Elektroniskais ciparparaksts (EDS) jau sen un stingri tiek izmantots gan valsts iestādēs, gan privātos uzņēmumos. Tehnoloģija tiek ieviesta, izmantojot drošības sertifikātus, kas ir kopīgi organizācijai un personīgi. Pēdējie visbiežāk tiek glabāti zibatmiņas diskos, kas nosaka dažus ierobežojumus. Šodien mēs jums pateiksim, kā instalēt šādus sertifikātus no zibatmiņas diska datorā.

Neskatoties uz to uzticamību, zibatmiņas diski var arī neizdoties. Turklāt ne vienmēr ir ērti ievietot un izņemt disku darbam, it īpaši uz īsu laiku. Atslēgas nesēja sertifikātu var instalēt strādājošā mašīnā, lai izvairītos no šīm problēmām.

Procedūra ir atkarīga no jūsu datorā izmantotās Cryptopro CSP versijas: 1. metode ir piemērota jaunākajām versijām, 2. metode ir piemērota vecākām versijām. Pēdējā, starp citu, ir universālāka.

1. metode: uzstādīšana automātiskajā režīmā

Jaunākajās Cryptopro DSP versijās ir noderīga funkcija, kas ļauj automātiski instalēt personīgo sertifikātu no ārējā datu nesēja uz cieto disku. Lai to iespējotu, rīkojieties šādi.

1. Pirmais solis ir palaist CryptoPro CSP. Atveriet izvēlni "Sākt", tajā dodieties uz "Vadības panelis".
   
   
   Noklikšķiniet ar peles kreiso pogu uz atzīmētā vienuma.
2. Tiks atvērts programmas darba logs. atvērts "Apkalpošana" un atlasiet opciju, lai skatītu sertifikātus, kas atzīmēti tālāk esošajā ekrānuzņēmumā.



3. Noklikšķiniet uz pogas Pārlūkot.
   
   
   Programma liks jums izvēlēties konteinera atrašanās vietu, mūsu gadījumā zibatmiņas disku.
   
   
   Izvēlieties vajadzīgo un noklikšķiniet uz "Tālāk"..
4. Tiek atvērts sertifikāta priekšskatījums. Mums ir nepieciešami tā rekvizīti - noklikšķiniet uz vajadzīgās pogas.
   
   
   Nākamajā logā noklikšķiniet uz sertifikāta instalēšanas pogas.



5. Tiek atvērta sertifikātu importēšanas utilīta. Nospiediet, lai turpinātu darbu. "Tālāk".
   
   
   Jums ir jāizvēlas repozitorijs. Jaunākajās CryptoPro versijās labāk ir atstāt noklusējuma iestatījumus.
   
   
   Pabeidziet darbu ar utilītu, noklikšķinot "Gatavs".



6. Parādīsies ziņojums, kas norāda, ka importēšana bija veiksmīga. Aizveriet to, noklikšķinot "LABI".

   
   Problēma atrisināta.

Šī metode ir visizplatītākā, taču dažos sertifikātu variantos to nav iespējams izmantot.

2. metode: manuāla instalēšanas metode

Vecākās CryptoPro versijas atbalsta tikai personiskā sertifikāta manuālu instalēšanu. Turklāt dažos gadījumos jaunākās programmatūras versijas var izmantot šādu failu, izmantojot CryptoPro iebūvēto importēšanas utilītu.

1. Vispirms pārliecinieties, vai USB zibatmiņas diskam, kas tiek izmantots kā atslēga, ir sertifikāta fails CER formātā.



2. Atveriet CryptoPro DSP, kā aprakstīts 1. metodē, bet šoreiz izvēloties instalēt sertifikātus.



3. Atvērsies "Personīgā sertifikāta instalēšanas vednis". Turpiniet izvēlēties CER faila atrašanās vietu.
   
   
   Izvēlieties savu zibatmiņas disku un mapi ar sertifikātu (kā likums, šādi dokumenti atrodas direktorijā ar ģenerētajām šifrēšanas atslēgām).
   
   
   Kad fails ir atpazīts, nospiediet "Tālāk".



4. Nākamajā darbībā pārskatiet sertifikāta rekvizītus, lai pārliecinātos, vai atlase ir pareiza. Pēc pārbaudes nospiediet "Tālāk".



5. Nākamais solis ir norādīt .cer faila atslēgas konteineru. Noklikšķiniet uz atbilstošās pogas.
   
   
   Uznirstošajā logā atlasiet vajadzīgās atrašanās vietu.
   
   
   Atgriežoties pie importēšanas utilīta, nospiediet vēlreiz "Tālāk".



6. Tālāk jums ir jāizvēlas importētā EDS faila krātuve. klikšķis "Pārskats".
   
   
   Tā kā mums ir personas sertifikāts, mums ir jāatzīmē atbilstošā mape.

   

   Uzmanību: ja izmantojat šo metodi jaunākajā CryptoPro, neaizmirstiet atzīmēt izvēles rūtiņu "Instalējiet sertifikātu (sertifikātu ķēdi) konteinerā"!

7. Izejiet no importēšanas utilīta.



8. Mēs nomainīsim atslēgu pret jaunu, tāpēc droši spiediet "Jā" nākamajā logā.
   
   
   Procedūra beigusies, var parakstīt dokumentus.

Šī metode ir nedaudz sarežģītāka, taču dažos gadījumos tas ir vienīgais veids, kā instalēt sertifikātus.

Kopsavilkumā atgādinām: instalējiet sertifikātus tikai uzticamos datoros!

Labdien!. Pēdējās divas dienas man bija interesants uzdevums atrast risinājumu šādai situācijai, ir kāds fiziskais vai virtuālais serveris, uz kura droši vien uzstādīts visiem zināmais CryptoPRO. Savienots ar serveri , ko izmanto dokumentu parakstīšanai VTB24 DBO. Lokāli operētājsistēmā Windows 10 viss darbojas, bet servera platformā Windows Server 2016 un 2012 R2, Cryptopro neredz JaCarta atslēgu. Noskaidrosim, kas ir problēma un kā to novērst.

Vides apraksts

Vmware ESXi 6.5 ir virtuālā mašīna, kā operētājsistēma ir instalēta Windows Server 2012 R2. Serveris darbojas CryptoPRO 4.0.9944, jaunākā versija šobrīd. JaCarta atslēga ir pievienota no tīkla USB centrmezgla, izmantojot USB over ip tehnoloģiju. Ievadiet sistēmu redz, bet ne CryptoPRO.

Algoritms problēmu risināšanai ar JaCarta

CryptoPRO ļoti bieži izraisa dažādas Windows kļūdas, vienkāršs piemērs (nevarēja piekļūt Windows instalēšanas pakalpojumam). Šādi izskatās situācija, kad CryptoPRO utilīta neredz sertifikātu konteinerā.

Kā redzams utilītprogrammā UTN Manager, atslēga ir pievienota, viedkartēs tā ir redzama sistēmā kā Microsoft Usbccid (WUDF) ierīce, taču CryptoPRO neatklāj šo konteineru un jums nav iespējas instalēt sertifikāts. Lokāli marķieris bija pieslēgts, viss bija pa vecam. Sāka domāt, ko darīt.

Iespējamie konteinera definīcijas cēloņi

1. Pirmkārt, tā ir draivera problēma, piemēram, operētājsistēmā Windows Server 2012 R2 viedkaršu sarakstā ideālā gadījumā JaCarta būtu jānorāda kā JaCarta Usbccid viedkarte, nevis Microsoft Usbccid (WUDF).
2. Otrkārt, ja ierīce tiek uzskatīta par Microsoft Usbccid (WUDF), draivera versija var būt novecojusi, un tāpēc jūsu utilītas neatklās aizsargāto USB disku.
3. Mantotā CryptoPRO versija

Kā atrisināt problēmu, ka kriptogrāfijas speciālists neredz USB atslēgu?

Mēs izveidojām jaunu virtuālo mašīnu un sākām visu pēc kārtas instalēt programmatūru.

Pirms jebkuras programmatūras instalēšanas, kas darbojas ar USB datu nesēju, kas satur sertifikātus un privātās atslēgas. Vajag OBLIGĀTI atspējojiet marķieri, ja tas ir iestrēdzis lokāli, tad atspējojiet to, ja tīklā, pārtrauciet sesiju

• Pirmkārt, mēs atjauninām jūsu operētājsistēmu ar visiem pieejamajiem atjauninājumiem, jo ​​Microsoft novērš daudzas kļūdas un kļūdas, tostarp draiverus.
• Otrais punkts ir fiziska servera gadījumā instalēt visus jaunākos draiverus mātesplatē un visās perifērijas ierīcēs.
• Pēc tam instalējiet JaCarta vienoto klientu.
• Instalējiet jaunāko CryptoPRO versiju

Viena JaCarta PKI klienta instalēšana

Viens klients JaCarta ir īpaša uzņēmuma Aladdin utilīta pareizam darbam ar JaCarta žetoniem. Varat lejupielādēt šī programmatūras produkta jaunāko versiju no oficiālās vietnes vai no mana mākoņa, ja tas nedarbojas ražotāja vietnē.

Pēc tam izpakojiet iegūto arhīvu un palaidiet Windows arhitektūras instalācijas failu, man tas ir 64 bitu. Sāksim instalēt Jacarta draiveri. Viens Jacarta klients, ļoti viegli instalējams (ATGĀDINĀT, ka instalēšanas laikā jūsu marķieris ir jāatspējo). Pirmajā instalēšanas vedņa logā vienkārši noklikšķiniet uz Tālāk.

Pieņemiet licences līgumu un noklikšķiniet uz "Tālāk"

Lai JaCarta marķiera draiveri darbotos pareizi, pietiek ar standarta instalēšanas veikšanu.

Ja izvēlaties "Pielāgota instalēšana", noteikti atzīmējiet izvēles rūtiņas:

• Šoferi
• Atbalsta moduļi
• CryptoPRO atbalsta modulis

Pēc dažām sekundēm Jacarta Unified Client ir veiksmīgi instalēts.

Noteikti restartējiet serveri vai datoru, lai sistēma redzētu jaunākos draiverus.

Pēc JaCarta PKI instalēšanas jums jāinstalē CryptoPRO, lai to izdarītu, dodieties uz oficiālo vietni.

https://www.cryptopro.ru/downloads

Šobrīd jaunākā CryptoPro CSP versija ir 4.0.9944. Palaidiet instalētāju, atzīmējiet "Instalēt saknes sertifikātus" un noklikšķiniet uz "Instalēt (ieteicams)".

CryptoPRO instalēšana tiks veikta fonā, pēc kuras jūs redzēsiet ieteikumu restartēt pārlūkprogrammu, bet iesaku pilnībā restartēt.

Pēc pārstartēšanas pievienojiet savu JaCarta USB marķieri. Man ir tīkla savienojums no DIGI ierīces, izmantojot . Anywhere View klientā mans Jacarta USB diskdzinis ir veiksmīgi definēts, bet kā Microsoft Usbccid (WUDF), un ideālā gadījumā tas būtu jādefinē kā JaCarta Usbccid viedkarte, taču jums jebkurā gadījumā ir jāpārbauda, ​​jo viss var darboties tāpat.

Atverot utilītu "Jacarta PKI Unified Client", savienotais marķieris netika atrasts, kas nozīmē, ka kaut kas nav kārtībā ar draiveriem.

Microsoft Usbccid (WUDF) ir standarta Microsoft draiveris, kas pēc noklusējuma tiek instalēts dažādos tokenos, un gadās, ka viss darbojas, bet ne vienmēr. Windows operētājsistēma pēc noklusējuma tos ņem vērā tās arhitektūras un iestatījumu dēļ, man personīgi tas šobrīd nav vajadzīgs. Mums ir jāatinstalē Microsoft Usbccid (WUDF) draiveri un jāinstalē Jacarta multivides draiveri.

Atveriet Windows ierīču pārvaldnieku, atrodiet "Viedkaršu lasītāji", noklikšķiniet uz Microsoft Usbccid (WUDF) un atlasiet "Properties". Noklikšķiniet uz cilnes Draiveri un noklikšķiniet uz Atinstalēt

Piekrītiet noņemt Microsoft Usbccid (WUDF) draiveri.

Jums tiks paziņots, ka, lai izmaiņas stātos spēkā, jums ir jārestartē sistēma, noteikti piekrītiet.

Pēc sistēmas pārstartēšanas jūs varat redzēt ARDS Jacarta ierīces un draiveru instalēšanu.

Atveriet ierīču pārvaldnieku, jums vajadzētu redzēt, ka tagad jūsu ierīce ir definēta kā JaCarta Usbccid Smartcar, un, pārejot uz tās rekvizītiem, jūs redzēsit, ka jacarta viedkarte tagad izmanto draivera versiju 6.1.7601 no ALADDIN R.D.ZAO, kā vajadzētu. būt .

Atverot vienu Jacarta klientu, jūs redzēsit savu elektronisko parakstu, kas nozīmē, ka viedkarte ir pareizi identificēta.

Mēs atveram CryptoPRO, un mēs redzam, ka kriptoprofils neredz sertifikātu konteinerā, lai gan visi draiveri ir definēti pēc vajadzības. Ir vēl viena funkcija.

1. LAP sesijā jūs neredzēsiet savu marķieri, tikai lokāli, tas darbojas šādi, vai arī es neatradu, kā to labot. Varat izmēģināt ieteikumus, lai novērstu kļūdu “Nevar izveidot savienojumu ar viedkartes pārvaldības pakalpojumu”.
2. Programmā CryptoPRO ir jāatzīmē viena izvēles rūtiņa

OBLIGĀTI noņemiet atzīmi no izvēles rūtiņas “Nelietot novecojušus šifru komplektus” un pārstartēt.

Pēc šīm manipulācijām CryptoPRO redzēja manu sertifikātu un jacarta viedkarte sāka darboties, jūs varat parakstīt dokumentus.

Savu JaCarta ierīci varat redzēt arī sadaļā Ierīces un printeri,

Ja jums, tāpat kā man, virtuālajā mašīnā ir instalēts jacarta marķieris, tad sertifikāts būs jāinstalē caur virtuālās mašīnas konsoli, kā arī jādod tiesības uz to atbildīgajai personai. Ja tas ir fizisks serveris, tad jums būs jāpiešķir tiesības vadības portam, kuram ir arī virtuālā konsole.

Kad esat instalējis visus Jacarta marķieru draiverus, izveidojot savienojumu, izmantojot RDP un atverot utilītu Jacarta PKI Unified Client, var tikt parādīts šāds kļūdas ziņojums:

1. Viedkaršu pakalpojums nedarbojas vietējā datorā. Microsoft izstrādātā LAP sesijas arhitektūra neparedz ar attālo datoru savienoto atslēgu mediju izmantošanu, tāpēc LAP sesijā attālais dators izmanto lokālā datora viedkaršu servisu. No tā izriet, ka normālai darbībai nepietiek ar viedkartes pakalpojuma palaišanu LAP sesijas ietvaros.
2. Viedkaršu pārvaldības pakalpojums lokālajā datorā darbojas, taču tas nav pieejams programmai RDP sesijā Windows un/vai RDP klienta iestatījumu dēļ.\

Kā novērst kļūdu “Nevar izveidot savienojumu ar viedkaršu pārvaldības pakalpojumu”.

• Sāciet viedkartes pakalpojumu vietējā iekārtā, no kuras sākat attālās piekļuves sesiju. Iestatiet, lai dators startētu automātiski.
• Atļaut attālās sesijas laikā izmantot vietējās ierīces un resursus (jo īpaši viedkartes). Lai to izdarītu, iestatījumu dialoglodziņā "Attālās darbvirsmas savienojums" atlasiet cilni "Vietējie resursi", pēc tam grupā "Vietējās ierīces un resursi" noklikšķiniet uz pogas "Detaļas ..." un dialoglodziņā atveras, atlasiet vienumu "Viedkartes" un noklikšķiniet uz "OK", pēc tam uz "Savienot".

• Pārliecinieties, vai ir saglabāti RDP savienojuma iestatījumi. Pēc noklusējuma tie tiek saglabāti failā Default.rdp, kas atrodas direktorijā "Mani dokumenti". Pārliecinieties, vai šajā failā ir rinda "redirectsmartcards: i: 1".
• Pārliecinieties, vai attālajā datorā, ar kuru veidojat RDP savienojumu, nav aktivizēta grupas politika
  -[Datora konfigurācija\Administratīvās veidnes\Windows komponenti\Attālās darbvirsmas pakalpojumi\Attālās darbvirsmas sesijas resursdators\Ierīču un resursu novirzīšana\Neatļaut viedkaršu lasītāja novirzīšanu]. Ja tas ir iespējots (Iespējots), atspējojiet to un restartējiet datoru.
• Ja jums ir instalēta Windows 7 SP1 vai Windows 2008 R2 SP1 un jūs izmantojat RDC 8.1, lai izveidotu savienojumu ar datoriem, kuros darbojas operētājsistēma Windows 8 vai jaunāka versija, jums ir jāinstalē operētājsistēmas atjauninājums https://support.microsoft.com/en-us / kb/2913751

Šeit bija problēmu novēršana, lai termināļa serverī iestatītu Jacarta marķieri CryptoPRO, lai parakstītu dokumentus VTB24 RBS. Ja jums ir komentāri vai labojumi, rakstiet tos komentāros.

Ko darīt, ja programmā "SBiS ++ Elektroniskā atskaite" rodas kļūda, nosūtot atskaites "Trūkst derīga klienta sertifikāta" vai "Pieeja noliegta"? Šādā gadījumā pārskatu nevar nosūtīt. Pirmais, kas nāk prātā, ir kaut kas ar sertifikātu! Tomēr jums nevajadzētu krist panikā: šo kļūdu varat novērst pats, pārbaudot sertifikātu un pareizi konfigurējot lasītājus. Lai to izdarītu, izpildiet mūsu norādījumus!

Kļūda SBiS++: Nodokļu maksātājam "SIA "Nosaukums" nav derīga EDS sertifikāta (elektroniskā ciparparaksta).

Iemesli:

• Sistēmas "SBiS ++ Elektroniskā ziņošana" nepareiza atjaunināšana;
• Nav privātās atslēgas nesēja;
• Viens no uzraudzības ķēdes sertifikātiem ir novecojis;
• Nav derīga EDS sertifikāta (elektroniskā ciparparaksta);
• Pievienotajos CryptoPro lasītājos trūkst nesēja.

Risinājums:

EDS klātbūtnes pārbaude datu nesējā, sertifikāta pārlādēšana SBiS ++, sistēmas pārbaudes veikšana.

1. darbība. EDS nesēja klātbūtnes pārbaude

Vispirms jums jāpārbauda sertifikāta klātbūtne datu nesējā. Ja sertifikāts ir instalēts noņemamajā datu nesējā, pārbaudiet, vai datu nesējs atrodas datorā.

Kad esat pārliecinājies, ka datorā ir datu nesējs vai sertifikāts ir instalēts datora reģistrā, varat sākt pārbaudīt CryptoPro.

2. darbība: palaidiet CryptoPro, lai veiktu verifikāciju

Lai pārbaudītu, vadības panelī ir jāpalaiž programma CryptoPro.

Ja jums ir Windows XP, ir divi veidi:

1. Sākt\Iestatījumi\Vadības panelis\CryptoPro CSP.

Ja jums ir Windows Vista vai Windows 7, tad programma jāmeklē šeit:

1. Start\Control Panel\CryptoPro CSP;
2. Sākt\Vadības panelis\Sistēma un drošība\CryptoPro CSP.

Programmas CryptoPro saīsne ir parādīta 2. attēlā. Palaidiet programmu verifikācijai, veicot dubultklikšķi uz peles kreisās pogas.

3. darbība: palaidiet administratora tiesības

Pēc CryptoPro programmas loga parādīšanās tā ir jāpalaiž ar administratora tiesībām (tas ne vienmēr notiek automātiski). Lai to izdarītu, programmas loga apakšējā daļā noklikšķiniet uz iezīmētās saites "Palaist kā administratoram".

Pēc palaišanas šis uzraksts pazudīs - tas nozīmē, ka palaižat programmu ar administratora tiesībām. Tagad varat sākt pārbaudīt digitālo parakstu datu nesējā.

4. darbība. Skatiet sertifikātu konteinerā

Lai skatītu sertifikātu, dodieties uz pakalpojumu cilni.

Tiks atvērts logs ar aicinājumu ievadīt konteinera nosaukumu. Lai atlasītu sertifikātu, noklikšķiniet uz pogas Pārlūkot.

Ekrānā parādīsies logs ar konteinera atlasi. Atlasiet konteineru un noklikšķiniet uz Labi un Tālāk.

Pirms jūs logā "Sertifikāti privātās atslēgas konteinerā" parādīsies dati par sertifikātu.

Ja skata logā tiek parādīti dati nepieciešams sertifikātu, varat turpināt labot kļūdu. Ja nē - ekrānā redzat citas organizācijas sertifikāta datus - pārlūkojiet sertifikātu, izvēloties citus konteinerus, līdz atrodat nepieciešams sertifikāts. Kad sertifikāts ir atrasts, noklikšķiniet uz "Pabeigt" un aizveriet CryptoPro logu.

5. darbība: lasītāja iestatīšana

Ja nepieciešamais sertifikāts joprojām nav atrasts konteinera atlases sarakstā, varat apskatīt sava operatora klātbūtni pievienotajos CryptoPro lasītājos. Lai to izdarītu, programmā CryptoPro atveriet cilni Aparatūra, sadaļā "Privātās atslēgas lasītāji" noklikšķiniet uz pogas "Konfigurēt lasītājus".

Tiks atvērts logs "Pārvaldīt lasītājus", noklikšķiniet uz pogas "Pievienot", lai pārbaudītu multivides saturu pievienotajos lasītājos.

Sāksies "Reader instalācijas vednis", pirmajā logā noklikšķiniet uz "Next", parādīsies logs ar lūgumu izvēlēties lasītāju.

Loga labajā pusē sadaļā "Pieejamie lasītāji" skatiet, vai jūsu multivide ir šajā sarakstā. Ja ir, atlasiet to un noklikšķiniet uz Tālāk, pēc tam noklikšķiniet uz Pabeigt. Ja vajadzīgā lasītāja sarakstā nav, tad medijs jau ir pievienoto sarakstā. Jūs varat turpināt pārbaudi.

Lai atkārtoti ielādētu sertifikātu, galvenajā logā atveriet programmu "SBiS ++ Elektroniskā atskaite", kurā atrodas "Nodokļu maksātāja kalendārs". Sadaļā "Nodokļu maksātājs" atlasiet vajadzīgo nodokļu maksātāju un noklikšķiniet uz paneļa "Rediģēt" (skatiet piemēru 12. attēlā).

Veiciet dubultklikšķi, lai atlasītu darbinieku un dzēstu no viņa derīgu sertifikātu, nospiežot tastatūras taustiņu “Dzēst” (skat. piemēru 14. att.).

Pēc dzēšanas veiciet dubultklikšķi uz baltā lauka kolonnā "Izsniegts". Parādīsies "Sertifikāta izveides vednis", atlasiet "Instalēt no datu nesēja" un noklikšķiniet uz "Tālāk" (skatiet piemēru 15. attēlā).

Nākamajā logā atlasiet vienumu “Augšupielādēt sertifikātu”, parādīsies logs ar konteinera izvēli (skatiet piemēru 16. att.).

Noklikšķinot uz sertifikāta ar vienu klikšķi, parādīsies visa informācija par sertifikāta īpašnieku. Pēc sertifikāta izvēles noklikšķiniet uz "Atlasīt" un "Pabeigt".

Pēc iepriekšējo darbību veikšanas ieteicams veikt pilnu sistēmas pārbaudi, augšējā panelī noklikšķinot uz pogas "Pakalpojums" un atlasot vienumu "System Check Protocol". Saziņas sesijas laikā ar operatoru var parādīties logi, kas aicina instalēt sertifikātu, atbildēt uz visiem šādiem piedāvājumiem "Jā". Ja sistēmas pārbaudes protokols beidzās pozitīvi, sistēma ir gatava ziņošanai. Šādā gadījumā atkārtoti parakstiet pārskatu, kuru mēģinājāt nosūtīt pirms kļūdas rašanās, un nosūtiet to vēlreiz.

Mūsdienīgu personas identifikācijas līdzekļu ieviešana ir milzīgs solis elektroniskās dokumentu pārvaldības attīstībā. Daudzi uzskata, ka šāda virziena attīstībai nav praktiskas jēgas, ka šādu rīku izmantošana ir nepieciešama tikai nelielam lietotāju skaitam un nekas nepārsniegs vienkāršu parakstu uzticamībā un ērtībā, taču tas nebūt nav tā.

Elektroniskais ciparparaksts ļauj noteikt personas autentiskumu digitālā darbplūsmā, kas būtiski palielina tā efektivitāti un ietaupa laiku un naudu.

Elektroniskais ciparparaksts (jeb EDS) patiesībā ir elektroniskie rekvizīti, kas ļauj aizsargāt jebkura dokumenta digitālo versiju no viltošanas. Likumdevējs EDS definē kā rokrakstā rakstīta paraksta analogu, ko izmanto personas identificēšanai elektroniskajā dokumentu pārvaldībā.

Praksē tiek izmantoti vairāki EDS varianti.

Nesatur kriptogrāfijas aizsardzības elementus. Drošība tiek nodrošināta, izmantojot pieteikumvārdu, paroli un pieslēguma kodus.

Parasti to izmanto tikai faktiskai lietotāja identifikācijai, nevis konkrēta dokumenta aizsardzībai.

Šāds paraksts joprojām var apliecināt dokumentus, taču tas ir jāizpilda noteiktiem nosacījumiem:

• pievienošana konkrētam dokumentam;
• lietošana atbilst iekšējiem darba plūsmas noteikumiem;
• informācijas klātbūtne par faila sūtītāja identitāti.

Nekvalificēts attiecas uz uzlabotu parakstu, bet tā aizsardzības pakāpe ir mazāka nekā kvalificētam parakstam. Tomēr šajā gadījumā jau tiek izmantotas kriptogrāfiskās aizsardzības metodes. Šāda paraksta izmantošana ļauj ne tikai parakstīt dokumentu, bet arī veikt tajā izmaiņas ar vēlāku apstiprinājumu.

Kvalificēts es tiek uzskatīts par drošāko iespēju. Tiek izmantotas kriptogrāfiskās aizsardzības metodes, kuru apstiprināšanu veic īpašas iestādes. To ir grūti izmantot praksē, bet ir noteikts plus - uzticamība. Jūs varat savienot šādu parakstu tikai īpašā sertifikācijas centrā.

Parakstīts ar šādu zīmogu, dokuments tiek pielīdzināts amatpersonas parakstītam papīra eksemplāram ar īpašu zīmogu.

Metodes, pakalpojumi un testu rezultāti

EDS lietošana neapšaubāmi ir praktiska un ērta. Tomēr katram lietotājam ir jābūt prasmēm pārbaudīt tā derīgumu, kas aizsargāt pret iespējamiem darījumu partneru pārkāpumiem.

Pārbaudīt nav grūti. Lai to izdarītu, vienkārši izmantojiet vienu no vairākiem pakalpojumiem. Tātad, jūs varat pārbaudīt ar EDS parakstīta dokumenta autentiskumu, augšupielādējot to vietnē crypto.kontur.ru.

Šis pakalpojums ļaus ātri analizēt dokumentu un iegūt rezultātu. Lai to izmantotu, jums ir pareizi jākonfigurē dators, taču tas nav grūti, jums vienkārši jāievēro vietnē sniegtie norādījumi.

Ja nevarat patstāvīgi instalēt ES savā datorā, sazinieties ar sertifikācijas centriem. Viņu darba beigās tiek sastādīts elektroniskā paraksta līdzekļa uzstādīšanas akts.

Arī otru Valsts pakalpojumu portāla sniegto pakalpojumu nav grūti izmantot. Izmantojot saiti www.gosuslugi.ru/pgu/eds, varat lejupielādēt failu, kas parakstīts ar EDS, un pakalpojums pārbaudīs tā autentiskumu.

Izmantojot www.iecp.ru/ep/ep-verification pakalpojumu, varat pārbaudīt nevis dokumentu, bet gan pašu parakstu. Nepieciešams augšupielādēt atbilstošā formāta failu, sistēma pārbaudīs:

1. Sertifikāta derīguma termiņš.
2. Vai paraksts ir atsauktajā sarakstā.
3. Vai EDS pieder akreditēto centru izsniegtajam numuram.

Populārākais veids, kā pārbaudīt, ir veikt pārbaudi Valsts dienestu portālā. Tomēr ir daudz vairāk pakalpojumu, kuru efektivitāte ir aptuveni vienāda.

Kopumā pārbaudes metodes var iedalīt divu veidu:

1. Ar EDS parakstīta dokumenta pārbaude.
2. Pārbauda pašu EDS.

Abas metodes ir ieteicamas, lai nodrošinātu vislabāko veiktspēju. Turklāt periodiski ir jāpārbauda pati EDS, lai izslēgtu tās nederīgumu.

Vēl viens veids, kā pārbaudīt EDS, ir instalēt atbilstošo programmu datorā. Parasti izmanto CryptoPro jo ir daudz pilnvērtīgu funkciju darbam ar EDS.

Jebkuras pārbaudes rezultāts ir ciparparaksta vai tā parakstītā dokumenta autentiskuma apstiprināšana vai neapstiprināšana. Šādi pakalpojumi vienkārši ir jāizmanto darbam, jo ​​tie pilnībā ļauj nodrošināt elektronisko dokumentu pārvaldības drošību.

Gadījumā, ja darbs tiek veikts pastāvīgi, ieteicams izmantot CryptoPro programmatūru.

Kā uzstādīt EDS

Lai datorā instalētu ES, jums būs jālejupielādē atbilstošā programmatūra un jāievēro norādījumi.

Programmas

Pirmkārt, jums ir jāinstalē datorā CryptoPro CSP programma. Tālāk:

1. Palaidiet programmu jebkurā no veidiem. Kā opcija - atveriet vadības paneli, izvēlni "Programmas" un atrodiet tur vajadzīgo vai atrodiet to, izmantojot meklēšanu, ja atrašanās vieta nav zināma. Palaišana tiek veikta administratora vārdā.
2. Pēc programmas palaišanas parādīsies logs, kurā jums jāatrod cilne "Pakalpojums".
3. Pēc tam atrodiet izvēlni “Skatīt sertifikātus konteinerā”.
4. Parādās logs "Pārlūkot", kurā var redzēt informāciju par konteinera nosaukumu un lasītāju. Nospiediet OK.
5. Nākamajā logā "Sertifikāti privātās atslēgas konteinerā" nav jāveic nekādas darbības. Vienkārši izlaidiet to, noklikšķinot uz Tālāk.
6. Parādīsies logs ar lietotāja datiem. Jums jāizvēlas "Properties".
7. Mēs instalējam jaunu sertifikātu, tam izvēlamies "Instalēt sertifikātu".
8. Nākamajā logā nedariet neko un vienkārši noklikšķiniet uz "Tālāk".
9. Tālāk jums jāizvēlas vienums "Novietot visus sertifikātus vienā veikalā", šim nolūkam mēs noklikšķinām uz "Pārlūkot" un atlasiet mapi "Personiskais".
10. Pēdējais solis ir noklikšķināt uz Pabeigt.

Spraudņi

Ir arī noderīgs CryptoPro spraudnis, kas ļauj izveidot un pārbaudīt parakstus tīmekļa lapās. CryptoPro EDS pārlūkprogrammas spraudnis var strādāt ar jebkuru modernu pārlūkprogrammu, tostarp Chrome un Yandex.

Daudzi cilvēki domā, ka darbam ar EDS ir jāizmanto Internet Explorer, taču tas tā nav. Pietiek ar to, ka interneta pārlūkprogramma atbalsta Java.

Šis spraudnis ļauj:

1. Parakstīt dokumentus elektroniskai dokumentu pārvaldībai.
2. Apstipriniet tīmekļa veidlapas datus.
3. Notariāli apstipriniet visus failus, kas nosūtīti no lietotāja datora.
4. Parakstīt ziņas.

Izmantojot spraudni, varat pārbaudīt gan parasto ES, gan uzlaboto. Svarīgs pluss ir tas, ka tas tiek izplatīts pilnīgi bez maksas.

Lai instalētu spraudni, nav nepieciešamas īpašas prasmes, viss notiek automātiski. Jums vienkārši jāpalaiž instalēšanas fails, pēc tam atlasiet "Palaist", "Nākamais" un "Labi". Programma visu darīs pati.

Ja rodas grūtības ar programmas instalēšanu vai darbību, vienmēr varat sazināties ar uzņēmumu, kurā paraksts tika iegādāts, lai saņemtu palīdzību. Vairumā gadījumu viņi sniedz detalizētus norādījumus un sniedz palīdzību pa tālruni.

Iestatīšana un aktivizēšana

Pilnvērtīgai EDS darbībai ir nepieciešama tā pareiza konfigurācija un aktivizēšana. Šim nolūkam papildus CryptoPro programmas un atbilstošā spraudņa instalēšanai ir jāinstalē vairākas sistēmas programmas un draiveri kas nodrošinās stabilu darbību.

1. Pirmkārt, ir instalēti Rutoken draiveri. Lai to izdarītu, jums jāpalaiž instalēšanas fails, pirms tam no USB noņemiet elektronisko identifikatoru. Pēc palaišanas izpildiet programmas norādījumus.
2. Pēc instalēšanas jums vajadzētu restartēt datoru un pievienot ID. Sistēma to automātiski noteiks.
3. Pēc tam tiek instalēts CryptoPro CSP. Šis solis tika aprakstīts iepriekšējā sadaļā.
4. Pēc šīm manipulācijām jums jāinstalē saknes sertifikāts. Tas ir jālejupielādē no sertifikācijas centra vietnes. Pēc tam starp lejupielādētajiem failiem jāatrod fails cacer.p7b, jānoklikšķina uz tā ar peli, ar peles labo pogu jānoklikšķina un jāizvēlas "Instalēt sertifikātu". Noklikšķiniet uz Tālāk, pēc tam atlasiet "Izvietot sertifikātus vienā veikalā", pēc tam "Pārlūkot" un atlasiet "Uzticamās saknes sertifikācijas iestādes". Pēc tam "Nākamais" un "Pabeigt".
5. Ja parādās uznirstošais logs, vairākas reizes būs jānoklikšķina uz "Jā", pēc tam uz "OK".
6. Nākamais solis ir personas sertifikāta instalēšana. Noklikšķiniet uz Sākt un meklējiet CryptoPro CSP. Atlasiet "Pakalpojums" un "Skatīt sertifikātus ...", pēc tam "Pārskats". Izvēlamies un pieņemam. Pēc pieņemšanas parādīsies uznirstošais logs, kurā jāievada elektroniskā datu nesēja PIN kods un pēc tam noklikšķiniet uz "Instalēt".
7. Nākamais svarīgais solis ir atslēgas piesaistīšana sertifikātam. Parasti tas notiek automātiski, ja nē, tad jums jāvadās pēc sertifikācijas centra norādījumiem.
8. Jums vajadzētu arī instalēt CAPICOM, kas Microsoft vietnē tiek izplatīts bez maksas. Jums jāpalaiž instalēšanas fails un jāievēro norādījumi.

Pareiza elektroniskā paraksta konfigurēšana novērsīs daudzas problēmas. Tāpēc visas darbības jāveic ļoti uzmanīgi. Ja jums ir kādi jautājumi, labāk vēlreiz sazināties ar sertifikācijas centru.

Detalizētus norādījumus par CryptoPro programmas instalēšanu un aktivizēšanu var atrast zemāk.

FAQ

Cik uzticama ir EDS izmantošana?

Elektroniskā paraksta lietošanas uzticamība ir diezgan augstā līmenī, parasts ciparparaksts tiek pielīdzināts ar roku rakstītam parakstam. Sistēmu ir gandrīz neiespējami uzlauzt, un iespēja to viltot ir daudz mazāka nekā iespēja viltot ar roku rakstītu parakstu.

Vai ir svarīgi iegūt EP personai?

Federālais likums var izmantot parakstu jebkura elektroniskā dokumentu pārvaldībai. Turklāt šāda paraksta izmantošana būtiski paplašina sabiedrisko pakalpojumu portāla iespējas.

Cik maksā ECP?

Elektroniskā paraksta izmaksas nav ļoti augstas. Fiziskai personai tas maksās aptuveni 1000 rubļu, juridiskās personas maksimālās izmaksas ir līdz 2500 rubļiem.

Kā instalēt un konfigurēt Rutoken, jūs uzzināsit no šī videoklipa.

Mums bieži tiek uzdots jautājums kā instalēt sertifikātu, izmantojot CryptoPro CSP. Situācijas ir dažādas: mainījies direktors vai galvenais grāmatvedis, saņemts jauns sertifikāts no sertifikācijas centra utt. Agrāk viss darbojās, bet tagad vairs ne. Mēs jums pastāstīsim, kas jums jādara, lai datorā instalētu personālo ciparsertifikātu.

Personīgo sertifikātu var instalēt divos veidos:

1. CryptoPro CSP izvēlnē “Skatīt sertifikātus konteinerā”

2. Izmantojot CryptoPro CSP izvēlni "Instalēt personīgo sertifikātu"

Ja darba vietā tiek izmantota operētājsistēma Windows 7 bez SP1, tad sertifikāts jāinstalē atbilstoši opcijas Nr.2 ieteikumiem.

Opcijas numurs 1. Instalējiet, izmantojot izvēlni "Skatīt sertifikātus konteinerā"

Lai instalētu sertifikātu:

1. Atlasiet Sākt -> Vadības panelis -> CryptoPro CSP -> cilne Rīki un noklikšķiniet uz pogas Skatīt sertifikātus konteinerā.

2. Atvērtajā logā noklikšķiniet uz pogas "Pārlūkot". Izvēlieties konteineru un apstipriniet savu izvēli ar pogu Labi.

Ja parādās ziņojums “Privātās atslēgas konteinerā nav šifrēšanas publiskās atslēgas”, turpiniet ar digitālā sertifikāta instalēšanu saskaņā ar opciju #2.

4. Ja jūsu datorā ir instalēta “CryptoPro CSP” versija 3.6 R2 (produkta versija 3.6.6497) vai jaunāka, atvērtajā logā noklikšķiniet uz pogas “Instalēt”. Pēc tam piekrītiet ierosinājumam aizstāt sertifikātu.

Ja nav pogas "Instalēt", logā "Skatīt sertifikātu" noklikšķiniet uz pogas "Properties".

5. Logā “Sertifikāts” -> cilnē “Vispārīgi” noklikšķiniet uz pogas “Instalēt sertifikātu”.

6. Logā "Sertifikātu importēšanas vednis" atlasiet "Next".

7. Ja jums ir instalēta “CryptoPro CSP” 3.6 versija, tad nākamajā logā vienkārši atstājiet slēdzi uz vienuma “Automātiski atlasīt krātuvi, pamatojoties uz sertifikāta veidu” un noklikšķiniet uz “Tālāk”. Sertifikāts tiks automātiski instalēts veikalā "Personīgais".

2. iespēja. Instalējiet, izmantojot izvēlni "Instalēt personīgo sertifikātu".

Lai instalētu, jums būs nepieciešams pats sertifikāta fails (ar paplašinājumu .cer). Tas var atrasties, piemēram, disketē, marķierā vai datora cietajā diskā.

Lai instalētu sertifikātu:

1. Atlasiet Sākt -> Vadības panelis -> CryptoPro CSP -> Pakalpojums un noklikšķiniet uz pogas "Instalēt personīgo sertifikātu".

2. Logā “Personīgā sertifikāta instalēšanas vednis” noklikšķiniet uz pogas “Tālāk”. Nākamajā logā, lai atlasītu sertifikāta failu, noklikšķiniet uz "Pārlūkot".

3. Norādiet ceļu uz sertifikātu un noklikšķiniet uz pogas "Atvērt", pēc tam uz "Nākamais".

4. Nākamajā logā varat apskatīt informāciju par sertifikātu. Noklikšķiniet uz "Tālāk".

5. Nākamajā darbībā ievadiet vai norādiet privātās atslēgas konteineru, kas atbilst atlasītajam sertifikātam. Lai to izdarītu, izmantojiet pogu "Pārlūkot".

Ja jums ir instalēta CryptoPro CSP 3.6 R2 (produkta versija 3.6.6497) vai jaunāka versija, atzīmējiet izvēles rūtiņu “Instalēt sertifikātu konteinerā”.

8. Atlasiet krātuvi "Personiskā" un nospiediet OK.

9. Jūsu izvēlētā krātuve. Tagad noklikšķiniet uz "Tālāk", pēc tam - "Pabeigt". Pēc tam var parādīties ziņojums:

Šajā gadījumā noklikšķiniet uz "Jā".

10. Sagaidiet ziņojumu par veiksmīgu personīgā sertifikāta instalēšanu datorā.

Tas ir viss, jūs varat parakstīt dokumentus, izmantojot jauno sertifikātu.