Elektroninio parašo diegimas ir konfigūravimas. Kaip įdiegti asmeninį sertifikatą? Kaip nustatyti skaitmeninį parašą

1. Atidarykite meniu Pradėti - Kontrolės skydelis - „CryptoPro“ CSP.

2. Lange programas„CryptoPro“ CSP eikite į skirtuką Paslauga ir paspauskite mygtuką Peržiūrėkite sertifikatus sudėtiniame rodinyje:

Apžvalga pasirinkti konteinerį peržiūrai (mūsų pavyzdyje konteineris yra „JaCarta“ išmaniojoje kortelėje):

4. Pasirinkę konteinerį, paspauskite mygtuką Gerai, tada Toliau.

* Jei paspaudus mygtuką Toliau Matote tokį pranešimą:

„Privataus rakto talpykloje nėra viešo šifravimo rakto“, turėtumėte įdiegti sertifikatą pagal rekomendacijas, aprašytas 2 parinktyje.

5. Lange Sertifikatas peržiūrai Paspausk mygtuką Diegti:

6. Jei pranešimas „ “, Spustelėkite Taip:

7. Palaukite pranešimo apie sėkmingą diegimą:

8. Sertifikatas įdiegtas. Galite uždaryti visus atidarytus „CryptoPro“ langus.

2 variantas. Įdiegimas naudojant meniu „Įdiegti asmeninį sertifikatą“.

Norėdami tokiu būdu įdiegti sertifikatą, jums reikia sertifikato failo (failo su plėtiniu .cer). Jį galima rasti, pavyzdžiui, keičiamojoje laikmenoje arba kompiuterio standžiajame diske (jei padarėte sertifikato kopiją arba išsiuntėte el. Paštu).

Jei sertifikato failo trūksta, parašykite laišką, kuriame aprašoma problema techninei pagalbai adresu [apsaugotas el. paštas].

1. Atidarykite meniu Pradėti - Kontrolės skydelis - „CryptoPro“ CSP.

2. Lange programas„CryptoPro“ CSP eikite į skirtuką Paslauga ir paspauskite mygtuką Įdiekite asmeninį sertifikatą:

3. Kitame lange spustelėkite Apžvalga pažymėjimo failui pasirinkti:

4. Nurodykite sertifikato failo kelią ir spustelėkite Atviras(mūsų pavyzdyje sertifikato failas yra darbalaukyje):

6. Pažymėkite langelį Raskite konteinerį automatiškai(mūsų pavyzdyje konteineris yra „JaCarta“ išmaniojoje kortelėje) ir spustelėkite Toliau:

7. Kitame lange pažymėkite langelį Įdėkite sertifikatą (sertifikatų grandinę) į konteinerį ir paspauskite Toliau:

8. Lange Užbaigti asmeninio sertifikato diegimo vedlį spustelėkite Baigti:

9. Jei „CryptoPro CSP“ prašo PIN kodo iš konteinerio, įveskite reikiamą kodą arba išbandykite standartinius vežėjų PIN kodus:

10. Jei pranešimas „ Šis sertifikatas jau yra sertifikatų saugykloje. Pakeisti esamą sertifikatą nauju su nuoroda į privatų raktą?“, Spustelėkite Taip:

11. Sertifikatas įdiegtas. Galite uždaryti visus atidarytus „CryptoPro“ langus.

Gera diena!. Mes tęsiame savo temą su jumis su pažymėjimais ir dirbame su jais. Praėjusį kartą, kai išsamiai papasakojau, kaip gauti kriptovaliutos testo sertifikatą, pažvelkite į labai įdomią pastabą. Sutikite, kad bandymams jums gali prireikti daugiau nei vieno sertifikato, bet daug daugiau, ir labai patogu su jais dirbti, nesusiejant su fiziniais žetonais, pavyzdžiui, „Vmware“ virtualiose mašinose. Tokioms užduotims yra galimybė Įdėkite „CryptoPRO“ sertifikatus į „Windows“ registrą, ką mes darysime su jumis.

Kai reikia nukopijuoti „CryptoPRO“ sertifikatus į registrą

Kai yra patogu turėti EDS parašą „Windows“ registre, yra keletas užduočių:

1. Bandant sukonfigūruotą prekybos platformų aplinką, į kurią įeiti naudojamas EDS parašas.
2. Kai turite virtualią infrastruktūrą ir nėra galimybės persiųsti USB įrenginių per vietinį tinklą
3. Situacijos, kai „CryptoPRO“ nemato USB žetono
4. Situacijos, kai yra daug USB raktų ir reikia dirbti tuo pačiu metu su 5 ar daugiau raktų, pavyzdys yra VLSI ataskaitų teikimo programa

Kaip nukopijuoti sertifikatą į „CryptoPRO“ registrą

„CryptoPRo“ leidžia diegti iš kopijuojant privatų raktą(sertifikatas) į „Windows“ registrą.

Noriu jus iš karto įspėti, kad saugumo požiūriu tai yra labai nepatikima ir jūsų privatūs raktai gali būti pavogti, jei nesuorganizuosite tinkamo saugumo lygio.

Taigi, turiu „SafeNet“ USB žetoną, ant kurio išdaviau bandomąjį EDS, jį kartu su privačiu raktu perkelsiu į „Windows“ registrą. Atidarykite „CryptoPRO“ įrankį su administratoriaus teisėmis.

Eikite į skirtuką „Paslauga“ ir spustelėkite „kopijuoti“

Pamatysite langą „Privataus rakto talpykla“, tada turėsite spustelėti mygtuką „Naršyti“, kad pasirinktumėte sertifikatą, kurį norite nukopijuoti į registrą.

Dėl to lauke „Raktinio konteinerio pavadinimas“ matysite abrakadabros pavadinimą.

Pamatysite langą, kuriame bus įvestas PIN kodas iš USB žetono.

Dabar „Windows“ registre turite nustatyti nukopijuoto sertifikato pavadinimą, „CryptoPRO“ yra geras, tai leidžia. Pavadinau jį „Sertifikato kopija registre (Seminas Ivanas)“

Dabar jums reikia įdėti „CryptoPRO“ sertifikatus į registrą, tam mes pasirenkame tinkamą elementą ir spustelėkite „Gerai“.

Kitame žingsnyje būsite paraginti nustatyti naują konteinerio slaptažodį su privačiu raktu, patariu jį nustatyti, o pageidautina - sudėtingiau.

Įdiekite privatų raktą registre

Dabar, kai jūsų privatus raktas yra registre, įdiekime asmeninį sertifikatą. Norėdami tai padaryti, skirtuke „Paslauga“ atidarykite mygtuką „Peržiūrėti sertifikatą konteineryje“

Ir pasirinkite sertifikatą iš registro, jis bus su vardu, kurio paprašėte.

Po to privatus raktas yra įdiegtas registre naudojant atitinkamą mygtuką.

Matome, kad sertifikatas buvo įdiegtas dabartinio vartotojo asmeninėje parduotuvėje. Kaip matote, buvo labai lengva nukopijuoti privatų raktą į operacinės sistemos registrą.

Kur yra privatus raktas, saugomas „Windows“ registre

Atlikęs sertifikatų pridėjimo prie „CryptoPRO“ registro procedūrą, norėčiau jums parodyti, kur galite pamatyti visą dalyką. Anksčiau sakiau, kaip pridėti sertifikatų papildinį. Mus sudomins skyrius „Vartotojo pažymėjimai - asmeniniai“.

Arba galite eiti į „Internet Explorer“ ypatybes skirtuke „Turinys“. Tada eikite į elementą „Sertifikatai“, kuriame bus rodomi visi jūsų SSL sertifikatai ir tie, kuriuos „CryptoPRO“ nukopijavo į operacinės sistemos registrą.

Jei jums reikia rasti registro filialą su privačiu raktu, tada aš jau pateikiau jums pavyzdį straipsnyje, kai perkėliau EDS iš kompiuterio į kompiuterį.

\ HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Crypto Pro \ Settings \ Users \ Your SID, kaip jį nustatyti, skaitykite nuorodą \ Keys \ Sertifikato kopija registre (Semin Ivan)

Mes susidorojome su EDS kopijavimu asmeniniais raktais, dabar situacija pasikeitė.

Kaip nukopijuoti EDS iš registro į USB atmintinę

Tarkime, kad turite užduotį nukopijuoti konteinerį iš registro, nes jis jau yra, tada jis eksportuojamas, tam atidarome kriptovaliutą „Service-Copy“

Registre pasirinkite „Naršyti“ ir pažymėjimą.

Suteikite jam naują, jums patogų vardą.

Tada jūsų bus paprašyta nurodyti USB atmintinę, į kurią kopijuosite konteinerį su asmeniniu raktu iš registro.

Svetainės kūrėjas nurodo, kas yra „CryptoPro“ - taip vadinamas kriptografinės informacijos apsaugos įrankis (CIPF). Ši programa apsaugo informaciją šifruodama ir kurdama elektroninius parašus (ES). Šie sertifikatai patvirtina elektroninių dokumentų svarbą ir statusą dirbant:

• su elektroninėmis platformomis;
• elektroninės ataskaitos;
• klientų bankai;
• kai keičiamasi tarp tinklo vartotojų.

Kriptografinė apsauga pagrįsta šios srities nacionalinių standartų įgyvendinimu:

1. GOST R 34.10-2012 (vietoj 2001-10-34) EDS.
2. GOST R 34.11-2012 (pakeistas 34.11-94) dėl talpyklos išsaugojimo.
3. GOST 28147-89 dėl kriptovaliutų transformacijos algoritmo.

Bendrovė įdiegė „CryptoPro Cryptographic Service Provider“ (CSP) programinės įrangos modulius, suderinamus su „Microsoft“ sąsaja. Kūrėjų forumas nurodo, kad galite nemokamai įdiegti „CryptoPro CSP“, jei neatliekate operacijų naudodami privačius raktus, pavyzdžiui:

• privačių raktų generavimas;
• pasirašyti ar iššifruoti duomenis.

Pasirodo, kad nemokamai įdiegti „CryptoPro“ kriptografinės informacijos apsaugos įrankį reiškia neįvesti serijos numerio.

Elektroninio parašo sertifikato paslauga

Įdiekite „CryptoPro EDS“ sertifikatą iš paslaugų, prieinamų elektronine forma. Gaukite teisiškai galiojantį parašą, kuris patvirtina, užšifruoja ir iššifruoja dokumentus elektroniniu būdu, naudojant sertifikatą.

Skirtuke „Paslaugos“ atidarykite „Elektroninio parašo paslaugą“.

Jei ši paslauga suaktyvinta, „CryptoPro EDS“ rakto įdiegti nereikia. Sistema saugo raktą ir reikiamą kriptografinių operacijų rinkinį.

Jei ES raktą laikote vartotojo darbo vietoje, kreipkitės į paslaugos sertifikavimo centrą.

Norėdami dirbti su ES sertifikatu elektroninio atsisiuntimo formatu, atsisiųskite platinimo rinkinį.

Gaukite vadovus iš kūrėjo. Gamintojas prašo registruotis. Jei jūsų el. Paštas ir slaptažodis jau yra įtraukti į duomenų bazę, įveskite juos, kad prisijungtumėte.

Prieš iš naujo įkeliant svetainę, ji įsitikins, kad ji yra pasirengusi sudaryti licencijos sutartį.

Jei sutinkate ir pradedate dirbti su ES sertifikato (BOT) paslauga, įjungiama darbo funkcija per įmonės sertifikavimo centrą. Tai sukuria parašo patvirtinimo rakto sertifikatą.

Kaip šios paslaugos dalis, „CryptoPro“ sertifikatas kompiuteryje neįdiegtas. Elektroninio parašo rakto sertifikato naudojimą patvirtina savininkas, įvesdamas vienkartinį slaptažodį su individualiu PIN kodu, kad galėtumėte pasiekti raktų talpyklą.

ES rakto sertifikatas sukurtas neeksportuojamo formato. Jis negalimas naudoti keičiamojoje laikmenoje (ir vartotojo darbo vietoje).

Kada iš naujo įdiegti

Jei keičiate demonstracinę programą pagrindine arba pereinate prie kitos platinimo rinkinio versijos, iš naujo įdiekite „CryptoPro“. Įsitikinkite, kad jūsų kompiuteris turi licencijas ar sertifikatus. Jei ne, išsaugokite juos.

Paleisdami esamos programos meniu su sistemos administratoriaus funkcijomis, standartiniu būdu ištrinkite ankstesnę programą. Jei nepavyksta tinkamai pašalinti programos per diegimo ir pašalinimo skydelį, naudokite platinimo rinkinį. Avarijos atveju pašalinkite naudodami „CryptoPro“ programą.

Ši programa tinka visoms CSP versijoms. Norėdami išvalyti, paleiskite failą cspclean.exe, paleiskite kompiuterį iš naujo ir paleiskite programą iš naujo.

Dabar įdiekite naują produktą.

Kaip įdiegti „CryptoPro“

Norėdami atsisiųsti ir patikrinti elektroninius parašus tinklalapiuose naudodami „CryptoPro CSP“, jums reikės papildinio. Štai instrukcija, kaip įdiegti „CryptoPro EDS“ naršyklės papildinį, kad jis veiktų elektroninėje platformoje:

Žingsnis 1. Atsisiųskite dabartinę papildinio versiją.

Žingsnis 2. Paleiskite vykdomąjį failą cadesplugin.exe.

Žingsnis 3. Patvirtinkite diegimą.

4. Jei reikia, leiskite atlikti pakeitimus spustelėdami mygtuką „Taip“.

Žingsnis 5. Palaukite, kol diegimas bus baigtas.

Žingsnis 6. Kai diegimas bus baigtas, spustelėkite „Gerai“.

Yra kelios programos versijos. Paskirstymo rinkinį perka:

• iš gamintojo arba įgalioto platintojo apčiuopiamoje laikmenoje;
• gamintojo arba įgalioto platintojo svetainėje.

Iš aprašymo darome išvadą, su kuriomis operacinėmis sistemomis programa yra suderinama. Įsitikinkime, kad reikiamos funkcijos turi sertifikatą.

Skirtuke „Produktai“ pasirinkite skiltį „Sertifikatai“. Pažiūrėkime aprašymą.

Kai pasirenkate tam tikrą versiją, įsivaizduokite galimas išlaidas. Paskelbtas bendrovės licencijų ir sertifikatų gavimo paslaugų kainų sąrašas 2020 m. Rugpjūčio mėn. Pavyzdžiui, metinė techninė pagalba darbo vietoje kainuoja 850 rublių, o įdiegimas ar atnaujinimas darbo vietoje ar serveryje - 5500 rublių.

Kaip dirbti su „CryptoPro“

Turėdami reikiamą informaciją, mes naudojame programą demonstraciniu režimu. Čia yra instrukcija, kaip nemokamai naudotis „CryptoPro“:

Žingsnis 1. Atsisiųskite failus naudodami produktus ir „CryptoPro CSP CIPF“ skirtuką.

Žingsnis 2. Matome pranešimą apie ribotą prieigą. Iš anksto užsiregistruokime ir atsakykime į kelis klausimus.

Žingsnis 3. Užpildykite laukus ir išsiųskite registracijos užklausą, kitame puslapyje atlikite tolesnius veiksmus. Atkreipkime dėmesį į pranešimą apie demonstracinės versijos naudojimo laikotarpį: 90 dienų nuo diegimo momento. Naudojimo teisių perleidimas įgyjamas licencijos forma. Demonstracinė versija skirta dirbti su pradiniu produkto įdiegimu. Jei bandysite dar kartą, atsisiuntimas neįvyks.

Žingsnis 4. Pasirinkite platinimo rinkinį, atitinkantį jūsų kompiuterio operacinę sistemą, ir atsisiųskite jį. Greitai įkeliamas. Paleidžiame programos failą su plėtiniu .exe. Saugos programinė įranga įspės jus, kad jūsų kompiuteryje atliekami pakeitimai. Jei sutinkate, spustelėkite „Įdiegti“. Modulis įkeliamas.

Įdiegę naujausią versiją, nedelsdami pradėkite dirbti su programa. Jei atsisiuntėte ankstesnes versijas, nedelsdami iš naujo paleiskite kompiuterį arba atidėkite šį veiksmą.

Šiuolaikinių asmens tapatybės nustatymo priemonių diegimas yra didžiulis žingsnis plėtojant elektroninį dokumentų valdymą. Daugelis mano, kad tokios krypties kūrimas neturi praktinės prasmės, kad tokių įrankių naudojimas yra būtinas tik nedaugeliui vartotojų ir niekas patikimumu ir patogumu neviršys paprasto parašo, tačiau tai toli gražu nėra.

Elektroninis skaitmeninis parašas leidžia nustatyti asmens autentiškumą skaitmeniniame dokumentų sraute, o tai žymiai padidina jo efektyvumą ir taupo laiką bei pinigus.

Elektroninis skaitmeninis parašas (arba EDS) iš tikrųjų yra elektroniniai rekvizitai, kuri leidžia apsaugoti skaitmeninę dokumento versiją nuo klastojimo. Įstatymų leidėjas apibrėžia EDS kaip ranka rašyto parašo analogą, kuris naudojamas identifikuoti asmenį elektroniniame dokumentų sraute.

Praktiškai naudojami keli EDS variantai.

Sudėtyje nėra kriptografinės apsaugos elementų. Saugumas užtikrinamas naudojant vartotojo vardą, slaptažodį ir prisijungimo kodus.

Paprastai jis naudojamas tik faktiniam vartotojo identifikavimui, tačiau nėra naudojamas konkrečiam dokumentui apsaugoti.

Toks parašas vis tiek gali patvirtinti dokumentus, tačiau tam reikia įgyvendinti tam tikras sąlygas:

• pridėti prie konkretaus dokumento;
• naudojimas atitinka dokumentų srauto vidaus taisykles;
• duomenų apie failo siuntėjo tapatybę buvimas.

Nekvalifikuotas reiškia patobulintą parašą, tačiau jo apsaugos lygis yra mažesnis nei kvalifikuoto. Tačiau šiuo atveju jau naudojami kriptografiniai apsaugos metodai. Naudojant tokį parašą galima ne tik pasirašyti dokumentą, bet ir jį pakeisti, vėliau juos patvirtinant.

Kvalifikuotas i laikomas saugiausiu variantu. Naudojami kriptografiniai apsaugos metodai, kurių patvirtinimą atlieka specialios institucijos. Tai sunku naudoti praktikoje, tačiau tuo pat metu yra aiškus pliusas - patikimumas. Tokį parašą galite prijungti tik specialiame sertifikavimo centre.

Pasirašius tokiu antspaudu, dokumentas prilyginamas popieriniam analogui, pasirašytam pareigūno su specialiu antspaudu.

Tikrinimo metodai, paslaugos ir rezultatai

EDS naudojimas neabejotinai yra praktiškas ir patogus. Tačiau kiekvienas vartotojas turėtų turėti įgūdžių patikrinti jo pagrįstumą apsaugoti nuo galimų sandorio šalių pažeidimų.

Patikrinti nėra sunku. Norėdami tai padaryti, tiesiog naudokite vieną iš kelių paslaugų. Taigi, galite patikrinti EDS pasirašyto dokumento autentiškumą įkeldami jį į svetainę crypto.kontur.ru.

Ši paslauga leis greitai išanalizuoti dokumentą ir gauti rezultatą. Norėdami jį naudoti, turite tinkamai sukonfigūruoti kompiuterį, tačiau tai nėra sunku, jums tiesiog reikia sekti instrukcijas svetainėje.

Jei negalite patys įdiegti elektroninio parašo savo kompiuteryje, turėtumėte kreiptis į sertifikavimo centrus. Pasibaigus jų darbui, sudaromas elektroninio parašo įrankio įdiegimo aktas.

Antrąja Valstybinių paslaugų portalo teikiama paslauga taip pat nesunku naudotis. Naudodamiesi nuoroda www.gosuslugi.ru/pgu/eds galite atsisiųsti failą, pasirašytą EDS, ir paslauga patikrins jo autentiškumą.

Naudodamiesi paslauga www.iecp.ru/ep/ep-verification nebegalite patikrinti dokumento, bet paties parašo. Turite įkelti tinkamo formato failą, sistema patikrins:

1. Sertifikato galiojimo laikas.
2. Ar parašas yra anuliuotame sąraše.
3. Ar EDS priklauso akredituotų centrų išduotam numeriui?

Populiariausias patikrinimo būdas yra patikrinimas per Valstybinių paslaugų portalą. Tačiau yra daug daugiau paslaugų, kurių efektyvumas yra maždaug vienodas.

Apskritai tikrinimo metodus galima suskirstyti į dviejų tipų:

1. Dokumento, pasirašyto EDS, patikrinimas.
2. Paties EDS patikrinimas.

Siekiant didesnio efektyvumo, rekomenduojama naudoti abu metodus. Be to, periodiškai būtina patikrinti pačią EDS, kad būtų išvengta jos negaliojimo.

Kitas būdas patikrinti EDS yra kompiuteryje įdiegti atitinkamą programą. Paprastai naudojamas „CryptoPro“ dėl daugybės visaverčių funkcijų darbui su EDS.

Tikrinimo rezultatas yra skaitmeninio parašo ar jo pasirašyto dokumento autentiškumo patvirtinimas arba nepatvirtinimas. Tokiomis paslaugomis tiesiog reikia naudotis darbe, nes jos visiškai leidžia užtikrinti elektroninio dokumentų srauto saugumą.

Jei darbas atliekamas nuolat, rekomenduojama naudoti „CryptoPro“ programinę įrangą.

Kaip įdiegti EDS

Norėdami įdiegti ES kompiuteryje, turėsite atsisiųsti atitinkamą programinę įrangą ir vykdyti instrukcijas.

Programos

Pirmiausia turite įdiegti savo kompiuteryje CryptoPro CSP programa... Toliau:

1. Paleiskite programą bet kuriuo iš būdų. Arba atidarykite valdymo skydelį, meniu „Programos“ ir suraskite tai, ko jums reikia, arba suraskite jį per paiešką, jei vieta nežinoma. Paleidimas atliekamas administratoriaus vardu.
2. Paleidus programą, pasirodys langas, kuriame turite rasti skirtuką „Paslauga“.
3. Toliau ieškome meniu „Rodyti sertifikatus konteineryje“.
4. Pasirodo langas „Apžvalga“, kuriame galite peržiūrėti informaciją apie sudėtinio rodinio pavadinimą ir skaitytuvą. Spustelėkite Gerai.
5. Kitame lange „Sertifikatai privačiojo rakto talpykloje“ jums nereikia imtis jokių veiksmų. Tiesiog praleiskite jį spustelėdami Pirmyn.
6. Pasirodys langas su vartotojo duomenimis. Turite pasirinkti „Ypatybės“.
7. Įdiegiame naują sertifikatą, tam pasirenkame „Įdiegti sertifikatą“.
8. Kitame lange nieko nedarykite ir tiesiog spustelėkite „Kitas“.
9. Toliau turite pasirinkti elementą „Įdėti visus sertifikatus į vieną saugyklą“, tam spustelėkite „Naršyti“ ir pasirinkite aplanką „Asmeninis“.
10. Paskutinis žingsnis yra spustelėti „Baigti“.

Įskiepiai

Taip pat yra naudingas „CryptoPro“ papildinys, leidžiantis sukurti ir patikrinti parašus tinklalapiuose. „CryptoPro EDS“ naršyklės papildinys gali dirbti su bet kokia šiuolaikine naršykle, įskaitant „Chrome“ ir „Yandex“.

Daugelis žmonių mano, kad norint dirbti su EDS būtina naudoti „Internet Explorer“, tačiau taip nėra. Pakanka, kad interneto naršyklė palaikytų „Java“.

Šis papildinys leidžia:

1. Pasirašykite dokumentus elektroniniam dokumentų tvarkymui.
2. Patikrinkite žiniatinklio formos duomenis.
3. Autentifikuokite visus failus, siunčiamus iš vartotojo kompiuterio.
4. Pasirašykite žinutes.

Naudodami papildinį galite patikrinti ir įprastą elektroninį parašą, ir išplėstinį. Svarbus pliusas yra tai, kad jis platinamas visiškai nemokamai.

Įdiegti papildinį nereikia jokių specialių įgūdžių, viskas vyksta automatiškai. Jums tereikia paleisti diegimo failą, tada pasirinkite Vykdyti, Kitas ir Gerai. Programa viską padarys pati.

Jei diegiant ar naudojant programą kyla sunkumų, visada galite kreiptis pagalbos į įmonę, kurioje buvo įsigytas parašas. Daugeliu atvejų jie pateikia išsamias instrukcijas ir pagalbą telefonu.

Sąranka ir aktyvinimas

Kad EDS veiktų visapusiškai, reikalinga teisinga jo konfigūracija ir aktyvinimas. Norėdami tai padaryti, turite įdiegti ne tik „CryptoPro“ programą ir atitinkamą papildinį daugybė sistemos programų ir tvarkyklių, kuris užtikrins stabilų veikimą.

1. Visų pirma, įdiegtos „Rutoken“ tvarkyklės. Norėdami tai padaryti, turite paleisti diegimo failą, prieš tai pašalinkite elektroninį identifikatorių iš USB. Pradėję vadovaukitės programos instrukcijomis.
2. Įdiegę turite iš naujo paleisti kompiuterį ir prijungti ID. Sistema jį automatiškai aptiks.
3. Tada įdiegtas „CryptoPro CSP“. Šis žingsnis buvo aprašytas ankstesniame skyriuje.
4. Po šių manipuliacijų turite įdiegti šakninį sertifikatą. Turite jį atsisiųsti iš sertifikavimo centro svetainės. Tada tarp atsisiųstų failų turite rasti failą cacer.p7b, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite „Įdiegti sertifikatą“. Spustelėkite kitą, tada pasirinkite „Įdėti sertifikatus į vieną parduotuvę“, tada „Naršyti“ ir pasirinkite „Patikimos pagrindinės sertifikavimo institucijos“. Tada „Kitas“ ir „Baigti“.
5. Jei pasirodys iššokantis langas, turėsite kelis kartus spustelėti „Taip“, tada „Gerai“.
6. Kitas žingsnis - įdiegti asmeninį sertifikatą. Spustelėkite Pradėti ir ieškokite CryptoPro CSP. Mes pasirenkame „Paslauga“ ir „Peržiūrėti sertifikatus ...“, tada „Peržiūrėti“. Mes pasirenkame ir priimame. Po priėmimo pasirodys iššokantis langas, kuriame turėsite įvesti elektroninio operatoriaus PIN kodą, tada spustelėkite „Įdiegti“.
7. Kitas svarbus žingsnis yra susieti raktą su sertifikatu. Paprastai tai atsitinka automatiškai, jei ne, tuomet turėtumėte vadovautis sertifikavimo centro instrukcijomis.
8. Taip pat turėtumėte įdiegti „CAPICOM“, kuris nemokamai platinamas „Mac“ svetainėje. Turite paleisti diegimo failą ir vykdyti instrukcijas.

Teisinga elektroninio parašo konfigūracija padės išvengti daugelio problemų. Todėl visi veiksmai turi būti atliekami labai atsargiai. Jei turite klausimų, geriau dar kartą susisiekti su sertifikavimo centru.

Žemiau rasite išsamias CryptoPro programos diegimo ir aktyvinimo instrukcijas.

DUK

Kiek patikimas yra EDS naudojimas?

Elektroninio parašo naudojimo patikimumas yra gana aukštas, paprastas EDS prilyginamas ranka parašytam parašui. Sistemos nulaužti beveik neįmanoma, o suklastoti tikimybė yra daug mažesnė nei ranka parašyto parašo suklastojimo tikimybė.

Ar asmeniui svarbu gauti ES?

FZ gali naudoti parašą bet kuriame elektroninio dokumento sraute. Be to, tokio parašo naudojimas žymiai išplečia viešųjų paslaugų portalo galimybes.

Kiek kainuoja EDS?

Elektroninio parašo kaina nėra labai didelė. Asmeniui tai kainuos apie 1000 rublių, maksimali kaina juridiniams asmenims yra iki 2500 rublių.

Kaip įdiegti ir konfigūruoti „Rutoken“, sužinosite iš šio vaizdo įrašo.

Laba diena mieli draugai! Šiandien noriu paliesti svarbią temą: kaip įdiegti sertifikatą registre. Dabar kiekvienas buhalteris yra susipažinęs su elektroniniais parašais, visi, siunčiantys ataskaitas, dirba su jais. Atrodo, kad diegimo procesas nėra sudėtingas, tačiau daugelis žmonių pamiršta, kaip tai padaryti, atsižvelgiant į tai, kad daugelis per metus įdiegia vieną, daugiausia du parašus. Taigi nusprendžiau sukurti apgaulingą lapą tik savo skaitytojams. Pradėkime!

Jei negalite savarankiškai išspręsti šios problemos, galite eiti į skyrių ir mūsų specialistai jums padės.

Norėdami sėkmingai įdiegti parašą, mums reikia:

— Operacinės sistemos kompiuteris„Windows“ (pageidautina 7 ir daugiau)

- „Crypto-Pro“ ()

- USB atmintinė

- Sertifikatas (viešas ir privatus raktas)

Truputis teorijos. Jei neturite „Crypto-Pro“, turėsite jį įsigyti, jis nėra labai brangus ir licencija perkama vieną kartą vienai darbo vietai. Bet ką daryti, jei ataskaitas reikia pateikti rytoj, bet nėra laiko nusipirkti licencijos? „Crypto-Pro“ vaikinai nėra godūs ir suteikia jums 3 mėnesiusdirbk su savo programa nemokamai! Todėl kol kas galime atsiųsti ataskaitą ir tada nusipirkti licenciją.

Dabar turime įdiegti „Crypto-Pro“, jei nežinote, kaip tai padaryti, skaitykite čia.

Iš karto pasakysiu, kad apsvarstysime metodą, kai turėsite viešąjį ir privatų raktą. Be to, mes įdiegsime ne iš žetono, ne iš Jacarta, būtent iš „flash drive“. Kaip sertifikatas įdiegiamas iš žetonų ir kitų saugomų laikmenų, papasakosiu vėliau, kai turėsiu šias laikmenas savo rankose.

iš „flash drive“

Dabar pažiūrėkime, kaip atrodo mūsų pažymėjimas. Jį sudaro privatus ir viešas raktas.

Nukopijuokime abu failus į „flash drive“, būtinai į „flash drive“ šaknį. Tai yra, jūs negalite paslėpti viešųjų ir privačių raktų aplanke, tik šaknyje! Diegimas turi būti atliktas iš „flash drive“.

Dabar atidarykime „Crypto-Pro“ programą. Jį galite rasti meniu „Pradėti“.

Atsidarys programa „Crypto-Pro“ ir pateks į meniu „Paslauga“.

Asmeninio rakto diegimas registre ir „flash“ diske

Dabar turime nukopijuoti privatų raktą į registrą. Norėdami tai padaryti, spustelėkite mygtuką „Kopijuoti“.

Šiame etape turime pasirinkti laikmeną, kurioje saugomas privatus raktas. Norėdami tai padaryti, spustelėkite mygtuką „Naršyti“. Kad nesupainiotumėte su privačiais raktais, patariu iš kompiuterio ištraukti visus žetonus, Jacarta, papildomų „flash“ diskų ir pan. Palikite tik „flash“ diską, kuriame turime privatų raktą.

Mes pasirenkame savo USB atmintinę. Mano atveju tai yra diskas H. Na aš turiu „flash drive“ vienastad nesunku išsirinkti.

Pereinant prie kito žingsnio, čia reikia pavadinti konteinerį. Nesvarbu, kaip tu tai vadini. Geriau parašykite organizacijos pavadinimą, kad vėliau nesusipainiotumėte.

Dabar mūsų klausia, kur įdiegti privatų raktą. Tai svarbus žingsnis! Jei norite, kad sertifikatas būtų saugomas kompiuteryje, pasirinkite registrą.

Jei norite, kad privatus raktas būtų saugomas „flash“ įrenginyje, tada pasirinkite „flash drive“, mano atveju tai yra diskas H.

Leiskite paaiškinti skirtumą. Jei į registrą įdėsite privatų raktą, sertifikatą galėsite naudoti bet kuriuo jums patogiu metu. Jei įdėjote privatų raktą į „flash“ diską, tada, norėdami dirbti su sertifikatu, „flash“ diską reikės įdėti į USB prievadą. Tai yra, jei nenorite, kad kas nors naudotų šį sertifikatą be jūsų, įdėkite privatų raktą į USB atmintinę ir, jei nėra „flash drive“, niekas negalės naudotis sertifikatu. Jei jums tokių apsaugos priemonių nereikia, įrašykite jį į registrą. Tai veiks taip ir taip.

Dabar mes įvedame slaptažodį. Aš niekada neįvedu slaptažodžio, kad jo nepamirščiau. Nėra slaptažodžio - nieko nepamiršti. Jei norite apsisaugoti, galite įvesti slaptažodį. Tada spustelėkite „Gerai“.

Viskas! Įdiegėme privatų raktą, pereikime prie viešojo.

Kaip nustatyti viešąjį registro raktą

Vėlgi mums reikia „Crypto-Pro“ programos, skirtuko „Paslauga“.

Spustelėkite „Įdiegti asmeninį sertifikatą“.

Dabar turime pasirinkti viešąjį raktą, spustelėkite mygtuką „Naršyti“.

Mes pasirenkame sertifikatą, kurį turime „flash drive“. Tada spustelėkite „Atidaryti“.

Mes matome bendrą informaciją apie sertifikatą. Spustelėkite „Kitas“.

Dabar turime susieti viešąjį ir privatų raktą. Tai padaryti labai paprasta. Mes pažymime varnelę „Rasti konteinerį automatiškai“. Jei atlikote viską teisingai atlikdami ankstesnius veiksmus, privatus raktas bus ištrauktas automatiškai.

Dabar vėl svarbus etapas. Mes pažymime varnelę „Įdėkite sertifikatą (sertifikatų grandinę) į konteinerį“. Taip gausime tarpinius sertifikatus, apie kuriuos nekalbėsiu, tačiau be šios grandies sertifikatas neveiks. Taigi būtinai pažymėkite langelį.

Dabar spustelėkite „Baigti“.

Viskas! Sertifikatas yra įdiegtas registre.

Patikrinkime. Grįžkite į meniu Pradėti. Pasirinkite aplanką „Crypto-Pro“. Šiame aplanke pasirinkite skyrių „Vartotojo sertifikatai“.

Pasirodys langas su aplankais. Mus domina skyrius „Asmeniniai“, tada pasirinkite „Sertifikatai“. Dešiniajame lange bus rodomi visi jūsų įdiegti sertifikatai. Čia mes ieškome reikiamo sertifikato. Jei jis yra, tada diegimas buvo sėkmingas!