Výchozí kód PIN pro kryptopro. Token PIN: heslo se speciálními pravidly

Při generování požadavků na certifikáty a klíče v programu „Workstation for Key Generation“ se objeví okno, kde vás tento program (nebo spíše Crypto Pro) vyzve k zadání hesla (obr. 8). Nabízí, ale nenutí. Pokud pole zůstanou prázdná, nebude nastaveno žádné heslo. Uživatelé ale pravděpodobně uvažují jinak a tato pole samozřejmě vyplňují. Všechno by bylo v pořádku, ale pak pohodlně zapomenou, jaké heslo zadali při jeho generování, a když mají něco poprvé podepsat, člověk upadne do bezvědomí. Pak samozřejmě přijde volání na ministerstvo financí s žádostí o pomoc.

Dnes vám v tomto článku řeknu, jak můžete toto heslo odstranit nebo změnit. Existují dvě možnosti odstranění hesla. První je, když si uživatel pamatuje staré heslo, druhý, když si nepamatuje. Začněme tím prvním. Jak jsem již zmínil na začátku článku, za heslo ke kontejneru klíčů je zodpovědný program Crypto Pro. Spustíme jej přechodem na ovládací panel počítače (obr. 1):

Chcete-li otevřít stejné okno jako já, v pravém horním rohu okna vyberte režim zobrazení „Malé ikony“. Spusťte Crypto Pro, otevře se okno (obr. 2):

Kliknutím na záložku „Service“ se dostanete do následujícího okna (obr. 3):

V dolní části okna je tlačítko označené „Změnit heslo“. Klikněte na něj a dostanete se do následujícího okna (obr. 4):

Zde jsme požádáni o výběr klíčového kontejneru pomocí tlačítka "Procházet". Nejprve nezapomeňte spolu s klíči vložit do počítače flash disk nebo jiné médium. Po kliknutí na tlačítko se otevře následující okno (obr. 5):

Vyberte klíčová média, která potřebujeme, a klikněte na „OK“. Otevře se následující okno (obr. 6):

Ujistíme se, že máme skutečně vybraný kontejner soukromého klíče, který potřebujeme, a klikneme na tlačítko „Dokončit“, po kterém se otevře okno pro zadání hesla (obr. 7):

Zde je třeba zadat heslo, které jste zadali při generování klíčů a žádosti o certifikát v programu Key Generation Workstation. Předpokládá se, že si to pamatujete :). Zadáme jej, klikneme na „OK“, není třeba zaškrtávat políčko „Zapamatovat heslo“ a dostaneme se do okna pro zadání nového hesla (obr. 8):

Zde můžete heslo nejen změnit, ale také smazat, pokud pole necháte prázdná. Pokud chcete změnit heslo, vytvořte jej a zadejte jej dvakrát.

Řešili jsme případ, kdy si uživatel pamatuje staré heslo ke kontejneru. Zkusme odstranit heslo z kontejneru, když je bezpečně zapomenuto. Zde nám pomůže utilita csptest.exe, která je součástí instalační sady programu Crypto Pro od verze 3.6. Pokud máte tento program nainstalovaný, máte tento nástroj a nachází se podél instalační cesty programu, tj. C:\Program Files (x86)\Crypto Pro\CSP (mám 64bitový OS, pokud máte 32bitový , pak (x86) bude na cestě chybět). Musíme to spustit z příkazového řádku.

Chcete-li otevřít příkazový řádek ve Windows 7, musíte projít Průzkumníkem do požadované složky, stisknout klávesu "Shift" na klávesnici a při jejím držení kliknout pravým tlačítkem myši na požadovanou složku. Vše je znázorněno na obrázku níže (obr. 9):

V kontextové nabídce, která se objeví, musíte levým tlačítkem myši vybrat „Otevřít příkazové okno“. V příkazovém okně musíte nejprve zadat následující příkaz: samozřejmě bez hranatých závorek. Tento příkaz nám zobrazí všechny dostupné kontejnery soukromých klíčů jako: [\\.\název média\název kontejneru]. Jakmile známe název našeho kontejneru soukromých klíčů, musíme zadat další příkaz: . Opět žádné hranaté závorky. V uvozovkách je potřeba zadat název kontejneru vašeho soukromého klíče, který jste se naučili v předchozím kroku. Zadejte uvozovky NEZBYTNĚ. Tento příkaz nám zobrazí uložené heslo, jakmile ho známe, můžeme použít první metodu k odstranění nebo změně hesla.

Provedl jsem všechny výše uvedené akce, jak ukazuje obrázek 10:

Hned bych rád poznamenal, že se mi touto metodou nepodařilo „zjistit“ heslo (červená čára na obr. 10). Myslím si ale, že je to způsobeno tím, že kontejner, který jsem uvedl ve druhém příkazu, byl získán zkopírováním z média na médium pomocí položky nabídky programu Crypto Pro „Kopírovat“ (obr. 3). Generování soukromých klíčů bylo provedeno na jiném médiu, které mi již nebylo dostupné. Ale metoda funguje.

Pokud se vám nepodaří odstranit ani heslo tímto způsobem, pak zbývá pouze zrušit aktuální certifikát a vygenerovat nové klíče a novou žádost o certifikát. A pokud berete ochranu heslem vážněji, pak hesla nebudou „zapomenuta“. To je vše. Hodně štěstí!

A nakonec... Pokud se vám tento článek líbil a dozvěděli jste se z něj něco nového, můžete vždy vyjádřit svou vděčnost v penězích. Částka může být libovolná. To vás k ničemu nezavazuje, vše je dobrovolné. Pokud se přesto rozhodnete podpořit můj web, klikněte na tlačítko „Děkuji“, které vidíte níže. Budete přesměrováni na stránku na mém webu, kde můžete převést libovolnou částku peněz do mé peněženky. V tomto případě na vás čeká dárek. Po úspěšném převodu peněz si jej budete moci stáhnout.

Je heslo k vašemu osobnímu účtu považováno za elektronický podpis? Heslo pro digitální podpis

CryptoPro: zobrazení uloženého hesla (PIN kódu) pro kontejner soukromých klíčů EDS

Uživatelé si často nepamatují heslo (PIN kód) pro kontejner EDS, což není překvapivé, mění se jednou ročně při plánované změně klíče EDS, poté je zaškrtnuto políčko „zapamatovat heslo“ a heslo se nikdy Uložené heslo lze zobrazit pomocí konzolového nástroje csptest, který je součástí CryptoPro CSP.

Nástroj se nachází ve složce s nainstalovaným CryptoPro (ve výchozím nastavení C:\Program Files\Crypto Pro\CSP\).

Přejděte do adresáře s programem

cd "C:\Program Files\Crypto Pro\CSP\"

Podívejme se na názvy dostupných kontejnerů soukromých klíčů EDS:

csptest -keyset -enum_cont -fqcn -verifycontext

příkaz zobrazí seznam dostupných kontejnerů jako: \\.\<имя считывателя>\<имя контейнера>

Poté zobrazíme uložené heslo pro požadovaný kontejner:

csptest -passwd -showsaved -container "<имя контейнера>"

PS: Tato metoda je vhodná pro CryptoPro 3.6 a vyšší. V CryptoPro 3.0 nástroj csptest nemá volbu -showsaved.

PPS: Pokud tato metoda nepomůže a máte hardwarové kontejnery (tokeny), můžete zkusit zadat výchozí heslo. Pro rutoken je to 12345678, pro eToken 1234567890, pro JaCarta PKI/GOST 11111111 (1234567890, pokud je povolena možnost zpětné kompatibility).

PPPS: Celý proces lze automatizovat pomocí běžného dávkového souboru, který hromadně extrahuje hesla ze všech dostupných klíčů. Děkuji mnohokrát. Zde si můžete stáhnout soubor bat. Text souboru těla:

@echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C:\Program Files\Crypto Pro\CSP\csptest.exe" >nulchcp 1251if existuje %computername%.txt del /f /q %computername%.txtif exist temp.txt del /f /q temp .txtset NameK=""for /f "usebackq tokens=3,4* delims=\" %%a v (`csptest -keyset -enum_cont -fqcn -verifycontext`) do (set NameK=%%a;csptest -passwd -showsaved -container "!NameK!" >> temp.txt)del /f /q csptest.exeset/a $ai=-1set/a $bi=2for /f "usebackq delims=" %%a in ("temp .txt") do @(set "$a=%%a"if "!$a:~,14!"=="AcquireContext" echo:!$a! >> %computername%.txtif "!$a: ~,8!"=="Chyba" echo:Je nám líto, klíčové médium chybí nebo heslo nebylo uloženo. >> %computername%.txt & echo: >> %computername%.txtif "!$a:~ ,5! "=="Uloženo" set/a $ai=1if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername %.txtif !$bi!==0 echo: >> %computername%.txt & set/a $bi=2)del /f /q temp.txtEndLocalecho on

Zde si můžete stáhnout utilitu csptest samostatně pro verze 3.6 a 3.9.

Tmie.ru

Nemohu importovat svůj klíč, jak zjistím heslo.

Ahoj! Po obdržení klíčů je třeba nainstalovat software. S pokyny se můžete seznámit pomocí tohoto odkazu: http://pki.gov.kz/index.php/ru/fizicheskie-litsa Klíče můžete importovat následovně: Pokud máte prohlížeč Mozilla Firefox: Spusťte prohlížeč, vyberte kartu Nástroje a poté na této kartě vyberte Nastavení. V okně nastavení, které se otevře, vyberte kartu Upřesnit, na této kartě vyberte Šifrování a klikněte na tlačítko Zobrazit certifikáty. V okně, které se otevře, vyberte záložku Vaše certifikáty a importujte do ní certifikát pomocí algoritmu AUTH_RSA. Pokud máte Explorer nebo Google Chrome, pak musíte otevřít klíč AUTH_RSA: 1) Uvítá vás průvodce importem certifikátu - Další 2) Importovaný soubor - Další 3) Heslo - Zadejte heslo a Další 4) Uložení certifikátu - Umístěte všechny certifikáty v následujícím úložišti - Kontrola : a) Zaškrtněte políčko "Zobrazit fyzické úložiště" b) Najděte v seznamu "Osobní", rozbalte seznam, vyberte "Registry" - OK - Další 5) Dokončení průvodce importem certifikátu - Hotovo Pro import do OPERA: Přejděte do nabídky prohlížeče Opera „Nástroje“ - „Nastavení“ Vyberte kartu „Upřesnit“, poté „Zabezpečení“ a klikněte na tlačítko „Nastavit heslo“ Zadejte vlastní bezpečnostní heslo. Zapamatujte si své heslo. Klikněte na „OK“ Klikněte na tlačítko „Spravovat certifikáty“ V okně, které se zobrazí, vyberte kartu „Osobní“ a klikněte na tlačítko „Importovat“ V okně, které se zobrazí, vyberte soubor AUTH_RSA***.p12 umístěný na disku a klikněte na tlačítko „Otevřít“ Zadejte heslo pro digitální podpis Klikněte na „OK“ Standardní heslo pro klíče 1 až 6 (123456). Pokud jste jej změnili prostřednictvím svého osobního účtu na webu pki.gov.kz, pak si heslo nastavujete sami. Pokud jste změnili standardní heslo a zapomněli jste nové heslo, musíte požádat o nový klíč a znovu předat dokumenty Středisku veřejných služeb.

pkigovkz.userecho.com

CryptoPro zobrazí uložené heslo (PIN kód) pro kontejner soukromých klíčů EDS

Podrobnosti vytvořeno: 16. května 2016 Aktualizováno: 21. června 2017

Nedávno jsem narazil na problém v účetním oddělení, CryptoPro požádal o PIN kód pro kontejner soukromých klíčů, za jakým účelem si nepamatuji. Účetní si samozřejmě nepamatoval žádná hesla, začal listovat v poznámkovém bloku, strkal do mě tucet flash disků a nervózně mumlal něco o náboženství, vládě a ředitelích. I já jsem předstíral, že jsem „sob“ a šel jsem online a našel jsem jednoduchý způsob, jak zjistit uložené heslo, PIN kód (chcete-li), pro kontejner soukromého klíče elektronického digitálního podpisu (EDS).

Byl jsem velmi překvapen jednoduchostí a myslel jsem si, že to nebude fungovat, ale fungovalo to. Zde jsou podrobné pokyny:

Spustíme příkazový řádek - klávesovou zkratku Windows + R a poté napíšeme cmd. Mělo by se objevit černé okno (jsou lidé, kteří nazývají okna nápisy :))
v příkazovém řádku musíte přejít do složky s CryptoPro, ve Windows XP musíte zadat příkaz cd „C:\Program Files\Crypto Pro\CSP\“ (uvozovky jsou povinné). Ve Windiws 7 může být příkaz takto - cd "C:\Program Files (x86)\Crypto Pro\CSP\"
Podívejme se na seznam názvů kontejnerů soukromých klíčů EDS pomocí příkazu csptest -keyset -enum_cont -fqcn -verifycontext

Nyní si můžeme prohlédnout uložené heslo CryptoPro pro kontejner digitálního podpisu, který nás zajímá csptest -passwd -showsaved -container "<имя контейнера>"

Překvapilo mě, že bylo tak snadné obnovit zapomenuté heslo pro kontejner EDS, zajímalo by mě, jak je to v souladu s požadavky na zabezpečení, GOST atd.? Po takových jednoduchých manipulacích mi účetní začal říkat „programátor“ a považoval jsem se za nejlepšího hackera :)

Přidat komentář

raboj.su

Otázky a odpovědi týkající se digitálního podpisu - Yvision.kz

Co je EDS?

Když obdržíme jakýkoli certifikát na papíře, podepíšeme ho. Elektronický dokument musí být rovněž podepsán, aby měl právní význam. K tomu se používá elektronický digitální podpis - analog ručně psaného. Nejedná se o naskenovanou verzi vašeho běžného podpisu, digitální podpis obsahuje digitální symboly, které potvrzují pravost elektronického dokumentu, jeho vlastnictví a neměnnost jeho obsahu.

Proč potřebujete EDS?

Elektronický digitální podpis je nutný pro vyžádání elektronických služeb státní správy v jakoukoli vhodnou dobu, aniž byste museli opustit domov. Dále je to nutné pro registraci a autorizaci na portálech e-governmentu eGov.kz, státní zakázky, „Otevřená vláda“, E-licencování atd.

Jak získat EDS?

Chcete-li získat registrační certifikáty od NCA RK (EDS), musíte na webových stránkách NCA RK podat online žádost s předchozí instalací aplikace NCALayer do vašeho počítače. Poté předložte dokumenty Středisku veřejných služeb Republiky Kazachstán v souladu se standardem státní služby „Vydání a zrušení osvědčení o registraci NCA Republiky Kazachstán“. Bez schváleného balíku dokumentů nemá provozovatel PSC právo zpracovávat žádosti o vydání registračních listů NCA RK (EDS). Žadatel musí předložit doklady Středisku veřejných služeb osobně nebo prostřednictvím zmocněného zástupce jménem žadatele v souladu s notářsky ověřenou plnou mocí. EDS se vydává zdarma Podrobnější informace o tomto postupu naleznete na oficiálních stránkách NOK RK.

Proč potřebujete nainstalovat aplikaci NCALayer?

V poslední době začaly populární prohlížeče blokovat spouštění softwaru Java. Aplikace NCALayer je nezbytná pro zajištění fungování mechanismu podepisování digitálního podpisu pomocí Javy v prohlížeči.

Jaký je rozdíl mezi digitálními podpisovými klíči nazývanými AUTH_RSA a RSA?

RSA je registrační certifikát určený k podpisu elektronického dokumentu/žádosti. AUTH_RSA – registrační certifikát určený pro autentizaci uživatele.

Proč se EDS vydává na dobu 1 roku?

Doba platnosti všech osvědčení o registraci NCA RK (EDS) je 1 rok od data jejich vydání. Po této době jsou registrační listy NCA RK neplatné. Období 1 roku je nastaveno tak, aby byla zajištěna síla kryptografických klíčů, aby se omezila doba, po kterou je mohou útočníci vypočítat.

Jak mohu nezávisle prodloužit dobu platnosti svého digitálního podpisu?

Pomocí existujícího platného digitálního podpisu má uživatel přístup k funkci opětovného vydání nového páru klíčů, aniž by musel kontaktovat centrální servisní středisko za účelem potvrzení žádosti. Potvrzení probíhá podepsáním online žádosti o vydání elektronického digitálního podpisu vašimi platnými klíči. Pro opětovné vystavení použijte osobní účet uživatele NCA RK po předchozím přečtení uživatelských pokynů pro práci na vašem osobním účtu.

Co je elektronický podpis na občanském průkazu?

Nové typy průkazů obsahují mikročip jako na bankovních kartách. Svůj digitální podpis můžete zaznamenat do speciální paměťové oblasti tohoto čipu a použít jej pomocí čtečky karet. Postup záznamu se provádí v jakémkoliv středisku veřejných služeb (NJSC „Státní korporace „Vláda pro občany“), stejně jako při samostatném použití čtečky karet. Toto zařízení je dostupné ve všech prodejnách specializovaných na výpočetní techniku. Poznámka: EDS klíče jsou zaznamenány na průkaz totožnosti pouze pro fyzické osoby.

Jak změnit heslo na digitálním podpisu?

Chcete-li změnit heslo pro klíče digitálního podpisu, musíte použít osobní účet uživatele NCA RK po předchozím přečtení pokynů.

Co mám dělat, když jsem zapomněl heslo k digitálnímu podpisu, jak ho mohu obnovit?

Pokud jste zapomněli heslo pro své digitální podpisové klíče, není možné je obnovit. NCA RK neukládá uživatelská hesla, a pokud heslo ztratíte, musíte tyto klíče digitálního podpisu zrušit a projít standardním postupem pro získání nových.

––––––

Stručný popis postupu pro získání elektronického podpisu je zde - http://egov.kz/cms/ru/information/e...

Návod na získání elektronického podpisu a jeho opětovné vydání naleznete zde - http://egov.kz/cms/ru/information/h...

Odpovědi na některé další otázky - http://www.pki.gov.kz/index.php/ru/vopros-otvet

yvision.kz

Je heslo k vašemu osobnímu účtu považováno za elektronický podpis? #ep / digitální podpis #EDS #ECMJ

Dotaz čtenáře: Společnost funguje na elektronické nabídce, každý klient má svůj osobní účet - je mu přidělen login a heslo. Je to považováno za jednoduchý elektronický podpis? Lze použít jednoduchý ES QR kód?

Podle části 2 Čl. 5 federálního zákona č. 63 „o elektronických podpisech“ je jednoduchý elektronický podpis elektronický podpis, který pomocí kódů, hesel nebo jiných prostředků potvrzuje skutečnost, že určitá osoba vytvořila elektronický podpis. Přitom na základě části 2 čl. 6 Federální zákon č. 63 informace v elektronické podobě, podepsané prostým elektronickým podpisem, jsou při uzavírání dohody mezi účastníky elektronické interakce uznávány jako elektronický dokument ekvivalentní papírovému dokumentu podepsanému vlastnoručním podpisem.

Na základě výše uvedeného lze tedy login/heslo považovat za prostý elektronický podpis. Zároveň doporučujeme, abyste v nabídce či jiných dokumentech upravujících práci na vašem osobním účtu jasně uvedli, co je ve vašem případě prostý elektronický podpis, podmínky jeho uznávání atd. Příklady takových smluv lze nalézt na internetu (Smlouva o používání prostého elektronického podpisu při obsluze klientů prostřednictvím osobního účtu od OJSC OTKRITIE Brokerage House).

Podle našeho názoru musí Smlouva nutně obsahovat:

1. Terminologie odpovídající současné legislativě Ruské federace: co je to jednoduchý ES, jednoduchý klíč ES, vlastník jednoduchého klíče ES atd.

2. Podmínky uznání dokumentu podepsaného prostým elektronickým podpisem, a to, že se strany zavazují používat k podepisování elektronických dokumentů prostý elektronický podpis, a také uznávají, že takové dokumenty jsou rovnocenné papírovým dokumentům podepsaným vlastnoručním podpisem atd.

3. Pravidla pro určení osoby, která elektronický dokument podepsala prostým elektronickým podpisem.

Můžete také uvést seznam dokumentů, které budou podepsány prostým elektronickým podpisem, práva a povinnosti stran, jejich povinnosti atd.

ecm-journal.ru

Práce s elektronickým podpisem:: Nejčastější dotazy:: Klientské centrum PŘÍJMU:: Finanční skupina "INCOME"

Práce s elektronickým podpisem

Co je elektronický podpis?
Jak vytvořit elektronický podpis?
Jak změnit elektronický podpis?
Jak bezpečné je používání elektronického podpisu?
Zapomněl jsem heslo klíče pro elektronický podpis, co mám dělat?
Zapomněl jsem své kódové slovo, co mám dělat?
Požadavky na počítač pro elektronické podepisování dokumentů

1. Co je elektronický podpis?

Elektronický podpis (elektronický digitální podpis) je náležitostí elektronického dokumentu, která umožňuje prokázat, že v elektronickém dokumentu od okamžiku jeho podpisu nedochází ke zkreslení informací a ověřit, že podpis patří vlastníkovi elektronického dokumentu. certifikát podpisového klíče. Hodnota atributu je získána jako výsledek kryptografické transformace informace pomocí soukromého podpisového klíče. Elektronický podpis je obdobou vlastnoručního podpisu. Používání elektronických podpisů v Rusku upravuje federální zákon č. 63-FZ ze dne 6. dubna 2011.

2. Jak vytvořit elektronický podpis?

Vlastní elektronický podpis si můžete vytvořit pomocí sekce „Správa klíčů“ v hlavním menu systému, pokud máte kódové slovo, které musíte uvést v Klientském dotazníku při osobní návštěvě naší kanceláře nebo při otevírání účtu. online.

Pro vytvoření a používání elektronického digitálního podpisu v systému je nutné také podepsat Smlouvu o používání dokumentů v elektronické podobě v sídle společnosti nebo jiným možným způsobem.

3. Jak změnit elektronický podpis?

Elektronický podpis nelze změnit. Můžete však vytvořit nový klíč pro elektronický podpis pomocí sekce „Správa klíčů“ v hlavní nabídce systému. K tomu budete muset zadat své kódové slovo. Po vytvoření nového klíče pro elektronický podpis je váš starý klíč zrušen.

4. Jak bezpečné je používání elektronického podpisu?

Elektronický podpis je téměř nemožné zfalšovat. Musíte však přijmout určitá opatření. Klíč pro elektronický podpis uchovávejte na místech nepřístupných neoprávněným osobám! Soubor klíče a přístupové heslo nikomu nedávejte! Máte-li podezření, že Váš klíč k elektronickému podpisu mohou používat jiné osoby, neprodleně informujte Společnost na tel.: +7 812 635 68 65. Klient nese plnou odpovědnost za bezpečnost klíče a hesel pro elektronický podpis.

5. Zapomněl jsem heslo klíče pro elektronický podpis, co mám dělat?

Heslo klíče elektronického podpisu nelze obnovit. Pokud jste jej zapomněli, vytvořte nový elektronický podpis pomocí sekce „Správa klíčů“ v hlavním menu systému. Chcete-li to provést, budete muset zadat své kódové slovo. Po vytvoření nového klíče pro elektronický podpis je váš starý klíč zrušen.

Máte-li podezření, že vaše klíče elektronického podpisu mohly být změněny třetími stranami, neprodleně informujte telefonicky oddělení služeb zákazníkům. +7 812 635-68-65 pro zablokování přístupu k vašemu účtu a zrušení klíče pro elektronický podpis.

6. Zapomněl jsem své kódové slovo, co mám dělat?

Kódové slovo nelze obnovit. Nemůžeme vám to poslat na vaši e-mailovou adresu nebo vám to sdělit po telefonu. Chcete-li změnit kódové slovo, musíte se osobně dostavit do jedné z našich kanceláří. Znovu zkontrolujte, jak zadáváte své kódové slovo. Musí být zadána přesně tak, jak jste ji napsali do Klientského dotazníku. Zkontrolujte velikost písmen (malá nebo velká) a rozložení klávesnice (jazyk zadávání atd.).

7. Požadavky na počítač pro podepisování dokumentů elektronickým podpisem

Na vašem počítači musí být nainstalována a v nastavení prohlížeče povolena komponenta – Java Virtual Machine (JVM, virtual Java machine), která je potřebná pro spouštění a provoz apletů (softwarových modulů ke stažení) pro generování klíčů a elektronické podepisování dokumentů.

Microsoft Internet Explorer je obvykle dodáván se strojem Java od společnosti Microsoft - Microsoft VM. Můžete také nainstalovat podobnou komponentu ze SUN (zásuvný modul prohlížeče SUN Java Virtual Machine), který lze stáhnout z webu SUN.

Po stažení souboru zahajte instalaci komponenty dvojitým kliknutím. Po instalaci součásti musíte restartovat počítač.

Služba funguje správně s komponentami 3 Microsoft VM verze 5.0 a vyšší, stejně jako plug-in prohlížeče Sun Java verze 1.4.2_03 a vyšší, 1.5.0 a vyšší, 1.6.0 a vyšší.

Informace o nainstalované komponentě Java VM můžete zobrazit (a také ji povolit/zakázat) v nabídce prohlížeče „Nástroje“ -> „Možnosti Internetu“ na kartě „Upřesnit“, v okně, které se otevře, vyhledejte sekci o VM ( Microsoft VM nebo Java (Sun)).

Verzi komponenty Microsoft VM lze zobrazit v nabídce „Zobrazit“ -> „Okno jazyka Java“ (konzole Java), pokud je na záložce „Upřesnit“ povolena možnost „Konzola Java povolena“.

Pokud máte v prohlížeči nainstalován a povolen zásuvný modul Microsoft VM i Sun Java, jeden z nich musí být zakázán.

Pokud používáte jiný prohlížeč než Microsoft Internet Explorer, doporučujeme zvolit instalační balíček prohlížeče s Javou nebo dodatečně nainstalovat Java stroj od Sunu.

Pro uživatele operačního systému Linux doporučujeme nainstalovat Java stroj od Sun verze ne nižší než 1.5.0, který si můžete stáhnout z webu SUN.

www.dohod.ru

Práce s digitálními podpisy na portálu e-governmentu

Na online služby existuje mnoho různých názorů: někteří jsou nedůvěřiví, někomu to připadá příliš složité, zatímco jiní elektronické služby úspěšně využívají již dlouhou dobu, což jim šetří čas, peníze a úsilí. A prvním krokem k produktivní organizaci vašeho času, podnikání a dokonce i života je získání digitálních podpisových klíčů. Co se pod těmito kouzelnými písmeny skrývá a jak je používat, vám prozradíme v tomto příspěvku.

Co je EDS?

Elektronický digitální podpis (EDS) je obdobou vlastnoručního podpisu, který se používá k tomu, aby elektronický dokument získal stejnou právní sílu, jako kdyby tento dokument byl na papíře s podpisem a pečetí.

Elektronický podpis je náležitostí elektronického dokumentu získaného kryptografickou transformací informací pomocí elektronického registračního certifikátu (dále jen Certifikát) a soukromého klíče elektronického podpisu.

Jednoduše řečeno, použití elektronického podpisu je úplnou náhradou podpisu vlastnoručního.

Podle zákona Republiky Kazachstán ze dne 7. ledna 2003 „o elektronických dokumentech a elektronických digitálních podpisech“ je dán pojem „registrační certifikát“, který se v mezinárodní praxi používá jako „certifikát“ nebo „certifikát veřejného klíče“. Základní pojmy převzaté z výše uvedeného zákona

Národní certifikační centrum Republiky Kazachstán je certifikační centrum sloužící účastníkům „elektronické vlády“, státních a nestátních informačních systémů;
registrační certifikát - listinný nebo elektronický dokument vydaný certifikačním centrem k potvrzení shody elektronického digitálního podpisu s požadavky stanovenými tímto zákonem;
vlastník osvědčení o registraci - fyzická nebo právnická osoba, na jejíž jméno je osvědčení o registraci vydáno, která oprávněně vlastní soukromý klíč odpovídající veřejnému klíči uvedenému v osvědčení o registraci;
elektronický dokument – dokument, ve kterém jsou informace prezentovány v elektronické digitální podobě a ověřeny pomocí elektronického digitálního podpisu;
elektronický digitální podpis - soubor elektronických digitálních symbolů vytvořených pomocí elektronického digitálního podpisu a potvrzujících pravost elektronického dokumentu, jeho vlastnictví a neměnnost obsahu;
nástroje elektronického digitálního podpisu - soubor softwaru a hardwaru používaného k vytváření a ověřování pravosti elektronického digitálního podpisu;
veřejný klíč elektronického digitálního podpisu - posloupnost elektronických digitálních symbolů, přístupných jakékoli osobě a určených k potvrzení pravosti elektronického digitálního podpisu v elektronickém dokumentu;
soukromý klíč elektronického digitálního podpisu - sekvence elektronických digitálních znaků známých vlastníkovi registračního certifikátu a určených k vytvoření elektronického digitálního podpisu pomocí nástrojů elektronického digitálního podpisu.

Jaké jsou výhody používání digitálního podpisu na našem portálu?

Klíčové výhody při používání digitálního podpisu prostřednictvím portálu e-governmentu:

Možnost přijímat elektronické služby od vládních agentur kdykoli vám vyhovuje: 24 hodin denně, sedm dní v týdnu;
Možnost podávání elektronických odvolání na virtuální přijímací pracoviště státních orgánů kraje a republiky. Po autorizaci uživatele se v pravém bloku portálových stránek objeví odkaz na službu „Elektronické odvolání“.

Aktualizace softwaru

Začátkem května 2012 oznámil vývojový tým Národního certifikačního centra vydání upgradované verze softwaru NCA RK.

Účelem přechodu na používání nového softwaru je usnadnit právnickým i fyzickým osobám instalaci kořenových certifikátů. Pokud se dříve uživatelé potřebovali uchýlit k softwaru Tumar CSP, který vyžadoval zvláštní instalační úsilí a byl omezen na operační systém Windows, nyní je s novým softwarem vše mnohem jednodušší.

Jaký je tedy rozdíl?

Kořenový certifikát – certifikát patřící certifikační autoritě, pomocí kterého se ověřuje pravost dalších certifikátů vydaných autoritou. Aby software, jako je operační systém nebo prohlížeč, mohl správně ověřit certifikát uživatele, musí být v prohlížeči nebo operačním systému předinstalován kořenový certifikát.
Tumar CSP je software, který „vložil“ kryptografický algoritmus GOST do operačního systému Windows, který zpočátku není podporován. To znamená, že to byl software pro kryptografický subsystém operačního systému a kořenový certifikát je informace používaná právě tímto kryptografickým subsystémem.

Dříve musel uživatel instalovat software Tumar CSP složitým způsobem. A také to bylo vázáno na operační systém Windows, protože Tumar CSP plně fungoval pouze na tomto OS.

Uživateli od této chvíle stačí předinstalovaná Java, jeden z nejrozšířenějších operačních systémů (Windows XP/Vista/Seven, Linux) a přístup k internetu.

Navíc je celý proces „Instalace softwaru – Získání digitálního podpisu – Získání služeb portálu“ dostupný na Mac OS X. Kořenové certifikáty pro tento OS je nutné stáhnout v čisté podobě. Jsou k dispozici na tomto odkazu.

V letošním roce je plánována implementace odpovídající funkcionality pro OS Android a následně podpora pro iOS a Windows Mobile.

Postup získávání certifikátů se nezměnil. Představme si to schematicky:

Stručné vysvětlení postupu pro získání certifikátu

Zopakujme si popis procesu získávání NCA certifikátů. Portál má stránku „Získání digitálního podpisu“, která stručně popisuje kroky a poskytuje odkazy ke stažení potřebného softwaru, uživatelské příručky a formulářů dokumentů. Obsahuje všechny potřebné údaje pro fyzické i právnické osoby.

Pokud chcete certifikát nainstalovat poprvé, doporučujeme stáhnout si uživatelskou příručku, která je k dispozici i s ilustracemi, ukazující kroky celého procesu získání certifikátu. Provedením všech akcí podle tohoto návodu se ušetříte mnoha problémů a poruch.

Aby byl celý proces od instalace certifikátů až po obdržení certifikátu od oblíbené elektronické služby přehlednější, zveřejním screenshoty s vysvětlením.

Možná to na jedné straně bude vypadat jako opakování pokynů, ale přesto je to vlastní zkušenost autora s tímto procesem.

Registrace na portálu

Registrace na portálu je realizována obvyklým, až by se dalo říci velmi zjednodušeným způsobem. Jsem povinen zadat své IIN do požadovaného pole. Po kliknutí na odkaz „Najít“ bylo do požadovaných polí automaticky zadáno mé celé jméno a pro příjem upozornění jsem potřeboval pouze zadat heslo a zadat svou e-mailovou adresu.

Registrace tedy proběhla úspěšně a nenastaly vůbec žádné potíže.

Zde otevřeme první kartu a klikneme na tlačítka. Nejprve si stáhneme kořenové certifikáty, které se nainstalují na 2 kliknutí, a poté je potřeba stáhnout Javu z jejích oficiálních stránek. Na těchto stránkách je naprosto snadné se orientovat, stejně jako instalace samotného softwaru. Trvalo to ne více než deset kliknutí na jasná tlačítka.

Po těchto operacích je čas podat žádost NCA o získání certifikátu. Chcete-li to provést, klikněte na tlačítko „Odeslat online žádost“, čímž se otevře speciální stránka pro odeslání žádosti.

Po zadání svých osobních údajů musíte uvést adresu PSC, na kterou budete moci pohodlně přejít a potvrdit svou identitu, že jste to vy (a ne někdo jiný)

Nejoblíbenější profese na severu Jak otevřít zájmový kroužek

ZÁKLADNÍ POJMY

KSKPEP – kvalifikovaný certifikát klíče pro ověřování elektronického podpisu.
CEP– kvalifikovaný elektronický podpis.

Poskytovatel kryptoměn – prostředek ochrany kryptografické informační bezpečnosti.Program, s jehož pomocí se generuje uzavřená část elektronického podpisu a který umožňuje pracovat s elektronickým podpisem. Toto zaškrtávací políčko je zaškrtnuto automaticky.

Exportovaný klíč – možnost zkopírovat elektronický podpis na jiné médium. Pokud není zaškrtnuto, kopírování elektronického podpisu nebude možné.

LMB– levé tlačítko myši.

RMB- pravé tlačítko myši.

CRM-ČINIDLO– aplikace vyvinutá specialisty CA pro zjednodušení procedury generování páru klíčů, vytvoření požadavku a zaznamenání certifikátu.

Než začne generace

Po návštěvě certifikačního centra a absolvování procedury ověření identity zaslal CA dopis s odkazem na jeho vygenerování na e-mailovou adresu, kterou jste uvedli v žádosti. Pokud jste dopis neobdrželi, kontaktujte svého manažera nebo středisko technické podpory pomocí kontaktního čísla v této příručce.

Otevřete odkaz pro vygenerování z dopisu v jednom z doporučených prohlížečů:Google Chrome, Mozilla Firefox, Yandex.Browser. Pokud jste již v některém z výše uvedených prohlížečů, klikněte na odkaz LMB nebo RMB> "Otevřít odkaz na nové kartě." V novém okně se otevře stránka generování (obr. 1).

Po otevření odkazu se zobrazí úvodní varování. Pokud používáte média k ukládání CEP, seznamte se s tímJacarta LT . Přečtěte si více o médiích naníže. Pokud používáte jiné médium, klikněte na tlačítko "Zavřít".

Obr. 1 – Stránka Generování

Instalace aplikace

Klikněte na odkaz"Stáhnout aplikaci" pro zahájení stahování. Pokud se po kliknutí nic nestane, klikněte na odkaz RMB > "Otevřít odkaz na nové záložce". Po stažení aplikace spusťte instalaci.

Před stažením programu se doporučuje zakázat antivirový software !

Během procesu instalace aplikace « crm - činidlo » objeví se zpráva požadující přístup (obr. 2).

Obr. 2 - Žádost o přístup

Klepněte na tlačítko "Ano".

Poskytování přístupu

Po instalaci aplikace se vraťte na stránku generování. Zobrazí se zpráva o „Udělení přístupu“ (obr. 3).

Obr.3 - Přístup do úložiště certifikátů

Klikněte "Pokračovat" a v okně, které se objeví, "Povolit přístup"(Obr.4).

Obr.4 – Přístup do úložiště certifikátů 2

Pokud se tlačítko nezobrazí "Pokračovat"

Pokud po instalaci aplikace « crm - činidlo » , odkaz na stažení aplikace nezmizel, důvodem může být blokování připojení vaším bezpečnostním systémem.

Chcete-li situaci vyřešit, musíte:

Zakažte antivirus nainstalovaný v počítači;

Otevřete v prohlížeči novou kartu;

Zadejte adresu do adresního řádku prohlížeče bez mezer - 127.0.0.1:90 – a jděte (stiskněteVstupte na klávesnici);

Když se zobrazí zpráva prohlížeče "Vaše připojení není zabezpečené", přidejte stránku do výjimek prohlížeče. Například,Chrome: "Další" - „Přesto přejděte na web“. Pro ostatní prohlížeče použijte příslušné pokyny pro vývojáře.

Po zobrazení chybové zprávy se vraťte na stránku generování a opakujte bod 2 tento pokyn.

Instalace CryptoPRO CSP

Pokud nemáte předinstalované poskytovatele kryptoměn, po fázi přístupu se objeví odkazy na stažení CryptoPRO (obr. 5).

To je důležité: aplikace « crm - činidlo » detekuje všechny poskytovatele kryptoměn ve vašem počítači a pokud máte nainstalovaného jiného CryptoPRO CSP program (např.VipNET CSP ), kontaktujte specialisty technické podpory CA pro konzultaci.

Klikněte na odkaz "CryptoPRO 4.0" na stránce generování nebo na podobném odkazu níže si stáhněte instalační soubor CryptoPRO do svého počítače.

CryptoPro CSP 4.0 – verze pro OS Win 7 / 8 / 10

Po dokončení stahování otevřetezip-archivujte pomocí vhodného archivačního programu (např.Vyhrát - RAR ). Uvnitř bude samotný instalační soubor CryptoPRO. Spusťte jej a nainstalujte s výchozím nastavením. Během procesu instalace se může zobrazit následující okno:

Obr.5 – Instalace CryptoPRO

Okno přeskočte kliknutím "Dále". Instalace CryptoPRO je dokončena.

Instalace ovladače pro token

Podpisy mohou být uloženy v registru počítače, na běžných flash discích a na speciálníchusb-žetony. Seznam tokenů, PIN kódů a odkazů na software je uveden v tabulce níže (Tabulka 1).

Tabulka 1 – Ovladače pro zabezpečená média

Typ média USB	Vzhled jednotky USB	Odkaz na stažení ovladače	PIN kód
ruToken