მრავალფუნქციურ ცენტრებში 2017 წლიდან შესაძლებელია ელექტრონული (ციფრული) ხელმოწერის გასაღების მოპოვება, MFC-ში ფიზიკური პირისთვის EDS-ის გაცემა მარტივია, პროცესი არ მოითხოვს დიდ დროსა და ფულად ხარჯებს.

2011 წლის 6 აპრილიდან მთელ რუსეთში მოქმედებს ფედერალური კანონი No63 FZ, რომელიც არეგულირებს ასეთი ხელმოწერების შექმნას და გამოყენებას.

ის მოვიდა ბათილი No1-FZ-ის შესაცვლელად. ბევრს აინტერესებს, რატომ არის საჭირო ელექტრონული ხელმოწერა, რა უპირატესობებს იძლევა იგი.

ამ მიმოხილვაში ვისაუბრებთ ყველა იურიდიულ და ყოველდღიურ ნიუანსზე, რომელიც დაკავშირებულია ხელმოწერების მოპოვებასთან, გამოყენებასთან და აღდგენასთან.

უფასო იურიდიული კონსულტაცია

კრიპტოგრაფიის (დაშიფვრის) განვითარების ეპოქაში ექსპერტებმა შექმნეს პროგრამები, რომელთა ალგორითმები წარმოქმნიან მრავალ სიმბოლოს კომპლექსურ კომბინაციებს. სისტემის გამოსაყენებლად გამოიყენება ორი გასაღების თაიგული - საჯარო და კერძო.

პირველი მომხმარებელი უგზავნის მათ, ვისთანაც გეგმავს კონფიდენციალური მონაცემების გაცვლას. მეორეს თავად მფლობელი იყენებს. ეს საშუალებას გაძლევთ გაუგზავნოთ სერთიფიკატები სხვა ადამიანებს და დაადასტუროთ ოფიციალური დოკუმენტების ავთენტურობა.

ორივე ვარიანტი არის პროგრამული პროდუქტი, რომელსაც აქვს ვადის გასვლის თარიღი. დასრულების შემდეგ ის უნდა შეიცვალოს. ეს მოგვაგონებს ლიცენზიების ფუნქციონირებას ანტივირუსული პროგრამებირისთვისაც საჭიროა გამოყენების ვადის გახანგრძლივება. ეს შეზღუდვა უზრუნველყოფს მომხმარებლის უსაფრთხოებას.

ფაილის გატეხვა და გაყალბება იმდენად რთული და ძვირია, რომ უმეტეს შემთხვევაში თავდამსხმელებს უბრალოდ არ აქვთ ასეთი რესურსები.

განაცხადის ძირითადი სფეროა სხვადასხვა დანიშნულების დოკუმენტების ავთენტურობის დადასტურება, რომელსაც ავსებენ ფიზიკური (კერძო მოქალაქეები) ან იურიდიული პირები (საწარმოები და ორგანიზაციები). საუბარია პირადი ნახატის სრულ ანალოგზე, რომელსაც ნებისმიერ შემთხვევაში აქვს იგივე იურიდიული ძალა.

EDS-ის სახეები და მათი განსხვავებები

მოდით გადავიდეთ იმ პუნქტის უფრო დეტალურ განხილვაზე, თუ რა არის ელექტრონული ხელმოწერები და როგორ განსხვავდებიან ისინი. პირველი ვარიანტი არის მარტივი ელ.წერილი. ხელმოწერა.

ის შეიძლება გამოყენებულ იქნას სამთავრობო სამსახურების ვებსაიტებზე სამუშაოდ ან კომპანიის შიდა საქმეებისთვის, რომლებიც დაკავშირებულია ბრძანებების, გადაწყვეტილებების, მიმოწერის ხელმოწერასთან.

ერთადერთი მიზანი არის რეალური ავტორის დადასტურება. ამ ვარიანტს არ აქვს იურიდიული ძალა სახელმწიფო დონეზე.

უფრო მოწინავე ვერსიას, რომელსაც აქვს დაცვა, რომელიც უზრუნველყოფს ავთენტურობას და ავტორობას, ეწოდება არაკვალიფიცირებული ელექტრონული ხელმოწერა.

მისი გამოყენება შესაძლებელია შიდა და გარე (ურთიერთშეთანხმებით) სამუშაო ნაკადისთვის. ასეთის მიღებისას პროგრამული პროდუქტიგამოიყენება ახალი თაობის კრიპტოგრაფიული სისტემები.

ყველაზე ეფექტური და იურიდიულად აღიარებული არის კვალიფიციური ხელმოწერა, შემოკლებით KEP. მისი დახმარებით შეგიძლიათ წარადგინოთ დეკლარაციები საგადასახადო ოფისში, იმუშაოთ საიტზე საპენსიო ფონდიაუქციონში მონაწილეობის მისაღებად.

დაცვის დონე ამ შემთხვევაში მაქსიმალურია, რადგან. გასაღებებისთვის გამოყენებული კრიპტოგრაფიული სისტემები შემოწმებულია FSB ექსპერტების მიერ და დამოწმებულია უსაფრთხოების ორგანოების მიერ.

კვალიფიციური ES-ის გამოყენებით, თქვენ ზღუდავთ წვდომას კონფიდენციალურ დოკუმენტებზე, იღებთ დაცვას ქურდობისგან მნიშვნელოვანი ინფორმაცია, მათ შორის სამრეწველო ჯაშუშობა.

ელექტრონული ციფრული ხელმოწერის მისაღებად დოკუმენტების ჩამონათვალი

ზოგიერთმა მომხმარებელმა არ იცის რა დოკუმენტებია საჭირო EDS-ის მისაღებად. ფაქტია, რომ ჩვეულებრივ ადამიანებს, მეწარმეებს და კომპანიის აღმასრულებლებს ექნებათ საჭირო ნაშრომების განსხვავებული სია.

პირველ შემთხვევაში, საკმარისია დაწეროთ განცხადება, რომელსაც დაურთოთ ნოტარიუსის მიერ დამოწმებული ქვითარი და პასპორტის ასლი. მეორე უფრო რთულია:

• ბრძანება საწარმოს ხელმძღვანელის დანიშვნის შესახებ (დამოწმებული ასლი);
• განცხადების წარმდგენის პასპორტი (ორიგინალი);
• თუ განცხადებას ახორციელებს მესამე პირი, საჭიროა მისი სახელით მინდობილობა;
• საწარმოს წესდება (დამოწმებული ასლი);
• გადახდის განცხადება.

რეგისტრაციის პროცესი სწრაფია. საშუალოდ, წარმოება გრძელდება არაუმეტეს სამი დღისა განაცხადის დღიდან. განაცხადები ყოველთვის განიხილება პრიორიტეტის მიხედვით და ეს ხდება შეუფერხებლად.

მიღება მრავალფუნქციური ცენტრების მეშვეობით

ხშირად ადამიანებმა უბრალოდ არ იციან სად მდებარეობს აკრედიტებული EDS გაცემის სერვისი და აინტერესებთ შესაძლებელია თუ არა მიღება ელექტრონული ხელმოწერასაცხოვრებელ ადგილას MFC-ის მეშვეობით.

ექსპერტები პასუხობენ, რომ ასეთი შესაძლებლობა ნამდვილად არსებობს. მუნიციპალური სერვისების ცენტრთან დაკავშირების შემთხვევაში ნებისმიერი მოქალაქე ან იურიდიული პირის წარმომადგენელი გასაღების მიღებას განაცხადის დღიდან ათი სამუშაო დღის ვადაში შეძლებს. ეს სერვისები 2017 წლიდან ხორციელდება.

განაცხადის მისაღებად საჭიროა ტელეფონით დანიშვნა ცხელი ხაზი 88005505030 ან მობრძანდით ფილიალში ელექტრონული რიგის ბილეთის ასაღებად.

ჩამოსვლისთანავე მოგიწევთ განაცხადის დაწერა იმ მოდელის მიხედვით, რომელიც ადგილზე მოგეცემათ. თან უნდა გქონდეთ პასპორტიც და. სერვისი უფასოა საზოგადოებისთვის.

პროცედურა უკიდურესად მარტივია. ჯერ დარეგისტრირდებით სერტიფიცირების ცენტრის ვებგვერდზე, ირჩევთ სარეგისტრაციო სერვისს, ამზადებთ ზემოხსენებულ საბუთებს, იხდით მომსახურების საფასურს. მოსახერხებელი გზა(ბანკი, ტერმინალი, ვიზა ბარათიან MasterCard).

ფიზიკური პირებისთვის ელექტრონული ხელმოწერის მოპოვების რამდენიმე გზა არსებობს და ისინი განსხვავდებიან დანიშნულებით.

როგორ გავაკეთოთ ელექტრონული ხელმოწერა საჯარო სერვისებისთვის

უფასო იურიდიული კონსულტაცია

თუ გჭირდებათ gosuslugi.ru ვებსაიტის შესაძლებლობების გამოყენება, საგადასახადო სამსახურის პორტალებთან მუშაობა და Rosreestr, დაგჭირდებათ კვალიფიციური ხელმოწერა. მისი დახმარებით მოქალაქეს შეუძლია განახორციელოს შემდეგი ოპერაციები:

• მიიღეთ ან შეცვალეთ სამოქალაქო ან TIN;
• მოითხოვეთ ინფორმაცია შემოსავლების, ვალების, ჯარიმების შესახებ გადასახადში და;
• მიიღეთ ელექტრონული ფორმით;
• შეამოწმეთ ანგარიში რუსეთის ფედერაციის საპენსიო ფონდში;
• დარეგისტრირდით ან გააუქმეთ რეგისტრაცია ქალაქში, განახორციელეთ მსგავსი ოპერაციები მანქანით;
• მიმართეთ სხვა ქალაქის უნივერსიტეტს;
• დისტანციური მუშაობის ხელშეკრულებების გაფორმება;
• ელექტრონულ სავაჭრო სისტემაში მონაწილეობა ქვეყნის მასშტაბით;
• რეგისტრაცია ;
• მიიღეთ ლიცენზია, პატენტი.

ამ ტიპის EDS შეგიძლიათ მიიღოთ სერტიფიცირების ცენტრებში. ღირებულება - 950 რუბლი. ამისათვის თქვენ უნდა შეასრულოთ შემდეგი მოქმედებების ნაკრები:

• ეწვიეთ NCA RF-ს ოფიციალურ ვებსაიტს და გაიარეთ სწრაფი რეგისტრაციის პროცედურა;
• თქვენს პირად ანგარიშში მიუთითეთ სად ცხოვრობთ და სად გსურთ მიიღოთ EDS;
• დააკონკრეტეთ რა ამოცანებისთვის იგეგმება მისი გამოყენება;
• მოითხოვეთ ინვოისი და გადაიხადეთ მოსახერხებელი გზით;
• მიდით მიღების ადგილზე მითითებულ დროს საჭირო დოკუმენტაციის პაკეტით.

ამრიგად, ადამიანს ადვილად შეუძლია კერძო პირს გაუკეთოს ელექტრონული ხელმოწერა საჯარო სერვისებისთვისდა სხვა ამოცანები, რომლებიც დაკავშირებულია ოფიციალურ დოკუმენტურ ნაკადთან და სხვადასხვა დიზაინთან. როგორც ხედავთ, ამ პროცესში არაფერია რთული და ამას ცოტა დრო დასჭირდება.

EDS და უფლებამოსილებების განაწილება

ხშირად ხელმოწერა ეკუთვნის იურიდიულ პირს - უფრო ზუსტად, კომპანიის ხელმძღვანელს ან ბიზნესის მფლობელს. მაგრამ ამავდროულად, ყველა მთავარ "მიმდინარე" დავალებას ასრულებს მისი მოადგილე, იურიდიული დეპარტამენტის უფროსი ან კომპანიის სხვა თანამდებობის პირი.

ამ შემთხვევაში ჩნდება ბუნებრივი კითხვა – როგორ უნდა გაიცეს მინდობილობა სხვა პირის მიერ ელექტრონული ხელმოწერის გამოყენებაზე? პრინციპში შესაძლებელია თუ არა ასეთი პროცედურა?

დიახ, ეს შესაძლებლობა კანონით არის გათვალისწინებული და დაფიქსირებული. EDS-ის გამოყენების შესახებ 2012 წლის 27 დეკემბრის რეგლამენტის შესაბამისად, იურიდიული პირებიუფლება აქვს დანიშნოს უფლებამოსილი წარმომადგენლები, რომლებიც, თავის მხრივ, გამოიყენებენ სპეციალურ ES-ს.

განცხადება მინდობილობით წარედგინება სასერტიფიკაციო ცენტრში (ნიმუში შეგიძლიათ ჩამოტვირთოთ აქ). ამის შემდეგ წარმომადგენელს გადაეცემა სერთიფიკატები.

ციფრული ხელმოწერის დაკარგვა და აღდგენასთან დაკავშირებული პროცედურები

თქვენი ლეპტოპი მოიპარეს ან HDDდაზიანებულია და მისი აღდგენა შეუძლებელია. რა უნდა გააკეთოს ამ შემთხვევაში რომროგორ აღვადგინოთ ელექტრონული ხელმოწერა დადგენილი წესით? თუ გასაღები დაკარგულია, მაშინ მისი აღდგენა შეუძლებელია. თქვენ უნდა მიმართოთ ახალს.

არსი იგივეა, რაც პირველადი მკურნალობისთვის. ასევე არ არის განსხვავება დროში. თქვენ უბრალოდ გაიმეორეთ წინა პროცედურა. გთხოვთ, აცნობოთ ყველას ამ ცვლილებების შესახებ. გამოიყენეთ სახსრები სარეზერვო საცავი, როგორიცაა პორტატული ფლეშ დრაივები, ზედმეტი პრობლემების თავიდან ასაცილებლად.

საჭიროების შემთხვევაში, შეგიძლიათ გამოიყენოთ სპეციალისტების დახმარება, რომლებიც დაგეხმარებათ სწრაფად და კომპეტენტურად შეაგროვოთ ყველა საჭირო დოკუმენტი და გასცეთ ან აღადგინოთ ელექტრონული ციფრული ხელმოწერაუმოკლეს დროში.

EDS გასაღების ოპერაციულ სისტემაში პირველად დაყენებისას, თქვენ უნდა შეიყვანოთ პირადი წვდომის პაროლი. მისი დახმარებით, რუტოკენისა და პროგრამის შინაარსზე წვდომა (კერძოდ - CryptoPro CSP) შეუძლია მასთან ურთიერთობა. მომავალში, ეს PIN აღარ იქნება მოთხოვნილი იმავე კომპიუტერზე გამოყენებისას. რა უნდა გააკეთოს, თუ წვდომის კოდი დავიწყებულია ან დაკარგულია? როგორ აღვადგინოთ EDS პაროლი?

პირადი პაროლის გამოყენების წესები

უმეტეს სერტიფიკაციის ცენტრებში, USB ტოკენების გაცემისას, მათზე დაყენებულია სტანდარტული წვდომის კოდი (ის ენიჭება ავტომატურად).

• რუტოკენებისთვის ეს არის 12345678;
• ამისთვის
  eToken - 1234567890;
• ჭკვიანი ბარათებისთვის (
  ჯაკარტა - 11111111
  .

სწორედ მათ დასჭირდებათ შეყვანა, როდესაც სერთიფიკატის გასაღების მატარებელი პირველად დაუკავშირდება კომპიუტერს და როდესაც ის შემდგომში დაინსტალირდება გარემოში. ოპერაციული სისტემა. ბუნებრივია, მომხმარებელს, თავისი შეხედულებისამებრ, მომავალში შეუძლია შეცვალოს პაროლი ნებისმიერ სხვაზე CryptoPro CSP-ის მიმდინარე ვერსიის გამოყენებით.

ზოგიერთ სერტიფიცირების ცენტრში, EDS პაროლი დაყენებულია ნაგულისხმევად სხვაზე, ან გენერირდება რიცხვების შემთხვევითი ნაკრები. ჟეტონის გაცემისას უნდა ეცნობოს ელექტრონული ხელმოწერის მფლობელს. ძალზე მნიშვნელოვანია ამ წვდომის კოდის შენახვა, მაგრამ ამავე დროს ის არ უნდა იყოს გამჟღავნებული მესამე პირებისთვის, რადგან ისინი მოგვიანებით შეძლებენ დააინსტალირონ სერტიფიკატის გასაღები ნებისმიერ სხვა კომპიუტერზე და გამოიყენონ ციფრული ხელმოწერა მისი მფლობელის ცოდნის გარეშე. .

კონკრეტულ კომპიუტერზე ჟეტონის გამოყენებისას პაროლი მხოლოდ ერთხელ შეიყვანება. გარდა ამისა, ის ავტომატურად ახსოვს მოწყობილობას (დამატებულია დაყენებულ კონტეინერში), ასე რომ თქვენ არ გჭირდებათ მისი ხელახლა შეყვანა. მაგრამ თუ OS ხელახლა დაინსტალირდება ან კომპიუტერში შენიშნეს გარკვეული აღჭურვილობა, მაშინ ინსტალაცია უნდა განმეორდეს, გასაღების გენერირებისთვის, პაროლის ერთხელ შეყვანა დაგჭირდებათ.

Მნიშვნელოვანი ჩანაწერი:

ზოგიერთ სერტიფიცირების ცენტრში, EDS-ის პაროლი ნაგულისხმევად დაყენებულია საკუთარზე. CA-ს წარმომადგენელმა უნდა დააზუსტოს ეს ინფორმაცია. მაგალითად, ადრე მათ გააკეთეს ეს Kontur-ში 2.0 ვერსიის ყველა რუტოკენისთვის, მოგვიანებით დაიწყეს სტანდარტულის გამოყენება.

როგორ გავიგო ადრე შეყვანილი პაროლი?

Ექსპერტის მოსაზრება

ალექსეი ბორისოვიჩი

პროგრამული უზრუნველყოფის სპეციალისტი

ჰკითხეთ ექსპერტს

როგორ გავარკვიოთ EDS პაროლი, თუ სერთიფიკატის გასაღები უკვე დაინსტალირებულია ოპერაციულ სისტემაში? ამისათვის თქვენ გჭირდებათ დაინსტალირებული და გააქტიურებული CryptoPro CSP ვერსია 3.6 ან უფრო მაღალი.

ეს კეთდება შემდეგნაირად:

1. გადადით დირექტორიაში, სადაც დაინსტალირებული იყო CryptoPro CSP პროგრამა
   . თუ ინსტალაციის გზა არ შეცვლილა, მაშინ აპლიკაციის მთავარი საქაღალდე განთავსდება "Program Files" დისკზე, სადაც Windows არის დაინსტალირებული.
2. საქაღალდეში ერთად დაინსტალირებული პროგრამასაჭირო იპოვნეთ ფაილი სახელწოდებით "csptest"
   - სწორედ ამ კომუნალური პროგრამის დახმარებით შეგიძლიათ ნახოთ სისტემაში დაინსტალირებული სერთიფიკატისთვის მინიჭებული პაროლი.
3. უტილიტის გაშვება
   , ფანჯარაში, რომელიც იხსნება, ჩაწერეთ cd „C: Program FilesCrypto ProCSP“ (აუცილებლად დაიცავით დიდი და პუნქტუაციის ნიშნები).
4. შეიყვანეთ ბრძანება csptest -keyset -enum_cont -fqcn –verifycontext
   . ის აჩვენებს სისტემაში დაინსტალირებული ყველა EDS კონტეინერების სიას (თუ კომპიუტერზე მხოლოდ ერთი ხელმოწერაა გამოყენებული, მაშინ სია შეიცავს მხოლოდ ერთ ელემენტს).

თუ პაროლი დაგავიწყდათ და სერთიფიკატი არ იყო დაინსტალირებული

თუ სერთიფიკატი არ არის დაინსტალირებული OS-ში ან ვინდოუსის ხელახლა ინსტალაცია, მაგრამ ES-ზე წვდომის პაროლი დაკარგულია, მაშინ უნდა სცადოთ ზემოაღნიშნული ნაგულისხმევი პაროლების გამოყენება. თუ ეს ვარიანტი არ იმუშავებს, მაშინ მომხმარებელი ვეღარ შეძლებს თავისი ელექტრონული ხელმოწერის გამოყენებას. მას მოუწევს ხელახლა მიმართოს სერტიფიცირების ცენტრს და დაარეგისტრიროს ახალი EDS. იგივე უნდა გაკეთდეს, თუ სერტიფიკატის გასაღების მატარებელი მექანიკურად განადგურდა.

არის რაიმე გზა EDS პაროლის აღდგენის?

არა, ასეთი შესაძლებლობა არ არსებობს.
ეს კეთდება იმისათვის, რომ მინიმუმამდე დაიყვანოს მესამე მხარის მიერ ელექტრონული ხელმოწერის კომპრომეტირების რისკი. მაშინაც კი, თუ ისინი თავად დაიკავებენ ჟეტონს, ისინი ვერ შეძლებენ EDS-ის პაროლის აღდგენას ან მის "ქარხნულ" გადატვირთვას, რადგან ასეთი შესაძლებლობა არ არის გათვალისწინებული მოწყობილობის ტექნიკის დონეზეც კი. ეს შეიძლება გაკეთდეს მხოლოდ CryptoPro CSP-ის დახმარებით და მხოლოდ კომპიუტერიდან, სადაც ადრე იყო დაინსტალირებული EDS სერთიფიკატი.

ახალი სერთიფიკატის მიღება

რა უნდა გავაკეთო, თუ დამავიწყდა ჩემი EDS პაროლი და მისი აღდგენა შეუძლებელია?
ხელახლა მიმართეთ სერტიფიკაციის ორგანოს და გაეცით ახალი სერტიფიკატი. ამავდროულად, ადრე გაცემული ხელმოწერა, მიუხედავად მისი მოქმედების ვადისა, გაუქმდება; თუ თქვენ ცდილობთ ხელი მოაწეროთ დოკუმენტს ან გაიაროთ გასაღების ავთენტიფიკაცია, არაფერი გამოვა, რადგან EDS ჩაითვლება ბათილად კარიბჭეზე. კომუნიკაციებისა და მასმედიის სამინისტრო. შესაბამისად, მის მიერ ხელმოწერილ საქმეებს იურიდიული ძალა არ ექნება.

ახალი EDS-ის გასაცემად შეგიძლიათ გამოიყენოთ ადრე გამოშვებული რუტოკენი, არ არის აუცილებელი ახლის ყიდვა.

თქვენ უნდა მიაწოდოთ დოკუმენტების ძირითადი ნაკრები სერტიფიცირების ცენტრს:

• პასპორტი;
• SNILS;
• ამონაწერი ფედერალური საგადასახადო სამსახურის რეესტრიდან (მხოლოდ მეწარმეებისთვის).

შემდგომი - ყველაფერი სტანდარტულია. საჭირო იქნება ახალი მოწმობის გაცემის ღირებულების გადახდა, იგი მზადდება 2-დან 4 დღემდე. მისი მიღების შემდეგ შეგიძლიათ გამოიყენოთ ავტორიზაციისთვის სახელმწიფო სერვისების პორტალის ვებსაიტებზე.

პაროლის შეცვლა ადმინისტრატორის პინის გამოყენებით

ზუსტად
USB რუტოკენები იძლევა CryptoPro-ს ადმინისტრაციული პანელიდან პაროლის განბლოკვისა და „გადატვირთვის“ შესაძლებლობას.
CSP
. მხოლოდ დაყენების შემდეგ ნაგულისხმევი პაროლი EDS-ს ასევე დასჭირდება OS გარემოში დაინსტალირებული სერთიფიკატების ხელახლა ინსტალაცია.

ასე რომ, განბლოკვა ხდება შემდეგნაირად:

• გაუშვით CryptoPro CSP მართვის პანელიდან;
• აირჩიეთ "შეიყვანეთ PIN კოდი" (ჩანართში "ადმინისტრაცია");
• აირჩიეთ "ადმინისტრატორი" და შეიყვანეთ კოდი 87654321;
• დააჭირეთ "OK", ფანჯარაში, რომელიც გამოჩნდება - "განბლოკვა".

ეს პროცედურა არ მოგცემთ საშუალებას გაარკვიოთ EDS-ზე რომელი პაროლი იყო ადრე ნაგულისხმევად გამოყენებული, მაგრამ შესაძლებელს ხდის ახლის დაყენებას. ბუნებრივია, მომავალში რეკომენდირებულია მისი შეცვლა.

მთლიანობაში როგორ შეცვალოთ პაროლი EDS-ისთვის, თუ დაგავიწყდათ? თუ ნაგულისხმევი არ არის შესაფერისი, მაშინ შეგიძლიათ შეცვალოთ კოდი მხოლოდ root ნიშნებზე, მაგრამ მხოლოდ იმ შემთხვევაში, თუ გაქვთ ადმინისტრატორის PIN. სხვა შემთხვევებში, შეგიძლიათ გაიგოთ ადრე შეყვანილი PIN კოდი მხოლოდ იმ შემთხვევაში, თუ EDS სერთიფიკატი დაინსტალირებულია OS- ში. სხვა სიტუაციებში, ჟეტონი დაიბლოკება და მისი აღდგენა შეუძლებელი იქნება, საჭირო იქნება სერტიფიკატის ხელახალი გაცემა.

ელექტრონული ხელმოწერის მოწმობის პაროლი

ბოლო სტატიაში ჩვენ განვიხილეთ 3-NDFL დეკლარაცია და გადასახადის გადამხდელის პირად ანგარიშზე დოკუმენტების გაგზავნამდე შეიტანეთ ელექტრონული ხელმოწერის სერთიფიკატის პაროლი,
ან, მარტივად რომ ვთქვათ, ელექტრონული ხელმოწერით მოაწერეს ხელი ჩვენს „ტოლმუტებს“.

IP-სა და შპს-ზე ანგარიშების გაკეთება შეგიძლიათ უფასოდ აქ.

რატომღაც მხედველობიდან დავკარგე ის ფაქტი, რომ ყველამ არ იცის რა არის. თემა სასარგებლოა როგორც თქვენი პირადი გადასახადის გადამხდელის ანგარიშზე ელექტრონული ხელმოწერის შესაქმნელად, ასევე ზოგადი განათლებისთვის. იმის გათვალისწინებით, რომ ჩემი მკითხველებიდან ბევრი პენსიონერია - მოხუცები და კომპიუტერთან კომუნიკაციაში არასაკმარისად დარწმუნებული ადამიანები, „ყველაფერს თაროებზე დავდებ“.

უპირველეს ყოვლისა, მოდით გავარკვიოთ, რისთვის არის ელექტრონული ხელმოწერა და რა არის სერთიფიკატის პაროლი. აქ ყველაფერი მარტივია, როგორც უბრალო ხელმოწერა კალმიდან, საჭიროა ნებისმიერი დოკუმენტის იურიდიული ძალა. მაგრამ მარტივი შეიძლება გადამოწმდეს პასპორტში და, უარეს შემთხვევაში, ჩაატაროს ხელნაწერის შემოწმება მისი ავთენტურობის შესახებ. მაგრამ როგორ შევამოწმოთ და შევამოწმოთ ელექტრონული? აქ ყველაფერი ბევრად უფრო რთულია. მაგრამ პირველ რიგში, ტიპებისა და ტიპების შესახებ.

ელექტრონული ხელმოწერების სახეები და ტიპები

მაშინვე ვიტყვი, რომ არ არის ბევრი სახეობა, მაგრამ მხოლოდ ორი:

• მარტივი ელექტრონული ხელმოწერა;
• გამაგრებული;

მარტივი არის მომხმარებლის სახელი და პაროლი. ის ამას ადასტურებს ელექტრონული შეტყობინებამათი მფლობელის მიერ გაგზავნილი. და მეტი არაფერი. ჩვენ ასევე დაინტერესებული ვართ გაძლიერებული. გარდა გამგზავნის იდენტიფიცირებისა, ის ასევე ადასტურებს, რომ ხელმოწერის შემდეგ დოკუმენტი არ შეცვლილა და უტოლდება დოკუმენტურ ფურცელს ხელმოწერილი კალმით.

ასევე არსებობს ორი სახის გამაგრება:

• კვალიფიციური ელექტრონული ხელმოწერა;
• არაკვალიფიციური;

საგადასახადო სამსახურში იქმნება არაკვალიფიცირებული გაძლიერებული ელექტრონული ხელმოწერა და მისი გამოყენება დოკუმენტბრუნვაში მხოლოდ IFTS-ის ფარგლებშია შესაძლებელი!
მაგრამ კვალიფიციური ხელმოწერის გამოყენება ბევრად უფრო ფართოა, მაგრამ მის მისაღებად, თქვენ პირადად უნდა დაუკავშირდეთ რუსეთის კომუნიკაციების სამინისტროს მიერ აკრედიტებულ სერტიფიცირების ცენტრს. და ეს მომსახურება ფასიანია.

თუ მაინც იყიდით, მაშინ გექნებათ შესაძლებლობა დარეგისტრირდეთ გადასახადის გადამხდელის პირად ანგარიშზე საგადასახადო ორგანოების განსაცდელების გარეშე. და შემდეგ შედით იქ იმავე ხელმოწერის გამოყენებით ავტორიზაციის ამ მეთოდის არჩევისას შესვლისა და პაროლის ნაცვლად. სხვათა შორის, საჯარო სამსახურებშიც. და რა თქმა უნდა, ხელი მოაწერე მას ყველაფერი რაც შეიძლება ელექტრონული დოკუმენტებირა თქმა უნდა, გადასახადის ჩათვლით.

შემდეგ მოდის ზოგადსაგანმანათლებლო პროგრამა. თუ ეს არ გაინტერესებთ, შეგიძლიათ გამოტოვოთ ეს განყოფილება და გადახვიდეთ ქვემოთ. მასში უკვე აღწერილია ელექტრონული ხელმოწერის შექმნა გადასახადის გადამხდელის პირად ანგარიშზე და, რა თქმა უნდა, სერტიფიკატის პაროლის შესახებაც. და კრიპტოგრაფიის დარგის ექსპერტებო, გთხოვთ, მკაცრად ნუ განმიკითხავთ ამ ოპუსში არსებული ზოგიერთი უზუსტობისა და გამარტივების გამო.

გაძლიერებული ელექტრონული ხელმოწერით ხელმოწერილი დოკუმენტების გაგზავნის მექანიზმი

უფრო სწორი იქნებოდა მექანიზმის ნაცვლად სიტყვა ალგორითმის გამოყენება. მაგრამ ჩვენი აუდიტორიის ძირითად ნაწილს - აბსტრაქტულ სიტყვებს არ შევაშინებ. და მერე ნუ გეშინია, ყველაფერს აგიხსნი. მაგალითად, როგორ გადასცემს ამხანაგი ივანოვი ხელმოწერილ დოკუმენტებს საგადასახადო სამსახურს ინტერნეტის საშუალებით? თანაც ისე, რომ ვერავინ წაიკითხა და შეცვალა ისინი. მეცნიერულ ენაზე, მსგავსი რამ:

პირველი, ივანოვი და საგადასახადო სამსახური ქმნიან საჯარო და კერძო დაშიფვრის გასაღებებს. შემდეგ ისინი ერთმანეთს ცვლიან ღია ბარათებს. შემდეგ ეტაპზე:

1. ივანოვი შიფრავს „მესიჯს“ თავისი პირადი გასაღებით, რის შედეგადაც მას ხელს აწერენ.
2. შემდეგ, ივანოვი დაშიფვრავს საჯარო გასაღებით, რომელიც საგადასახადო სამსახურმა მას ადრე გაუგზავნა, რაც მოხდა პირველი ნაბიჯის დასრულების შემდეგ. ახლა სხვა ვერაფერს წაიკითხავს, ​​თუნდაც ჩაჭრას.
3. მას შემდეგ, რაც საგადასახადო სამსახურმა მიიღო ივანოვის „მესიჯი“, ის ჯერ შიფრავს მას თავისი პირადი გასაღებით და იქ ხედავს ივანოვის დაშიფრულ დოკუმენტს.
4. სწორედ მაშინ ახდენდა მას „გადასახადის“ გაშიფვრა ივანოვის მიერ თავიდანვე მიცემული საჯარო გასაღების გამოყენებით. შედეგად, ივანოვის ხელმოწერა მოწმდება.

და "მუშა-გლეხის" ენაზე "გარეგნობა და პაროლები" დაახლოებით მსგავსი მოვლენა იქნება:

ჯერ ივანოვი ამზადებს ჩემოდანს სათადარიგო გასაღებით და ქაღალდით, დეტალებით ხელმოწერილი, და საგადასახადო ყუთი ასევე სათადარიგო გასაღებით. მიდიან ფოსტაში და ამანათებს უგზავნიან ერთმანეთს. ივანოვი ჩემოდნის გასაღებს ამანათში დებს და ცალკე ძვირფას წერილში აგზავნის ქაღალდს თავისი დეტალებით. გადასახადი - ყუთი ამანათის სახით და ამანათი ერთი გასაღებით, ასევე ცალ-ცალკე.

ივანოვი, რომელმაც მიიღო ამანათი და ამანათი, მალავს, მაგალითად, ხელმოწერილ დოკუმენტს ყუთში და ხურავს მას მიღებული ამანათის გასაღებით. ამ საიდუმლო ყუთს ჩემოდანში დებს და ასევე საკუთარი გასაღებით ხურავს. შემდეგ კი ამ „მატრიოშკას“ ამანათი აგზავნის საგადასახადო ოფისში. ინახავს ყუთისა და ჩემოდანის გასაღებს.

საგადასახადო სამსახური იღებს ამანათს და ამანათს. მას უკვე აქვს ყველა გასაღები და თუ მოერგება, თან ხსნის ჩემოდანსაც და ყუთსაც. ათვალიერებს და ამოწმებს დოკუმენტში მითითებულ ხელმოწერას და დეტალებს მათთან ერთად, რომლებიც ადრე მოიტანეს ძვირფას ამანათში. თუ ყველაფერი ემთხვევა და არ არის შესწორებები და ეჭვები, მაშინ ის მათ სამსახურში იღებს.

ეს "ცარიელი" დავწერე, რათა გარკვევით განვმარტო - გაძლიერებული ელექტრონული ხელმოწერა ძალიან სერიოზული საქმეა უმაღლესი დონედაცვა. და პაროლი, რომელიც შეიყვანთ ელექტრონული დოკუმენტის გასაგზავნად, არ არის მხოლოდ პაროლი, მაგალითად Odnoklassniki-ში შესვლისთვის, არამედ შეიძლება ითქვას, რომ ეს არის ძალიან რთული მექანიზმი დაშიფვრის, მონაცემთა გაცვლის, გაშიფვრის, მონაცემთა გადამოწმების პროცესის დასაწყებად. .

პირობებზე დეტალებზე არ შევალ. მაგალითად, რას ნიშნავს ელექტრონული ხელმოწერის დამადასტურებელი გასაღების სერტიფიკატი. რატომ ასე და არა მხოლოდ ხელმოწერა. კმარა და იმდენი სისულელე მიაყენა, რომ თავი შეშუპებულია. თემასთან უფრო ახლოს.

როგორ შევქმნათ ელექტრონული ხელმოწერა გადასახადის გადამხდელის პირად ანგარიშზე

თუ უკვე გაქვთ ელექტრონული ხელმოწერა ძველი ვერსიაპირადი ანგარიში, შემდეგ ახალში (2018 წლიდან) აღარ იქნება და პაროლიც, რა თქმა უნდა. ასე რომ, ES სერთიფიკატი ხელახლა უნდა შეიქმნას.

ასე რომ, გადადით თქვენს პირად ანგარიშზე და გახსენით თქვენი პროფილი. ამისათვის დაუყოვნებლივ პირველ გვერდზე იპოვეთ თქვენი გვარი, სახელი, პატრონიმი ზედა მარჯვენა კუთხეში და დააწკაპუნეთ. ისე, ფანჯარაში, რომელიც იხსნება, ყველაფერი წერტილი-პუნქტია, როგორც სურათზე:

1. აირჩიეთ "მიიღეთ ES" ჩანართი;
2. ელექტრონული ხელმოწერის შენახვის ვარიანტი;
3. დააყენეთ პაროლი სერტიფიკატზე წვდომისთვის;
4. კვლავ შეიტანეთ იგი;
5. დააჭირეთ ღილაკს "მოთხოვნის გაგზავნა":

რატომ ჯობია ავირჩიოთ გასაღების შენახვა რუსეთის ფედერალური საგადასახადო სამსახურის სისტემაში, ვფიქრობ, კითხვები არ გაგიჩნდებათ. თუ წაიკითხავთ განმარტებებს, შეამჩნევთ ამ კონკრეტული ვარიანტის უდავო უპირატესობებს.

მოთხოვნის გაგზავნის შემდეგ ჩნდება მოლოდინის ფანჯარა დაწნული წრით. ზოგჯერ ის შეიძლება საკმაოდ დიდხანს გაგრძელდეს:

შემდეგ გამოჩნდება ფანჯარა, რომელიც გაცნობებთ, რომ სერთიფიკატი წარმატებით გაიცა. აქ შეგიძლიათ გახსნათ ფანჯარა თქვენი სერთიფიკატით ბმულზე „სერთიფიკატის ნახვა“ დაწკაპუნებით:

ფანჯარაში, რომელიც გამოჩნდება ამის შემდეგ, შეიყვანეთ პაროლი, რომელიც უკვე ორჯერ შეიყვანეთ თავიდანვე და ღილაკი "შემდეგი":

და შემდეგ ფანჯარაში, აღფრთოვანებული იყავით თქვენი მოწმობით, იხილეთ ეს დეტალები, რომლებიც შემოწმებულია საგადასახადო ოფისში თქვენგან დოკუმენტების მიღებისას. ეს დაახლოებით ასე გამოიყურება:

შეცდომა ES სერტიფიკატის გენერირებისას

პირველად საგადასახადო ვებსაიტის ამოქმედების შემდეგ, ეს საკმაოდ გავრცელებული მოვლენა იყო. შემდეგ, როგორც იყო, ყველაფერი "მოწესრიგდა". ახლა ისევ დაიწყო ასეთი "შეფერხებები". მაგალითად, ამის შესახებ მე ვიგებ ამ ბლოგის ტრაფიკის სტატისტიკის ნახვით. ის მკვეთრად იზრდება. და ეს ყველაფერი განპირობებულია იმ სტატიით, რომელსაც ახლა კითხულობთ.

ამ შემთხვევაში, მხოლოდ იმის თქმა შემიძლია, რომ აქ მთავარი, სავარაუდოდ, არ არის თქვენში და არა პაროლში, არამედ FTS პორტალის შეშუპებაში. ეს განსაკუთრებით გამოხატულია ქ ბოლო დღედანებება საგადასახადო დეკლარაციებიორგანიზაციები და ფიზიკური პირების სხვა გადასახადები. მათში ლომის წილი ჩვეულებრივ პირველ კვარტალზე მოდის, ანუ წლის დასაწყისში.

ასე რომ, თუ შეტყობინება "ელექტრონული ხელმოწერის სერთიფიკატის გენერირებისას შეცდომა" გამოჩნდა თქვენს მონიტორზე, არ ინერვიულოთ. იყავით მომთმენი და სცადეთ ეს ოპერაცია ხელახლა. ან კიდევ უკეთესი, დავუბრუნდეთ მას სხვა დღეს. შესაძლოა, ამ დროისთვის „შეფერხებები“ დასრულდეს და გაგიმართლოთ.

რა უნდა გააკეთოთ, თუ დაგავიწყდათ პაროლი ელექტრონული ხელმოწერის გადამოწმების გასაღების სერტიფიკატზე წვდომისთვის

არ ინერვიულო. ამაში ცუდი არაფერია. ეს არ არის პაროლი გადასახადის გადამხდელის პირადი ანგარიშიდან, რომლის დაკარგვის შემთხვევაში მოგიწევთ ხელახლა ეწვიოთ IFTS-ს. ეს იმ შემთხვევაში, თუ თქვენ არ შეგაწუხებთ კოდის სიტყვის დაყენება მის აღსადგენად ელ.ფოსტა.

აქ ყველაფერი ბევრად უფრო მარტივია. ყურადღება მიაქციეთ ქვედა ფანჯარაში არის ბმული "გაუქმება მიმდინარე სერთიფიკატი". თავისუფლად დააწკაპუნეთ მასზე და ამის შემდეგ შექმენით ახალი სერთიფიკატი და გექნებათ ახალი პაროლი:

თქვენს წინაშე გაიხსნება შემდეგი ფანჯარა, რომელიც, იმედია, გააქარწყლებს თქვენს ეჭვებს:

ეს შეიძლება იყოს დასასრული. და დაიმახსოვრე ეს ელექტრონული ხელმოწერა
უამრავ შესაძლებლობას გიხსნით როგორც დროის დაზოგვის, ასევე ფულის დაზოგვის თვალსაზრისით. მე არ ვსაუბრობ იმაზე, რომ ეს უკვე თქვენი ბიზნესის უფრო პროგრესული ეტაპია. და არ ინერვიულოთ, თუ დაკარგეთ ES სერთიფიკატის პაროლი, ის ყოველთვის შეიძლება აღდგეს.

Წარმატებას გისურვებ! და მალე შევხვდებით PenserMan ბლოგის გვერდებზე.

1. რა არის ელექტრონული ხელმოწერა?

ელექტრონული ხელმოწერა (ელექტრონული ციფრული ხელმოწერა) არის ელექტრონული დოკუმენტის რეკვიზიტი, რომელიც საშუალებას გაძლევთ დაადგინოთ ინფორმაციის დამახინჯების არარსებობა ელექტრონულ დოკუმენტში ხელმოწერის მომენტიდან და დაადასტუროთ, რომ ხელმოწერა ეკუთვნის ელექტრონული ხელმოწერის გასაღების სერტიფიკატის მფლობელს. . შედეგად მიიღება ატრიბუტის მნიშვნელობა კრიპტოგრაფიული კონვერტაციაინფორმაცია ხელმოწერის პირადი გასაღების გამოყენებით. ელექტრონული ხელმოწერა ხელნაწერის მსგავსია. ელექტრონული ხელმოწერის გამოყენება რუსეთში რეგულირდება 2011 წლის 6 აპრილის No63-FZ ფედერალური კანონით.

2. როგორ შევქმნათ ელექტრონული ხელმოწერა?

თქვენ შეგიძლიათ შექმნათ თქვენი საკუთარი ელექტრონული ხელმოწერა სისტემის მთავარი მენიუს „გასაღების მენეჯმენტის“ განყოფილების გამოყენებით, თუ გაქვთ კოდის სიტყვა, რომელიც უნდა მიუთითოთ კლიენტის კითხვარში, როდესაც პირადად ეწვიეთ ჩვენს ოფისს ან ონლაინ ანგარიშის გახსნის პროცესში. .

სისტემაში EDS-ის შესაქმნელად და გამოსაყენებლად, თქვენ ასევე უნდა მოაწეროთ ხელშეკრულება დოკუმენტების ელექტრონული ფორმით გამოყენების შესახებ კომპანიის ოფისში ან სხვა შესაძლო გზით.

3. როგორ შევცვალოთ ელექტრონული ხელმოწერა?

ელექტრონული ხელმოწერის შეცვლა შეუძლებელია. თუმცა, თქვენ შეგიძლიათ შექმნათ ახალი ელექტრონული ხელმოწერის გასაღები სისტემის მთავარი მენიუს "გასაღების მენეჯმენტის" განყოფილების გამოყენებით. ამისათვის თქვენ უნდა შეიყვანოთ თქვენი კოდის სიტყვა. ახალი ელექტრონული ხელმოწერის გასაღების შექმნის შემდეგ, თქვენი ძველი გასაღები გაუქმდება.

4. რამდენად უსაფრთხოა ელექტრონული ხელმოწერის გამოყენება?

ელექტრონული ხელმოწერის გაყალბება თითქმის შეუძლებელია. თუმცა, თქვენ უნდა მიიღოთ გარკვეული სიფრთხილის ზომები. შეინახეთ ელექტრონული ხელმოწერის გასაღები არაუფლებამოსილი პირებისთვის მიუწვდომელ ადგილებში! არ გააზიაროთ საკვანძო ფაილი და შეხვიდეთ პაროლზე! თუ ეჭვი გაქვთ, რომ თქვენი ელექტრონული ხელმოწერის გასაღები შეიძლება გამოიყენონ სხვა პირებმა, დაუყოვნებლივ აცნობეთ კომპანიას ტელეფონით: +7 812 635 68 65. კლიენტი სრულად არის პასუხისმგებელი ელექტრონული ხელმოწერის გასაღებისა და პაროლების უსაფრთხოებაზე.

5. დამავიწყდა ელექტრონული ხელმოწერის გასაღების პაროლი, რა უნდა გავაკეთო?

ელექტრონული ხელმოწერის გასაღების პაროლის აღდგენა შეუძლებელია. თუ დაგავიწყდათ, შექმენით ახალი ელექტრონული ხელმოწერა სისტემის მთავარი მენიუს "გასაღების მენეჯმენტის" განყოფილების გამოყენებით. ამისათვის თქვენ უნდა შეიყვანოთ თქვენი კოდის სიტყვა. ახალი ელექტრონული ხელმოწერის გასაღების შექმნის შემდეგ, თქვენი ძველი გასაღები გაუქმდება.

თუ ეჭვი გექნებათ, რომ თქვენი ელექტრონული ხელმოწერის გასაღებები შესაძლოა შეცვლილი იყოს მესამე პირების მიერ, დაუყოვნებლივ აცნობეთ მომხმარებელთა მომსახურების განყოფილებას ტელ. +7 812 635-68-65 თქვენს ანგარიშზე წვდომის დაბლოკვისა და ელექტრონული ხელმოწერის გასაღების გასაუქმებლად.

6. დამავიწყდა კოდის სიტყვა, რა უნდა გავაკეთო?

კოდის სიტყვის აღდგენა შეუძლებელია. ჩვენ არ შეგვიძლია გამოგიგზავნოთ ის თქვენს ელ. ფოსტაზე ან ვთქვათ ტელეფონით. კოდის სიტყვის შესაცვლელად, თქვენ უნდა ეწვიოთ ჩვენს ერთ-ერთ ოფისს პირადად. ხელახლა შეამოწმეთ როგორ შეიყვანეთ თქვენი კოდი სიტყვა. ის ზუსტად ისე უნდა იყოს შეტანილი, როგორც თქვენ დაწერეთ კლიენტის კითხვარში. შეამოწმეთ ასოების ასოები (პატარა თუ დიდი) და კლავიატურის განლაგება (შეყვანის ენა და ა.შ.).

7. ელექტრონული ხელმოწერით დოკუმენტებზე ხელმოწერის კომპიუტერული მოთხოვნები

თქვენს კომპიუტერში კომპონენტი უნდა იყოს დაინსტალირებული და ჩართული ბრაუზერის პარამეტრებში - Java Virtual Machine (JVM, Java ვირტუალური მანქანა), რომელიც საჭიროა აპლეტების გაშვებისა და მუშაობისთვის (ჩამოტვირთვადი პროგრამული მოდულები) გასაღებების და ელექტრონული ხელმოწერების გენერირება დოკუმენტებისთვის.

Microsoft ბრაუზერით Internet Explorerჯავის მანქანა ჩვეულებრივ მიწოდებულია საიდან მაიკროსოფტი- Microsoft VM. თქვენ ასევე შეგიძლიათ დააინსტალიროთ მსგავსი კომპონენტი SUN-დან (SUN Java Virtual Machine ბრაუზერის დანამატი), რომლის ჩამოტვირთვა შესაძლებელია SUN ვებგვერდიდან.

ფაილის ჩამოტვირთვის შემდეგ, ორჯერ დააწკაპუნეთ კომპონენტის ინსტალაციის დასაწყებად. კომპონენტის დაყენების შემდეგ, თქვენ უნდა გადატვირთოთ კომპიუტერი.

სერვისი გამართულად მუშაობს Microsoft VM კომპონენტებთან 3 ვერსიით 5.0 და უფრო მაღალი, ასევე Sun Java ბრაუზერის დანამატი ვერსიით 1.4.2_03 და უფრო მაღალი, 1.5.0 და უფრო მაღალი, 1.6.0 და უფრო მაღალი.

თქვენ შეგიძლიათ ნახოთ ინფორმაცია დაინსტალირებული Java VM კომპონენტის შესახებ (ასევე ჩართეთ / გამორთეთ იგი) ბრაუზერის მენიუში "Tools" (Tools) -\u003e "Internet Options" (Internet Options) "Advanced" ჩანართზე, ფანჯარაში. რომელიც იხსნება, მოძებნეთ განყოფილება VM-ის შესახებ (Microsoft VM ან Java (Sun)).

Microsoft VM კომპონენტის ვერსია შეგიძლიათ იხილოთ მენიუში "View" (View) -\u003e "Java ენის ფანჯარა" (Java console), თუ "Advanced" ჩანართზე ჩართულია ვარიანტი "Java console ჩართულია".

თუ თქვენს ბრაუზერში დაინსტალირებული და ჩართული გაქვთ Microsoft VM და Sun Java დანამატი, მაშინ ერთი მათგანი უნდა იყოს გამორთული.

თუ Microsoft Internet Explorer-ის გარდა სხვა ბრაუზერს იყენებთ, გირჩევთ აირჩიოთ Java ბრაუზერის საინსტალაციო პაკეტი ან სურვილისამებრ დააინსტალიროთ Sun's Java მანქანა.

საოპერაციო ოთახის მომხმარებლები Linux სისტემებიჩვენ გირჩევთ დააინსტალიროთ Sun's Java Machine მინიმუმ 1.5.0 ვერსია, რომლის ჩამოტვირთვა შესაძლებელია

ფედერალური კანონი No63 06.04.2011 "ელექტრონული ხელმოწერის შესახებ" განსაზღვრავს EDS-ის გამოყენების ფარგლებს და ამტკიცებს EDS-ის თითოეული ტიპის იურიდიულ ძალას. კანონპროექტის მიხედვით, კვალიფიციურ ხელმოწერას უნდა ახლდეს პაროლით დაცული სერტიფიკატი, რომელიც ინახება სპეციალურ საშუალებებზე. თუ სერთიფიკატის პაროლი დავიწყებული ან დაკარგულია, მისი აღდგენა შესაძლებელია. უფრო მეტი უსაფრთხოებისთვის კი რეკომენდებულია სტანდარტული პაროლის შეცვლა მორგებულით.

რამდენიმე წამში ტელეფონზე SMS იგზავნება კოდით, რომელიც არის სერთიფიკატის პაროლი. ის შეყვანილია შესაბამის ფანჯარაში:

მიღებული პაროლი ძალაშია მიღებიდან მხოლოდ 5 წუთის განმავლობაში, ამიტომ შეყვანის დაგვიანების შემთხვევაში საჭიროა ლინკის განახლება და მთელი პროცესი ისევ გაიმეოროთ. თუ პაროლი რამდენიმე წუთში არ მოვიდა, შეგიძლიათ ხელახლა მოითხოვოთ.

თუ ყველა მონაცემი სწორია, მაშინ უნდა მონიშნოთ ველი "მე ვადასტურებ ჩემს თანხმობას სერტიფიკატის გაცემაზე". თუ შეცდომის აღმოჩენა მოხდა მონაცემებში, გთხოვთ დაუკავშირდეთ ტექნიკური მხარდაჭერასერტიფიკაციის ორგანო, რომელმაც გასცა სერთიფიკატი. ზოგჯერ ამ ეტაპზე ჩნდება შეცდომა, რომელიც მოგთხოვთ კომპიუტერის ხელახლა კონფიგურაციას. თუ ეს მოხდება, მაშინ უნდა გადახვიდეთ პარამეტრების გვერდზე და გაიმეოროთ ყველა ნაბიჯი თავიდანვე.

სტანდარტული კოდი EP-დან

დეველოპერებმა შექმნეს რამდენიმე სტანდარტული ქარხნის კოდი, რომელიც ყველა მომხმარებელს შეუძლია გამოიყენოს როგორც პინ კოდი უსაფრთხო მედიიდან. EN Rutoken Lite/S/EDS ვერსიისთვის 2.0. ეს:

• ადმინისტრატორისთვის: 87654321;
• კლიენტისთვის: 12345678.

eToken ოპერატორი იყენებს მომხმარებლის სტანდარტულ კოდს 1234567890. eSmart/JaCarta LT და JaCarta მოწყობილობები მუშაობს კოდით 12345678, ხოლო JaCarta SE (გამოიყენება EGAIS-თან მუშაობისთვის) იყენებს რამდენიმე კოდს:

• ადმინისტრატორისთვის: 00000000;
• კლიენტისთვის: 11111111.

GOST-ზე პასუხისმგებელი ნაწილისთვის, ეს ჟეტონი მოითხოვს სხვადასხვა პაროლს ადმინისტრატორისა და მომხმარებლისთვის, შესაბამისად: 1234567890 და 0987654321.

ელექტრონული ხელმოწერის კოდის შეცვლა

სანდოობისა და ინფორმაციის მეტი დაცვისთვის, უმჯობესია არ გამოიყენოთ ნაგულისხმევი კოდები, არამედ შეცვალოთ ისინი პირადში. პაროლის შეცვლა Rutoken Lite/S/EDS ვერსია 2.0. საჭირო:

• გადადით მენიუში, აირჩიეთ "Control Panel" და "Rootoken Management";
• დააჭირეთ "შეიყვანეთ PIN კოდი" (შეყვანილია სტანდარტული კოდი);
• საკონტროლო ჩანართში, რომელიც იხსნება, დააჭირეთ ღილაკს "შეცვლა" და შეიყვანეთ ახალი პაროლი.

JaCarta Se/LT გადამზიდავისთვის პროცედურა ოდნავ განსხვავებულია:

• JaCarta კლიენტში თქვენ უნდა გადახვიდეთ მომხმარებლის რეჟიმში;

• დააწკაპუნეთ არჩეული განყოფილების საპირისპიროდ "PIN კოდის შეცვლა";

• შეიყვანეთ მიმდინარე და ახალი პაროლი, შემდეგ დააჭირეთ "გაშვებას".

შესაბამისად იცვლება ადმინისტრატორის პაროლი. თუ ყველაფერი გაკეთდა სწორად, გამოჩნდება შეტყობინება ინფორმაციის წარმატებით შეცვლის შესახებ.

პაროლის აღდგენის პროცედურა

ჟეტონთან მუშაობისას კომპიუტერზე პაროლი დაყენებულია მხოლოდ ერთხელ. Pin rutoken იმახსოვრებს ავტომატურად და მომავალში მისი დანერგვა საჭირო არ არის. თუმცა, OS-ის ხელახლა ინსტალაციისას ან კომპიუტერის აღჭურვილობის ნაწილის გამოცვლის შემთხვევაში, აუცილებელია ES-ის ხელახლა ინსტალაცია და კოდის შეყვანა.

სად მივიღოთ პაროლი ელექტრონული ხელმოწერის სერტიფიკატზე წვდომისთვის, დამოკიდებულია სისტემის მახასიათებლებზე. თუ ES გასაღები ჩაშენებულია OS-ში, მაშინ შეგიძლიათ გამოიყენოთ დაინსტალირებული გააქტიურებული პროგრამა CryptoPro CSP ვერსია 3.6 და უფრო მაღალი. პაროლის აღდგენის პირველი ნაბიჯი არის დირექტორიას გახსნა, სადაც დაინსტალირებულია CryptoPro. თუ უცვლელი დარჩა, მაშინ აპლიკაციის საქაღალდე განლაგებულია პროგრამის ფაილების დირექტორიაში OS დისკზე. შემდეგ თქვენ უნდა იპოვოთ csptest ფაილი, რომელიც საშუალებას მოგცემთ გაიგოთ პაროლი ჩამაგრებული სერტიფიკატისგან. კომუნალური პროგრამის გაშვების შემდეგ, შემდეგი ბრძანება შეიყვანება ახალ ფანჯარაში: Program FilesCrypto ProCSP -keyset -enum_cont -fqcn -verifycontext.

ფანჯარაში გამოჩნდება ყველა დაინსტალირებული EDS კონტეინერი. შემდეგ მომხმარებელი შეაქვს ბრძანებას: csptest -passwd -showsaved -container იმ კონტეინერის კოდით, რომლის პაროლიც საჭიროა. შეყვანის დადასტურების შემდეგ გამოჩნდება ინფორმაცია გასაღების შესახებ.

თუ პაროლი შეიცვალა და დაიკარგა და გასაღები არ იყო ჩაშენებული OS-ში, მაშინ მომხმარებელი ვეღარ შეძლებს ამ ელექტრონული ხელმოწერით მუშაობას. აუცილებელია ხელახლა მიმართოთ CA-ს ამ ხელმოწერის მოქმედების შეწყვეტის მიზნით და მიმართოთ ახალი რეკვიზიტის წარმოებას. პაროლის აღდგენის შეუძლებლობა ამცირებს მესამე მხარის მიერ EDS-ის დარღვევის რისკს. მაშინაც კი, თუ ჟეტონი მოიპარეს ან დაიკარგა, შეუძლებელი იქნება EDS პაროლის შეცვლა ქარხნული პარამეტრებით ან CA-სთან დაკავშირების გზით.

კოდის სიტყვების აღდგენა

კოდის სიტყვების აღდგენის პროცედურა უფრო მარტივია. მის შესაცვლელად, თქვენ უნდა დაუკავშირდეთ სერტიფიცირების ცენტრს, რომელმაც გასცა EDS სერთიფიკატი პასპორტით. კლიენტი წერს განცხადებას კოდის სიტყვის შესაცვლელად, სადაც მიუთითებს ახალს. კითხვარის შევსებისას ყურადღება უნდა მიაქციოთ ჩაწერის სიზუსტეს, რიცხვს დიდი ასოებიდა ნომრები.

EDS ავთენტიფიკაციის ინსტრუმენტები

ელექტრონული ხელმოწერის ინფორმაციული უსაფრთხოება უზრუნველყოფილია ავთენტიფიკაციის სპეციალური საშუალებებით - ჟეტონებით ან USB კლავიშებით. რუსეთში პოპულარულია ორი დაკავშირებული ნიშანი: JaCarta და Rutoken.

JaCarta SE/LT

ამ საიდენტიფიკაციო სისტემის მოწყობილობები მოიცავს სმარტ ბარათებს, USB ტოკენებს და უსაფრთხოების ბლოკებს ციფრული ხელმოწერების შესაქმნელად და გადამოწმებისთვის, გადაცემული ინფორმაციის დაშიფვრისთვის და მონაცემთა ბაზის უსაფრთხო შესანახად. ჯაკარტა არის რუსული პროდუქტი, შექმნილი კომპანია Aladdin R.D. ჟეტონი გამოიყენება ელექტრონული დოკუმენტების მართვის სისტემაში, ელექტრონულზე სავაჭრო სართულებიხოლო დისტანციურ საბანკო სისტემაში, საბაჟოზე, ფედერალურ საგადასახადო სამსახურში, საპენსიო ფონდში და ა.შ.

მოწყობილობა ასევე შეიძლება გამოყენებულ იქნას CIPF კონტეინერების, სერთიფიკატების, პაროლების და ლიცენზიების შესანახად. კომპანიის უახლესი განვითარება არის JaCarta PKI/GOST/SE USB dongle. ჟეტონი უზრუნველყოფს ES-ის მაღალი სიზუსტის ორფაზიან ავთენტიფიკაციას საინფორმაციო სისტემავიწრო ფოკუსი. ამ ჟეტონს აქვს 2 ფუნქცია:

• იგი გამოიყენება როგორც ელექტრონული ხელმოწერის საშუალება და სპეციალიზებული სისტემების დაცულ ინფორმაციაზე წვდომისათვის;
• იგი გამოიყენება გასაღებებისა და გასაღების კონტეინერების უსაფრთხო შესანახად.

USB ჟეტონს აქვს რუსეთის FSB-ისა და FSTEC-ის უსაფრთხოების ყველა სერთიფიკატი.

JaCarta U2F არის ჟეტონი, რომელიც აღჭურვილია მექანიკური ღილაკით და FIDO U2F ავთენტიფიკაციის მხარდაჭერით. იგი ითვალისწინებს ერთი ტოკენის გამოყენების შესაძლებლობას სხვადასხვა სოციალურ და სპეციალიზებულ რესურსებზე წვდომის მისაღებად. ამ ჟეტონმა ასევე მიიღო FSB და FSTEC RF სერთიფიკატები, ასევე უსაფრთხოების საერთაშორისო სერთიფიკატები, როგორიცაა Common Criteria EAL 5+.

Rutoken S Lite / EDS 2.0

რუტოკენის პროდუქტი გამოშვებულია რუსული კომპანია„აქტივი“, რომელსაც გამოგონების პატენტიც აქვს. ის ვიზუალურად განსხვავდება JaCarta-სგან წითელი კორპუსით. მოწყობილობა შექმნილია ელექტრონული ხელმოწერის გასაღებისა და EDS გადამოწმების გასაღების გამოსაყენებლად. ტოკენის შემუშავებაში ჩართული იყო ES-ის კრიპტოგრაფიული ალგორითმების საფუძველი.

Rutoken EDS 2.0 საჭიროა ელექტრონული ხელმოწერის გასაღებების უსაფრთხოების უზრუნველსაყოფად ჩაშენებულ უსაფრთხო მეხსიერებაში და არ აქვს მათი ექსპორტის შესაძლებლობა. გამოიყენეთ USB გასაღები ელექტრონული დოკუმენტების მართვადა დისტანციური ბანკინგი. რუტოკენები არის მომხმარებლის ავთენტიფიკაციის პირველი საშუალება, რომელიც დამოწმებულია FSB-ის მიერ:

• GOST R 34.10-2012 ელექტრონული ხელმოწერის ფორმირებისა და გადამოწმების შესახებ;
• GOST 34.11-2012 ჰეშის ფუნქციის გაანგარიშების ალგორითმისა და პროცედურის შესახებ;
• VKO GOST R 34.10-2012-მდე სესიის გასაღების შექმნის ალგორითმის შესახებ.

Rutoken S შეიქმნა მომხმარებლის ორფაზიანი ავტორიზაციის უზრუნველსაყოფად, დაშიფვრის გასაღებების უსაფრთხო შესანახად და ა.შ. ოპერატორს აქვს ჩაშენებული და უსაფრთხოდ დაცული მეხსიერება წვდომის კოდების, გასაღებების და სხვა შესანახად კონფედენციალური ინფორმაცია. ეს მოდელი გამოიყენება კორპორატიული ქსელები საჯარო კორპორაციები, იმიტომ ჩაშენებული კრიპტოგრაფიული ალგორითმები უზრუნველყოფს IP-ის სრულ შესაბამისობას რეგულატორების მოთხოვნებთან.

Bluetooth EDS ტოკენის მოდელი ინახავს ხელმოწერის სერთიფიკატს და შეუძლია ელექტრონული დოკუმენტების დამოწმება მობილური მოწყობილობები(აუცილებელია OS IOS/Android). USB ღილაკი აერთიანებს EDS ტოკენის ფუნქციებს და სმარტფონებსა და პლანშეტებზე Bluetooth-ის საშუალებით გამოყენების შესაძლებლობას.

კრიპტოგრაფიული ინფორმაციის დაცვისა და სიმბოლური ოპერაციის ალგორითმების მაღალი საიმედოობა არ იძლევა დაკარგული პაროლის აღდგენის საშუალებას. თუ მომხმარებელმა შეცვალა PIN კოდი და დაავიწყდა ის OS-ში რეგისტრაციის გარეშე, მაშინ უნდა შეიძინოთ სხვა ელექტრონული ხელმოწერა. კოდის ინფორმაციის შეცვლისას რეკომენდებულია ახალი პინის ჩაწერა უსაფრთხო ადგილას.