Parola pentru certificatul de semnătură electronică. O parolă pentru contul dvs. personal este considerată o semnătură electronică? Parola EDS Cod PIN EDS implicit

Opțiunea 1:

Sunt utilizate setările implicite, PIN-ul simbolului este memorat de sistem. Opțiune cea mai puțin sigură. Pentru a face acest lucru, prima dată când solicitați un cod PIN, trebuie să bifați caseta de selectare „Reține codul PIN”:

În acest caz, pe acest computer nu se va mai solicita codul PIN pentru semnare, va trebui pur și simplu să selectați certificatul cu care să semnați; Codul PIN va fi reținut pentru toate acțiunile cu semnătura electronică, până când în setările Crypto Pro-Service - Parole cheie private - Șterge parole reținute... acestea sunt șterse.

Opțiunea 2:

Utilizarea modului de stocare în cache pentru containerele cu chei private.

În setările Crypto Pro, trebuie să activați utilizarea unui serviciu de stocare a cheilor și stocarea în cache. Parametrii Crypto Pro pot fi modificați de un utilizator cu drepturi de administrator.

Când este activat, codul PIN trebuie introdus la intrarea pe site, apoi codul PIN nu va fi solicitat până când browserul este repornit. Dacă faceți clic pe butonul „Ieșire” de pe site și apoi vă conectați din nou sub același utilizator fără a închide browserul, codul PIN nu va fi solicitat. Dacă închideți browserul și îl deschideți din nou, sau accesați site-ul în alt browser, se solicită codul PIN (testat în Google Chrome, Internet Explorer).
Conform "ZHTYAI.00087-01 92 01. Instrucțiuni de utilizare. Windows.pdf" - Setarea parametrilor de securitate - p.43:„La stocarea cheilor în serviciul de stocare a cheilor, este posibil să se utilizeze caching-ul containerelor de chei private. Cacheul constă în faptul că cheile citite de pe media rămân în memoria serviciului. O cheie din cache este disponibilă chiar și după cheie. media este eliminată din cititor, precum și după ce munca celui care l-a încărcat este finalizată cheie de aplicație. Fiecare cheie din cache este disponibilă pentru orice aplicație care rulează sub același cont ca aplicația care a plasat această cheie în cache. . Toate cheile din memoria cache sunt disponibile până când serviciul de stocare a cheilor este terminat.
Memorarea în cache a containerului vă permite să creșteți performanța aplicației datorită accesului mai rapid la cheia privată, deoarece Cheia se citește o singură dată.
Dimensiunea cache-ului specifică numărul de chei care pot fi stocate în memorie la un moment dat.
Pentru a activa stocarea în cache, trebuie să setați caseta de selectare în câmpul Activare cache. De asemenea, trebuie să specificați dimensiunea memoriei cache în câmpul de intrare corespunzător."

Pentru ca aceste moduri să fie activate, la instalarea Crypto Pro pe un computer, este necesară instalarea implicită a componentei „Key Storage Service”, acest serviciu nu este instalat;

Opțiunea 3: (Folosirea acestei opțiuni nu este recomandată atunci când lucrați pe un ETP, deoarece la semnarea unui contract electronic, este posibil să semnați mai mult de 100 de fișiere)

Sunt utilizate setările implicite, cel mai înalt nivel de securitate. În acest caz, la semnarea documentelor contractuale se va deschide o fereastră pentru introducerea unui cod PIN pentru semnarea fiecărui document (acord, aplicații, specificații etc.).

NOȚIUNI DE BAZĂ

KSKPEP – certificatul cheie de verificare a semnăturii electronice calificat.
CEP– semnătură electronică calificată.

Furnizor de cripto un mijloc de protejare a securității informațiilor criptografice Un program cu ajutorul căruia este generată partea închisă a unei semnături electronice și care vă permite să lucrați cu o semnătură electronică. Această casetă de selectare este bifată automat.

Cheie exportată capacitatea de a copia o semnătură electronică pe alt suport. Dacă nu există bifă, copierea unei semnături electronice nu va fi posibilă.

LMB- Butonul stânga al mouse-ului.

RMB- butonul dreapta al mouse-ului.

CRM-AGENT– o aplicație dezvoltată de specialiști CA pentru a simplifica procedura de generare a unei perechi de chei, crearea unei cereri și înregistrarea unui certificat.

Înainte de a începe generația

După ce a vizitat centrul de certificare și a trecut prin procedura de verificare a identității, CA a trimis o scrisoare care conține un link pentru a o genera către adresa de e-mail pe care ați specificat-o în cerere. Dacă nu ați primit scrisoarea, contactați managerul sau Centrul de asistență tehnică folosind numărul de contact din acest ghid.

Deschideți linkul pentru a genera din scrisoare într-unul dintre browserele recomandate:Google Chrome, Mozilla Firefox, Yandex.Browser. Dacă vă aflați deja într-unul dintre browserele de mai sus, faceți clic pe link LMB sau RMB> „Deschide linkul într-o filă nouă”. Pagina de generare (Fig. 1) se va deschide într-o fereastră nouă.

Când deschideți linkul, va apărea un avertisment inițial. Familiarizați-vă cu acesta dacă utilizați media pentru a stoca CEP-uriJacarta LT . Citiți mai multe despre media lade mai jos. Dacă utilizați un alt suport media, faceți clic pe butonul "Închide".

Fig. 1 – Pagina Generație

Instalarea aplicației

Apasa pe link„Descărcați aplicația” pentru a începe descărcarea. Dacă nu se întâmplă nimic după ce faceți clic, faceți clic pe link RMB > "Deschideți linkul într-o filă nouă". După descărcarea aplicației, rulați instalarea.

Este recomandat să dezactivați software-ul antivirus înainte de a descărca programul !

În timpul procesului de instalare a aplicației « crm - agent » va apărea un mesaj care solicită acces (Fig. 2).

Fig.2 - Cerere de acces


Faceți clic pe butonul "Da".

Asigurarea accesului

După instalarea aplicației, reveniți la pagina de generare. Va apărea un mesaj despre „Acordarea accesului” (Fig. 3).

Fig.3 - Acces la depozitul de certificate


Clic "Continua"și, în fereastra care apare, "Primește acces"(Fig.4).

Fig.4 – Acces la depozitul de certificate 2


Dacă butonul nu apare "Continua"

Dacă după instalarea aplicației « crm - agent » , linkul de descărcare a aplicației nu a dispărut, motivul poate fi că conexiunea este blocată de sistemul dumneavoastră de securitate.

Pentru a rezolva situația trebuie:

Dezactivați antivirusul instalat pe computer;

Deschideți o filă nouă în browser;

Introduceți adresa în bara de adrese a browserului fără spații - 127.0.0.1:90 – și pleacă (apăsațiintroduce pe tastatură);

Când apare un mesaj de browser „Conexiunea dumneavoastră nu este sigură”, adăugați pagina la excepțiile browserului. De exemplu,Crom: "Adiţional" - „Mergi oricum pe site”. Pentru alte browsere, utilizați instrucțiunile adecvate pentru dezvoltatori.

După ce apare mesajul de eroare, reveniți la pagina de generare și repetați Punctul 2 această instrucțiune.

Instalarea CryptoPRO CSP

Dacă nu aveți furnizori de cripto-preinstalați, după etapa de acces vor apărea link-uri pentru descărcarea CryptoPRO (Fig. 5).


Este important: aplicarea « crm - agent » detectează orice furnizor de criptomonede pe computerul dvs. și dacă aveți altul instalat CryptoPRO CSP program (de exemplu,VipNET CSP ), contactați specialiștii de asistență tehnică ai CA pentru consultare.

Apasa pe link „CryptoPRO 4.0” pe pagina de generare sau un link similar de mai jos pentru a descărca fișierul de instalare CryptoPRO pe computer.

CryptoPro CSP 4.0 – versiune pentru OS Win 7 / 8 / 10

După ce descărcarea este completă, deschidețifermoar-arhivare folosind un program de arhivare adecvat (de exemplu,Victorie - RAR ). În interior va fi fișierul de instalare CryptoPRO în sine. Rulați-l și instalați cu setările implicite. În timpul procesului de instalare, este posibil să vedeți următoarea fereastră:

Fig.5 – Instalarea CryptoPRO

Omiteți fereastra făcând clic "Mai departe". Instalarea CryptoPRO este completă.

Instalarea driverului pentru token

Semnăturile pot fi stocate în registrul computerului, pe unități flash obișnuite și pe unități specialeUSB-jetoane. Lista de jetoane, coduri PIN și link-uri către software sunt prezentate în tabelul de mai jos (Tabelul 1).

Tabelul 1 - Drivere pentru medii securizate

tip de suport USB

Aspectul unității USB

Link de descărcare a driverului

Cod PIN

ruToken

1. Ce este o semnătură electronică?

O semnătură electronică (semnătură electronică digitală) este o cerință a unui document electronic care face posibilă stabilirea absenței denaturării informațiilor dintr-un document electronic din momentul semnării acestuia și verificarea faptului că semnătura aparține proprietarului documentului electronic. certificatul cheii semnăturii. Valoarea atributului este obținută ca urmare a transformării criptografice a informațiilor folosind cheia de semnătură privată. O semnătură electronică este analogă cu o semnătură scrisă de mână. Utilizarea semnăturilor electronice în Rusia este reglementată de Legea federală nr. 63-FZ din 6 aprilie 2011.

2. Cum se creează o semnătură electronică?

Vă puteți crea propria semnătură electronică utilizând secțiunea „Gestionarea cheilor” din meniul principal al sistemului dacă aveți un cuvânt de cod, pe care trebuie să îl indicați în Chestionarul pentru clienți atunci când vizitați biroul nostru personal sau în timpul procesului de deschidere a unui cont. pe net.

Pentru a crea și utiliza o semnătură digitală electronică în sistem, trebuie să semnați și un Acord privind utilizarea documentelor în formă electronică la sediul companiei sau într-un alt mod posibil.

3. Cum se schimbă o semnătură electronică?

O semnătură electronică nu poate fi schimbată. Cu toate acestea, puteți crea o nouă cheie de semnătură electronică utilizând secțiunea „Gestionarea cheilor” din meniul principal al sistemului. Pentru a face acest lucru, va trebui să introduceți cuvântul de cod. După crearea unei noi chei de semnătură electronică, vechea cheie este anulată.

4. Cât de sigur este să utilizați o semnătură electronică?

O semnătură electronică este aproape imposibil de falsificat. Cu toate acestea, trebuie să luați câteva măsuri de precauție. Păstrați cheia semnăturii electronice în locuri inaccesibile persoanelor neautorizate! Nu distribuiți nimănui fișierul cheie și parola de acces! Dacă aveți suspiciuni că cheia dumneavoastră de semnătură electronică poate fi utilizată de alte persoane, anunțați imediat Compania prin telefon: +7 812 635 68 65. Clientul poartă întreaga responsabilitate pentru siguranța cheii de semnătură electronică și a parolelor.

5. Mi-am uitat parola cheii de semnătură electronică, ce ar trebui să fac?

Parola cheii semnăturii electronice nu poate fi recuperată. Dacă l-ați uitat, creați o nouă semnătură electronică utilizând secțiunea „Gestionarea cheilor” din meniul principal al sistemului. Pentru a face acest lucru, va trebui să introduceți cuvântul de cod. După crearea unei noi chei de semnătură electronică, vechea cheie este anulată.

Dacă bănuiți că cheile dumneavoastră de semnătură electronică ar fi putut fi schimbate de către terți, anunțați imediat departamentul de asistență pentru clienți prin telefon. +7 812 635-68-65 pentru a bloca accesul la contul dvs. și pentru a vă anula cheia de semnătură electronică.

6. Mi-am uitat cuvântul de cod, ce ar trebui să fac?

Cuvântul cod nu poate fi recuperat. Nu putem să-l trimitem la adresa dvs. de e-mail sau să vă spunem la telefon. Pentru a schimba cuvântul de cod, trebuie să veniți personal la unul dintre birourile noastre. Verificați din nou cum introduceți cuvântul cod. Trebuie introdus exact așa cum ați scris-o în Chestionarul pentru clienți. Verificați literele (mici sau majuscule) și aspectul tastaturii (limba de introducere etc.).

7. Cerințe informatice pentru semnarea documentelor cu semnătură electronică

Pe computerul dvs. trebuie instalată și activată o componentă în setările browserului - Java Virtual Machine (JVM, virtual Java machine), care este necesară pentru lansarea și operarea applet-urilor (module software descărcabile) pentru generarea cheilor și semnarea electronică a documentelor.

Microsoft Internet Explorer vine de obicei cu o mașină Java de la Microsoft - Microsoft VM. De asemenea, puteți instala o componentă similară din SUN (plug-in-ul browserului SUN Java Virtual Machine), care poate fi descărcat de pe site-ul web SUN.

După descărcarea fișierului, faceți dublu clic pentru a începe instalarea componentei. După ce componenta este instalată, trebuie să reporniți computerul.

Serviciul funcționează corect cu componentele 3 ale Microsoft VM versiunea 5.0 și o versiune ulterioară, precum și cu plug-in-ul de browser Sun Java versiunea 1.4.2_03 și o versiune ulterioară, 1.5.0 și o versiune ulterioară, 1.6.0 și o versiune ulterioară.

Puteți vizualiza informații despre componenta Java VM instalată (și de asemenea să o activați/dezactivați) în meniul browser „Instrumente” -> „Opțiuni Internet” din fila „Avansat”, în fereastra care se deschide căutați secțiunea despre VM ( Microsoft VM sau Java (Sun)).

Versiunea componentei Microsoft VM poate fi vizualizată în meniul „View” -> „Java language window” (consola Java), dacă opțiunea „Java console enabled” este activată în fila „Advanced”.

Dacă aveți atât Microsoft VM, cât și plug-in Sun Java instalate și activate în browser, atunci unul dintre ele trebuie să fie dezactivat.

Dacă utilizați un alt browser decât Microsoft Internet Explorer, vă recomandăm să alegeți un pachet de instalare a browserului cu Java sau să instalați suplimentar o mașină Java de la Sun.

Pentru utilizatorii sistemului de operare Linux, vă recomandăm să instalați o mașină Java din versiunea Sun nu mai mică de 1.5.0, care poate fi descărcată de pe

Tokenurile, cheile electronice pentru accesarea informațiilor importante, devin din ce în ce mai populare în Rusia. Un token este acum nu doar un mijloc de autentificare într-un sistem de operare al computerului, ci și un dispozitiv convenabil pentru stocarea și prezentarea informațiilor personale: chei de criptare, certificate, licențe, identificări. Token-urile sunt mai fiabile decât perechea standard „login/parolă” datorită mecanismului de identificare cu doi factori: adică utilizatorul nu trebuie doar să aibă un mediu de stocare (jetonul în sine), ci să cunoască și codul PIN.

Există trei factori de formă principali în care sunt emise jetoanele: token USB, smart card și key fob. Protecția prin codul PIN se găsește cel mai adesea în jetoanele USB, deși sunt disponibile modele recente de jetoane USB cu posibilitatea de a instala o etichetă RFID și cu un afișaj LCD pentru generarea de parole unice.

Să aruncăm o privire mai atentă la principiile de funcționare a jetoanelor cu un cod PIN. Un cod PIN este o parolă special definită care împarte procedura de autentificare în două etape: atașarea unui token la computer și introducerea codului PIN în sine.

Cele mai populare modele de jetoane de pe piața electronică modernă din Rusia sunt Rutoken, eToken de la compania Aladdin și o cheie electronică de la compania Aktiv. Să ne uităm la cele mai frecvente întrebări cu privire la codurile PIN pentru jetoane folosind exemplul de jetoane de la acești producători.

1. Care este codul PIN implicit?

Tabelul de mai jos oferă informații despre codurile PIN implicite pentru jetoanele Rutoken și eToken. Parola implicită este diferită pentru diferite niveluri de proprietar.

Proprietar Utilizator Administrator
Rutoken 12345678 87654321
eToken
1234567890 În mod implicit, nu este setată nicio parolă de administrator. Poate fi instalat prin panoul de control numai pentru modelele eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI 11111111 00000000
JaCarta GOST Nu este specificat 1234567890
JaCarta PKI/GOST Pentru funcționalitatea PKI: 11111111

Când utilizați JaCarta PKI cu opțiunea „Compatibilitate înapoi” - cod PIN - 1234567890

Pentru funcționalitatea GOST: Nu a fost setat niciun cod PIN

 		Pentru funcționalitatea PKI: 00000000

Când utilizați JaCarta PKI cu opțiunea „Compatibilitate înapoi” - nu este setat niciun PIN

Pentru funcționalitatea GOST: 1234567890
JaCarta PKI/GOST/SE Pentru funcționalitatea PKI: 11111111

Pentru funcționalitatea GOST: 0987654321

 		Pentru funcționalitatea PKI: 00000000

Pentru funcționalitatea GOST: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
Token ESMART 12345678 12345678
Card IDPrime 0000 48 de zerouri
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Trebuie să schimb PIN-ul implicit? Dacă da, atunci în ce moment lucrăm cu simbolul?

3. Ce ar trebui să fac dacă codurile PIN de pe token sunt necunoscute și codul PIN implicit a fost deja resetat?

Singura cale de ieșire este să ștergeți complet (formatați) jetonul.

4. Ce ar trebui să fac dacă PIN-ul utilizatorului este blocat?

Puteți debloca PIN-ul utilizatorului prin panoul de control al simbolului. Pentru a efectua această operațiune, trebuie să cunoașteți PIN-ul administratorului.

5. Ce ar trebui să fac dacă PIN-ul administratorului este blocat?

Codul PIN de administrator nu poate fi deblocat. Singura cale de ieșire este să ștergeți complet (formatați) jetonul.

6. Ce măsuri de securitate au luat producătorii pentru a reduce riscul de ghicire a parolei?

Principalele puncte ale politicii de securitate pentru codurile PIN ale jetoanelor USB ale companiilor Aladdin și Aktiv sunt prezentate în tabelul de mai jos. După analizarea datelor din tabel, putem concluziona că eTokenul va avea probabil un cod PIN mai sigur. Rutoken, deși vă permite să setați o parolă de un singur caracter, ceea ce este nesigur, în alte privințe nu este inferior produsului companiei Aladdin.

Parametru eToken Rutoken
Lungimea minimă a codului PIN 4 1

Compoziția codului PIN

 Litere, cifre, caractere speciale Cifre, litere ale alfabetului latin
Mai mare sau egal cu 7 Până la 16

Administrarea securității PIN

 Mânca Mânca
Mânca Mânca

Importanța păstrării secretului codului PIN este cunoscută de toți cei care folosesc token-uri în scopuri personale, își stochează semnătura electronică pe acesta și au încredere în cheia electronică cu informații nu doar de natură personală, ci și detaliile proiectelor lor de afaceri. Tokenurile companiilor „Aladdin” și „Active” au proprietăți de securitate preinstalate și, împreună cu o anumită prudență care va fi exercitată de utilizator, reduc riscul de ghicire a parolei la minimum.

Produsele software Rutoken și eToken sunt prezentate în diferite configurații și factori de formă. Sortimentul oferit vă va permite să alegeți exact modelul de token care corespunde cel mai bine cerințelor dumneavoastră, fie el

O parolă pentru contul dvs. personal este considerată o semnătură electronică? Parola de semnătură digitală

CryptoPro: vizualizați parola salvată (codul PIN) pentru containerul cheii private EDS

Adesea, utilizatorii nu-și pot aminti parola (codul PIN) pentru containerul EDS, ceea ce nu este surprinzător, aceasta se schimbă o dată pe an în timpul unei schimbări programate a cheii EDS, după care caseta de selectare „remember password” este bifată și parola nu este niciodată; introdusă din nou Parola salvată poate fi vizualizată folosind utilitarul consolei csptest, parte din CryptoPro CSP.

Utilitarul se află în folderul cu CryptoPro instalat (în mod implicit C:\Program Files\Crypto Pro\CSP\).

Accesați directorul cu programul

cd „C:\Program Files\Crypto Pro\CSP\”

Să ne uităm la numele containerelor de chei private EDS disponibile:

csptest -keyset -enum_cont -fqcn -verifycontext

comanda afișează o listă de containere disponibile, cum ar fi: \\.\<имя считывателя>\<имя контейнера>

După aceasta, afișăm parola salvată pentru containerul dorit:

csptest -passwd -showsaved -container "<имя контейнера>"

PS: Această metodă este potrivită pentru CryptoPro 3.6 și o versiune ulterioară. În CryptoPro 3.0, utilitarul csptest nu are opțiunea -showsaved.

PPS: Dacă această metodă nu ajută și aveți containere hardware (jetoane), puteți încerca să introduceți parola implicită. Pentru rutoken este 12345678, pentru eToken 1234567890, pentru JaCarta PKI/GOST 11111111 (1234567890 dacă este activată opțiunea de compatibilitate inversă).

PPPS: Întregul proces poate fi automatizat cu un fișier batch obișnuit, care extrage parolele în masă din toate cheile disponibile. Mulțumesc foarte mult. Puteți descărca fișierul bat de aici. Textul fișierului de corp:

@echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C:\Program Files\Crypto Pro\CSP\csptest.exe" >nulchcp 1251dacă există %computername%.txt del /f /q %computername%.txtif există temp.txt del /f /q temp. .txtset NameK=""pentru /f "usebackq tokens=3,4* delims=\" %%a în (`csptest -keyset -enum_cont -fqcn -verifycontext`) face (set NameK=%%a;csptest -passwd -showsaved -container "!NameK!" >> temp.txt)del /f /q csptest.exeset/a $ai=-1set/a $bi=2for /f "usebackq delims=" %%a in ("temp .txt") do @(set "$a=%%a"if "!$a:~,14!"=="AcquireContext" echo:!$a! >> %computername%.txtif "!$a: ~,8!"=="O eroare" echo:Ne pare rău, media cheie lipsește sau parola nu a fost salvată. >> %computername%.txt & echo: >> %computername%.txtif "!$a:~ ,5! "=="Salvat" set/a $ai=1if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername %.txtif !$bi!==0 echo: >> %computername%.txt & set/a $bi=2)del /f /q temp.txtEndLocalecho on

Puteți descărca separat utilitarul csptest pentru versiunile 3.6 și 3.9 de aici.

Tmie.ru

Nu îmi pot importa cheia, cum aflu parola.

Buna ziua! După ce ați primit cheile, trebuie să instalați software-ul. Vă puteți familiariza cu instrucțiunile urmând acest link: http://pki.gov.kz/index.php/ru/fizicheskie-litsa Puteți importa cheile după cum urmează: Dacă aveți un browser Mozilla Firefox: Lansați browserul, selectați fila Instrumente, Apoi, în această filă, selectați Setări. În fereastra de setări care se deschide, selectați fila Avansat, în această filă selectați Criptare și faceți clic pe butonul Vizualizare certificate. În fereastra care se deschide, selectați fila Certificatele dvs. și importați un certificat folosind algoritmul AUTH_RSA în el. Dacă aveți Explorer sau Google Chrome, atunci trebuie să deschideți cheia AUTH_RSA: 1) Sunteți întâmpinat de expertul de import de certificat - Următorul 2) Fișier importat - Următorul 3) Parolă - Introduceți parola și Următorul 4) Stocarea certificatului - Locați toate certificatele din următorul spațiu de stocare - Revizuire: a) Bifați caseta pentru „Afișați spațiul de stocare fizic” b) Găsiți „Personal” în listă, extindeți lista, selectați „Registry” - OK - Următorul 5) Finalizarea expertului de import de certificat - Efectuat Pentru a importa în OPERA: Accesați meniul browser Opera „Instrumente” - „Setări” Selectați fila „Avansat”, apoi „Securitate” și faceți clic pe butonul „Setare parolă” Introduceți o parolă de securitate personalizată. Amintiți-vă parola. Faceți clic pe „OK” Faceți clic pe butonul „Manage Certificates” În fereastra care apare, selectați fila „Personal” și faceți clic pe butonul „Import” În fereastra care apare, selectați fișierul AUTH_RSA***.p12 aflat pe unitatea de disc. și faceți clic pe butonul „Deschidere” Introduceți parola semnăturii digitale Faceți clic pe „OK” Parola standard pentru cheile de la 1 la 6 (123456). Dacă ați schimbat-o prin contul personal de pe site-ul pki.gov.kz, atunci ați setat singur parola. Dacă ați schimbat parola standard și ați uitat noua parolă, trebuie să solicitați o nouă cheie și să trimiteți din nou documentele la Centrul de Servicii Publice.

pkigovkz.userecho.com

CryptoPro vedeți parola salvată (codul PIN) pentru containerul cheii private EDS

Detalii Creat: 16 mai 2016 Actualizat: 21 iunie 2017

Recent am întâlnit o problemă în departamentul de contabilitate, CryptoPro mi-a cerut un cod PIN pentru containerul cheii private, în ce scop nu îmi amintesc. Contabilul, desigur, fără să-și amintească nicio parolă, a început să răsfoiască blocnotesul, împingându-mă cu o duzină de unități flash și să mormăie nervos ceva despre religie, guvern și directori. Și eu m-am prefăcut că sunt un „ren” și am intrat online și am găsit o modalitate simplă de a afla parola salvată, codul PIN (dacă vă rog), pentru containerul cheii private a semnăturii digitale electronice (EDS).

Am fost foarte surprins de simplitate și am crezut că nu va funcționa, dar a funcționat. Iată instrucțiunile pas cu pas:

  1. Lansăm linia de comandă - comanda rapidă de la tastatură Windows + R, apoi scriem cmd. Ar trebui să apară o fereastră neagră (sunt oameni care numesc semnele ferestrelor :))
  2. în linia de comandă trebuie să mergeți în folderul cu CryptoPro în Windows XP trebuie să introduceți comanda cd „C:\Program Files\Crypto Pro\CSP\” (ghilimelele sunt obligatorii). În Windiws 7 comanda poate fi așa - cd „C:\Program Files (x86)\Crypto Pro\CSP\”
  3. Să ne uităm la lista de nume ale containerelor de chei private EDS cu comanda csptest -keyset -enum_cont -fqcn -verifycontext

    4. Acum putem vizualiza parola CryptoPro salvată pentru containerul de semnătură digitală de interes csptest -passwd -showsaved -container "<имя контейнера>"

Am fost surprins că a fost atât de ușor să recuperez o parolă uitată pentru un container EDS, mă întreb cum este în concordanță cu cerințele de securitate, GOST-uri etc.? După asemenea manipulări simple, contabilul a început să mă numească „programator”, iar eu mă consideram cel mai tare hacker :)

Adauga un comentariu

raboj.su

Întrebări și răspunsuri despre semnătura digitală - Yvision.kz

Ce este EDS?

Când primim orice certificat pe hârtie, îl semnăm. Un document electronic trebuie, de asemenea, semnat pentru a-i conferi semnificație juridică. Pentru aceasta, se folosește o semnătură digitală electronică - un analog cu una scrisă de mână. Aceasta nu este o versiune scanată a semnăturii dumneavoastră obișnuite; semnătura digitală conține simboluri digitale care confirmă autenticitatea documentului electronic, proprietatea acestuia și imuabilitatea conținutului acestuia.

De ce ai nevoie de un EDS?

O semnătură digitală electronică este necesară pentru a solicita servicii guvernamentale electronice în orice moment convenabil, fără a pleca de acasă. Și, de asemenea, este necesar pentru înregistrarea și autorizarea pe portalurile de e-guvernare eGov.kz, achiziții guvernamentale, „Guvern deschis”, E-licensing etc.

Cum se obține o semnătură electronică?

Pentru a obține certificate de înregistrare de la NCA RK (EDS), trebuie să depuneți o cerere online pe site-ul NCA RK, având instalată în prealabil aplicația NCALayer pe computer. Apoi trimiteți documentele la Centrul de servicii publice al Republicii Kazahstan, în conformitate cu Standardul de serviciu de stat „Emiterea și revocarea certificatului de înregistrare al ANC al Republicii Kazahstan”. Fără un pachet de documente aprobat, operatorul PSC nu are dreptul de a procesa cererile de eliberare a certificatelor de înregistrare ale NCA RK (EDS). Solicitantul trebuie să depună documentele la Centrul de Servicii Publice personal sau folosind un reprezentant autorizat în numele solicitantului, în conformitate cu o procură legalizată. EDS este emis gratuit. Informații mai detaliate despre această procedură pot fi găsite pe site-ul oficial al NCA RK.

De ce trebuie să instalați aplicația NCALayer?

Recent, browserele populare au început să blocheze lansarea software-ului Java. Aplicația NCALayer este necesară pentru a se asigura că mecanismul de semnare a semnăturii digitale folosind Java funcționează în browser.

Care este diferența dintre cheile de semnătură digitală numite AUTH_RSA și RSA?

RSA este un certificat de înregistrare destinat semnării unui document/cerere electronică. AUTH_RSA – certificat de înregistrare destinat autentificării utilizatorilor.

De ce se eliberează EDS pentru o perioadă de 1 an?

Perioada de valabilitate a tuturor certificatelor de înregistrare (EDS) NCA RK este de 1 an de la data emiterii lor. După acest timp, certificatele de înregistrare ale NCA RK sunt invalide. Perioada de 1 an este stabilită pentru a asigura puterea cheilor criptografice pentru a limita perioada de timp pentru care atacatorii le pot calcula.

Cum pot prelungi în mod independent perioada de valabilitate a semnăturii mele digitale?

Folosind o semnătură digitală valabilă existentă, utilizatorul are acces la funcția de a reemite o nouă pereche de chei fără a contacta centrul de service central pentru a confirma cererea. Confirmarea are loc prin semnarea unei cereri online pentru eliberarea unei semnături digitale electronice cu cheile dumneavoastră valide. Pentru a reemite, utilizați contul personal al utilizatorului NCA RK, după ce ați citit în prealabil instrucțiunile de utilizare pentru lucrul în contul dvs. personal.

Ce este o semnătură electronică pe o carte de identitate?

Noile tipuri de cărți de identitate conțin un microcip, ca pe cardurile bancare. Puteți să vă înregistrați semnătura digitală într-o zonă de memorie specială a acestui cip și să o utilizați folosind un cititor de carduri. Procedura de înregistrare se efectuează la orice centru de servicii publice (NJSC „Corporația de stat „Guvernul pentru cetățeni”), precum și atunci când se utilizează un cititor de carduri în mod independent. Acest dispozitiv este disponibil în toate magazinele specializate în echipamente informatice. Notă: cheile EDS sunt înregistrate pe o carte de identitate numai pentru persoane fizice.

Cum se schimbă parola semnăturii digitale?

Pentru a schimba parola pentru cheile de semnătură digitală, trebuie să utilizați contul personal al utilizatorului NCA RK, după ce ați citit în prealabil instrucțiunile.

Ce ar trebui să fac dacă mi-am uitat parola de semnătură digitală, cum o pot recupera?

Dacă ați uitat parola pentru cheile de semnătură digitală, este imposibil să le recuperați. NCA RK nu stochează parole de utilizator, iar dacă vă pierdeți parola, trebuie să revocați aceste chei de semnătură digitală și să urmați procedura standard pentru obținerea altora noi.

––––––

O scurtă descriere a procedurii de obținere a unei semnături electronice este aici - http://egov.kz/cms/ru/information/e...

Instrucțiuni pentru obținerea unei semnături electronice și reemiterea acesteia pot fi găsite aici - http://egov.kz/cms/ru/information/h...

Răspunsuri la alte întrebări - http://www.pki.gov.kz/index.php/ru/vopros-otvet

yvision.kz

O parolă pentru contul dvs. personal este considerată o semnătură electronică? #ep / semnătură digitală #EDS #ECMJ

Întrebare cititor: Compania operează pe bază de ofertă electronică fiecare client are propriul său cont personal - i se eliberează un login și o parolă; Este considerată o simplă semnătură electronică? Se poate folosi un cod QR ES simplu?

Potrivit părții 2 a art. 5 din Legea federală nr. 63 „Cu privire la semnăturile electronice”, o semnătură electronică simplă este o semnătură electronică care, prin utilizarea de coduri, parole sau alte mijloace, confirmă faptul formării unei semnături electronice de către o anumită persoană. Totodată, în baza părții 2 a art. 6 Legea federală nr. 63 informațiile în formă electronică, semnate cu o semnătură electronică simplă, sunt recunoscute ca document electronic echivalent cu un document pe hârtie semnat cu o semnătură de mână la încheierea unui acord între participanții la interacțiunea electronică.

Astfel, pe baza celor de mai sus, login/parola poate fi considerată o simplă semnătură electronică. Totodata, va recomandam ca in oferta sau alte documente care reglementeaza munca in contul dumneavoastra personal sa precizati clar ce este in cazul dumneavoastra o simpla semnatura electronica, conditiile recunoasterii acesteia etc. Exemple de astfel de acorduri pot fi găsite pe Internet (Acord privind utilizarea unei semnături electronice simple la deservirea clienților printr-un cont personal de la Casa de Brokeraj OJSC OTKRITIE).

În opinia noastră, Acordul trebuie să conțină în mod necesar:

1. Terminologie corespunzătoare legislației actuale a Federației Ruse: ce este un ES simplu, o cheie ES simplă, proprietarul unei chei ES simple etc.

2. Condiții de recunoaștere a unui document semnat cu semnătură electronică simplă, și anume, ca părțile să convină să utilizeze o semnătură electronică simplă pentru semnarea documentelor electronice, precum și să recunoască faptul că astfel de documente sunt echivalente cu documentele pe hârtie semnate cu semnături olografe etc.

3. Reguli de determinare a persoanei care a semnat un document electronic folosind o semnătură electronică simplă.

De asemenea, puteți indica o listă de documente care vor fi semnate folosind o simplă semnătură electronică, drepturile și obligațiile părților, responsabilitățile acestora etc.

ecm-journal.ru

Lucrul cu o semnătură electronică:: Întrebări frecvente:: VENIT Centru client:: Grup financiar „VENIT”

Lucrul cu semnături electronice

  1. Ce este o semnătură electronică?
  2. Cum se creează o semnătură electronică?
  3. Cum se schimbă o semnătură electronică?
  4. Cât de sigur este să folosești o semnătură electronică?
  5. Mi-am uitat parola cheii de semnătură electronică, ce ar trebui să fac?
  6. Mi-am uitat cuvântul de cod, ce ar trebui să fac?
  7. Cerințe informatice pentru semnarea documentelor electronic

1. Ce este o semnătură electronică?

O semnătură electronică (semnătură electronică digitală) este o cerință a unui document electronic care face posibilă stabilirea absenței denaturării informațiilor dintr-un document electronic din momentul semnării acestuia și verificarea faptului că semnătura aparține proprietarului documentului electronic. certificatul cheii semnăturii. Valoarea atributului este obținută ca urmare a transformării criptografice a informațiilor folosind cheia de semnătură privată. O semnătură electronică este analogă cu o semnătură scrisă de mână. Utilizarea semnăturilor electronice în Rusia este reglementată de Legea federală nr. 63-FZ din 6 aprilie 2011.

2. Cum se creează o semnătură electronică?

Vă puteți crea propria semnătură electronică utilizând secțiunea „Gestionarea cheilor” din meniul principal al sistemului dacă aveți un cuvânt de cod, pe care trebuie să îl indicați în Chestionarul pentru clienți atunci când vizitați biroul nostru personal sau în timpul procesului de deschidere a unui cont. pe net.

Pentru a crea și utiliza o semnătură digitală electronică în sistem, trebuie să semnați și un Acord privind utilizarea documentelor în formă electronică la sediul companiei sau într-un alt mod posibil.

3. Cum se schimbă o semnătură electronică?

O semnătură electronică nu poate fi schimbată. Cu toate acestea, puteți crea o nouă cheie de semnătură electronică utilizând secțiunea „Gestionarea cheilor” din meniul principal al sistemului. Pentru a face acest lucru, va trebui să introduceți cuvântul de cod. După crearea unei noi chei de semnătură electronică, vechea cheie este anulată.

4. Cât de sigur este să utilizați o semnătură electronică?

O semnătură electronică este aproape imposibil de falsificat. Cu toate acestea, trebuie să luați câteva măsuri de precauție. Păstrați cheia semnăturii electronice în locuri inaccesibile persoanelor neautorizate! Nu distribuiți nimănui fișierul cheie și parola de acces! Dacă aveți suspiciuni că cheia dumneavoastră de semnătură electronică poate fi utilizată de alte persoane, anunțați imediat Compania prin telefon: +7 812 635 68 65. Clientul poartă întreaga responsabilitate pentru siguranța cheii de semnătură electronică și a parolelor.

5. Mi-am uitat parola cheii de semnătură electronică, ce ar trebui să fac?

Parola cheii semnăturii electronice nu poate fi recuperată. Dacă l-ați uitat, creați o nouă semnătură electronică utilizând secțiunea „Gestionarea cheilor” din meniul principal al sistemului. Pentru a face acest lucru, va trebui să introduceți cuvântul de cod. După crearea unei noi chei de semnătură electronică, vechea cheie este anulată.

Dacă bănuiți că cheile dumneavoastră de semnătură electronică ar fi putut fi schimbate de către terți, anunțați imediat departamentul de asistență pentru clienți prin telefon. +7 812 635-68-65 pentru a bloca accesul la contul dvs. și pentru a vă anula cheia de semnătură electronică.

6. Mi-am uitat cuvântul de cod, ce ar trebui să fac?

Cuvântul cod nu poate fi recuperat. Nu putem să-l trimitem la adresa dvs. de e-mail sau să vă spunem la telefon. Pentru a schimba cuvântul de cod, trebuie să veniți personal la unul dintre birourile noastre. Verificați din nou cum introduceți cuvântul cod. Trebuie introdus exact așa cum ați scris-o în Chestionarul pentru clienți. Verificați literele (mici sau majuscule) și aspectul tastaturii (limba de introducere etc.).

7. Cerințe informatice pentru semnarea documentelor cu semnătură electronică

Pe computerul dvs. trebuie instalată și activată o componentă în setările browserului - Java Virtual Machine (JVM, virtual Java machine), care este necesară pentru lansarea și operarea applet-urilor (module software descărcabile) pentru generarea cheilor și semnarea electronică a documentelor.

Microsoft Internet Explorer vine de obicei cu o mașină Java de la Microsoft - Microsoft VM. De asemenea, puteți instala o componentă similară din SUN (plug-in-ul browserului SUN Java Virtual Machine), care poate fi descărcat de pe site-ul web SUN.

După descărcarea fișierului, faceți dublu clic pentru a începe instalarea componentei. După ce componenta este instalată, trebuie să reporniți computerul.

Serviciul funcționează corect cu componentele 3 ale Microsoft VM versiunea 5.0 și o versiune ulterioară, precum și cu plug-in-ul de browser Sun Java versiunea 1.4.2_03 și o versiune ulterioară, 1.5.0 și o versiune ulterioară, 1.6.0 și o versiune ulterioară.

Puteți vizualiza informații despre componenta Java VM instalată (și de asemenea să o activați/dezactivați) în meniul browser „Instrumente” -> „Opțiuni Internet” din fila „Avansat”, în fereastra care se deschide căutați secțiunea despre VM ( Microsoft VM sau Java (Sun)).

Versiunea componentei Microsoft VM poate fi vizualizată în meniul „View” -> „Java language window” (consola Java), dacă opțiunea „Java console enabled” este activată în fila „Advanced”.

Dacă aveți atât Microsoft VM, cât și plug-in Sun Java instalate și activate în browser, atunci unul dintre ele trebuie să fie dezactivat.

Dacă utilizați un alt browser decât Microsoft Internet Explorer, vă recomandăm să alegeți un pachet de instalare a browserului cu Java sau să instalați suplimentar o mașină Java de la Sun.

Pentru utilizatorii sistemului de operare Linux, recomandăm instalarea unei mașini Java din versiunea Sun nu mai mică de 1.5.0, care poate fi descărcată de pe site-ul web SUN.

www.dohod.ru

Lucrul cu semnături digitale pe portalul e-guvernare

Există multe păreri diferite despre serviciile online: unii sunt neîncrezători, altora li se pare prea complicat, în timp ce alții folosesc cu succes serviciile electronice de mult timp, economisind timp, bani și efort. Iar primul pas către organizarea productivă a timpului, afacerii și chiar a vieții tale este obținerea cheilor de semnătură digitală. Vă vom spune ce se ascunde sub aceste litere magice și cum să le folosiți în această postare.

Ce este EDS?

O semnătură digitală electronică (EDS) este un analog al unei semnături de mână, care este folosită pentru a conferi unui document electronic aceeași forță juridică ca și cum acest document ar fi pe hârtie, cu semnătură și sigiliu.

Semnătura electronică este o cerință a unui document electronic obținut ca urmare a transformării criptografice a informațiilor folosind un certificat de înregistrare electronică (denumit în continuare Certificat) și cheia privată a semnăturii electronice.

Mai simplu spus, utilizarea unei semnături electronice este un înlocuitor complet pentru o semnătură scrisă de mână.

Conform Legii Republicii Kazahstan din 7 ianuarie 2003 „Cu privire la documentele electronice și semnăturile digitale electronice”, este dat conceptul de „certificat de înregistrare”, care în practica internațională este folosit ca „certificat” sau „certificat cu cheie publică”. Concepte de bază preluate din legea de mai sus

  • Centrul Național de Certificare al Republicii Kazahstan este un centru de certificare care deservește participanții la „guvernul electronic”, sistemele informaționale de stat și nestatale;
  • certificat de înregistrare - un document pe hârtie sau un document electronic eliberat de un centru de certificare pentru a confirma conformitatea unei semnături digitale electronice cu cerințele stabilite de prezenta lege;
  • proprietarul certificatului de înregistrare - persoană fizică sau juridică în numele căreia este emis certificatul de înregistrare, care deține în mod legal cheia privată corespunzătoare cheii publice specificate în certificatul de înregistrare;
  • document electronic – un document în care informațiile sunt prezentate în formă electronică digitală și certificate prin intermediul unei semnături digitale electronice;
  • semnătură digitală electronică - un set de simboluri digitale electronice create prin intermediul unei semnături digitale electronice și care confirmă autenticitatea documentului electronic, proprietatea acestuia și imuabilitatea conținutului;
  • instrumente de semnătură digitală electronică - un set de software și hardware utilizat pentru a crea și verifica autenticitatea unei semnături digitale electronice;
  • cheia publică a unei semnături digitale electronice - o secvență de simboluri digitale electronice, accesibilă oricărei persoane și destinată să confirme autenticitatea unei semnături digitale electronice într-un document electronic;
  • cheia privată a unei semnături digitale electronice - o secvență de caractere digitale electronice cunoscute de proprietarul certificatului de înregistrare și destinate creării unei semnături digitale electronice folosind instrumente de semnătură digitală electronică.

Care sunt avantajele utilizării semnăturii digitale pe portalul nostru?

Avantaje cheie atunci când utilizați semnătura digitală prin portalul e-guvernare:

  • Posibilitatea de a primi servicii electronice de la agențiile guvernamentale în orice moment convenabil pentru dvs.: non-stop, șapte zile pe săptămână;
  • Posibilitatea depunerii contestațiilor electronice la birourile virtuale de recepție ale organelor de stat ale regiunii și republicii. Un link către serviciul „Apeluri electronice” apare în blocul din dreapta al paginilor portalului după autorizarea utilizatorului.

Actualizare de software

La începutul lunii mai 2012, echipa de dezvoltare a Centrului Național de Certificare a anunțat lansarea unei versiuni actualizate a software-ului NCA RK.

Scopul tranziției la utilizarea noului software este de a facilita instalarea certificatelor rădăcină pentru persoanele juridice și persoanele fizice. Dacă anterior utilizatorii trebuiau să recurgă la software-ul Tumar CSP, care necesita eforturi deosebite de instalare și se limita la sistemul de operare Windows, acum, cu noul software, totul este mult mai simplu.

Deci, care este diferența?

  • Certificat rădăcină – un certificat aparținând Autorității de Certificare, cu ajutorul căruia se verifică autenticitatea altor certificate emise de autoritate. Pentru ca software-ul, cum ar fi un sistem de operare sau un browser, să verifice corect certificatul unui utilizator, un certificat rădăcină trebuie să fie preinstalat în browser sau în sistemul de operare.
  • Tumar CSP este un software care a „injectat” algoritmul criptografic GOST în sistemul de operare Windows, care nu este acceptat inițial de aceștia. Adică a fost software pentru subsistemul de criptografie al sistemului de operare, iar certificatul rădăcină este informația folosită chiar de acest subsistem de criptografie.

Anterior, utilizatorul trebuia să instaleze software-ul Tumar CSP într-un mod dificil. Și, de asemenea, era legat de sistemul de operare Windows, deoarece Tumar CSP funcționa pe deplin doar pe acest sistem de operare.

De acum înainte, utilizatorul are nevoie doar de Java preinstalat, unul dintre cele mai comune sisteme de operare (Windows XP/Vista/Seven, Linux) și acces la Internet.

Mai mult, întregul proces „Instalarea software-ului – Obținerea semnăturii digitale – Obținerea serviciilor portal” este disponibil pe Mac OS X. Certificatele rădăcină pentru acest sistem de operare trebuie să fie descărcate în forma lor pură. Sunt disponibile la acest link.

Anul acesta este planificată implementarea funcționalității corespunzătoare pentru sistemul de operare Android, urmată de suport pentru iOS și Windows Mobile.

Procedura de obținere a certificatelor nu a fost schimbată. Să ne imaginăm schematic:

Scurte explicații despre procedura de obținere a unui certificat

Să repetăm ​​descrierea procesului de obținere a certificatelor NCA. Portalul are o pagină „Obținerea semnăturii digitale”, care descrie pe scurt pașii și oferă link-uri pentru a descărca software-ul necesar, manualul de utilizare și formularele de documente. Conține toate datele necesare atât pentru persoane fizice, cât și pentru persoane juridice.

Dacă doriți să instalați un certificat pentru prima dată, vă recomandăm să descărcați manualul de utilizare, care este disponibil și cu ilustrații, care arată pașii întregului proces de obținere a unui certificat. Vă veți salva de multe probleme și defecțiuni, efectuând toate acțiunile conform acestui ghid.

Pentru a face întregul proces mai clar, de la instalarea certificatelor până la primirea unui certificat de la un serviciu electronic popular, voi posta capturi de ecran cu explicații.

Poate că, pe de o parte, aceasta va arăta ca o repetare a instrucțiunilor, dar totuși, aceasta este experiența proprie a autorului în trecerea prin acest proces.

Înregistrare pe portal

Înregistrarea pe portal este implementată în mod obișnuit, chiar, s-ar putea spune, foarte simplificat. Mi se cere să introduc IIN-ul meu în câmpul obligatoriu. După ce am făcut clic pe linkul „Găsiți”, numele meu complet a fost introdus automat în câmpurile obligatorii și nu trebuia decât să specific o parolă și să introduc adresa mea de e-mail pentru a primi notificări.

Deci, înregistrarea a avut succes și nu au fost deloc dificultăți.

Aici deschidem prima filă și facem clic pe butoane. Mai întâi, descarcăm certificatele rădăcină, care vor fi instalate în 2 clicuri, apoi trebuie să descărcați Java de pe site-ul său oficial. Acest site este complet ușor de navigat, la fel ca și instalarea software-ului în sine. Nu a fost nevoie de mai mult de zece clicuri pe butoanele evidente.

După aceste operațiuni, este timpul să depuneți o cerere la ANC pentru a primi un certificat. Pentru a face acest lucru, faceți clic pe butonul „Trimiteți cererea online”, care va deschide o pagină specială pentru depunerea unei cereri.

După introducerea datelor dvs. personale, trebuie să indicați adresa PSC, la care vă va fi convenabil să mergeți pentru a vă confirma identitatea că sunteți dvs. (și nu altcineva)

Cele mai populare profesii din nord Cum să deschizi un club de hobby