Kā lietot elektronisko parakstu uz zibatmiņas diska. Kopēšana, izmantojot CryptoPro CSP. Soli pa solim instrukcijas, kā kopēt EDS sertifikātu

Kā lietot elektronisko parakstu uz zibatmiņas diska. Kopēšana, izmantojot CryptoPro CSP. Soli pa solim instrukcijas, kā kopēt EDS sertifikātu

Elektroniskais paraksts parasti tiek izsniegts vai nu uz zibatmiņas diska, vai uz marķiera, vai uz disketes. Darbs ar rekvizītiem ir vienkāršs neatkarīgi no izvēlētā multivides veida: programmatūras saskarne ir skaidra, un lietošanas problēmas rodas reti. Ērtības un lietošanas vienkāršība padara elektronisko parakstu pieejamu pat cilvēkiem, kuriem nav tehnisko prasmju vai pieredzes darbā ar sarežģītām programmām.

Pirms ciparparaksta lietošanas uzsākšanas lietotājam ir jāpārliecinās, ka viņa datorā ir visi nepieciešamie rīki un rīki. Tie ietver:

  • kriptovalūtu nodrošinātājs;
  • privātās atslēgas un ciparparaksta sertifikāts;
  • konfigurēta darba vieta.

Kripto pakalpojumu sniedzējs ir īpašs programmatūra, kas atbild par kriptogrāfijas algoritmiem. Ir nepieciešams izveidot, pārbaudīt, šifrēt un atšifrēt ciparparakstus. Dati tiek glabāti šifrētā zibatmiņas diskā, kuram kriptovalūtu nodrošinātājs piekļūst, veicot darbības.

Darba vietas iekārtošana ir viens no svarīgākajiem procesiem sagatavošanās darbos elektroniskā ciparparaksta lietošanai. Tas ietver sertifikācijas iestādes sertifikāta instalēšanu, kā arī atslēgas sertifikāta un Telekomunikāciju un masu komunikāciju ministrijas savstarpēja sertifikāta iestatīšanu un instalēšanu. Jums arī jākonfigurē pārlūkprogramma, lai tā ļautu veikt visas nepieciešamās darbības. Tas ietver nepieciešamo spraudņu un papildinājumu instalēšanu.

Kā izmantot ciparparakstu no zibatmiņas diska

Iemācīties strādāt ar ciparparakstu nav grūti: process aizņem tikai dažas minūtes un sastāv no secīgu vienkāršu darbību veikšanas.

Digitālā paraksta iestatīšana

Izbaudi Elektroniskais paraksts no zibatmiņas diska nav grūti: pirmkārt, datu nesējs ir jāpievieno datoram. Kad sistēmā tiek parādīts zibatmiņas disks, jums jāizvēlas “CryptoPro” - “Aprīkojums” - “Konfigurēt lasītājus”:

Jaunajā logā ir jābūt tādiem izvēlnes vienumiem kā “Visi viedkaršu lasītāji” un “Visi noņemamie diskdziņi”.

Ja kāda iemesla dēļ tie trūkst, jums ir:

  • cilnē "Konfigurēt lasītājus" noklikšķiniet uz "Pievienot" un "Nākamais";

  • jaunajā logā atlasiet “Visi ražotāji”;

  • pēc tam atlasiet “Visi viedkaršu lasītāji” un noklikšķiniet uz “Pabeigt”.

Paraksts ir gatavs lietošanai, un parakstīšanas process ir atkarīgs no dokumenta veida.

MS Word dokumentu parakstīšana

Nepieciešamajā failā lietotājs atver:

  • “Informācija” - “Pievienot ciparparakstu”;

  • atlasa ģenerēto parakstu, vajadzības gadījumā pievieno komentāru un nospiež “Parakstīties”;

  • ja kļūdu nav, sistēma parāda ziņojumu:

Dokumenta parakstīšana, izmantojot CryptoPro spraudni, izmantojot ciparparakstu no zibatmiņas diska, ir līdzīga iepriekšējai metodei:

  • lietotājs atver vajadzīgo dokumentu, izvēlas izvēlnes vienumu “Fails” - “Pievienot ciparparakstu”;

  • pēc tam atlasa vajadzīgo parakstu un pievieno to dokumentam, darbību pabeidzot noklikšķinot uz “Parakstīt”.

Ja kļūdu nav, spraudnis parādīs ziņojumu, kas norāda, ka dokuments ir veiksmīgi parakstīts.

Arī paraksta ģenerēšana PDF dokumentiem notiek vairākos posmos. Pirmajā lietotājs atver vajadzīgo failu un panelī “Rīki” pāriet uz sadaļu “Sertifikāti”:

Pēc tam noklikšķiniet uz "Parakstīt" un atlasiet apgabalu, kurā tas atradīsies:

Pēc tam logā ar digitālo datu kopu lietotājs izvēlas vajadzīgo un noklikšķina uz “Turpināt”:

Tiks atvērts jauns logs ar elektroniskā paraksta priekšskatījumu:

Ja viss ir pareizi, lietotājs pabeidz darbību, izmantojot pogu “Parakstīt”. Pēc dokumenta parakstīšanas, ja kļūdu nav, tiek parādīts ziņojums, kas norāda uz procesa veiksmīgu pabeigšanu.

Zibatmiņas diska izmantošana kā elektroniskā atslēga

Zibatmiņas disku var izmantot kā elektroniskā ciparparaksta analogu, izmantojot RAM moduli. Tās uzdevums ir pārbaudīt katra elektroniskā datu nesēja atbilstību saglabātajiem datiem. Datu bloķēšana vai piekļuve sistēmai ir atkarīga no skenēšanas rezultātiem.

Zibatmiņas disks, kas tiek izmantots kā elektroniskā atslēga, darbojas šādi: katra veiksmīga pieteikšanās sistēmā sāk dublējuma daļā saglabāto datu pārrakstīšanas procesu. Nākamās pieteikšanās laikā sistēma salīdzina zīmolu, sērijas numurs, rezerves krātuve un ražotāja dati.

Lai konfigurētu RAM moduli, jums ir nepieciešams:

  • instalējiet libpam_usb.so bibliotēku un utilītas, kas nepieciešamas moduļa pārvaldībai;
  • USB portā ievietojiet zibatmiņas disku, apkopojiet un ierakstiet visu informāciju par datu nesēju, lai vēlāk identificētu lietotāju;
  • ievadiet komandu, kas piešķir zibatmiņas diska nosaukumu konts lietotājs;
  • palaist datu validācijas pārbaudi;
  • piešķiriet modulim pam_usb tiesības kontrolēt sistēmu. Ja piemērots datu nesējs netiek atrasts, sistēmai ir jāievada parole un jāpiesakās vai jābloķē pieteikšanās.

Šāda veida datu nesēju izmantošanas priekšrocības ietver iespēju saglabāt informāciju zibatmiņas diskā un ātri pieteikties sistēmā, automātisko aizsardzību un to, ka nav nepieciešams atcerēties lielu informācijas daudzumu.

Kā kopēt ciparparakstu no zibatmiņas diska

Neskatoties uz to, ka zibatmiņas disks ir uzticams, ieteicams no tā kopēt elektronisko parakstu uz datora reģistru. Jums tas ir nepieciešams, lai iegūtu rezerves kopija mediju kļūmes gadījumā. Tas arī ietaupīs lietotāju no zibatmiņas diska nēsāšanas līdzi visur, kas samazinās zādzības vai nozaudēšanas risku.

Kā kopēt digitālo parakstu:

  • caur Start/Control Panel/CryptoPro atlasiet “Service” un “Copy”;

  • atvērtajā logā noklikšķiniet uz "Pārlūkot", atlasiet atslēgas konteineru un apstipriniet darbību "OK";

  • Noklikšķiniet uz “Tālāk” un pārejiet pie privātās atslēgas konteinera kopēšanas. Logā “Atslēgas konteinera nosaukums” ievadiet elektroniskā paraksta nosaukumu. Noklikšķiniet uz "Pabeigt";

  • Jaunajā logā noklikšķiniet uz "Reģistrs" un "Labi".

Instalējiet nokopēto sertifikātu. Priekš šī:

  • cilnē “Pakalpojums” atlasiet “Skatīt sertifikātus”;

  • Dodieties uz "Pārlūkot", lai atlasītu sertifikātu;

  • atlasiet vajadzīgo sertifikātu un apstipriniet darbību, izmantojot “OK” un “Next”;

  • pabeidziet procesu, secīgi noklikšķinot uz “Instalēt”, “Jā”, “Labi”.

EDS uzstādīšana ir pabeigta. Tagad jūs varat izmantot parakstu gan no zibatmiņas diska, gan no datora.

Kāpēc EP varētu nedarboties?

Parasti darbs ar elektronisko parakstu problēmas nesagādā, tomēr ir vairāki gadījumi, kad atslēgas sertifikāts pārstāj reaģēt uz lietotāja darbībām.

Ja privātā atslēga neatbilst publiskajai atslēgai, jums ir jāpārbauda visi slēgtie konteineri datorā, kuru izmantojat. Problēma var būt tā, ka ir izvēlēts nepareizs ports. Ja aizvērtais konteiners ir izvēlēts pareizi un kļūda atkārtojas, jums jāsazinās ar CA, lai atkārtoti izsniegtu elektronisko parakstu.

Dažreiz, startējot, sistēma parāda kļūdu: sertifikāts nav derīgs. Lai to novērstu, ciparparaksts tiek atkārtoti instalēts saskaņā ar CA norādījumiem. Tāpat dažreiz tiek parādīts ziņojums, ka elektroniskā paraksta sertifikāts nav uzticams. Šajā gadījumā saknes sertifikāts tiek atkārtoti instalēts.

Bieži vien problēma elektroniskā paraksta darbībā ir saistīta ar CryptoPro derīguma termiņa beigām. Lai atjaunotu licenci, jums jāsazinās ar CA pārstāvjiem un jāsaņem jauna atslēga.

Ja datorā netiek atrasts derīgs sertifikāts, atkārtoti jāinstalē ciparparaksts un jāpārbauda atslēgu derīguma termiņi.

CryptoPro var neredzēt elektronisko parakstu stabila interneta savienojuma trūkuma, kā arī nepareizi instalētas programmas dēļ.

Retāk rodas gadījums, kad spraudnis neredz instalēto un pievienoto sertifikātu pat pēc atkārtotas instalēšanas. Problēma var būt saistīta ar CA sertifikātu atsaukšanas sarakstu. Ja lietotājs piekļūst internetam, izmantojot starpniekserveri, programmatūra tiešsaistes direktorijā neredz pārskatus uzstādīts sertifikāts. Lai novērstu problēmu, jums vienkārši jāpievieno šī rokasgrāmata savam datoram.

Lai strādātu ar elektroniskajiem parakstiem no zibatmiņas diska, datorā jābūt instalētam tālāk norādītajam. īpašiem līdzekļiem. Tie ietver kriptovalūtu nodrošinātāju un pielāgotu pārlūkprogrammu. Dokumenti tiek parakstīti, izmantojot CryptoPro spraudņus, kas tiek izdoti gan MS Office, gan failiem PDF formātā. Flash datu nesēju var izmantot arī elektroniskā paraksta atslēgas glabāšanai. Tas ir ērti, jo lietotājam nav jāatceras visi dati, un pieteikšanās notiek automātiski, pievienojot un pārbaudot zibatmiņas disku. Ja ir nepieciešams bieži ceļot un strādāt ar ciparparaksta sertifikātiem ārpus biroja vai mājās, tad vēlams ciparparaksta sertifikātu no zibatmiņas diska pārkopēt uz datoru. Tas pasargās no datu nesēja bojājumiem, nozaudēšanas vai zādzības un turpmākas ciparparaksta atjaunošanas.

Var izmantot, ja mēs runājam par par paaugstinātu nekvalificētu paraksti.

Veidi EDS, kuriem ir maksimālā aizsardzības pakāpe, tiek ierakstīti tikai specializētās USB ierīcēs. To izsniegšana tiek nodrošināta visos esošajos sertifikātu punktos.

Apskatīsim zibatmiņas diska iespējas, kuras cilvēki visbiežāk mēģina izmantot uzglabāšana kriptogrāfiskās informācijas aizsardzības līdzekļi:

  • Neaizsargāts zibatmiņas disks. Nav piemērots uzglabāšana konfidenciāla informācija sakarā ar atvērta piekļuve trešās puses.
  • Zibatmiņas disks ar iebūvētu šifrēšanas funkciju. Ierīce ierobežo, bet pilnībā nenovērš nesankcionētu piekļuvi atslēgām. Briesmas rodas nodošanas brīdī EDS pie datora, parakstot dokumentu.
  • (žetons) ar iebūvētu kriptogrāfijas procesoru. Piemērotāks variants uzglabāšana EDS. Ietver divus informācijas aizsardzības līmeņus, kas tiek aktivizēti ierakstīšanas laikā EDS un sazinoties ar viņu parakstīšanas procesa laikā. Paraksts, kas ierakstīts šādā datu nesējā, nevar tikt nelikumīgi mainīts, taču saglabājas tā zādzības iespēja pārsūtīšanas brīdī datorprogrammā.
  • USB ierīce ar iebūvētu formēšanas funkciju EDS. Šis tips zibatmiņas diski ir sava veida minidators - parakstāmais dokuments tiek iesniegts ierīces “ievadē” un parakstīts tajā. Šāds marķieris ir maksimāli aizsargāts no nesankcionētas piekļuves, jo parakstu nav izvilkts no tā. Notiek ielāde paraksti ieslēgts ārējās ierīces tā lietošanai nav nepieciešama.

Kā ierakstīt ciparparakstu zibatmiņas diskā no cita datu nesēja? Izmantojiet iespējas īpaša programma CryptoPRO CSP.

Dosim īsas instrukcijas lai pārrakstītu sertifikātu:

  • Datorā tiek ievietots tīrs zibatmiņas disks digitālajam parakstam un pārvadātājs paraksti.
  • Tiek palaists CryptoPRO CSP programma.
  • Atvērtajā programmas izvēlnē atlasiet cilni "Pakalpojums" un pēc tam nospiediet " Kopēt».
  • Norāda ceļu uz sertifikātu EDS izvēlnes cilnē “Pārskats” atlase tiek apstiprināta, nospiežot pogu “OK”.
  • Ja sistēma pieprasa ievadīt paroli, tā ir jāievada. Noklusējuma numuru secība ir 12345678.
  • Piešķir jaunajai kopijai nosaukumu paraksti un, noklikšķinot uz pogas “Pabeigt”, sagatavošana kopēšanai ir pabeigta.
  • Atvērtajā dialoglodziņā atlasiet jaunu zibatmiņas disku un pēc noklikšķināšanas uz pogas “OK” ievadiet kopijas paroli. EDS. Varat atstāt to pašu paroli, lai izvairītos no sajaukšanas ar piekļuves kodiem, vai izvēlēties jaunu rakstzīmju kombināciju.

Kā pārsūtīt ciparparakstu no zibatmiņas diska uz zibatmiņas disku? Vienkārši nokopējiet sertifikāta mapi un ielīmējiet to jaunajā datu nesējā. Veicot pārnēsāšanu, ievērojiet piesardzības pasākumus EDS uz jaunu ierīci!

Zibatmiņas diska izmantošana kā elektroniskā atslēga

Atslēga ir vispieejamākā metode datora aizsardzībai pret nesankcionētu personu piekļuvi. USB ierīce ir moderns sargspraudņa analogs. Kā izveidot elektronisko atslēgu no zibatmiņas diska?

Viens veids ir izmantot RAM moduli, kura uzdevums ir pārbaudīt katru datorā ievietoto ierīci. zibatmiņas diski par atbilstību sistēmā glabātajai informācijai un atkarībā no pārbaudes rezultāta atveriet pieteikšanos sistēmā vai bloķējiet to.

Elektroniskās atslēgas zibatmiņas disks darbojas šādi: ar katru veiksmīgu pieteikšanos sistēmā tās rezerves daļā saglabātā informācija tiek pārrakstīta.

Nākamajā reizē, kad mēģināsit pieteikties, sistēma salīdzinās akreditācijas datus zibatmiņas diski- tā sērijas numurs, zīmols, ražotājs un dati no USB ierīces rezerves daļas.

Modulis ir konfigurēts šādi:

  • Ir instalēta bibliotēka libpam_usb.so un moduļa pārvaldībai nepieciešamās utilītas.
  • USB portā ir ievietots zibatmiņas disks - nākotnes atslēga. Izmantojot īpašu komandu, modulis apkopo visu informāciju par zibatmiņas disks un ieraksta tajā pakalpojuma informāciju, lai vēlāk identificētu lietotāju.
  • Ievadiet komandu, pievienojot nosaukumu zibatmiņas diski uz konkrētu kontu.
  • Tiek uzsākta pārbaude, lai pārbaudītu sistēmā ievadīto datu pareizību.
  • Modulim pam_usb tiek dotas tiesības kontrolēt sistēmu, līdz tiek izmantota atslēga. Ja nav piemērots zibatmiņas diski, sistēma var lūgt ievadīt savu pieteikumvārdu un paroli vai, saskaņā ar izveidotos iestatījumus, bloķējiet ieeju tajā.

Lietošana zibatmiņas diski kā atslēga neparedz tajā ievietot pieteikumvārdus un paroles, kā arī informācijas kriptoaizsardzības līdzekļus.

Izvēlieties ciparparakstu

Papildus ērtībai šāda atslēga uzglabāšana sniedz lietotājam šādas priekšrocības:

  • Nav nepieciešams atcerēties lielu informācijas daudzumu.
  • Izmantošanas iespēja zibatmiņas diski kā līdzekli uzglabāšana informāciju.
  • Ātras pieteikšanās nodrošināšana.
  • Konsoles automātiskā aizsardzība. Izņemot no USB porta zibatmiņas diski darbs datorā tiek automātiski bloķēts.

Rakstā sniegtas atbildes uz jautājumiem: “Kā izskatās elektroniskais paraksts”, “Kā darbojas elektroniskais paraksts”, apskatītas tā iespējas un galvenās sastāvdaļas, kā arī sniegta vizuāla soli pa solim instrukcija parakstīšanas procesam. fails ar elektronisko parakstu.

Kas ir elektroniskais paraksts?

Elektroniskais paraksts nav paņemams objekts, bet gan dokumenta rekvizīts, kas ļauj apliecināt, ka ciparparaksts pieder tā īpašniekam, kā arī fiksēt informācijas/datu stāvokli (izmaiņu esamību vai neesamību) elektroniskais dokuments no tā parakstīšanas brīža.

Uzziņai:

Saīsinātais nosaukums (saskaņā ar Federālo likumu Nr. 63) ir ED, bet biežāk viņi izmanto novecojušo saīsinājumu EDS (elektroniskais ciparparaksts). Tas, piemēram, atvieglo mijiedarbību ar meklētājprogrammām internetā, jo EP var nozīmēt arī elektrisko plīti, pasažieru elektrolokomotīvi utt.

Saskaņā ar Krievijas Federācijas tiesību aktiem kvalificēts elektroniskais paraksts ir līdzvērtīgs ar roku rakstītam parakstam, kuram ir pilns juridisks spēks. Papildus kvalificētiem ciparparakstiem Krievijā ir pieejami vēl divi ciparparakstu veidi:

- nekvalificēts - nodrošina dokumenta juridisko nozīmi, bet tikai pēc papildu līgumu noslēgšanas starp parakstītājiem par digitālā paraksta lietošanas un atzīšanas noteikumiem, ļauj apstiprināt dokumenta autorību un kontrolēt tā negrozāmību pēc parakstīšanas,

- vienkāršs - nepiešķir parakstītajam dokumentam juridisku nozīmi, kamēr starp parakstītājiem nav noslēgtas papildu vienošanās par digitālā paraksta lietošanas un atzīšanas noteikumiem un neievērojot likumā noteiktos tā lietošanas nosacījumus (vienkāršam elektroniskajam parakstam jābūt ietvertam pats dokuments, tā atslēga jāizmanto saskaņā ar informācijas sistēmas prasībām, kur tas tiek izmantots u.c. saskaņā ar Federālā likuma-63 9. pantu), negarantē tā nemainīgumu no parakstīšanas brīža, pieļauj lai apstiprinātu autorību. Tā izmantošana nav pieļaujama gadījumos, kas saistīti ar valsts noslēpumu.

Elektroniskā paraksta iespējas

Personām digitālais paraksts nodrošina attālinātu mijiedarbību ar valsts, izglītības, medicīnas un citām iestādēm Informācijas sistēmas izmantojot internetu.

Elektroniskais paraksts dod tiesības juridiskām personām piedalīties elektroniskā tirdzniecība, ļauj organizēt juridiski nozīmīgu elektronisko dokumentu pārvaldību (EDF) un iesniegt elektroniskos pārskatus pārvaldes iestādēm.

Iespējas, ko digitālais paraksts sniedz lietotājiem, ir padarījušas to par svarīgu sastāvdaļu Ikdiena gan ierindas pilsoņi, gan uzņēmumu pārstāvji.

Ko nozīmē frāze “klientam ir izsniegts elektroniskais paraksts”? Kā izskatās digitālais paraksts?

Paraksts pats par sevi nav objekts, bet gan parakstāmā dokumenta kriptogrāfisko pārveidojumu rezultāts, un to nevar “fiziski” izdot nevienā datu nesējā (tokenā, viedkartē u.c.). Turklāt to nevar redzēt vārda tiešajā nozīmē; tas neizskatās pēc pildspalvas triepiena vai tēlaina nospieduma. Par, kā izskatās elektroniskais paraksts, Mēs jums pastāstīsim nedaudz zemāk.

Uzziņai:

Kriptogrāfiskā transformācija ir šifrēšana, kuras pamatā ir algoritms, kas izmanto slepeno atslēgu. Sākotnējo datu atjaunošanas procesam pēc kriptogrāfiskās transformācijas bez šīs atslēgas, pēc ekspertu domām, vajadzētu būt ilgākam par iegūtās informācijas derīguma termiņu.

Flash datu nesējs ir kompakts datu nesējs, kurā ietilpst zibatmiņa un adapteris (USB zibatmiņas disks).

Token ir ierīce, kuras korpuss ir līdzīgs USB zibatmiņas diskam, bet atmiņas karte ir aizsargāta ar paroli. Token satur informāciju elektroniskā paraksta izveidošanai. Lai strādātu ar to, jums ir nepieciešams izveidot savienojumu ar datora USB savienotāju un ievadīt paroli.

Viedkarte ir plastikāta karte, kas ļauj veikt kriptogrāfijas darbības, izmantojot iebūvētu mikroshēmu.

SIM karte ar mikroshēmu ir karte mobilo sakaru operators, kas aprīkots ar speciālu mikroshēmu, uz kuras ražošanas stadijā ir droši uzstādīta java aplikācija, paplašinot tās funkcionalitāti.

Kā jāsaprot frāze “ir izsniegts elektroniskais paraksts”, kas ir stingri iesakņojusies tirgus dalībnieku sarunvalodā? No kā sastāv elektroniskais paraksts?

Izsniegtais elektroniskais paraksts sastāv no 3 elementiem:

1 - elektroniskā paraksta līdzeklis, tas ir, nepieciešams kriptogrāfijas algoritmu un funkciju kopuma ieviešanai tehniskajiem līdzekļiem. Tas var būt vai nu datorā instalēts kriptoprovider (CryptoPro CSP, ViPNet CSP), vai neatkarīgs marķieris ar iebūvētu kriptoprovider (EDS Rutoken, JaCarta GOST), vai “elektroniskais mākonis”. Vairāk par digitālā paraksta tehnoloģijām, kas saistītas ar “elektroniskā mākoņa” izmantošanu, varat lasīt nākamajā rakstā Vienots portāls Elektroniskais paraksts.

Uzziņai:

Kriptogrāfijas pakalpojumu sniedzējs ir neatkarīgs modulis, kas darbojas kā “starpnieks”. operētājsistēma, kas, izmantojot noteiktu funkciju kopumu, to kontrolē, un programmu vai aparatūras kompleksu, kas veic kriptogrāfiskās transformācijas.

Svarīgi: marķieri un kvalificēts ciparparaksts uz tā ir jāapstiprina Krievijas Federācijas FSB saskaņā ar federālā likuma Nr.63 prasībām.

2 - atslēgu pāris, kas sastāv no divām bezpersoniskām baitu kopām, ko ģenerē elektroniskā paraksta rīks. Pirmā no tām ir elektroniskā paraksta atslēga, ko sauc par “privātu”. To izmanto, lai izveidotu pašu parakstu, un tas ir jātur noslēpumā. “Privātās” atslēgas ievietošana datorā un zibatmiņas datu nesējā ir ārkārtīgi nedroša; marķierim tā ir nedaudz nedroša; visdrošākā ir marķiera/viedkartes/sim kartes nenoņemamā formā. Otrā ir elektroniskā paraksta verifikācijas atslēga, ko sauc par “publisku”. Tas netiek turēts noslēpumā, ir unikāli piesaistīts “privātajai” atslēgai un ir nepieciešams, lai ikviens varētu pārliecināties par elektroniskā paraksta pareizību.

3 - EDS verifikācijas atslēgas sertifikāts, ko izdevis sertifikācijas centrs (CA). Tās mērķis ir saistīt anonimizētu “publiskās” atslēgas baitu kopu ar elektroniskā paraksta īpašnieka (personas vai organizācijas) identitāti. Praksē tas izskatās šādi: piemēram, Ivans Ivanovičs Ivanovs (fiziska persona) ierodas sertifikācijas centrā, uzrāda savu pasi, un CA viņam izsniedz sertifikātu, kas apliecina, ka deklarētā “publiskā” atslēga pieder Ivanam Ivanovičam Ivanovam. Tas ir nepieciešams, lai novērstu krāpniecisku shēmu, kuras izvietošanas laikā uzbrucējs “atvērtā” koda pārsūtīšanas procesā var to pārtvert un aizstāt ar savu. Tas noziedzniekam dos iespēju uzdoties par parakstītāju. Turpmāk, pārtverot ziņas un veicot izmaiņas, viņš tās varēs apstiprināt ar savu ciparparakstu. Tāpēc elektroniskā paraksta pārbaudes atslēgas sertifikāta loma ir ārkārtīgi svarīga, un sertifikācijas centrs nes finansiālu un administratīvu atbildību par tā pareizību.

Saskaņā ar Krievijas Federācijas tiesību aktiem ir:

— “elektroniskā paraksta pārbaudes atslēgas sertifikāts” tiek ģenerēts nekvalificētam ciparparakstam, un to var izsniegt sertifikācijas centrs;

— “kvalificēts elektroniskā paraksta verifikācijas atslēgas sertifikāts” tiek ģenerēts kvalificētam ciparparakstam, un to var izsniegt tikai Sakaru un masu komunikāciju ministrijas akreditēta CA.

Parasti mēs varam norādīt, ka elektroniskā paraksta pārbaudes atslēgas (baitu kopas) ir tehniski jēdzieni, bet “publiskās” atslēgas sertifikāts un sertifikācijas iestāde ir organizatoriski jēdzieni. Galu galā SI ir struktūrvienība, kas ir atbildīga par “publisko” atslēgu un to īpašnieku saskaņošanu savas finansiālās un saimnieciskās darbības ietvaros.

Apkopojot iepriekš minēto, frāze “klientam ir izsniegts elektroniskais paraksts” sastāv no trim sastāvdaļām:

  1. Klients iegādājās elektroniskā paraksta rīku.
  2. Viņš saņēma “publisko” un “privāto” atslēgu, ar kuras palīdzību tiek ģenerēts un pārbaudīts ciparparaksts.
  3. CA klientam izsniedza sertifikātu, kas apstiprina, ka “publiskā” atslēga no atslēgu pāra pieder šai konkrētajai personai.

Drošības jautājums

Parakstīto dokumentu nepieciešamie rekvizīti:

  • integritāte;
  • uzticamība;
  • autentiskums (autentiskums; informācijas autorības “neatliegums”).

Tos nodrošina kriptogrāfijas algoritmi un protokoli, kā arī uz tiem balstīti programmatūras un aparatūras-programmatūras risinājumi elektroniskā paraksta ģenerēšanai.

Ar zināmu vienkāršošanas pakāpi varam teikt, ka elektroniskā paraksta un uz tā pamata sniegto pakalpojumu drošība ir balstīta uz to, ka elektroniskā paraksta “privātās” atslēgas tiek turētas slepenībā, aizsargātā veidā un ka katrs lietotājs tos atbildīgi glabā un nepieļauj incidentus.

Piezīme: pērkot marķieri, ir svarīgi nomainīt rūpnīcas paroli, tāpēc neviens, izņemot tā īpašnieku, nevarēs piekļūt digitālā paraksta mehānismam.

Kā parakstīt failu ar elektronisko parakstu?

Lai parakstītu ciparparaksta failu, ir jāveic vairākas darbības. Kā piemēru apskatīsim, kā Vienotā elektroniskā paraksta portāla preču zīmes sertifikātā .pdf formātā ievietot kvalificētu elektronisko parakstu. Vajag:

1. Ar peles labo pogu noklikšķiniet uz dokumenta un atlasiet šifrēšanas nodrošinātāju (šajā gadījumā CryptoARM) un kolonnu “Parakstīt”.

2. Ejiet ceļu uz dialoglodziņi kriptovalūtu nodrošinātājs:

Šajā darbībā, ja nepieciešams, varat atlasīt citu parakstāmo failu vai izlaist šo darbību un pāriet tieši uz nākamo dialoglodziņu.

Lauki Kodējums un Paplašinājums nav jārediģē. Zemāk varat izvēlēties, kur tiks saglabāts parakstītais fails. Piemērā dokuments ar ciparparakstu tiks novietots uz darbvirsmas.

Blokā “Paraksta rekvizīti” atlasiet “Parakstīts”, ja nepieciešams, varat pievienot komentāru. Atlikušos laukus var izslēgt/atlasīt pēc vēlēšanās.

Sertifikātu veikalā atlasiet vajadzīgo.

Pārbaudot, vai lauks “Sertifikāta īpašnieks” ir pareizs, noklikšķiniet uz pogas “Tālāk”.

Šajā dialoglodziņā tiek veikta elektroniskā paraksta izveidošanai nepieciešamo datu galīgā pārbaude, un pēc tam, noklikšķinot uz pogas “Pabeigt”, vajadzētu parādīties šādam ziņojumam:

Veiksmīga operācijas pabeigšana nozīmē, ka fails ir kriptogrāfiski pārveidots un satur rekvizītus, kas fiksē dokumenta negrozāmību pēc tā parakstīšanas un nodrošina tā juridisko nozīmi.

Tātad, kā izskatās elektroniskais paraksts uz dokumenta?

Piemēram, mēs paņemam failu, kas parakstīts ar elektronisko parakstu (saglabāts .sig formātā), un atveram to caur kriptogrāfijas nodrošinātāju.

Darbvirsmas fragments. Pa kreisi: fails, kas parakstīts ar ciparparakstu, pa labi: šifrēšanas nodrošinātājs (piemēram, CryptoARM).

Elektroniskā paraksta vizualizācija pašā dokumentā, to atverot, netiek nodrošināta, jo tas ir rekvizīts. Bet ir izņēmumi, piemēram, Federālā nodokļu dienesta elektroniskais paraksts, saņemot izrakstu no Vienotā valsts juridisko personu reģistra/Vienotā valsts individuālo uzņēmēju reģistra, izmantojot tiešsaistes pakalpojums nosacīti parādīts pašā dokumentā. Ekrānuzņēmumu var atrast vietnē

Bet kā galu galā EDS “izskatās”, pareizāk, kā dokumentā ir norādīts parakstīšanas fakts?

Atverot logu “Pārvaldīt parakstītus datus”, izmantojot šifrēšanas pakalpojumu sniedzēju, jūs varat redzēt informāciju par failu un parakstu.

Noklikšķinot uz pogas “Skatīt”, tiek parādīts logs ar informāciju par parakstu un sertifikātu.

Pēdējais ekrānuzņēmums skaidri parāda kā izskatās digitālais paraksts uz dokumenta?"no iekšienes".

Jūs varat iegādāties elektronisko parakstu vietnē.

Citus jautājumus par raksta tēmu uzdodiet komentāros, Vienotā elektroniskā paraksta portāla eksperti noteikti jums atbildēs.

Rakstu sagatavoja Vienotā elektroniskā paraksta portāla vietnes redaktori, izmantojot SafeTech materiālus.

Izmantojot materiālu pilnībā vai daļēji, hipersaite uz www..

Ja elektroniskais paraksts tika izsniegts personālā datora reģistrā, varat to kopēt uz datu nesēja, izmantojot tālāk sniegtos norādījumus.

1. darbība. Atveriet CryptoPro un dodieties uz cilni "Pakalpojums", pēc tam noklikšķiniet uz pogas "Kopēt", kā parādīts instrukcijās.

2. darbība. Parādītajā logā noklikšķiniet uz pogas Pārlūkot, lai atlasītu elektroniskā paraksta konteineru, kas jākopē.

3. darbība. Parādītajā esošo konteineru sarakstā atlasiet vajadzīgo konteineru, kas jākopē uz datu nesēju, un noklikšķiniet uz pogas “OK”.

4. darbība. Apstipriniet darbību, parādītajā logā noklikšķinot uz pogas "Tālāk".

5. darbība. Parādītajā logā norādiet jaunā konteinera nosaukumu, kas tiks izveidots datu nesējā. Vārds laukā tiek ievadīts automātiski, tāpēc varat to vienkārši atstāt nemainītu. Noklikšķiniet uz pogas "Gatavs".

6. darbība. Parādīsies multivides atlases logs. Sarakstā atlasiet vajadzīgo datu nesēju, uz kuru vēlaties kopēt elektronisko parakstu. Lai saprastu, kuru datu nesēju izvēlēties no saraksta, skatiet lauku “Ievietotais datu nesējs”: tajā būs vai nu teksts “Trūkst multivides”, kas nozīmē, ka esat atlasījis neeksistējošu datu nesēju, vai arī multivides nosaukums būs līdzīgs nosaukums ekrānuzņēmumā. Izvēlieties un noklikšķiniet uz Labi.

7. darbība. Pēc datu nesēja atlasīšanas tiks parādīts logs, kurā jāievada jaunā elektroniskā paraksta konteinera PIN kods. Iesakām ievadīt standarta PIN kodu “12345678”, jo... klienti bieži aizmirst vai pazaudē savus PIN kodus, pēc kā elektroniskais paraksts ir jānodod atkārtoti. Varat iestatīt savu (citu) PIN, ja esat pārliecināts, ka to nepazaudēsit. Pēc PIN koda ievadīšanas noklikšķiniet uz pogas "OK".

Gatavs. Tagad elektroniskā paraksta konteiners ir iekopēts izvēlētajā datu nesējā, un jūs varat to izmantot.

Ja nevēlaties saprast šīs detaļas, mēs palīdzēsim. Jūs pat varat piezvanīt mūsu inženierim uz savu biroju.



Populārs kategorijā:
Kā datorā izveidot karaoke klipu?
Kā datorā izveidot karaoke klipu?
lasīt
Spēlei ir nepieciešama lietotne Origin, taču tā nav instalēta. FIFA 16 nepieciešama programma Origin.
Lai atskaņotu, ir nepieciešama lietotne Origin, taču tā nav instalēta FIFA...
lasīt
Personīgās lapas reģistrēšana sociālajā tīklā Facebook
Personīgās lapas reģistrēšana sociālajā tīklā Facebook
lasīt
Kā palaist vienkāršu Nmap Nmap skenēšanu
Kā palaist vienkāršu Nmap Nmap skenēšanu
lasīt

Jaunākie raksti
Kā pagriezt attēlu par dažiem grādiem...
lasīt
Reklāmas atspējošana Yandex pārlūkprogrammā Kur...
lasīt
Notiek Wi-Fi savienojuma problēmu novēršana...
lasīt
Mainiet paroli Windows 10 profilā
lasīt
Norādījumi bezvadu maršrutētāju iestatīšanai...
lasīt
Kā izvēlēties cieto disku un kuru labāk iegādāties...
lasīt
Meizu par manekeniem. Zvani un adrešu grāmata....
lasīt
Lejupielādēt PDFMaster programmu
lasīt
Tops