Pin код криптопро за замовчуванням. Інструкція з використання PIN коду КриптоПро, під час підписання кількох документів - Інструкції - АТ "ПЕК-Торг". Я забув кодове слово, що мені робити

Токени, електронні ключі для доступу до важливої інформації, набувають все більшої популярності в Росії. Токен зараз – не тільки засіб для аутентифікації в операційній системікомп'ютера, а також зручний пристрій для зберігання та пред'явлення персональної інформації: ключів шифрування, сертифікатів, ліцензій, посвідчень. Токени надійніші за стандартну пару “логін/пароль” за рахунок механізму двофакторної ідентифікації: тобто користувач не тільки повинен мати в наявності носій інформації (безпосередньо сам токен), а й знати PIN-код.

Основних форм-факторів, в яких випускаються токени, три: USB-токен, смарт-картка та брелок. Захист за допомогою PIN-коду найчастіше зустрічається в USB-токенах, хоча останні моделі USB-токени випускаються з можливістю встановлення RFID-мітки і з рідкокристалічним дисплеєм для генерації одноразових паролів.

Зупинимося докладніше за принципами функціонування токенів з PIN-кодом. PIN-код - це спеціально заданий пароль, який розбиває процедуру аутентифікації на два етапи: приєднання токена до комп'ютера та введення PIN-коду.

Найбільш популярні моделі токенів на сучасному електронному ринку Росії - Рутокен, eToken від компанії "Аладдін", та електронний ключ від компанії "Актив". Розглянемо найчастіші питання щодо PIN-кодів для токена на прикладі токенів цих виробників.

1. Який PIN-код використовується за замовчуванням?

У таблиці нижче наведено інформацію про PIN-коди за замовчуванням для токенів Рутокен та eToken. Стандартний пароль відрізняється для різних рівнів власників.

Власник	Користувач	Адміністратор
Рутокен	12345678	87654321
eToken	1234567890	За промовчанням пароль адміністратора не встановлюється. Може бути встановлений через панель керування тільки для моделей eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI	11111111	00000000
JaCarta ГОСТ	Не заданий	1234567890
JaCarta PKI/ГОСТ	Для PKI-функціоналу: 11111111 При використанні JaCarta PKI з опцією "Зворотна сумісність" - PIN-код - 1234567890 Для ГОСТ-функціоналу: PIN-код не встановлено	Для PKI-функціоналу: 00000000 При використанні JaCarta PKI з опцією "Зворотна сумісність" - PIN-код не встановлений Для ГОСТ-функціоналу: 1234567890
JaCarta PKI/ГОСТ/SE	Для PKI-функціоналу: 11111111 Для ГОСТ-функціоналу: 0987654321	Для PKI-функціоналу: 00000000 Для ГОСТ-функціоналу: 1234567890
JaCarta PKI/BIO	11111111	00000000
JaCarta PKI/Flash	11111111	00000000
ESMART Token	12345678	12345678
карта IDPrime	0000	48 нулів
JaCarta PRO/JaCarta LT	1234567890	1234567890

2. Чи потрібно змінювати PIN-код за замовчуванням? Якщо так, то коли роботи з токеном?

3. Що робити, якщо PIN-коди на токені невідомі, а PIN-код за замовчуванням вже скинутий?

Єдиний вихід – повністю очистити (відформатувати) токен.

4. Що робити, якщо PIN-код користувача заблоковано?

Розблокувати PIN-код користувача можна за допомогою панелі керування токена. Для цього потрібно знати PIN-код адміністратора.

5. Що робити, якщо PIN-код адміністратора заблоковано?

Розблокувати PIN-код адміністратора неможливо. Єдиний вихід – повністю очистити (відформатувати) токен.

6. Яких заходів безпеки вжито виробниками для зниження ризику підбору пароля?

Основні пункти політики безпеки для PIN-кодів USB-токенів компаній "Аладдін" та "Актив" представлені в таблиці нижче. Проаналізувавши дані таблиці можна дійти невтішного висновку, що eToken імовірно матиме більш захищений пін код. Рутокен, хоч і дозволяє задавати пароль всього з одного символу, що небезпечно, за іншими параметрами не поступається продукту компанії "Аладдін".

Параметр	eToken	Рутокен
Мінімальна довжина PIN-коду	4	1
Склад PIN-коду	Літери, цифри, спеціальні символи	Цифри, літери латинського алфавіту
	Більше або дорівнює 7	До 16
Адміністрація безпеки PIN-коду	Є	Є
	Є	Є

Важливість збереження PIN-коду в секреті відома всім тим, хто використовує токени в особистих цілях, зберігає на ньому свій електронний підпис, довіряє електронного ключаінформацію як особистого характеру, а й деталі своїх бізнес-проектів. Токени компаній "Аладдін" і "Актив" мають попередньо встановлені захисні властивості і разом з певною часткою обережності, яка буде виявлена користувачем, знижують ризик підбору пароля до мінімуму.

Програмні продукти Рутокен та eToken представлені у різних конфігураціях та форм-факторах. Пропонований асортимент дозволить вам вибрати саме ту модель токена, яка найбільше відповідає вашим вимогам, будь то

Варіант 1:

Використовуються стандартні налаштування, ПІН-код токена запам'ятав системою. Найменш безпечний варіант. Для цього при першому запиті PIN-коду необхідно встановити галку «Запам'ятати pin-код»:

У цьому випадку, на даному комп'ютеріПІН-код більше не буде запитуватись, для підписання необхідно буде просто один раз вибрати сертифікат яким підписуємо. ПІН-код буде запам'ятованим для всіх дій з ЕП, поки в налаштуваннях Кріпто Про-Сервіс- Паролі закритих ключів- Видалити запам'ятані паролі… вони не будуть видалені.

Варіант 2:

Використання режиму кешування контейнерів закритих ключів.

У налаштуваннях Крипто Про необхідно увімкнути використання служби зберігання ключів та кешування. Зміна параметрів Крипто Про виконуються користувачем з правами адміністратора.

При її включенні ПІН-код необхідно ввести при вході на майданчик, далі ПІН-код не запитуватиметься доти, доки не буде перезапущено браузер. Якщо натиснути кнопку «Вихід» на майданчику, і потім знову зайти на неї під тим самим користувачем, не закриваючи браузер, то ПІН-код не буде запитаний. Якщо закрити браузер і відкрити його заново, або заходити на майданчик в іншому браузері, то ПІН-код запитується (перевірено в Google Chrome, Internet Explorer).
Згідно "ЖТЯІ.00087-01 92 01. Інструкція з використання. Windows.pdf"- Встановлення параметрів безпеки- стор.43:"При зберіганні ключів у службі зберігання ключів можливе застосування кешування контейнерів закритих ключів. Кешування полягає в тому, що лічені з носія ключі залишаються в пам'яті сервісу. Ключ з кешу доступний і після вилучення ключового носіязі зчитувача, а також після завершення роботи програми, що завантажила цей ключ. Кожен ключ з кешу доступний будь-якому додатку, який працює під тією ж обліковим записом, що і додаток, який помістив цей ключ у кеш. Усі ключі з кешу доступні до завершення роботи служби зберігання ключів. При переповненні кешу черговий ключ записується на місце раннього ключа, поміщеного в кеш.
Кешування контейнерів дозволяє збільшити продуктивність програм за рахунок більш швидкого доступудо закритого ключа, т.к. зчитування ключа здійснюється лише один раз.
Розмір кешу визначає кількість ключів, які одночасно можуть зберігатися в пам'яті.
Щоб увімкнути кешування, потрібно встановити прапорець у полі Увімкнути кешування. Також потрібно встановити розмір кеша у відповідному полі введення.".

Для того, щоб ці режими можна було ввімкнути, необхідно при установці Крипто Про на комп'ютер, встановлювати компонент «Служба зберігання ключів», за промовчанням ця служба не встановлюється.

Варіант 3: (Використання цього варіанту не рекомендується під час роботи на ЕТП, оскільки під час підписання електронного договору можливе підписання понад 100 файлів)

Використовуються стандартні налаштування, найвищий рівень безпеки. У цьому випадку під час підписання договірних документів буде викликатись вікно для введення СІН коду для підписання кожного документа (договір, додатки, специфікації тощо).

Чи вважається електронним підписом пароль у особистий кабінет? Пароль ЕЦП

КриптоПро: переглянути збережений пароль (пінкод) на контейнер закритого ключа ЕЦП

Найчастіше користувачі не можуть згадати пароль (пінкод) від контейнера ЕЦП, що не дивно змінюється він раз на рік при плановій зміні ключа ЕЦП після чого ставиться галочка "запам'ятати пароль" і пароль більше ніколи не вводиться. що входить до складу КриптоПро CSP.

Утиліта знаходиться в папці зі встановленим КриптоПро (за замовчуванням C: Program Files Crypto Pro CSP).

Переходимо до директорії з програмою

cd "C:\Program Files\Crypto Pro\CSP\"

Дивимося імена доступних контейнерів закритого ключаЕЦП:

csptest -keyset -enum_cont -fqcn -verifycontext

команда виводить список доступних контейнерів виду: \\.\<имя считывателя>\<имя контейнера>

Після цього виводимо збережений пароль для потрібного контейнера:

csptest -passwd -showsaved -container "<имя контейнера>"

PS: Цей спосіб підходить для КриптоПро 3.6 та вище. У КриптоПро 3.0 у утиліти csptest відсутня опція -showsaved.

PPS: Якщо цей метод не допомагає і апаратні контейнери (токени), можна спробувати ввести пароль за замовчуванням. Для rutoken це 12345678, eToken 1234567890, JaCarta PKI/ГОСТ 11111111 (1234567890 якщо включена опція зворотна сумісність).

PPPS: Весь процес можна автоматизувати звичайним батником, який масово дістає паролі з усіх доступних ключів. Велике дякую. Завантажити bat-файл можна звідси. Текст батника:

@echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C:\Program Files\Crypto Pro\CSP\csptest.exe" >nulchcp 1251if exist %computername%.txt del /f /q %computername%.txtif exist temp.txt del /f /q .txtset NameK=""for /f "usebackq tokens=3,4* delims=\" %% in (`csptest -keyset -enum_cont -fqcn -verifycontext`) do (set NameK=%%a;csptest -passwd -showsaved -container "!NameK!" >> temp.txt)del /f /q csptest.exeset/a $ai=-1set/a $bi=2for /f "usebackq delims=" .txt") do @(set "$a=%%a"if "!$a:~,14!"=="AcquireContext" echo:!$a! >> %computername%.txtif "!$a: ~,8!"=="An error" echo:На жаль, ключовий носій відсутній або пароль не був збережений >> %computername%.txt & echo: >> %computername%.txtif "!$a:~,5! "=="Saved" set/a $ai=1if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername%.txtif !$bi!==0 echo: >> %computername%.txt & set/a $bi=2)del /f /q temp.txtEndLocalecho on

Завантажити окремо утиліту csptest для версій 3.6 та 3.9 можна звідси.

Tmie.ru

я не можу імпортувати свій ключ, як дізнатися пароль.

Вітаю! Після того, як Ви отримали ключі, Вам необхідно встановити програмне забезпечення. З інструкціями Ви можете ознайомитися, пройшовши за цим посиланням: http://pki.gov.kz/index.php/ru/fizicheskie-litsa Ключі Ви можете імпортувати таким чином: Якщо у Вас браузер Mоzilla Firefox: Запускаєте браузер, вибираєте вкладку Інструменти, Далі в цій вкладці вибираємо Налаштування. У вікні налаштувань виберіть вкладку Додаткові, у цій вкладці вибираєте Шифрування, в ній натисніть кнопку Перегляд сертифікатів. У вікні, що відкрилося, виберіть вкладку Ваші сертифікати і імпортуйте в нього сертифікат на алгоритмі AUTH_RSA. Якщо у вас Explorer або Google Chrome, то необхідно відкрити ключ AUTH_RSA: 1) Вас вітає майстер імпорту сертифікатів - Далі 2) Імпортований файл - Далі 3) Пароль - Введіть пароль і Далі 4) Сховище сертифікатів - Помістити всі сертифікати в наступне сховище - Огляд : а) Поставити "галочку" на "Показати фізичні сховища" б) Знайти у списку "Особисті", розкрити список, вибрати "Реєстр" - ОК - Далі 5) Завершення роботи майстра імпорту сертифікатів - Готово Для імпорту в OPERA: Зайдіть в меню браузера Opera"Інструменти" - "Налаштування" Виберіть вкладку "Додатково", потім "Безпека" і натисніть на кнопку "Встановити пароль" Введіть довільний пароль безпеки. Запам'ятайте пароль. Натисніть «ОК» Натисніть кнопку «Управління сертифікатами» У вікні виберіть вкладку «Особисті» і натисніть кнопку «Імпорт» У вікні виберіть файл AUTH_RSA***.p12, що знаходиться на дисковому носії і натисніть кнопку «Відкрити» Введіть пароль Натисніть "OK" Стандартний пароль від ключів від 1 до 6 (123456). Якщо Ви змінювали його через особистий кабінет на сайті pki.gov.kz, то пароль Ви задавали самі. Якщо Ви змінили стандартний пароль та забули новий пароль, необхідно подати заявку на отримання нового ключа та надати документи в ЦОН повторно.

pkigovkz.userecho.com

КриптоПро переглянути збережений пароль (пінкод) на контейнер закритого ключа ЕЦП

Деталі Створено: 16 травня 2016 Оновлено: 21 червня 2017

Нещодавно зіткнувся з проблемою, у бухгалтерії, КриптоПро спитав пінкод на контейнер закритого ключа, для яких цілей уже не пам'ятаю. Бухгалтер, звичайно ж, не пам'ятаючи жодних паролів, почав гортати блокнот, тикати мені десяток флешок і нервово щось бурмотів про релігію, уряд та директора. Я теж прикинувся "північним оленем" заліз в інтернети і знайшов простий спосіб дізнатися збережений пароль, пінкод (якщо будьте ласкаві), на контейнер закритого електронного ключа цифровий підпис(ЕЦП).

Був дуже здивований простотою і думав, що це не спрацює, але все вийшло. Ось покрокова інструкція:

Запускаємо командний рядок – поєднання клавіш Windows+R, а потім пишемо cmd. Повинно з'явитися чорне віконце (є люди, які вікна називають табличками:))
в командному рядкупотрібно перейти в папку з КриптоПро, у Windows XP потрібно набрати команду cd "C: Program Files Crypto Pro CSP" (ковечки необхідні). У Windiws 7 команда може бути такою - cd "C:\Program Files (x86)\Crypto Pro\CSP\"
Переглянемо список імен контейнерів закритого ключа ЕЦП командою csptest -keyset -enum_cont -fqcn -verifycontext

Тепер ми можемо переглянути збережений пароль КриптоПро для контейнера ЕЦП, що цікавить csptest -passwd -showsaved -container "<имя контейнера>"

Я був здивований, що було так просто відновити забутий парольна контейнер ЕЦП, цікаво це як узгоджується з вимогами до безпеки, ГОСТами тощо? Після таких простих маніпуляцій, бухгалтер почала називати мене "програмістом", а я вважав себе найкрутішим хакером:)

Додати коментар

raboj.su

Запитання-відповіді про ЕЦП - Yvision.kz

Що таке ЕЦП?

Отримуючи довідку на паперовому носії, ми ставимо підпис. Електронний документ, щоб надати йому юридичної значущості, теж треба підписати. Для цього використовується електронний цифровий підпис – аналог власноручного. Це не скан-версія вашого звичайного підпису, ЕЦП містить цифрові символи, що підтверджують достовірність електронного документа, його приналежність і незмінність змісту.

Навіщо потрібна ЕЦП?

ЕЦП потрібна на запит електронних гос.услуг і сервісів у будь-який зручний час, не виходячи з дому. А також вона необхідна при реєстрації та авторизації на порталах електронного уряду eGov.kz, держзакупівель, «Відкритого уряду», Е-ліцензування та ін.

Як отримати ЕЦП?

Для того, щоб отримати реєстраційні свідоцтва НУЦ РК (ЕЦП), необхідно подати онлайн-заявку на сайті НУЦ РК, попередньо встановивши на комп'ютер додаток NCALayer. Після чого надати документи до ЦОНу РК, згідно зі Стандартом державної послуги «Видача та відкликання реєстраційного свідоцтва НУЦ РК». Без наявності затвердженого пакета документів оператор ЦОН не має права обробляти заяви на випуск реєстраційних свідоцтв НУЦ РК (ЕЦП). Документи до ЦОНу заявник повинен здати особисто, або використовуючи довірену особу від імені заявника згідно з нотаріальною довіреністю. ЕЦП видається безкоштовно. детальну інформаціюпро цю процедуру можна знайти на офіційному сайті НУЦ РК.

Для чого потрібно встановлювати програму NCALayer?

Останнім часом популярні браузери почали блокувати запуск програмного забезпечення Java. Додаток NCALayerнеобхідно для забезпечення роботи у браузері механізму підписання з ЕЦП, що використовує Java.

Чим відрізняються ключі ЕЦП під назвою AUTH_RSA від RSA?

RSA – реєстраційне свідоцтво, призначене для підпису електронного документа/запиту. AUTH_RSA – реєстраційне свідоцтво, призначене для автентифікації користувача.

Чому ЕЦП видається терміном 1 рік?

Строк дії всіх реєстраційних свідоцтв НУЦ РК (ЕЦП) становить 1 рік від дня їхнього випуску. Після закінчення цього часу реєстраційні свідоцтва НУЦ РК є недійсними. Термін 1 рік встановлено з метою забезпечення стійкості криптографічних ключів для обмеження часового періоду можливості їх обчислення зловмисниками.

Як самостійно продовжити термін дії ЕЦП?

За допомогою існуючої ЕЦП, користувачеві доступна функція перевипуску нової пари ключів, не звертаючись до ЦОН для підтвердження заявки. Підтвердження відбувається шляхом підписання онлайн-заявки на випуск ЕЦП вашими ключами. Для перевипуску скористайтесь особистим кабінетом користувача НУЦ РК, попередньо ознайомившись з інструкцією користувача роботи в особистому кабінеті.

Що таке ЕЦП на посвідченні особи?

У нових зразках посвідчень особи присутній мікрочіп, як на банківських картках. У спеціальну область пам'яті цього чіпа можна записати ЕЦП та користуватися нею за допомогою кардрідера. Процедура запису проводиться у будь-якому ЦОН (НАГО «Державна корпорація «Уряд для громадян»), а також за самостійного використання кардридера. Цей пристрійє в наявності у всіх магазинах, що спеціалізуються на комп'ютерної техніки. Примітка: запис ключів ЕЦП на посвідчення особи здійснюється лише для фізичних осіб.

Як змінити пароль на ЕЦП?

Для зміни пароля на ключі ЕЦП необхідно скористатися особистим кабінетом користувача НУЦ РК, попередньо ознайомившись з інструкцією.

Що робити, якщо я забув пароль від ЕЦП як відновити?

Якщо ви забули пароль на ключі ЕЦП, то відновити їх неможливо. НУЦ РК не зберігає паролі користувачів, і, у разі втрати пароля, вам необхідно відкликати ці ключі ЕЦП і пройти стандартну процедуру отримання нових.

––––––

Короткий опис процедури отримання ЕЦП тут - http://egov.kz/cms/ru/information/e...

Інструкції щодо отримання ЕЦП та її перевипуску можна знайти тут - http://egov.kz/cms/ru/information/h...

Відповіді на деякі інші питання – http://www.pki.gov.kz/index.php/ru/vopros-otvet

yvision.kz

Чи вважається електронним підписом пароль у власний кабінет? #ЕП / ЕЦП #СЕД #ECMJ

Питання читача: Компанія працює за електронною офертою, є власний особистий кабінет у кожного клієнта – видається логін та пароль. Чи вважається це простий ЕП? Чи може бути простий ЕП QR-код?

Відповідно до ч. 2 ст. 5 Федерального закону N 63 «Про електронного підпису» Простий ЕП є електронний підпис, який за допомогою використання кодів, паролів або інших засобів підтверджує факт формування електронного підпису певною особою. Водночас на підставі ч. 2 ст. 6 ФЗ N 63 інформація в електронній формі, підписана простим ЕП, визнається електронним документом, рівнозначним документу на паперовому носії, підписаному власноручним підписом під час укладання угоди між учасниками електронної взаємодії.

Таким чином, виходячи з вищесказаного логін/пароль може вважатися простим ЕП. При цьому ми рекомендуємо в оферті чи інших документах, які регламентують роботу в особистому кабінеті, явно прописати, що у вашому випадку є простим ЕП, умовами її визнання тощо. Приклади таких угод можна знайти в Інтернеті.

На наш погляд, Угода обов'язково повинна містити:

1. Термінологію, що відповідає чинному законодавству РФ: що є проста ЕП, ключ простий ЕП, власник ключа простий ЕП тощо.

2. Умови визнання документа, підписаного простою ЕП, а саме, що сторони погоджуються використовувати просту ЕП для підписання електронних документів, а також визнають, що такі документи є рівнозначними паперовим документам, підписаним власноручними підписами тощо.

3. Правила визначення особи, яка підписала електронний документ за допомогою простої ЕП.

Також можна позначити перелік документів, які підписуватимуться з використанням простої ЕП, права та обов'язки сторін, їх відповідальність тощо.

ecm-journal.ru

Робота з електронним підписом:: Часті питання:: ДОХІДЪ Client Center:: Фінансова група ""ДОХІДЪ""

Робота з електронним підписом

Що таке електронний підпис?
Як створити електронний підпис?
Як змінити електронний підпис?
Наскільки безпечно використовувати електронний підпис?
Я забув пароль ключа електронного підпису, що мені робити?
Я забув кодове слово, що мені робити?
Вимоги до комп'ютера для підписання документів електронним підписом

1. Що таке електронний підпис?

Електронний підпис (електронно-цифровий підпис) – це реквізит електронного документа, що дозволяє встановити відсутність спотворення інформації в електронний документз моменту його підписання та перевірити належність підпису власнику сертифіката ключа електронного підпису. Значення реквізиту утворюється внаслідок криптографічного перетворення інформації з використанням закритого ключа підпису. Електронний підпис є аналогом власноручного підпису. Використання електронного підпису в Росії регламентується федеральним законом№63-ФЗ від 6 квітня 2011 р.

2. Як створити електронний підпис?

Створити свій власний електронний підпис Ви можете за допомогою розділу «Управління ключами» головного меню системи за наявності кодового слова, яке Ви повинні вказати в Анкеті клієнта при особистому відвідуванні нашого офісу або в процесі відкриття рахунку онлайн.

Щоб створити та використовувати ЕЦП у системі, Ви повинні також підписати Угоду про використання документів в електронній формі в офісі компанії чи іншим можливим способом.

3. Як змінити електронний підпис?

Електронний підпис не можна змінити. Однак можна створити новий ключелектронного підпису за допомогою розділу "Керування ключами" головного меню системи. Для цього Вам знадобиться ввести кодове слово. Після створення нового ключа електронного підпису, Ваш старий ключанулюється.

4. Наскільки безпечно використовувати електронний підпис?

Електронний підпис практично неможливо підробити. Однак Ви повинні дотримуватися деяких запобіжних заходів. Тримайте ключ електронного підпису у місцях, недоступних для сторонніх осіб! Не передавайте нікому файл ключа та пароль доступу до нього! Якщо у Вас є підозри, що Ваш ключ електронного підпису може бути використаний іншими особами, негайно повідомте про це Компанію за тел.: +7 812 635 68 65. Клієнт несе повну відповідальність за збереження ключа електронного підпису та паролів.

5. Я забув пароль ключа електронного підпису, що мені робити?

Пароль ключа електронного підпису неможливо відновити. Якщо ви забули його, створіть новий електронний підпис за допомогою розділу "Керування ключами" головного меню системи. Для цього Вам знадобиться ввести кодове слово. Після створення нового ключа електронного підпису, Ваш старий ключ анулюється.

Якщо Ви підозрюєте, що Ваші ключі електронного підпису могли бути змінені третіми особами, негайно повідомте про це відділ по роботі з клієнтами за тел. +7 812 635-68-65, щоб заблокувати доступ до Вашого облікового запису та анулювати ключ електронного підпису.

6. Я забув кодове слово, що робити?

Кодове слово неможливо відновити. Ми не можемо надіслати його на Вашу адресу електронній поштіабо сказати телефоном. Щоб змінити кодове слово, Вам необхідно особисто прийти до одного з наших офісів. Ще раз перевірте, як ви вводите ваше кодове слово. Його необхідно ввести так, як Ви написали його в Анкеті клієнта. Перевірте регістр літер (маленькі або великі) та розкладку клавіатури (мова введення та інше).

7. Вимоги до комп'ютера для підписання документів електронним підписом

На Вашому комп'ютері має бути встановлений та включений в налаштуваннях оглядача компонент – Java Virtual Machine (JVM, віртуальна Java-машина), який потрібен для запуску та роботи аплетів (завантажуваних) програмних модулів) генерації ключів та електронного підпису під документами.

З оглядачем Microsoft Internet Explorer зазвичай поставляється Java машина від компанії Microsoft - Microsoft VM. Також можна встановити аналогічний компонент компанії SUN (SUN Java Virtual Maсhine browser plug-in), який можна завантажити з сайту компанії SUN.

Після завантаження файлу подвійним клацанням миші запустіть інсталяцію компонента. Після встановлення компонента необхідно перезавантажити комп'ютер.

Сервіс коректно працює з компонентами Microsoft VM 3 версії 5.0 і вище, а також Sun Java browser plug-in версії 1.4.2_03 і вище, 1.5.0 і вище, 1.6.0 і вище.

Переглянути інформацію про встановленому компоненті Java VM (а також увімкнути/вимкнути його) можна в меню оглядача «Сервіс» (Tools) –> «Властивості Оглядача» (Internet Options) на вкладці «Додатково» (Advanced), у вікні, шукайте розділ про VM (Microsoft VM або Java (Sun)).

Версію компонента Microsoft VM можна переглянути в меню «Вид»(View) –> «Вікно мови Java» (Java console), якщо увімкнено опцію «Java console enabled» на вкладці «Додатково»(Advanced).

Якщо у Вас встановлені та включені в браузері обидва компоненти: і Microsoft VM, і Sun Java plug-in, то один з них необхідно відключити.

Якщо Ви користуєтеся браузером, відмінним від Microsoft Internet Explorer, рекомендуємо вибирати інсталяційний пакет браузера з Java або додатково встановити Java-машину від Sun.

Користувачам операційної системи Linux рекомендуємо встановити Java-машину від Sun версії не нижче 1.5.0, яку можна завантажити із сайту компанії SUN.

www.dohod.ru

Робота з ЕЦП на порталі «електронного уряду»

Багато різних думок викликають послуги у форматі онлайн: хтось ставиться з недовірою, комусь це здається надто складним, а хтось уже давно та успішно користується електронними послугами, заощаджуючи свій час, гроші та сили. І перший крок на шляху до продуктивної організації свого часу, бізнесу та навіть життя – отримання ключів ЕЦП. Що ховається під цими магічними літерами, і як їх використати, ми розповімо в цьому пості.

Що таке ЕЦП?

Електронно-цифровий підпис (ЕЦП) – це аналог власноручного підпису, який використовується для надання електронному документу такої ж юридичної сили, якби цей документ був на паперовому носії з підписом та скріпленою печаткою.

ЕЦП є реквізитом електронного документа, отриманого внаслідок криптографічного перетворення інформації з використанням електронного реєстраційного свідоцтва (далі – Сертифікат) та закритого ключа ЕЦП.

Простіше кажучи, використання ЕЦП – повноцінна заміна власноручного підпису.

Відповідно до Закону Республіки Казахстан від 7 січня 2003 року «Про електронний документ та електронний цифровий підпис» надано поняття «реєстраційне свідоцтво», яке у міжнародній практиці використовується як «сертифікат» або «сертифікат відкритого ключа». Основні поняття, взяті з вищезазначеного закону

Національний посвідчувальний центр Республіки Казахстан - посвідчувальний центр, який обслуговує учасників "електронного уряду", державних та недержавних інформаційних систем;
реєстраційне свідоцтво - документ на паперовому носії або електронний документ, що видається посвідчуючим центром для підтвердження відповідності електронного цифрового підпису вимогам, встановленим цим Законом;
власник реєстраційного свідоцтва - фізична або юридична особа, на ім'я якої видано реєстраційне свідоцтво, яке правомірно володіє закритим ключем, що відповідає відкритому ключу, зазначеному у реєстраційному свідоцтві;
електронний документ – документ, в якому інформація представлена в електронно-цифровій формі та засвідчена за допомогою електронного цифрового підпису;
електронний цифровий підпис - набір електронних цифрових символів, створений засобами електронного цифрового підпису та підтверджує достовірність електронного документа, його належність та незмінність змісту;
засоби електронного цифрового підпису - сукупність програмних та технічних засобів, що використовуються для створення та перевірки автентичності електронного цифрового підпису;
відкритий ключелектронного цифрового підпису - послідовність електронних цифрових символів, доступна будь-якій особі та призначена для підтвердження справжності електронного цифрового підпису в електронному документі;
закритий ключ електронного цифрового підпису – послідовність електронних цифрових символів, відома власнику реєстраційного свідоцтва та призначена для створення електронного цифрового підпису з використанням засобів електронного цифрового підпису.

Які переваги надає використання ЕЦП на нашому порталі?

Ключові переваги при використанні ЕЦП через портал електронного уряду:

Можливість отримання електронних послуг державних органів у будь-який зручний для вас час: цілодобово, сім днів на тиждень;
Можливість подання електронних звернень до віртуальних приймальних державних органів області та республіки. Посилання на сервіс « Електронних звернень» з'являється у правому блоці сторінок порталу після авторизації користувача.

Оновлення ПЗ

На початку травня 2012 року команда розробників Національного посвідчувального центру анонсувала вихід модернізованої версії програмного забезпечення НУЦ РК.

Метою переходу на використання нового ПЗ є полегшення встановлення кореневих сертифікатів для юридичних та фізичних осіб. Якщо раніше користувачам було необхідно вдаватися до допомоги ПЗ Tumar CSP, що вимагало особливих зусиль при встановленні та обмежено ОС Windows, то тепер, з новим ПЗ все набагато простіше.

То в чому ж відмінність?

Кореневий сертифікат – сертифікат, що належить до Центру Сертифікації, за допомогою якого перевіряється достовірність інших, виданих центром сертифікатів. Для того, щоб програмне забезпечення, наприклад, операційна система або браузер змогли коректно перевірити сертифікат користувача, необхідно, щоб кореневий сертифікат був попередньо встановлений у браузері або операційній системі.
Tumar CSP - це програмне забезпечення, яке виконувало "впровадження" в операційну систему сімейства Windows криптографічного алгоритмуДЕРЖСТАНДАРТ, який спочатку не підтримується ними. Тобто він був програмним забезпеченнямдля підсистеми криптографії операційної системи, а кореневий сертифікат – це інформація, якою користується ця підсистема криптографії.

Раніше користувачеві доводилося непростим способом встановлювати програмне забезпечення Tumar CSP. А також він був прив'язаний до операційної системі Windows, оскільки повноцінно Tumar CSP функціонував лише з даної ОС.

Відтепер користувачеві потрібно лише встановлений Java, одну з найпоширеніших ОС (Windows XP/Vista/Seven, Linux) та доступ до Інтернету.

Більш того, весь процес «Установка ПЗ – Отримання ЕЦП – Отримання послуг порталу» доступний на Mac OS X. Кореневі сертифікати для цієї ОС потрібно завантажувати у чистому вигляді. Вони доступні за цим посиланням.

Цього року планується реалізація відповідного функціоналу для ОС Android, далі за планом – підтримка iOS та Windows Mobile.

Сам порядок отримання сертифікатів змінено не було. Представимо його у схематичному вигляді:

Короткі пояснення процедури отримання сертифіката

Повторимо опис процесу отримання сертифікатів НУЦ. На порталі є сторінка «Отримання ЕЦП», на якій коротко описані кроки та дано посилання на завантаження необхідного ПЗ, посібника користувача та бланків документів. Там наведено всі необхідні дані, як для фізичних, так і для юридичних осіб.

Якщо ви хочете встановити сертифікат вперше, то радимо завантажити посібник користувача, де доступно і з ілюстраціями, показано кроки всього процесу отримання сертифіката. Ви вбережете себе від багатьох проблем і неполадок, роблячи всі свої дії відповідно до цього посібника.

Для наочності представлення всього процесу, починаючи з встановлення сертифікатів, закінчуючи отриманням довідки популярної електронної послуги, викладу скрин з поясненнями.

Можливо, з одного боку це буде виглядати як повтор інструкцій, але все ж таки, це власний досвід автора в проходженні цього процесу.

Реєстрація на порталі

Реєстрація на порталі реалізована звичайним, навіть, можна сказати, зовсім спрощеним способом. Від мене потрібно вписати свій ІВН у потрібне поле. Після натискання посилання «Знайти» мої ПІБ автоматично внеслися в потрібні поля, і потрібно було лише позначити пароль та ввести свою електронну адресу для отримання повідомлень.

Отже, реєстрація пройшла успішно і взагалі жодних труднощів не виникло.

Тут розкриваємо першу вкладку та натискаємо на кнопочки. Спочатку завантажуємо кореневі сертифікати, які встановляться за 2 кліки, а потім необхідно завантажити Java з його офіційного сайту. Цей сайт простий у навігації, як і проста установка самого ПЗ. На це пішло не більше десяти кліків по кнопках.

Після цих операцій настав час подати заявку до НУЦ на отримання сертифікату. Для цього натискаємо кнопку «Подати online-заявку», яка відкриє спеціальну сторінку подання заяви.

Після введення особистих даних необхідно вказати адресу ЦОНу, в яку Вам зручно буде підійти для підтвердження Вашої особи про те, що саме ви (а не хтось

Найпопулярніші професії на півночі Як відкрити клуб за інтересами

За бажанням ви можете змінити пін-код.

Для цього:

Зайдіть в меню "Пуск" - "Панель управління" - "Панель управління рутокен".
Натисніть кнопку «Ввести PIN-код», введіть поточний пін-код, натисніть ОК.
У вкладці Керування PIN-кодами натисніть кнопку «Змінити», введіть новий пін-код.

Не забувайте про новий пін-код, тому що його ніхто не зможе підказати вам.

JaCarta SE/LT

Для зміни пін-коду Користувача частини PKI\ГОСТ:

1.У Єдиному клієнті JaCarta натисніть кнопку «Переключитися в режим користувача»

3. Введіть Поточний PIN-код користувача, Новий PIN-код користувача, підтвердіть його та натисніть кнопку «Виконати»

4. З'явиться повідомлення про успішну зміну пін-коду.

Щоб змінити пін-код адміністратора частини PKI\ГОСТ:

1. У Єдиному клієнті Jacarta натисніть кнопку «Переключитися в режим адміністрування»

2. Виберіть потрібний розділ PKI\ГОСТ

3. Натисніть кнопку «Змінити PIN-код Адміністратора»

4. Введіть старий пін-код Адміністратора, нові пін-коди Адміністратора та натисніть кнопку «Виконати».

5. З'явиться повідомлення про успішну зміну пін-коду.

Варіант 1:

У цьому випадку, на даному комп'ютері ПІН-код більше не буде запитуватись, для підписання необхідно буде просто один раз вибрати сертифікат, яким підписуємо. ПІН-код буде запам'ятованим для всіх дій з ЕП, поки в налаштуваннях Кріпто Про-Сервіс- Паролі закритих ключів- Видалити запам'ятані паролі… вони не будуть видалені.

Варіант 2:

Використання режиму кешування контейнерів закритих ключів.

При її включенні ПІН-код необхідно ввести при вході на майданчик, далі ПІН-код не запитуватиметься доти, доки не буде перезапущено браузер. Якщо натиснути кнопку «Вихід» на майданчику, і потім знову зайти на неї під тим самим користувачем, не закриваючи браузер, то ПІН-код не буде запитаний. Якщо закрити браузер і відкрити його знову, або заходити на майданчик в іншому браузері, то ПІН-код запитується (перевірено в Google Chrome, Internet Explorer).
Згідно "ЖТЯІ.00087-01 92 01. Інструкція з використання. Windows.pdf"- Встановлення параметрів безпеки- стор.43:"При зберіганні ключів у службі зберігання ключів можливе застосування кешування контейнерів закритих ключів. Кешування полягає в тому, що лічені з носія ключі залишаються в пам'яті сервісу. Ключ з кешу є доступним і після вилучення ключового носія зі зчитувача, а також після завершення роботи, що завантажив цей ключ програми. Кожний ключ з кешу доступний будь-якому додатку, який працює під тим же обліковим записом, що й додаток, що помістив цей ключ у кеш. раннього ключа, вміщеного в кеш.
Кешування контейнерів дозволяє збільшити продуктивність додатків за рахунок швидшого доступу до закритого ключа, т.к. зчитування ключа здійснюється лише один раз.
Розмір кешу визначає кількість ключів, які одночасно можуть зберігатися в пам'яті.
Щоб увімкнути кешування, потрібно встановити прапорець у полі Увімкнути кешування. Також потрібно встановити розмір кеша у відповідному полі введення.".