Ko'rib chiqiladimi elektron imzo parolni kiriting Shaxsiy kabinet? Raqamli imzo paroli

CryptoPro: EDS shaxsiy kalit konteyneri uchun saqlangan parolni (PIN kod) ko'ring

Ko'pincha foydalanuvchilar EDS konteyneri uchun parolni (PIN-kod) eslay olmaydilar, bu ajablanarli emas, u EDS kalitini rejalashtirilgan o'zgartirish paytida yiliga bir marta o'zgaradi, shundan so'ng "parolni eslab qolish" katagiga belgi qo'yiladi va parol hech qachon qo'llanilmaydi. qayta kiritildi.Saqlangan parolni csptest konsol yordam dasturidan foydalanib koʻrish mumkin CryptoPro CSP.

Yordamchi dastur CryptoPro o'rnatilgan papkada joylashgan (odatda C:\Program Files\Crypto Pro\CSP\).

Dastur bilan katalogga o'ting

cd "C: \ Program Files \ Crypto Pro \ CSP \"

Keling, mavjud EDS shaxsiy kalit konteynerlarining nomlarini ko'rib chiqaylik:

csptest -keyset -enum_cont -fqcn -verifycontext

buyruq mavjud konteynerlar ro'yxatini ko'rsatadi, masalan: \\.\<имя считывателя>\<имя контейнера>

Shundan so'ng biz kerakli konteyner uchun saqlangan parolni ko'rsatamiz:

csptest -passwd -showsaved -container "<имя контейнера>"

PS: Bu usul CryptoPro 3.6 va undan yuqori versiyalar uchun javob beradi. CryptoPro 3.0 da csptest yordam dasturida -showsaved varianti mavjud emas.

PPS: Agar bu usul yordam bermasa va sizda apparat konteynerlari (tokenlar) bo'lsa, siz standart parolni kiritishga urinib ko'rishingiz mumkin. Rutoken uchun bu 12345678, eToken uchun 1234567890, JaCarta PKI/GOST 11111111 (agar orqaga qarab muvofiqlik opsiyasi yoqilgan bo'lsa 1234567890).

PPPS: Butun jarayon oddiy ommaviy ish fayli bilan avtomatlashtirilishi mumkin, u barcha mavjud kalitlardan ommaviy ravishda parollarni chiqaradi. Katta rahmat. bat faylini shu yerdan yuklab olishingiz mumkin. Asosiy fayl matni:

@echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C:\Program Files\Crypto Pro\CSP\csptest.exe" >nulchcp 1251agar mavjud bo'lsa %computername%.txt del /f /q %computername%.txtif temp.txt del /f /q temp .txtset NameK=""for /f "usebackq tokens=3,4* delims=\" %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext`) bajaring (o'rnatish NameK=%%a;csptest -passwd -showsaved -container "!NameK!" >> temp.txt)del /f /q csptest.exeset/a $ai=-1set/a $bi=2for /f "usebackq delims=" %%a in ("temp" .txt") @(o'rnating "$a=%%a"agar "!$a:~,14!"=="AcquireContext" echo:!$a! >> %computername%.txtif "!$a: ~,8!"=="Xato" echo:Kechirasiz, asosiy media yo‘q yoki parol saqlanmadi. >> %computername%.txt & echo: >> %computername%.txtif "!$a:~ ,5! "=="Saqlangan" to‘plam/a $ai=1if !$ai! geq 0 to‘plam/a $ai-=1 va to‘plam/a $bi-=1 va echo:!$a! >> %kompyuter nomi %.txtif !$bi!==0 echo: >> %computername%.txt & set/a $bi=2)del /f /q temp.txtEndLocalecho yoqilgan

Bu yerdan csptest yordam dasturini 3.6 va 3.9 versiyalari uchun alohida yuklab olishingiz mumkin.

Tmie.ru

Men kalitimni import qila olmayapman, parolni qanday topsam bo'ladi.

pkigovkz.userecho.com

CryptoPro EDS shaxsiy kalit konteyneri uchun saqlangan parolni (PIN-kod) ko'radi

Yaqinda men buxgalteriya bo'limida muammoga duch keldim, CryptoPro shaxsiy kalit konteyneri uchun PIN kodni so'radi, nima maqsadda esimda yo'q. Buxgalter, albatta, hech qanday parolni eslay olmay, bloknotni varaqlay boshladi, meni o'nlab flesh-disklar bilan urdi va asabiy ravishda din, hukumat va direktorlar haqida nimadir deb g'o'ldiradi. Men ham o‘zimni “kiyik”dek ko‘rsatib, internetga kirdim va elektron raqamli imzo (ERI) yopiq kaliti konteyneri uchun saqlangan parol, PIN-kodni (agar xohlasangiz) bilishning oddiy usulini topdim.

Men soddaligidan hayratda qoldim va bu ishlamaydi deb o'yladim, lekin u ishladi. Bu yerga bosqichma-bosqich ko'rsatma:

1. Keling, ishga tushiramiz buyruq qatori- Windows + R klaviatura yorlig'ini bosing va keyin cmd yozing. Qora oyna paydo bo'lishi kerak (Windows belgilarini chaqiradigan odamlar bor :))
2. buyruq satrida CryptoPro bilan papkaga o'tishingiz kerak, Windows XP da "C:\Program Files\Crypto Pro\CSP\" buyrug'ini kiritishingiz kerak (tirnoqlar shart). Windiws 7 da buyruq shunday bo'lishi mumkin - cd "C:\Program Files (x86)\Crypto Pro\CSP\"
3. Csptest -keyset -enum_cont -fqcn -verifycontext buyrug'i bilan ERI shaxsiy kalit konteynerlari nomlari ro'yxatini ko'rib chiqamiz.

Endi biz qiziqtirgan raqamli imzo konteyneri uchun saqlangan CryptoPro parolini ko'rishimiz mumkin csptest -passwd -showsaved -container "<имя контейнера>"

Qayta tiklash juda oson ekanligiga hayron bo'ldim unutilgan parol EDS konteynerida, bu xavfsizlik talablariga, GOSTlarga va hokazolarga qanday mos keladi? Bunday oddiy manipulyatsiyalardan so'ng, buxgalter meni "dasturchi" deb atay boshladi va men o'zimni eng zo'r xaker deb hisobladim :)

Fikr qo'shing

raboj.su

Elektron raqamli imzo haqida savol-javoblar - Yvision.kz

EDS nima?

Biz qog'ozda biron bir sertifikat olganimizda, biz imzolaymiz. Huquqiy ahamiyatga ega bo'lishi uchun elektron hujjat ham imzolanishi kerak. Buning uchun elektron raqamli imzo qo'llaniladi - qo'lda yozilganning analogi. Bu sizning oddiy imzongizning skanerlangan versiyasi emas, elektron raqamli imzo elektron hujjatning haqiqiyligini, uning egaligini va mazmuni o‘zgarmasligini tasdiqlovchi raqamli belgilarni o‘z ichiga oladi.

Nima uchun sizga ERI kerak?

Elektron raqamli imzo istalgan qulay vaqtda, uydan chiqmagan holda elektron davlat xizmatlariga murojaat qilish uchun zarur. Shuningdek, eGov.kz elektron hukumat portallarida, davlat xaridlari, “Ochiq hukumat”, Elektron litsenziyalash va boshqalarda roʻyxatdan oʻtish va avtorizatsiya qilish zarur.

ERIni qanday olish mumkin?

RK NCA (EDS) dan ro'yxatga olish sertifikatlarini olish uchun siz NCALayer dasturini kompyuteringizga oldindan o'rnatgan holda, RK NCA veb-saytida onlayn ariza topshirishingiz kerak. Keyin hujjatlarni Standartga muvofiq Qozog'iston Respublikasi Davlat xizmatlari markaziga topshiring davlat xizmatlari"O'zbekiston Respublikasi NCA ro'yxatdan o'tganlik guvohnomasini berish va bekor qilish." Tasdiqlangan hujjatlar to'plami bo'lmasa, PSC operatori RK NCA (EDS) ro'yxatga olish guvohnomalarini berish uchun arizalarni ko'rib chiqish huquqiga ega emas. Ariza beruvchi hujjatlarni Davlat xizmatlari markaziga shaxsan o‘zi yoki notarial tasdiqlangan ishonchnomaga muvofiq arizachi nomidan vakolatli vakildan foydalangan holda taqdim etishi shart. ERI bepul beriladi. Batafsil batafsil ma'lumot ushbu tartib haqida ma'lumotni Qozog'iston Respublikasi NCC rasmiy veb-saytida topish mumkin.

Nima uchun NCALayer dasturini o'rnatishingiz kerak?

Oxirgi marta mashhur brauzerlar Java dasturini ishga tushirishni bloklay boshladi. NCALayer ilovasi Java-dan foydalangan holda raqamli imzoni imzolash mexanizmi brauzerda ishlashini ta'minlash uchun zarur.

AUTH_RSA va RSA deb nomlangan raqamli imzo kalitlari o'rtasidagi farq nima?

RSA elektron hujjat/so'rovni imzolash uchun mo'ljallangan ro'yxatga olish sertifikatidir. AUTH_RSA - foydalanuvchi autentifikatsiyasi uchun mo'ljallangan ro'yxatga olish sertifikati.

Nima uchun ERI 1 yil muddatga beriladi?

Barcha RK NCA roʻyxatga olish guvohnomalarining (ERI) amal qilish muddati ular berilgan kundan boshlab 1 yilni tashkil etadi. Bu vaqtdan so'ng, O'zbekiston Respublikasi NCAning ro'yxatga olish guvohnomalari haqiqiy emas. 1 yillik muddat tajovuzkorlar ularni hisoblash vaqtini cheklash uchun kriptografik kalitlarning mustahkamligini ta'minlash uchun o'rnatiladi.

Elektron raqamli imzomning amal qilish muddatini qanday qilib mustaqil ravishda uzaytirishim mumkin?

Mavjud haqiqiy raqamli imzodan foydalangan holda, foydalanuvchi dasturni tasdiqlash uchun markaziy xizmat ko'rsatish markaziga murojaat qilmasdan, yangi kalit juftligini qayta chiqarish funksiyasidan foydalanishi mumkin. Tasdiqlash elektron raqamli imzoni berish uchun onlayn arizani joriy kalitlaringiz bilan imzolash orqali amalga oshiriladi. Qayta chiqarish uchun shaxsiy hisobingizda ishlash bo'yicha foydalanuvchi ko'rsatmalarini oldindan o'qib chiqib, NCA RK foydalanuvchisining shaxsiy hisobidan foydalaning.

Shaxsiy guvohnomadagi elektron imzo nima?

ID kartalarning yangi turlarida bank kartalaridagi kabi mikrochip mavjud. Siz o'zingizning raqamli imzoingizni ushbu chipning maxsus xotira maydoniga yozib olishingiz va uni kartani o'quvchi yordamida ishlatishingiz mumkin. Ro'yxatga olish tartibi istalgan davlat xizmatlari markazida (“Fuqarolar uchun hukumat” davlat korporatsiyasi” DAK), shuningdek, mustaqil ravishda kartani o'quvchidan foydalanganda amalga oshiriladi. Ushbu qurilma ixtisoslashgan barcha do'konlarda mavjud kompyuter texnologiyasi. Eslatma: EDS kalitlari faqat shaxsiy guvohnomada qayd etilgan shaxslar.

Elektron raqamli imzodagi parolni qanday o'zgartirish mumkin?

Elektron raqamli imzo kalitlari parolini o'zgartirish uchun siz ko'rsatmalarni oldindan o'qib chiqqan holda RK NCA foydalanuvchisining shaxsiy kabinetidan foydalanishingiz kerak.

Elektron raqamli imzo parolimni unutgan bo'lsam nima qilishim kerak, uni qanday tiklashim mumkin?

Agar siz raqamli imzo kalitlaringiz uchun parolni unutgan bo'lsangiz, ularni qayta tiklash mumkin emas. RK NCA foydalanuvchi parollarini saqlamaydi va agar siz parolingizni yo'qotib qo'ysangiz, ushbu raqamli imzo kalitlarini bekor qilishingiz va yangilarini olish uchun standart protseduradan o'tishingiz kerak.

––––––

Qisqa Tasvir Elektron raqamli imzoni olish tartiblari bu yerda - http://egov.kz/cms/ru/information/e...

Elektron imzoni olish va uni qayta rasmiylashtirish bo'yicha ko'rsatmalar bilan bu yerda - http://egov.kz/cms/ru/information/h...

Boshqa savollarga javoblar - http://www.pki.gov.kz/index.php/ru/vopros-otvet

yvision.kz

Shaxsiy hisobingiz paroli elektron imzo deb hisoblanadimi? #ep / raqamli imzo #EDS #ECMJ

O'quvchi savoli: Kompaniya elektron taklif asosida ishlaydi, har bir mijozning shaxsiy hisobi bor - unga login va parol beriladi. Bu oddiy elektron imzo deb hisoblanadimi? Oddiy ES QR kodidan foydalanish mumkinmi?

San'atning 2-qismiga binoan. "Elektron imzolar to'g'risida" gi 63-sonli Federal qonunining 5-moddasida oddiy elektron imzo - bu kodlar, parollar yoki boshqa vositalardan foydalanish orqali ma'lum bir shaxs tomonidan elektron imzoni shakllantirish faktini tasdiqlovchi elektron imzo. Shu bilan birga, San'atning 2-qismi asosida. 6 Federal qonun 63-sonli elektron shaklda oddiy elektron imzo bilan imzolangan ma'lumotlar elektron shovqin ishtirokchilari o'rtasida shartnoma tuzishda qo'lda yozilgan imzo bilan imzolangan qog'oz hujjatga tenglashtirilgan elektron hujjat sifatida tan olinadi.

Shunday qilib, yuqoridagilardan kelib chiqqan holda, login/parolni oddiy elektron imzo deb hisoblash mumkin. Shu bilan birga, taklifda yoki shaxsiy hisobingizdagi ishni tartibga soluvchi boshqa hujjatlarda sizning holatingizda oddiy elektron imzo nima ekanligini, uni tan olish shartlarini va hokazolarni aniq ko'rsatishingizni tavsiya qilamiz. Bunday shartnomalarga misollarni Internetda topish mumkin (Mijozlarga "OTKRITIE brokerlik uyi" OAJning shaxsiy kabineti orqali xizmat ko'rsatishda oddiy elektron imzodan foydalanish to'g'risidagi shartnoma).

Bizning fikrimizcha, Shartnomada quyidagilar bo'lishi kerak:

1. Rossiya Federatsiyasining amaldagi qonunchiligiga mos keladigan terminologiya: oddiy ES nima, oddiy ES kaliti, oddiy ES kalitining egasi va boshqalar.

2. Oddiy elektron imzo bilan imzolangan hujjatni tan olish shartlari, ya'ni tomonlar elektron hujjatlarni imzolash uchun oddiy elektron imzodan foydalanishga rozi bo'lishlari, shuningdek, bunday hujjatlar qo'lda yozilgan imzolar bilan imzolangan qog'oz hujjatlarga teng ekanligini tan olishlari va hokazo.

3. Oddiy elektron imzodan foydalangan holda elektron hujjatni imzolagan shaxsni aniqlash qoidalari.

Shuningdek, siz oddiy elektron imzo yordamida imzolanadigan hujjatlar ro'yxatini, tomonlarning huquq va majburiyatlarini, ularning majburiyatlarini va boshqalarni ko'rsatishingiz mumkin.

ecm-journal.ru

Elektron imzo bilan ishlash:: Tez-tez beriladigan savollar:: INCOME mijozlar markazi:: “INCOME” moliyaviy guruhi

Elektron imzo bilan ishlash

1. Elektron imzo nima?
2. Elektron imzo qanday yaratiladi?
3. Elektron imzoni qanday o'zgartirish mumkin?
4. Elektron imzodan foydalanish qanchalik xavfsiz?
5. Elektron imzo kaliti parolini unutdim, nima qilishim kerak?
6. Men kod so'zimni unutdim, nima qilishim kerak?
7. Hujjatlarni elektron shaklda imzolash uchun kompyuter talablari

1. Elektron imzo nima?

Elektron imzo (elektron raqamli imzo) elektron hujjatning rekviziti bo'lib, u imzolangan paytdan boshlab elektron hujjatda ma'lumotlarning buzilmaganligini aniqlash va imzo elektron hujjat egasiga tegishli ekanligini tekshirish imkonini beradi. imzo kaliti sertifikati. Atributning qiymati shaxsiy imzo kaliti yordamida axborotni kriptografik o'zgartirish natijasida olinadi. Elektron imzo qo'lda yozilgan imzoga o'xshaydi. Rossiyada elektron imzolardan foydalanish tartibga solinadi federal qonun 2011 yil 6 apreldagi 63-FZ-son

2. Elektron imzo qanday yaratiladi?

Tizimning asosiy menyusidagi “Kalitlarni boshqarish” boʻlimidan foydalanib, siz oʻz elektron imzoingizni yaratishingiz mumkin, agar sizda kod soʻz boʻlsa, uni ofisimizga shaxsan tashrif buyurganingizda yoki hisob ochish jarayonida mijoz soʻrovnomasida koʻrsatishingiz kerak. onlayn.

Tizimda elektron raqamli imzoni yaratish va undan foydalanish uchun siz kompaniya ofisida yoki boshqa hujjatlardan elektron shaklda foydalanish to'g'risidagi shartnomani imzolashingiz kerak. mumkin bo'lgan yo'l.

3. Elektron imzo qanday o'zgartiriladi?

Elektron imzoni o'zgartirish mumkin emas. Biroq, tizimning asosiy menyusining "Kalitlarni boshqarish" bo'limidan foydalanib, siz yangi elektron imzo kalitini yaratishingiz mumkin. Buni amalga oshirish uchun kod so'zni kiritishingiz kerak bo'ladi. Yangi elektron imzo kalitini yaratgandan so'ng, sizning eski kalit bekor qilinadi.

4. Elektron imzodan foydalanish qanchalik xavfsiz?

Elektron imzoni soxtalashtirish deyarli mumkin emas. Biroq, siz ba'zi ehtiyot choralarini ko'rishingiz kerak. Elektron imzo kalitini ruxsatsiz shaxslar qo'li etmaydigan joyda saqlang! Kalit fayl va kirish parolini hech kimga bermang! Elektron imzo kalitingiz boshqa shaxslar tomonidan ishlatilishiga shubhangiz bo'lsa, darhol Kompaniyani telefon orqali xabardor qiling: +7 812 635 68 65. Elektron imzo kaliti va parollarning xavfsizligi uchun to'liq javobgarlik mijoz o'z zimmasiga oladi.

5. Elektron imzo kaliti parolini unutdim, nima qilishim kerak?

Elektron imzo kaliti parolini tiklab bo'lmaydi. Agar siz uni unutgan bo'lsangiz, tizimning asosiy menyusidagi "Kalitlarni boshqarish" bo'limidan foydalanib, yangi elektron imzo yarating. Buni amalga oshirish uchun siz kod so'zingizni kiritishingiz kerak bo'ladi. Yangi elektron imzo kalitini yaratgandan so'ng, eski kalitingiz bekor qilinadi.

Agar sizning elektron imzo kalitlaringiz uchinchi shaxslar tomonidan o'zgartirilgan bo'lishi mumkinligiga shubha qilsangiz, darhol mijozlarga xizmat ko'rsatish bo'limiga telefon orqali xabar bering. Hisobingizga kirishni bloklash va elektron imzo kalitingizni bekor qilish uchun +7 812 635-68-65.

6. Kod so'zimni unutdim, nima qilishim kerak?

Kod so'zini tiklab bo'lmaydi. Biz uni sizning manzilingizga yubora olmaymiz elektron pochta yoki telefon orqali ayting. Kod so'zini o'zgartirish uchun siz bizning ofislarimizdan biriga shaxsan kelishingiz kerak. Kod so'zingizni qanday kiritishingizni yana tekshiring. U aynan siz mijoz so'rovnomasida yozganingizdek kiritilishi kerak. Harflar (kichik yoki katta) va klaviatura tartibini (kirish tili va boshqalar) tekshiring.

7. Elektron imzo bilan hujjatlarni imzolash uchun kompyuter talablari

Kompyuteringizda brauzer sozlamalarida komponent o'rnatilishi va yoqilgan bo'lishi kerak - kalitlarni yaratish va hujjatlarni elektron imzolash uchun appletlarni (yuklab olinadigan dasturiy modullarni) ishga tushirish va ishlatish uchun zarur bo'lgan Java Virtual Machine (JVM, virtual Java mashinasi).

Microsoft brauzeri bilan Internet Explorer Odatda Java mashinasi Microsoft - Microsoft VM-dan taqdim etiladi. Shu kabi komponentni SUN veb-saytidan yuklab olish mumkin bo'lgan SUN (SUN Java Virtual Machine brauzeri plagini) dan ham o'rnatishingiz mumkin.

Faylni yuklab olgandan so'ng, komponentni o'rnatishni boshlash uchun ikki marta bosing. Komponent o'rnatilgandan so'ng, kompyuteringizni qayta ishga tushirishingiz kerak.

Xizmat Microsoft VM 5.0 va undan yuqori versiyalarining 3-komponentlari, shuningdek, Sun Java brauzerining plaginining 1.4.2_03 va undan yuqori, 1.5.0 va undan yuqori, 1.6.0 va undan yuqori versiyalari bilan to‘g‘ri ishlaydi.

haqida ma'lumotni ko'rish o'rnatilgan komponent Java VM (shuningdek, uni yoqish/o'chirish) brauzer menyusidagi "Asboblar" -> "Internet parametrlari" "Kengaytirilgan" yorlig'ida bo'lishi mumkin, ochilgan oynada VM (Microsoft VM yoki Java () haqida bo'limni qidiring. Quyosh)).

Microsoft VM komponentining versiyasini “Ko‘rish” -> “Java tili oynasi” (Java konsoli) menyusida ko‘rish mumkin, agar “Kengaytirilgan” yorlig‘ida “Java konsoli yoqilgan” opsiyasi yoqilgan bo‘lsa.

Agar sizda Microsoft VM va Sun Java plaginlari brauzeringizda o'rnatilgan va yoqilgan bo'lsa, ulardan biri o'chirilgan bo'lishi kerak.

Agar siz Microsoft Internet Explorer brauzeridan boshqa brauzerdan foydalansangiz, Java bilan brauzer o'rnatish paketini tanlashni yoki qo'shimcha ravishda Sun'dan Java mashinasini o'rnatishni tavsiya qilamiz.

Operatsiya xonasi foydalanuvchilari Linux tizimlari SUN veb-saytidan yuklab olish mumkin bo'lgan 1.5.0 dan past bo'lmagan Sun versiyasidan Java mashinasini o'rnatishni tavsiya qilamiz.

www.dohod.ru

Elektron hukumat portalida elektron raqamli imzo bilan ishlash

Onlayn xizmatlar haqida juda ko'p turli xil fikrlar mavjud: ba'zilari ishonchsiz, ba'zilari buni juda murakkab deb hisoblaydi, boshqalari esa uzoq vaqt davomida elektron xizmatlardan muvaffaqiyatli foydalanib, vaqtini, pulini va kuchini tejaydi. Vaqtingizni, biznesingizni va hattoki hayotingizni samarali tashkil etish yo'lidagi birinchi qadam bu raqamli imzo kalitlarini olishdir. Ushbu sehrli harflar ostida nima yashiringanligi va ulardan qanday foydalanishni ushbu postda aytib beramiz.

EDS nima?

Elektron raqamli imzo (ERI) - qo'lda yozilgan imzoning analogi bo'lib, u elektron hujjatga xuddi shu hujjat imzo va muhr bilan qog'ozda bo'lgani kabi yuridik kuchga ega bo'lish uchun ishlatiladi.

Elektron imzo - elektron ro'yxatga olish guvohnomasi (keyingi o'rinlarda Sertifikat deb yuritiladi) va elektron imzoning yopiq kaliti yordamida ma'lumotlarni kriptografik o'zgartirish natijasida olingan elektron hujjatning rekviziti.

Oddiy qilib aytganda, elektron imzodan foydalanish qo'lda yozilgan imzoni to'liq almashtirishdir.

Qozog‘iston Respublikasining 2003-yil 7-yanvardagi “Elektron hujjatlar va elektron raqamli imzolar to‘g‘risida”gi qonuniga muvofiq, xalqaro amaliyotda “sertifikat” yoki “ochiq kalit sertifikati” sifatida qo‘llaniladigan “ro‘yxatga olish guvohnomasi” tushunchasi berilgan. ”.Yuqoridagi qonundan olingan asosiy tushunchalar

• Qozogʻiston Respublikasi Milliy sertifikatlashtirish markazi “elektron hukumat”, davlat va nodavlat ishtirokchilariga xizmat koʻrsatuvchi sertifikatlashtirish markazidir. axborot tizimlari;
• roʻyxatga olish guvohnomasi — elektron raqamli imzoning ushbu Qonunda belgilangan talablarga muvofiqligini tasdiqlash uchun sertifikatlashtirish markazi tomonidan berilgan qogʻozdagi hujjat yoki elektron hujjat;
• roʻyxatga olish guvohnomasining egasi — nomiga roʻyxatga olish guvohnomasi berilgan, roʻyxatga olish guvohnomasida koʻrsatilgan ochiq kalitga mos keladigan yopiq kalitga qonuniy egalik qiluvchi jismoniy yoki yuridik shaxs;
• elektron hujjat - axborot elektron raqamli shaklda taqdim etilgan va elektron raqamli imzo yordamida tasdiqlangan hujjat;
• elektron raqamli imzo — elektron raqamli imzo yordamida yaratilgan va elektron hujjatning haqiqiyligini, unga egalik huquqini va mazmuni oʻzgarmasligini tasdiqlovchi elektron raqamli belgilar majmui;
• elektron raqamli imzo vositalari - dasturiy ta'minot va texnik vositalar, elektron raqamli imzoni yaratish va uning haqiqiyligini tekshirish uchun foydalaniladi;
• umumiy kalit elektron raqamli imzo - har qanday shaxs foydalanishi mumkin bo'lgan va elektron hujjatdagi elektron raqamli imzoning haqiqiyligini tasdiqlash uchun mo'ljallangan elektron raqamli belgilar ketma-ketligi;
• elektron raqamli imzoning yopiq kaliti — roʻyxatga olish guvohnomasi egasiga maʼlum boʻlgan va elektron raqamli imzo vositalaridan foydalangan holda elektron raqamli imzo yaratish uchun moʻljallangan elektron raqamli belgilar ketma-ketligi.

Portalimizda elektron raqamli imzodan foydalanishning qanday afzalliklari bor?

Elektron hukumat portali orqali raqamli imzodan foydalanishning asosiy afzalliklari:

• Siz uchun qulay bo'lgan istalgan vaqtda davlat organlaridan elektron xizmatlarni olish imkoniyati: kechayu kunduz, haftasiga yetti kun;
• Viloyat va respublika davlat organlarining virtual qabulxonalariga elektron murojaatlar yuborish imkoniyati. Foydalanuvchi avtorizatsiyasidan so‘ng portal sahifalarining o‘ng blokida “Elektron murojaatlar” xizmatiga havola paydo bo‘ladi.

Dasturiy ta'minotni yangilash

2012 yil may oyining boshida Milliy sertifikatlashtirish markazining ishlab chiqish guruhi RK NCA dasturiy ta'minotining takomillashtirilgan versiyasini chiqarishni e'lon qildi.

Yangi dasturiy taʼminotdan foydalanishga oʻtishdan maqsad yuridik va jismoniy shaxslarga ildiz sertifikatlarini oʻrnatishni osonlashtirishdan iborat. Agar ilgari foydalanuvchilar maxsus o'rnatish harakatlarini talab qiladigan va Windows OS bilan chegaralangan Tumar CSP dasturiga murojaat qilishlari kerak bo'lsa, endi yangi dasturiy ta'minot bilan hamma narsa ancha sodda.

Xo'sh, nima farqi bor?

• Ildiz sertifikati - sertifikatlashtirish markaziga tegishli bo'lgan sertifikat, uning yordamida organ tomonidan berilgan boshqa sertifikatlarning haqiqiyligi tekshiriladi. Operatsion tizim yoki brauzer kabi dasturiy ta'minot foydalanuvchi sertifikatini to'g'ri tekshirishi uchun ildiz sertifikati brauzerda yoki brauzerda avval o'rnatilgan bo'lishi kerak. operatsion tizim.
• Tumar CSP - bu Windows operatsion tizimiga GOST kriptografik algoritmini "in'ektsiya qilgan" dasturiy ta'minot, dastlab ular tomonidan qo'llab-quvvatlanmaydi. Ya'ni u paydo bo'ldi dasturiy ta'minot operatsion tizimning kriptografiya quyi tizimi uchun, ildiz sertifikat esa aynan shu kriptografiya quyi tizimi foydalanadigan ma'lumotdir.

Ilgari foydalanuvchi Tumar CSP dasturini qiyin yo'l bilan o'rnatishi kerak edi. Bundan tashqari, u operatsiya xonasiga bog'langan Windows tizimi, chunki Tumar CSP faqat ushbu OTda to'liq ishlagan.

Bundan buyon foydalanuvchiga faqat eng keng tarqalgan operatsion tizimlardan biri bo'lgan (Windows XP/Vista/Seven, Linux) oldindan o'rnatilgan Java va Internetga kirish kerak bo'ladi.

Bundan tashqari, "Dasturiy ta'minotni o'rnatish - Raqamli imzoni olish - Portal xizmatlarini olish" jarayoni Mac OS X da mavjud. Ushbu OT uchun ildiz sertifikatlari sof shaklda yuklab olinishi kerak. Ular ushbu havolada mavjud.

Joriy yilda Android OS uchun mos funksiyani joriy etish rejalashtirilgan, bundan keyin rejaga muvofiq - iOS va Windows Mobile.

Sertifikatlarni olish tartibi o‘zgartirilmagan. Keling, buni sxematik tarzda tasavvur qilaylik:

Sertifikat olish tartibi haqida qisqacha tushuntirishlar

Keling, NCA sertifikatlarini olish jarayonining tavsifini takrorlaymiz. Portalda “Raqamli imzoni olish” sahifasi mavjud bo‘lib, unda bosqichlar qisqacha tavsiflanadi va kerakli dasturiy ta’minot, foydalanuvchi qo‘llanmasi va hujjat shakllarini yuklab olish uchun havolalar taqdim etiladi. U jismoniy va yuridik shaxslar uchun barcha kerakli ma'lumotlarni o'z ichiga oladi.

Agar siz sertifikatni birinchi marta o'rnatmoqchi bo'lsangiz, sertifikat olishning butun jarayonining bosqichlarini ko'rsatadigan mavjud va rasmlari bilan foydalanuvchi qo'llanmasini yuklab olishni tavsiya etamiz. Ushbu qo'llanmaga muvofiq barcha harakatlaringizni bajarib, o'zingizni ko'plab muammolar va nosozliklardan qutqarasiz.

Sertifikatlarni o'rnatishdan tortib mashhur elektron xizmatdan sertifikat olishgacha bo'lgan barcha jarayonni aniqroq qilish uchun men tushuntirishlar bilan skrinshotlarni joylashtiraman.

Ehtimol, bir tomondan, bu ko'rsatmalarni takrorlash kabi ko'rinadi, ammo baribir, bu muallifning ushbu jarayonni boshdan kechirish tajribasi.

Portalda ro'yxatdan o'tish

Portalda ro'yxatdan o'tish odatiy, hatto, aytish mumkinki, juda soddalashtirilgan tarzda amalga oshiriladi. Mendan IINni kerakli maydonga kiritishim talab qilinadi. "Topish" havolasini bosgandan so'ng, mening to'liq ismim avtomatik ravishda kerakli maydonlarga kiritildi va men faqat parolni ko'rsatishim va bildirishnomalarni olish uchun elektron pochta manzilimni kiritishim kerak edi.

Shunday qilib, ro'yxatdan o'tish muvaffaqiyatli o'tdi va hech qanday qiyinchiliklar bo'lmadi.

Bu erda biz birinchi yorliqni ochamiz va tugmachalarni bosing. Avval yuklab olamiz ildiz sertifikatlari, bu 2 marta bosish bilan o'rnatiladi va keyin Java-ni rasmiy veb-saytidan yuklab olishingiz kerak. Dasturning o'zi o'rnatilishi kabi, ushbu saytga kirish juda oson. Aniq tugmachalarni bosish uchun o'ntadan ko'p bo'lmagan.

Ushbu operatsiyalardan so'ng NCAga sertifikat olish uchun ariza topshirish vaqti keldi. Buning uchun "Onlayn ariza yuborish" tugmasini bosing, bunda ariza topshirish uchun maxsus sahifa ochiladi.

Shaxsiy ma'lumotlaringizni kiritganingizdan so'ng, siz (boshqa birov emas) shaxsingizni tasdiqlash uchun borish uchun qulay bo'lgan PSC manzilini ko'rsatishingiz kerak.

Shimoldagi eng mashhur kasblar Xobbi klubini qanday ochish kerak

Tokenlar, kirish uchun elektron kalitlar muhim ma'lumotlar, Rossiyada tobora ommalashib bormoqda. Endi token nafaqat kompyuter operatsion tizimida autentifikatsiya vositasi, balki shaxsiy ma'lumotlarni saqlash va taqdim etish uchun qulay qurilma: shifrlash kalitlari, sertifikatlar, litsenziyalar, identifikatsiyalar. Tokenlar ikki faktorli identifikatsiya mexanizmi tufayli standart “login/parol” juftligiga qaraganda ishonchliroqdir: ya’ni foydalanuvchi nafaqat saqlash muhitiga (tokenning o‘zi), balki PIN-kodni ham bilishi kerak.

Tokenlar chiqariladigan uchta asosiy shakl omili mavjud: USB token, smart-karta va kalit fob. PIN-kodni himoya qilish ko'pincha USB tokenlarida mavjud, ammo USB tokenlarining so'nggi modellari RFID yorlig'ini o'rnatish va bir martalik parollarni yaratish uchun LCD displey bilan mavjud.

Keling, PIN-kodli tokenlarning ishlash tamoyillarini batafsil ko'rib chiqaylik. PIN-kod - bu autentifikatsiya protsedurasini ikki bosqichga bo'ladigan maxsus belgilangan parol: tokenni kompyuterga ulash va PIN kodni o'zi kiritish.

Zamonaviy Rossiya elektron bozorida eng mashhur token modellari Rutoken, Aladdin kompaniyasidan eToken va Aktiv kompaniyasining elektron kalitidir. Keling, ushbu ishlab chiqaruvchilarning tokenlari misolidan foydalanib, tokenlar uchun PIN-kodlar bo'yicha eng ko'p beriladigan savollarni ko'rib chiqaylik.

1. Standart PIN kod nima?

Quyidagi jadvalda Rutoken va eToken tokenlari uchun standart PIN kodlar haqida maʼlumot berilgan. Turli ega darajalari uchun standart parol har xil.

2. Standart PIN-kodni o'zgartirishim kerakmi? Ha bo'lsa, token bilan ishlashning qaysi nuqtasida?

3. Tokendagi PIN kodlar noma'lum bo'lsa va standart PIN kod allaqachon qayta o'rnatilgan bo'lsa, nima qilishim kerak?

Yagona yo'l - tokenni to'liq tozalash (formatlash).

4. Agar foydalanuvchining PIN-kodi bloklangan bo'lsa, nima qilishim kerak?

Token boshqaruv paneli orqali foydalanuvchining PIN-kodini qulfdan chiqarishingiz mumkin. Ushbu operatsiyani bajarish uchun siz administrator PIN kodini bilishingiz kerak.

5. Administrator PIN-kodi bloklangan bo'lsa nima qilishim kerak?

Administrator PIN-kodini qulfdan chiqarish mumkin emas. Yagona yo'l - tokenni to'liq tozalash (formatlash).

6. Parolni taxmin qilish xavfini kamaytirish uchun ishlab chiqaruvchilar qanday xavfsizlik choralarini ko'rdilar?

Aladdin va Aktiv kompaniyalarining USB tokenlarining PIN kodlari uchun xavfsizlik siyosatining asosiy nuqtalari quyidagi jadvalda keltirilgan. Jadval ma'lumotlarini tahlil qilgandan so'ng, eToken, ehtimol, xavfsizroq PIN-kodga ega bo'ladi degan xulosaga kelishimiz mumkin. Rutoken, garchi u faqat bitta belgidan iborat parolni o'rnatishga imkon beradi, bu xavfli bo'lsa-da, boshqa jihatlarda u Aladdin kompaniyasining mahsulotidan kam emas.

PIN-kodni sir saqlash muhimligi tokenlardan shaxsiy maqsadlarda foydalanadigan, unda oʻz elektron imzosini saqlaydigan va elektron kalitga nafaqat shaxsiy xususiyatga ega boʻlgan, balki biznes loyihalari tafsilotlariga ishonadigan barchaga maʼlum. "Aladdin" va "Active" kompaniyalarining tokenlari oldindan o'rnatilgan xavfsizlik xususiyatlariga ega va foydalanuvchi tomonidan qo'llaniladigan ma'lum miqdordagi ehtiyotkorlik bilan birgalikda parolni taxmin qilish xavfini minimal darajaga tushiradi.

Rutoken va eToken dasturiy mahsulotlar turli xil konfiguratsiyalar va shakl omillarida taqdim etilgan. Taklif etilgan assortiment sizning talablaringizga eng mos keladigan token modelini tanlash imkonini beradi

"Kalitlarni yaratish uchun ishchi stantsiya" dasturida sertifikatlar va kalitlarga so'rovlarni yaratishda ushbu dastur (aniqrog'i Crypto Pro) parolni kiritishni taklif qiladigan oyna paydo bo'ladi (8-rasm). U taklif qiladi, lekin majburlamaydi. Agar maydonlar bo'sh qolsa, parol o'rnatilmaydi. Lekin foydalanuvchilar, ehtimol, boshqacha fikrda va, albatta, bu maydonlarni to'ldiradi. Hammasi yaxshi bo'lardi, lekin keyin ular uni yaratishda qanday parolni kiritganliklarini unutib qo'yishadi va birinchi marta biror narsaga imzo chekishlari kerak bo'lganda, odam bema'ni bo'lib qoladi. Keyin, albatta, g'aznachilikka yordam so'rab qo'ng'iroq keladi.

Bugun, ushbu maqolada men sizga ushbu parolni qanday olib tashlashingiz yoki o'zgartirishingiz mumkinligini aytaman. Parolni olib tashlashning ikkita varianti mavjud. Birinchisi, foydalanuvchi eslab qolganda Eski parol, ikkinchisi - u eslamaganda. Birinchisidan boshlaylik. Maqolaning boshida aytib o'tganimdek, Crypto Pro dasturi kalit konteyner uchun parol uchun javobgardir. Keling, kompyuterning boshqaruv paneliga o'tish orqali uni ishga tushiramiz (1-rasm):

Meni oynani ochish uchun oynaning yuqori o'ng burchagida "Kichik belgilar" ko'rish rejimini tanlang. Crypto Pro-ni ishga tushiring, oyna ochiladi (2-rasm):

Quyidagi oynaga kirish uchun “Xizmat” yorlig‘ini bosing (3-rasm):

Oynaning pastki qismida "Parolni o'zgartirish" deb nomlangan tugma mavjud. Unga bosing va siz quyidagi oynaga o'tasiz (4-rasm):

Bu erda bizdan "Browse" tugmasi yordamida kalit konteynerni tanlash so'raladi. Birinchidan, kalitlaringiz bilan flesh-disk yoki boshqa vositani kompyuteringizga kiritishni unutmang. Tugmani bosganingizda quyidagi oyna ochiladi (5-rasm):

Bizga kerak bo'lgan asosiy vositani tanlang va "OK" tugmasini bosing. Quyidagi oyna ochiladi (6-rasm):

Biz tanlagan shaxsiy kalit konteynerimiz mavjudligiga ishonch hosil qilamiz va "Finish" tugmasini bosing, shundan so'ng parolni kiritish oynasi ochiladi (7-rasm):

Bu erda kalitlarni yaratishda va Key Generation Workstation dasturida sertifikat so'rashda kiritgan parolni kiritishingiz kerak. Siz buni eslaysiz deb taxmin qilinadi :). Biz uni kiritamiz, "OK" tugmasini bosing, "Parolni eslab qolish" katagiga belgi qo'yishning hojati yo'q va biz yangi parolni kiritish oynasiga o'tamiz (8-rasm):

Bu erda siz nafaqat parolni o'zgartirishingiz, balki maydonlarni bo'sh qoldirsangiz, uni o'chirishingiz mumkin. Agar siz parolni o'zgartirmoqchi bo'lsangiz, uni yarating va ikki marta kiriting.

Biz foydalanuvchi konteyner uchun eski parolni eslab qolgan holatni ko'rib chiqdik. Keling, parol xavfsiz tarzda unutilganda konteynerdan olib tashlashga harakat qilaylik. Bu erda bizga csptest.exe yordam dasturi yordam beradi, u 3.6 versiyasidan boshlab Crypto Pro dasturining o'rnatish to'plamiga kiritilgan. Agar sizda ushbu dastur o'rnatilgan bo'lsa, sizda ushbu yordamchi dastur mavjud va u dasturni o'rnatish yo'li bo'ylab joylashgan, ya'ni C:\Program Files (x86)\Crypto Pro\CSP (menda 64-bitli operatsion tizim bor, agar sizda 32 bit bo'lsa. , keyin (x86) yo'lda yo'qoladi). Biz uni buyruq satridan ishga tushirishimiz kerak.

Windows 7-da buyruq qatorini ochish uchun kerakli papkaga o'tish uchun Explorer-dan foydalanishingiz kerak, klaviaturadagi "Shift" tugmasini bosing va uni ushlab turganda sichqonchaning o'ng tugmachasini bosing. kerakli jild. Hammasi quyidagi rasmda ko'rsatilgan (9-rasm):

paydo bo'ldi kontekst menyusi, sichqonchaning chap tugmasi bilan "Buyruqlar oynasini ochish" ni tanlashingiz kerak. Buyruqlar oynasida avval quyidagi buyruqni kiritishingiz kerak: Albatta, kvadrat qavslarsiz. Bu buyruq bizga barcha mavjud shaxsiy kalit konteynerlarini ko'rsatadi: [\\.\media nomi\konteyner nomi]. Shaxsiy kalit konteynerimiz nomini bilganimizdan so'ng, biz boshqa buyruqni kiritishimiz kerak: . Shunga qaramay, kvadrat qavslar yo'q. Qo'shtirnoq ichida siz oldingi bosqichda o'rgangan shaxsiy kalit konteyneringiz nomini kiritishingiz kerak. Qo'shtirnoqlarni kiriting ZARUR. Ushbu buyruq bizga saqlangan parolni ko'rsatadi, biz uni bilganimizdan so'ng, parolni o'chirish yoki o'zgartirish uchun birinchi usuldan foydalanishimiz mumkin.

Men yuqoridagi barcha harakatlarni amalga oshirdim, 10-rasmda ko'rsatilgan:

Darhol shuni ta'kidlashni istardimki, men ushbu usul yordamida parolni "topa olmadim" (10-rasmdagi qizil chiziq). Lekin, menimcha, bu men ikkinchi buyruqda ko'rsatgan konteynerni Crypto Pro dasturi menyusidagi "Nusxa olish" bandidan foydalanib, mediadan ommaviy axborot vositalariga nusxalash orqali olinganligi bilan bog'liq (3-rasm). Shaxsiy kalitlarni yaratish men uchun mavjud bo'lmagan boshqa vositada amalga oshirildi. Ammo usul ishlaydi.

Agar siz parolni shu tarzda o'chira olmasangiz, yagona yo'l - joriy sertifikatni bekor qilish va yangi kalitlar va yangi sertifikat so'rovini yaratish. Va agar siz buni jiddiyroq qabul qilsangiz parol himoyasi, keyin parollar "unutilmaydi". Ana xolos. Omad!

Va nihoyat... Agar sizga ushbu maqola yoqqan bo'lsa va undan yangi narsalarni o'rgangan bo'lsangiz, har doim o'z minnatdorchiligingizni pul bilan ifodalashingiz mumkin. Miqdor har qanday bo'lishi mumkin. Bu sizni hech narsaga majburlamaydi, hamma narsa ixtiyoriy. Agar siz hali ham mening saytimni qo'llab-quvvatlashga qaror qilsangiz, quyida ko'rishingiz mumkin bo'lgan "Rahmat" tugmasini bosing. Siz mening hamyonimga istalgan miqdordagi pulni o'tkazishingiz mumkin bo'lgan veb-saytim sahifasiga yo'naltirilasiz. Bunday holda, sizni sovg'a kutmoqda. Muvaffaqiyatli pul o'tkazmasidan so'ng siz uni yuklab olishingiz mumkin bo'ladi.