A Cryptopro nem látja a JaCarta kulcsot, egy perc alatt döntünk. Tanúsítványok telepítése a cryptoproban flash meghajtókról A Kontur nem látja a tanúsítványt a flash meghajtón

Az elektronikus digitális aláírás (EDS) régóta és szilárdan használatban van mind az állami intézményekben, mind a magáncégekben. A technológia megvalósítása biztonsági tanúsítványokon keresztül történik, mind a szervezetben, mind a személyesen. Az utóbbiakat leggyakrabban flash meghajtókon tárolják, ami bizonyos korlátozásokat ír elő. Ma elmondjuk, hogyan telepíthet ilyen tanúsítványokat egy flash meghajtóról a számítógépen.

Megbízhatóságuk ellenére a flash meghajtók is meghibásodhatnak. Ezenkívül nem mindig kényelmes a meghajtó behelyezése és eltávolítása munkához, különösen rövid időre. A kulcshordozó tanúsítványa működő gépre telepíthető, hogy elkerüljük ezeket a problémákat.

Az eljárás attól függ, hogy milyen Cryptopro CSP verziót használ a gépen: az 1. módszer a legújabb verziókhoz, a 2. módszer a régebbiekhez, az utóbbi egyébként univerzálisabb.

1. módszer: Telepítés automatikus üzemmódban

A Cryptopro DSP-k legújabb verziói hasznos funkcióval rendelkeznek a személyes tanúsítványok külső adathordozóról a merevlemezre történő automatikus telepítéséhez. Az engedélyezéséhez tegye a következőket.

  1. Az első lépés a CryptoPro CSP elindítása. Nyissa meg a menüt "Rajt", benne menjen a "Vezérlőpult".


    Kattintson a bal egérgombbal a megjelölt elemre.
  2. Elindul a program munkaablakja. nyisd ki "Szolgáltatás"és válassza ki az alábbi képernyőképen megjelölt tanúsítványok megtekintéséhez.

  3. Kattintson a Tallózás gombra.


    A program kéri, hogy válassza ki a konténer helyét, esetünkben egy flash meghajtót.


    Válassza ki a kívántat, és kattintson "További"..
  4. Megnyílik a tanúsítvány előnézete. Szükségünk van a tulajdonságaira - kattintson a kívánt gombra.


    A következő ablakban kattintson a tanúsítvány telepítése gombra.

  5. Megnyílik a Tanúsítványimportáló segédprogram. Nyomja meg a gombot a munka folytatásához. "További".


    Ki kell választani egy adattárat. A CryptoPro legújabb verzióiban jobb, ha elhagyja az alapértelmezett beállításokat.


    Kattintson a segédprogrammal végzett munka befejezéséhez "Kész".

  6. Megjelenik egy üzenet, amely jelzi, hogy az importálás sikeres volt. Kattintással zárja be "RENDBEN".


    Probléma megoldódott.

Ez a módszer messze a legelterjedtebb, de a tanúsítványok egyes változataiban lehetetlen használni.

2. módszer: Kézi telepítési módszer

A CryptoPro régebbi verziói csak a személyes tanúsítvány kézi telepítését támogatják. Ezenkívül bizonyos esetekben a szoftver legújabb verziói a CryptoPro-ba beépített importálási segédprogramon keresztül működésbe tudják hozni az ilyen fájlokat.

  1. Először is győződjön meg arról, hogy a kulcsként használt USB flash meghajtó CER formátumú tanúsítványfájllal rendelkezik.

  2. Nyissa meg a CryptoPro DSP-t az 1. módszerben leírtak szerint, de ezúttal válassza a tanúsítványok telepítését.

  3. Megnyílik "Személyes tanúsítvány telepítő varázsló". Folytassa a CER-fájl helyének kiválasztásával.


    Válassza ki a flash meghajtót és egy tanúsítvánnyal rendelkező mappát (az ilyen dokumentumok általában a generált titkosítási kulcsokkal rendelkező könyvtárban találhatók).


    Miután meggyőződött a fájl felismeréséről, nyomja meg a gombot "További".

  4. A következő lépésben tekintse át a tanúsítvány tulajdonságait, hogy megbizonyosodjon a kiválasztás helyességéről. Ellenőrzés után nyomja meg "További".

  5. A következő lépés a .cer fájl kulcstárolójának megadása. Kattintson a megfelelő gombra.


    A felugró ablakban válassza ki a kívánt helyet.


    Az importálási segédprogramhoz visszatérve nyomja meg újra a gombot "További".

  6. Ezután ki kell választania az importált EDS-fájl tárhelyét. kattintson "Felülvizsgálat".


    Mivel rendelkezünk személyi igazolással, a megfelelő mappát meg kell jelölnünk.

    Figyelem: ha ezt a módszert használja a legújabb CryptoPro-n, ne felejtse el bejelölni a négyzetet "Tanúsítvány (tanúsítványlánc) telepítése a tárolóba"!

  7. Lépjen ki az importáló segédprogramból.

  8. Cseréljük a kulcsot egy újra, úgyhogy nyugodtan nyomja meg "Igen" a következő ablakban.


    Az eljárás véget ért, aláírhatja a dokumentumokat.

    9. Ez a módszer valamivel bonyolultabb, de bizonyos esetekben ez az egyetlen módja a tanúsítványok telepítésének.

Összegzésként emlékeztetünk: csak megbízható számítógépekre telepítsen tanúsítványokat!

Jó napot!. Az elmúlt két napban egy érdekes feladatom volt, hogy megoldást találjak egy ilyen helyzetre, van egy fizikai vagy virtuális szerver, amire valószínűleg a jól ismert CryptoPRO van telepítve. Csatlakozva a szerverhez , amely a dokumentumok aláírására szolgál VTB24 DBO. Helyileg Windows 10 rendszeren minden működik, de a Windows Server 2016 és 2012 R2 szerverplatformon, A Cryptopro nem látja a JaCarta kulcsot. Nézzük meg, mi a probléma, és hogyan lehet megoldani.

A környezet leírása

A Vmware ESXi 6.5-ön van egy virtuális gép, operációs rendszerként a Windows Server 2012 R2 van telepítve. A szerveren a CryptoPRO 4.0.9944 fut, amely jelenleg a legújabb verzió. Egy JaCarta-kulcs csatlakozik a hálózati USB-elosztóhoz USB over ip technológia segítségével. Írja be a rendszert lát, de nem a CryptoPRO-ban.

Algoritmus a JaCartával kapcsolatos problémák megoldására

A CryptoPRO nagyon gyakran okoz különféle hibákat a Windowsban, egy egyszerű példa (a Windows telepítő szolgáltatást nem lehetett elérni). Így néz ki az a helyzet, amikor a CryptoPRO segédprogram nem látja a tanúsítványt a tárolóban.

Amint az UTN Manager segédprogramban látható, a kulcs csatlakoztatva van, az intelligens kártyákon Microsoft Usbccid (WUDF) eszközként jelenik meg a rendszerben, de a CryptoPRO nem észleli ezt a tárolót, és nincs lehetősége telepíteni bizonyítvány. Helyileg a token be volt kötve, minden a régi volt. Elkezdett gondolkodni, mit tegyek.

Lehetséges okok a tároló meghatározásával kapcsolatban

  1. Először is, ez illesztőprogram-probléma, például a Windows Server 2012 R2 rendszerben a JaCarta ideális esetben JaCarta Usbccid Smartcard néven szerepel az intelligens kártyák listájában, nem pedig Microsoft Usbccid (WUDF) néven.
  2. Másodszor, ha az eszköz Microsoft Usbccid (WUDF) néven jelenik meg, akkor előfordulhat, hogy az illesztőprogram-verzió elavult, és emiatt a segédprogramok nem észlelik a védett USB-meghajtót.
  3. A CryptoPRO régebbi verziója

Hogyan lehet megoldani azt a problémát, hogy a kriptopro nem látja az USB-kulcsot?

Létrehoztunk egy új virtuális gépet, és elkezdtük a szoftver telepítését egymás után.

A tanúsítványokat és privát kulcsokat tartalmazó USB adathordozókkal működő szoftver telepítése előtt. Szükség SZÜKSÉGSZERŰEN tiltsa le a tokent, ha lokálisan elakadt, akkor tiltsa le, ha hálózaton keresztül, szakítsa meg a munkamenetet

  • Először is frissítjük operációs rendszerét az összes elérhető frissítéssel, mivel a Microsoft számos hibát és hibát javít, beleértve az illesztőprogramokat is.
  • A második pont az, hogy fizikai szerver esetén telepítse az összes legújabb illesztőprogramot az alaplapra és az összes perifériára.
  • Ezután telepítse a JaCarta Unified Client programot.
  • Telepítse a CryptoPRO legújabb verzióját

Egyetlen JaCarta PKI kliens telepítése

Egyedülálló JaCarta az Aladdin cég speciális segédprogramja a JaCarta tokenekkel való helyes munkához. Letöltheti ennek a szoftverterméknek a legújabb verzióját a hivatalos webhelyről, vagy a saját felhőmből, ha nem működik a gyártó webhelyéről.

Ezután csomagolja ki a kapott archívumot, és futtassa a Windows architektúra telepítőfájlját, ez 64 bites. Kezdjük el a Jacarta illesztőprogram telepítését. Egyetlen Jacarta kliens, nagyon könnyen telepíthető (EMLÉKEZTETSE a tokenjét a telepítéskor, le kell tiltani). A telepítővarázsló első ablakában kattintson a Tovább gombra.

Fogadja el a licencszerződést, és kattintson a "Tovább" gombra

Ahhoz, hogy a JaCarta token illesztőprogramok megfelelően működjenek, elegendő egy szabványos telepítést végrehajtani.

Ha az "Egyéni telepítés" lehetőséget választja, akkor feltétlenül jelölje be a négyzeteket:

  • Drivers
  • Támogató modulok
  • Támogatási modul a CryptoPRO-hoz

Néhány másodperc múlva a Jacarta Unified Client sikeresen telepítve van.

Ügyeljen arra, hogy újraindítsa a kiszolgálót vagy a számítógépet, hogy a rendszer lássa a legújabb illesztőprogramokat.

A JaCarta PKI telepítése után telepítenie kell a CryptoPRO-t, ehhez lépjen a hivatalos webhelyre.

https://www.cryptopro.ru/downloads

Jelenleg a CryptoPro CSP legújabb verziója a 4.0.9944. Futtassa a telepítőt, jelölje be a "Főtanúsítványok telepítése" lehetőséget, majd kattintson a "Telepítés (ajánlott)" gombra.

A CryptoPRO telepítése a háttérben fog megtörténni, ezután megjelenik egy javaslat a böngésző újraindítására, de azt tanácsolom, hogy indítsa újra a teljes egészet.

Újraindítás után csatlakoztassa a JaCarta USB tokent. Hálózati kapcsolatom van DIGI-eszközről a következőn keresztül. Az Anywhere View kliensben a Jacarta USB-meghajtóm sikeresen definiálva van, de Microsoft Usbccid-ként (WUDF), ideális esetben pedig JaCarta Usbccid Smartcard-ként, de mindenképpen ellenőrizni kell, mert így is minden működhet.

A "Jacarta PKI Unified Client" segédprogram megnyitásakor a csatlakoztatott token nem található, ami azt jelenti, hogy valami nincs rendben az illesztőprogramokkal.

A Microsoft Usbccid (WUDF) egy szabványos Microsoft-illesztőprogram, amely alapértelmezés szerint telepítve van különféle tokenekre, és előfordul, hogy minden működik, de nem mindig. A Windows operációs rendszer alapértelmezés szerint ezeket tartja szem előtt az architektúrája és beállításai miatt, nekem személy szerint jelenleg nincs rá szükségem. El kell távolítanunk a Microsoft Usbccid (WUDF) illesztőprogramokat, és telepítenünk kell a Jacarta adathordozó illesztőprogramjait.

Nyissa meg a Windows Eszközkezelőt, keresse meg az "Smart Card olvasók" elemet, kattintson a Microsoft Usbccid (WUDF) elemre, és válassza a "Tulajdonságok" lehetőséget. Kattintson az Illesztőprogramok fülre, majd az Eltávolítás gombra

Fogadja el a Microsoft Usbccid (WUDF) illesztőprogram eltávolítását.

Értesítjük, hogy a változtatások életbe léptetéséhez újra kell indítani a rendszert, mindenképp bele kell egyezni.

A rendszer újraindítása után láthatja az ARDS Jacarta eszköz és illesztőprogramok telepítését.

Nyissa meg az eszközkezelőt, látnia kell, hogy az eszköze most JaCarta Usbccid Smartcarként van definiálva, és ha a tulajdonságaira lép, látni fogja, hogy a jacarta intelligens kártya mostantól az ALADDIN R.D.ZAO 6.1.7601-es illesztőprogram-verzióját használja, ahogy kell. legyen .

Ha egyetlen Jacarta klienst nyit meg, látni fogja az Ön elektronikus aláírását, ami azt jelenti, hogy az intelligens kártya megfelelően azonosításra került.

Megnyitjuk a CryptoPRO-t, és azt látjuk, hogy a cryptopro nem látja a tanúsítványt a tárolóban, bár az összes illesztőprogram szükség szerint meg van határozva. Van még egy funkció.

  1. Az RDP munkamenetben nem fogod látni a tokenedet, csak lokálisan, a token így működik, vagy nem találtam a javítás módját. Kipróbálhatja a javaslatokat a „Nem lehet csatlakozni az intelligenskártya-kezelési szolgáltatáshoz” hiba elhárításához.
  2. Törölnie kell egy jelölőnégyzet bejelölését a CryptoPRO-ban

KELL törölni a "Ne használjon elavult titkosítási csomagokat" jelölőnégyzetet, és újraindítás.

Ezen manipulációk után a CryptoPRO látta a tanúsítványomat és a jacarta intelligens kártya működni kezdett, aláírhat dokumentumokat.

A JaCarta készülékét az Eszközök és nyomtatók részben is láthatja,

Ha Önhöz hasonlóan hozzám hasonlóan telepítve van a jacarta token a virtuális gépben, akkor a tanúsítványt a virtuális gép konzolján keresztül kell telepítenie, és jogokat kell adnia a felelős személynek. Ha ez egy fizikai szerver, akkor jogokat kell adnia a vezérlőporthoz, amely virtuális konzollal is rendelkezik.

Ha telepítette a Jacarta tokenek összes illesztőprogramját, a következő hibaüzenet jelenhet meg, amikor RDP-n keresztül csatlakozik, és megnyitja a Jacarta PKI Unified Client segédprogramot:

  1. Az intelligens kártya szolgáltatás nem fut a helyi gépen. A Microsoft által kifejlesztett RDP-munkamenet architektúrája nem biztosítja a távoli számítógéphez csatlakoztatott kulcsfontosságú adathordozók használatát, ezért az RDP-munkamenetben a távoli számítógép a helyi számítógép intelligens kártya szolgáltatását használja. Ebből következik, hogy az intelligens kártya szolgáltatás RDP munkameneten belüli elindítása nem elegendő a normál működéshez.
  2. A helyi számítógépen futó intelligenskártya-kezelési szolgáltatás fut, de nem érhető el a program számára az RDP-munkameneten belül a Windows és/vagy az RDP-kliens beállításai miatt.\

A „Nem lehet csatlakozni az intelligenskártya-kezelési szolgáltatáshoz” hiba elhárítása.

  • Indítsa el az intelligens kártya szolgáltatást azon a helyi gépen, amelyről a távelérési munkamenetet kezdeményezi. Állítsa be, hogy a számítógép indulásakor automatikusan elinduljon.
  • Engedélyezze a helyi eszközök és erőforrások használatát a távoli munkamenet során (különösen az intelligens kártyák). Ehhez a beállításoknál a "Távoli asztali kapcsolat" párbeszédpanelen válassza ki a "Helyi erőforrások" fület, majd a "Helyi eszközök és erőforrások" csoportban kattintson a "Részletek..." gombra, és a párbeszédablakban megnyílik, válassza ki az "Intelligens kártyák" elemet, kattintson az "OK", majd a "Csatlakozás" gombra.

  • Győződjön meg arról, hogy az RDP kapcsolat beállításai el vannak mentve. Alapértelmezés szerint a Default.rdp fájlba kerülnek a "My Documents" könyvtárba. Győződjön meg arról, hogy a "redirectsmartcards: i: 1" sor szerepel ebben a fájlban.
  • Győződjön meg arról, hogy a csoportházirend nincs aktiválva azon a távoli számítógépen, amelyhez RDP-kapcsolatot létesít
    -[Számítógép konfigurációja\Felügyeleti sablonok\Windows-összetevők\Távoli asztali szolgáltatások\Távoli asztali munkamenet gazdagép\Eszköz- és erőforrás-átirányítás\Ne engedélyezze az intelligenskártya-olvasó átirányítását]. Ha engedélyezve van (Engedélyezve), akkor tiltsa le, és indítsa újra a számítógépet.
  • Ha telepítve van a Windows 7 SP1 vagy a Windows 2008 R2 SP1 szervizcsomag, és RDC 8.1-et használ a Windows 8 vagy újabb rendszert futtató számítógépekhez való csatlakozáshoz, akkor telepítenie kell az operációs rendszer frissítését https://support.microsoft.com/en-us / kb/2913751

Itt volt a hibaelhárítás a Jacarta tokennek, a CryptoPRO-nak a terminálkiszolgálón, a dokumentumok VTB24 RBS-ben történő aláírásához. Ha észrevétele vagy javítása van, írja meg a megjegyzésekben.

Mi a teendő, ha hiba történik a jelentések küldésekor az "SBiS ++ Electronic reporting" programban "Érvényes ügyféltanúsítvány hiányzik" vagy "Hozzáférés megtagadva"? Ebben az esetben a jelentés nem küldhető el. Az első dolog, ami eszedbe jut, valami bizonyítvány! Nem kell azonban pánikba esni: ezt a hibát saját maga is kijavíthatja a tanúsítvány ellenőrzésével és az olvasók megfelelő beállításával. Ehhez kövesse utasításainkat!

Hiba az SBiS++-ban: A „Név” LLC adózó nem rendelkezik érvényes EDS tanúsítvánnyal (elektronikus digitális aláírás).

Az okok:

  • Az "SBiS ++ Elektronikus jelentés" rendszer helytelen frissítése;
  • Nincs privát kulcshordozó;
  • Az egyik felügyeleti lánc tanúsítványa elavult;
  • Nincs érvényes EDS-tanúsítvány (elektronikus digitális aláírás);
  • A hordozó hiányzik a hozzáadott CryptoPro olvasókban.

Megoldás:

EDS jelenlétének ellenőrzése az adathordozón, a tanúsítvány újratöltése az SBiS ++-ban, rendszerellenőrzés végrehajtása.

1. lépés: EDS-hordozó jelenlétének ellenőrzése

Először ellenőriznie kell a tanúsítvány jelenlétét az adathordozón. Ha a tanúsítvány cserélhető adathordozóra van telepítve, ellenőrizze, hogy az adathordozó megvan-e a számítógépen.

Ha meggyőződött arról, hogy az adathordozó megtalálható a számítógépben, vagy a tanúsítvány telepítve van a számítógép-nyilvántartásba, megkezdheti a CryptoPro ellenőrzését.

2. lépés: Futtassa a CryptoPro-t az ellenőrzéshez

Az ellenőrzéshez futtassa a CryptoPro programot a Vezérlőpultról.

Ha Windows XP-t használ, akkor két módja van:

  1. Start\Beállítások\Vezérlőpult\CryptoPro CSP.

Ha Windows Vista vagy Windows 7 rendszered van, akkor itt kell keresned a programot:

  1. Start\Vezérlőpult\CryptoPro CSP;
  2. Start\Vezérlőpult\Rendszer és biztonság\CryptoPro CSP.

A CryptoPro program parancsikonja a 2. ábrán látható. Futtassa a programot ellenőrzés céljából az egér bal gombjának dupla kattintásával.


3. lépés: Futtassa az Adminisztrátori jogokat

A CryptoPro program ablakának megjelenése után rendszergazdai jogokkal kell elindítani (ez nem mindig történik meg automatikusan). Ehhez kattintson a kiemelt hivatkozásra a programablak alsó felében "Futtatás rendszergazdaként".

Indítás után ez a felirat eltűnik - ez azt jelenti, hogy rendszergazdai jogokkal indította el a programot. Most megkezdheti a digitális aláírás ellenőrzését az adathordozón.

4. lépés: Tekintse meg a tanúsítványt a tárolóban

A tanúsítvány megtekintéséhez lépjen a szolgáltatás lapra.

Megnyílik egy ablak, amelyben meg kell adnia a tároló nevét. Tanúsítvány kiválasztásához kattintson a Tallózás gombra.

Megjelenik egy ablak a tároló kiválasztásával. Válasszon ki egy tárolót, majd kattintson az OK és a Tovább gombra.

Mielőtt Ön a "Tanúsítványok a privát kulcs tárolójában" ablakban megjelennek a tanúsítvány adatai.

Ha adatok jelennek meg a nézetablakban szükséges tanúsítványt kap, folytathatja a hiba kijavítását. Ha nem - a képernyőn egy másik szervezet tanúsítványának adatait látja - böngésszen a tanúsítvány között más tárolók kiválasztásával, amíg meg nem találja kívánt bizonyítvány. Ha megtalálta a tanúsítványt, kattintson a "Befejezés" gombra, és zárja be a CryptoPro ablakot.

5. lépés: Az olvasó beállítása

Ha a szükséges tanúsítvány még mindig nem található a tároló kiválasztási listában, megtekintheti a szolgáltató jelenlétét a hozzáadott CryptoPro olvasókban. Ehhez lépjen a CryptoPro „Hardver” lapjára, kattintson az „Olvasók konfigurálása” gombra a „Privát kulcs olvasói” részben.

Megnyílik az "Olvasók kezelése" ablak, kattintson a "Hozzáadás" gombra a hozzáadott olvasók médiájának ellenőrzéséhez.

Elindul a "Reader telepítővarázsló", az első ablakban kattintson a "Next" gombra, megjelenik egy ablak, amelyben olvasót kell választani.

Az ablak jobb felében, az „Elérhető olvasók” részben nézze meg, hogy az Ön médiatartalma szerepel-e ezen a listán. Ha van, jelölje ki, majd kattintson a Tovább, majd a Befejezés gombra. Ha a kívánt olvasó nem szerepel a listában, akkor az adathordozó már szerepel a hozzáadottak listájában. Folytathatja az ellenőrzést.

A tanúsítvány újratöltéséhez nyissa meg az "SBiS ++ Elektronikus jelentés" programot a főablakban, ahol az "Adózó naptára" található. Az "Adózó" részben válassza ki a kívánt adózót, majd kattintson a "Szerkesztés" panelre (példát lásd a 12. ábrán).


Kattintson duplán egy alkalmazott kiválasztásához, és törölje az érvényes tanúsítványt a billentyűzet „Törlés” gombjának megnyomásával (lásd a példát a 14. ábrán).

A törlés után kattintson duplán a „Kiállítva” oszlop fehér mezőjére. Megjelenik a "Tanúsítvány-létrehozó varázsló", válassza a "Telepítés adathordozóról" lehetőséget, majd kattintson a "Tovább" gombra (példaként lásd a 15. ábrát).


A következő ablakban válassza ki a „Tanúsítvány feltöltése” elemet, megjelenik egy ablak a tároló kiválasztásával (lásd a 16. ábrát).

Ha egy kattintással rákattint a tanúsítványra, megjelenik minden információ a tanúsítvány tulajdonosáról. A tanúsítvány kiválasztása után kattintson a "Kiválasztás" és a "Befejezés" gombra.

Az előző lépések végrehajtása után célszerű teljes rendszerellenőrzést végezni a felső panelen található "Szolgáltatás" gombra kattintva és a "Rendszerellenőrző protokoll" elem kiválasztásával. Az üzemeltetővel folytatott kommunikáció során megjelenhetnek olyan ablakok, amelyek felszólítják Önt, hogy telepítsen egy tanúsítványt, és válaszoljon az összes ilyen ajánlatra "Igen". Ha a rendszerellenőrző protokoll pozitívan végződött, akkor a rendszer készen áll a jelentéstételre. Ebben az esetben írja alá újra azt a jelentést, amelyet a hiba fellépése előtt próbált elküldeni, és küldje el újra.

A korszerű személyazonosítási eszközök bevezetése óriási lépés az elektronikus dokumentumkezelés fejlődésében. Sokan úgy vélik, hogy egy ilyen irány kidolgozásának nincs gyakorlati értelme, hogy az ilyen eszközök használata csak kis számú felhasználó számára szükséges, és semmi sem fogja túllépni az egyszerű aláírást a megbízhatóság és a kényelem terén, de ez messze nem így van.

Az elektronikus digitális aláírás lehetővé teszi egy személy hitelességének meghatározását egy digitális munkafolyamatban, ami jelentősen növeli annak hatékonyságát, valamint időt és pénzt takarít meg.

Az elektronikus digitális aláírás (vagy EDS) valójában elektronikus kellékek, amely lehetővé teszi bármely dokumentum digitális változatának megóvását a hamisítástól. A jogalkotó az EDS-t a kézzel írott aláírás analógjaként határozza meg, amelyet az elektronikus dokumentumkezelés során egy személy azonosítására használnak.

A gyakorlatban az EDS többféle változatát használják.

Nem tartalmaz kriptográfiai védelmi elemeket. A biztonságról bejelentkezés, jelszó és csatlakozási kódok gondoskodnak.

Általában csak a felhasználó tényleges azonosítására szolgál, nem pedig egy adott dokumentum védelmére.

Egy ilyen aláírás továbbra is hitelesítheti a dokumentumokat, azonban ez végrehajtást igényel bizonyos feltételek:

  • adott dokumentumhoz való hozzáadás;
  • a használat megfelel a munkafolyamat belső szabályainak;
  • a fájl feladójának kilétére vonatkozó információk megléte.

Szakképzetlen fokozott aláírásra utal, de a védettsége alacsonyabb, mint a minősítetté. Ebben az esetben azonban már alkalmaznak kriptográfiai védelmi módszereket. Az ilyen aláírás használata nemcsak egy dokumentum aláírását teszi lehetővé, hanem a módosítások végrehajtását is az utólagos megerősítéssel.

Képzettén tekinthető a legbiztonságosabb lehetőségnek. Kriptográfiai védelmi módszereket alkalmaznak, amelyek megerősítését speciális hatóságok végzik. A gyakorlatban nehéz használni, de van egy határozott plusz - a megbízhatóság. Ilyen aláírást csak egy speciális tanúsító központban csatlakoztathat.

Ilyen pecséttel aláírva az okmány egy hivatalos személy által aláírt, speciális pecséttel ellátott papír másolatnak felel meg.

Módszerek, szolgáltatások és teszteredmények

Az EDS használata kétségtelenül praktikus és kényelmes. Azonban minden felhasználónak rendelkeznie kell azzal a képességgel, hogy ellenőrizze az érvényességét, ami a szerződő felek esetleges jogsértései ellen.

Az ellenőrzés nem nehéz. Ehhez csak használja a számos szolgáltatás egyikét. Tehát ellenőrizheti az EDS-szel aláírt dokumentum hitelességét, ha feltölti a crypto.kontur.ru webhelyre.

Ez a szolgáltatás lehetővé teszi a dokumentum gyors elemzését és az eredmény elérését. Használatához megfelelően be kell állítani a számítógépet, de ez nem nehéz, csak követni kell az oldalon található utasításokat.

Ha nem tudja egyedül telepíteni az ES-t a számítógépére, vegye fel a kapcsolatot a tanúsító központokkal. Munkájuk végén az elektronikus aláírási eszköz telepítéséről szóló aktus készül.

Az Állami Szolgáltatási Portál által nyújtott második szolgáltatást sem nehéz használni. A www.gosuslugi.ru/pgu/eds hivatkozás segítségével letölthet egy EDS-szel aláírt fájlt, és a szolgáltatás ellenőrzi annak hitelességét.

A www.iecp.ru/ep/ep-verification szolgáltatás segítségével nem a dokumentumot, hanem magát az aláírást ellenőrizheti. Fel kell tölteni egy megfelelő formátumú fájlt, a rendszer ellenőrzi:

  1. A tanúsítvány érvényességi ideje.
  2. Az aláírás szerepel-e a visszavont listán.
  3. Az EDS az akkreditált központok által kiadott számhoz tartozik-e.

Az ellenőrzés legelterjedtebb módja az Állami Szolgálatok portálján keresztül történő ellenőrzés. Azonban sokkal több szolgáltatás van, amelyek hatékonyságukat tekintve megközelítőleg azonosak.

Általában az ellenőrzési módszereket fel lehet osztani kétféle:

  1. EDS-szel aláírt dokumentum ellenőrzése.
  2. Az EDS ellenőrzése.

Mindkét módszer ajánlott a legjobb teljesítmény érdekében. Ezenkívül rendszeresen ellenőrizni kell magát az EDS-t annak érvénytelenségének kizárása érdekében.

Az EDS ellenőrzésének másik módja a megfelelő program számítógépre telepítése. Tipikusan használt CryptoPro az EDS-sel való munkavégzéshez szükséges számos teljes értékű funkció miatt.

Minden ellenőrzés eredménye a digitális aláírás vagy az általa aláírt dokumentum hitelességének megerősítése vagy megtagadása. Az ilyen szolgáltatásokat egyszerűen csak munkához kell használni, mivel teljes mértékben lehetővé teszik az elektronikus dokumentumkezelés biztonságának biztosítását.

Abban az esetben, ha a munka folyamatosan történik, a CryptoPro szoftverének használata javasolt.

Hogyan telepítsünk EDS-t

Az ES számítógépre történő telepítéséhez le kell töltenie a megfelelő szoftvert, és követnie kell az utasításokat.

Programok

Először is telepítenie kell a számítógépére CryptoPro CSP program. További:

  1. Futtassa a programot bármelyik módon. Lehetőségként - nyissa meg a Vezérlőpultot, a "Programok" menüt, és keresse meg ott, amelyre szüksége van, vagy keresse meg a kereséssel, ha a hely nem ismert. Az indítás a rendszergazda nevében történik.
  2. A program elindítása után megjelenik egy ablak, amelyben meg kell találnia a "Szolgáltatás" lapot.
  3. Ezután keresse meg a „Tanúsítványok megtekintése a tárolóban” menüt.
  4. Megjelenik a "Tallózás" ablak, amelyben a konténer nevével és az olvasóval kapcsolatos információkat láthat. Nyomja meg az OK gombot.
  5. A következő ablakban, "Tanúsítványok a privát kulcs tárolójában" nincs szükség teendőre. Csak hagyja ki a Tovább gombra kattintva.
  6. Megjelenik egy ablak a felhasználói adatokkal. Ki kell választania a "Tulajdonságok" lehetőséget.
  7. Új Tanúsítványt telepítünk, ehhez a "Tanúsítvány telepítése" lehetőséget választjuk.
  8. A következő ablakban ne csináljon semmit, és kattintson a "Tovább" gombra.
  9. Ezután ki kell választania az "Összes tanúsítvány elhelyezése egy boltban" elemet, ehhez kattintson a "Tallózás" gombra, és válassza ki a "Személyes" mappát.
  10. Az utolsó lépés a Befejezés gombra kattintás.

Beépülő modulok

A CryptoPro egy hasznos beépülő modullal is rendelkezik, amely lehetővé teszi aláírások létrehozását és ellenőrzését a weboldalakon. CryptoPro EDS Browser beépülő modul bármilyen modern böngészővel működik, beleértve a Chrome-ot és a Yandexet is.

Sokan úgy gondolják, hogy az EDS-sel való együttműködéshez az Internet Explorer használata szükséges, de ez nem így van. Elég, ha az internetböngésző támogatja a Java-t.

Ez a bővítmény lehetővé teszi:

  1. Dokumentumok aláírása az elektronikus dokumentumkezeléshez.
  2. Érvényesítse a webes űrlap adatait.
  3. A felhasználó számítógépéről küldött fájlokat hitelesítse.
  4. Írja alá az üzeneteket.

A beépülő modul segítségével ellenőrizheti a normál és a továbbfejlesztett ES-t is. Fontos plusz, hogy teljesen ingyenesen terjesztik.

A bővítmény telepítéséhez nincs szükség különleges készségekre, minden automatikusan megtörténik. Csak le kell futtatnia a telepítőfájlt, majd válassza a "Futtatás", a "Next" és az "OK" lehetőséget. A program mindent maga fog megtenni.

Ha bármilyen nehézségbe ütközik a program telepítése vagy működtetése során, mindig forduljon segítségért ahhoz a céghez, ahol az aláírást vásárolta. A legtöbb esetben részletes útmutatást adnak és telefonon nyújtanak segítséget.

Beállítás és aktiválás

Az EDS teljes értékű működéséhez annak megfelelő konfigurálása és aktiválása szükséges. Ehhez a CryptoPro program és a hozzá tartozó beépülő modul telepítése mellett a telepítés is szükséges számos rendszerprogram és illesztőprogram amely biztosítja a stabil működést.

  1. Mindenekelőtt a Rutoken illesztőprogramok telepítve vannak. Ehhez le kell futtatnia a telepítőfájlt, előtte távolítsa el az elektronikus azonosítót az USB-ről. Az indítás után kövesse a program utasításait.
  2. A telepítés után indítsa újra a számítógépet, és csatlakoztassa az azonosítót. A rendszer automatikusan észleli.
  3. Ezután a CryptoPro CSP telepítve van. Ezt a lépést az előző részben ismertettük.
  4. Ezen manipulációk után telepítenie kell a gyökértanúsítványt. Le kell tölteni a tanúsító központ webhelyéről. Ezután meg kell találni a letöltött fájlok között a cacer.p7b fájlt, rá kell kattintani az egérrel, jobb gombbal kattintani, és kiválasztani a "Tanúsítvány telepítése" lehetőséget. Kattintson a Tovább gombra, majd válassza a "Tanúsítványok elhelyezése egy boltban", majd a "Tallózás" lehetőséget, és válassza a "Megbízható legfelső szintű hitelesítésszolgáltatók" lehetőséget. Ezután a "Next" és a "Finish" gombra.
  5. Ha megjelenik egy felugró ablak, többször kell kattintania az "Igen" gombra, majd az "OK" gombra.
  6. A következő lépés a személyes tanúsítvány telepítése. Kattintson a Start gombra, és keresse meg a CryptoPro CSP-t. Válassza a "Szolgáltatás" és a "Tanúsítványok megtekintése ...", majd az "Áttekintés" lehetőséget. Választunk és elfogadunk. Az elfogadás után egy felugró ablak jelenik meg, amelyben meg kell adnia az elektronikus adathordozó PIN kódját, majd kattintson a "Telepítés" gombra.
  7. A következő fontos lépés a kulcs hozzáfűzése a tanúsítványhoz. Általában automatikusan történik, ha nem, akkor a tanúsító központ utasításait kell követnie.
  8. Ezenkívül telepítenie kell a CAPICOM-ot, amelyet ingyenesen terjesztenek a Microsoft webhelyén. Futtassa a telepítőfájlt, és kövesse az utasításokat.

Az elektronikus aláírás megfelelő beállításával sok probléma elkerülhető. Ezért minden lépést nagyon óvatosan kell végrehajtani. Ha bármilyen kérdése van, jobb, ha még egyszer felveszi a kapcsolatot a tanúsító központtal.

A CryptoPro program telepítésére és aktiválására vonatkozó részletes utasítások alább találhatók.

GYIK

Mennyire megbízható az EDS használata?

Az elektronikus aláírás használatának megbízhatósága meglehetősen magas, a hagyományos digitális aláírás a kézzel írott aláírásnak felel meg. Szinte lehetetlen feltörni a rendszert, és a hamisítás esélye sokkal kisebb, mint a kézzel írt aláírás meghamisításának.

Fontos-e egy magánszemély EP-jének megszerzése?

A szövetségi törvény bármilyen elektronikus dokumentumkezeléshez használhat aláírást. Ezenkívül egy ilyen aláírás használata jelentősen kibővíti a közszolgáltatási portál lehetőségeit.

Mennyibe kerül egy ECP?

Az elektronikus aláírás ára nem túl magas. Egy magánszemély számára ez körülbelül 1000 rubelbe kerül, a jogi személy maximális költsége legfeljebb 2500 rubel.

Ebből a videóból megtudhatja, hogyan kell telepíteni és konfigurálni a Rutoken-t.

Gyakran felteszik nekünk a kérdést hogyan telepíthet tanúsítványt a CryptoPro CSP-n keresztül. Különböző helyzetek vannak: igazgató vagy főkönyvelő változott, új tanúsítvány érkezett egy tanúsító központtól stb. Régen minden működött, de most már nem. Elmondjuk, mit kell tennie a személyes digitális tanúsítvány számítógépre történő telepítéséhez.

Személyes tanúsítványt kétféleképpen telepíthet:

1. A CryptoPro CSP menüjében „A tárolóban lévő tanúsítványok megtekintése”

2. A CryptoPro CSP menüjében „Személyes tanúsítvány telepítése”

Ha a munkahely Windows 7 operációs rendszert használ SP1 nélkül, akkor telepítse a tanúsítványt a 2. opció ajánlásai szerint.

1. lehetőség. Telepítés a „Tanúsítványok megtekintése a tárolóban” menüből

Tanúsítvány telepítése:

1. Válassza a Start -> Vezérlőpult -> CryptoPro CSP -> Eszközök fület, és kattintson a „Tanúsítványok megtekintése a tárolóban” gombra.

2. A megnyíló ablakban kattintson a "Tallózás" gombra. Válasszon ki egy tárolót, és erősítse meg választását az OK gombbal.


Ha a „Nincs nyilvános titkosítási kulcs a privát kulcs tárolójában” üzenet jelenik meg, folytassa a digitális tanúsítvány telepítésével a 2. opció szerint.

4. Ha számítógépére a „CryptoPro CSP” 3.6 R2 verziója (termékverzió 3.6.6497) vagy újabb telepítve van, kattintson a „Telepítés” gombra a megnyíló ablakban. Ezt követően fogadja el a tanúsítvány cseréjére vonatkozó javaslatot.

Ha nincs "Telepítés" gomb, a "Tanúsítvány megtekintése" ablakban kattintson a "Tulajdonságok" gombra.


5. A „Tanúsítvány” ablak -> „Általános” fülön kattintson a „Tanúsítvány telepítése” gombra.


6. A "Tanúsítványimportáló varázsló" ablakban válassza a "Tovább" lehetőséget.

7. Ha telepítve van a „CryptoPro CSP” 3.6 verziója, akkor a következő ablakban egyszerűen hagyja a kapcsolót a „Tárhely automatikus kiválasztása a tanúsítvány típusa alapján” elemen, majd kattintson a „Tovább” gombra. A tanúsítvány automatikusan telepítésre kerül a „Személyes” áruházban.



2. lehetőség. Telepítés a "Személyes tanúsítvány telepítése" menüből

A telepítéshez valójában magára a tanúsítványfájlra lesz szüksége (.cer kiterjesztéssel). Elhelyezhető például egy hajlékonylemezen, egy tokenen vagy a számítógép merevlemezén.

Tanúsítvány telepítése:

1. Válassza a Start -> Vezérlőpult -> CryptoPro CSP -> Szolgáltatás fület, és kattintson a „Személyes tanúsítvány telepítése” gombra.


2. A „Személyes tanúsítvány telepítése varázsló” ablakban kattintson a „Tovább” gombra. A következő ablakban egy tanúsítványfájl kiválasztásához kattintson a "Tallózás" gombra.


3. Adja meg a tanúsítvány elérési útját, majd kattintson a "Megnyitás" gombra, majd a "Tovább" gombra.


4. A következő ablakban megtekintheti a tanúsítvánnyal kapcsolatos információkat. Kattintson a "Tovább" gombra.


5. A következő lépésben adja meg vagy adja meg a kiválasztott tanúsítványnak megfelelő magánkulcs-tárolót. Ehhez használja a "Tallózás" gombot.



Ha CryptoPro CSP 3.6 R2 (termékverzió 3.6.6497) vagy újabb van telepítve, jelölje be a „Tanúsítvány telepítése a tárolóba” négyzetet.


8. Válassza ki a "Személyes" tárhelyet, és nyomja meg az OK gombot.


9. Az Ön által választott tárhely. Most kattintson a "Tovább", majd a "Befejezés" gombra. Ezt követően egy üzenet jelenhet meg:


Ebben az esetben kattintson az "Igen" gombra.

10. Várjon egy üzenetet a személyes tanúsítvány sikeres telepítéséről a számítógépen.

Ez az, az új tanúsítvánnyal aláírhatja a dokumentumokat.

KAPCSOLÓDÓ CIKKEK