O parolă pentru contul dvs. personal este considerată o semnătură electronică? Parola de semnătură digitală Instrucțiuni pentru utilizarea codului PIN CryptoPro la semnarea mai multor documente - Instrucțiuni - JSC "TEK-Torg" Cod PIN CryptoPro csp unde

Tokenurile, cheile electronice pentru accesarea informațiilor importante, devin din ce în ce mai populare în Rusia. Un token este acum nu doar un mijloc de autentificare într-un sistem de operare al computerului, ci și un dispozitiv convenabil pentru stocarea și prezentarea informațiilor personale: chei de criptare, certificate, licențe, identificări. Token-urile sunt mai fiabile decât perechea standard „login/parolă” datorită mecanismului de identificare cu doi factori: adică utilizatorul nu trebuie doar să aibă un mediu de stocare (jetonul în sine), ci să cunoască și codul PIN.

Există trei factori de formă principali în care sunt emise jetoanele: token USB, smart card și key fob. Protecția prin codul PIN se găsește cel mai adesea în jetoanele USB, deși sunt disponibile modele recente de jetoane USB cu posibilitatea de a instala o etichetă RFID și cu un afișaj LCD pentru generarea de parole unice.

Să aruncăm o privire mai atentă la principiile de funcționare a jetoanelor cu un cod PIN. Un cod PIN este o parolă special definită care împarte procedura de autentificare în două etape: atașarea unui token la computer și introducerea codului PIN în sine.

Cele mai populare modele de jetoane de pe piața electronică modernă din Rusia sunt Rutoken, eToken de la compania Aladdin și o cheie electronică de la compania Aktiv. Să ne uităm la cele mai frecvente întrebări cu privire la codurile PIN pentru jetoane folosind exemplul de jetoane de la acești producători.

1. Care este codul PIN implicit?

Tabelul de mai jos oferă informații despre codurile PIN implicite pentru jetoanele Rutoken și eToken. Parola implicită este diferită pentru diferite niveluri de proprietar.

Proprietar Utilizator Administrator
Rutoken 12345678 87654321
eToken
1234567890 În mod implicit, nu este setată nicio parolă de administrator. Poate fi instalat prin panoul de control numai pentru modelele eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI 11111111 00000000
JaCarta GOST Nu este specificat 1234567890
JaCarta PKI/GOST Pentru funcționalitatea PKI: 11111111

Când utilizați JaCarta PKI cu opțiunea „Backward Compatibility” - cod PIN - 1234567890

Pentru funcționalitatea GOST: Nu a fost setat niciun cod PIN

 		Pentru funcționalitatea PKI: 00000000

Când utilizați JaCarta PKI cu opțiunea „Compatibilitate înapoi” - nu este setat niciun PIN

Pentru funcționalitatea GOST: 1234567890
JaCarta PKI/GOST/SE Pentru funcționalitatea PKI: 11111111

Pentru funcționalitatea GOST: 0987654321

 		Pentru funcționalitatea PKI: 00000000

Pentru funcționalitatea GOST: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
Token ESMART 12345678 12345678
Card IDPrime 0000 48 de zerouri
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Trebuie să schimb PIN-ul implicit? Dacă da, atunci în ce moment lucrăm cu simbolul?

3. Ce ar trebui să fac dacă codurile PIN de pe token sunt necunoscute și codul PIN implicit a fost deja resetat?

Singura cale de ieșire este să ștergeți complet (formatați) jetonul.

4. Ce ar trebui să fac dacă PIN-ul utilizatorului este blocat?

Puteți debloca PIN-ul utilizatorului prin panoul de control al simbolului. Pentru a efectua această operațiune, trebuie să cunoașteți PIN-ul administratorului.

5. Ce ar trebui să fac dacă PIN-ul administratorului este blocat?

Codul PIN de administrator nu poate fi deblocat. Singura cale de ieșire este să ștergeți complet (formatați) jetonul.

6. Ce măsuri de securitate au luat producătorii pentru a reduce riscul de ghicire a parolei?

Principalele puncte ale politicii de securitate pentru codurile PIN ale jetoanelor USB ale companiilor Aladdin și Aktiv sunt prezentate în tabelul de mai jos. După analizarea datelor din tabel, putem concluziona că eTokenul va avea probabil un cod PIN mai sigur. Rutoken, deși vă permite să setați o parolă de un singur caracter, ceea ce este nesigur, în alte privințe nu este inferior produsului companiei Aladdin.

Parametru eToken Rutoken
Lungimea minimă a codului PIN 4 1

Compoziția codului PIN

 Litere, cifre, caractere speciale Cifre, litere ale alfabetului latin
Mai mare sau egal cu 7 Până la 16

Administrarea securității PIN

 Mânca Mânca
Mânca Mânca

Importanța păstrării secretului codului PIN este cunoscută de toți cei care folosesc token-uri în scopuri personale, își stochează semnătura electronică pe acesta și au încredere în cheia electronică cu informații nu doar de natură personală, ci și detaliile proiectelor lor de afaceri. Tokenurile companiilor „Aladdin” și „Active” au proprietăți de securitate preinstalate și, împreună cu o anumită prudență care va fi exercitată de utilizator, reduc riscul de ghicire a parolei la minimum.

Produsele software Rutoken și eToken sunt prezentate în diferite configurații și factori de formă. Sortimentul oferit vă va permite să alegeți exact modelul de token care corespunde cel mai bine cerințelor dumneavoastră, fie el

La generarea cererilor de certificate și chei în programul „Workstation for Key Generation”, apare o fereastră în care acest program (sau mai degrabă Crypto Pro) vă solicită să introduceți o parolă (Fig. 8). El oferă, dar nu forțează. Dacă câmpurile sunt lăsate necompletate, atunci nu va fi setată nicio parolă. Dar utilizatorii probabil gândesc diferit și, bineînțeles, completează aceste câmpuri. Totul ar fi bine, dar apoi uită convenabil ce parolă au introdus când au generat-o, iar când trebuie să semneze ceva pentru prima dată, persoana cade în stupoare. Apoi, desigur, vine un apel la Trezorerie care cere ajutor.

Astăzi, în acest articol, vă voi spune cum puteți elimina sau schimba această parolă. Există două opțiuni pentru eliminarea parolei. Primul este atunci când utilizatorul își amintește vechea parolă, al doilea este atunci când nu își amintește. Să începem cu primul. După cum am menționat deja la începutul articolului, programul Crypto Pro este responsabil pentru parola pentru containerul de chei. Să-l lansăm mergând la panoul de control al computerului (Fig. 1):



Pentru a deschide aceeași fereastră ca a mea, în colțul din dreapta sus al ferestrei, selectați modul de vizualizare „Icoane mici”. Lansați Crypto Pro, se deschide o fereastră (Fig. 2):



Faceți clic pe fila „Service” pentru a intra în următoarea fereastră (Fig. 3):



În partea de jos a ferestrei există un buton etichetat „Schimbați parola”. Faceți clic pe el și veți fi dus la următoarea fereastră (Fig. 4):



Aici ni se cere să selectăm un container cu chei folosind butonul „Răsfoiește”. În primul rând, nu uitați să introduceți o unitate flash sau alte medii în computer cu cheile. Când faceți clic pe butonul, se va deschide următoarea fereastră (Fig. 5):



Selectați media cheie de care avem nevoie și faceți clic pe „OK”. Se va deschide următoarea fereastră (Fig. 6):



Ne asigurăm că avem de fapt selectat containerul cheii private de care avem nevoie și facem clic pe butonul „Finish”, după care se va deschide fereastra de introducere a parolei (Fig. 7):



Aici trebuie să introduceți parola pe care ați introdus-o la generarea cheilor și la solicitarea unui certificat în programul Key Generation Workstation. Se presupune că ți-l amintești :). O introducem, facem clic pe „OK”, nu este nevoie să bifăm caseta de selectare „Remember password” și ajungem la fereastra pentru introducerea unei noi parole (Fig. 8):



Aici nu numai că puteți schimba parola, ci și o puteți șterge dacă lăsați câmpurile goale. Dacă doriți să schimbați parola, atunci creați-o și introduceți-o de două ori.


Ne-am ocupat de cazul în care utilizatorul își amintește vechea parolă pentru container. Să încercăm să eliminăm parola din container atunci când este uitată în siguranță. Aici ne va ajuta utilitarul csptest.exe, care este inclus în kitul de instalare al programului Crypto Pro începând cu versiunea 3.6. Dacă aveți acest program instalat, atunci aveți acest utilitar și se află de-a lungul căii de instalare a programului, adică C:\Program Files (x86)\Crypto Pro\CSP (am un sistem de operare pe 64 de biți, dacă aveți 32 de biți). , atunci (x86) va lipsi pe drum). Trebuie să-l rulăm din linia de comandă.

Pentru a deschide linia de comandă în Windows 7, trebuie să mergeți prin Explorer la folderul dorit, apăsați tasta „Shift” de pe tastatură și, în timp ce o țineți apăsată, faceți clic dreapta pe folderul dorit. Totul este ilustrat în imaginea de mai jos (Fig. 9):



În meniul contextual care apare, trebuie să selectați „Deschideți fereastra de comandă” cu butonul stâng al mouse-ului. În fereastra de comandă, trebuie mai întâi să introduceți următoarea comandă: fără paranteze pătrate, desigur. Această comandă ne va afișa toate containerele de chei private disponibile ca: [\\.\nume media\nume container]. Odată ce cunoaștem numele containerului nostru de chei private, trebuie să introducem o altă comandă: . Din nou, fără paranteze pătrate. Între ghilimele, trebuie să introduceți numele containerului cheii private, pe care l-ați învățat la pasul anterior. Introduceți ghilimele NECESAR. Această comandă ne va arăta parola salvată, odată ce o cunoaștem, putem folosi prima metodă pentru a șterge sau schimba parola.

Am efectuat toate acțiunile de mai sus, așa cum se arată în Figura 10:



Aș dori să notez imediat că nu am reușit să „aflu” parola folosind această metodă (linia roșie din Fig. 10). Dar cred că acest lucru se datorează faptului că containerul pe care l-am specificat în cea de-a doua comandă a fost obținut prin copierea de pe suport pe suport folosind elementul de meniu al programului Crypto Pro „Copiere” (Fig. 3). Generarea cheilor private a fost efectuată pe un alt mediu care nu mai era disponibil pentru mine. Dar metoda funcționează.

Dacă, de asemenea, nu reușiți să eliminați parola în acest fel, atunci singurul mod rămâne este să revocați certificatul actual și să generați chei noi și o nouă cerere de certificat. Și dacă iei protecția cu parolă mai în serios, atunci parolele nu vor fi „uitate”. Asta e tot. Noroc!

Și în sfârșit... Dacă ți-a plăcut acest articol și ai învățat ceva nou din el, poți oricând să-ți exprimi recunoștința în termeni monetari. Suma poate fi oricare. Acest lucru nu te obligă la nimic, totul este voluntar. Dacă tot decideți să susțineți site-ul meu, atunci faceți clic pe butonul „Mulțumesc”, pe care îl puteți vedea mai jos. Veți fi redirecționat către o pagină de pe site-ul meu de unde puteți transfera orice sumă de bani în portofelul meu. În acest caz, vă așteaptă un cadou. După un transfer de bani cu succes, îl vei putea descărca.

O parolă pentru contul dvs. personal este considerată o semnătură electronică? Parola de semnătură digitală

CryptoPro: vizualizați parola salvată (codul PIN) pentru containerul cheii private EDS

Adesea, utilizatorii nu-și pot aminti parola (codul PIN) pentru containerul EDS, ceea ce nu este surprinzător; aceasta se schimbă o dată pe an în timpul unei schimbări programate a cheii EDS, după care caseta de selectare „Reține parola” este bifată și parola nu este niciodată introdusă din nou. Parola salvată poate fi vizualizată folosind utilitarul consolei csptest, care face parte din CryptoPro CSP.

Utilitarul se află în folderul cu CryptoPro instalat (în mod implicit C:\Program Files\Crypto Pro\CSP\).

Accesați directorul cu programul

cd „C:\Program Files\Crypto Pro\CSP\”

Să ne uităm la numele containerelor de chei private EDS disponibile:

csptest -keyset -enum_cont -fqcn -verifycontext

comanda afișează o listă de containere disponibile, cum ar fi: \\.\<имя считывателя>\<имя контейнера>

După aceasta, afișăm parola salvată pentru containerul dorit:

csptest -passwd -showsaved -container "<имя контейнера>"

PS: Această metodă este potrivită pentru CryptoPro 3.6 și o versiune ulterioară. În CryptoPro 3.0, utilitarul csptest nu are opțiunea -showsaved.

PPS: Dacă această metodă nu ajută și aveți containere hardware (jetoane), puteți încerca să introduceți parola implicită. Pentru rutoken este 12345678, pentru eToken 1234567890, pentru JaCarta PKI/GOST 11111111 (1234567890 dacă este activată opțiunea de compatibilitate inversă).

PPPS: Întregul proces poate fi automatizat cu un fișier batch obișnuit, care extrage parolele în masă din toate cheile disponibile. Mulțumesc foarte mult. Puteți descărca fișierul bat de aici. Textul fișierului de corp:

@echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C:\Program Files\Crypto Pro\CSP\csptest.exe" >nulchcp 1251dacă există %computername%.txt del /f /q %computername%.txtif există temp.txt del /f /q temp. .txtset NameK=""pentru /f "usebackq tokens=3,4* delims=\" %%a în (`csptest -keyset -enum_cont -fqcn -verifycontext`) face (set NameK=%%a;csptest -passwd -showsaved -container "!NameK!" >> temp.txt)del /f /q csptest.exeset/a $ai=-1set/a $bi=2for /f "usebackq delims=" %%a in ("temp .txt") do @(set "$a=%%a"if "!$a:~,14!"=="AcquireContext" echo:!$a! >> %computername%.txtif "!$a: ~,8!"=="O eroare" echo:Ne pare rău, media cheie lipsește sau parola nu a fost salvată. >> %computername%.txt & echo: >> %computername%.txtif "!$a:~ ,5! "=="Salvat" set/a $ai=1if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername %.txtif !$bi!==0 echo: >> %computername%.txt & set/a $bi=2)del /f /q temp.txtEndLocalecho on

Puteți descărca separat utilitarul csptest pentru versiunile 3.6 și 3.9 de aici.

Tmie.ru

Nu îmi pot importa cheia, cum aflu parola.

Buna ziua! După ce ați primit cheile, trebuie să instalați software-ul. Vă puteți familiariza cu instrucțiunile urmând acest link: http://pki.gov.kz/index.php/ru/fizicheskie-litsa Puteți importa cheile după cum urmează: Dacă aveți un browser Mozilla Firefox: Lansați browserul, selectați fila Instrumente, apoi în această filă, selectați Setări. În fereastra de setări care se deschide, selectați fila Avansat, în această filă selectați Criptare și faceți clic pe butonul Vizualizare certificate. În fereastra care se deschide, selectați fila Certificatele dvs. și importați un certificat folosind algoritmul AUTH_RSA în el. Dacă aveți Explorer sau Google Chrome, atunci trebuie să deschideți cheia AUTH_RSA: 1) Sunteți întâmpinat de expertul de import de certificat - Următorul 2) Fișier importat - Următorul 3) Parolă - Introduceți parola și Următorul 4) Stocarea certificatului - Locați toate certificatele din următorul spațiu de stocare - Revizuire: a) Bifați caseta pentru „Afișați spațiul de stocare fizic” b) Găsiți „Personal” în listă, extindeți lista, selectați „Registry” - OK - Următorul 5) Finalizarea expertului de import de certificat - Efectuat Pentru a importa în OPERA: Accesați meniul browser Opera „Instrumente” - „Setări” Selectați fila „Avansat”, apoi „Securitate” și faceți clic pe butonul „Setare parolă” Introduceți o parolă de securitate personalizată. Amintiți-vă parola. Faceți clic pe „OK” Faceți clic pe butonul „Manage Certificates” În fereastra care apare, selectați fila „Personal” și faceți clic pe butonul „Import” În fereastra care apare, selectați fișierul AUTH_RSA***.p12 aflat pe unitatea de disc. și faceți clic pe butonul „Deschidere” Introduceți parola semnăturii digitale Faceți clic pe „OK” Parola standard pentru cheile de la 1 la 6 (123456). Dacă ați schimbat-o prin contul personal de pe site-ul pki.gov.kz, atunci ați setat singur parola. Dacă ați schimbat parola standard și ați uitat noua parolă, trebuie să solicitați o nouă cheie și să trimiteți din nou documentele la Centrul de Servicii Publice.

pkigovkz.userecho.com

CryptoPro vedeți parola salvată (codul PIN) pentru containerul cheii private EDS

Detalii Creat: 16 mai 2016 Actualizat: 21 iunie 2017

Recent am întâlnit o problemă în departamentul de contabilitate, CryptoPro mi-a cerut un cod PIN pentru containerul cheii private, în ce scop nu îmi amintesc. Contabilul, bineînțeles, fără să-și amintească nicio parolă, a început să răsfoiască bloc-notes, împingându-mă cu o duzină de unități flash și să mormăie nervos ceva despre religie, guvern și directori. Și eu m-am prefăcut că sunt un „ren” și am intrat online și am găsit o modalitate simplă de a afla parola salvată, codul PIN (dacă vă rog), pentru containerul cheii private a semnăturii digitale electronice (EDS).

Am fost foarte surprins de simplitate și am crezut că nu va funcționa, dar a funcționat. Iată instrucțiunile pas cu pas:

  1. Lansăm linia de comandă - comanda rapidă de la tastatură Windows + R, apoi scriem cmd. Ar trebui să apară o fereastră neagră (sunt oameni care numesc semnele ferestrelor :))
  2. în linia de comandă trebuie să mergeți în folderul cu CryptoPro; în Windows XP trebuie să introduceți comanda cd „C:\Program Files\Crypto Pro\CSP\” (ghilimelele sunt obligatorii). În Windiws 7 comanda poate fi așa - cd „C:\Program Files (x86)\Crypto Pro\CSP\”
  3. Să ne uităm la lista de nume ale containerelor de chei private EDS cu comanda csptest -keyset -enum_cont -fqcn -verifycontext

    4. Acum putem vizualiza parola CryptoPro salvată pentru containerul de semnătură digitală de interes csptest -passwd -showsaved -container "<имя контейнера>"

Am fost surprins că a fost atât de ușor să recuperez o parolă uitată pentru un container EDS, mă întreb cum este în concordanță cu cerințele de securitate, GOST-urile etc.? După asemenea manipulări simple, contabilul a început să mă numească „programator”, iar eu mă consideram cel mai tare hacker :)

Adauga un comentariu

raboj.su

Întrebări și răspunsuri despre semnătura digitală - Yvision.kz

Ce este EDS?

Când primim orice certificat pe hârtie, îl semnăm. Un document electronic trebuie, de asemenea, semnat pentru a-i conferi semnificație juridică. Pentru aceasta, se folosește o semnătură digitală electronică - un analog cu una scrisă de mână. Aceasta nu este o versiune scanată a semnăturii dumneavoastră obișnuite; semnătura digitală conține simboluri digitale care confirmă autenticitatea documentului electronic, dreptul de proprietate și imuabilitatea conținutului acestuia.

De ce ai nevoie de un EDS?

O semnătură digitală electronică este necesară pentru a solicita servicii guvernamentale electronice în orice moment convenabil, fără a pleca de acasă. Și, de asemenea, este necesar pentru înregistrarea și autorizarea pe portalurile de e-guvernare eGov.kz, achiziții guvernamentale, „Guvern deschis”, E-licensing etc.

Cum să obțineți un EDS?

Pentru a obține certificate de înregistrare de la NCA RK (EDS), trebuie să depuneți o cerere online pe site-ul NCA RK, având instalată în prealabil aplicația NCALayer pe computer. Apoi trimiteți documentele la Centrul de servicii publice al Republicii Kazahstan, în conformitate cu Standardul de serviciu de stat „Emiterea și revocarea certificatului de înregistrare al ANC al Republicii Kazahstan”. Fără un pachet de documente aprobat, operatorul PSC nu are dreptul de a procesa cererile de eliberare a certificatelor de înregistrare ale NCA RK (EDS). Solicitantul trebuie să depună documentele la Centrul de Servicii Publice personal sau folosind un reprezentant autorizat în numele solicitantului, în conformitate cu o procură legalizată. EDS este emis gratuit.Informații mai detaliate despre această procedură pot fi găsite pe site-ul oficial al NCA RK.

De ce trebuie să instalați aplicația NCALayer?

Recent, browserele populare au început să blocheze lansarea software-ului Java. Aplicația NCALayer este necesară pentru a se asigura că mecanismul de semnare a semnăturii digitale folosind Java funcționează în browser.

Care este diferența dintre cheile de semnătură digitală numite AUTH_RSA și RSA?

RSA este un certificat de înregistrare destinat semnării unui document/cerere electronică. AUTH_RSA – certificat de înregistrare destinat autentificării utilizatorilor.

De ce se eliberează EDS pentru o perioadă de 1 an?

Perioada de valabilitate a tuturor certificatelor de înregistrare (EDS) NCA RK este de 1 an de la data emiterii lor. După acest timp, certificatele de înregistrare ale NCA RK sunt invalide. Perioada de 1 an este stabilită pentru a asigura puterea cheilor criptografice pentru a limita perioada de timp pentru care atacatorii le pot calcula.

Cum pot prelungi în mod independent perioada de valabilitate a semnăturii mele digitale?

Folosind o semnătură digitală valabilă existentă, utilizatorul are acces la funcția de a reemite o nouă pereche de chei fără a contacta centrul de service central pentru a confirma cererea. Confirmarea are loc prin semnarea unei cereri online pentru eliberarea unei semnături digitale electronice cu cheile dumneavoastră valide. Pentru a reemite, utilizați contul personal al utilizatorului NCA RK, după ce ați citit în prealabil instrucțiunile de utilizare pentru lucrul în contul dvs. personal.

Ce este o semnătură electronică pe o carte de identitate?

Noile tipuri de cărți de identitate conțin un microcip, ca pe cardurile bancare. Puteți să vă înregistrați semnătura digitală într-o zonă de memorie specială a acestui cip și să o utilizați folosind un cititor de carduri. Procedura de înregistrare se efectuează la orice centru de servicii publice (NJSC „Corporația de stat „Guvernul pentru cetățeni”), precum și atunci când se utilizează un cititor de carduri în mod independent. Acest dispozitiv este disponibil în toate magazinele specializate în echipamente informatice. Notă: cheile EDS sunt înregistrate pe o carte de identitate numai pentru persoane fizice.

Cum se schimbă parola semnăturii digitale?

Pentru a schimba parola pentru cheile de semnătură digitală, trebuie să utilizați contul personal al utilizatorului NCA RK, după ce ați citit în prealabil instrucțiunile.

Ce ar trebui să fac dacă mi-am uitat parola de semnătură digitală, cum o pot recupera?

Dacă ați uitat parola pentru cheile de semnătură digitală, este imposibil să le recuperați. NCA RK nu stochează parole de utilizator, iar dacă vă pierdeți parola, trebuie să revocați aceste chei de semnătură digitală și să urmați procedura standard pentru obținerea altora noi.

––––––

O scurtă descriere a procedurii de obținere a unei semnături electronice este aici - http://egov.kz/cms/ru/information/e...

Instrucțiuni pentru obținerea unei semnături electronice și reemiterea acesteia pot fi găsite aici - http://egov.kz/cms/ru/information/h...

Răspunsuri la alte întrebări - http://www.pki.gov.kz/index.php/ru/vopros-otvet

yvision.kz

O parolă pentru contul dvs. personal este considerată o semnătură electronică? #ep / semnătură digitală #EDS #ECMJ

Întrebarea cititorului: Compania operează pe bază de ofertă electronică; fiecare client are propriul său cont personal - i se eliberează un login și o parolă. Este considerată o simplă semnătură electronică? Se poate folosi un cod QR ES simplu?

Potrivit părții 2 a art. 5 din Legea federală nr. 63 „Cu privire la semnăturile electronice”, o semnătură electronică simplă este o semnătură electronică care, prin utilizarea de coduri, parole sau alte mijloace, confirmă faptul formării unei semnături electronice de către o anumită persoană. Totodată, în baza părții 2 a art. 6 Legea federală nr. 63 informațiile în formă electronică, semnate cu o semnătură electronică simplă, sunt recunoscute ca document electronic echivalent cu un document pe hârtie semnat cu o semnătură de mână la încheierea unui acord între participanții la interacțiunea electronică.

Astfel, pe baza celor de mai sus, login/parola poate fi considerată o simplă semnătură electronică. Totodata, va recomandam ca in oferta sau alte documente care reglementeaza munca in contul dumneavoastra personal sa precizati clar ce este in cazul dumneavoastra o simpla semnatura electronica, conditiile recunoasterii acesteia etc. Exemple de astfel de acorduri pot fi găsite pe Internet (Acord privind utilizarea unei semnături electronice simple la deservirea clienților printr-un cont personal de la Casa de Brokeraj OJSC OTKRITIE).

În opinia noastră, Acordul trebuie să conțină în mod necesar:

1. Terminologie corespunzătoare legislației actuale a Federației Ruse: ce este un ES simplu, o cheie ES simplă, proprietarul unei chei ES simple etc.

2. Condiții de recunoaștere a unui document semnat cu semnătură electronică simplă, și anume, ca părțile să convină să utilizeze o semnătură electronică simplă pentru semnarea documentelor electronice, precum și să recunoască faptul că astfel de documente sunt echivalente cu documentele pe hârtie semnate cu semnături olografe etc.

3. Reguli de determinare a persoanei care a semnat un document electronic folosind o semnătură electronică simplă.

De asemenea, puteți indica o listă de documente care vor fi semnate folosind o simplă semnătură electronică, drepturile și obligațiile părților, responsabilitățile acestora etc.

ecm-journal.ru

Lucrul cu o semnătură electronică:: Întrebări frecvente:: VENIT Centru client:: Grup financiar „VENIT”

Lucrul cu semnături electronice

  1. Ce este o semnătură electronică?
  2. Cum se creează o semnătură electronică?
  3. Cum se schimbă o semnătură electronică?
  4. Cât de sigur este să folosești o semnătură electronică?
  5. Mi-am uitat parola cheii de semnătură electronică, ce ar trebui să fac?
  6. Mi-am uitat cuvântul de cod, ce ar trebui să fac?
  7. Cerințe informatice pentru semnarea documentelor electronic

1. Ce este o semnătură electronică?

Semnătura electronică (semnătură electronică digitală) este o cerință a unui document electronic care face posibilă stabilirea absenței denaturării informațiilor dintr-un document electronic din momentul semnării acestuia și verificarea faptului că semnătura aparține proprietarului documentului electronic. certificatul cheii semnăturii. Valoarea atributului este obținută ca urmare a transformării criptografice a informațiilor folosind cheia de semnătură privată. O semnătură electronică este analogă cu o semnătură scrisă de mână. Utilizarea semnăturilor electronice în Rusia este reglementată de Legea federală nr. 63-FZ din 6 aprilie 2011.

2. Cum se creează o semnătură electronică?

Vă puteți crea propria semnătură electronică utilizând secțiunea „Gestionarea cheilor” din meniul principal al sistemului dacă aveți un cuvânt de cod, pe care trebuie să îl indicați în Chestionarul pentru clienți atunci când vizitați biroul nostru personal sau în timpul procesului de deschidere a unui cont. pe net.

Pentru a crea și utiliza o semnătură digitală electronică în sistem, trebuie să semnați și un Acord privind utilizarea documentelor în formă electronică la sediul companiei sau într-un alt mod posibil.

3. Cum se schimbă o semnătură electronică?

O semnătură electronică nu poate fi schimbată. Cu toate acestea, puteți crea o nouă cheie de semnătură electronică utilizând secțiunea „Gestionarea cheilor” din meniul principal al sistemului. Pentru a face acest lucru, va trebui să introduceți cuvântul de cod. După crearea unei noi chei de semnătură electronică, vechea cheie este anulată.

4. Cât de sigur este să utilizați o semnătură electronică?

O semnătură electronică este aproape imposibil de falsificat. Cu toate acestea, trebuie să luați câteva măsuri de precauție. Păstrați cheia semnăturii electronice în locuri inaccesibile persoanelor neautorizate! Nu dați nimănui fișierul cheie și parola de acces! Dacă aveți suspiciuni că cheia dumneavoastră de semnătură electronică poate fi utilizată de alte persoane, anunțați imediat Compania prin telefon: +7 812 635 68 65. Clientul poartă întreaga responsabilitate pentru siguranța cheii de semnătură electronică și a parolelor.

5. Mi-am uitat parola cheii de semnătură electronică, ce ar trebui să fac?

Parola cheii semnăturii electronice nu poate fi recuperată. Dacă l-ați uitat, creați o nouă semnătură electronică utilizând secțiunea „Gestionarea cheilor” din meniul principal al sistemului. Pentru a face acest lucru, va trebui să introduceți cuvântul de cod. După crearea unei noi chei de semnătură electronică, vechea cheie este anulată.

Dacă bănuiți că cheile dumneavoastră de semnătură electronică ar fi putut fi schimbate de către terți, anunțați imediat departamentul de asistență pentru clienți prin telefon. +7 812 635-68-65 pentru a bloca accesul la contul dvs. și pentru a anula cheia de semnătură electronică.

6. Mi-am uitat cuvântul de cod, ce ar trebui să fac?

Cuvântul cod nu poate fi recuperat. Nu putem să-l trimitem la adresa dvs. de e-mail sau să vă spunem la telefon. Pentru a schimba cuvântul de cod, trebuie să veniți personal la unul dintre birourile noastre. Verificați din nou cum introduceți cuvântul cod. Trebuie introdus exact așa cum ați scris-o în Chestionarul pentru clienți. Verificați literele (mici sau majuscule) și aspectul tastaturii (limba de introducere etc.).

7. Cerințe informatice pentru semnarea documentelor cu semnătură electronică

Pe computerul dvs. trebuie instalată și activată o componentă în setările browserului - Java Virtual Machine (JVM, virtual Java machine), care este necesară pentru lansarea și operarea applet-urilor (module software descărcabile) pentru generarea cheilor și semnarea electronică a documentelor.

Microsoft Internet Explorer vine de obicei cu o mașină Java de la Microsoft - Microsoft VM. De asemenea, puteți instala o componentă similară din SUN (plug-in-ul browserului SUN Java Virtual Machine), care poate fi descărcat de pe site-ul web SUN.

După descărcarea fișierului, faceți dublu clic pentru a începe instalarea componentei. După ce componenta este instalată, trebuie să reporniți computerul.

Serviciul funcționează corect cu componentele 3 ale Microsoft VM versiunea 5.0 și o versiune ulterioară, precum și cu plug-in-ul de browser Sun Java versiunea 1.4.2_03 și o versiune ulterioară, 1.5.0 și o versiune ulterioară, 1.6.0 și o versiune ulterioară.

Puteți vizualiza informații despre componenta Java VM instalată (și, de asemenea, să o activați/dezactivați) în meniul browser „Instrumente” -> „Opțiuni Internet” din fila „Avansat”; în fereastra care se deschide, căutați secțiunea despre VM (Microsoft VM sau Java (Sun)).

Versiunea componentei Microsoft VM poate fi vizualizată în meniul „View” -> „Java language window” (consola Java), dacă opțiunea „Java console enabled” este activată în fila „Advanced”.

Dacă aveți atât Microsoft VM, cât și plug-in Sun Java instalate și activate în browser, atunci unul dintre ele trebuie să fie dezactivat.

Dacă utilizați un alt browser decât Microsoft Internet Explorer, vă recomandăm să alegeți un pachet de instalare a browserului cu Java sau să instalați suplimentar o mașină Java de la Sun.

Pentru utilizatorii sistemului de operare Linux, recomandăm instalarea unei mașini Java din versiunea Sun nu mai mică de 1.5.0, care poate fi descărcată de pe site-ul web SUN.

www.dohod.ru

Lucrul cu semnături digitale pe portalul e-guvernare

Există multe păreri diferite despre serviciile online: unii sunt neîncrezători, altora li se pare prea complicat, în timp ce alții folosesc cu succes serviciile electronice de mult timp, economisind timp, bani și efort. Iar primul pas către organizarea productivă a timpului, afacerii și chiar a vieții tale este obținerea cheilor de semnătură digitală. Vă vom spune ce se ascunde sub aceste litere magice și cum să le folosiți în această postare.

Ce este EDS?

O semnătură digitală electronică (EDS) este un analog al unei semnături de mână, care este folosită pentru a conferi unui document electronic aceeași forță juridică ca și cum acest document ar fi pe hârtie, cu semnătură și sigiliu.

Semnătura electronică este o cerință a unui document electronic obținut ca urmare a transformării criptografice a informațiilor folosind un certificat de înregistrare electronică (denumit în continuare Certificat) și cheia privată a semnăturii electronice.

Mai simplu spus, utilizarea unei semnături electronice este un înlocuitor complet pentru o semnătură scrisă de mână.

Conform Legii Republicii Kazahstan din 7 ianuarie 2003 „Cu privire la documentele electronice și semnăturile digitale electronice”, este dat conceptul de „certificat de înregistrare”, care în practica internațională este folosit ca „certificat” sau „certificat cu cheie publică”. Concepte de bază preluate din legea de mai sus

  • Centrul Național de Certificare al Republicii Kazahstan este un centru de certificare care deservește participanții la „guvernul electronic”, sistemele informaționale de stat și nestatale;
  • certificat de înregistrare - un document pe hârtie sau un document electronic eliberat de un centru de certificare pentru a confirma conformitatea unei semnături digitale electronice cu cerințele stabilite de prezenta lege;
  • proprietarul certificatului de înregistrare - persoană fizică sau juridică în numele căreia este emis certificatul de înregistrare, care deține în mod legal cheia privată corespunzătoare cheii publice specificate în certificatul de înregistrare;
  • document electronic – un document în care informațiile sunt prezentate în formă electronică digitală și certificate prin intermediul unei semnături digitale electronice;
  • semnătură digitală electronică - un set de simboluri digitale electronice create prin intermediul unei semnături digitale electronice și care confirmă autenticitatea documentului electronic, proprietatea acestuia și imuabilitatea conținutului;
  • instrumente de semnătură digitală electronică - un set de software și hardware utilizat pentru a crea și verifica autenticitatea unei semnături digitale electronice;
  • cheia publică a unei semnături digitale electronice - o secvență de simboluri digitale electronice, accesibilă oricărei persoane și destinată să confirme autenticitatea unei semnături digitale electronice într-un document electronic;
  • cheia privată a unei semnături digitale electronice - o secvență de caractere digitale electronice cunoscute de proprietarul certificatului de înregistrare și destinate creării unei semnături digitale electronice folosind instrumente de semnătură digitală electronică.

Care sunt avantajele utilizării semnăturii digitale pe portalul nostru?

Avantaje cheie atunci când utilizați semnătura digitală prin portalul e-guvernare:

  • Posibilitatea de a primi servicii electronice de la agențiile guvernamentale în orice moment convenabil pentru dvs.: non-stop, șapte zile pe săptămână;
  • Posibilitatea depunerii contestațiilor electronice la birourile virtuale de recepție ale organelor de stat ale regiunii și republicii. Un link către serviciul „Apeluri electronice” apare în blocul din dreapta al paginilor portalului după autorizarea utilizatorului.

Actualizare de software

La începutul lunii mai 2012, echipa de dezvoltare a Centrului Național de Certificare a anunțat lansarea unei versiuni actualizate a software-ului NCA RK.

Scopul tranziției la utilizarea noului software este de a facilita instalarea certificatelor rădăcină pentru persoanele juridice și persoanele fizice. Dacă anterior utilizatorii trebuiau să recurgă la software-ul Tumar CSP, care necesita eforturi deosebite de instalare și se limita la sistemul de operare Windows, acum, cu noul software, totul este mult mai simplu.

Deci, care este diferența?

  • Certificat rădăcină – un certificat aparținând Autorității de Certificare, cu ajutorul căruia se verifică autenticitatea altor certificate emise de autoritate. Pentru ca software-ul, cum ar fi un sistem de operare sau un browser, să verifice corect certificatul unui utilizator, un certificat rădăcină trebuie să fie preinstalat în browser sau în sistemul de operare.
  • Tumar CSP este un software care a „injectat” algoritmul criptografic GOST în sistemul de operare Windows, care nu este acceptat inițial de aceștia. Adică a fost software pentru subsistemul de criptografie al sistemului de operare, iar certificatul rădăcină este informația folosită chiar de acest subsistem de criptografie.

Anterior, utilizatorul trebuia să instaleze software-ul Tumar CSP într-un mod dificil. Și, de asemenea, era legat de sistemul de operare Windows, deoarece Tumar CSP funcționa pe deplin doar pe acest sistem de operare.

De acum înainte, utilizatorul are nevoie doar de Java preinstalat, unul dintre cele mai comune sisteme de operare (Windows XP/Vista/Seven, Linux) și acces la Internet.

Mai mult, întregul proces „Instalarea software-ului – Obținerea semnăturii digitale – Obținerea serviciilor portal” este disponibil pe Mac OS X. Certificatele rădăcină pentru acest sistem de operare trebuie să fie descărcate în forma lor pură. Sunt disponibile la acest link.

Anul acesta este planificată implementarea funcționalității corespunzătoare pentru sistemul de operare Android, urmată de suport pentru iOS și Windows Mobile.

Procedura de obținere a certificatelor nu a fost schimbată. Să ne imaginăm schematic:

Scurte explicații despre procedura de obținere a unui certificat

Să repetăm ​​descrierea procesului de obținere a certificatelor NCA. Portalul are o pagină „Obținerea semnăturii digitale”, care descrie pe scurt pașii și oferă link-uri pentru a descărca software-ul necesar, manualul de utilizare și formularele de documente. Conține toate datele necesare atât pentru persoane fizice, cât și pentru persoane juridice.

Dacă doriți să instalați un certificat pentru prima dată, vă recomandăm să descărcați manualul de utilizare, care este disponibil și cu ilustrații, care arată pașii întregului proces de obținere a unui certificat. Vă veți salva de multe probleme și defecțiuni, efectuând toate acțiunile conform acestui ghid.

Pentru a face întregul proces mai clar, de la instalarea certificatelor până la primirea unui certificat de la un serviciu electronic popular, voi posta capturi de ecran cu explicații.

Poate că, pe de o parte, aceasta va arăta ca o repetare a instrucțiunilor, dar totuși, aceasta este propria experiență a autorului în trecerea prin acest proces.

Înregistrare pe portal

Înregistrarea pe portal este implementată în mod obișnuit, chiar, s-ar putea spune, foarte simplificat. Mi se cere să introduc IIN-ul meu în câmpul obligatoriu. După ce am făcut clic pe linkul „Găsiți”, numele meu complet a fost introdus automat în câmpurile obligatorii și nu trebuia decât să specific o parolă și să introduc adresa mea de e-mail pentru a primi notificări.

Deci, înregistrarea a avut succes și nu au fost deloc dificultăți.

Aici deschidem prima filă și facem clic pe butoane. Mai întâi, descarcăm certificatele rădăcină, care vor fi instalate în 2 clicuri, apoi trebuie să descărcați Java de pe site-ul său oficial. Acest site este complet ușor de navigat, la fel ca și instalarea software-ului în sine. Nu a fost nevoie de mai mult de zece clicuri pe butoanele evidente.

După aceste operațiuni, este timpul să depuneți o cerere la ANC pentru a primi un certificat. Pentru a face acest lucru, faceți clic pe butonul „Trimiteți cererea online”, care va deschide o pagină specială pentru depunerea unei cereri.

După introducerea datelor dvs. personale, trebuie să indicați adresa PSC, la care vă va fi convenabil să mergeți pentru a vă confirma identitatea că sunteți dvs. (și nu altcineva)

Cele mai populare profesii din nord Cum să deschizi un club de hobby

Opțiunea 1:

Sunt utilizate setările implicite, PIN-ul simbolului este memorat de sistem. Opțiune cea mai puțin sigură. Pentru a face acest lucru, prima dată când solicitați un cod PIN, trebuie să bifați caseta de selectare „Reține codul PIN”:

În acest caz, pe acest computer nu se va mai solicita codul PIN; pentru a semna, va trebui doar să selectați certificatul cu care să semnați o dată. Codul PIN va fi reținut pentru toate acțiunile cu semnătura electronică, până când în setările Crypto Pro-Service - Parole cheie private - Șterge parole reținute... acestea sunt șterse.

Opțiunea 2:

Utilizarea modului de stocare în cache pentru containerele cu chei private.

În setările Crypto Pro, trebuie să activați utilizarea unui serviciu de stocare a cheilor și stocarea în cache. Parametrii Crypto Pro pot fi modificați de un utilizator cu drepturi de administrator.

Când este activat, codul PIN trebuie introdus la intrarea pe site; atunci codul PIN nu va fi solicitat până când browserul nu este repornit. Dacă faceți clic pe butonul „Ieșire” de pe site și apoi vă conectați din nou sub același utilizator fără a închide browserul, codul PIN nu va fi solicitat. Dacă închideți browserul și îl deschideți din nou, sau accesați site-ul în alt browser, se solicită codul PIN (testat în Google Chrome, Internet Explorer).
Conform "ZHTYAI.00087-01 92 01. Instrucțiuni de utilizare. Windows.pdf" - Setarea parametrilor de securitate - p.43:„La stocarea cheilor în serviciul de stocare a cheilor, este posibil să se utilizeze caching-ul containerelor de chei private. Cacheul constă în faptul că cheile citite de pe media rămân în memoria serviciului. O cheie din cache este disponibilă chiar și după cheie. media este eliminată din cititor, precum și după munca celui care l-a încărcat este completată cheia aplicației.Fiecare cheie din cache este disponibilă oricărei aplicații care rulează sub același cont cu aplicația care a plasat această cheie în cache . Toate cheile din memoria cache sunt disponibile până când serviciul de stocare a cheilor este terminat. Când memoria cache este plină, următoarea cheie este scrisă în locul cheii în sine, o cheie timpurie plasată în cache.
Memorarea în cache a containerului vă permite să creșteți performanța aplicației datorită accesului mai rapid la cheia privată, deoarece Cheia se citește o singură dată.
Dimensiunea cache-ului specifică numărul de chei care pot fi stocate în memorie la un moment dat.
Pentru a activa stocarea în cache, trebuie să setați caseta de selectare în câmpul Activare cache. De asemenea, trebuie să specificați dimensiunea memoriei cache în câmpul de intrare corespunzător."

Pentru ca aceste moduri să fie activate, la instalarea Crypto Pro pe un computer, este necesar să instalați componenta „Key Storage Service”; în mod implicit, acest serviciu nu este instalat.

Opțiunea 3: (Folosirea acestei opțiuni nu este recomandată atunci când lucrați pe un ETP, deoarece la semnarea unui contract electronic, este posibil să semnați mai mult de 100 de fișiere)

Sunt utilizate setările implicite, cel mai înalt nivel de securitate. În acest caz, la semnarea documentelor contractuale se va deschide o fereastră pentru introducerea unui cod PIN pentru semnarea fiecărui document (acord, aplicații, specificații etc.).

Dacă doriți, puteți schimba codul PIN.

Pentru aceasta:

  1. Accesați meniul „Start” - „Panou de control” - „Panou de control Rutoken”.
  2. Faceți clic pe butonul „Introduceți PIN”, introduceți PIN-ul actual, faceți clic pe OK.
  3. În fila Gestionare cod PIN, faceți clic pe butonul „Modificați”, introduceți un nou cod PIN.

Nu uitați noul PIN pentru că nimeni nu vă poate spune.

JaCarta SE/LT

Pentru a schimba codul PIN utilizator al părții PKI\GOST:

1.În JaCarta Unified Client, faceți clic pe butonul „Switch to user mode”.

3. Introduceți PIN-ul utilizatorului curent, PIN-ul utilizatorului nou, confirmați-l și faceți clic pe butonul „Run”.

4. Ar trebui să apară un mesaj care indică faptul că codul PIN a fost schimbat cu succes.

Pentru a schimba codul PIN al administratorului părții PKI\GOST:

1. În Jacarta Unified Client, faceți clic pe butonul „Switch to administration mode”.

2. Selectați secțiunea PKI\GOST dorită

3. Faceți clic pe butonul „Schimbare PIN administrator”.

4. Introduceți vechiul cod PIN de administrator, noile coduri PIN de administrator și faceți clic pe butonul „Run”.

5. Ar trebui să apară un mesaj care indică faptul că codul PIN a fost schimbat cu succes.