DZWON

Są tacy, którzy czytają tę wiadomość przed tobą.
Subskrybuj, aby otrzymywać najnowsze artykuły.
E-mail
Nazwa
Nazwisko
Jak chciałbyś przeczytać The Bell?
Bez spamu

Na usługach publicznych nie widać podpisu elektronicznego. Podpis elektroniczny dla portalu usług publicznych

dzielić
dzielić
Ćwierkać
Tak jak
Tak jak

Wielkie dzięki, Michaił, wszystko zostało zrobione szybko i, co najważniejsze, było dla mnie jasne ... Odkąd znaleźliśmy wspólny język. Chciałbym pozostać z Państwem w kontakcie w przyszłości. Liczę na owocną współpracę.

Olesia Michajłowna - CEO LLC „VKS”

W imieniu przedsiębiorstwa SUE „Sewastopol przedsiębiorstwo lotnicze"Wyrażamy naszą wdzięczność za profesjonalizm i efektywność Państwa firmy! Życzymy Państwa firmie dalszego prosperity!

Guskova Liliya Ivanovna - menedżer. POZWANIE "SAP"

Dziękuję Michael za pomoc przy projektowaniu. Bardzo wykwalifikowany pracownik +5!

Nadiya Shamilyevna - Przedsiębiorca IP Anoszkina

W imieniu firmy „AKB-Avto” oraz w imieniu własnym wyrażam wdzięczność Państwu i wszystkim pracownikom Państwa firmy za wydajną i wysokiej jakości pracę, wrażliwe podejście do wymagań klienta oraz sprawność w wykonywaniu zleconych prac .

Nasibullina Alfira - Starszy Menedżer„AKB-Auto”

Chciałbym podziękować konsultantowi Michaiłowi za doskonałą pracę, terminowe i pełne konsultacje. Jest bardzo uważny na problemy i pytania klienta, szybko rozwiązując najtrudniejsze sytuacje, które mi się wydają. Praca z Michaelem to przyjemność!!! Teraz będę polecać Twoją firmę moim klientom i znajomym. Tak, a konsultanci wsparcia technicznego są również bardzo uprzejmi, uważni, pomogli uporać się z trudną instalacją klucza. Dziękuję!!!

Olga Sevostyanova.

Zdobycie klucza okazało się bardzo łatwe, a nawet przyjemne. Wielkie dzięki za pomoc dla kierownika Michała. Wyjaśnia rzeczy, które są złożone i ogromne do zrozumienia, zwięźle, ale bardzo wyraźnie. Dodatkowo zadzwoniłam na infolinię wolna linia i on-line wraz z Michaiłem zostawił prośbę. Dostałem klucz w 2 dni robocze. Generalnie polecam, jeśli oszczędzasz czas, ale jednocześnie chcesz mieć wiedzę na temat tego, co kupujesz i za co płacisz. Dziękuję Ci.

Lewicki Aleksander Konstantinowicz Skrzydlak

Osobista wdzięczność konsultantowi Michaiłowi Władimirowiczowi za szybką konsultację i pracę nad przyspieszonym otrzymaniem certyfikatu ES. Podczas wstępnej konsultacji dobierany jest optymalny zestaw poszczególnych usług. Efekt końcowy jest natychmiastowy.

Stoyanova N.L. - Główny księgowy LLC "SITECRIME"

dzięki za praca operacyjna i fachowa pomoc! Byłam bardzo zadowolona z rady!

Dmitrij Fomin

LLC „Expert System” dziękuje konsultantowi Michaiłowi za szybką pracę! Życzymy rozwoju i pomyślności Twojej firmie!

Sukhanova MS - Rzeczoznawca LLC „System ekspercki”, Wołgograd

Podziękowania dla konsultanta, który przedstawił się jako Michaił, za sprawność w pracy z klientami.

Ponomarev Stepan Gennadievich

Wielkie podziękowania dla konsultanta Michaiła za pomoc w uzyskaniu EDS. Za szybką pracę i porady w kwestiach pojawiających się w procesie rejestracji.

Leonid Niekrasow

Firma reprezentowana przez konsultanta Michaiła dokonuje niemożliwego! Przyspiesz akredytację w mniej niż 1 godzinę! Płatność przy wykonaniu usługi. Myślałem, że tak się nie stało. Z pełną odpowiedzialnością radzę skontaktować się z Centrum wystawiania podpisów elektronicznych.

Przed konfiguracją upewnij się, że Specyfikacja techniczna odpowiadają zalecanym.

Przeglądarka Microsoft Internet Explorer w wersji 6.0 lub nowszej.


Wtyczka portalu usług publicznych, odpowiadająca używanemu systemowi operacyjnemu.


Konfiguracja Internet Explorera

  • W pozycji menu „Narzędzia” wybierz „Opcje internetowe”, a następnie przejdź do zakładki „Zabezpieczenia” w strefie „Zaufane witryny”.
  • Kliknij przycisk „Witryny” i wpisz gosuslugi.ru w polu tekstowym „Witryny”.
  • Usuń zaznaczenie pola obok „Wszystkie witryny w tej strefie wymagają weryfikacji serwera (https:)”
  • Po dodaniu adresu strony przejdź do zakładki „Inne”.
  • W oknie Zabezpieczenia wybierz Zaufane witryny.
  • Na karcie „Ustawienia zabezpieczeń — Strefa zaufanych witryn” ustaw wartość „Włącz” w elemencie „Dostęp do źródeł danych poza domeną”.
  • W "Ustawieniach bezpieczeństwa - Strefa zaufanych witryn" włącz wszystkie elementy "Kontrolki i wtyczki ActiveX".
  • Zapisz zmiany, potwierdzając akcję przyciskiem, który pojawi się po kliknięciu „OK”.
  • W zakładce „Prywatność” zmień poziom na „Niski”, wyłącz blokowanie wyskakujących okienek i kliknij „OK”.
  • W zakładce „Zaawansowane” włącz „SSL 1.0” i „TLS 1.0”.

Po wykonaniu powyższych kroków przeglądarka jest gotowa do pracy.

Instalacja i konfiguracja wtyczki portalu usług publicznych

  • Pobierz wtyczkę, korzystając z oficjalnego linku https://esia.gosuslugi.ru/sia-web/plugin/upload/Index.spr .
  • Upewnij się, że pobrałeś odpowiednią wtyczkę dla swojego systemu operacyjnego (wtyczki są dostępne dla wersji Windows XP, Vista, 7, 8, 10, a także systemów takich jak Apple Mac OS X 10.8 i nowszych, Linux LSB .6/4.0 32-bit i 64-bitowy) bit).
  • Rozpocznij pobieranie i poczekaj, aż się zakończy.
  • Uruchom instalację wtyczki, a następnie uruchom ponownie przeglądarkę.

Bez prawie żadnej interwencji użytkownika wymagana wtyczka zostanie zainstalowana i aktywowana. Nie musisz dokonywać żadnych dodatkowych ustawień.

Rejestracja w portalu usług państwowych

  • Do strony portalu Usługi publiczne przejść procedurę rejestracji klikając w przycisk „Konto osobiste – Rejestracja”.
  • Wybierz opcję rejestracji - dla osoby prawnej, osoby fizycznej lub przedsiębiorca indywidualny. Osoba wypełnia 4 punkty, są to „nazwisko”, „imię”, „ telefon komórkowy", "E-mail".
  • Potwierdź swój e-mail i telefon wpisując wysłany kod.
  • W konto osobiste edytować swoje dane osobowe.
  • Prześlij wprowadzone informacje i swoją tożsamość za pomocą podpisu elektronicznego (EDS). Dla użytkowników dostępne są również dwie inne opcje potwierdzenia – osobiście i za pośrednictwem Poczty Rosyjskiej.

Jeśli procedura identyfikacji przebiegła pomyślnie, pojawi się komunikat informujący o zakończeniu rejestracji i potwierdzeniu konta.

Wybierając metodę potwierdzenia, pamiętaj, że wszystkie funkcje portalu będą dostępne tylko wtedy, gdy masz EDS. Dlatego zaleca się zakup podpisu w urzędzie certyfikacji. Okres ważności wynosi 1 rok, co oznacza, że ​​w ciągu 365 dni będziesz mógł pracować z portalem zdalnie, oszczędzając sobie osobistych wizyt w różnych działach.

Podpis elektroniczny w usługach publicznych nie działa

Jeśli portal Służby Państwowej nie widzi EDS, należy najpierw sprawdzić ważność podpisu. Aby to zrobić, lepiej przełączyć się na aktualną wersję portalu pod adresem gosuslugi.ru/pgu. W stopce strony kliknij link „Informacje pomocy”. W sekcji, która się otworzy, wybierz element „Podpis elektroniczny”. Następnie wybierz odpowiednią opcję weryfikacji:

Walidacja certyfikatu.


Sprawdzenie ES w dokumencie w formacie PKCS #7.


Sprawdzanie odłączonego ES w formacie PKCS#7.


Sprawdzanie odłączonego ES w formacie PKCS#7 według wartości funkcji skrótu.

Uwaga! Aby sprawdzić EDS dla usług państwowych, nie musisz logować się na swoje konto. Czek jest dostępny dla niezarejestrowanych użytkowników.

Powód odmowy przyjęcia podpisu możesz znaleźć w następujący sposób:

Powód w przeglądarce:
  • Sprawdź przeglądarkę pod kątem zgodności z parametrami technicznymi.
  • Zaktualizuj wersję przeglądarki, zainstaluj ją ponownie, wyłącz dodatkowe wtyczki i rozszerzenia.
  • Zaloguj się do portalu z innej przeglądarki.

EDS oznacza podpis cyfrowy. Chociaż ta technologia potwierdzenie dokumentów zostało wynalezione i wprowadzone w Rosji dawno temu, do dziś nie uzyskało szerokiego rozpowszechnienia wśród ludności. Uzyskanie EDS uprości papierkową robotę i otrzyma różne usługi, jeśli złożysz wniosek online. Dla takich osób EDS stanie się niemal nieodzowną alternatywą. Podpis ten jest również używany podczas wysyłania dokumentów przez Internet. Zanim dokument zostanie uznany za autentyczny, konieczne jest zweryfikowanie podpisu cyfrowego. W tym artykule dowiesz się, w jaki sposób EDS jest sprawdzany pod kątem usług publicznych, co jest potrzebne do tej procedury i wiele więcej.

Po co weryfikować EDS?

Obecnie absolutnie każdy obywatel Federacji Rosyjskiej może używać dokumentu elektronicznego do własnych celów, co nie jest sprzeczne z prawem. Weryfikacja dokumentu za pomocą podpisu elektronicznego jest konieczna z kilku powodów:

  • określa autentyczność dokumentu;
  • identyfikuje tożsamość właściciela podpisu;
  • możesz upewnić się, że dokument nie został wysłany przez przypadek;
  • po potwierdzeniu EDS będziesz mógł wykorzystać dane w przypadku odmowy osoby, która podpisała dokument.

Weryfikacja EDS jest niemożliwa bez specjalnej usługi. Nie będziesz w stanie samodzielnie odszyfrować kodu. Warto wspomnieć, że sam podpis elektroniczny może mieć postać obrazka, cyfrowego klucza lub w ogóle nie posiadać wizualnego wyświetlacza.

Proces weryfikacji technicznej jest dość skomplikowany i niemożliwy bez komputer. To zrozumiałe – poziom wiarygodności i bezpieczeństwa takich dokumentów powinien być niezwykle wysoki. Nie będziemy wchodzić w szczegóły technicznej strony procesu odszyfrowywania i potwierdzania, ale rozważymy procedurę z punktu widzenia użytkownika.

Metody weryfikacji EDS

Następnie rozważymy najprostsze i niedrogi sposób- jest to kontrola EDS dla usług publicznych. Jeśli jednak z jakiegoś powodu nie możesz korzystać z witryny, skorzystaj z jednej z poniższych metod:

  • programy specjalne. Podobne można znaleźć na odpowiednim wniosku w Internecie;
  • program Microsoft Word;
  • nieoficjalne usługi stron trzecich w Internecie.

W przypadku, gdy nic nie przeszkodzi Ci w pracy z jednym portalem Służby Państwowej, przejdziemy bezpośrednio do opisu procesu.

Instrukcja krok po kroku

Sprawdzenie EDS pod kątem usług publicznych odbywa się dość szybko. Warto zauważyć, że do tej procedury nie będzie potrzebna rejestracja, weryfikacja konta i wszystkie inne czynności, które zajmują dużo czasu.

Dalej instrukcja krok po kroku będą towarzyszyć zrzuty ekranu, dzięki czemu nie pomylisz się ani nie otworzysz niewłaściwej strony. Do przeprowadzenia procesu weryfikacji potrzebne są następujące elementy:

  • komputer z dostępem do Internetu;
  • przeglądarka, aby wejść na stronę;
  • nośnik podpisu cyfrowego lub odpowiedni plik.

Weryfikacja EDS Służby Państwowej odbywa się w następujący sposób:

Możliwości portalu do potwierdzenia podpisu elektronicznego

Na zdjęciu widać punkty, za pomocą których można zweryfikować autentyczność dokumentu za pomocą EDS. Przyjrzyjmy się każdemu z nich z osobna:

  • potwierdzenie certyfikatu - korzystając z tej funkcji możesz uzyskać informacje o właścicielu podpisu, okresie jego ważności oraz organie, który wydał ten dokument;
  • potwierdzenie dokument elektroniczny umożliwia sprawdzenie autentyczności pliku za pomocą podpisu elektronicznego;
  • potwierdzenie oderwania podpisu za pomocą oficjalnych narzędzi portalu State Service.

Weryfikacja certyfikatu

Aby przeprowadzić procedurę weryfikacji certyfikatu, wykonaj następujące kroki:


Następnie zostanie sprawdzony EDS dla usług publicznych i otrzymasz wszystkie niezbędne informacje.

Sprawdzanie dokumentu elektronicznego za pomocą ES

Aby sprawdzić dokument z ES (podpis elektroniczny), postępuj zgodnie z dostarczonym przewodnikiem:


Zweryfikuj dokument i odłączony podpis

Odłączony EDS to oddzielny plik dołączony do głównego dokumentu. Jeśli w poprzednich przypadkach podpis był umieszczany na samym dokumencie, teraz będziesz musiał skorzystać z jednej z następujących metod: automatycznej weryfikacji na stronie lub potwierdzenia wartości hash. Rozważmy obie opcje.

Aby sprawdzić automatycznie, kliknij przycisk zaznaczony na zdjęciu:
Następnie wgraj plik z dokumentem i plik z podpisem osobno:
Wprowadź ponownie captcha w odpowiednim polu i kliknij przycisk „Sprawdź”.

Podpis elektroniczny (ES lub EDS) jest obecnie często używany na stronie internetowej Służby Państwowej. Pomaga podpisywać dokumenty cyfrowe i służy głównie do korzystania z większej liczby usług online. W naszym kraju każdy obywatel może otrzymać podpis elektroniczny dla portalu Służby Państwowej. Po wydaniu ES przez użytkownika będzie miał więcej możliwości korzystania z usług elektronicznych i usług udostępnianych na portalu internetowym gosuslugi.ru. Za pośrednictwem jednego portalu można znacznie przyspieszyć odbiór usług publicznych, ponieważ. nie trzeba przynosić dodatkowej papierkowej roboty organizacje państwowe. Obywatele mogą ubiegać się o usługę za pomocą jednego portalu w dogodnym dla siebie czasie, a także bezpośrednio na stronie internetowej monitorować status decyzji wydziału.

Jak mogę uzyskać EDS dla usług publicznych?

Każdy obywatel może otrzymać podpis elektroniczny usług publicznych całkowicie bezpłatnie. Użytkownik musi zapłacić tylko za dysk flash, z reguły jego koszt nie przekracza 500 rubli.

Usługa jest świadczona, gdy obywatel odwiedza centrum certyfikacji (CA), w którym można bezpośrednio uzyskać klucz podpisu elektronicznego dla portalu State Service. Pełną listę adresów CA można znaleźć na stronach internetowych służb państwowych (e-trust.gosuslugi.ru/CA) lub rosyjskiego Ministerstwa Komunikacji (minsvyaz.ru/ru/activity/govservices/certification_authority/). Po odebraniu pendrive'a będzie można korzystać z tych usług na portalu, które wcześniej nie były dostępne i wymagały identyfikacji za pomocą podpisu.

Co musisz zrobić, aby otrzymać EP

Aby złożyć podpis elektroniczny dla usług publicznych, musisz wykonać następujące kroki:

  1. Wypełnij wniosek o osobisty ES na stronie internetowej wybranego centrum certyfikacji i podaj numer telefonu i pocztę do komunikacji.
  2. Specjalista centrum zabiera aplikację do pracy, kontaktuje się z przyszłym właścicielem podpisu i przesyła listę dokumentów na podany we wniosku adres e-mail. Fiz. osoby muszą złożyć wniosek o wydanie podpisu, własny i. Osoby prawne po otrzymaniu ES muszą dostarczyć wniosek, zaświadczenie o rejestracji państwowej. Rejestracja IP, NIP, paszport, SNILS i wyciąg z USRIP. Czasami możesz potrzebować dodatkowe dokumenty. W każdym razie ostateczna lista niezbędnej dokumentacji dla każdego obywatela zostanie wysłana listem na skrzynkę pocztową E-mail który został określony we wniosku.
  3. Po dostarczeniu wymaganych dokumentów podpis elektroniczny składany jest w ciągu 1 dnia.

Rodzaje podpisu elektronicznego

Na ten moment możliwe jest uzyskanie jednego z trzech rodzajów podpisu elektronicznego dla usług publicznych: prostego, niekwalifikowanego lub kwalifikowanego (w skrócie PEP, NEP lub KEP).

Prosty ES służy do poświadczania autorstwa i prowadzenia dokumentacji w organizacjach. Nie nadaje to dokumentacji mocy prawnej i nie gwarantuje, że po podpisaniu nie nastąpią żadne zmiany w dokumentach. Najistotniejsze jest wykorzystanie PES do wejścia do portalu State Service.

NEP uznaje autorstwo artykułów i gwarantuje, że ich treść nie ulegnie zmianie. ES bez zastrzeżeń służy do obiegu dokumentów wewnątrz firmy oraz do wymiany dokumentów pomiędzy innymi firmami, z którymi zawarto umowę i ustalono zasady posługiwania się tym podpisem. Aby go stworzyć, wymagana jest kryptoochrona, aby zapewnić bezpieczeństwo danych.

Kwalifikowany ES ma wszystkie zalety niekwalifikowanego ES, ale można go uzyskać tylko w akredytowanym CA. CEP jest używany podczas składania raportów do organizacji rządowych oraz do udziału w aukcjach internetowych. CEP certyfikuje narzędzia ochrony kryptograficznej Służba federalna Bezpieczeństwo RF (na przykład CryptoPro CSP). W związku z tym taki ES jest prawidłowym odpowiednikiem podpisu na żywo.


Sprawdzanie ważności ES za pośrednictwem służb państwowych

Na stronie Służby Państwowej weryfikacja podpisu elektronicznego odbywa się poprzez sprawdzenie poprawności certyfikatu głównego (samopodpisanego), który znajduje się na liście akredytowanych urzędów oraz na liście zaufanych urzędów Ministerstwa Komunikaty Federacji Rosyjskiej. EDS można również sprawdzić na stronie internetowej Służby Państwowej, weryfikując poprawność certyfikatu otrzymanego z akredytowanego urzędu certyfikacji.

W kolumnie „Wybierz certyfikat do weryfikacji” należy wskazać dokument, którego ważność ES ma zostać potwierdzona, a następnie wybrać przycisk „Sprawdź”. Następnie zostaną wyświetlone szczegóły wyniku uzgodnienia.

Podpis elektroniczny dla osób fizycznych i prawnych

Osoba fizyczna rejestruje się na koncie osobistym na stronie internetowej Służby Państwowej za pomocą CEP. Prawidłowy certyfikat tego podpisu zawiera imię i nazwisko właściciela oraz numer SNILS.

Za pomocą CEP rejestrowane są również osoby prawne do otrzymywania usług publicznych. W certyfikacie właściciel wskazuje pracownika, który może wykonywać czynności w imieniu tej osoby prawnej. Należy podać pełne imię i nazwisko obywatela, SNILS, pełną nazwę osoby prawnej, adres i PSRN (główny państwowy numer rejestracyjny).

Okres ważności klucza ES może być inny, ale zazwyczaj certyfikat jest ważny 1 rok.

Do czego można wykorzystać EP?

Obywatele posiadający podpis elektroniczny mogą z niego korzystać w następujących celach:

  1. Ubiegać się o świadczenie usług publicznych przez Internet;
  2. Bierz aktywny udział w inicjatywach społeczności;
  3. Korzystaj w pełni z usług online;
  4. Wysyłaj dokumenty do instytucji szkolnictwa wyższego po przyjęciu;
  5. Osoby fizyczne mogą ubiegać się o pożyczki online w trybie przyspieszonym;
  6. Uzyskaj akredytację ekspercką;
  7. Wyślij dokumenty do rejestracji IP;
  8. Osoby z indywidualnymi przedsiębiorcami mogą brać udział w dostawach dla agencji rządowych;
  9. Wyślij dokumenty w celu uzyskania patentu.

Jak korzystać z podpisu cyfrowego

Aby skorzystać z PE, potrzebujesz:

  1. Zainstaluj narzędzie do ochrony informacji kryptograficznych (CIPF) na swoim komputerze lub laptopie;
  2. Zainstaluj program dla zamkniętego dysku flash (eToken, ruToken);
  3. Zainstaluj certyfikat ES użytkownika;
  4. Zainstaluj certyfikat wybranego urzędu certyfikacji.

Zazwyczaj korzystanie z EP nie sprawia trudności i nie wymaga specjalnej wiedzy.

Ważny! Nie zapomnij sprawdzić w odpowiednim czasie okresu ważności EDS za pośrednictwem służb państwowych. Jeśli pojawi się powiadomienie, że używasz nieprawidłowego narzędzia do podpisu elektronicznego, zdecydowanie musisz odnowić certyfikat.

Wniosek

Poprzez złożenie podpisu elektronicznego na portalu State Services, użytkownik jest osobiście odpowiedzialny za prawidłowe użytkowanie i zobowiązany jest do kontroli ochrony kluczy przed osobami trzecimi. Jeśli istnieje choćby najmniejsza szansa na naruszenie poufności podpisu, użytkownik ES musi niezwłocznie udać się do urzędu certyfikacji, w którym został wystawiony certyfikat.

W tej chwili portal Gosuslugi ma drobne niedociągnięcia dotyczące ES, które są obecnie praca profilaktyczna: nie wszystkie organizacje są gotowe do pracy nowy program przepływu pracy, nie każdy użytkownik systemu ma pełną informację o korzyściach płynących z korzystania z ES. Twórcom portalu Gosuslugi zależy na tym, aby korzystanie z niego było jak najbardziej wygodne dla osób prywatnych i osoby prawne Dlatego dokładają wszelkich starań w tym kierunku.

Ponieważ papierowy obieg dokumentów jest zastępowany elektronicznym, takie narzędzie jak podpis elektroniczny zyskuje na znaczeniu i staje się coraz bardziej rozpowszechnione. Już teraz wiele działów wymienia dokumenty wyłącznie w w formie elektronicznej, przy czym każdy dokument o znaczeniu prawnym jest podpisany podpisem elektronicznym. Jest używany podczas pracy na elektronice parkiety handlowe, podczas interakcji z rządem systemy informacyjne(takich jak GIS GMP, GIS mieszkalnictwo i usługi komunalne i inne), a nawet mogą być wykorzystywane do autoryzacji na portalach rządowych (takich jak gosuslugi.ru). Nie ma wątpliwości, że w przyszłości będzie kontynuowane poszerzanie zakresu podpisów elektronicznych, a więc specjalistów w tej dziedzinie Technologie informacyjne niezmiernie ważne jest zrozumienie zasady działania podpisu elektronicznego oraz umiejętność podjęcia niezbędnych kroków w celu instalacji i konfiguracji oprogramowanie do pracy z podpisem elektronicznym.

Oczywiście ucz się ten przypadek powinien zaczynać się od prawo federalne„Na podpisie elektronicznym” ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), gdzie podane są definicje pojęć, status prawny podpis elektroniczny, tryb jego używania i inne przydatna informacja. Jednak celem tego artykułu jest pokazanie, jak szybko, bez wnikania w szczegóły, zainstalować podpis elektroniczny, który w niektórych przypadkach, w przypadkach, gdy nie ma czasu na właściwe przestudiowanie, będzie bardzo przydatny.
Zainstalujemy na uruchomionym komputerze system operacyjny Windows 7 Professional, klucz prywatny podpisu elektronicznego na nośniku eToken, a my będziemy używać CryptoPro CSP jako dostawcy kryptograficznego.
Zacznijmy od zainstalowania niezbędnego oprogramowania:
- CryptoPro CSP w wersji 3.6 lub nowszej;
- Sterownik mediów (w przypadku korzystania z eToken lub Rutoken).
Sterownik do eToken można pobrać bezpłatnie z poniższego linku http://www.aladdin-rd.ru/support/downloads/etoken/ , sterownik dla Rutokena jest dostępny do pobrania pod linkiem http://www.rutoken.ru/support/download/drivers-for-windows/ .
Nośnikiem kluczowych informacji mogą być również inne urządzenia, takie jak pendrive, karta inteligentna czy rejestr .

Instalacja certyfikatu klucza podpisu elektronicznego.

Po zainstalowaniu sterownika eToken (Rutoken) oraz dostawcy krypto CryptoPro CSP możemy przystąpić do instalacji certyfikatu klucza weryfikacji podpisu elektronicznego.
Uruchamiamy program CryptoPro CSP, przechodzimy do zakładki „Serwis” i klikamy przycisk „Wyświetl certyfikaty w kontenerze”.

W oknie, które zostanie otwarte, kliknij „Przeglądaj”, wybierz żądanego właściciela i kliknij „OK”.

W następnym oknie nic nie zmieniaj, kliknij „Dalej”.


Otworzy się okno, w którym możemy zobaczyć podsumowanie certyfikatu użytkownika (informacje o właścicielu, okresie ważności certyfikatu oraz jego numerze seryjnym).


Aby wyświetlić szczegółowe informacje, kliknij „Właściwości”. Jeżeli certyfikat główny urzędu certyfikacji nie został jeszcze zainstalowany (jak w naszym przypadku), to w zakładce ogólne zobaczymy komunikat jak na poniższym rysunku. Aktualny certyfikat główny urzędu certyfikacji z reguły jest dostępny do pobrania na stronie urzędu certyfikacji (organizacji, która wydała podpis elektroniczny).

Wracamy do poprzedniego okna i klikamy „Zainstaluj”, aby kontynuować instalację certyfikatu użytkownika. Pojawi się komunikat informujący, że trwa instalacja certyfikatu. Potwierdź instalację, klikając przycisk „Tak”.


Z eToken PKI pojawi się również komunikat z prośbą o zapisanie certyfikatu na eToken. Odmawiamy, wciskamy „Cansel”.


Certyfikat jest instalowany w magazynie certyfikatów. Kliknij „Zakończ”, aby zakończyć instalację.

Instalowanie certyfikatu głównego urzędu certyfikacji.

Kliknij dwukrotnie plik certyfikatu głównego urzędu certyfikacji (z rozszerzeniem .cer) i kliknij przycisk „Zainstaluj certyfikat”.

Zostanie otwarty Kreator importu certyfikatów. Kliknij Następny". Następnie zaznacz pole wyboru „Umieść certyfikat w następującym sklepie”.


Poprzez „Przeglądaj” określamy folder „Zaufane główne urzędy certyfikacji”.

Kliknij „OK” i zakończ instalację. Pojawi się komunikat wskazujący, że operacja się powiodła.

Teraz, po otwarciu właściwości certyfikatu użytkownika, nie zobaczymy poprzedniego błędu.

Musimy tylko przetestować kontener kluczy prywatnych.

Testowanie.

Otwórz CryptoPro CSP i w zakładce "Serwis" kliknij "Test".

Kontener kluczy znajdujemy przez „Przeglądaj” lub przez odpowiedni certyfikat i klikamy „Dalej”. Zostaniesz poproszony o podanie kodu PIN do kontenera. Wprowadź hasło i kliknij "OK". Jeśli zaznaczysz checkbox „Zapamiętaj kod PIN”, system nie będzie o to pytał przy każdym dostępie do schowka na klucze (również podczas podpisywania dokumentu), co nie jest zalecane w celu ochrony przed nieautoryzowanym dostępem.
Następnie otworzy się okno z informacją o obecności lub braku błędów.

Instalacja podpisu elektronicznego w rejestrze.

Możliwe, że klucz prywatny podpisu elektronicznego musi zostać zwielokrotniony, aby mógł być używany na kilku komputerach. W takich przypadkach najlepszym rozwiązaniem byłoby zainstalowanie w rejestrze klucza prywatnego podpisu elektronicznego. Dla kontenera utworzonego w rejestrze będzie można ustawić hasło i tym samym ograniczyć dostęp do klucza prywatnego podpisu elektronicznego przechowywanego w kontenerze. Nośniki wymienne po instalacji można przenieść na innego użytkownika. Zwracam uwagę, że taki środek jest uzasadniony w przypadkach, gdy np. kilku pracowników tej samej organizacji (działu) używa tego samego podpisu (np. podpisu organu). W innych przypadkach nie zaleca się stosowania takich środków.

Instalacja czytnika "Rejestr".

Pierwszą rzeczą do zrobienia jest zainstalowanie czytnika. Jest to dość proste przy pomocy kreatora instalacji czytników (dodawanie i usuwanie czytników odbywa się na koncie z uprawnieniami administratora). Jeśli podczas instalacji CryptoPro CSP zaznaczyłeś pole „Zarejestruj czytnik „Rejestr” jak na poniższym rysunku i jest on obecny na liście czytników, możesz od razu przystąpić do kopiowania kontenera klucza prywatnego do rejestru.


Uruchamiamy CryptoPro CSP, w zakładce "Sprzęt" klikamy przycisk "Konfiguruj czytniki".

W oknie, które się otworzy, kliknij „Dodaj”.

Uruchomi się kreator instalacji czytnika, kliknij „Dalej”.


Z listy w oknie po prawej wybierz „Rejestr” i kliknij „Dalej”.


Następnie ustawiamy nazwę czytnika lub pozostawiamy ją bez zmian jak w naszym przykładzie i klikamy "Dalej".


Uzupełniamy kreatora, klikamy „Zakończ”.

Kopiowanie kontenera klucza prywatnego do rejestru.

Czytnik został przygotowany, teraz należy skopiować kontener z kluczowymi informacjami z nośnika wymiennego eToken do rejestru. Aby to zrobić, przejdź do menu głównego CryptoPro CSP i w zakładce "Usługa" kliknij przycisk "Kopiuj". Poprzez „Przegląd” określamy kontener, który chcemy skopiować do rejestru.


Następnie system poprosi o hasło dostępu do kontenera na nośniku wymiennym (eToken). Wpisujemy hasło, a w kolejnym oknie ustalamy nazwę kontenera kluczy, który zostanie utworzony w rejestrze.


W kolejnym oknie program poprosi o wybranie nośnika, na którym chcesz nagrać kontener. Wybierz „Rejestr” i kliknij „OK”.


Teraz trzeba ustawić hasło do kontenera, które umieściliśmy w rejestrze.

Wprowadź hasło, potwierdź i kliknij OK.
Teraz, po uruchomieniu funkcji testowania kontenera klucza prywatnego, z wyjątkiem kontenera na nośnikach wymiennych, zobaczymy utworzony kontener na czytniku „Rejestr”.
Kończymy procedurę testowania kontenera. Jeśli nie zostaną znalezione żadne błędy, przejdź do instalacji certyfikatu klucza podpisu elektronicznego (jeśli nie zostało to zrobione wcześniej). Procedura instalacji certyfikatu z rejestru jest podobna do procedury instalacji z nośnika wymiennego, a jeśli certyfikat danego właściciela został już zainstalowany z nośnika wymiennego, to po skopiowaniu kontenera nie będzie konieczne ponowne jego instalowanie do rejestru.

dzielić
dzielić
Ćwierkać
Tak jak
Tak jak

Przeczytaj także

DZWON

Są tacy, którzy czytają tę wiadomość przed tobą.
Subskrybuj, aby otrzymywać najnowsze artykuły.
E-mail
Nazwa
Nazwisko
Jak chciałbyś przeczytać The Bell?
Bez spamu