Būsto teisė      2021 05 18

„CryptoPro“ nepasirašo. Ką daryti, jei jis nepasirašo EDS? Dokumentų patvirtinimo metodas

Šis klausimas kyla, kai elektroninio parašo sertifikato savininkui reikia pasirašyti dokumentą ne informacinėse sistemose, kuriose jau yra įdiegti elektroninio parašo kūrimo ir tikrinimo mechanizmai. Apsvarstykime galimybes pasirašyti dokumentą kvalifikuotu elektroniniu parašu.

Ko reikia norint pasirašyti elektroninį dokumentą?

  • Galutinė pasirašomo dokumento versija. Sukūrus parašą, jo pakeisti negalima.
  • Galiojantis kvalifikuoto elektroninio parašo sertifikatas. Remiantis Rusijos teisės aktais, kvalifikuotas elektroninis parašas yra vienintelė parašo rūšis, suteikianti dokumentui teisinę galią be papildomų susitarimų tarp elektroninio dokumentų srauto šalių.
  • Elektroninio parašo priemonės. Elektroninio parašo technologija reiškia naudoti programinės įrangos įrankių rinkinį, kurį parašo savininkas įdiegia savo kompiuteryje. Sertifikavimo centre „SKB Kontur“ kompiuteris sukonfigūruotas automatiškai dirbti su elektroniniu parašu.
  • Elektroninio parašo kūrimo programa. Tai gali būti papildiniai, atskiros programos ar žiniatinklio paslaugos.

1. parinktis. Įdiekite „Office“ papildinį

„Word“ ir „Excel“ dokumentams

Dažniausiai dokumentą reikia pasirašyti „Word“ formatu:

  • darbo ar verslo sutartis,
  • kreiptis į arbitražą,
  • kreipimasis į universitetą ir kt.

Standartinė „Microsoft Office“ funkcija „Pasirašyti dokumentą“ neleidžia sukurti parašo, suteikiančio teisinę galią elektroniniam dokumentui. Norėdami sukurti tokį parašą „Word“ ar „Excel“, turite kompiuteryje įdiegti specialų programinės įrangos modulį, kuris pridės tokią funkciją, pavyzdžiui, „CryptoPro Office Signature“.

Tai mokama programa, galite nemokamai naudotis visomis funkcijomis tik bandomuoju laikotarpiu. Atsisiuntę ir įdiegę papildinį savo kompiuteryje, galite pasirašyti dokumentus naudodami šį algoritmą:

    Pagrindiniame dokumento meniu pasirinkite „Įrankiai“ ir eikite į „Parinktys“. Pasirodžiusiame lange pasirinkite skirtuką „Sauga“ ir spustelėkite mygtuką „Skaitmeniniai parašai“.

    Šiame lange pasirinkite reikiamą elektroninio parašo sertifikatą iš tų, kurie yra įdiegti kompiuteryje.

    Naudokite jį norėdami sukurti dokumento elektroninį parašą: spustelėkite „Pasirašyti“ ir įveskite raktų talpyklos slaptažodį.

Į ką reikia atsižvelgti naudojant papildinį:

  • Pasirašymo algoritmas skirtingose ​​„Word“ versijose skiriasi.
  • Jei sukuriate parašą vienoje programos versijoje ir patikrinate jį kitoje, patvirtinimo rezultatas gali būti neteisingas.
  • Dokumentą, pasirašytą naudojant „CryptoPro Office Signature“, galima atidaryti ir patikrinti net kompiuteryje, kuriame ši programa neįdiegta.

PDF dokumentams

Tai nemokama programa, leidžianti sukurti ir patikrinti elektroninį parašą, užšifruoti ir iššifruoti elektroninį failą. Galite pasirašyti ne tik vieną failą, bet ir failų ar archyvų paketą. Dokumento parašą galite sukurti du ar daugiau asmenų.

Programoje galite dirbti užsiregistravę ir kompiuteryje automatiškai įdiegę kriptografinių operacijų programinę įrangą. Programa turi intuityvią sąsają. Norėdami pasirašyti elektroninį dokumentą, turite:

    Įkelkite pasirašytiną dokumentą į tarnybą. Galite pasirašyti bet kokio formato failą iki 100 MB.

    Pasirinkite kompiuteryje įdiegtą sertifikatą, kuris bus naudojamas pasirašyti dokumentą. Galite pasirašyti dokumentą „Kontur“. Kriptografiją galima gauti su bet kurios sertifikavimo institucijos išduotu sertifikatu.

    Sukurkite parašo failą. Spustelėjus mygtuką „Pasirašyti“, paslauga sukurs aplanką su originaliu dokumentu ir parašu tuo pačiu pavadinimu ir leidimu ..sig. Aplankas išsaugos failą ir jo parašą serveryje. Šiuos dokumentus galima atsisiųsti į vartotojo kompiuterį.

    Nusiųskite dokumentą gavėjui. Failą ir parašą galite atsiųsti tiesiai iš paslaugos. Gavėjas gaus nuorodą į dokumentą, išsaugotą „Outline.Crypto“. Taip pat į savo kompiuterį galite atsisiųsti dokumentų paketą (dokumento originalą, parašo failą, sertifikatą ir parašo patvirtinimo instrukcijas) ir išsiųsti jį per bet kurį pašto siuntėją.

Į ką reikia atsižvelgti naudojant „Contour.Crypto“:

  • Paslauga riboja dokumento svorį: galite pasirašyti dokumentą iki 100 MB.
  • Paslaugoje galima sukurti tik atskirtą parašą.
  • Apybraiža: „Crypto“ veikia tik „Microsoft Windows“ operacinėje sistemoje.
  • „Kontur.Crypto“ sukurtą parašą galite patikrinti bet kurioje programoje, kuri veikia su atsietais elektroniniais parašais.

Elektroninio parašo kūrimo programų palyginimas

„CryptoPro“ papildiniai

Atskira programa „CryptoARM“

„Kontur.Crypto“ žiniatinklio paslauga

Kaina

Nemokama tik pagrindinė versija Pradėti

Visos funkcijos yra prieinamos nemokamai

Dokumentų formatai

„Word“ ir „Excel“, PDF

Bendras parašas / partijos parašas

Maksimalus failo svoris

Be sienų

Be sienų

Kūrybos tobulinimas

vonios parašas

Tik mokamose versijose

Pritvirtintas / atskirtas

Pritvirtintas / atskirtas

Tik atjungtas

Tikrinimo, šifravimo ir iššifravimo funkcijos

Tik mokamose versijose

Šiandien, kai beveik visas dokumentų srautas tampa be popieriaus, dokumentų pasirašymas su pagalba yra įprastas dalykas.

Viešųjų pirkimų srityje pateiktos paraiškos pasirašomos elektroniniu parašu. Tai suteikia klientams garantiją, kad jie susiduria su tikrais dalyviais. Be to, sutartys, sudarytos dėl viešųjų pirkimų, įsigalioja tik gavus patvirtinimą EDS.

Be to, tokiais atvejais reikalingas skaitmeninis parašas:

  1. Ataskaitų teikimas reguliavimo institucijoms. Galite jį pateikti elektroniniu būdu tokioms tarnyboms kaip Federalinė mokesčių tarnyba, „Rosstat“, Rusijos Federacijos pensijų fondas ir FSS. Tai labai supaprastina informacijos perdavimą ir pagerina tikslumą: dauguma paslaugų siūlo automatinį klaidų tikrinimą.
  2. Elektroninis dokumentų valdymas (EDF). Vienas iš labiausiai paplitusių naudojimo būdų, nes taip pasirašytas laiškas atitinka popierinį su antspaudu ir viza. Leidžia pereiti prie popierinio dokumentų srauto tiek įmonės viduje, tiek už jos ribų.
  3. Vyriausybės paslaugos. Rusijos Federacijos pilietis gali patvirtinti pateiktas paraiškas departamentams per valstybinių paslaugų portalą, dalyvauti viešosiose iniciatyvose, naudotis asmenine paskyra FTS svetainėje ir net kreiptis dėl paskolos.
  4. Kaip įrodymus galite naudoti sąskaitas faktūras, sutartis, oficialius elektroniniu būdu pasirašytus laiškus. Remiantis Rusijos Federacijos arbitražo procedūros kodeksu, toks dokumentas yra analogiškas popieriniam su ranka rašyta viza.

Kas yra elektroniniai parašai

EDS yra „antspaudas“, leidžiantis nustatyti jo savininką, taip pat patikrinti pasirašyto dokumento vientisumą. Patvirtintos skaitmeninių parašų rūšys ir jų registravimo tvarka. Jis nustatė, kad parašai yra trijų tipų:

  1. Paprasta. Įprasta pasirašyti raides ar specifikacijas, patvirtinama naudojant slaptažodžius, kodus ir kitas priemones, dažniausiai naudojamas įmonių EDM sistemose.
  2. Sustiprintas. Jis gaunamas apdorojant informaciją kriptografiškai ir naudojant privatų raktą. Leidžia nustatyti, kas pasirašė dokumentą, taip pat tai, kad po pasirašymo buvo atlikti pakeitimai.
  3. Sustiprintas. Jis panašus į nekvalifikuotą, tačiau jo sukūrimui ir tikrinimui naudojami Rusijos Federacijos FSB patvirtinti kriptografinės apsaugos pokyčiai. Tokius ES išduoda tik akredituoti

Yra keletas būdų patvirtinti dokumentą. Apsvarstykime dažniausiai pasitaikančius.

Mes pasirašome naudodami programinės įrangos paketą „CryptoPRO CSP“

Kaip elektroniniu būdu pasirašyti „Word“ dokumentą(„MS Word“)

1. Atidarykite reikiamą failą, spustelėkite meniu „Failas“ - „Informacija“ - „Pridėti elektroninį parašą (CRYPTO -PRO)“.

2. Pasirinkite reikiamą elektroninį parašą, jei reikia, pridėkite komentarą ir spustelėkite „Pasirašyti“.

3. Jei nėra klaidų, sistema parodo langą su sėkmingu parašu.

Jei įdiegtas „CryptoPRO Office Signature“ papildinys

1. Atidarykite reikiamą failą, pasirinkite „Failas“, tada - „Pridėti skaitmeninį parašą“.

2. Panašiai kaip ir ankstesnė parinktis, pasirinkite reikiamą elektroninį parašą, jei reikia, pridėkite komentarą ir spustelėkite „Pasirašyti“.

3. Jei nėra klaidų, sistema parodo pranešimą, kad dokumentas sėkmingai pasirašytas.

Kaip elektroniniu būdu pasirašyti PDF dokumentą(„Adobe Acrobat PDF“)

1. Atidarykite reikiamą PDF failą, spustelėkite skydelį „Įrankiai“ ir pamatykite nuorodą „Sertifikatai“. Mes jį pasirenkame.

2. Spustelėkite „Skaitmeninis ženklas“ ir pasirinkite failo sritį, kurioje bus parašo ženklas.

4. Atsivers langas su antspaudo peržiūra. Jei viskas teisinga, spustelėkite „Pasirašyti“.

5. Sistema pateiks pranešimą apie sėkmingą pasirašymą. Tai viskas.

Pasirašymas naudojant „CryptoARM“ programinės įrangos paketą

Naudojant šį metodą, galima užšifruoti visus šiuolaikinius formatus, taip pat archyvus.

Taigi, išsiaiškinkime kaip pasirašyti EDS dokumentą„CryptoARM“ pagalba.

1. Atidarykite programą „CryptoARM“ ir pasirinkite patį pirmąjį veiksmo elementą - „Pasirašyti“.

2. Mes atidžiai studijuojame vedlio nurodymus, kaip sukurti EP. Spustelėkite „Kitas“.

3. Spustelėkite „Pasirinkti failą“, eikite į norimą failą, spustelėkite jį ir spustelėkite „Kitas“.

4. Pasirinkite failą, kurį norite pasirašyti, spustelėkite „Kitas“.

5. Mes matome langą „Išvesties formatas“. Jei nėra privalomų reikalavimų, mes paliekame kodavimą tokį, koks jis yra. Galite išsaugoti ZIP formatu (siunčiant el. Paštu) arba pasirinkti vietą, kurioje norite išsaugoti galutinį rezultatą. Spustelėkite „Kitas“.

6. „Parametruose“ galite pasirinkti ypatybę, pridėti komentarą, taip pat pasirinkti pridėtą ES (pridėtą prie šaltinio failo) arba atsietą (išsaugotą kaip atskirą failą), taip pat papildomus parametrus pagal pageidavimą. Kai viskas bus paruošta, spustelėkite „Kitas“.

7. Dabar jums reikia pasirinkti sertifikatą, tam spustelėkite „Pasirinkti“, nurodykite reikiamą sertifikatą ir spustelėkite „Kitas“.

8. Kitame etape matome suvestinės langą su trumpu duomenų aprašymu. Jei kitą kartą failai bus pasirašyti ta pačia tvarka, galite išsaugoti profilį. Spustelėkite „Baigti“.

9. Jei nėra klaidų, sistema parodys pranešimą apie sėkmingą pasirašymą.

Šiuolaikinių asmens tapatybės nustatymo priemonių diegimas yra didžiulis žingsnis plėtojant elektroninį dokumentų valdymą. Daugelis mano, kad tokios krypties kūrimas neturi praktinės prasmės, kad tokių įrankių naudojimas yra būtinas tik nedaugeliui vartotojų ir niekas patikimumu ir patogumu neviršys paprasto parašo, tačiau tai toli gražu nėra.

Elektroninis skaitmeninis parašas leidžia nustatyti asmens autentiškumą skaitmeniniame dokumentų sraute, o tai žymiai padidina jo efektyvumą ir taupo laiką bei pinigus.

Elektroninis skaitmeninis parašas (arba EDS) iš tikrųjų yra elektroniniai rekvizitai, kuri leidžia apsaugoti skaitmeninę dokumento versiją nuo klastojimo. Įstatymų leidėjas apibrėžia EDS kaip ranka rašyto parašo analogą, kuris naudojamas identifikuoti asmenį elektroniniame dokumentų sraute.

Praktiškai naudojami keli EDS variantai.

Sudėtyje nėra kriptografinės apsaugos elementų. Saugumas užtikrinamas naudojant vartotojo vardą, slaptažodį ir prisijungimo kodus.

Paprastai jis naudojamas tik faktiniam vartotojo identifikavimui, bet nėra naudojamas konkrečiam dokumentui apsaugoti.

Toks parašas vis tiek gali patvirtinti dokumentus, tačiau tam reikia įgyvendinti tam tikras sąlygas:

  • pridėti prie konkretaus dokumento;
  • naudojimas atitinka dokumentų srauto vidaus taisykles;
  • duomenų apie failo siuntėjo tapatybę buvimas.

Nekvalifikuotas reiškia patobulintą parašą, tačiau jo apsaugos lygis yra mažesnis nei kvalifikuoto. Tačiau šiuo atveju jau naudojami kriptografiniai apsaugos metodai. Naudojant tokį parašą galima ne tik pasirašyti dokumentą, bet ir jį pakeisti, vėliau juos patvirtinant.

Kvalifikuotas i laikomas saugiausiu variantu. Naudojami kriptografiniai apsaugos metodai, kurių patvirtinimą atlieka specialios institucijos. Tai sunku naudoti praktikoje, tačiau tuo pat metu yra aiškus pliusas - patikimumas. Tokį parašą galite prijungti tik specialiame sertifikavimo centre.

Pasirašius tokiu antspaudu, dokumentas prilyginamas popieriniam analogui, pasirašytam pareigūno su specialiu antspaudu.

Tikrinimo metodai, paslaugos ir rezultatai

EDS naudojimas neabejotinai yra praktiškas ir patogus. Tačiau kiekvienas vartotojas turėtų turėti įgūdžių patikrinti jo pagrįstumą apsaugoti nuo galimų sandorio šalių pažeidimų.

Patikrinti nėra sunku. Norėdami tai padaryti, tiesiog naudokite vieną iš kelių paslaugų. Taigi, galite patikrinti EDS pasirašyto dokumento autentiškumą įkeldami jį į svetainę crypto.kontur.ru.

Ši paslauga leis greitai išanalizuoti dokumentą ir gauti rezultatą. Norėdami jį naudoti, turite tinkamai sukonfigūruoti kompiuterį, tačiau tai nėra sunku, jums tiesiog reikia sekti instrukcijas svetainėje.

Jei negalite patys įdiegti elektroninio parašo savo kompiuteryje, turėtumėte kreiptis į sertifikavimo centrus. Pasibaigus jų darbui, surašomas elektroninio parašo priemonės įdiegimo aktas.

Antrąja Valstybinių paslaugų portalo teikiama paslauga taip pat nesunku naudotis. Naudodamiesi nuoroda www.gosuslugi.ru/pgu/eds galite atsisiųsti failą, pasirašytą EDS, ir paslauga patikrins jo autentiškumą.

Naudodamiesi paslauga www.iecp.ru/ep/ep-verification nebegalite patikrinti dokumento, bet paties parašo. Turite įkelti tinkamo formato failą, sistema patikrins:

  1. Sertifikato galiojimo laikas.
  2. Ar parašas yra anuliuotame sąraše.
  3. Ar EDS priklauso akredituotų centrų išduotam numeriui?

Populiariausias patikrinimo būdas yra patikrinimas per Valstybinių paslaugų portalą. Tačiau yra daug daugiau paslaugų, kurių efektyvumas yra maždaug vienodas.

Apskritai tikrinimo metodus galima suskirstyti į dviejų tipų:

  1. EDS pasirašyto dokumento tikrinimas.
  2. Paties EDS patikrinimas.

Siekiant didesnio efektyvumo, rekomenduojama naudoti abu metodus. Be to, periodiškai būtina patikrinti patį EDS, kad būtų išvengta jo negaliojimo.

Kitas būdas patikrinti EDS yra kompiuteryje įdiegti atitinkamą programą. Paprastai naudojamas CryptoPro dėl daugybės visaverčių funkcijų darbui su EDS.

Bet kurio patikrinimo rezultatas yra skaitmeninio parašo ar jo pasirašyto dokumento autentiškumo patvirtinimas arba nepatvirtinimas. Tokias paslaugas tiesiog reikia naudoti darbui, nes jos visiškai leidžia užtikrinti elektroninio dokumentų srauto saugumą.

Jei darbas atliekamas nuolat, rekomenduojama naudoti „CryptoPro“ programinę įrangą.

Kaip įdiegti EDS

Norėdami įdiegti ES kompiuteryje, turėsite atsisiųsti atitinkamą programinę įrangą ir vykdyti instrukcijas.

Programos

Pirmiausia turite įdiegti savo kompiuteryje CryptoPro CSP programa... Toliau:

  1. Paleiskite programą bet kuriuo iš būdų. Arba atidarykite valdymo skydelį, meniu „Programos“ ir raskite tai, ko jums reikia, arba suraskite jį per paiešką, jei vieta nežinoma. Paleidimas atliekamas administratoriaus vardu.
  2. Paleidus programą, pasirodys langas, kuriame turite rasti skirtuką „Paslauga“.
  3. Tada ieškokite meniu „Peržiūrėti sertifikatus sudėtiniame rodinyje“.
  4. Pasirodo langas „Apžvalga“, kuriame galite peržiūrėti informaciją apie sudėtinio rodinio pavadinimą ir skaitytuvą. Spustelėkite Gerai.
  5. Kitame lange „Sertifikatai privačiojo rakto talpykloje“ jums nereikia imtis jokių veiksmų. Tiesiog praleiskite jį spustelėdami Pirmyn.
  6. Pasirodys langas su vartotojo duomenimis. Turite pasirinkti „Ypatybės“.
  7. Įdiegiame naują sertifikatą, tam pasirenkame „Įdiegti sertifikatą“.
  8. Kitame lange nieko nedarykite ir tiesiog spustelėkite „Kitas“.
  9. Toliau turite pasirinkti elementą „Įdėti visus sertifikatus į vieną saugyklą“, tam spustelėkite „Naršyti“ ir pasirinkite aplanką „Asmeninis“.
  10. Paskutinis žingsnis yra spustelėti „Baigti“.

Įskiepiai

Taip pat yra naudingas „CryptoPro“ papildinys, leidžiantis sukurti ir patikrinti parašus tinklalapiuose. „CryptoPro EDS“ naršyklės papildinys gali dirbti su bet kokia šiuolaikine naršykle, įskaitant „Chrome“ ir „Yandex“.

Daugelis žmonių mano, kad norint dirbti su EDS būtina naudoti „Internet Explorer“, tačiau taip nėra. Pakanka, kad interneto naršyklė palaikytų „Java“.

Šis papildinys leidžia:

  1. Pasirašykite dokumentus elektroniniam dokumentų valdymui.
  2. Patikrinkite žiniatinklio formos duomenis.
  3. Autentifikuokite visus failus, siunčiamus iš vartotojo kompiuterio.
  4. Pasirašykite žinutes.

Naudodami papildinį galite patikrinti ir įprastą elektroninį parašą, ir išplėstinį. Svarbus pliusas yra tai, kad jis platinamas visiškai nemokamai.

Įdiegti papildinį nereikia jokių specialių įgūdžių, viskas vyksta automatiškai. Jums tereikia paleisti diegimo failą, tada pasirinkite Vykdyti, Kitas ir Gerai. Programa viską padarys pati.

Jei diegiant ar naudojant programą kyla sunkumų, visada galite kreiptis pagalbos į įmonę, kurioje buvo įsigytas parašas. Daugeliu atvejų jie pateikia išsamias instrukcijas ir pagalbą telefonu.

Sąranka ir aktyvinimas

Kad EDS veiktų visapusiškai, reikalinga teisinga jo konfigūracija ir aktyvinimas. Norėdami tai padaryti, turite įdiegti ne tik „CryptoPro“ programą ir atitinkamą papildinį daugybė sistemos programų ir tvarkyklių, kuris užtikrins stabilų veikimą.

  1. Visų pirma, įdiegtos „Rutoken“ tvarkyklės. Norėdami tai padaryti, turite paleisti diegimo failą, prieš tai pašalinkite elektroninį identifikatorių iš USB. Pradėję vadovaukitės programos instrukcijomis.
  2. Įdiegę turite iš naujo paleisti kompiuterį ir prijungti ID. Sistema jį automatiškai aptiks.
  3. Tada įdiegtas „CryptoPro CSP“. Šis žingsnis buvo aprašytas ankstesniame skyriuje.
  4. Po šių manipuliacijų turite įdiegti šakninį sertifikatą. Turite jį atsisiųsti iš sertifikavimo centro svetainės. Tada tarp atsisiųstų failų turite rasti failą cacer.p7b, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite „Įdiegti sertifikatą“. Spustelėkite kitą, tada pasirinkite „Įdėti sertifikatus į vieną parduotuvę“, tada „Naršyti“ ir pasirinkite „Patikimos pagrindinės sertifikavimo institucijos“. Tada „Kitas“ ir „Baigti“.
  5. Jei pasirodys iššokantis langas, turėsite kelis kartus spustelėti „Taip“, tada „Gerai“.
  6. Kitas žingsnis - įdiegti asmeninį sertifikatą. Spustelėkite Pradėti ir ieškokite „CryptoPro CSP“. Mes pasirenkame „Paslauga“ ir „Peržiūrėti sertifikatus ...“, tada „Peržiūrėti“. Mes pasirenkame ir priimame. Po priėmimo pasirodys iššokantis langas, kuriame turėsite įvesti elektroninio operatoriaus PIN kodą, tada spustelėkite „Įdiegti“.
  7. Kitas svarbus žingsnis yra susieti raktą su sertifikatu. Paprastai tai atsitinka automatiškai, jei ne, tuomet turėtumėte vadovautis sertifikavimo centro instrukcijomis.
  8. Taip pat turėtumėte įdiegti „CAPICOM“, kuris nemokamai platinamas „Mac“ svetainėje. Turite paleisti diegimo failą ir vykdyti instrukcijas.

Teisinga elektroninio parašo konfigūracija padės išvengti daugelio problemų. Todėl visi veiksmai turi būti atliekami labai atsargiai. Jei turite klausimų, geriau dar kartą kreiptis į sertifikavimo centrą.

Žemiau rasite išsamias CryptoPro programos diegimo ir aktyvinimo instrukcijas.

DUK

Kiek patikimas yra EDS naudojimas?

Elektroninio parašo naudojimo patikimumas yra gana aukštas, įprastas EDS prilyginamas ranka parašytam parašui. Sistemos nulaužti beveik neįmanoma, o tikimybė suklastoti yra daug mažesnė nei ranka parašyto parašo suklastojimo tikimybė.

Ar asmeniui svarbu gauti ES?

FZ gali naudoti parašą bet kuriame elektroninio dokumento sraute. Be to, tokio parašo naudojimas žymiai išplečia viešųjų paslaugų portalo galimybes.

Kiek kainuoja EDS?

Elektroninio parašo kaina nėra labai didelė. Asmeniui tai kainuos apie 1000 rublių, maksimali kaina juridiniams asmenims yra iki 2500 rublių.

Kaip įdiegti ir konfigūruoti „Rutoken“, sužinosite iš šio vaizdo įrašo.

Ankstesniame straipsnyje mes tai išsiaiškinome ir išsiaiškinome, kad labiausiai nesaugus yra paprastas elektroninis parašas. Kadangi paprastame ES nėra kriptografinių mechanizmų, algoritmų ir tai yra, pavyzdžiui, prisijungimo slaptažodžio arba SMS kodo pora, juo naudotis yra gana paprasta.

Naudojimas yra daug labiau abejotinas, nes jis susijęs su įvairiais technologiniais niuansais. Kadangi sustiprintas ES yra pagrįstas kriptografiniais mechanizmais, norint, kad jie visi veiktų, reikia atitinkamų įrankių: programinės įrangos, teisingo diegimo informacinėje sistemoje ir kt.

Visas technologines problemas, susijusias su elektroninio parašo naudojimu, galima suskirstyti į kelis pagrindinius blokus:

  1. Kaip pradėti dirbti su EDS. Ką reikia padaryti, kad patobulintas elektroninis parašas galėtų būti naudojamas darbo vietoje?
  2. Kaip dirbti su elektroniniu parašu elektroniniuose dokumentuose. Kaip sukurti skaitmeninį dokumento parašą? Kokiais įrankiais galite tai padaryti? Kaip vėliau apdoroti rezultatą?
  3. Kaip dirbti su elektroniniais parašais įvairiose informacinėse sistemose (informacinės sistemos su prieiga prie interneto, informacinės sistemos darbalaukio programų pavidalu, įdiegtos vartotojo darbo vietoje)?

Pažvelkime atidžiau į kiekvieną užduočių bloką.

Kaip pradėti dirbti su elektroniniu parašu

Pirmiausia turite išsiaiškinti, kokių įrankių reikės patobulinto skaitmeninio parašo savininkui (mes laikysime sustiprintą skaitmeninį parašą, pagrįstą Rusijos kriptovaliutų algoritmais pagal GOST, kaip svarbiausią masinio naudojimo požiūriu)..

1 įrankis - kriptovaliutų teikėjas

Tai speciali programinė įranga, įgyvendinanti visus kriptografinius algoritmus. Jame pateikiamas įrankių rinkinys jų naudojimui: sukurti elektroninį parašą, jį patikrinti, užšifruoti ir iššifruoti informaciją. Kai kurie garsiausi kriptovaliutų tiekėjai yra „CryptoPro CSP“ ir „ViPNet CSP“.

2 įrankis - ES sertifikatas ir privatus raktas

Šiuos elementus galima gauti iš sertifikavimo institucijos (CA). Jie saugomi saugioje laikmenoje, kuri atrodo kaip „flash drive“, tačiau iš tikrųjų yra specializuotas elektroninis įrenginys, užtikrinantis saugų vartotojo privataus rakto ir ES sertifikato saugojimą. Šis nešiklis vadinamas simboliu. Vykdydamas kriptografines operacijas, šifravimo paslaugų teikėjas kreipiasi į saugomą laikmeną, kad gautų prieigą prie privataus ES rakto.

Žetonus Rusijos rinkoje išduoda įvairūs gamintojai. Flagmanai yra „Rutoken“ („Aktiv“ įmonė), „JaСarta“ („Aladdin R.D.“ įmonė).

3 įrankis - pritaikyta darbo vieta

Pagrindinė problema susijusi su ES sertifikatą išdavusios CA šakninių sertifikatų diegimu. Dirbant su kvalifikuotais ES sertifikatais, šakninių sertifikatų nustatymas dažnai siejamas su papildoma užduotimi - Telekomunikacijų ir masinių ryšių ministerijos kryžminių sertifikatų įdiegimu. Tokie sertifikatai leidžia mums įsitikinti, kad CA tikrai yra akredituota, nes reikalavimai kvalifikuotai ES rodo, kad ją turi išduoti akredituota CA.

Kitas užduočių blokas susijęs su teisinga naršyklės konfigūracija. Dirbdami su svetainėmis ir sistemomis, turinčiomis prieigą prie žiniatinklio, turite sukonfigūruoti naršyklę, kad ji leistų atlikti visas būtinas operacijas. Jei bandysime pradėti dirbti su numatytąja naršykle, dirbti su ES nebus galima dėl operacinės sistemos saugos politikos.

Taip pat dažnai reikia įdiegti papildomus naršyklės priedus ar papildinius.

Trys pagrindiniai įrankiai - kriptografijos teikėjas, privatus raktas ir ES sertifikatas bei tinkamai sukonfigūruota darbo vieta - 99% atvejų užtikrina teisingą veikimą. „SKB Kontur“ sukūrė kliento darbo vietą automatinei konfigūracijai. Norėdami sukonfigūruoti, tiesiog eikite į sertum.ru, pasirinkite informacijos sistemos, su kuria planuojate dirbti, tipą ir palaukite, kol žiniatinklio diskas baigs veikti.

Kaip dirbti su elektroniniu parašu elektroniniuose dokumentuose

Pasirašymo procedūra skirsis priklausomai nuo elektroninio dokumento, su kuriuo dirbame, tipo. Apskritai galima išskirti dviejų tipų dokumentus:

1. Specializuoto formato elektroniniai dokumentai, leidžiantys įterpti elektroninius parašus į patį dokumentą („Microsoft Word“ dokumentai, PDF dokumentai).

Norėdami įterpti ES į failą, kartais reikia papildomų nustatymų, tačiau dažnai pakanka įprastos programos versijos. „Microsoft Word“ atveju daug kas priklauso nuo produkto versijos: iki 2007 m. Imtinai elektroninius parašus dokumente galima sukurti be papildomų priedų, vėlesnėms versijoms jums reikės specialaus papildinio - „CryptoPro“ biuro parašas. galima rasti „SKB Kontur“ mokymo centro svetainėje.

Norėdami pasirašyti PDF failus, galite naudoti „Adobe Acrobat“. Naudodamiesi šia funkcija, galite įterpti elektroninį parašą į dokumentą. Sukurto elektroninio parašo tikrinimas taip pat atliekamas naudojant „Adobe Reader“ ir „Adobe Acrobat“ programas.

2. Neformalizuoti elektroniniai dokumentai, kuriuose nėra papildomų elektroninio parašo įterpimo priemonių.

Elektroniniam dokumentui galite sukurti elektroninį parašą neįterpdami jo į patį dokumentą. Toks parašas bus vadinamas atskiru ir bus atskiras elektroninis dokumentas. Tokiu būdu galite pasirašyti bet kokius elektroninius dokumentus, įskaitant „Word“ ir PDF formato dokumentus.

Tokių galimybių įgyvendinimo priemonių rinkinys paprastai neapsiriboja vienu sprendimu. Darbo vietoje yra įdiegtos atskiros programos, leidžiančios sukurti ir patikrinti skaitmeninį parašą, pavyzdžiui, „CryptoARM“. Yra žiniatinklio sprendimų, su kuriais galite sukurti elektroninį parašą tiesiai naršyklėje, įkeldami dokumentą į svetainės formą ir pridėdami prieigos raktą privačiu raktu. Prie išėjimo gausite atjungtą EP. Tokias galimybes teikia tarnyba.

Kokius reikalavimus turėtų atitikti darbo vieta, kad būtų galima dirbti naudojant elektroninį parašą? Kriterijus rasite adresu.

Elektroninio parašo tikrinimas

Norėdami patikrinti ES „Microsoft Word“ ir PDF dokumentuose, galite naudoti standartinę programą, atidaryti joje esantį dokumentą ir pamatyti, ar ES yra teisingas, ar ne.

Antrasis būdas yra universalesnis - naudoti atskirą įrankių rinkinį darbui su elektroniniais parašais - „CryptoARM“ arba. Į programą turite įkelti elektroninį dokumentą su ES, sertifikatą, su kuriuo buvo sukurtas ES, ir jį patikrinti. Šios komunalinės paslaugos atliks visus būtinus veiksmus pagal ES patikros algoritmą. Pirma, įrankių rinkinys leidžia įsitikinti, ar sertifikatas, su kuriuo buvo sukurtas ES, galioja. Antra, galime įsitikinti, kad sertifikatą išduoda CA, kuria pasitikime. Trečia, galite gauti patvirtinimą, kad ES tikrai atitinka įkeltą elektroninį dokumentą.

Kaip dirbti su elektroniniais parašais įvairiose informacinėse sistemose

Informacinės sistemos gali būti žiniatinklio paslauga arba darbalaukio programa. Kadangi kiekvienas darbalaukio sprendimas turi savo įgyvendinimo ypatybes ir tinkinimo taisykles dirbant su elektroniniais parašais, nėra prasmės analizuoti bendrus scenarijus. Pagyvenkime prie vieningesnių žiniatinklio sprendimų.

Kad galėtumėte dirbti su elektroniniu parašu elektroninėje debesų sistemoje, turite teisingai sukonfigūruoti savo naršyklę. Tokiu atveju turėsite įdiegti papildinius, papildomus nustatymus, padedančius dirbti su skaitmeniniu parašu. Pavyzdžiui, elektroninėje prekybos platformoje „Sberbank-AST“ naudojamas standartinis „Microsoft“ papildinys-„Capicom“. Viešųjų paslaugų portale yra įdiegtas papildinys, kuris veikia visose naršyklėse ir veikia su elektroniniu parašu.

Darbas su elektroniniu parašu konkrečiame interneto portale atliekamas naudojant šio portalo sąsają. Sąsajos gali būti skirtingos, tačiau pagrindiniai scenarijai yra panašūs - dokumento įkėlimas arba sukūrimas ir pasirašymas elektroniniu parašu. Interneto portalas naudoja papildinį, kuris atlieka būtinas operacijas skaitmeniniam parašui sukurti ar patikrinti, o darbo rezultatas patenka į informacinės sistemos serverius.

Norėdami pradėti dirbti elektroninėje prekybos platformoje, vartotojas turi būti akredituotas ir pridėti reikiamų dokumentų kopijas, pasirašytas elektroniniu parašu. Ateityje, dalyvaujant elektroninėje prekyboje, visi veiksmai patvirtinami naudojant elektroninį parašą, o ši informacija teisiškai reikšminga forma saugoma elektroninės prekybos platformos serveriuose.

Dažnai dirbdami su žiniatinklio informacinėmis sistemomis vartotojams kyla klausimų: kodėl sistema nepriima mano pažymėjimo? kaip patikrinti sertifikato autentiškumą? Atsakymai į pirmąjį klausimą gali būti skirtingi, tačiau dažniausiai yra trys pagrindiniai:

  1. Sertifikatas netinka darbui šioje informacinėje sistemoje.
  2. Sertifikato negaliojimas (sertifikatą išdavė nepatikima CA, sertifikatas buvo panaikintas, sertifikato galiojimo laikas pasibaigęs).
  3. Įvairios techninės problemos, kurios gali būti būdingos konkrečiai svetainei ir konkrečiam vartotojui (pvz., Darbo vieta netinkamai sukonfigūruota).

Kodėl kartais sertifikatas nėra patvirtintas viešųjų paslaugų portale?

Tikrinant pažymėjimą viešųjų paslaugų portale, tikrinamas jo galiojimas ir kvalifikacija. Viešųjų paslaugų portalas, laikydamasis ir su juo, tikrina visas sertifikato sritis, jų turinį ir atitiktį šioms taisyklėms. Jei aptinkamas koks nors pažeidimas, pavyzdžiui, sertifikate nėra SNILS, viešųjų paslaugų portalas nurodys, kad šis sertifikatas nėra kvalifikuotas. „Stebėjęs“ struktūrą, portalas analizuoja, ar sertifikatą išdavė akredituota CA. Tam naudojamas kryžminis sertifikatų mechanizmas. Kiekviena akredituota CA turi savo kryžminį sertifikatą, kuris leidžia pasitikėti akredituota CA, o viešųjų paslaugų portalas atkreipia į tai dėmesį. Taip pat tikrinamas sertifikato galiojimo laikas ir jo neatšaukimas.

Atkreipkite dėmesį į tai, kas išplėtė paprasto elektroninio parašo poveikį viešųjų paslaugų portale. Anksčiau jis buvo naudojamas tik elementariems veiksmams atlikti, pavyzdžiui, peržiūrėti asmeninę paskyrą. Rimtesnėms operacijoms reikėjo naudoti patobulintą EF. Tačiau norint jį gauti, reikia sumokėti CA už „flash“ diską, kuriame jis išduotas. Daroma prielaida, kad ši naujovė sumažins pareiškėjų išlaidas, susijusias su ES rakto sertifikato fizinės laikmenos išdavimu.

Apibendrinant visa tai, kas išdėstyta pirmiau, galima pastebėti, kad darbas su patobulinta EF turi tam tikrą technologinę įėjimo slenkstį. Norėdami įveikti šią ribą, galite naudoti paruoštus programinės įrangos sprendimus ir pradėti darbą su patobulintu elektroniniu parašu, o tai labai palengvina procesą.

„CRYPTO-PRO“ siūlo išplėstinio elektroninio skaitmeninio parašo taikymo standartą. „CRYPTO-PRO“, pirmaujančios Rusijos įmonės skaitmeninio parašo technologijų srityje, patirtis rodo, kad naudojant „klasikinį“ skaitmeninį parašą teisiškai reikšminguose elektroninių dokumentų srautuose, kilus ginčui, tai yra gana sunku ir kartais neįmanoma įrodyti skaitmeninio parašo autentiškumo ir skaitmeninio parašo pasirašymo (sukūrimo) momento ... Dėl šių sunkumų arbitras gali nepriimti elektroninio dokumento kaip rašytinio įrodymo. Šiuos sunkumus sukelia daugybė „klasikiniam“ EDS būdingų problemų, būtent:

Nėra pasirašymo momento įrodymo;
- sunku įrodyti parašo viešojo rakto sertifikato statusą pasirašymo metu (galiojantis, atšauktas arba laikinai sustabdytas).

Siūlomas patobulinto parašo taikymo CRYPTO-PRO standartas leidžia išspręsti visus pagrindinius sunkumus, susijusius su EDS naudojimu, ir pateikti elektroninio dokumentų srauto dalyviams visą reikalingą įrodymų bazę (ir surinktą pačioje EDS) kaip elektroninio dokumento rekvizitus), susijusius su pasirašymo momento nustatymu ir pažymėjimo statuso atidarymu pasirašymo metu.

Patobulintas parašo formatas pagrįstas Europos CAdES standartu (ETSI TS 101 733). Šio standarto versija buvo paskelbta kaip RFC 5126 „CMS Advanced Electronic Signatures (CAdES)“. Naujasis parašo formatas išsprendžia pirmiau minėtas ir daugelį kitų galimų problemų, nes:

  • dokumento pasirašymo momento įrodymas ir pasirašymo rakto sertifikato galiojimas tuo metu,
  • nereikia tinklo skambučių tikrinant parašą,
  • elektroninių dokumentų archyvinis saugojimas,
  • įterpimo paprastumas.

Dokumento pasirašymo momento įrodymas ir pasirašymo rakto sertifikato galiojimas tuo momentu

Pagal federalinio įstatymo „Dėl elektroninio skaitmeninio parašo“ 4 straipsnį EDS yra pripažįstamas lygiaverčiu ranka parašytam parašui popieriniame dokumente, su sąlyga, kad su šiuo EDS susijęs parašo rakto sertifikatas nepasibaigė (galioja) tuo metu patvirtinimo arba pasirašant elektroninį dokumentą, kai yra įrodymų, lemiančių pasirašymo momentą.

Patobulinto parašo formatas numato, kad į pasirašyto dokumento detales privaloma įtraukti parašo sukūrimo momento įrodymą ir pažymėjimo galiojimo parašo sukūrimo momentu įrodymą.

Pasirašymo momentui įrodyti naudojamos laiko žymos, atitinkančios tarptautinę rekomendaciją RFC 3161 „Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)“.

Sertifikato galiojimo pasirašymo metu įrodymas pateikiamas pridedant sertifikatų grandinę prie patikimų CA ir OCSP atsakymų į dokumento duomenis. Šiems įrodymams taip pat gaunama laiko žyma, patvirtinanti jų vientisumą tikrinimo metu.

EDS autentifikavimas be tinklo skambučių

Prie dokumento detalių pridedami visi įrodymai, reikalingi skaitmeninio parašo autentiškumui patikrinti, užtikrinama galimybė patikrinti skaitmeninio parašo autentiškumą neprisijungus. Prieiga prie sertifikatų saugyklos, OCSP ir laiko žymos paslaugų reikalinga tik parašo generavimo metu.

Archyvinis saugojimas

Patobulinto parašo naudojimas yra būtina EDS patvirtintų elektroninių dokumentų archyvinio saugojimo sąlyga.

Patobulinto parašo formatu visa informacija, reikalinga skaitmeninio parašo autentiškumui patikrinti, yra dokumento detalėse. Siekiant išsaugoti elektroninių dokumentų teisinę reikšmę saugojant archyvus, lieka tik užtikrinti jų vientisumą organizacinėmis ir techninėmis priemonėmis. Tokiu atveju EDS autentiškumas gali būti patvirtintas po savavališkai ilgo laiko, įskaitant pasibaigus parašo rakto sertifikatui.

Sudėtis

Išplėstinis elektroninio skaitmeninio parašo taikymo standartas apima:

  • Patobulinto EDS formato aprašymas
  • Visų patobulinto EDS subjektų formatų aprašymas
  • Patobulinto EDS kūrimo ir tikrinimo procedūrų aprašymas
  • Reikalavimai infrastruktūrai, siekiant užtikrinti patobulinto skaitmeninio parašo naudojimą
  • Kūrėjų įrankių rinkinys
Gyvybę teikiančios Trejybės šventykla ant purvo prie Pokrovskajos vartų Ankstesnis įrašas

Gyvybę teikiančios Trejybės šventykla ant purvo prie Pokrovskajos vartų

Novo-Jekaterininskajos Jekaterininskajos ligoninė Kitas įrašas

Novo-Jekaterininskajos Jekaterininskajos ligoninė

Kategorijos
Paskutinės pastabos
Puslapiai

2021 m. Šeimos teisė. Dokumentai. Paveldėjimas. Skyrybos - lilians.ru