezes, os usuários não conseguem lembrar a senha (código PIN) do contêiner EDS, o que não é surpreendente: ela muda uma vez por ano durante uma alteração programada da chave EDS, após a qual a caixa de seleção “lembrar senha” é marcada e a senha nunca é digitado novamente. A senha salva pode ser visualizada usando o utilitário de console csptest, parte do CryptoPro CSP.

O utilitário está localizado na pasta com o CryptoPro instalado (por padrão C:\Program Files\Crypto Pro\CSP\).

Vá para o diretório com o programa

cd "C:\Arquivos de Programas\Crypto Pro\CSP\"

Vejamos os nomes dos contêineres de chave privada EDS disponíveis:

csptest -keyset -enum_cont -fqcn -verifycontext

o comando exibe uma lista de contêineres disponíveis como: \\.\<имя считывателя>\<имя контейнера>

Depois disso, exibimos a senha salva para o container desejado:

csptest -passwd -showsaved -container "<имя контейнера>"

PS: Este método é adequado para CryptoPro 3.6 e superior. No CryptoPro 3.0, o utilitário csptest não possui a opção -showsaved.

PPS: Se este método não ajudar e você tiver contêineres de hardware (tokens), tente inserir a senha padrão. Para rutoken é 12345678, para eToken 1234567890, para JaCarta PKI/GOST 11111111 (1234567890 se a opção de compatibilidade com versões anteriores estiver habilitada).

PPPS: Todo o processo pode ser automatizado com um arquivo em lote regular, que extrai senhas em massa de todas as chaves disponíveis. Muito obrigado. Você pode baixar o arquivo bat aqui. Texto do arquivo corporal:

@echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C:\Program Files\Crypto Pro\CSP\csptest.exe" >nulchcp 1251if existir %computername%.txt del /f /q %computername%.txtse existir temp.txt del /f /q temp .txtset NameK=""for /f "usebackq tokens=3,4* delims=\" %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext`) do (set NameK=%%a;csptest -passwd -showsaved -container "!NameK!" >> temp.txt)del /f /q csptest.exeset/a $ai=-1set/a $bi=2for /f "usebackq delims=" %%a in ("temp .txt") do @(set "$a=%%a"if "!$a:~,14!"=="AcquireContext" echo:!$a! >> %computername%.txtif "!$a: ~,8!"=="Um erro" echo:Desculpe, a mídia da chave está faltando ou a senha não foi salva. >> %computername%.txt & echo: >> %computername%.txtif "!$a:~ ,5! "=="Salvo" set/a $ai=1if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %nomedocomputador %.txtif !$bi!==0 echo: >> %computername%.txt & set/a $bi=2)del /f /q temp.txtEndLocalecho ativado

Você pode baixar o utilitário csptest separadamente para as versões 3.6 e 3.9 aqui.

Tmie.ru

Não consigo importar minha chave, como faço para descobrir a senha.

Olá! Depois de receber as chaves, você precisa instalar o software. Você pode se familiarizar com as instruções seguindo este link: http://pki.gov.kz/index.php/ru/fizicheskie-litsa Você pode importar chaves da seguinte forma: Se você tiver um navegador Mozilla Firefox: Inicie o navegador, selecione a guia Ferramentas e, nesta guia, selecione Configurações. Na janela de configurações que se abre, selecione a guia Avançado, nesta guia selecione Criptografia e clique no botão Exibir certificados. Na janela que é aberta, selecione a guia Seus certificados e importe um certificado usando o algoritmo AUTH_RSA para ele. Se você possui Explorer ou Google Chrome, então você precisa abrir a chave AUTH_RSA: 1) Você será saudado pelo assistente de importação de certificado - Próximo 2) Arquivo importado - Próximo 3) Senha - Digite a senha e Próximo 4) Armazenamento de certificado - Local todos os certificados no seguinte armazenamento - Revise: a) Marque a caixa "Mostrar armazenamento físico" b) Encontre "Pessoal" na lista, expanda a lista, selecione "Registro" - OK - Próximo 5) Concluindo o assistente de importação de certificado - Feito Para importar para o OPERA: Vá para o menu Navegador Opera “Ferramentas” - “Configurações” Selecione a guia “Avançado”, depois “Segurança” e clique no botão “Definir senha” Digite uma senha de segurança personalizada. Lembre-se da sua senha. Clique em “OK” Clique no botão “Gerenciar Certificados” Na janela que aparece, selecione a aba “Pessoal” e clique no botão “Importar” Na janela que aparece, selecione o arquivo AUTH_RSA***.p12 localizado na unidade de disco e clique no botão “Abrir” Insira a senha da assinatura digital Clique em “OK” Senha padrão para as chaves 1 a 6 (123456). Se você alterou por meio de sua conta pessoal no site pki.gov.kz, você mesmo definiu a senha. Caso você tenha alterado a senha padrão e esquecido a nova senha, deverá solicitar uma nova chave e submeter novamente os documentos ao Centro de Atendimento ao Público.

pkigovkz.userecho.com

CryptoPro visualiza a senha salva (código PIN) para o contêiner de chave privada EDS

Detalhes criados: 16 de maio de 2016 Atualizado: 21 de junho de 2017

Recentemente encontrei um problema no departamento de contabilidade, o CryptoPro solicitou um código PIN para o contêiner da chave privada, não me lembro para que finalidade. O contador, é claro, sem se lembrar de nenhuma senha, começou a folhear o bloco de notas, cutucando-me com uma dúzia de pen drives e murmurando nervosamente algo sobre religião, governo e diretores. Eu também fingi ser uma “rena” e entrei na Internet e encontrei uma maneira simples de descobrir a senha salva, o código PIN (por favor), para o contêiner da chave privada da assinatura digital eletrônica (EDS).

Fiquei muito surpreso com a simplicidade e pensei que não funcionaria, mas funcionou. Aqui estão as instruções passo a passo:

  1. Lançamos a linha de comando - o atalho de teclado Windows + R e depois escrevemos cmd. Deve aparecer uma janela preta (tem gente que chama sinais de janela :))
  2. na linha de comando você precisa ir até a pasta com o CryptoPro; no Windows XP você precisa digitar o comando cd “C:\Arquivos de Programas\Crypto Pro\CSP\” (aspas são obrigatórias). No Windiws 7 o comando pode ser assim - cd "C:\Program Files (x86)\Crypto Pro\CSP\"
  3. Vejamos a lista de nomes de contêineres de chave privada EDS com o comando csptest -keyset -enum_cont -fqcn -verifycontext

    4. Agora podemos visualizar a senha salva do CryptoPro para o contêiner de assinatura digital de interesse csptest -passwd -showsaved -container "<имя контейнера>"

Fiquei surpreso ao ver que foi tão fácil recuperar uma senha esquecida para um contêiner EDS. Eu me pergunto como isso é consistente com os requisitos de segurança, GOSTs, etc.? Depois de manipulações tão simples, o contador começou a me chamar de “programador”, e eu me considerei o hacker mais legal :)

Adicione um comentário

raboj.su

Perguntas e respostas sobre assinatura digital - Yvision.kz

O que é EDS?

Quando recebemos algum certificado em papel, nós o assinamos. Um documento eletrônico também deve ser assinado para lhe conferir significado jurídico. Para isso, é utilizada uma assinatura digital eletrônica - análoga à manuscrita. Esta não é uma versão digitalizada da sua assinatura normal; a assinatura digital contém símbolos digitais que confirmam a autenticidade do documento eletrónico, a sua propriedade e a imutabilidade do seu conteúdo.

Por que você precisa de um EDS?

É necessária uma assinatura digital eletrônica para solicitar serviços de governo eletrônico a qualquer momento conveniente, sem sair de casa. E também, é necessário registo e autorização nos portais de governo eletrónico eGov.kz, compras governamentais, “Governo Aberto”, Licenciamento eletrónico, etc.

Como obter um EDS?

Para obter certificados de registo da NCA RK (EDS), deverá submeter uma candidatura online no site da NCA RK, tendo previamente instalado a aplicação NCALayer no seu computador. Em seguida, envie os documentos ao Centro de Serviço Público da República do Cazaquistão, de acordo com a Norma de Serviço do Estado “Emissão e revogação do certificado de registro da NCA da República do Cazaquistão”. Sem um pacote de documentos aprovado, o operador do PSC não tem o direito de processar pedidos de emissão de certificados de registo do NCA RK (EDS). O requerente deverá apresentar os documentos pessoalmente ao Centro de Atendimento Público ou por meio de representante autorizado em nome do requerente, mediante procuração com firma reconhecida. O EDS é emitido gratuitamente. Informações mais detalhadas sobre este procedimento podem ser encontradas no site oficial do NCA RK.

Por que você precisa instalar o aplicativo NCALayer?

Recentemente, navegadores populares começaram a bloquear o lançamento de software Java. O aplicativo NCALayer é necessário para garantir que o mecanismo de assinatura digital usando Java funcione no navegador.

Qual é a diferença entre chaves de assinatura digital chamadas AUTH_RSA e RSA?

RSA é um certificado de registro destinado à assinatura de um documento/solicitação eletrônica. AUTH_RSA – certificado de registro destinado à autenticação do usuário.

Por que o EDS é emitido por um período de 1 ano?

O período de validade de todos os certificados de registro NCA RK (EDS) é de 1 ano a partir da data de sua emissão. Após este período, os certificados de registro do NCA RK são inválidos. O período de 1 ano é definido para garantir a força das chaves criptográficas e limitar o período de tempo para os invasores calculá-las.

Como posso estender de forma independente o período de validade da minha assinatura digital?

Utilizando uma assinatura digital válida existente, o usuário tem acesso à função de reemissão de um novo par de chaves sem entrar em contato com a central de atendimento para confirmação do pedido. A confirmação ocorre através da assinatura de um requerimento online para emissão de assinatura digital eletrônica com suas chaves válidas. Para reemitir, utilize a conta pessoal do usuário NCA RK, tendo lido previamente as instruções do usuário para trabalhar na sua conta pessoal.

O que é uma assinatura eletrônica em uma carteira de identidade?

Os novos tipos de cartões de identificação contêm um microchip, como nos cartões bancários. Você pode gravar sua assinatura digital em uma área especial de memória deste chip e utilizá-la por meio de um leitor de cartão. O procedimento de gravação é realizado em qualquer centro de atendimento público (NJSC “State Corporation “Government for Citizens”), bem como na utilização de leitor de cartão de forma independente. Este dispositivo está disponível em todas as lojas especializadas em equipamentos de informática. Observação: As chaves EDS são registradas na carteira de identidade apenas para pessoas físicas.

Como alterar a senha da assinatura digital?

Para alterar a senha das chaves de assinatura digital, deverá utilizar a conta pessoal do usuário NCA RK, após ler previamente as instruções.

O que devo fazer se esquecer a senha da minha assinatura digital, como posso recuperá-la?

Se você esqueceu a senha das suas chaves de assinatura digital, é impossível recuperá-las. O NCA RK não armazena senhas de usuários e, caso você perca sua senha, será necessário revogar essas chaves de assinatura digital e seguir o procedimento padrão para obtenção de novas.

––––––

Uma breve descrição do procedimento para obtenção de assinatura eletrônica está aqui - http://egov.kz/cms/ru/information/e...

As instruções para obter uma assinatura eletrônica e reemiti-la podem ser encontradas aqui - http://egov.kz/cms/ru/information/h...

Respostas para algumas outras perguntas - http://www.pki.gov.kz/index.php/ru/vopros-otvet

yvision.kz

A senha da sua conta pessoal é considerada uma assinatura eletrônica? #ep/assinatura digital #EDS #ECMJ

Pergunta do leitor: A empresa opera em regime de oferta eletrónica, cada cliente tem a sua conta pessoal - é-lhe emitido um login e uma palavra-passe. Isso é considerado uma simples assinatura eletrônica? Um código ES QR simples pode ser usado?

De acordo com a Parte 2 do art. 5º da Lei Federal nº 63 “Sobre Assinaturas Eletrônicas”, assinatura eletrônica simples é aquela que, por meio da utilização de códigos, senhas ou outros meios, confirma o fato da formação de assinatura eletrônica por determinada pessoa. Ao mesmo tempo, com base na Parte 2 do art. 6º da Lei Federal nº 63, a informação em formato eletrônico, assinada com assinatura eletrônica simples, é reconhecida como documento eletrônico equivalente a documento em papel assinado com assinatura manuscrita na celebração de contrato entre participantes de interação eletrônica.

Assim, com base no exposto, o login/senha pode ser considerado uma simples assinatura eletrônica. Ao mesmo tempo, recomendamos que na oferta ou outros documentos que regulem o trabalho na sua conta pessoal, indique claramente o que no seu caso é uma simples assinatura eletrónica, as condições para o seu reconhecimento, etc. Exemplos de tais acordos podem ser encontrados na Internet (Acordo sobre a utilização de assinatura eletrônica simples no atendimento a clientes por meio de conta pessoal da Corretora OJSC OTKRITIE).

Em nossa opinião, o Acordo deve conter necessariamente:

1. Terminologia correspondente à legislação atual da Federação Russa: o que é uma chave ES simples, uma chave ES simples, o proprietário de uma chave ES simples, etc.

2. Condições para o reconhecimento de um documento assinado com assinatura electrónica simples, nomeadamente, que as partes concordem em utilizar uma assinatura electrónica simples para assinar documentos electrónicos, e também reconheçam que tais documentos são equivalentes a documentos em papel assinados com assinaturas manuscritas, etc.

3. Regras para determinar quem assinou um documento eletrônico por meio de assinatura eletrônica simples.

Você também pode indicar uma lista de documentos que serão assinados por meio de assinatura eletrônica simples, os direitos e obrigações das partes, suas responsabilidades, etc.

ecm-journal.ru

Trabalhando com assinatura eletrônica:: Perguntas frequentes:: Central de Clientes INCOME:: Grupo financeiro "INCOME"

Trabalhando com assinaturas eletrônicas

  1. O que é uma assinatura eletrônica?
  2. Como criar uma assinatura eletrônica?
  3. Como alterar uma assinatura eletrônica?
  4. Quão seguro é usar uma assinatura eletrônica?
  5. Esqueci a senha da chave de assinatura eletrônica, o que devo fazer?
  6. Esqueci minha palavra-código, o que devo fazer?
  7. Requisitos de computador para assinar documentos eletronicamente

1. O que é uma assinatura eletrônica?

A assinatura eletrônica (assinatura digital eletrônica) é um requisito de um documento eletrônico que permite estabelecer a ausência de distorção de informações em um documento eletrônico desde o momento de sua assinatura e verificar se a assinatura pertence ao titular do eletrônico certificado de chave de assinatura. O valor do atributo é obtido como resultado da transformação criptográfica da informação por meio de uma chave de assinatura privada. Uma assinatura eletrônica é análoga a uma assinatura manuscrita. O uso de assinaturas eletrônicas na Rússia é regulamentado pela Lei Federal nº 63-FZ de 6 de abril de 2011.

2. Como criar uma assinatura eletrônica?

Você pode criar sua própria assinatura eletrônica utilizando a seção “Gerenciamento de Chaves” do menu principal do sistema caso possua uma palavra-código, que deverá indicar no Questionário do Cliente ao visitar pessoalmente nosso escritório ou durante o processo de abertura de conta on-line.

Para criar e utilizar uma assinatura digital eletrônica no sistema, você também deve assinar um Contrato de utilização de documentos em meio eletrônico no escritório da empresa ou de outra forma possível.

3. Como alterar uma assinatura eletrônica?

Uma assinatura eletrônica não pode ser alterada. No entanto, você pode criar uma nova chave de assinatura eletrônica usando a seção “Gerenciamento de Chaves” do menu principal do sistema. Para fazer isso, você precisará inserir sua palavra-código. Depois de criar uma nova chave de assinatura eletrônica, a chave antiga será cancelada.

4. Quão seguro é usar uma assinatura eletrônica?

Uma assinatura eletrônica é quase impossível de ser falsificada. No entanto, você deve tomar alguns cuidados. Guarde a chave da assinatura eletrônica em locais inacessíveis a pessoas não autorizadas! Não forneça o arquivo chave e a senha de acesso a ninguém! Se tiver suspeitas de que a sua chave de assinatura eletrónica possa ser utilizada por outras pessoas, avise imediatamente a Empresa através do telefone: +7 812 635 68 65. O Cliente é totalmente responsável pela segurança da chave de assinatura eletrónica e das palavras-passe.

5. Esqueci a senha da chave de assinatura eletrônica, o que devo fazer?

A senha da chave de assinatura eletrônica não pode ser recuperada. Caso você tenha esquecido, crie uma nova assinatura eletrônica utilizando a seção “Gerenciamento de Chaves” do menu principal do sistema. Para fazer isso, você precisará inserir sua palavra-código. Depois de criar uma nova chave de assinatura eletrônica, a chave antiga será cancelada.

Se você suspeitar que suas chaves de assinatura eletrônica podem ter sido alteradas por terceiros, notifique imediatamente o departamento de atendimento ao cliente por telefone. +7 812 635-68-65 para bloquear o acesso à sua conta e cancelar sua chave de assinatura eletrônica.

6. Esqueci minha palavra-código, o que devo fazer?

A palavra de código não pode ser recuperada. Não podemos enviá-lo para o seu endereço de e-mail ou informá-lo por telefone. Para alterar a palavra-código, você precisa comparecer pessoalmente a um de nossos escritórios. Verifique novamente como você insere sua palavra de código. Deve ser inserido exatamente como você escreveu no Questionário do Cliente. Verifique a caixa das letras (minúsculas ou maiúsculas) e o layout do teclado (idioma de entrada, etc.).

7. Requisitos de informática para assinatura de documentos com assinatura eletrônica

No seu computador, um componente deve ser instalado e habilitado nas configurações do navegador - Java Virtual Machine (JVM, máquina Java virtual), que é necessário para iniciar e operar miniaplicativos (módulos de software para download) para gerar chaves e assinar documentos eletronicamente.

O Microsoft Internet Explorer geralmente vem com uma máquina Java da Microsoft - Microsoft VM. Você também pode instalar um componente semelhante do SUN (plug-in do navegador SUN Java Virtual Machine), que pode ser baixado do site da SUN.

Após baixar o arquivo, clique duas vezes para iniciar a instalação do componente. Após a instalação do componente, você deverá reiniciar o computador.

O serviço funciona corretamente com os componentes 3 do Microsoft VM versão 5.0 e superior, bem como com o plug-in do navegador Sun Java versão 1.4.2_03 e superior, 1.5.0 e superior, 1.6.0 e superior.

Você pode visualizar informações sobre o componente Java VM instalado (e também ativá-lo/desativá-lo) no menu do navegador “Ferramentas” -> “Opções da Internet” na aba “Avançado”; na janela que se abre, procure a seção sobre VM (Microsoft VM ou Java (Sun)).

A versão do componente Microsoft VM pode ser visualizada no menu “Visualizar” -> “Janela de linguagem Java” (console Java), caso a opção “console Java habilitado” esteja habilitada na aba “Avançado”.

Se você tiver os plug-ins Microsoft VM e Sun Java instalados e ativados em seu navegador, um deles deverá ser desativado.

Se você usa um navegador diferente do Microsoft Internet Explorer, recomendamos escolher um pacote de instalação de navegador com Java ou instalar adicionalmente uma máquina Java da Sun.

Para usuários do sistema operacional Linux, recomendamos a instalação de uma máquina Java da Sun versão não inferior a 1.5.0, que pode ser baixada no site da SUN.

www.dohod.ru

Trabalhando com assinaturas digitais no portal de governo eletrônico

Existem muitas opiniões diferentes sobre os serviços online: alguns são desconfiados, alguns acham-nos demasiado complicados, enquanto outros utilizam com sucesso os serviços eletrónicos há muito tempo, poupando tempo, dinheiro e esforço. E o primeiro passo para uma organização produtiva do seu tempo, dos seus negócios e até da sua vida é obter chaves de assinatura digital. Contaremos o que está escondido sob essas letras mágicas e como usá-las neste post.

O que é EDS?

Uma assinatura digital eletrônica (EDS) é um análogo de uma assinatura manuscrita, que é usada para dar a um documento eletrônico a mesma força jurídica como se este documento estivesse em papel com assinatura e selo.

A assinatura eletrónica é um requisito de um documento eletrónico obtido a partir da transformação criptográfica da informação através de um certificado de registo eletrónico (doravante denominado Certificado) e da chave privada da assinatura eletrónica.

Simplificando, o uso de uma assinatura eletrônica substitui completamente uma assinatura manuscrita.

De acordo com a Lei da República do Cazaquistão de 7 de janeiro de 2003 “Sobre Documentos Eletrônicos e Assinaturas Digitais Eletrônicas”, é dado o conceito de “certificado de registro”, que na prática internacional é usado como “certificado” ou “certificado de chave pública ". Conceitos básicos retirados da lei acima

  • O Centro Nacional de Certificação da República do Cazaquistão é um centro de certificação que atende participantes de “governo eletrônico”, sistemas de informação estatais e não estatais;
  • certificado de registro - documento em papel ou eletrônico emitido por centro de certificação para comprovar a conformidade da assinatura digital eletrônica com os requisitos estabelecidos nesta Lei;
  • titular do certificado de registro - pessoa física ou jurídica em nome da qual é emitido o certificado de registro, que possui legalmente a chave privada correspondente à chave pública especificada no certificado de registro;
  • documento eletrônico – documento no qual a informação é apresentada em formato digital eletrônico e certificada por meio de assinatura digital eletrônica;
  • assinatura digital eletrônica - conjunto de símbolos digitais eletrônicos criados por meio de assinatura digital eletrônica e que confirmam a autenticidade de um documento eletrônico, sua titularidade e imutabilidade de conteúdo;
  • ferramentas de assinatura digital eletrônica - um conjunto de software e hardware usado para criar e verificar a autenticidade de uma assinatura digital eletrônica;
  • chave pública de assinatura digital eletrônica - sequência de símbolos digitais eletrônicos, acessível a qualquer pessoa e destinada a confirmar a autenticidade de uma assinatura digital eletrônica em um documento eletrônico;
  • chave privada de assinatura digital eletrônica - uma sequência de caracteres eletrônicos digitais conhecidos pelo titular do certificado de registro e destinada à criação de uma assinatura digital eletrônica por meio de ferramentas de assinatura digital eletrônica.

Quais as vantagens de utilizar assinatura digital em nosso portal?

Principais vantagens ao usar assinatura digital através do portal de governo eletrônico:

  • A capacidade de receber serviços eletrônicos de agências governamentais a qualquer hora que for conveniente para você: 24 horas por dia, sete dias por semana;
  • Possibilidade de envio de recursos eletrônicos para recepções virtuais de órgãos estaduais da região e da república. Um link para o serviço “Recursos Eletrônicos” aparece no bloco direito das páginas do portal após autorização do usuário.

Atualização de software

No início de maio de 2012, a equipe de desenvolvimento do Centro Nacional de Certificação anunciou o lançamento de uma versão atualizada do software NCA RK.

O objetivo da transição para o uso do novo software é facilitar a instalação de certificados raiz por pessoas jurídicas e físicas. Se antes os usuários precisavam recorrer ao software Tumar CSP, que exigia esforços especiais de instalação e estava limitado ao sistema operacional Windows, agora, com o novo software, tudo é muito mais simples.

Então qual é a diferença?

  • Certificado raiz – certificado pertencente à Autoridade Certificadora, com o qual é verificada a autenticidade de outros certificados emitidos pela autoridade. Para que o software, como um sistema operacional ou navegador, verifique corretamente o certificado de um usuário, um certificado raiz deve ser pré-instalado no navegador ou sistema operacional.
  • Tumar CSP é um software que “injetou” o algoritmo criptográfico GOST no sistema operacional Windows, que inicialmente não é suportado por eles. Ou seja, era um software para o subsistema de criptografia do sistema operacional, e o certificado raiz é a informação utilizada por esse mesmo subsistema de criptografia.

Anteriormente, o usuário tinha que instalar o software Tumar CSP de uma forma difícil. E também estava vinculado ao sistema operacional Windows, já que o Tumar CSP funcionava totalmente apenas neste SO.

A partir de agora, o usuário só precisa de Java pré-instalado, um dos sistemas operacionais mais comuns (Windows XP/Vista/Seven, Linux) e acesso à Internet.

Além disso, todo o processo “Instalação de software – Obtenção de assinatura digital – Obtenção de serviços do portal” está disponível no Mac OS X. Os certificados raiz para este sistema operacional devem ser baixados em sua forma pura. Eles estão disponíveis neste link.

Este ano está prevista a implementação da funcionalidade correspondente para o sistema operacional Android, seguida de suporte para iOS e Windows Mobile.

O procedimento para obtenção de certificados não foi alterado. Vamos imaginar esquematicamente:

Breves explicações sobre o procedimento para obtenção de um certificado

Repitamos a descrição do processo de obtenção dos certificados NCA. O portal possui uma página “Obtenção de assinatura digital”, que descreve resumidamente os passos e fornece links para download do software necessário, manual do usuário e formulários de documentos. Ele contém todos os dados necessários para pessoas físicas e jurídicas.

Caso queira instalar um certificado pela primeira vez, recomendamos baixar o manual do usuário, que está disponível e com ilustrações, mostrando os passos de todo o processo de obtenção do certificado. Você se salvará de muitos problemas e avarias executando todas as suas ações de acordo com este guia.

Para deixar todo o processo mais claro, desde a instalação de certificados até o recebimento de um certificado de um serviço eletrônico popular, postarei capturas de tela com explicações.

Talvez, por um lado, pareça uma repetição de instruções, mas ainda assim, esta é a experiência do próprio autor ao passar por esse processo.

Cadastro no portal

O registo no portal é efectuado da forma habitual, mesmo, pode-se dizer, muito simplificada. Devo inserir meu IIN no campo obrigatório. Após clicar no link “Encontrar”, meu nome completo foi inserido automaticamente nos campos obrigatórios, bastando apenas especificar uma senha e inserir meu endereço de e-mail para receber notificações.

Assim, o cadastro foi realizado com sucesso e não houve nenhuma dificuldade.

Aqui abrimos a primeira aba e clicamos nos botões. Primeiro baixamos os certificados raiz, que serão instalados em 2 cliques, e depois é necessário baixar o Java de seu site oficial. Este site é totalmente fácil de navegar, assim como a própria instalação do software. Não foram necessários mais do que dez cliques em botões óbvios.

Após estas operações, é altura de submeter um pedido à NCA para receber um certificado. Para isso, clique no botão “Enviar inscrição online”, que abrirá uma página especial para envio de inscrição.

Após inserir os seus dados pessoais, deverá indicar o endereço do PSC, ao qual será conveniente dirigir-se para confirmar a sua identidade de que é você (e não outra pessoa)

As profissões mais populares do norte Como abrir um clube de hobby

Opção 1:

As configurações padrão são usadas, o PIN do token é lembrado pelo sistema. Opção menos segura. Para fazer isso, na primeira vez que você solicitar um código PIN, será necessário marcar a caixa de seleção “Lembrar código PIN”:

Neste caso, neste computador o código PIN não será mais solicitado, para assinar basta selecionar uma vez o certificado com o qual deseja assinar. O código PIN será lembrado para todas as ações com a assinatura eletrônica, até que nas configurações do Crypto Pro-Service - Senhas de chave privada - Excluir senhas lembradas... elas sejam excluídas.

Opção 2:

Usando o modo de cache para contêineres de chave privada.

Nas configurações do Crypto Pro, você deve habilitar o uso de um serviço de armazenamento de chaves e cache. Os parâmetros do Crypto Pro podem ser alterados por um usuário com direitos de administrador.

Quando ativado, o código PIN deve ser inserido ao entrar no site; então o código PIN não será solicitado até que o navegador seja reiniciado. Se você clicar no botão “Sair” do site e depois efetuar login novamente com o mesmo usuário sem fechar o navegador, o código PIN não será solicitado. Caso feche o navegador e abra-o novamente, ou acesse o site em outro navegador, é solicitado o código PIN (testado em Google Chrome, Internet Explorer).
De acordo com "ZHTYAI.00087-01 92 01. Instruções de uso. Windows.pdf" - Configuração de parâmetros de segurança - p.43:“Ao armazenar chaves no serviço de armazenamento de chaves, é possível utilizar cache de contêineres de chaves privadas. O cache consiste no fato de que as chaves lidas da mídia permanecem na memória do serviço. a mídia é removida do leitor, bem como após a conclusão do trabalho de quem a carregou chave do aplicativo... Cada chave do cache está disponível para qualquer aplicativo executado na mesma conta do aplicativo que colocou essa chave no cache Todas as chaves do cache estarão disponíveis até que o serviço de armazenamento de chaves seja encerrado. Quando o cache estiver cheio, a próxima chave será gravada no lugar da própria chave, uma chave anterior colocada no cache.
O cache do contêiner permite aumentar o desempenho do aplicativo devido ao acesso mais rápido à chave privada, porque A chave é lida apenas uma vez.
O tamanho do cache especifica o número de chaves que podem ser armazenadas na memória por vez.
Para habilitar o cache, você deve marcar a caixa de seleção no campo Habilitar cache. Você também deve especificar o tamanho do cache no campo de entrada correspondente."

Para que estes modos sejam habilitados, ao instalar o Crypto Pro em um computador é necessário instalar o componente “Key Storage Service”, por padrão este serviço não está instalado.

Opção 3: (A utilização desta opção não é recomendada ao trabalhar em um ETP, pois ao assinar um contrato eletrônico é possível assinar mais de 100 arquivos)

São usadas configurações padrão, o mais alto nível de segurança. Neste caso, ao assinar os documentos contratuais, será aberta uma janela para a introdução de um código PIN para assinatura de cada documento (contrato, candidaturas, caderno de encargos, etc.).

Se desejar, você pode alterar seu código PIN.

Por esta:

  1. Vá para o menu “Iniciar” - “Painel de Controle” - “Painel de Controle Rutoken”.
  2. Clique no botão "Inserir PIN", insira seu PIN atual e clique em OK.
  3. Na guia Gerenciamento de código PIN, clique no botão “Alterar” e insira um novo código PIN.

Não se esqueça do seu novo PIN porque ninguém poderá informá-lo.

Jacarta SE/LT

Para alterar o código PIN do usuário da parte PKI\GOST:

1.No JaCarta Unified Client, clique no botão “Mudar para modo de usuário”

3. Insira o PIN do usuário atual, o PIN do novo usuário, confirme e clique no botão “Executar”

4. Uma mensagem indicando que o código PIN foi alterado com sucesso deverá aparecer.

Para alterar o código PIN do administrador da parte PKI\GOST:

1. No Jacarta Unified Client, clique no botão “Mudar para modo de administração”

2. Selecione a seção PKI\GOST desejada

3. Clique no botão “Alterar PIN do administrador”

4. Insira o código PIN do administrador antigo, os novos códigos PIN do administrador e clique no botão “Executar”.

5. Uma mensagem indicando que o código PIN foi alterado com sucesso deverá aparecer.