V multifunkčních centrech je od roku 2017 možné získat elektronický (digitální) podpisový klíč, na MFC je snadné vystavit EDS jednotlivci, proces nevyžaduje velké časové a finanční náklady.

Od 6. dubna 2011 je v celém Rusku platný federální zákon č. 63 FZ, který upravuje vytváření a používání takových podpisů.

Přišel nahradit neplatné č. 1-FZ. Mnoho lidí se zajímá o to, proč je elektronický podpis potřeba, jaké výhody přináší.

V této recenzi budeme hovořit o všech právních a každodenních nuancích spojených se získáváním, používáním a obnovou podpisů.

Bezplatné právní poradenství

V době rozvoje kryptografie (šifrování) vytvořili odborníci programy, jejichž algoritmy generují víceznakové komplexní kombinace. K používání systému se používá svazek dvou klíčů – veřejný a soukromý.

První uživatel přepošle těm, se kterými si plánuje vyměňovat důvěrná data. Druhý používá sám majitel. Umožňuje posílat certifikáty dalším lidem a potvrzovat pravost úředních dokumentů.

Obě možnosti jsou softwarové produkty, které mají datum vypršení platnosti. Po dokončení je potřeba jej vyměnit. To připomíná provoz licencí pro antivirové programy u kterého je potřeba prodloužit dobu používání. Toto omezení zajišťuje bezpečnost uživatelů.

Hacknutí a podvržení souboru je tak obtížné a nákladné, že útočníci v drtivé většině případů takové prostředky prostě nemají.

Hlavní oblastí použití je potvrzování pravosti dokumentů pro různé účely, které vyplňují fyzické osoby (soukromé osoby) nebo právnické osoby (podniky a organizace). Mluvíme o úplné analogii osobního obrazu, který má ve všech případech stejnou právní sílu.

Typy EDS a jejich rozdíly

Přejděme k podrobnější úvaze o tom, co jsou elektronické podpisy a jak se liší. První možností je jednoduchý e-mail. podpis.

Může být použit pro práci na webových stránkách státních služeb nebo použit pro vnitřní záležitosti společnosti související s podepisováním příkazů, usnesení, korespondence.

Jediným účelem je potvrdit skutečné autorství. Tato možnost nemá na státní úrovni právní sílu.

Pokročilejší verze, která má ochranu zaručující pravost a autorství, se nazývá nekvalifikovaný elektronický podpis.

Lze jej použít pro interní i externí (po vzájemné dohodě) workflow. Při výrobě takového softwarový produkt používají se kryptografické systémy nové generace.

Nejúčinnější a právně uznávaný je kvalifikovaný podpis, zkráceně KES. S jeho pomocí můžete podávat přiznání na finanční úřad, pracovat se stránkou penzijní fond zúčastnit se aukce.

Úroveň ochrany je v tomto případě maximální, protože. kryptografické systémy používané pro klíče jsou testovány experty FSB a certifikovány bezpečnostními úřady.

Pomocí kvalifikovaného ES omezíte přístup k důvěrným dokumentům a získáte ochranu před krádeží důležitá informace, vč. průmyslová špionáž.

Seznam dokumentů pro získání elektronického digitálního podpisu

Někteří uživatelé si nejsou vědomi toho, jaké dokumenty jsou potřeba k získání EDS. Běžní lidé, podnikatelé a jednatelé firem totiž budou mít jiný seznam požadovaných papírů.

V prvním případě stačí napsat žádost, k ní přiložit potvrzení a fotokopii cestovního pasu ověřenou notářem. To druhé je složitější:

• Příkaz o jmenování vedoucího podniku (ověřená kopie);
• cestovní pas osoby podávající žádost (originál);
• Pokud žádost podává třetí osoba, je vyžadována plná moc na její jméno;
• zakladatelská listina (ověřená kopie);
• Výpis platby.

Proces registrace je rychlý. V průměru výroba netrvá déle než tři dny od data aplikace. Přihlášky jsou vždy posuzovány podle priority, a to se děje bez problémů.

Příjem přes multifunkční centra

Lidé často jednoduše nevědí, kde se nachází akreditovaná vydávající služba EDS, a zajímají se o to, zda je možné získat elektronický podpis prostřednictvím MFC v místě bydliště.

Odborníci odpovídají, že taková možnost skutečně existuje. Kontaktováním střediska komunálních služeb bude moci každý občan nebo zástupce právnické osoby převzít klíče do deseti pracovních dnů ode dne podání žádosti. Tyto služby jsou poskytovány od roku 2017.

Pro přihlášku je potřeba se telefonicky domluvit horká linka 88005505030 nebo si přijďte na pobočku vyzvednout elektronický pořadník.

Po příjezdu bude potřeba sepsat přihlášku podle vzoru, který vám bude předán na místě. Dále je potřeba mít s sebou cestovní pas a. Služba je pro veřejnost zdarma.

Postup je extrémně jednoduchý. Nejprve se zaregistrujete na stránkách certifikačního centra, vyberete si registrační službu, připravíte si výše uvedené papíry, zaplatíte za službu pohodlný způsob(banka, terminál, Visa karta nebo MasterCard).

Existuje několik způsobů, jak získat elektronický podpis pro jednotlivce, a liší se účelem.

Jak vytvořit elektronický podpis pro veřejné služby

Bezplatné právní poradenství

Pokud potřebujete využít možnosti webu gosuslugi.ru, pracovat s portály daňové služby a Rosreestr, budete potřebovat kvalifikovaný podpis. S jeho pomocí může občan provádět následující operace:

• Získejte nebo vyměňte občanské nebo DIČ;
• Vyžádejte si informace o příjmech, dluzích, pokutách v daních a;
• Příjem v elektronické podobě;
• Zkontrolujte účet v Penzijním fondu Ruské federace;
• Registrujte se nebo odhlašujte ve městě, provádějte podobné operace s autem;
• Přihlaste se na univerzitu v jiném městě;
• Uzavírat smlouvy o práci na dálku;
• Účastnit se systému elektronického obchodování v celé zemi;
• Registrovat ;
• Získejte licenci, patent.

EDS tohoto typu můžete získat v certifikačních centrech. Cena - 950 rublů. Chcete-li to provést, budete muset provést následující sadu akcí:

• Navštivte oficiální stránky NCA RF a projděte si rychlou registrační proceduru;
• Ve svém osobním účtu uveďte, kde žijete a kde chcete získat EDS;
• Určete, pro jaké úkoly se plánuje použití;
• Vyžádejte si fakturu a zaplaťte ji pohodlným způsobem;
• Dostavte se na místo příjmu v určený čas s balíčkem potřebných dokumentů.

Člověk tedy může snadno učinit jednotlivci elektronický podpis pro veřejné služby a další úkoly související s tokem oficiálních dokumentů a různými návrhy. Jak vidíte, v tomto procesu není nic složitého a bude to chvíli trvat.

EDS a rozdělení pravomocí

Často podpis patří právnické osobě – přesněji řečeno vedoucímu společnosti nebo majiteli podniku. Všechny hlavní „aktuální“ úkoly ale zároveň plní jeho zástupce, vedoucí právního oddělení nebo jiný úředník ve firmě.

V tomto případě se nabízí logická otázka - jak vydat plnou moc pro použití elektronického podpisu jinou osobou? Je takový postup principiálně možný?

Ano, tato možnost je dána a stanovena zákonem. V souladu s Předpisy o používání EDS ze dne 27. prosince 2012, právnické osoby má právo jmenovat zmocněné zástupce, kteří budou naopak používat speciální ES.

Žádost s plnou mocí se podává do certifikačního centra (vzor si můžete stáhnout zde). Poté budou zástupci vydány certifikáty.

Ztráta digitálního podpisu a postupy související s obnovou

Váš notebook byl odcizen nebo HDD byl poškozen a nelze jej obnovit. Co dělat v tomto případě na Jak obnovit elektronický podpis předepsaným způsobem? Pokud je klíč ztracen, nelze jej obnovit. Budete muset požádat o nový.

Podstata je stejná jako u prvotního ošetření. Rozdíl není ani v načasování. Jednoduše zopakujete předchozí postup. Informujte prosím všechny o těchto změnách. Použijte finanční prostředky zálohovací úložiště, jako jsou přenosné flash disky, abyste se vyhnuli zbytečným potížím.

V případě potřeby můžete využít pomoc specialistů, kteří vám pomohou rychle a kvalifikovaně shromáždit všechny potřebné dokumenty a vystavit nebo obnovit elektronické digitální podpis v co nejkratším čase.

Při první instalaci klíče EDS do operačního systému musíte zadat osobní přístupové heslo. S jeho pomocí získáte přístup k obsahu rutokenu a programu (jmenovitě - CryptoPro CSP) je schopen s ním interagovat. V budoucnu nebude tento PIN vyžadován znovu při použití na stejném počítači. Co dělat, když byl přístupový kód zapomenut nebo ztracen? Jak obnovit heslo EDS?

Pravidla pro používání osobního hesla

Ve většině certifikačních center je na nich při vydávání USB tokenů nastaven standardní přístupový kód (přiděluje se automaticky).

• pro rutokeny je to 12345678;
• pro
  eToken – 1234567890;
• pro čipové karty (
  JaCarta – 11111111
  .

Právě ty bude potřeba zadat při prvním připojení nosiče certifikátu k PC a při jeho následné instalaci do prostředí. operační systém. Uživatel samozřejmě může v budoucnu podle svého uvážení změnit heslo na jakékoli jiné pomocí aktuální verze CryptoPro CSP.

V některých certifikačních centrech je heslo EDS standardně nastaveno na jiné nebo je dokonce vygenerována náhodná sada čísel. Musí být oznámeno majiteli elektronického podpisu při vydání tokenu. Tento přístupový kód je nesmírně důležité uložit, ale zároveň by neměl být prozrazen třetím stranám, protože ty si později budou moci nainstalovat klíč certifikátu na jakýkoli jiný počítač a používat digitální podpis bez vědomí jeho vlastníka. .

Při použití tokenu na konkrétním počítači se heslo zadává pouze jednou. Dále si jej zařízení automaticky pamatuje (přidává se do nainstalovaného kontejneru), takže jej nemusíte znovu zadávat. Pokud je však operační systém přeinstalován nebo je v počítači zaznamenáno určité zařízení, bude nutné instalaci opakovat, pro vygenerování klíče budete muset znovu zadat heslo.

Důležitá poznámka:

V některých certifikačních centrech je heslo pro EDS standardně nastaveno na jejich vlastní. Zástupce příslušného orgánu by měl tyto informace objasnit. Například dříve to dělali v Konturu pro všechny rutokeny verze 2.0, později začali používat ty standardní.

Jak zjistím dříve zadané heslo?

Názor odborníka

Alexej Borisovič

Softwarový specialista

Zeptejte se odborníka

Jak zjistit heslo EDS, pokud je klíč certifikátu již nainstalován v operačním systému? K tomu potřebujete nainstalovaný a aktivovaný CryptoPro CSP verze 3.6 nebo vyšší.

To se provádí následovně:

1. Přejděte do adresáře, kde byl nainstalován program CryptoPro CSP
   . Pokud se instalační cesta nezměnila, bude hlavní složka aplikace umístěna v "Program Files" na jednotce, kde je nainstalován systém Windows.
2. Ve složce s nainstalovaný program nutné najít soubor s názvem "csptest"
   - pomocí této utility můžete vidět heslo přiřazené k certifikátu nainstalovanému v systému.
3. Spusťte obslužný program
   , v okně, které se otevře, zadejte cd "C: Program FilesCrypto ProCSP" (nezapomeňte dodržovat malá a velká písmena a interpunkci).
4. Zadejte příkaz csptest -keyset -enum_cont -fqcn –verifycontext
   . Zobrazí seznam všech EDS kontejnerů nainstalovaných v systému (pokud je na PC použit pouze jeden podpis, pak bude seznam obsahovat pouze jednu položku).

Pokud je zapomenuto heslo a certifikát nebyl nainstalován

Pokud certifikát není nainstalován v OS nebo v přeinstalování windows, ale heslo pro přístup k ES je ztraceno, pak byste měli zkusit použít výše uvedená výchozí hesla. Pokud tato možnost nefunguje, pak uživatel již nebude moci používat svůj elektronický podpis. Bude muset znovu požádat certifikační centrum a zaregistrovat nový EDS. Totéž by mělo být provedeno, pokud byl nosič klíče certifikátu mechanicky zničen.

Existuje nějaký způsob, jak obnovit heslo EDS?

Ne, taková možnost neexistuje.
Děje se tak za účelem minimalizace rizika kompromitace elektronického podpisu třetími stranami. I když se zmocní samotného tokenu, nebudou schopni obnovit heslo do EDS nebo jej resetovat na „tovární“, protože taková příležitost není poskytována ani na hardwarové úrovni zařízení. To lze provést pouze s pomocí CryptoPro CSP a pouze z počítače, kde byl dříve nainstalován certifikát EDS.

Získání nového certifikátu

Co mám dělat, když jsem zapomněl heslo EDS a není možné je obnovit?
Znovu požádejte certifikační úřad a vydejte nový certifikát. Zároveň bude zrušen dříve vydaný podpis bez ohledu na dobu jeho platnosti, pokud se s ním pokusíte podepsat dokument nebo projdete autentizací klíčem, nic nebude fungovat, protože EDS bude na bráně brány ministerstvo komunikací a hromadných sdělovacích prostředků. V souladu s tím jí podepsané soubory nebudou mít právní platnost.

Pro vydání nového EDS můžete použít již dříve vydaný rutoken, není nutné kupovat nový.

Certifikačnímu centru budete muset poskytnout základní sadu dokumentů:

• cestovní pas;
• SNILS;
• výpis z rejstříku Federální daňové služby (pouze pro podnikatele).

Dále - vše je standardní. Bude nutné uhradit náklady na vystavení nového certifikátu, vyhotovuje se do 2 až 4 dnů. Po jeho obdržení jej můžete použít k autorizaci na stránkách portálu Služby státu.

Změna hesla pomocí PIN správce

přesně na
USB rutokeny poskytují možnost odemknout a „resetovat“ heslo z administračního panelu CryptoPro
CSP
. Teprve po jeho instalaci výchozí heslo EDS bude také muset znovu nainstalovat certifikáty nainstalované v prostředí OS.

Odblokování se tedy provádí následovně:

• spusťte CryptoPro CSP z ovládacího panelu;
• zvolte "Zadat PIN kód" (v záložce "Správa");
• vyberte "Administrátor" a zadejte kód 87654321;
• klikněte na "OK", v okně, které se objeví - "Odblokovat".

Tento postup vám neumožní zjistit, které heslo na EDS bylo dříve standardně používáno, ale umožňuje nastavit nové. V budoucnu se samozřejmě doporučuje změnit.

Celkově, jak změnit heslo pro EDS, pokud jste zapomněli? Pokud výchozí nevyhovují, můžete změnit kód pouze na kořenových tokenech, ale pouze v případě, že máte administrátorský PIN. V ostatních případech můžete dříve zadaný PIN kód zjistit pouze v případě, že je v OS nainstalován certifikát EDS. V ostatních situacích bude token zablokován a nebude možné jej obnovit, bude vyžadováno opětovné vystavení certifikátu.

Heslo pro certifikát elektronického podpisu

V minulém článku jsme se zabývali prohlášením 3-NDFL a před odesláním dokumentů na osobním účtu poplatníka zadali heslo k certifikátu elektronického podpisu,
nebo zjednodušeně řečeno naše „Tolmuty“ podepsali elektronickým podpisem.

Zprávy o IP a LLC lze provádět zdarma zde.

Nějak jsem ztratil přehled, že ne každý ví, co to je. Téma je užitečné jak pro pomoc při vytváření elektronického podpisu na vašem osobním účtu poplatníka, tak pro všeobecné vzdělávání. Vzhledem k tomu, že mnoho mých čtenářů jsou důchodci – lidé v pokročilém věku a nedůvěřiví v komunikaci s počítačem, „všechno dám do regálů“.

Nejprve si ujasněme, k čemu je elektronický podpis a jaké je heslo k certifikátu. Vše je zde jednoduché, jako prostý podpis perem, je potřeba dát každému dokumentu právní sílu. Ale jednoduchý lze ověřit s tím v pase a přinejhorším provést ruční kontrolu jeho pravosti. Jak ale ověřovat a ověřovat elektronicky? Zde je vše mnohem složitější. Nejprve však o typech a typech.

Druhy a typy elektronických podpisů

Hned řeknu, že není mnoho druhů, ale pouze dva:

• jednoduchý elektronický podpis;
• zesílený;

Jednoduché je uživatelské jméno a heslo. Ona to potvrzuje elektronická zpráva zaslané jejich majitelem. A nic víc. Máme také zájem o vylepšené. Kromě identifikace odesílatele také potvrzuje, že po podpisu se dokument nezměnil a je rovnocenný dokumentárnímu kusu papíru s podepsaným perem.

Existují také dva typy výztuh:

• kvalifikovaný elektronický podpis;
• nekvalifikovaný;

Nekvalifikovaný vylepšený elektronický podpis se vytváří na finančním úřadě a lze jej používat v oběhu dokumentů pouze v rámci IFTS!
Použití kvalifikovaného podpisu je však mnohem širší, ale pro jeho získání musíte osobně kontaktovat certifikační centrum akreditované ministerstvem komunikací Ruska. A tato služba je placená.

Pokud si jej přesto koupíte, budete mít možnost se zaregistrovat na osobním účtu poplatníka bez utrpení finančních úřadů. A pak tam zadejte pomocí stejného podpisu místo přihlašovacího jména a hesla při výběru této metody autorizace. Mimochodem, i ve veřejných službách. A samozřejmě ji podepište všemi možnými způsoby elektronické dokumenty samozřejmě včetně daně.

Následuje obecný vzdělávací program. Pokud vás to nezajímá, můžete tuto sekci přeskočit a posunout se dolů. Popisuje již vytvoření elektronického podpisu na osobním účtu poplatníka a samozřejmě také heslo k certifikátu. A znalci v oboru kryptografie, prosím, nesuďte mě striktně za některé nepřesnosti a zjednodušení v tomto opusu.

Mechanismus pro odesílání dokumentů podepsaných vylepšeným elektronickým podpisem

Správnější by bylo použít slovo algoritmus místo mechanismu. Ale nebudu strašit hlavní část našeho publika - pensermany "abstruhními" slovy. A pak se nebojte, vše vysvětlím. Jak tedy např. soudruh Ivanov předává podepsané dokumenty finančnímu úřadu přes internet? Navíc, aby je nikdo nemohl číst a měnit. Ve vědeckém jazyce něco takového:

Nejprve Ivanov a finanční úřad vygenerují veřejné a soukromé šifrovací klíče. Poté si mezi sebou vymění otevřené karty. V další fázi:

1. Ivanov zašifruje „zprávu“ svým soukromým klíčem a ve výsledku je podepsána.
2. Dále Ivanov zašifruje veřejným klíčem, který mu finanční úřad předtím poslal, co se stalo po dokončení kroku 1. Nyní nebude moci žádný cizí člověk nic přečíst, i když ho zachytí.
3. Poté, co finanční úřad obdrží Ivanovovu „zprávu“, ji nejprve dešifruje svým soukromým klíčem a uvidí tam Ivanovův zašifrovaný dokument.
4. Tehdy to "Daň" dešifrovala pomocí veřejného klíče, který jí dal Ivanov na samém začátku. V důsledku toho je Ivanovův podpis ověřen.

A v „dělnicko-rolnické“ řeči „vzhledů a hesel“ to bude přibližně podobné takové události:

Nejprve Ivanov připraví kufr s náhradním klíčem a papírem s vlastnoručně podepsanými údaji a daňový box také s náhradním klíčem. Chodí na poštu a posílají si balíky. Ivanov vloží klíč od kufru do balíku a zvlášť pošle papír s jeho údaji v cenném dopise. Daň - krabice jako balík a balík s jedním klíčem také zvlášť.

Ivanov po obdržení zásilky a zásilky skryje například svůj podepsaný dokument do krabice a uzavře jej klíčem z přijaté zásilky. Tuto tajnou schránku si vloží do kufru a také ji zavře vlastním klíčem. A pak tuto „matrjošku“ pošle balíkem na Finanční úřad. Uchová klíče od krabice a kufru.

Finanční úřad obdrží balík a balík. Všechny klíče už má, a pokud sedí, otevře s nimi kufr i krabici. Prohlédne a zkontroluje podpis a podrobnosti uvedené v dokumentu s těmi, které byly dříve v cenném balíku. Pokud vše odpovídá a nedochází k žádným korekcím a podezřením, pak je vezme do práce.

Toto "prázdné" jsem napsal, aby bylo jasné - vylepšený elektronický podpis je velmi vážná věc nejvyšší úroveň ochrana. A heslo, které zadáte pro odeslání elektronického dokumentu, není jen heslo, jako například pro přihlášení do Odnoklassniki, ale dá se říci, že je to velmi složitý mechanismus pro spuštění všech těchto procesů šifrování, výměny dat, dešifrování, ověřování dat. .

Nebudu zabíhat do podrobností o podmínkách. Co například znamená certifikát klíče pro ověřování elektronického podpisu. Proč ano a nejen podpis. Dost a tolik nasazených nesmyslů, až mu oteče hlava. Blíže k tématu.

Jak vytvořit elektronický podpis na osobním účtu poplatníka

Pokud již máte elektronický podpis v stará verze osobního účtu, pak v novém (od 2018) už nebude a heslo samozřejmě také. ES certifikát tedy bude muset být vytvořen znovu.

Přejděte tedy na svůj osobní účet a otevřete svůj profil. Chcete-li to provést, hned na první stránce najděte své příjmení, jméno, patronymie vpravo nahoře a klikněte. V okně, které se otevře, je vše bod po bodu, jako na obrázku:

1. vyberte kartu "Získat ES";
2. možnost uložení elektronického podpisu;
3. nastavit heslo pro přístup k certifikátu;
4. zadejte jej znovu;
5. stiskněte tlačítko "Odeslat požadavek":

Proč je lepší zvolit uložení klíče v systému Federální daňové služby Ruska, myslím, že nebudete mít žádné otázky. Pokud jste si přečetli vysvětlení, všimli jste si nepopiratelných výhod této konkrétní možnosti.

Po odeslání požadavku se objeví čekací okno s rotujícím kruhem. Někdy to může přetrvávat docela dlouho:

Poté se zobrazí okno s informací, že certifikát byl úspěšně vydán. Zde můžete kliknutím na odkaz „Zobrazit certifikát“ otevřít okno s vaším certifikátem:

v okně, které se poté objeví, zadejte heslo, které jste již dvakrát zadali na samém začátku, a tlačítko "Další":

A v dalším okně obdivujte svůj certifikát, prohlédněte si právě tyto detaily, které jsou kontrolovány na finančním úřadě při příjmu dokumentů od vás. Vypadá to nějak takto:

Chyba při generování certifikátu ES

Poprvé po spuštění daňového webu to byl celkem častý jev. Pak se vše jakoby „usadilo“. Nyní se takové „závady“ začaly objevovat znovu. To se například dozvídám tak, že se podívám na statistiky návštěvnosti tohoto blogu. Prudce se zvyšuje. A to vše díky článku, který právě čtete.

Při této příležitosti mohu pouze říci, že pointa zde s největší pravděpodobností není ve vás a ne v hesle, ale v zahlcení portálu FTS. To je zvláště výrazné v poslední dny kapitulace vrácení daně organizací a jiných daňových odvodů fyzických osob. Lví podíl na nich obvykle připadá na první čtvrtletí, tedy začátek roku.

Pokud se tedy na vašem monitoru objevila zpráva „Chyba při generování certifikátu elektronického podpisu“, nebuďte příliš naštvaní. Buďte trpěliví a zkuste tuto operaci znovu. Nebo ještě lépe, vraťte se k tomu jindy. Snad „závady“ do této doby skončí a vy budete mít štěstí.

Co dělat, když jste zapomněli heslo pro přístup k certifikátu klíče pro ověřování elektronického podpisu

Nebuď naštvaná. Není na tom nic špatného. Nejedná se o heslo z osobního účtu poplatníka, v případě jeho ztráty budete muset znovu navštívit IFTS. To v případě, že jste se neobtěžovali nastavit kódové slovo pro jeho obnovení e-mailem.

Zde je vše mnohem jednodušší. Věnujte pozornost spodnímu oknu, kde je odkaz "Zrušit aktuální certifikát". Klidně na něj klikněte a poté vytvořte nový certifikát a budete mít nové heslo:

Otevře se před vámi následující okno, které, jak doufám, rozptýlí vaše pochybnosti:

To může být konec. A pamatujte si to elektronický podpis
vám otevírá spoustu příležitostí jak v úspoře vašeho času, tak ve smyslu úspory peněz. Nemluvím o tom, že se již jedná o progresivnější etapu vašeho podnikání. A nebuďte naštvaní, pokud jste ztratili heslo k ES certifikátu, vždy jej lze obnovit.

Hodně štěstí! A brzy na viděnou na stránkách blogu PenserMan.

1. Co je elektronický podpis?

Elektronický podpis (elektronický digitální podpis) je náležitostí elektronického dokumentu, která umožňuje prokázat absenci zkreslení informací v elektronickém dokumentu od okamžiku jeho podpisu a ověřit, že podpis patří vlastníkovi certifikátu klíče elektronického podpisu. . Výsledkem je hodnota atributu kryptografická konverze informace pomocí soukromého klíče podpisu. Elektronický podpis je obdobou vlastnoručního podpisu. Použití elektronického podpisu v Rusku upravuje federální zákon č. 63-FZ ze dne 6. dubna 2011.

2. Jak vytvořit elektronický podpis?

Vlastní elektronický podpis si můžete vytvořit pomocí sekce „Správa klíčů“ v hlavním menu systému, pokud máte kódové slovo, které musíte uvést v Klientském dotazníku při osobní návštěvě naší kanceláře nebo při otevírání účtu online. .

Pro vytvoření a používání EDS v systému je nutné také podepsat Smlouvu o používání dokumentů v elektronické podobě v sídle společnosti nebo jiným možným způsobem.

3. Jak změnit elektronický podpis?

Elektronický podpis nelze změnit. Nový klíč pro elektronický podpis si však můžete vytvořit pomocí sekce "Správa klíčů" v hlavním menu systému. Chcete-li to provést, budete muset zadat své kódové slovo. Po vytvoření nového klíče pro elektronický podpis bude váš starý klíč zrušen.

4. Jak bezpečné je používání elektronického podpisu?

Elektronický podpis je téměř nemožné zfalšovat. Musíte však přijmout určitá opatření. Klíč pro elektronický podpis uchovávejte na místech nepřístupných neoprávněným osobám! Soubor klíče a přístupové heslo nikomu nesdílejte! Máte-li podezření, že Váš klíč k elektronickému podpisu mohou používat jiné osoby, neprodleně informujte Společnost na tel.: +7 812 635 68 65. Klient je plně odpovědný za bezpečnost klíče a hesel pro elektronický podpis.

5. Zapomněl jsem heslo klíče pro elektronický podpis, co mám dělat?

Heslo klíče pro elektronický podpis nelze obnovit. Pokud jste jej zapomněli, vytvořte si nový elektronický podpis pomocí sekce „Správa klíčů“ v hlavním menu systému. Chcete-li to provést, budete muset zadat své kódové slovo. Po vytvoření nového klíče pro elektronický podpis bude váš starý klíč zrušen.

Máte-li podezření, že vaše klíče elektronického podpisu mohly být změněny třetími osobami, neprodleně to nahlaste zákaznickému oddělení na tel. +7 812 635-68-65 pro zablokování přístupu k vašemu účtu a zrušení klíče pro elektronický podpis.

6. Zapomněl jsem své kódové slovo, co mám dělat?

Kódové slovo nelze obnovit. Nemůžeme to poslat na vaši e-mailovou adresu nebo to říct po telefonu. Pro změnu kódového slova je třeba osobně navštívit některou z našich kanceláří. Zkontrolujte znovu, jak zadáváte své kódové slovo. Musí být zadán přesně tak, jak jste jej napsali do Klientského dotazníku. Zkontrolujte velikost písmen (malá nebo velká) a rozložení klávesnice (jazyk zadávání atd.).

7. Požadavky na počítač pro podepisování dokumentů elektronickým podpisem

Na vašem počítači musí být nainstalována a povolena komponenta v nastavení prohlížeče - Java Virtual Machine (JVM, Java virtual machine), která je potřebná pro spouštění a provoz apletů (ke stažení softwarových modulů) generování klíčů a elektronických podpisů pro dokumenty.

S prohlížečem Microsoft internet Explorer stroj Java je obvykle dodáván z Microsoft– Microsoft VM. Můžete také nainstalovat podobnou komponentu ze SUN (SUN Java Virtual Machine plug-in prohlížeče), který lze stáhnout z webu SUN.

Po stažení souboru dvojitým kliknutím spusťte instalaci součásti. Po instalaci součásti je třeba restartovat počítač.

Služba funguje správně s komponentami Microsoft VM 3 verze 5.0 a vyšší, stejně jako plug-in prohlížeče Sun Java verze 1.4.2_03 a vyšší, 1.5.0 a vyšší, 1.6.0 a vyšší.

Informace o nainstalované komponentě Java VM (a také ji povolit / zakázat) můžete zobrazit v nabídce prohlížeče "Nástroje" (Nástroje) -\u003e "Možnosti Internetu" (Možnosti Internetu) na kartě "Upřesnit" v okně která se otevře, vyhledejte sekci o VM (Microsoft VM nebo Java (Sun)).

Verzi komponenty Microsoft VM lze zobrazit v nabídce „Zobrazit“ (Zobrazit) -\u003e „Okno jazyka Java“ (konzole Java), pokud je na kartě „Upřesnit“ povolena možnost „Konzola Java povolena“.

Pokud máte v prohlížeči nainstalován a povolen zásuvný modul Microsoft VM i Sun Java, jeden z nich musí být zakázán.

Pokud používáte jiný prohlížeč než Microsoft Internet Explorer, doporučujeme zvolit instalační balíček prohlížeče Java nebo volitelně nainstalovat stroj Java společnosti Sun.

Uživatelé operačních sálů Linuxové systémy doporučujeme, abyste si nainstalovali alespoň verzi 1.5.0 Java stroje Sun, kterou lze stáhnout

Federální zákon č. 63 ze dne 06.04.2011 „O elektronickém podpisu“ definuje oblast použití EDS a schvaluje právní sílu každého typu EDS. Podle návrhu zákona musí být kvalifikovaný podpis doplněn heslem chráněným certifikátem uloženým na speciálním médiu. Pokud je heslo certifikátu zapomenuto nebo ztraceno, lze jej obnovit. A pro větší bezpečnost se doporučuje nahradit standardní heslo vlastním.

Během pár sekund přijde na telefon SMS s kódem, což je heslo k certifikátu. Zadává se do příslušného okna:

Přijaté heslo je platné pouze 5 minut po obdržení, takže pokud dojde ke zpoždění při zadávání, je potřeba aktualizovat odkaz a celý proces opakovat znovu. Pokud heslo do několika minut nedorazí, můžete si jej znovu vyžádat.

Pokud jsou všechny údaje správné, pak je třeba zaškrtnout políčko vedle „Potvrzuji souhlas s vystavením certifikátu“. Pokud je v datech nalezena chyba, kontaktujte technická podpora certifikační autorita, která certifikát vydala. Někdy v této fázi dojde k chybě, která vás požádá o překonfigurování počítače. Pokud k tomu dojde, musíte přejít na stránku nastavení a zopakovat všechny kroky od začátku.

Standardní kód z EP

Vývojáři přišli s řadou standardních továrních kódů, které mohou všichni uživatelé použít jako PIN kód ze zabezpečeného média. Pro EN Rutoken Lite/S/EDS verze 2.0. tento:

• Pro správce: 87654321;
• Pro klienta: 12345678.

Nosič eTokenu používá standardní uživatelský kód 1234567890. Zařízení eSmart/JaCarta LT a JaCarta pracují s kódem 12345678, zatímco JaCarta SE (používá se pro práci s EGAIS) používá několik kódů:

• Pro správce: 00000000;
• Pro klienta: 11111111.

Pro část odpovědnou za GOST vyžaduje tento token různá hesla pro správce a uživatele: 1234567890 a 0987654321.

Výměna kódu elektronického podpisu

Pro spolehlivost a větší ochranu informací je lepší nepoužívat výchozí kódy, ale změnit je na osobní. Chcete-li změnit heslo na Rutoken Lite/S/EDS verze 2.0. nutné:

• Přejděte do nabídky, vyberte „Ovládací panely“ a „Správa kořenových tokenů“;
• Stiskněte "Zadat PIN kód" (zadá se standardní kód);
• Na ovládací kartě, která se otevře, klikněte na „Změnit“ a zadejte nové heslo.

U nosiče JaCarta Se/LT je postup mírně odlišný:

• V klientovi JaCarta se musíte přepnout do uživatelského režimu;

• Klikněte naproti vybrané části „Změnit PIN kód“;

• Zadejte aktuální a nové heslo a klikněte na „Spustit“.

Heslo správce se odpovídajícím způsobem změní. Pokud je vše provedeno správně, zobrazí se zpráva o úspěšné změně informací.

Postup obnovení hesla

Při práci s tokenem se heslo na PC nastavuje pouze jednou. Pin rutoken si pamatuje automaticky a v budoucnu nebude jeho zavedení vyžadováno. Při reinstalaci OS nebo v případě výměny části vybavení PC je však nutné ES přeinstalovat a zadat kód.

Kde získat heslo pro přístup k certifikátu elektronického podpisu závisí na vlastnostech systému. Pokud je klíč ES zabudován do operačního systému, můžete použít nainstalovaný aktivovaný program CryptoPro CSP verze 3.6 a vyšší. Prvním krokem při obnově hesla je otevření adresáře, kde je nainstalován CryptoPro. Pokud ponecháte beze změny, pak se složka s aplikací nachází v sekci adresáře Program Files na disku OS. Následně je potřeba najít soubor csptest, který vám umožní zjistit heslo z připnutého certifikátu. Po spuštění nástroje se v novém okně zadá následující příkaz: Program FilesCrypto ProCSP -keyset -enum_cont -fqcn -verifycontext.

V okně se zobrazí všechny nainstalované kontejnery EDS. Poté uživatel zadá příkaz: csptest -passwd -showsaved -container s kódem kontejneru, jehož heslo je vyžadováno. Po potvrzení zadání se zobrazí informace o klíči.

Pokud bylo heslo změněno a ztraceno a klíč nebyl zabudován do operačního systému, uživatel již nebude moci s tímto elektronickým podpisem pracovat. Je nutné znovu požádat CA o zastavení platnosti tohoto podpisu a požádat o výrobu nové náležitosti. Nemožnost obnovit heslo snižuje riziko kompromitace EDS třetími stranami. I když byl token odcizen nebo ztracen, nebude možné změnit heslo EDS prostřednictvím továrního nastavení nebo kontaktováním CA.

Obnova kódového slova

Postup obnovy kódového slova je jednodušší. Chcete-li jej změnit, musíte kontaktovat certifikační centrum, které vydalo certifikát EDS, s pasem. Klient napíše aplikaci, která nahradí kódové slovo, kde uvede nové. Při vyplňování dotazníku je třeba dbát na správnost psaní, počet velká písmena a čísla.

Autentizační nástroje EDS

Informační bezpečnost elektronického podpisu zajišťují speciální prostředky autentizace - tokeny nebo USB klíče. V Rusku jsou populární dva spojené tokeny: JaCarta a Rutoken.

JaCarta SE/LT

Mezi zařízení tohoto identifikačního systému patří čipové karty, USB tokeny a bezpečnostní bloky pro vytváření a ověřování digitálních podpisů, šifrování přenášených informací a bezpečné ukládání do databáze. Jakarta je Ruský výrobek, kterou vytvořila společnost Aladdin R.D. Token se používá v systému elektronické správy dokumentů na elektronické obchodní podlahy a ve vzdáleném bankovním systému, na celnici pro podávání zpráv Federální daňové službě, penzijnímu fondu atd.

Zařízení lze také použít k ukládání kontejnerů CIPF, certifikátů, hesel a licencí. Nejnovějším vývojem společnosti je USB dongle JaCarta PKI/GOST/SE. Token poskytuje vysoce přesné dvoufázové ověření ES in informační systémúzké zaměření. Tento token má 2 funkce:

• Používá se jako prostředek elektronického podpisu a pro přístup k chráněným informacím specializovaných systémů;
• Slouží jako bezpečné úložiště klíčů a schránek na klíče.

USB token má všechny bezpečnostní certifikáty FSB Ruska a FSTEC.

JaCarta U2F je token vybavený mechanickým tlačítkem a podporou autentizace FIDO U2F. Poskytuje možnost použití jednoho tokenu k získání přístupu k různým sociálním a specializovaným zdrojům. Tento token také obdržel certifikáty FSB a FSTEC RF a také mezinárodní certifikáty zabezpečení, jako je Common Criteria EAL 5+.

Rutoken S Lite / EDS 2.0

Vydává se produkt Rutoken ruská společnost"Aktivum", které má také patent na vynález. Od JaCarty se vizuálně liší červeným tělem. Zařízení je navrženo pro použití klíče pro elektronický podpis a ověřovacího klíče EDS. Na vývoji tokenu se podílela základna kryptografických algoritmů ES.

Rutoken EDS 2.0 je potřebný k zajištění bezpečnosti klíčů elektronického podpisu ve vestavěné zabezpečené paměti a nemá možnost je exportovat. Použijte USB klíč elektronická správa dokumentů a vzdálené bankovnictví. Rutokeny jsou první prostředky autentizace uživatele, které byly certifikovány FSB pro shodu s:

• GOST R 34.10-2012 o vytváření a ověřování elektronického podpisu;
• GOST 34.11-2012 o algoritmu a postupu pro výpočet hashovací funkce;
• VKO podle GOST R 34.10-2012 o algoritmu pro vytvoření klíče relace.

Rutoken S byl vytvořen, aby poskytoval dvoufázové ověření uživatele, bezpečné ukládání šifrovacích klíčů atd. Nosič má vestavěnou a bezpečně chráněnou paměť pro uložení přístupových kódů, klíčů a dalších důvěrná informace. Tento model se používá pro firemní sítě veřejné korporace, protože vestavěné kryptografické algoritmy zajišťují plnou shodu IP s požadavky regulátorů.

Model tokenu Bluetooth EDS uchovává podpisový certifikát a je schopen certifikovat elektronické dokumenty mobilní zařízení(vyžadován OS IOS/Android). USB klíč v sobě spojuje funkce EDS tokenu a možnost použití na chytrých telefonech a tabletech přes Bluetooth.

Vysoká spolehlivost ochrany kryptografických informací a algoritmy provozu tokenů neumožňují obnovení ztraceného hesla. Pokud uživatel změnil PIN kód a zapomněl jej, aniž by jej zaregistroval v OS, musíte si zakoupit jiný elektronický podpis. Při změně informací o kódu se doporučuje zapsat si nový PIN na bezpečné místo.