Ali se geslo za osebni račun šteje za elektronski podpis? Geslo za digitalni podpis Navodila za uporabo PIN kode CryptoPro pri podpisovanju več dokumentov - Navodila - JSC "TEK-Torg" CryptoPro PIN koda csp kjer

Žetoni, elektronski ključi za dostop do pomembnih informacij, so v Rusiji vse bolj priljubljeni. Žeton zdaj ni le sredstvo za preverjanje pristnosti v računalniškem operacijskem sistemu, ampak tudi priročna naprava za shranjevanje in predstavitev osebnih podatkov: šifrirnih ključev, certifikatov, licenc, identifikacije. Žetoni so zanesljivejši od standardnega para "prijava/geslo" zaradi dvofaktorskega mehanizma identifikacije: to pomeni, da uporabnik ne sme imeti samo pomnilniškega medija (samega žetona), temveč mora poznati tudi kodo PIN.

Žetoni se izdajajo v treh glavnih oblikah: žeton USB, pametna kartica in obesek za ključe. Zaščito s PIN kodo najpogosteje najdemo v USB žetonih, čeprav so novejši modeli USB žetonov na voljo z možnostjo namestitve RFID oznake in z LCD zaslonom za generiranje enkratnih gesel.

Oglejmo si podrobneje načela delovanja žetonov s kodo PIN. PIN koda je posebej definirano geslo, ki postopek avtentikacije razdeli na dve stopnji: pritrditev žetona na računalnik in vnos same PIN kode.

Najbolj priljubljeni modeli žetonov na sodobnem ruskem elektronskem trgu so Rutoken, eToken podjetja Aladdin in elektronski ključ podjetja Aktiv. Oglejmo si najpogostejša vprašanja v zvezi s PIN kodami za žetone na primeru žetonov teh proizvajalcev.

1. Kaj je privzeti PIN?

Spodnja tabela vsebuje informacije o privzetih kodah PIN za žetone Rutoken in eToken. Privzeto geslo je različno za različne ravni lastnika.

Lastnik	Uporabnik	Administrator
Rutoken	12345678	87654321
eToken	1234567890	Privzeto ni nastavljeno skrbniško geslo. Prek nadzorne plošče se lahko namesti samo za modele eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI	11111111	00000000
JaCarta GOST	Ni določeno	1234567890
JaCarta PKI/GOST	Za funkcionalnost PKI: 11111111 Pri uporabi JaCarta PKI z možnostjo "Združljivost nazaj" - koda PIN - 1234567890 Za funkcionalnost GOST: PIN ni nastavljen	Za funkcionalnost PKI: 00000000 Pri uporabi JaCarta PKI z možnostjo "Združljivost nazaj" - PIN ni nastavljen Za funkcionalnost GOST: 1234567890
JaCarta PKI/GOST/SE	Za funkcionalnost PKI: 11111111 Za funkcionalnost GOST: 0987654321	Za funkcionalnost PKI: 00000000 Za funkcionalnost GOST: 1234567890
JaCarta PKI/BIO	11111111	00000000
JaCarta PKI/Flash	11111111	00000000
ESMART žeton	12345678	12345678
Kartica IDPrime	0000	48 ničel
JaCarta PRO/JaCarta LT	1234567890	1234567890

2. Ali moram spremeniti privzeti PIN? Če da, na kateri točki pri delu z žetonom?

3. Kaj naj storim, če kode PIN na žetonu niso znane in je privzeta koda PIN že ponastavljena?

Edini izhod je popolnoma počistiti (formatirati) žeton.

4. Kaj naj storim, če je PIN uporabnika blokiran?

Uporabnikov PIN lahko odklenete prek nadzorne plošče žetonov. Za izvedbo te operacije morate poznati skrbniško kodo PIN.

5. Kaj naj storim, če je PIN skrbnika blokiran?

PIN skrbnika ni mogoče odkleniti. Edini izhod je popolnoma počistiti (formatirati) žeton.

6. Katere varnostne ukrepe so sprejeli proizvajalci, da bi zmanjšali tveganje ugibanja gesel?

Glavne točke varnostne politike za PIN kode USB žetonov podjetij Aladdin in Aktiv so predstavljene v spodnji tabeli. Po analizi podatkov tabele lahko sklepamo, da bo eToken predvidoma imel bolj varno kodo PIN. Rutoken, čeprav vam omogoča nastavitev gesla samo enega znaka, kar ni varno, v drugih pogledih ni slabši od izdelka podjetja Aladdin.

Parameter	eToken	Rutoken
Najmanjša dolžina PIN-a	4	1
Sestava kode PIN	Črke, številke, posebni znaki	Številke, črke latinske abecede
	Večje ali enako 7	Do 16
Upravljanje varnosti PIN	Jejte	Jejte
	Jejte	Jejte

Pomen tajnosti kode PIN poznajo vsi, ki žetone uporabljajo v osebne namene, na njih hranijo svoj elektronski podpis in elektronskemu ključu zaupajo podatke ne le osebne narave, temveč tudi podrobnosti svojih poslovnih projektov. Žetoni podjetij “Aladdin” in “Active” imajo vnaprej nameščene varnostne lastnosti in skupaj z določeno mero previdnosti, ki jo bo upošteval uporabnik, zmanjšujejo tveganje ugibanja gesla na minimum.

Programski izdelki Rutoken in eToken so predstavljeni v različnih konfiguracijah in oblikah. Ponujen izbor vam bo omogočil, da izberete točno tisti model žetona, ki najbolj ustreza vašim zahtevam

Pri generiranju zahtevkov za potrdila in ključe v programu "Workstation for Key Generation" se prikaže okno, kjer vas ta program (oz. Crypto Pro) pozove k vnosu gesla (slika 8). Ponuja, a ne sili. Če polja ostanejo prazna, geslo ne bo nastavljeno. Uporabniki pa verjetno mislijo drugače in ta polja seveda izpolnijo. Vse bi bilo v redu, potem pa priročno pozabijo, kakšno geslo so vnesli pri generiranju, in ko morajo nekaj podpisati prvič, človek pade v stupor. Potem pa seveda sledi klic na ministrstvo za finance s prošnjo za pomoč.

Danes vam bom v tem članku povedal, kako lahko odstranite ali spremenite to geslo. Obstajata dve možnosti za odstranitev gesla. Prvi je, ko se uporabnik spomni starega gesla, drugi pa, ko se ne spomni. Začnimo s prvim. Kot sem že omenil na začetku članka, je za geslo vsebnika ključev odgovoren program Crypto Pro. Zaženimo ga tako, da gremo na nadzorno ploščo računalnika (slika 1):

Če želite odpreti isto okno kot moje, v zgornjem desnem kotu okna izberite način pogleda »Majhne ikone«. Zaženite Crypto Pro, odpre se okno (slika 2):

Kliknite zavihek »Storitev«, da pridete v naslednje okno (slika 3):

Na dnu okna je gumb z oznako "Spremeni geslo". Kliknite nanjo in preusmerjeni boste na naslednje okno (slika 4):

Tukaj smo pozvani, da z gumbom "Prebrskaj" izberemo vsebnik ključev. Najprej ne pozabite vstaviti bliskovnega pogona ali drugega medija v računalnik s ključi. Ob kliku na gumb se odpre naslednje okno (slika 5):

Izberite ključni medij, ki ga potrebujemo, in kliknite »V redu«. Odpre se naslednje okno (slika 6):

Prepričamo se, da imamo dejansko izbran vsebnik zasebnega ključa, ki ga potrebujemo, in kliknemo gumb »Dokončaj«, po katerem se odpre okno za vnos gesla (slika 7):

Tukaj morate vnesti geslo, ki ste ga vnesli pri generiranju ključev in zahtevanju certifikata v programu Key Generation Workstation. Predvideva se, da si ga zapomniš :). Vnesemo ga, kliknemo »V redu«, potrditvenega polja »Zapomni si geslo« ni treba potrditi in pridemo do okna za vnos novega gesla (slika 8):

Tukaj ne morete samo spremeniti gesla, ampak ga tudi izbrisati, če pustite polja prazna. Če želite spremeniti geslo, ga ustvarite in vnesite dvakrat.

Obravnavali smo primer, ko se uporabnik spomni starega gesla za vsebnik. Poskusimo odstraniti geslo iz vsebnika, ko je varno pozabljeno. Tukaj nam bo pomagal pripomoček csptest.exe, ki je vključen v namestitveni komplet programa Crypto Pro od različice 3.6. Če imate nameščen ta program, potem imate ta pripomoček in se nahaja vzdolž namestitvene poti programa, tj. C:\Program Files (x86)\Crypto Pro\CSP (jaz imam 64-bitni OS, če imate 32-bitnega , potem bo (x86) na poti manjkal). Zagnati ga moramo iz ukazne vrstice.

Če želite odpreti ukazno vrstico v sistemu Windows 7, morate iti skozi Raziskovalec do želene mape, pritisniti tipko "Shift" na tipkovnici in, medtem ko jo držite, z desno miškino tipko kliknite želeno mapo. Vse je prikazano na spodnji sliki (slika 9):

V kontekstnem meniju, ki se prikaže, morate z levim gumbom miške izbrati »Odpri ukazno okno«. V ukazno okno morate najprej vnesti naslednji ukaz: brez oglatih oklepajev, seveda. Ta ukaz nam bo prikazal vse razpoložljive vsebnike zasebnih ključev kot: [\\.\ime medija\ime vsebnika]. Ko poznamo ime vsebnika zasebnega ključa, moramo vnesti drug ukaz: . Še enkrat, brez oglatih oklepajev. V narekovajih morate vnesti ime vašega vsebnika zasebnega ključa, ki ste se ga naučili v prejšnjem koraku. Vnesite narekovaje NUJNO. Ta ukaz nam bo pokazal shranjeno geslo, ko ga poznamo, lahko uporabimo prvo metodo za brisanje ali spremembo gesla.

Izvedel sem vsa zgornja dejanja, kot dokazuje slika 10:

Takoj bi rad opozoril, da s to metodo nisem mogel "izvedeti" gesla (rdeča črta na sliki 10). Mislim pa, da je to posledica dejstva, da je bil vsebnik, ki sem ga določil v drugem ukazu, pridobljen s kopiranjem z medija na medij z uporabo menijske postavke programa Crypto Pro »Kopiraj« (slika 3). Generiranje zasebnih ključev je bilo izvedeno na drugem mediju, ki mi ni bil več dostopen. Toda metoda deluje.

Če tudi na ta način ne uspete odstraniti gesla, ostane edini način, da prekličete trenutni certifikat in ustvarite nove ključe ter novo zahtevo za certifikat. In če se zaščite z geslom lotite resneje, potem gesla ne bodo »pozabljena«. To je vse. Vso srečo!

In končno ... Če vam je bil ta članek všeč in ste se iz njega naučili nekaj novega, se lahko vedno zahvalite v denarju. Znesek je lahko poljuben. To vas k ničemer ne zavezuje, vse je prostovoljno. Če se vseeno odločite podpreti mojo stran, kliknite na gumb "Hvala", ki ga lahko vidite spodaj. Preusmerjeni boste na stran na mojem spletnem mestu, kjer lahko prenesete poljubno količino denarja v mojo denarnico. V tem primeru vas čaka darilo. Po uspešnem nakazilu denarja ga boste lahko prenesli.

Ali se geslo za osebni račun šteje za elektronski podpis? Geslo za digitalni podpis

CryptoPro: oglejte si shranjeno geslo (PIN kodo) za vsebnik zasebnega ključa EDS

Pogosto se uporabniki ne morejo spomniti gesla (PIN kode) za vsebnik EDS, kar ni presenetljivo, spremeni se enkrat letno ob načrtovani menjavi ključa EDS, nato pa je potrditveno polje »zapomni si geslo« označeno in geslo ni nikoli Shranjeno geslo si lahko ogledate s pomočjo konzolnega pripomočka csptest, ki je del CryptoPro CSP.

Pripomoček se nahaja v mapi z nameščenim CryptoPro (privzeto C:\Program Files\Crypto Pro\CSP\).

Pojdite v imenik s programom

cd "C:\Programske datoteke\Crypto Pro\CSP\"

Poglejmo imena razpoložljivih vsebnikov zasebnih ključev EDS:

csptest -keyset -enum_cont -fqcn -verifycontext

ukaz prikaže seznam razpoložljivih vsebnikov, kot je: \\.\<имя считывателя>\<имя контейнера>

Po tem prikažemo shranjeno geslo za želeni vsebnik:

csptest -passwd -showsaved -container "<имя контейнера>"

PS: Ta metoda je primerna za CryptoPro 3.6 in višje. V CryptoPro 3.0 pripomoček csptest nima možnosti -showsaved.

PPS: Če ta metoda ne pomaga in imate vsebnike strojne opreme (žetone), lahko poskusite vnesti privzeto geslo. Za rutoken je 12345678, za eToken 1234567890, za JaCarta PKI/GOST 11111111 (1234567890, če je omogočena možnost povratne združljivosti).

PPPS: Celoten proces je mogoče avtomatizirati z navadno paketno datoteko, ki množično ekstrahira gesla iz vseh razpoložljivih ključev. Najlepša hvala. Datoteko bat lahko prenesete tukaj. Besedilo telesne datoteke:

@echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C:\Program Files\Crypto Pro\CSP\csptest.exe" >nulchcp 1251če obstaja %imeračunalnika%.txt del /f /q %imeračunalnika%.txtif obstaja temp.txt del /f /q temp .txtset NameK=""for /f "usebackq tokens=3,4* delims=\" %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext`) naredi (nastavi NameK=%%a;csptest -passwd -showsaved -container "!NameK!" >> temp.txt)del /f /q csptest.exeset/a $ai=-1set/a $bi=2for /f "usebackq delims=" %%a in ("temp .txt") do @(set "$a=%%a"if "!$a:~,14!"=="AcquireContext" echo:!$a! >> %computername%.txtif "!$a: ~,8!"=="Napaka" echo:Oprostite, ključni medij manjka ali pa geslo ni bilo shranjeno. >> %imeračunalnika%.txt & echo: >> %imeračunalnika%.txtif "!$a:~ ,5! "=="Shranjeno" set/a $ai=1if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %ime računalnika %.txtif !$bi!==0 echo: >> %imeračunalnika%.txt & set/a $bi=2)del /f /q temp.txtEndLocalecho on

Od tukaj lahko ločeno prenesete pripomoček csptest za različici 3.6 in 3.9.

Tmie.ru

Ne morem uvoziti svojega ključa, kako naj izvem geslo.

Zdravo! Ko prejmete ključe, morate namestiti programsko opremo. Z navodili se lahko seznanite na tej povezavi: http://pki.gov.kz/index.php/ru/fizicheskie-litsa Ključe lahko uvozite na naslednji način: Če imate brskalnik Mozilla Firefox: Zaženite brskalnik, izberite zavihek Orodja, nato v tem zavihku izberite Nastavitve. V oknu z nastavitvami, ki se odpre, izberite zavihek Napredno, v tem zavihku izberite Šifriranje in kliknite gumb Ogled potrdil. V oknu, ki se odpre, izberite zavihek Vaša potrdila in vanj uvozite potrdilo z algoritmom AUTH_RSA. Če imate Explorer ali Google Chrome, morate odpreti ključ AUTH_RSA: 1) Pozdravi vas čarovnik za uvoz potrdila - Naprej 2) Uvožena datoteka - Naprej 3) Geslo - Vnesite geslo in Naprej 4) Shranjevanje potrdila - Mesto vsa potrdila v naslednjem pomnilniku - Pregled: a) Označite polje za "Prikaži fizični pomnilnik" b) Poiščite "Osebno" na seznamu, razširite seznam, izberite "Register" - V redu - Naprej 5) Dokončanje čarovnika za uvoz potrdil - Končano Za uvoz v OPERO: Pojdite v meni brskalnika Opera “Orodja” - “Nastavitve” Izberite zavihek “Napredno”, nato “Varnost” in kliknite gumb “Nastavi geslo” Vnesite varnostno geslo po meri. Zapomni si svoje geslo. Kliknite »V redu« Kliknite gumb »Upravljanje potrdil« V oknu, ki se prikaže, izberite zavihek »Osebno« in kliknite gumb »Uvozi« V oknu, ki se prikaže, izberite datoteko AUTH_RSA***.p12, ki se nahaja na disku. in kliknite gumb “Odpri” Vnesite geslo za digitalni podpis Kliknite “V redu” Standardno geslo za ključe od 1 do 6 (123456). Če ste ga spremenili prek osebnega računa na spletnem mestu pki.gov.kz, ste geslo nastavili sami. Če ste spremenili standardno geslo in pozabili novo geslo, morate zaprositi za nov ključ in ponovno oddati dokumente na GJS.

pkigovkz.userecho.com

CryptoPro si oglejte shranjeno geslo (PIN kodo) za vsebnik zasebnega ključa EDS

Podrobnosti Ustvarjeno: 16. maja 2016 Posodobljeno: 21. junija 2017

Pred kratkim sem naletel na težavo v računovodstvu, CryptoPro je zahteval PIN kodo za vsebnik zasebnih ključev, za kakšen namen se ne spomnim. Računovodja, ki se seveda ni spomnil nobenih gesel, je začel brskati po beležnici, me zbadal z ducatom bliskovnih pogonov in živčno mrmral nekaj o veri, vladi in direktorjih. Tudi jaz sem se delal "severnega jelena" in stopil na splet ter našel preprost način, da izvem shranjeno geslo, PIN kodo (če želite), za vsebnik zasebnega ključa elektronskega digitalnega podpisa (EDS).

Bil sem zelo presenečen nad preprostostjo in mislil sem, da ne bo delovalo, vendar je delovalo. Tukaj so navodila po korakih:

1. Zaženemo ukazno vrstico - bližnjico na tipkovnici Windows + R in nato napišemo cmd. Pojaviti se mora črno okno (obstajajo ljudje, ki kličejo okna znaki :))
2. v ukazni vrstici morate iti v mapo s CryptoPro, v operacijskem sistemu Windows XP morate vpisati ukaz cd “C:\Program Files\Crypto Pro\CSP\” (narekovaji so obvezni). V sistemu Windows 7 je ukaz lahko tak - cd "C:\Program Files (x86)\Crypto Pro\CSP\"
3. Oglejmo si seznam imen vsebnikov zasebnih ključev EDS z ukazom csptest -keyset -enum_cont -fqcn -verifycontext

Zdaj si lahko ogledamo shranjeno geslo CryptoPro za vsebnik digitalnega podpisa, ki nas zanima csptest -passwd -showsaved -container "<имя контейнера>"

Presenečen sem bil, da je bilo tako enostavno obnoviti pozabljeno geslo za vsebnik EDS, sprašujem se, kako je to v skladu z varnostnimi zahtevami, GOST-ji itd.? Po tako preprostih manipulacijah me je računovodja začel klicati "programer" in imel sem se za najbolj kul hekerja :)

Dodaj komentar

raboj.su

Vprašanja in odgovori o digitalnem podpisu - Yvision.kz

Kaj je EDS?

Ko prejmemo kakšno potrdilo na papirju, ga podpišemo. Elektronski dokument mora biti tudi podpisan, da ima pravni pomen. Za to se uporablja elektronski digitalni podpis - analog ročno napisanega. To ni skenirana različica vašega navadnega podpisa, digitalni podpis vsebuje digitalne simbole, ki potrjujejo pristnost elektronskega dokumenta, njegovo lastništvo in nespremenljivost njegove vsebine.

Zakaj potrebujete EDS?

Elektronski digitalni podpis je potreben za zahtevo po elektronskih vladnih storitvah kadar koli, ne da bi zapustili dom. Potreben je tudi za registracijo in avtorizacijo na portalih e-uprave eGov.kz, vladna naročila, "Odprta vlada", E-licenciranje itd.

Kako pridobiti EDS?

Za pridobitev registracijskih potrdil NCA RK (EDS) morate oddati spletno vlogo na spletni strani NCA RK, pri čemer ste predhodno na svoj računalnik namestili aplikacijo NCALayer. Nato predložite dokumente Centru za javne storitve Republike Kazahstan v skladu s standardom državne storitve "Izdaja in preklic potrdila o registraciji NCA Republike Kazahstan." Brez odobrenega paketa dokumentov operater PSC nima pravice obravnavati vlog za izdajo potrdil o registraciji NCA RK (EDS). Vlagatelj mora dokumente predložiti Centru za javne službe osebno ali prek pooblaščenca v imenu vlagatelja v skladu z notarsko overjenim pooblastilom. EDS se izda brezplačno.Podrobnejše informacije o tem postopku najdete na uradni spletni strani NCA RK.

Zakaj morate namestiti aplikacijo NCALayer?

Nedavno so priljubljeni brskalniki začeli blokirati zagon programske opreme Java. Aplikacija NCALayer je potrebna za zagotovitev, da mehanizem digitalnega podpisovanja z uporabo Jave deluje v brskalniku.

Kakšna je razlika med ključi digitalnega podpisa, imenovanimi AUTH_RSA, in RSA?

RSA je potrdilo o registraciji, namenjeno podpisovanju elektronskega dokumenta/zahteve. AUTH_RSA – potrdilo o registraciji namenjeno avtentikaciji uporabnika.

Zakaj se EDS izda za obdobje 1 leta?

Rok veljavnosti vseh potrdil o registraciji NCA RK (EDS) je 1 leto od datuma izdaje. Po tem času so potrdila o registraciji NCA RK neveljavna. Enoletno obdobje je nastavljeno tako, da zagotovi moč kriptografskih ključev, da omeji časovno obdobje, v katerem jih lahko napadalci izračunajo.

Kako lahko samostojno podaljšam veljavnost svojega digitalnega podpisa?

Z obstoječim veljavnim digitalnim podpisom ima uporabnik dostop do funkcije ponovne izdaje novega para ključev, ne da bi se za potrditev prijave obrnil na centralni servisni center. Potrditev se izvede s podpisom spletne vloge za izdajo elektronskega digitalnega podpisa z vašimi veljavnimi ključi. Za ponovno izdajo uporabite osebni račun uporabnika NCA RK, pri čemer ste predhodno prebrali uporabniška navodila za delo v vašem osebnem računu.

Kaj je elektronski podpis na osebni izkaznici?

Nove vrste osebnih izkaznic vsebujejo mikročip, tako kot na bančnih karticah. Svoj digitalni podpis lahko posnamete v posebno pomnilniško območje tega čipa in ga uporabite s čitalnikom kartic. Postopek snemanja se izvaja v katerem koli centru javnih storitev (NAJSC "Državna korporacija "Vlada za državljane"), pa tudi pri samostojni uporabi bralnika kartic. Ta naprava je na voljo v vseh trgovinah, specializiranih za računalniško opremo. Opomba: Ključi EDS se evidentirajo na osebni izkaznici samo za fizične osebe.

Kako spremeniti geslo na digitalnem podpisu?

Za spremembo gesla za ključe digitalnega podpisa morate uporabiti osebni račun uporabnika NCA RK, po predhodnem branju navodil.

Kaj naj storim, če sem pozabil geslo za digitalni podpis, kako ga lahko obnovim?

Če ste pozabili geslo za ključe digitalnega podpisa, jih ni mogoče obnoviti. NCA RK ne hrani uporabniških gesel in če geslo izgubite, morate te ključe digitalnega podpisa preklicati in opraviti standardni postopek za pridobitev novih.

––––––

Kratek opis postopka za pridobitev elektronskega podpisa je tukaj - http://egov.kz/cms/ru/information/e...

Navodila za pridobitev elektronskega podpisa in njegovo ponovno izdajo najdete tukaj - http://egov.kz/cms/ru/information/h...

Odgovori na nekatera druga vprašanja - http://www.pki.gov.kz/index.php/ru/vopros-otvet

yvision.kz

Ali se geslo za osebni račun šteje za elektronski podpis? #ep / digitalni podpis #EDS #ECMJ

Vprašanje bralca: Podjetje deluje po elektronski ponudbi, vsaka stranka ima svoj osebni račun - izda se mu prijava in geslo. Ali se to šteje za preprost elektronski podpis? Ali je mogoče uporabiti preprosto kodo ES QR?

V skladu z 2. delom čl. 5 zveznega zakona št. 63 "O elektronskih podpisih" je preprost elektronski podpis elektronski podpis, ki z uporabo kod, gesel ali drugih sredstev potrjuje dejstvo, da je določena oseba oblikovala elektronski podpis. Hkrati je na podlagi 2. dela čl. 6 Zvezni zakon št. 63 informacije v elektronski obliki, podpisane s preprostim elektronskim podpisom, so pri sklenitvi pogodbe med udeleženci elektronske interakcije priznane kot elektronski dokument, enakovreden papirnemu dokumentu, podpisanem z lastnoročnim podpisom.

Tako lahko na podlagi zgoraj navedenega prijavo/geslo štejemo za preprost elektronski podpis. Hkrati priporočamo, da v ponudbi ali drugih dokumentih, ki urejajo delo v vašem osebnem računu, jasno navedete, kaj je v vašem primeru enostavni elektronski podpis, pogoje za njegovo priznavanje ipd. Primere takšnih pogodb lahko najdete na internetu (Pogodba o uporabi preprostega elektronskega podpisa pri servisiranju strank prek osebnega računa OJSC OTKRITIE Brokerage House).

Po našem mnenju mora pogodba nujno vsebovati:

1. Terminologija, ki ustreza veljavni zakonodaji Ruske federacije: kaj je preprost ES, preprost ključ ES, lastnik preprostega ključa ES itd.

2. Pogoji za priznanje listine, podpisane z enostavnim elektronskim podpisom, in sicer, da se stranki strinjata z uporabo enostavnega elektronskega podpisa za podpisovanje elektronskih dokumentov ter priznavata, da so te listine enakovredne lastnoročno podpisanim dokumentom na papirju itd.

3. Pravila za določitev osebe, ki je podpisala elektronsko listino z enostavnim elektronskim podpisom.

Navedete lahko tudi seznam dokumentov, ki bodo podpisani s preprostim elektronskim podpisom, pravice in obveznosti strank, njihove odgovornosti itd.

ecm-journal.ru

Delo z elektronskim podpisom:: Pogosta vprašanja:: Center za stranke INCOME:: Finančna skupina "INCOME"

Delo z elektronskimi podpisi

1. Kaj je elektronski podpis?
2. Kako ustvariti elektronski podpis?
3. Kako spremeniti elektronski podpis?
4. Kako varna je uporaba elektronskega podpisa?
5. Pozabil sem geslo za ključ elektronskega podpisa, kaj naj storim?
6. Pozabil sem kodno besedo, kaj naj naredim?
7. Računalniške zahteve za elektronsko podpisovanje dokumentov

1. Kaj je elektronski podpis?

Elektronski podpis (elektronski digitalni podpis) je rekvizit elektronskega dokumenta, ki omogoča ugotavljanje odsotnosti izkrivljenih informacij v elektronskem dokumentu od trenutka njegovega podpisa in preverjanje, ali podpis pripada lastniku elektronskega dokumenta. potrdilo o podpisnem ključu. Vrednost atributa je pridobljena kot rezultat kriptografske transformacije informacij z uporabo zasebnega podpisnega ključa. Elektronski podpis je analogen lastnoročnemu podpisu. Uporaba elektronskih podpisov v Rusiji ureja zvezni zakon št. 63-FZ z dne 6. aprila 2011.

2. Kako ustvariti elektronski podpis?

Svoj elektronski podpis lahko ustvarite v razdelku »Key Management« v glavnem meniju sistema, če imate kodno besedo, ki jo morate navesti v vprašalniku za stranke ob osebnem obisku naše pisarne ali med postopkom odpiranja računa. na spletu.

Za izdelavo in uporabo elektronskega digitalnega podpisa v sistemu morate v pisarni podjetja ali na drug možen način podpisati tudi Pogodbo o uporabi dokumentov v elektronski obliki.

3. Kako spremeniti elektronski podpis?

Elektronskega podpisa ni mogoče spremeniti. Vendar pa lahko ustvarite nov ključ elektronskega podpisa z uporabo razdelka »Key Management« v glavnem meniju sistema. Če želite to narediti, boste morali vnesti kodno besedo. Po izdelavi novega ključa elektronskega podpisa se vaš stari ključ razveljavi.

4. Kako varna je uporaba elektronskega podpisa?

Elektronski podpis je skoraj nemogoče ponarediti. Vendar pa morate upoštevati nekaj varnostnih ukrepov. Ključ elektronskega podpisa hranite na mestih, ki so nedostopna nepooblaščenim osebam! Datoteke s ključi in gesla za dostop ne dajajte nikomur! Če sumite, da bi vaš ključ elektronskega podpisa lahko uporabljale druge osebe, o tem nemudoma obvestite družbo na telefonsko številko: +7 812 635 68 65. Za varnost ključa elektronskega podpisa in gesel je v celoti odgovoren naročnik.

5. Pozabil sem geslo za ključ elektronskega podpisa, kaj naj storim?

Gesla za ključ elektronskega podpisa ni mogoče obnoviti. Če ste ga pozabili, ustvarite nov elektronski podpis v razdelku »Key Management« v glavnem meniju sistema. Če želite to narediti, boste morali vnesti kodno besedo. Po izdelavi novega ključa elektronskega podpisa se vaš stari ključ razveljavi.

Če sumite, da so vaše ključe za elektronsko podpisovanje morda spremenile tretje osebe, o tem nemudoma po telefonu obvestite službo za pomoč strankam. +7 812 635-68-65 za blokiranje dostopa do vašega računa in preklic ključa elektronskega podpisa.

6. Pozabil sem svojo kodno besedo, kaj naj naredim?

Kodne besede ni mogoče obnoviti. Ne moremo vam ga poslati na vaš elektronski naslov ali vam ga sporočiti po telefonu. Za spremembo kodne besede se morate osebno oglasiti v eni od naših poslovalnic. Ponovno preverite, kako ste vnesli kodno besedo. Vnesti ga je treba točno tako, kot ste ga zapisali v vprašalniku stranke. Preverite velikost črk (male ali velike) in razporeditev tipkovnice (jezik vnosa itd.).

7. Računalniške zahteve za podpisovanje dokumentov z elektronskim podpisom

Na vašem računalniku mora biti v nastavitvah brskalnika nameščena in omogočena komponenta - Java Virtual Machine (JVM, virtual Java machine), ki je potrebna za zagon in delovanje programčkov (naložljivih programskih modulov) za generiranje ključev in elektronsko podpisovanje dokumentov.

Microsoft Internet Explorer je običajno opremljen z Microsoftovo napravo Java - Microsoft VM. Podobno komponento lahko namestite tudi iz SUN (vtičnik za brskalnik SUN Java Virtual Machine), ki ga lahko prenesete s spletne strani SUN.

Po prenosu datoteke dvokliknite, da začnete nameščati komponento. Ko je komponenta nameščena, morate znova zagnati računalnik.

Storitev deluje pravilno s komponentami 3 Microsoft VM različice 5.0 in novejše, kot tudi z vtičnikom brskalnika Sun Java različice 1.4.2_03 in novejše, 1.5.0 in novejše, 1.6.0 in novejše.

Informacije o nameščeni komponenti Java VM si lahko ogledate (in jo tudi omogočite/onemogočite) v meniju brskalnika »Orodja« -> »Internetne možnosti« na zavihku »Napredno«; v oknu, ki se odpre, poiščite razdelek o VM. (Microsoft VM ali Java (Sun)).

Različico komponente Microsoft VM si lahko ogledate v meniju “View” -> “Java language window” (Java console), če je na zavihku “Advanced” omogočena možnost “Java console enabled”.

Če imate v brskalniku nameščen in omogočen vtičnik Microsoft VM in Sun Java, mora biti eden od njiju onemogočen.

Če uporabljate brskalnik, ki ni Microsoft Internet Explorer, priporočamo, da izberete namestitveni paket brskalnika z Javo ali dodatno namestite stroj Java podjetja Sun.

Za uporabnike operacijskega sistema Linux priporočamo namestitev Java stroja Sun različice ne nižje od 1.5.0, ki jo lahko prenesete s spletne strani SUN.

www.dohod.ru

Delo z digitalnim podpisom na portalu e-uprava

Mnenja o spletnih storitvah so zelo različna: eni so nezaupljivi, nekaterim se zdijo preveč zapletene, spet drugi že dolgo uspešno uporabljajo elektronske storitve in si prihranijo čas, denar in trud. In prvi korak k produktivni organizaciji vašega časa, posla in celo življenja je pridobitev digitalnih podpisnih ključev. Kaj se skriva pod temi čarobnimi črkami in kako jih uporabiti, vam bomo povedali v tej objavi.

Kaj je EDS?

Elektronski digitalni podpis (EDS) je analog lastnoročnega podpisa, ki se uporablja za to, da ima elektronski dokument enako pravno veljavo, kot če bi bil ta dokument na papirju s podpisom in žigom.

Elektronski podpis je rekvizit elektronskega dokumenta, pridobljenega s kriptografsko pretvorbo informacij z uporabo elektronskega potrdila o registraciji (v nadaljnjem besedilu potrdilo) in zasebnega ključa elektronskega podpisa.

Preprosto povedano, uporaba elektronskega podpisa je popolna zamenjava lastnoročnega podpisa.

V skladu z zakonom Republike Kazahstan z dne 7. januarja 2003 "O elektronskih dokumentih in elektronskih digitalnih podpisih" je podan koncept "certifikat o registraciji", ki se v mednarodni praksi uporablja kot "certifikat" ali "certifikat javnega ključa". Osnovni pojmi povzeti iz zgornjega zakona

• Nacionalni certifikacijski center Republike Kazahstan je certifikacijski center, ki služi udeležencem v »elektronski vladi«, državnih in nedržavnih informacijskih sistemih;
• potrdilo o registraciji - dokument na papirju ali elektronski dokument, ki ga izda certifikacijski center za potrditev skladnosti elektronskega digitalnega podpisa z zahtevami, ki jih določa ta zakon;
• imetnik potrdila o registraciji - fizična ali pravna oseba, v imenu katere je izdano potrdilo o registraciji, ki zakonito poseduje zasebni ključ, ki ustreza javnemu ključu, navedenemu v potrdilu o registraciji;
• elektronski dokument - dokument, v katerem so informacije predstavljene v elektronski digitalni obliki in potrjene z elektronskim digitalnim podpisom;
• elektronski digitalni podpis - niz elektronskih digitalnih simbolov, ustvarjenih z elektronskim digitalnim podpisom, ki potrjujejo pristnost elektronskega dokumenta, njegovo lastništvo in nespremenljivost vsebine;
• orodja za elektronsko digitalno podpisovanje - nabor programske in strojne opreme, ki se uporablja za ustvarjanje in preverjanje pristnosti elektronskega digitalnega podpisa;
• javni ključ elektronskega digitalnega podpisa - zaporedje elektronskih digitalnih simbolov, ki so dostopni vsaki osebi in so namenjeni potrditvi pristnosti elektronskega digitalnega podpisa v elektronskem dokumentu;
• zasebni ključ elektronskega digitalnega podpisa - zaporedje elektronskih digitalnih znakov, ki jih pozna lastnik potrdila o registraciji in je namenjeno izdelavi elektronskega digitalnega podpisa z uporabo orodij za elektronsko digitalno podpisovanje.

Kakšne so prednosti uporabe digitalnega podpisa na našem portalu?

Ključne prednosti pri uporabi digitalnega podpisa preko portala e-uprava:

• Možnost prejemanja elektronskih storitev vladnih agencij kadar koli vam ustreza: 24 ur na dan, sedem dni v tednu;
• Možnost oddaje elektronskih pritožb v virtualne sprejemne pisarne državnih organov regije in republike. Po avtorizaciji uporabnika se v desnem bloku strani portala pojavi povezava do storitve »Elektronske pritožbe«.

Posodobitev programske opreme

V začetku maja 2012 je razvojna ekipa Nacionalnega centra za certificiranje objavila izid nadgrajene različice programske opreme NCA RK.

Namen prehoda na uporabo nove programske opreme je pravnim in fizičnim osebam olajšati namestitev korenskih potrdil. Če so se uporabniki prej morali zateči k programski opremi Tumar CSP, ki je zahtevala posebne napore pri namestitvi in ​​je bila omejena na operacijski sistem Windows, je zdaj z novo programsko opremo vse veliko preprostejše.

Kakšna je torej razlika?

• Korenski certifikat – certifikat, ki pripada overitelju, s pomočjo katerega se preverja pristnost drugih certifikatov, ki jih izda overitelj. Da bi programska oprema, kot je operacijski sistem ali brskalnik, pravilno preverila uporabniško potrdilo, mora biti v brskalniku ali operacijskem sistemu vnaprej nameščeno korensko potrdilo.
• Tumar CSP je programska oprema, ki je v operacijski sistem Windows »vbrizgala« kriptografski algoritem GOST, ki ga prvotno ne podpirajo. To pomeni, da je bila programska oprema za kriptografski podsistem operacijskega sistema, korensko potrdilo pa so informacije, ki jih uporablja prav ta kriptografski podsistem.

Prej je moral uporabnik programsko opremo Tumar CSP namestiti na težaven način. Poleg tega je bil vezan na operacijski sistem Windows, saj je Tumar CSP v celoti deloval samo na tem OS.

Uporabnik odslej potrebuje le prednameščeno Javo, enega najpogostejših operacijskih sistemov (Windows XP/Vista/Seven, Linux) in dostop do interneta.

Poleg tega je celoten postopek »Namestitev programske opreme – Pridobitev digitalnega podpisa – Pridobitev portalskih storitev« na voljo v sistemu Mac OS X. Korenska potrdila za ta OS je treba prenesti v čisti obliki. Dostopni so na tej povezavi.

V letošnjem letu je predvidena implementacija ustrezne funkcionalnosti za operacijski sistem Android, nato pa še podpora za iOS in Windows Mobile.

Postopek pridobivanja potrdil se ni spremenil. Predstavljajmo si shematično:

Kratka pojasnila postopka pridobitve certifikata

Ponovimo opis postopka pridobitve NCA certifikatov. Portal ima stran »Pridobitev digitalnega podpisa«, kjer so na kratko opisani koraki in povezave za prenos potrebne programske opreme, uporabniškega priročnika in obrazcev dokumentov. Vsebuje vse potrebne podatke za fizične in pravne osebe.

Če želite certifikat namestiti prvič, priporočamo prenos uporabniškega priročnika, ki je na voljo in z ilustracijami prikazuje korake celotnega postopka pridobitve certifikata. Z izvajanjem vseh svojih dejanj v skladu s tem navodilom se boste rešili številnih težav in okvar.

Da bo celoten postopek bolj jasen, od namestitve potrdil do prejema potrdila priljubljene elektronske storitve, bom objavil posnetke zaslona z razlago.

Morda bo po eni strani to videti kot ponavljanje navodil, a vseeno je to avtorjeva lastna izkušnja skozi ta proces.

Registracija na portalu

Registracija na portalu poteka na običajen, celo, lahko bi rekli, zelo poenostavljen način. V zahtevano polje moram vnesti svoj IIN. Po kliku na povezavo »Najdi« se je moje polno ime samodejno vneslo v obvezna polja, za prejemanje obvestil pa sem moral vnesti le geslo in vnesti svoj e-poštni naslov.

Torej je bila registracija uspešna in ni bilo nobenih težav.

Tukaj odpremo prvi zavihek in kliknemo na gumbe. Najprej prenesemo korenska potrdila, ki bodo nameščena v 2 klikih, nato pa morate Javo prenesti z uradne spletne strani. To spletno mesto je povsem enostavno za krmarjenje, prav tako tudi sama namestitev programske opreme. Trajalo je največ deset klikov na očitne gumbe.

Po teh operacijah je čas, da pri NCA oddate vlogo za pridobitev potrdila. To storite s klikom na gumb “Oddaj spletno prijavo”, s čimer se odpre posebna stran za oddajo prijave.

Po vnosu vaših osebnih podatkov morate navesti naslov PSC, na katerega vam bo priročno iti, da potrdite svojo identiteto, da ste to vi (in ne nekdo drug)

Najbolj priljubljeni poklici na severu Kako odpreti hobi klub

Možnost 1:

Uporabljene so privzete nastavitve, PIN žetona si sistem zapomni. Najmanj varna možnost. Če želite to narediti, morate ob prvi zahtevi za kodo PIN potrditi polje »Zapomni si kodo PIN«:

V tem primeru na tem računalniku ne bo več zahtevana koda PIN, za podpis boste morali le enkrat izbrati potrdilo, s katerim se boste podpisali. PIN koda si bo zapomnila za vsa dejanja z elektronskim podpisom, dokler se v nastavitvah Crypto Pro-Service - Gesla zasebnih ključev - Izbriši pomnjena gesla ... ne izbrišejo.

Možnost 2:

Uporaba načina predpomnjenja za vsebnike zasebnih ključev.

V nastavitvah Crypto Pro morate omogočiti uporabo storitve shranjevanja ključev in predpomnjenja. Parametre Crypto Pro lahko spreminja uporabnik s skrbniškimi pravicami.

Ko je omogočeno, je treba kodo PIN vnesti ob vstopu na spletno mesto; potem koda PIN ne bo zahtevana, dokler se brskalnik znova ne zažene. Če na spletnem mestu kliknete gumb »Izhod« in se nato znova prijavite pod istim uporabnikom, ne da bi zaprli brskalnik, koda PIN ne bo zahtevana. Če zaprete brskalnik in ga znova odprete ali dostopate do strani v drugem brskalniku, se zahteva koda PIN (testirano v Google Chromu, Internet Explorerju).
Po navedbah "ZHTYAI.00087-01 92 01. Navodila za uporabo. Windows.pdf" - Nastavitev varnostnih parametrov - str.43:"Pri shranjevanju ključev v storitvi za shranjevanje ključev je možno uporabiti predpomnjenje vsebnikov zasebnih ključev. Predpomnjenje je v tem, da ključi, prebrani z medija, ostanejo v pomnilniku storitve. Ključ iz predpomnilnika je na voljo tudi po ključu medij se odstrani iz bralnika, prav tako pa se po delu tistega, ki ga je naložil, zaključi aplikacijski ključ Vsak ključ iz predpomnilnika je na voljo vsaki aplikaciji, ki teče pod istim računom kot aplikacija, ki je ta ključ postavila v predpomnilnik Vsi ključi iz predpomnilnika so na voljo, dokler storitev shranjevanja ključev ni prekinjena. Ko je predpomnilnik poln, se naslednji ključ zapiše namesto samega ključa, zgodnjega ključa, ki je postavljen v predpomnilnik.
Predpomnjenje vsebnika vam omogoča povečanje zmogljivosti aplikacije zaradi hitrejšega dostopa do zasebnega ključa, ker Ključ se prebere samo enkrat.
Velikost predpomnilnika določa število ključev, ki jih je mogoče hkrati shraniti v pomnilnik.
Če želite omogočiti predpomnjenje, morate potrditi polje v polju Omogoči predpomnjenje. Določiti morate tudi velikost predpomnilnika v ustreznem vnosnem polju."

Da bi bili ti načini omogočeni, je pri namestitvi Crypto Pro na računalnik potrebno namestiti komponento »Key Storage Service«, privzeto ta storitev ni nameščena.

Možnost 3: (Uporaba te možnosti ni priporočljiva pri delu na ETP, saj je pri podpisu elektronske pogodbe možno podpisati več kot 100 datotek)

Uporabljene so privzete nastavitve, najvišja stopnja varnosti. V tem primeru se vam ob podpisovanju pogodbenih dokumentov odpre okno za vnos PIN kode za podpis posameznega dokumenta (pogodba, vloge, specifikacije itd.).

Če želite, lahko spremenite svojo PIN kodo.

Za to:

1. Pojdite v meni »Start« - »Nadzorna plošča« - »Nadzorna plošča Rutoken«.
2. Kliknite gumb "Vnesi PIN", vnesite trenutni PIN in kliknite V redu.
3. V zavihku Upravljanje kode PIN kliknite gumb »Spremeni«, vnesite novo kodo PIN.

Ne pozabite novega PIN-a, ker vam ga nihče ne more povedati.

JaCarta SE/LT

Če želite spremeniti kodo PIN uporabnika dela PKI\GOST:

1. V poenotenem odjemalcu JaCarta kliknite gumb »Preklopi v uporabniški način«.

3. Vnesite PIN trenutnega uporabnika, PIN novega uporabnika, potrdite in kliknite gumb »Zaženi«.

4. Prikaže se sporočilo, ki nakazuje, da je bila koda PIN uspešno spremenjena.

Če želite spremeniti kodo skrbnika dela PKI\GOST:

1. V odjemalcu Jacarta Unified Client kliknite gumb »Preklopi v skrbniški način«.

2. Izberite želeni razdelek PKI\GOST

3. Kliknite gumb »Spremeni skrbniško kodo PIN«.

4. Vnesite staro skrbniško PIN kodo, nove skrbniške PIN kode in kliknite gumb »Zaženi«.

5. Pojavi se sporočilo, da je bila koda PIN uspešno spremenjena.