Ohjeet sähköisen allekirjoituksen asentamiseen tietokoneelle. Sähköisen allekirjoituksen asennus ja konfigurointi

Koska paperiasiakirjojen hallinta korvataan sähköisellä, kaikki korkeampi arvo ja sellainen työkalu kuin sähköinen allekirjoitus on yleistymässä. Jo nyt monet osastot vaihtavat asiakirjoja yksinomaan sisään sähköisessä muodossa, kun kaikki ovat laillisia merkittävä asiakirja allekirjoitettu sähköisellä allekirjoituksella. Sitä käytetään sähköisessä työskentelyssä kauppapaikat, kun olet vuorovaikutuksessa hallituksen kanssa tietojärjestelmä(kuten GIS GMP, GIS asunto- ja kunnallispalvelut ja muut) ja niitä voidaan käyttää jopa valtuutukseen valtion portaalit(kuten gosuslugi.ru). Ei ole epäilystäkään siitä, että sähköisten allekirjoitusten soveltamisala laajenee jatkossakin ja siksi alan asiantuntijat tietotekniikat on erittäin tärkeää ymmärtää toimintaperiaate Sähköinen allekirjoitus ja pystyä suorittamaan tarvittavat asennus- ja konfigurointitoimet ohjelmisto sähköisten allekirjoitusten kanssa työskentelemiseen.

Tietenkin opiskelu tästä asiasta siitä kannattaa aloittaa liittovaltion laki"Tietoja sähköisestä allekirjoituksesta" ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), jossa määritellään käsitteet, sähköisen allekirjoituksen oikeudellinen asema, sen käyttömenettely jne. hyödyllistä tietoa. Tämän artikkelin tarkoituksena on kuitenkin näyttää, kuinka nopeasti, yksityiskohtiin menemättä, sähköinen allekirjoitus asennetaan, mikä joissakin tapauksissa, tapauksissa, joissa ei ole aikaa asianmukaiseen opiskeluun, on erittäin hyödyllinen.
Suoritamme asennuksen tietokoneelle, jossa on Windows 7 Professional -käyttöjärjestelmä, yksityinen avain sähköinen allekirjoitus eToken-mediassa, ja käytämme kryptopalveluntarjoajana CryptoPro CSP.
Aloitetaan asentamalla tarvittava ohjelmisto:
- CryptoPro CSP -versio 3.6 tai uudempi;
- Mediaohjain (jos eTokenin avulla tai Rutoken).
eToken-ohjaimen voi ladata ilmaiseksi seuraavasta linkistä http://www.aladdin-rd.ru/support/downloads/etoken/ , Rutokenin ohjain on ladattavissa täältä http://www.rutoken.ru/support/download/drivers-for-windows/ .
Avaintietojen välittäjänä voidaan käyttää myös muita laitteita, kuten flash-asemaa, älykorttia tai rekisteriä, mutta niiden käyttöä ei suositella, koska ne eivät tarjoa riittävää suojaustasoa keskeisille tiedoille luvattomalta käytöltä.

Sähköisen allekirjoituksen avainvarmenteen asentaminen.

Kun eToken-ajuri (Rutoken) ja kryptopalveluntarjoaja CryptoPro CSP on asennettu, voimme aloittaa sähköisen allekirjoituksen vahvistusavaimen varmenteen asentamisen.
Käynnistä CryptoPro CSP -ohjelma, siirry "Palvelu"-välilehteen ja napsauta "Näytä sertifikaatit säiliössä" -painiketta.

Napsauta avautuvassa ikkunassa "Selaa" ja valitse oikea omistaja ja napsauta "OK".

Älä muuta seuraavassa ikkunassa mitään, napsauta "Seuraava".


Ikkuna avautuu, josta näemme lyhyttä tietoa käyttäjävarmenteesta (tiedot omistajasta, varmenteen voimassaoloaika ja sen voimassaoloaika sarjanumero).


Katsoa yksityiskohdat napsauta "Ominaisuudet". Jos varmenteen myöntäjän juurivarmennetta ei ole vielä asennettu (kuten meidän tapauksessamme), yleisellä välilehdellä näemme viestin, kuten alla olevassa kuvassa. Varmenteen myöntäjän nykyinen juurivarmenne on yleensä ladattavissa varmentajan (sähköisen allekirjoituksen myöntäneen organisaation) verkkosivuilta.

Palaa edelliseen ikkunaan ja napsauta "Asenna" jatkaaksesi käyttäjävarmenteen asennusta. Näyttöön tulee viesti, joka ilmoittaa, että varmennetta asennetaan. Vahvista asennus napsauttamalla "Kyllä"-painiketta.


Näkyviin tulee myös eToken PKI:n viesti, jossa sinua pyydetään kirjoittamaan varmenne eTokeniin. Kieltäydymme, napsauta "Peruuta".


Varmenne asennetaan varmennevarastoon. Napsauta "Finish" viimeistelläksesi asennuksen.

Varmenneviranomaisen juurivarmenteen asentaminen.

Avaa varmenteen myöntäjän juurivarmenteen tiedosto (tunniste .cer) tuplaklikkaus hiirellä ja napsauta "Asenna varmenne" -painiketta.

Ohjattu sertifikaatin tuontitoiminto avautuu. Napsauta "Seuraava". Valitse sitten "Sijoita varmenne seuraavaan tallennustilaan" -valintaruutu.


Selaa-toiminnolla määritämme "Trusted Root Certification Authorities" -kansion.

Napsauta "OK" ja viimeistele asennus. Näkyviin tulee viesti, joka ilmoittaa toimenpiteen onnistumisesta.

Nyt kun avaamme käyttäjävarmenteen ominaisuudet, emme näe samaa virhettä.

Meidän tarvitsee vain testata yksityisen avaimen säilö.

Testaus.

Avaa CryptoPro CSP ja napsauta "Palvelu"-välilehdellä "Testaa".

Löydämme avainsäiliön "Selaa" -toiminnolla tai käyttämällä vastaavaa varmennetta ja napsautamme "Seuraava". Sinua pyydetään syöttämään säilön PIN-koodi. Anna salasana ja napsauta "OK". Jos valitset "Muista pin-koodi" -valintaruudun, järjestelmä ei pyydä sitä aina, kun käytät avainsäilöä (mukaan lukien allekirjoitetessasi asiakirjaa), mikä ei ole suositeltavaa luvattomalta käytöltä suojaamiseksi.
Seuraavaksi avautuu ikkuna, jossa on tietoja virheiden olemassaolosta tai puuttumisesta.

Sähköisen allekirjoituksen asentaminen rekisteriin.

On mahdollista, että sähköisen allekirjoituksen yksityinen avain on monistettava, jotta sitä voidaan käyttää useissa tietokoneissa. Niissä tapauksissa optimaalinen ratkaisu asentaa sähköisen allekirjoituksen yksityisen avaimen rekisteriin. Rekisteriin luodulle säilölle voit asettaa salasanan ja siten rajoittaa pääsyä säiliöön tallennetun sähköisen allekirjoituksen yksityiseen avaimeen. Irrotettava tietoväline voidaan asennuksen jälkeen siirtää toiselle käyttäjälle. Huomautan, että tällainen toimenpide on perusteltu tapauksissa, joissa esimerkiksi useat yhden organisaation (osaston) työntekijät käyttävät samaa allekirjoitusta (esimerkiksi viranomaisen allekirjoitusta). Muissa tapauksissa tällaisiin toimenpiteisiin turvautuminen ei ole suositeltavaa.

"Register"-lukijan asennus.

Ensimmäinen asia, joka sinun on tehtävä, on asentaa lukija. Tämä on melko helppo tehdä lukijan ohjatulla asennustoiminnolla (lukijoiden lisääminen ja poistaminen tehdään alla tili ylläpitäjän oikeuksilla). Jos valitsit CryptoPro CSP:tä asentaessasi "Rekisteröi lukija "Rekisteri"" -valintaruudun, kuten alla olevassa kuvassa, ja se on lukijaluettelossa, voit siirtyä välittömästi kopioimaan yksityisen avaimen säiliön rekisteriin.


Käynnistä CryptoPro CSP, napsauta "Laitteisto"-välilehdellä "Määritä lukijat" -painiketta.

Napsauta avautuvassa ikkunassa "Lisää".

Lukijan ohjattu asennus käynnistyy, napsauta "Seuraava".


Valitse oikealla olevan ikkunan luettelosta "Rekisteri" ja napsauta "Seuraava".


Sitten asetamme lukijan nimen tai jätämme sen ennalleen kuten esimerkissämme ja napsautamme "Seuraava".


Suoritamme ohjatun toiminnon ja napsautamme "Valmis".

Yksityisen avaimen säilön kopioiminen rekisteriin.

Lukija on valmis, nyt sinun on kopioitava avaintiedot sisältävä säilö eToken-siirrettävästä tietovälineestä rekisteriin. Voit tehdä tämän siirtymällä CryptoPro CSP:n päävalikkoon ja napsauttamalla "Palvelu" -välilehdellä "Kopioi" -painiketta. Selaa-toiminnolla ilmoitamme säilön, jonka haluamme kopioida rekisteriin.


Järjestelmä pyytää sitten salasanaa päästäkseen käsiksi säilöön irrotettava tietoväline(eToken). Anna salasana ja määritä seuraavassa ikkunassa rekisteriin luotavalle avainsäilölle nimi.


Seuraavassa ikkunassa ohjelma kehottaa sinua valitsemaan median, jolle haluat polttaa säiliön. Valitse "Rekisteri" ja napsauta "OK".


Nyt meidän on asetettava salasana rekisteriin sijoittamamme säilölle.

Anna salasana, vahvista ja napsauta "OK".
Nyt suorittamalla yksityisen avaimen säiliön testaustoiminnon siirrettävällä tietovälineellä olevan säilön lisäksi näemme luodun säilön "Rekisteri"-lukijassa.
Suoritamme säiliön testausmenettelyn. Jos virheitä ei löydy, siirry sähköisen allekirjoituksen avainvarmenteen asentamiseen (jos sitä ei ole tehty aiemmin). Varmenteen asentaminen rekisteristä on samanlainen kuin asennusprosessi siirrettävältä tietovälineeltä, ja jos varmenne annettu omistaja on jo asennettu siirrettävältä tietovälineeltä, niin sitä ei tarvitse asentaa uudelleen sen jälkeen, kun säilö on kopioitu rekisteriin.


Paljon erilaisia ​​mielipiteitä he vaativat verkkopalveluita: jotkut ovat epäluuloisia, jotkut pitävät sitä liian monimutkaisena, kun taas toiset ovat käyttäneet sähköisiä palveluita menestyksekkäästi jo pitkään, mikä säästää aikaa, rahaa ja vaivaa. Ja ensimmäinen askel kohti aikasi, työsi ja jopa elämäsi tuottavaa organisointia on digitaalisten allekirjoitusavainten hankkiminen. Mitä näiden alla on piilotettu maagisia kirjaimia, ja kerromme sinulle, kuinka niitä käytetään tässä viestissä.

Mikä on EDS?

Sähköinen digitaalinen allekirjoitus (EDS) on käsinkirjoitetun allekirjoituksen analogi, jota käytetään antamaan sähköiselle asiakirjalle sama laillinen voima, ikään kuin tämä asiakirja olisi päällä paperilla allekirjoituksella ja sinetillä.

EDS on edellytys sähköiselle asiakirjalle, joka saadaan tiedon kryptografisen muuntamisen tuloksena sähköisen rekisteröintitodistuksen (jäljempänä varmenne) ja suljetun EDS-avain.

Yksinkertaisesti sanottuna sähköisen allekirjoituksen käyttö korvaa täysin käsinkirjoitetun allekirjoituksen.

Kazakstanin tasavallan 7. tammikuuta 2003 annetun lain "Sähköisestä asiakirjasta ja sähköisestä digitaalisesta allekirjoituksesta" mukaan annetaan käsite "rekisteröintitodistus", jota käytetään kansainvälisessä käytännössä "sertifikaattina" tai "todistuksena" julkinen avain».
Peruskäsitteet on otettu yllä olevasta laista

  • Kazakstanin tasavallan kansallinen sertifiointikeskus on osallistujia palveleva sertifiointikeskus " sähköinen hallinto", valtion ja ei-valtion tietojärjestelmät;
  • rekisteröintitodistus - paperilla oleva asiakirja tai sähköinen asiakirja, jonka on myöntänyt varmennekeskus vahvistaakseen, että sähköinen digitaalinen allekirjoitus täyttää tämän lain vaatimukset;
  • rekisteröintitodistuksen haltija - yksityishenkilö tai kokonaisuus, jonka nimissä rekisteröintivarmenne on myönnetty ja joka omistaa laillisesti rekisteröintitodistuksessa määritettyä julkista avainta vastaavan yksityisen avaimen;
  • sähköinen asiakirja - asiakirja, jossa tiedot esitetään sähköisessä digitaalisessa muodossa ja varmennettu sähköisellä digitaalisella allekirjoituksella;
  • sähköinen digitaalinen allekirjoitus - joukko sähköisiä digitaalisia merkkejä, joka on luotu sähköisellä digitaalisella allekirjoituksella ja vahvistaa sähköisen asiakirjan aitouden, sen omistajuuden ja sisällön muuttumattomuuden;
  • sähköinen digitaalinen allekirjoitus tarkoittaa - joukko ohjelmistoja ja teknisiä keinoja, jota käytetään luomaan ja varmistamaan sähköisen digitaalisen allekirjoituksen aitous;
  • sähköisen digitaalisen allekirjoituksen julkinen avain - elektronisten digitaalisten symbolien sarja, joka on kaikkien saatavilla ja jonka tarkoituksena on vahvistaa sähköisen digitaalisen allekirjoituksen aitous sähköisessä asiakirjassa;
  • sähköisen digitaalisen allekirjoituksen yksityinen avain - rekisteröintivarmenteen omistajan tuntema sähköisten digitaalisten merkkien sarja, joka on tarkoitettu sähköisen digitaalisen allekirjoituksen luomiseen sähköisten digitaalisten allekirjoitustyökalujen avulla.

Mitä etuja digitaalisen allekirjoituksen käyttämisestä portaalissamme on?

Tärkeimmät edut käytettäessä digitaalista allekirjoitusta sähköisen hallinnon portaalin kautta:

  • Mahdollisuus hankkia sähköisiä palveluja valtion virastot milloin tahansa sinulle sopivaan aikaan: ympäri vuorokauden, seitsemänä päivänä viikossa;
  • Mahdollisuus lähettää sähköisiä vetoomuksia alueen ja tasavallan valtionelinten virtuaalisiin vastaanottotoimistoihin. Linkki palveluun" Sähköiset valitukset" ilmestyy portaalisivujen oikeaan lohkoon käyttäjän valtuutuksen jälkeen.

Ohjelmistopäivitys

Toukokuun 2012 alussa National Certification Centerin kehitystiimi ilmoitti NCA RK -ohjelmiston päivitetyn version julkaisemisesta.

Uuden ohjelmiston käyttöön siirtymisen tarkoituksena on helpottaa oikeushenkilöiden ja yksityishenkilöiden juurivarmenteiden asentamista. Jos aiemmin käyttäjien piti turvautua Tumar CSP -ohjelmistoon, joka vaati erityisiä asennusponnisteluja ja rajoittui Windows-käyttöjärjestelmään, nyt uudella ohjelmistolla kaikki on paljon yksinkertaisempaa.

Joten mitä eroa on?

  • Juurisertifikaatti – Varmentajalle kuuluva varmenne, jonka avulla varmistetaan muiden viranomaisen myöntämien varmenteiden aitous. Jotta ohjelmistot, kuten käyttöjärjestelmä tai selain, voivat varmistaa käyttäjän varmenteen oikein, on välttämätöntä, että juurivarmenne on asennettu aiemmin selaimeen tai käyttöjärjestelmä.
  • Tumar CSP on ohjelmisto, joka suorittaa "injektion" käyttöjärjestelmään Windows-perhe GOST-salausalgoritmi, jota he eivät alun perin tue. Toisin sanoen se oli ohjelmisto käyttöjärjestelmän salausalajärjestelmää varten, ja juurisertifikaatti on juuri tämän salausalijärjestelmän käyttämä tieto.

Aiemmin käyttäjän oli asennettava Tumar CSP -ohjelmisto vaikeasti. Ja hän oli myös sidottu leikkaussaliin Windows-järjestelmä, koska Tumar CSP toimi täysin vain tässä käyttöjärjestelmässä.

Tästä eteenpäin käyttäjä tarvitsee vain esiasennetun Javan, yhden yleisimmistä käyttöjärjestelmistä (Windows XP/Vista/Seven, Linux) ja pääsyn Internetiin.

Lisäksi koko prosessi ”Ohjelmiston asennus – Digitaalisen allekirjoituksen hankkiminen – Portaalipalvelujen hankkiminen” on saatavilla Mac OS X:ssä. Juurisertifikaatit Tätä käyttöjärjestelmää varten sinun on ladattava se puhtaassa muodossaan. Ne löytyvät tästä linkistä.

Tänä vuonna on tarkoitus ottaa käyttöön vastaava toiminnallisuus Android-käyttöjärjestelmään, edelleen suunnitelman mukaan - iOS-tuki ja Windows Mobile.

Varmenteiden hankintamenettelyä ei ole muutettu. Kuvitellaan se kaavamaisesti:

Lyhyet selvitykset todistuksen saamismenettelystä

Toistakaamme NCA-varmenteiden hankintaprosessin kuvaus. Portaalissa on Digitaalisen allekirjoituksen hankkiminen -sivu, joka kuvaa lyhyesti vaiheet ja tarjoaa linkkejä tarvittavien ohjelmistojen, käyttöohjeiden ja asiakirjalomakkeiden lataamiseen. Se sisältää kaikki tarvittavat tiedot sekä yksityishenkilöille että oikeushenkilöille.

Jos haluat asentaa varmenteen ensimmäistä kertaa, suosittelemme lataamaan käyttöoppaan, joka on saatavilla ja jossa on kuvat, jotka näyttävät koko varmenteen hankintaprosessin vaiheet. Säästät itsesi monilta ongelmilta ja toimintahäiriöiltä suorittamalla kaikki toiminnot tämän oppaan mukaisesti.

Jotta koko prosessi olisi selkeämpi, varmenteiden asentamisesta varmenteen vastaanottamiseen suositusta sähköisestä palvelusta, julkaisen kuvakaappauksia selityksineen.

Ehkä se toisaalta näyttää ohjeiden toistolta, mutta kuitenkin tämä oma kokemus kirjoittaja käy läpi tätä prosessia.

Rekisteröityminen portaaliin

Älä tuomitse ankarasti, että valitsin tietoisesti yhden helpoimmin hankittavista palveluista, mutta tarvitsin sitä todella :).

Sähköisen palvelutodistuksen hankkiminen

Mentyäni itse palvelun käyttöliittymään, IIN-koodini syötettiin automaattisesti yhteen kenttään, eikä minulla ollut muuta vaihtoehtoa kuin napsauttaa "Lähetä pyyntö".

Tämän jälkeen ilmestyi sivu, jossa kerrottiin, että varmennetta ei ole valittu.

Siksi, jos haluan saada palvelun, minun on napsautettava "Valitse varmenne". Tämän toiminnon jälkeen tiedostonvalintavalikko avautuu. Etsimme kansion, johon tallensimme avaimet, valitsemme sen, joka alkaa RSA:lla ja napsauta "Avaa".

Miksi valitsin RSA-sertifikaatin? Mitä muiden sertifikaattien, kuten GOST ja AUTH_RSA, nimet tarkoittavat? Anna minun selittää:

  • Vanhoille käyttäjille, jotka ovat saaneet digitaalisen allekirjoituksen ennen 30. huhtikuuta 2012: GOST-sertifikaatti - tarkoitettu pyyntöjen allekirjoittamiseen ja RSA portaalin todentamiseen;
  • Uusille käyttäjille (yksityishenkilöille), jotka ovat saaneet digitaalisen allekirjoituksen 1.5.2012 jälkeen: RSA-sertifikaatti – tarkoitettu pyyntöjen allekirjoittamiseen ja AUTH_RSA portaalin autentikointiin;
  • Uusille käyttäjille (oikeushenkilöille): GOST-sertifikaatti on tarkoitettu pyyntöjen allekirjoittamiseen ja RSA-sertifikaatti portaalin todentamiseen.

Erojen mukaan:

  • GOST - vanhan mukaan luotu sertifikaatti salausalgoritmi GOST;
  • RSA on varmenne, joka on luotu käyttämällä uutta RSA-salausalgoritmia.

Muista nämä tiedot välttääksesi väärinkäsitykset tulevaisuudessa. Jos esimerkiksi allekirjoittaessasi pyyntöä valitset varmenteen todennusta varten, pyyntöä ei allekirjoiteta.

Kuten seuraavassa kuvakaappauksessa näkyy, näkyviin tulee pieni ikkuna, jossa kysytään salasanaa. Täällä sinun on syötettävä oletussalasana (123456), joka mainittiin avaimia asennettaessa.

Ja niin, tuo erittäin tärkeä ikkuna ilmestyi maagisella "Allekirjoita"-painikkeella.

Allekirjoituksen jälkeen ilmestyi pyyntöni tulossivu, joka tilan päivityksen yhteydessä antoi minulle välittömästi kauan odotetun todistukseni.

Jos olet jo kerran valinnut tarvittavan varmenteen ja syöttänyt salasanan, niin seuraavia palveluita vastaanotettaessa järjestelmä ei pyydä sitä ja varmennetietosi syötetään automaattisesti järjestelmään.

Siinä kaikki! Jos noudatat ohjeita, sähköisten palveluiden käytössä ei tule vaikeuksia. Kaikki on saatavilla ja ymmärrettävää.

Yleensä sertifikaatin ja portaalin käyttö on todella kätevää.

Kun se on tietokoneellasi asennettu varmenne, kesti vain 2 minuuttia saada tämä todistus. Kuvittele kuinka paljon aikaa käyttäisin mennäkseni julkiseen palvelukeskukseen hänen puolestaan. Selvästi yli 2 minuuttia!

Tärkeä! Aitouden tarkistamiseksi sähköisiä varmenteita portaalista saatujen asiakirjojen varmennuspalvelua. Ja myös shekin vahvistuspalvelun kautta voit varmistaa, että verkkomaksu suoritettiin portaalin, BTA-pankkipäätteen tai "Veronmaksajan tilin" kautta.

Asennus "Näytä sertifikaatit säiliössä" -valikon kautta

1. Valitse "Käynnistä" > "Ohjauspaneeli" > "CryptoPro CSP", siirry "Työkalut"-välilehteen ja napsauta "Näytä sertifikaatit säiliössä" -painiketta.

2. Napsauta avautuvassa ikkunassa "Selaa" -painiketta valitaksesi näytettävän säilön. Kun olet valinnut kontin, napsauta "Ok"-painiketta.

3. Napsauta avautuvassa ikkunassa "Seuraava"-painiketta.

4. Napsauta seuraavassa ikkunassa -painiketta« Asenna”, vastaa sitten myöntävästi varmenteen vaihtoilmoitukseen (jos se tulee näkyviin). Varmenne on asennettu.

5. Jos "Asenna"-painike puuttuu, napsauta "Certificate for viewing" -ikkunassa "Properties"-painiketta.

6. Valitse avautuvasta ikkunasta Install Certificate.

7. Valitse Ohjattu sertifikaatin tuonti -ikkunassa Seuraava . Jätä seuraavassa ikkunassa valintanappi kohtaan Valitse myymälä automaattisesti varmenteen tyypin perusteella ja napsauta Seuraava. Varmenne asennetaan henkilökohtaiseen tallennustilaan.

8. Valitse seuraavassa ikkunassa Seuraava, napsauta sitten Valmis-painiketta ja odota onnistuneen asennuksen sanomaa.

Asennus "Asenna henkilökohtainen varmenne" -valikon kautta

Asentaaksesi tarvitset varmennetiedoston (tiedoston, jonka tunniste on .cer). Varmennetiedosto voidaan viedä henkilökohtaisesta tallennustilasta. Jos vaadittua varmennetta ei ole arkistossa, ota yhteyttä tekninen tuki osoitteen mukaan [sähköposti suojattu], josta käy ilmi organisaation verotunnus ja tarkistuspiste sekä ongelman ydin.

1. Valitse Käynnistä > Ohjauspaneeli > CryptoPro CSP. Siirry CryptoPro CSP Properties -ikkunassa "Palvelu"-välilehteen ja napsauta "Asenna" -painiketta. henkilökohtainen todistus» .

2. Napsauta Ohjattu sertifikaatin tuonti -ikkunassa Seuraava-painiketta. Napsauta seuraavassa ikkunassa Selaa-painiketta ja valitse varmennetiedosto.

4. Napsauta seuraavassa ikkunassa "Seuraava"-painiketta.

5. Napsauta Selaa-painiketta .

6. Määritä varmennetta vastaava yksityisen avaimen säilö ja napsauta OK.

7. Kun olet valinnut kontin, napsauta Seuraava-painiketta .

8. Napsauta "Valitse varmennevarasto" -ikkunassa "Selaa" -painiketta.

Jos CryptoPro CSP 3.6 R2 (tuoteversio 3.6.6497) tai uudempi versio on asennettu, valitse "Asenna varmenne säiliöön" -valintaruutu.

9. Valitse Henkilökohtainen tallennustila ja napsauta OK.

10. Kun olet valinnut tallennustilan, napsauta Seuraava-painiketta ja sitten Valmis. Kun olet napsauttanut Valmis-painiketta, sinua voidaan pyytää korvaamaan olemassa oleva varmenne uudella. Valitse kehotteessa Kyllä.

Odota viestiä onnistuneesta asennuksesta. Varmenne on asennettu.

1. Avaa valikko alkaa - Ohjauspaneeli - CryptoPro CSP.

2. Ikkunassa ohjelmiaCryptoPro CSP mene välilehdelle Palvelu ja paina painiketta Tarkastele varmenteita säilössä:

Arvostelu valitaksesi näytettävän säiliön (esimerkissämme säilö on JaCarta-älykortilla):

4. Kun olet valinnut säiliön, napsauta -painiketta OK, sitten Edelleen.

* Jos painikkeen painamisen jälkeen Edelleen Näet tämän viestin:

"Yksityisen avaimen säiliössä ei ole julkista avainta salausavain», sinun tulee asentaa varmenne kohdassa Vaihtoehto 2 kuvattujen suositusten mukaisesti.

5. Ikkunassa Todistus katseltavaksi napsauta painiketta Asentaa:

6. Jos viesti " Tämä varmenne on jo olemassa varmennevarastossa. Korvataanko olemassa oleva varmenne uudella, jossa on linkki yksityiseen avaimeen?", klikkaus Joo:

7. Odota viestiä onnistuneesta asennuksesta:

8. Varmenne on asennettu. Voit sulkea kaiken auki ikkunat CryptoPro.

Vaihtoehto 2. Asennus "Asenna henkilökohtainen varmenne" -valikon kautta.

Jotta voit asentaa varmenteen tällä menetelmällä, tarvitset varmennetiedoston (tiedoston, jonka tunniste on .cer). Se voi sijaita esimerkiksi siirrettävällä tietovälineellä tai tietokoneen kiintolevyllä (jos teit kopion varmenteesta tai se lähetettiin sinulle sähköpostitse).

Jos varmennetiedosto puuttuu, kirjoita ongelmaa kuvaava kirje tekniseen tukeen osoitteessa [sähköposti suojattu].

1. Avaa valikko alkaa - Ohjauspaneeli - CryptoPro CSP.

2. Ikkunassa ohjelmiaCryptoPro CSP mene välilehdelle Palvelu ja paina painiketta Asenna henkilökohtainen varmenne:

3. Napsauta seuraavassa ikkunassa -painiketta Arvostelu valitaksesi varmennetiedoston:

4. Määritä sertifikaattitiedoston polku ja napsauta -painiketta Avata(esimerkissämme varmennetiedosto sijaitsee työpöydällä):

6. Valitse valintaruutu Etsi säilö automaattisesti(esimerkissämme säiliö on JaCarta-älykortissa) ja napsauta Edelleen:

7. Valitse seuraavassa ikkunassa valintaruutu Asenna varmenne (varmenneketju) säiliöön ja paina

Rutokenin avulla CryptoPro CSP -käyttäjät voivat suojata keskeiset tiedot luvattomalta käytöltä. Avaimet ja varmenteet säilytetään suojattuna tiedostojärjestelmä Rutoken. Mutta ennen kuin siirryt juuritunnuksen määrittämiseen, on erittäin tärkeää ymmärtää digitaalinen allekirjoitus.

Tietoja sähköisestä digitaalisesta allekirjoituksesta

Sähköinen digitaalinen allekirjoitus on erityisiä tietoja, joka lisätään sähköiseen asiakirjaan ja mahdollistaa sen tarkistamisen, onko sähköiseen asiakirjaan tehty muutoksia sen allekirjoittamisen jälkeen, sekä varmistaa allekirjoittajan tunnistamisen Tämä asiakirja. Lisää sähköpostiosoite digitaalinen allekirjoitus pääsy sähköiseen asiakirjaan on mahdollista henkilökohtaisen avaimen ja erikoisohjelmiston avulla.

Mikä on yksityinen avain? Yksityinen avain on joukko merkkejä lomakkeessa tietokoneen tiedosto. Tässä tapauksessa yksityinen avain toimii kuulakärkikynänä allekirjoitettaessa asiakirjaa paperille.
Sähköisen asiakirjan digitaalisen allekirjoituksen tarkistamiseen käytetään erilaista symbolijoukkoa - julkista avainta. Kun varmenne on luotu, julkisesta avaimesta tulee osa sitä, eikä sitä käytetä erikseen.

Vahvistettu julkisen avaimen varmenne (jäljempänä varmenne) on asiakirja, joka todistaa julkisen avaimen aitouden ja omistajuuden tilaajalle. Tällaisen asiakirjan myöntää akkreditoitu avainvarmennuskeskus, ja se on olemassa sähköisessä muodossa. Asiakirjan digitaalisen allekirjoituksen tarkistamiseksi sinulla on oltava allekirjoittajan varmenne ja erikoisohjelmisto.

Varmennetta käytetään asiakirjan digitaalisen allekirjoituksen tarkistamiseen, se ei ole salainen ja sitä voidaan jakaa vapaasti Internetin ja muiden avoimia kanavia viestintää. Peitto sähköisessä muodossa digitaalisen allekirjoituksen asiakirja varmenteen käyttäminen tai yksityisen avaimesi saaminen siitä on mahdotonta.
Tuloksena saamme seuraavan. Yksi entiteetti allekirjoittaa asiakirjan yksityisellä avaimella ja erikoisohjelmistolla, ja toinen varmistaa asiakirjan allekirjoituksen allekirjoittajan varmenteella ja erikoisohjelmistolla. Tässä tapauksessa allekirjoituksen vahvistavalla henkilöllä ei tarvitse olla omaa yksityistä avainta ja varmennetta.

Ohjeet. Asetetaan juuritunnusta. Kuinka asentaa digitaalisen allekirjoituksen varmenne

Rutoken on pieni USB-lohko, joka on suunniteltu turvallinen varastointi sähköisiä tietoja sekä digitaalisten allekirjoitusten tallennusta. Jotta Rutoken voidaan määrittää oikein, sinun on ladattava tarvittavat kuljettajat. Voit ladata ne viralliselta verkkosivustolta www.rutoken.ru. Kun olet käynnistänyt sivustolta ladatun tiedoston, suorita johdonmukaisia ​​toimia ohjatussa asennustoiminnossa napsauttamalla "Seuraava". Kun olet suorittanut asennusvaiheet, napsauta "Sulje" määrittääksesi Rutokenin suorittamalla useita toimintoja.

Rutokenin asetukset

Vaihe 1

Liitä USB-lohko tietokoneeseen


Vaihe 2

Ohjauspaneelin aktivointi


Vaihe 3

"Hallinta"-välilehden kautta löydämme "Tiedot" -painikkeen


Vaihe 4

avautuvassa ikkunassa näet Microsoft Base Smart Card Crypto Providerin tilan


Jos päinvastainen on "Tuettu", jatka yksinkertaisesti "OK". Jos tila on "Aktivoi", aktivoi media. "Ei tuettu" tarkoittaa, että media ei tue työskentelyä EGAIS:n (Unified State Automated Information System) kanssa.

Vaihe 5

Valitse "Asetukset" välilehdeltä, jolla on sama nimi.


Vaihe 6

" Rutoken EDS Smart card" ja "EDS Rutoken (2.0)" on valittava sama arvo- "Microsoft Base Smart Card Crypto Provider".


Vaihe 7

Rutokenin asennus on valmis

Toinen tärkeä pointti, vaaditaan asetusten aikana, on Rutoken PIN-koodi. Oletusarvoisesti luodaan PIN-koodi: 12345678, joka on syötettävä. Tämä mahdollistaa sekaannusten välttämisen PIN-koodien ja salasanojen kanssa, koska ne on syötettävä jokaisen asennuksen yhteydessä.


Ennen kuin opit asentamaan digitaalisen allekirjoituksen varmenne tietokoneellesi, sinun on ladattava ja asennettava erikoisohjelma. Sitä kutsutaan Crypto Pro CSP:ksi ja se tulisi ladata vain viralliselta verkkosivustolta. Ohjelmassa on maksullista sisältöä, mutta mahdollisuus tarjotaan ilmaiseen käyttöön 3 kuukauden ajan. Seuraavaksi voit aloittaa itse digitaalisen allekirjoituksen varmenteen asentamisen.

EDS-asennus suoritetaan kahdella tavalla:

"Näytä säilössä olevat sertifikaatit" -osion kautta


"Asenna henkilökohtainen varmenne" -kohdan kautta


Aloita etsimällä aiemmin ladattu Crypto Pro. Kun olet avannut sen, näet ikkunan, jossa on osiot: "Algoritmit", "Turvallisuus", Winlogon, "Yleinen", "Laitteisto", "Palvelu". Tarvitset "Palvelu"-välilehden.

Seuraavaksi löydämme "Asenna henkilökohtainen varmenne", ja ohjattu varmenteen asennustoiminto avautuu edessäsi. Kun määrität, napsauta "Seuraava" melkein kaikkialla. On mahdollista valita sertifikaatti Selaa-painikkeen kautta ja navigoida siihen. Myös varastoalueelle.

Toinen vaihtoehto on peräkkäiset toiminnot "näytä säilön varmenteita". Valitse "Selaa" -kohdasta varmenne, napsauta "Seuraava", "Ominaisuudet", "Asenna varmenne", "Seuraava", "Valmis". Asennus suoritettu onnistuneesti.

Kuinka kopioida digitaalinen allekirjoitus Rutokenista flash-asemaan

Sähköisen allekirjoituksen kirjoittaminen muistitikulle on joskus tarpeen sähköisen allekirjoituksen turvallisuuden varmistamiseksi tai sen siirtämiseksi toiselle henkilölle. Voit tehdä tämän myös käyttämällä:

itse EDS:n haltija -
Rutoken


Avaamme Crypto Pron, ja sekä flash-asema että Rutoken on jo asennettava tietokoneeseen etukäteen. Napsauta "Palvelu"-välilehdellä "Kopioi" ja valitse avautuvassa ikkunassa "Selaa" -kohdan kautta kopioitava varmenne ja vahvista toiminto "Ok"-painikkeella. Saatat joutua syöttämään digitaalisen allekirjoituksen avainkopion salasanan ja nimen napsauttamalla "Seuraava", kunnes "Valmis"-painike tulee näkyviin. Edessäsi avautuu ikkuna, jossa sinun on valittava flash-asema, luotava uusi salasana ja kirjoita se, kopiointi on valmis. Tarkista, että kansio, jossa on kopio varmenteesta, näkyy flash-asemassa. Digitaalisen allekirjoituksen kopioimiseksi rutokenista rutokeniin suoritetaan samanlaisia ​​​​toimenpiteitä. Valitse vain "Finish"-painikkeen jälkeen flash-asema, vaan toinen Rutoken-media. Tarkista lopuksi myös, näkyykö kopiokansio.
Sähköisen allekirjoituksen saamiseksi ota yhteyttä esimiehiimme puhelimitse tai palautelomakkeella.

Lisää tästä aiheesta:

Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
Etsitään vastaavaa kuvaa Internetistä Etsitään vastaavaa kuvaa Internetistä