Token PIN: Heslo se speciálními pravidly. JSC "tek-torg" elektronická obchodní platforma Kontur výchozí heslo

Možnost 1:

Použije se výchozí nastavení, systém si pamatuje PIN tokenu. Nejméně bezpečná varianta. Chcete-li to provést, musíte při první žádosti o PIN kód zaškrtnout políčko „Zapamatovat PIN kód“:

V tomto případě již na tomto počítači nebude vyžadován PIN kód, pro podpis stačí vybrat certifikát, kterým se podepíšete jednou. PIN kód si bude pamatovat pro všechny akce s elektronickým podpisem, dokud se v nastavení Crypto Pro-Service - Hesla privátních klíčů - Smazat zapamatovaná hesla... nesmažou.

Možnost 2:

Použití režimu mezipaměti pro kontejnery soukromých klíčů.

V nastavení Crypto Pro musíte povolit použití služby úložiště klíčů a mezipaměti. Parametry Crypto Pro může změnit uživatel s právy správce.

Je-li povoleno, je nutné zadat PIN kód při vstupu na stránku, poté nebude PIN kód vyžadován, dokud nebude prohlížeč restartován. Pokud na stránce kliknete na tlačítko „Ukončit“ a poté se znovu přihlásíte pod stejným uživatelem bez zavření prohlížeče, PIN kód nebude vyžadován. Pokud prohlížeč zavřete a znovu otevřete nebo přistoupíte na stránky v jiném prohlížeči, je vyžadován PIN kód (testováno v Google Chrome, Internet Explorer).
Podle "ZHTYAI.00087-01 92 01. Návod k použití. Windows.pdf" - Nastavení parametrů zabezpečení - str.43:"Při ukládání klíčů do služby úložiště klíčů je možné využít cachování kontejnerů soukromých klíčů. Cachování spočívá v tom, že klíče načtené z média zůstávají v paměti služby. Klíč z cache je k dispozici i po klíči médium je odstraněno ze čtečky, stejně jako po práci toho, kdo jej načetl, je dokončen aplikační klíč Každý klíč z mezipaměti je dostupný jakékoli aplikaci, která běží pod stejným účtem jako aplikace, která tento klíč umístila do mezipaměti Všechny klíče z mezipaměti jsou k dispozici, dokud není služba úložiště klíčů ukončena. Když je mezipaměť plná, je na místo samotného klíče zapsán další klíč, který je umístěn do mezipaměti.
Ukládání do mezipaměti kontejneru umožňuje zvýšit výkon aplikace díky rychlejšímu přístupu k privátnímu klíči, protože Klíč je přečten pouze jednou.
Velikost mezipaměti určuje počet klíčů, které lze najednou uložit do paměti.
Chcete-li povolit ukládání do mezipaměti, musíte zaškrtnout políčko Povolit ukládání do mezipaměti. V odpovídajícím vstupním poli musíte také zadat velikost mezipaměti."

Aby byly tyto režimy povoleny, je při instalaci Crypto Pro na počítač nutné nainstalovat komponentu „Key Storage Service“, ve výchozím nastavení tato služba není nainstalována.

Možnost 3: (Použití této možnosti se nedoporučuje při práci na ETP, protože při podpisu elektronické smlouvy je možné podepsat více než 100 souborů)

Používají se výchozí nastavení, nejvyšší úroveň zabezpečení. V tomto případě bude při podepisování smluvních dokumentů vyvoláno okno pro zadání PIN kódu pro podpis každého dokumentu (smlouva, přihlášky, specifikace atd.).

Pokud chcete, můžete změnit svůj PIN kód.

Pro tohle:

1. Přejděte do nabídky „Start“ - „Ovládací panely“ - „Ovládací panel Rutoken“.
2. Klikněte na tlačítko "Zadat PIN", zadejte svůj aktuální PIN a klikněte na OK.
3. Na kartě Správa kódu PIN klikněte na tlačítko „Změnit“ a zadejte nový kód PIN.

Nezapomeňte svůj nový PIN, protože vám ho nikdo nemůže říct.

JaCarta SE/LT

Změna uživatelského PIN kódu části PKI\GOST:

1.V JaCarta Unified Client klikněte na tlačítko „Přepnout do uživatelského režimu“.

3. Zadejte PIN aktuálního uživatele, PIN nového uživatele, potvrďte je a klikněte na tlačítko „Spustit“.

4. Mělo by se objevit hlášení, že PIN kód byl úspěšně změněn.

Chcete-li změnit kód PIN správce části PKI\GOST:

1. V aplikaci Jacarta Unified Client klikněte na tlačítko „Přepnout do režimu správy“.

2. Vyberte požadovanou sekci PKI\GOST

3. Klikněte na tlačítko „Změnit PIN správce“.

4. Zadejte starý administrátorský PIN kód, nové administrátorské PIN kódy a klikněte na tlačítko „Spustit“.

5. Mělo by se objevit hlášení, že PIN kód byl úspěšně změněn.

Možnost 1:

Použije se výchozí nastavení, systém si pamatuje PIN tokenu. Nejméně bezpečná varianta. Chcete-li to provést, musíte při první žádosti o PIN kód zaškrtnout políčko „Zapamatovat PIN kód“:

V tomto případě již na tomto počítači nebude vyžadován PIN kód, pro podpis stačí vybrat certifikát, kterým se podepíšete jednou. PIN kód si bude pamatovat pro všechny akce s elektronickým podpisem, dokud se v nastavení Crypto Pro-Service - Hesla privátních klíčů - Smazat zapamatovaná hesla... nesmažou.

Možnost 2:

Použití režimu mezipaměti pro kontejnery soukromých klíčů.

V nastavení Crypto Pro musíte povolit použití služby úložiště klíčů a mezipaměti. Parametry Crypto Pro může změnit uživatel s právy správce.

Je-li povoleno, je nutné zadat PIN kód při vstupu na stránku, poté nebude PIN kód vyžadován, dokud nebude prohlížeč restartován. Pokud na stránce kliknete na tlačítko „Ukončit“ a poté se znovu přihlásíte pod stejným uživatelem bez zavření prohlížeče, PIN kód nebude vyžadován. Pokud prohlížeč zavřete a znovu otevřete nebo přistoupíte na stránky v jiném prohlížeči, je vyžadován PIN kód (testováno v Google Chrome, Internet Explorer).
Podle "ZHTYAI.00087-01 92 01. Návod k použití. Windows.pdf" - Nastavení parametrů zabezpečení - str.43:"Při ukládání klíčů do služby úložiště klíčů je možné využít cachování kontejnerů soukromých klíčů. Cachování spočívá v tom, že klíče načtené z média zůstávají v paměti služby. Klíč z cache je k dispozici i po klíči médium je odstraněno ze čtečky, stejně jako po práci toho, kdo jej načetl, je dokončen aplikační klíč Každý klíč z mezipaměti je dostupný jakékoli aplikaci, která běží pod stejným účtem jako aplikace, která tento klíč umístila do mezipaměti Všechny klíče z mezipaměti jsou k dispozici, dokud není služba úložiště klíčů ukončena. Když je mezipaměť plná, je na místo samotného klíče zapsán další klíč, který je umístěn do mezipaměti.
Ukládání do mezipaměti kontejneru umožňuje zvýšit výkon aplikace díky rychlejšímu přístupu k privátnímu klíči, protože Klíč je přečten pouze jednou.
Velikost mezipaměti určuje počet klíčů, které lze najednou uložit do paměti.
Chcete-li povolit ukládání do mezipaměti, musíte zaškrtnout políčko Povolit ukládání do mezipaměti. V odpovídajícím vstupním poli musíte také zadat velikost mezipaměti."

Aby byly tyto režimy povoleny, je při instalaci Crypto Pro na počítač nutné nainstalovat komponentu „Key Storage Service“, ve výchozím nastavení tato služba není nainstalována.

Možnost 3: (Použití této možnosti se nedoporučuje při práci na ETP, protože při podpisu elektronické smlouvy je možné podepsat více než 100 souborů)

Používají se výchozí nastavení, nejvyšší úroveň zabezpečení. V tomto případě bude při podepisování smluvních dokumentů vyvoláno okno pro zadání PIN kódu pro podpis každého dokumentu (smlouva, přihlášky, specifikace atd.).

Je heslo k vašemu osobnímu účtu považováno za elektronický podpis? Heslo pro digitální podpis

CryptoPro: zobrazení uloženého hesla (PIN kódu) pro kontejner soukromých klíčů EDS

Uživatelé si často nepamatují heslo (PIN kód) pro kontejner EDS, což není překvapivé, mění se jednou ročně při plánované změně klíče EDS, poté je zaškrtnuto políčko „zapamatovat heslo“ a heslo se nikdy Uložené heslo lze zobrazit pomocí konzolového nástroje csptest, který je součástí CryptoPro CSP.

Nástroj se nachází ve složce s nainstalovaným CryptoPro (standardně C:\Program Files\Crypto Pro\CSP\).

Přejděte do adresáře s programem

cd "C:\Program Files\Crypto Pro\CSP\"

Podívejme se na názvy dostupných kontejnerů soukromých klíčů EDS:

csptest -keyset -enum_cont -fqcn -verifycontext

příkaz zobrazí seznam dostupných kontejnerů jako: \\.\<имя считывателя>\<имя контейнера>

Poté zobrazíme uložené heslo pro požadovaný kontejner:

csptest -passwd -showsaved -container "<имя контейнера>"

PS: Tato metoda je vhodná pro CryptoPro 3.6 a vyšší. V CryptoPro 3.0 nástroj csptest nemá volbu -showsaved.

PPS: Pokud tato metoda nepomůže a máte hardwarové kontejnery (tokeny), můžete zkusit zadat výchozí heslo. Pro rutoken je to 12345678, pro eToken 1234567890, pro JaCarta PKI/GOST 11111111 (1234567890, pokud je povolena možnost zpětné kompatibility).

PPPS: Celý proces lze automatizovat pomocí běžného dávkového souboru, který hromadně extrahuje hesla ze všech dostupných klíčů. Děkuji mnohokrát. Zde si můžete stáhnout soubor bat. Text souboru těla:

@echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C:\Program Files\Crypto Pro\CSP\csptest.exe" >nulchcp 1251if existuje %computername%.txt del /f /q %computername%.txtif exist temp.txt del /f /q temp .txtset NameK=""for /f "usebackq tokens=3,4* delims=\" %%a v (`csptest -keyset -enum_cont -fqcn -verifycontext`) do (set NameK=%%a;csptest -passwd -showsaved -container "!NameK!" >> temp.txt)del /f /q csptest.exeset/a $ai=-1set/a $bi=2for /f "usebackq delims=" %%a in ("temp .txt") do @(set "$a=%%a"if "!$a:~,14!"=="AcquireContext" echo:!$a! >> %computername%.txtif "!$a: ~,8!"=="Chyba" echo:Je nám líto, klíčové médium chybí nebo heslo nebylo uloženo. >> %computername%.txt & echo: >> %computername%.txtif "!$a:~ ,5! "=="Uloženo" set/a $ai=1if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername %.txtif !$bi!==0 echo: >> %computername%.txt & set/a $bi=2)del /f /q temp.txtEndLocalecho on

Zde si můžete stáhnout utilitu csptest samostatně pro verze 3.6 a 3.9.

Tmie.ru

Nemohu importovat svůj klíč, jak zjistím heslo.

Ahoj! Po obdržení klíčů je třeba nainstalovat software. S pokyny se můžete seznámit pomocí tohoto odkazu: http://pki.gov.kz/index.php/ru/fizicheskie-litsa Klíče můžete importovat následovně: Pokud máte prohlížeč Mozilla Firefox: Spusťte prohlížeč, vyberte kartu Nástroje a poté na této kartě vyberte Nastavení. V okně nastavení, které se otevře, vyberte kartu Upřesnit, na této kartě vyberte Šifrování a klikněte na tlačítko Zobrazit certifikáty. V okně, které se otevře, vyberte záložku Vaše certifikáty a importujte do ní certifikát pomocí algoritmu AUTH_RSA. Pokud máte Explorer nebo Google Chrome, pak musíte otevřít klíč AUTH_RSA: 1) Uvítá vás průvodce importem certifikátu - Další 2) Importovaný soubor - Další 3) Heslo - Zadejte heslo a Další 4) Uložení certifikátu - Umístěte všechny certifikáty v následujícím úložišti - Kontrola : a) Zaškrtněte políčko "Zobrazit fyzické úložiště" b) Najděte v seznamu "Osobní", rozbalte seznam, vyberte "Registry" - OK - Další 5) Dokončení průvodce importem certifikátu - Hotovo Pro import do OPERA: Přejděte do nabídky prohlížeče Opera „Nástroje“ - „Nastavení“ Vyberte kartu „Upřesnit“, poté „Zabezpečení“ a klikněte na tlačítko „Nastavit heslo“ Zadejte vlastní bezpečnostní heslo. Zapamatujte si své heslo. Klikněte na „OK“ Klikněte na tlačítko „Spravovat certifikáty“ V okně, které se zobrazí, vyberte kartu „Osobní“ a klikněte na tlačítko „Importovat“ V okně, které se zobrazí, vyberte soubor AUTH_RSA***.p12 umístěný na disku a klikněte na tlačítko „Otevřít“ Zadejte heslo pro digitální podpis Klikněte na „OK“ Standardní heslo pro klíče 1 až 6 (123456). Pokud jste jej změnili prostřednictvím svého osobního účtu na webu pki.gov.kz, pak si heslo nastavujete sami. Pokud jste změnili standardní heslo a zapomněli jste nové heslo, musíte požádat o nový klíč a znovu předat dokumenty Středisku veřejných služeb.

pkigovkz.userecho.com

CryptoPro zobrazí uložené heslo (PIN kód) pro kontejner soukromých klíčů EDS

Podrobnosti vytvořeno: 16. května 2016 Aktualizováno: 21. června 2017

Nedávno jsem narazil na problém v účetním oddělení, CryptoPro požádal o PIN kód pro kontejner soukromých klíčů, za jakým účelem si nepamatuji. Účetní si samozřejmě nepamatoval žádná hesla, začal listovat v poznámkovém bloku, strkal do mě tucet flash disků a nervózně mumlal něco o náboženství, vládě a ředitelích. I já jsem předstíral, že jsem „sob“ a šel jsem online a našel jsem jednoduchý způsob, jak zjistit uložené heslo, PIN kód (chcete-li), pro kontejner soukromého klíče elektronického digitálního podpisu (EDS).

Byl jsem velmi překvapen jednoduchostí a myslel jsem si, že to nebude fungovat, ale fungovalo to. Zde jsou podrobné pokyny:

1. Spustíme příkazový řádek - klávesovou zkratku Windows + R a poté napíšeme cmd. Mělo by se objevit černé okno (jsou lidé, kteří nazývají okna nápisy :))
2. v příkazovém řádku musíte přejít do složky s CryptoPro, ve Windows XP musíte zadat příkaz cd „C:\Program Files\Crypto Pro\CSP\“ (uvozovky jsou povinné). Ve Windiws 7 může být příkaz takto - cd "C:\Program Files (x86)\Crypto Pro\CSP\"
3. Podívejme se na seznam názvů kontejnerů soukromých klíčů EDS pomocí příkazu csptest -keyset -enum_cont -fqcn -verifycontext

Nyní si můžeme prohlédnout uložené heslo CryptoPro pro kontejner digitálního podpisu, který nás zajímá csptest -passwd -showsaved -container "<имя контейнера>"

Překvapilo mě, že bylo tak snadné obnovit zapomenuté heslo pro kontejner EDS, zajímalo by mě, jak je to v souladu s požadavky na zabezpečení, GOST atd.? Po takových jednoduchých manipulacích mi účetní začal říkat „programátor“ a považoval jsem se za nejlepšího hackera :)

Přidat komentář

raboj.su

Otázky a odpovědi týkající se digitálního podpisu - Yvision.kz

Co je EDS?

Když obdržíme jakýkoli certifikát na papíře, podepíšeme ho. Elektronický dokument musí být rovněž podepsán, aby měl právní význam. K tomu se používá elektronický digitální podpis - analog ručně psaného. Nejedná se o naskenovanou verzi vašeho běžného podpisu, digitální podpis obsahuje digitální symboly, které potvrzují pravost elektronického dokumentu, jeho vlastnictví a neměnnost jeho obsahu.

Proč potřebujete EDS?

Elektronický digitální podpis je nutný pro vyžádání elektronických služeb státní správy v jakoukoli vhodnou dobu, aniž byste museli opustit domov. Dále je to nutné pro registraci a autorizaci na portálech e-governmentu eGov.kz, státní zakázky, „Otevřená vláda“, E-licencování atd.

Jak získat EDS?

Chcete-li získat registrační certifikáty od NCA RK (EDS), musíte na webových stránkách NCA RK podat online žádost s předchozí instalací aplikace NCALayer do vašeho počítače. Poté předložte dokumenty Středisku veřejných služeb Republiky Kazachstán v souladu se standardem státní služby „Vydání a zrušení osvědčení o registraci NCA Republiky Kazachstán“. Bez schváleného balíku dokumentů nemá provozovatel PSC právo zpracovávat žádosti o vydání registračních listů NCA RK (EDS). Žadatel musí předložit doklady Středisku veřejných služeb osobně nebo prostřednictvím zmocněného zástupce jménem žadatele v souladu s notářsky ověřenou plnou mocí. EDS se vydává zdarma Podrobnější informace o tomto postupu naleznete na oficiálních stránkách NOK RK.

Proč potřebujete nainstalovat aplikaci NCALayer?

V poslední době začaly populární prohlížeče blokovat spouštění softwaru Java. Aplikace NCALayer je nezbytná pro zajištění fungování mechanismu podepisování digitálního podpisu pomocí Javy v prohlížeči.

Jaký je rozdíl mezi digitálními podpisovými klíči nazývanými AUTH_RSA a RSA?

RSA je registrační certifikát určený k podpisu elektronického dokumentu/žádosti. AUTH_RSA – registrační certifikát určený pro autentizaci uživatele.

Proč se EDS vydává na dobu 1 roku?

Doba platnosti všech osvědčení o registraci NCA RK (EDS) je 1 rok od data jejich vydání. Po této době jsou registrační listy NCA RK neplatné. Období 1 roku je nastaveno tak, aby byla zajištěna síla kryptografických klíčů, aby se omezila doba, po kterou je mohou útočníci vypočítat.

Jak mohu nezávisle prodloužit dobu platnosti svého digitálního podpisu?

Pomocí existujícího platného digitálního podpisu má uživatel přístup k funkci opětovného vydání nového páru klíčů, aniž by musel kontaktovat centrální servisní středisko za účelem potvrzení žádosti. Potvrzení probíhá podepsáním online žádosti o vydání elektronického digitálního podpisu vašimi platnými klíči. Pro opětovné vystavení použijte osobní účet uživatele NCA RK po předchozím přečtení uživatelských pokynů pro práci na vašem osobním účtu.

Co je elektronický podpis na občanském průkazu?

Nové typy průkazů obsahují mikročip jako na bankovních kartách. Svůj digitální podpis můžete zaznamenat do speciální paměťové oblasti tohoto čipu a použít jej pomocí čtečky karet. Postup záznamu se provádí v jakémkoliv středisku veřejných služeb (NJSC „Státní korporace „Vláda pro občany“), stejně jako při samostatném použití čtečky karet. Toto zařízení je dostupné ve všech prodejnách specializovaných na výpočetní techniku. Poznámka: EDS klíče jsou zaznamenány na průkaz totožnosti pouze pro fyzické osoby.

Jak změnit heslo na digitálním podpisu?

Chcete-li změnit heslo pro klíče digitálního podpisu, musíte použít osobní účet uživatele NCA RK po předchozím přečtení pokynů.

Co mám dělat, když jsem zapomněl heslo k digitálnímu podpisu, jak ho mohu obnovit?

Pokud jste zapomněli heslo pro své digitální podpisové klíče, není možné je obnovit. NCA RK neukládá uživatelská hesla, a pokud heslo ztratíte, musíte tyto klíče digitálního podpisu zrušit a projít standardním postupem pro získání nových.

––––––

Stručný popis postupu pro získání elektronického podpisu je zde - http://egov.kz/cms/ru/information/e...

Návod na získání elektronického podpisu a jeho opětovné vydání naleznete zde - http://egov.kz/cms/ru/information/h...

Odpovědi na některé další otázky - http://www.pki.gov.kz/index.php/ru/vopros-otvet

yvision.kz

Je heslo k vašemu osobnímu účtu považováno za elektronický podpis? #ep / digitální podpis #EDS #ECMJ

Dotaz čtenáře: Společnost funguje na elektronické nabídce, každý klient má svůj osobní účet - je mu přidělen login a heslo. Je to považováno za jednoduchý elektronický podpis? Lze použít jednoduchý ES QR kód?

Podle části 2 Čl. 5 federálního zákona č. 63 „o elektronických podpisech“ je jednoduchý elektronický podpis elektronický podpis, který pomocí kódů, hesel nebo jiných prostředků potvrzuje skutečnost, že určitá osoba vytvořila elektronický podpis. Přitom na základě části 2 čl. 6 Federální zákon č. 63 informace v elektronické podobě, podepsané prostým elektronickým podpisem, jsou při uzavírání dohody mezi účastníky elektronické interakce uznávány jako elektronický dokument ekvivalentní papírovému dokumentu podepsanému vlastnoručním podpisem.

Na základě výše uvedeného lze tedy login/heslo považovat za prostý elektronický podpis. Zároveň doporučujeme, abyste v nabídce či jiných dokumentech upravujících práci na vašem osobním účtu jasně uvedli, co je ve vašem případě prostý elektronický podpis, podmínky jeho uznávání atd. Příklady takových smluv lze nalézt na internetu (Smlouva o používání prostého elektronického podpisu při obsluze klientů prostřednictvím osobního účtu od OJSC OTKRITIE Brokerage House).

Podle našeho názoru musí Smlouva nutně obsahovat:

1. Terminologie odpovídající současné legislativě Ruské federace: co je to jednoduchý ES, jednoduchý klíč ES, vlastník jednoduchého klíče ES atd.

2. Podmínky uznání dokumentu podepsaného prostým elektronickým podpisem, a to, že se strany zavazují používat k podepisování elektronických dokumentů prostý elektronický podpis, a také uznávají, že takové dokumenty jsou rovnocenné papírovým dokumentům podepsaným vlastnoručním podpisem atd.

3. Pravidla pro určení osoby, která elektronický dokument podepsala prostým elektronickým podpisem.

Můžete také uvést seznam dokumentů, které budou podepsány prostým elektronickým podpisem, práva a povinnosti stran, jejich povinnosti atd.

ecm-journal.ru

Práce s elektronickým podpisem:: Nejčastější dotazy:: Klientské centrum PŘÍJMU:: Finanční skupina "INCOME"

Práce s elektronickým podpisem

1. Co je elektronický podpis?
2. Jak vytvořit elektronický podpis?
3. Jak změnit elektronický podpis?
4. Jak bezpečné je používání elektronického podpisu?
5. Zapomněl jsem heslo klíče pro elektronický podpis, co mám dělat?
6. Zapomněl jsem své kódové slovo, co mám dělat?
7. Požadavky na počítač pro elektronické podepisování dokumentů

1. Co je elektronický podpis?

Elektronický podpis (elektronický digitální podpis) je náležitostí elektronického dokumentu, která umožňuje prokázat, že v elektronickém dokumentu od okamžiku jeho podpisu nedochází ke zkreslení informací a ověřit, že podpis patří vlastníkovi elektronického dokumentu. certifikát podpisového klíče. Hodnota atributu je získána jako výsledek kryptografické transformace informace pomocí soukromého podpisového klíče. Elektronický podpis je obdobou vlastnoručního podpisu. Používání elektronických podpisů v Rusku upravuje federální zákon č. 63-FZ ze dne 6. dubna 2011.

2. Jak vytvořit elektronický podpis?

Vlastní elektronický podpis si můžete vytvořit pomocí sekce „Správa klíčů“ v hlavním menu systému, pokud máte kódové slovo, které musíte uvést v Klientském dotazníku při osobní návštěvě naší kanceláře nebo při otevírání účtu. online.

Pro vytvoření a používání elektronického digitálního podpisu v systému je nutné také podepsat Smlouvu o používání dokumentů v elektronické podobě v sídle společnosti nebo jiným možným způsobem.

3. Jak změnit elektronický podpis?

Elektronický podpis nelze změnit. Můžete však vytvořit nový klíč pro elektronický podpis pomocí sekce „Správa klíčů“ v hlavní nabídce systému. K tomu budete muset zadat své kódové slovo. Po vytvoření nového klíče pro elektronický podpis je váš starý klíč zrušen.

4. Jak bezpečné je používání elektronického podpisu?

Elektronický podpis je téměř nemožné zfalšovat. Musíte však přijmout určitá opatření. Klíč pro elektronický podpis uchovávejte na místech nepřístupných neoprávněným osobám! Soubor klíče a přístupové heslo nikomu nedávejte! Máte-li podezření, že Váš klíč k elektronickému podpisu mohou používat jiné osoby, neprodleně informujte Společnost na tel.: +7 812 635 68 65. Klient nese plnou odpovědnost za bezpečnost klíče a hesel pro elektronický podpis.

5. Zapomněl jsem heslo klíče pro elektronický podpis, co mám dělat?

Heslo klíče elektronického podpisu nelze obnovit. Pokud jste jej zapomněli, vytvořte nový elektronický podpis pomocí sekce „Správa klíčů“ v hlavním menu systému. Chcete-li to provést, budete muset zadat své kódové slovo. Po vytvoření nového klíče pro elektronický podpis je váš starý klíč zrušen.

Máte-li podezření, že vaše klíče elektronického podpisu mohly být změněny třetími stranami, neprodleně informujte telefonicky oddělení služeb zákazníkům. +7 812 635-68-65 pro zablokování přístupu k vašemu účtu a zrušení klíče pro elektronický podpis.

6. Zapomněl jsem své kódové slovo, co mám dělat?

Kódové slovo nelze obnovit. Nemůžeme vám to poslat na vaši e-mailovou adresu nebo vám to sdělit po telefonu. Chcete-li změnit kódové slovo, musíte se osobně dostavit do jedné z našich kanceláří. Znovu zkontrolujte, jak zadáváte své kódové slovo. Musí být zadána přesně tak, jak jste ji napsali do Klientského dotazníku. Zkontrolujte velikost písmen (malá nebo velká) a rozložení klávesnice (jazyk zadávání atd.).

7. Požadavky na počítač pro podepisování dokumentů elektronickým podpisem

Na vašem počítači musí být nainstalována a v nastavení prohlížeče povolena komponenta – Java Virtual Machine (JVM, virtual Java machine), která je potřebná pro spouštění a provoz apletů (softwarových modulů ke stažení) pro generování klíčů a elektronické podepisování dokumentů.

Microsoft Internet Explorer je obvykle dodáván se strojem Java od společnosti Microsoft - Microsoft VM. Můžete také nainstalovat podobnou komponentu ze SUN (zásuvný modul prohlížeče SUN Java Virtual Machine), který lze stáhnout z webu SUN.

Po stažení souboru zahajte instalaci komponenty dvojitým kliknutím. Po instalaci součásti musíte restartovat počítač.

Služba funguje správně s komponentami 3 Microsoft VM verze 5.0 a vyšší, stejně jako plug-in prohlížeče Sun Java verze 1.4.2_03 a vyšší, 1.5.0 a vyšší, 1.6.0 a vyšší.

Informace o nainstalované komponentě Java VM můžete zobrazit (a také ji povolit/zakázat) v nabídce prohlížeče „Nástroje“ -> „Možnosti Internetu“ na kartě „Upřesnit“, v okně, které se otevře, vyhledejte sekci o VM ( Microsoft VM nebo Java (Sun)).

Verzi komponenty Microsoft VM lze zobrazit v nabídce „Zobrazit“ -> „Okno jazyka Java“ (konzole Java), pokud je na záložce „Upřesnit“ povolena možnost „Konzola Java povolena“.

Pokud máte v prohlížeči nainstalován a povolen zásuvný modul Microsoft VM i Sun Java, jeden z nich musí být zakázán.

Pokud používáte jiný prohlížeč než Microsoft Internet Explorer, doporučujeme zvolit instalační balíček prohlížeče s Javou nebo dodatečně nainstalovat Java stroj od Sunu.

Pro uživatele operačního systému Linux doporučujeme nainstalovat Java stroj od Sun verze ne nižší než 1.5.0, který si můžete stáhnout z webu SUN.

www.dohod.ru

Práce s digitálními podpisy na portálu e-governmentu

Na online služby existuje mnoho různých názorů: někteří jsou nedůvěřiví, někomu to připadá příliš složité, zatímco jiní elektronické služby úspěšně využívají již dlouhou dobu, což jim šetří čas, peníze a úsilí. A prvním krokem k produktivní organizaci vašeho času, podnikání a dokonce i života je získání digitálních podpisových klíčů. Co se pod těmito kouzelnými písmeny skrývá a jak je používat, vám prozradíme v tomto příspěvku.

Co je EDS?

Elektronický digitální podpis (EDS) je obdobou vlastnoručního podpisu, který se používá k tomu, aby elektronický dokument získal stejnou právní sílu, jako kdyby tento dokument byl na papíře s podpisem a pečetí.

Elektronický podpis je náležitostí elektronického dokumentu získaného kryptografickou transformací informací pomocí elektronického registračního certifikátu (dále jen Certifikát) a soukromého klíče elektronického podpisu.

Jednoduše řečeno, použití elektronického podpisu je úplnou náhradou podpisu vlastnoručního.

Podle zákona Republiky Kazachstán ze dne 7. ledna 2003 „o elektronických dokumentech a elektronických digitálních podpisech“ je dán pojem „registrační certifikát“, který se v mezinárodní praxi používá jako „certifikát“ nebo „certifikát veřejného klíče“. Základní pojmy převzaté z výše uvedeného zákona

• Národní certifikační centrum Republiky Kazachstán je certifikační centrum sloužící účastníkům „elektronické vlády“, státních a nestátních informačních systémů;
• registrační certifikát - listinný nebo elektronický dokument vydaný certifikačním centrem k potvrzení shody elektronického digitálního podpisu s požadavky stanovenými tímto zákonem;
• vlastník osvědčení o registraci - fyzická nebo právnická osoba, na jejíž jméno je osvědčení o registraci vydáno, která oprávněně vlastní soukromý klíč odpovídající veřejnému klíči uvedenému v osvědčení o registraci;
• elektronický dokument – ​​dokument, ve kterém jsou informace prezentovány v elektronické digitální podobě a ověřeny pomocí elektronického digitálního podpisu;
• elektronický digitální podpis - soubor elektronických digitálních symbolů vytvořených pomocí elektronického digitálního podpisu a potvrzujících pravost elektronického dokumentu, jeho vlastnictví a neměnnost obsahu;
• nástroje elektronického digitálního podpisu - soubor softwaru a hardwaru používaného k vytváření a ověřování pravosti elektronického digitálního podpisu;
• veřejný klíč elektronického digitálního podpisu - posloupnost elektronických digitálních symbolů, přístupných jakékoli osobě a určených k potvrzení pravosti elektronického digitálního podpisu v elektronickém dokumentu;
• soukromý klíč elektronického digitálního podpisu - sekvence elektronických digitálních znaků známých vlastníkovi registračního certifikátu a určených k vytvoření elektronického digitálního podpisu pomocí nástrojů elektronického digitálního podpisu.

Jaké jsou výhody používání digitálního podpisu na našem portálu?

Klíčové výhody při používání digitálního podpisu prostřednictvím portálu e-governmentu:

• Možnost přijímat elektronické služby od vládních agentur kdykoli vám vyhovuje: 24 hodin denně, sedm dní v týdnu;
• Možnost podávání elektronických odvolání na virtuální přijímací pracoviště státních orgánů kraje a republiky. Po autorizaci uživatele se v pravém bloku portálových stránek objeví odkaz na službu „Elektronické odvolání“.

Aktualizace softwaru

Začátkem května 2012 oznámil vývojový tým Národního certifikačního centra vydání upgradované verze softwaru NCA RK.

Účelem přechodu na používání nového softwaru je usnadnit právnickým i fyzickým osobám instalaci kořenových certifikátů. Pokud se dříve uživatelé potřebovali uchýlit k softwaru Tumar CSP, který vyžadoval zvláštní instalační úsilí a byl omezen na operační systém Windows, nyní je s novým softwarem vše mnohem jednodušší.

Jaký je tedy rozdíl?

• Kořenový certifikát – certifikát patřící certifikační autoritě, pomocí kterého se ověřuje pravost dalších certifikátů vydaných autoritou. Aby software, jako je operační systém nebo prohlížeč, mohl správně ověřit certifikát uživatele, musí být v prohlížeči nebo operačním systému předinstalován kořenový certifikát.
• Tumar CSP je software, který „vložil“ kryptografický algoritmus GOST do operačního systému Windows, který zpočátku není podporován. To znamená, že to byl software pro kryptografický subsystém operačního systému a kořenový certifikát je informace používaná právě tímto kryptografickým subsystémem.

Dříve musel uživatel instalovat software Tumar CSP složitým způsobem. A také to bylo vázáno na operační systém Windows, protože Tumar CSP plně fungoval pouze na tomto OS.

Uživateli od této chvíle stačí předinstalovaná Java, jeden z nejrozšířenějších operačních systémů (Windows XP/Vista/Seven, Linux) a přístup k internetu.

Navíc je celý proces „Instalace softwaru – Získání digitálního podpisu – Získání služeb portálu“ dostupný na Mac OS X. Kořenové certifikáty pro tento OS je nutné stáhnout v čisté podobě. Jsou k dispozici na tomto odkazu.

V letošním roce je plánována implementace odpovídající funkcionality pro OS Android a následně podpora pro iOS a Windows Mobile.

Postup získávání certifikátů se nezměnil. Představme si to schematicky:

Stručné vysvětlení postupu pro získání certifikátu

Zopakujme si popis procesu získávání NCA certifikátů. Portál má stránku „Získání digitálního podpisu“, která stručně popisuje kroky a poskytuje odkazy ke stažení potřebného softwaru, uživatelské příručky a formulářů dokumentů. Obsahuje všechny potřebné údaje pro fyzické i právnické osoby.

Pokud chcete certifikát nainstalovat poprvé, doporučujeme stáhnout si uživatelskou příručku, která je k dispozici i s ilustracemi, ukazující kroky celého procesu získání certifikátu. Provedením všech akcí podle tohoto návodu se ušetříte mnoha problémů a poruch.

Aby byl celý proces od instalace certifikátů až po obdržení certifikátu od oblíbené elektronické služby přehlednější, zveřejním screenshoty s vysvětlením.

Možná to na jedné straně bude vypadat jako opakování pokynů, ale přesto je to vlastní zkušenost autora s tímto procesem.

Registrace na portálu

Registrace na portálu je realizována obvyklým, až by se dalo říci velmi zjednodušeným způsobem. Jsem povinen zadat své IIN do požadovaného pole. Po kliknutí na odkaz „Najít“ bylo do požadovaných polí automaticky zadáno mé celé jméno a pro příjem upozornění jsem potřeboval pouze zadat heslo a zadat svou e-mailovou adresu.

Registrace tedy proběhla úspěšně a nenastaly vůbec žádné potíže.

Zde otevřeme první kartu a klikneme na tlačítka. Nejprve si stáhneme kořenové certifikáty, které se nainstalují na 2 kliknutí, a poté je potřeba stáhnout Javu z jejích oficiálních stránek. Na těchto stránkách je naprosto snadné se orientovat, stejně jako instalace samotného softwaru. Trvalo to ne více než deset kliknutí na jasná tlačítka.

Po těchto operacích je čas podat žádost NCA o získání certifikátu. Chcete-li to provést, klikněte na tlačítko „Odeslat online žádost“, čímž se otevře speciální stránka pro odeslání žádosti.

Po zadání svých osobních údajů musíte uvést adresu PSC, na kterou budete moci pohodlně přejít a potvrdit svou identitu, že jste to vy (a ne někdo jiný)

Nejoblíbenější profese na severu Jak otevřít zájmový kroužek