Terserah kamu      2021 05 18

"CryptoPro" nepasirašo. Ko daryti, jei jis nepasirašo EDS? Dokumentų patvirtinimo mes

Ini adalah klausimas kyla, kai elektroninio parašo sertifikat savininkui reikia pasirašyti dokumen informasi sistemose, kuriose jau yra diegti elektroninio parašo kūrimo ir tikrinimo mechanizmai. Apsvarstykime galimybes pasirašyti dokumentą kvalifikuotu elektroniniu parašu.

Ko reikia norint pasirašyti elektroninį dokumentą?

  • Galutinė pasirašomo dokumento versija. Sukūrus parašą, jo pakeisti negalima.
  • Galiojantis kvalifikuoto elektroninio parašo sertifikatas. Remiantis Rusijos teisės aktais, kvalifikuotas elektroninis parašas yra vienintelė parašo rūšis, suteikianti dokumentui teisinę galią be papildomų susitarimų terpal elektroninio dokumentų srauto alių.
  • Elektroninio parašo priemons. Elektroninio parašo technologija reiškia naudoti programinės rangos rankių rinkinį, kurį parašo savininkas diegia savo kompiuteryje. Sertifikavimo center "SKB Kontur" kompiuteris sukonfiguruotas automatiškai dirbti su elektroniniu parašu.
  • Program Elektroninio parašo kūrimo. Tai gali būti papildiniai, atskiros programos ar iniatinklio paslaugos.

1. parinktis. diekite Kantor“ papildinį

Dokumentam "Word" atau "Excel"

Dažniausiai dokumentą reikia pasirašyti format "Word":

  • darbo ar verslo sutartis,
  • kreiptis arbitrasežą,
  • kreipimasis universitetą ir kt.

Standart "Microsoft Office" funkcija "Pasirašyti dokumentą" membaca sukurti parašo, suteikiančio teisinę galią elektroniniam dokumentui. Norėdami sukurti tokį parašą Word“ atau Excel“, turite kompiuteryje diegti specialų programinės rangos modulį, kuris pridės tokią funkciją, pavyzdžiui, CryptoPro Office Signature“.

Program Tai mokama, galite nemokamai naudotis visomis funkcijomis tik bandomuoju laikotarpiu. Atsisiuntę ir diegę papildinį savo kompiuteryje, galite pasirašyti dokumentus naudodami algoritmeą:

    Pagrindiniame dokumento meniu pasirinkite rankiai“ ir eikite Parinktys“. Pasirodžiusiame lange pasirinkite skirtuką "Sauga" ir spustelėkite mygtuką "Skaitmeniniai parašai".

    iame lange pasirinkite reikiamą elektroninio parašo sertifikatą iš tų, kurie yra diegti kompiuteryje.

    Naudokite jį norėdami sukurti dokumento elektroninį parašą: spustelėkite "Pasirašyti" ir veskite raktų talpyklos slaptažodį.

ką reikia atsižvelgti naudojant papildinį:

  • Pasirašymo algoritmas skirtingose ​​"Word" versijose skiriasi.
  • Jei sukuriate parašą vienoje programos versijoje ir patikrinate jį kitoje, patvirtinimo rezultatas gali būti neteisingas.
  • Dokumentą, pasirašytą naudojant “CryptoPro Office Signature”, galima atidaryti ir patikrinti net kompiuteryje, kuriame i programa neįdiegta.

Dokumentasi PDF

Program tai nemokama, leidžianti sukurti ir patikrinti elektroninį parašą, užšifruoti ir iššifruoti elektroninį failą. Galite pasirašyti ne tik vieną failą, bet ir failų ar archyvų paketą. Dokumento parašą galite sukurti du ar daugiau asmenų.

Programoje galite dirbti užsiregistravę ir kompiuteryje automatiškai diegę kriptografinių operacijų programinę rangą. Programa turi intuityvią sąsają. Norėdami pasirašyti elektroninį dokumentą, turite:

    kelkite pasirašytiną dokumentą tarnybą. Galite pasirašyti bertaruh kokio format failą iki 100 MB.

    Pasirinkite kompiuteryje diegtą sertifikatą, kuris bus naudojamas pasirašyti dokumentą. Galite pasirašyti dokumentą Kontur“. Kriptografiją galima gauti su bet kurios sertifikavimo institucijos išduotu sertifikatu.

    Sukurkite parašo gagalą. Spustelėjus mygtuką "Pasirašyti", paslauga sukurs aplanką su originaliu dokumentu ir parašu tuo pačiu pavadinimu ir leidimu ..sig. Aplankas išsaugos failą ir jo parašą serveryje. iuos dokumentus galima atsisiųsti vartotojo kompiuterį.

    Nusiųskite dokument gavėjui. Gagal ir parašą galite atsiųsti tiesiai iš paslaugos. Gavėjas gaus nuorodą dokumentą, išsaugotą "Outline.Crypto". Taip pat savo kompiuterį galite atsisiųsti dokumentų paketą (dokumento originalą, parašo failą, sertifikatą ir parašo patvirtinimo instrukcijas) ir išsiųsti jį per bet kurį pašto siuntėją.

Lihat reikia atsižvelgti naudojant "Contour.Crypto":

  • Paslauga riboja dokumento svorį: galite pasirašyti dokumentą iki 100 MB.
  • Paslaugoje galima sukurti tik atskirtą parašą.
  • Apybraiža: "Crypto" veikia tik "Microsoft Windows" operacinėje sistemoje.
  • "Kontur.Crypto" sukurtą parašą galite patikrinti bertaruh kurioje programoje, kuri veikia su atsietais elektroniniais parašais.

Elektroninio parašo kūrimo programų palyginimas

Papildiniai "CryptoPro"

Program Atskira "CryptoARM"

"Kontur.Crypto" iniatinklio paslauga

kain

Nemokama tik pagrindinė versija Pradėti

Visos funkcijos yra prieinamos nemokamai

Dokument formatai

"Word" atau "Excel", PDF

Bendras parašas / partijos parašas

Maksimalus failo svoris

Jadilah sienų

Jadilah sienų

Kūrybos tobulinimas

vonios parašas

Tik mokamose versijose

Pritvirtintas / atskirtas

Pritvirtintas / atskirtas

Tik atjungtas

Tikrinimo, ifravimo ir iššifravimo funkcijos

Tik mokamose versijose

iandien, kai beveik visas dokumentų srautas tampa be popieriaus, dokumentų pasirašymas su pagalba yra prastas dalykas.

Lihat pirkimų srityje pateiktos paraiškos pasirašomos elektroniniu parašu. Tai suteikia klientams garantiją, kad jie susiduria su tikrais dalyviais. Jadilah, sutartys, sudarytos dėl viešųjų pirkimų, sigalioja tik gavus patvirtinimą EDS.

Jadilah, tokiais atvejais reikalingas skaitmeninis parašas:

  1. Ataskaitų teikimas reguliavimo institucijoms. Galite jį pateikti elektroniniu būdu tokioms tarnyboms kaip Federalinė mokesčių tarnyba, Rosstat, Rusijos Federacijos pensijų fondas ir FSS. Tai labai supaprastina informacijos perdavimą ir pagerina tikslumą: dauguma paslaugų siūlo automatinį klaidų tikrinimą.
  2. Elektroninis dokumentų valdymas (EDF). Vienas iš labiausiai paplitusių naudojimo būdų, nes taip pasirašytas laiškas atitinka popierinį su antspaudu ir viza. Leidžia pereiti prie popierinio dokumentų srauto tiek monės viduje, tiek už jos ribų.
  3. Paslaugos Vyriausyb. Rusijos Federacijos pilietis gali patvirtanti pateiktas paraiškas departemen per valstybinių paslaugų portalą, dalyvauti viešosiose iniciatyvose, naudotis asmenine paskyra FTS svetainėje ir net kreiptis dėl paskolos.
  4. Kaip rodymus galite naudoti sąskaitas faktūras, sutartis, oficialius elektroniniu būdu pasirašytus laiškus. Remiantis Rusijos Federacijos arbitrao prosedur kodeksu, toks dokumentas yra analogiškas popieriniam su ranka rašyta viza.

Kas yra elektroniniai parašai

EDS thn "antspaudas", leidžiantis nustatyti jo savininką, taip pat patikrinti pasirašyto dokumento vientisumą. Patvirtintos skaitmeninių parašų rūšys ir jų registravimo tvarka. Jis nustatė, kad parašai yra trijų tipų:

  1. paprasta. prasta pasirašyti raides ar specifikacijas, patvirtinama naudojant slaptažodžius, kodus ir kitas priemones, dažniausiai naudojamas monių EDM sistemose.
  2. Sustiprintas. Jis gaunamas apdorojant informaciją kriptografiškai ir naudojant privatų rakt. Leidžia nustatyti, kas pasirašė dokumentą, taip pat tai, kad po pasirašymo buvo atlikti pakeitimai.
  3. Sustiprintas. Jis panašus nekvalifikuotą, tačiau jo sukūrimui ir tikrinimui naudojami Rusijos Federacijos FSB patvirtanti kriptografinės apsaugos pokyčiai. Tokius ES išduoda tik akredituoti

Tahun keletas būdų patvirtanti dokumentą. Apsvarstykime dažniausiai pasitaikančius.

Pesan pasirašome naudodami programinės rangos paketą "CryptoPRO CSP"

Kaip elektroniniu būdu pasirašyti "Word" dokumentą("Microsoft Word")

1. Atidarykite reikiamą failą, spustelėkite meniu Failas“ - Informacija“ - Pridėti elektroninį parašą (CRYPTO -PRO)“.

2. Pasirinkite reikiamą elektroninį parašą, jei reikia, pridėkite komentarą ir spustelėkite Pasirašyti“.

3. Jei nėra klaidų, sistema parodo langą su sėkmingu parašu.

Jei diegtas "CryptoPRO Office Signature" papildinys

1. Atidarykite reikiamą failą, pasirinkite Failas“, tada - Pridėti skaitmeninį parašą“.

2. Panašiai kaip ir ankstesnė parinktis, pasirinkite reikiamą elektroninį parašą, jei reikia, pridėkite komentarą ir spustelėkite Pasirašyti“.

3. Jei nėra klaidų, sistema parodo pranešimą, kad dokumentas sėkmingai pasirašytas.

Kaip elektroniniu būdu pasirašyti PDF dokumentą("Adobe Acrobat PDF")

1. Atidarykite reikiamą PDF gagalą, spustelėkite skydelį rankiai“ dan pamatykite nuorodą Sertifikatai“. Mes jį pasirenkame.

2. Spustelėkite "Skaitmeninis enklas" ir pasirinkite failo sritį, kurioje bus parašo enklas.

4. Atsivers langas su antspaudo peržiūra. Jei viskas teisinga, spustelėkite "Pasirašyti".

5. Sistema pateiks pranešimą apie skmingą pasirašymą. Tai viska.

Pasirašymas naudojant "CryptoARM" program di rangos paketą

Naudojant metodą, galima užšifruoti visus iuolaikinius formatus, taip pat archyvus.

Taigi, išsiaiškinkime kaip pasirašyti EDS dokumentą Pagalba "CryptoARM".

1. Program Atidarykiteą "CryptoARM" ir pasirinkite patį pirmąjį veiksmo elementą - "Pasirašyti".

2. Mes atidžiai studijuojame vedlio nurodymus, kaip sukurti EP. Spustelėkite "Kitas".

3. Spustelėkite "Pasirinkti failą", eikite norimą failą, spustelėkite jį ir spustelėkite "Kitas".

4. Pasirinkite failą, kurį norite pasirašyti, spustelėkite "Kitas".

5. Mes matome langą "Išvesties formatas". Jei nėra privalomų reikalavimų, mes paliekame kodavimą tokį, koks jis yra. Galite išsaugoti ZIP formatu (siunčiant el. Paštu) arba pasirinkti vietą, kurioje norite išsaugoti galutinį rezultatą. Spustelėkite "Kitas".

6. Parametruose“ galite pasirinkti ypatybę, pridėti komentarą, taip pat pasirinkti pridėtą ES (pridėtą prie altinio failo) arba atsietą (išsaugotą kaip atskirą failą), taip pat papildomus parametrus pagid. Kai viskas bus paruošta, spustelėkite "Kitas".

7. Dabar jums reikia pasirinkti sertifikatą, tam spustelėkite "Pasirinkti", nurodykite reikiamą sertifikatą ir spustelėkite "Kitas".

8. Kitame etape matome suvestinės langą su trumpu duomenų aprašymu. Jei kitą kartą failai bus pasirašyti ta pačia tvarka, galite išsaugoti profilį. Spustelėkite "Baigti".

9. Jei nėra klaidų, sistema parodi pranešimą apie sėkmingą pasirašymą.

iuolaikinių asmens tapatybės nustatymo priemoni diegimas yra didžiulis ingsnis plėtojant elektroninį dokument valdymą. Daugelis mano, kad tokios krypties kūrimas neturi praktinės prasmės, kad tokių rankių naudojimas yra būtinas tik nedaugeliui vartotojų ir niekas patikimumu ir patogumu neviršys taprastiao parašu

Elektroninis skaitmeninis parašas leidžia nustatyti asmens autentiškumą skaitmeniniame dokumen sraute, o tai ymiai padidina jo efektyvumą ir taupo laiką bei pinigus.

Elektroninis skaitmeninis parašas (arba EDS) iš tikrųjų yra elektroniniai rekvizitai, kuri leidžia apsaugoti skaitmeninę dokumento versiją nuo klastojimo. statymų leidėjas apibrėžia EDS kaip ranka rašyto parašo analogą, kuris naudojamas identifikuoti asmenį elektroniniame dokument sraute.

Praktiškai naudojami keli EDS varianai.

Sudėtyje nėra kriptografinės apsaugos elementų. Saugumas užtikrinamas naudojant vartotojo vardą, slaptažod ir prisijungimo kodus.

Paprastai jis naudojamas tik faktiniam vartotojo identifikavimui, bet nėra naudojamas konkrečiam dokumentui apsaugoti.

Toks parašas vis tiek gali patvirtanti dokumentus, tačiau tam reikia gyvendnti tam tikras slygas:

  • pridėti prie konkretaus dokumento;
  • naudojimas atitinka dokumen srauto vidaus taisykles;
  • duomenų apie failo siuntėjo tapatybę buvimas.

Nekvalifikuotas reiškia patobulintą parašą, tačiau jo apsaugos lygis yra mažesnis nei kvalifikuoto. Tačiau iuo atveju jau naudojami kriptografiniai apsaugos metodei. Naudojant tokį parašą galima ne tik pasirašyti dokumentą, bet ir jį pakeisti, vėliau juos patvirtinant.

Kvalifikuotas saya laikomas saugiausiu varianu. Naudojami kriptografiniai apsaugos metodei, kurių patvirtinimą atlieka specialios institucijos. Tai sunku naudoti praktikoje, tačiau tuo pat metu yra aiškus pliusas - patikimumas. Tokį parašą galite prijungti tik specialiame sertifikavimo center.

Pasirašius tokiu antspaudu, dokumentas prilyginamas popieriniam analogui, pasirašytam pareigūno su specialiu antspaudu.

Tikrinimo medai, paslaugos ir rezultatai

EDS naudojimas neabejotinai yra praktiškas ir patogus. Tačiau kiekvienas vartotojas turėtų turėti gūdžių patikrinti jo pagrįstumą apsaugoti nuo galimų sandorio alių pažeidimų.

Patikrinti nra sunku. Norėdami tai padaryti, tiesiog naudokite vieną iš kelių paslaugų. Taigi, galite patikrinti EDS pasirašyto dokumento autentiškumą keldami jį svetainę crypto.kontur.ru.

ini paslauga leis greitai išanalizuoti dokumentą ir gauti rezultat. Norėdami jį naudoti, turite tinkamai sukonfigūruoti kompiuterį, tačiau tai nėra sunku, jums tiesiog reikia sekti instrukcijas svetainėje.

Jei negalite patys diegti elektroninio parašo savo kompiuteryje, turėtumėte kreiptis sertifikavimo centrus. Pasibaigus jų darbui, surašomas elektroninio parašo priemons diegimo aktas.

Antrąja Valstybinių paslaugų portalo teikiama paslauga taip tepuk nesunku naudotis. Naudodamisi nuoroda www.gosuslugi.ru/pgu/eds galite atsisiųsti failą, pasirašytą EDS, ir paslauga patikrins jo autentiškumą.

Naudodamisi paslauga www.iecp.ru/ep/ep-verification nebegalite patikrinti dokumento, bet paties parašo. Turite kelti tinkamo format gagalą, sistem patirins:

  1. Sertifikato galiojimo laika.
  2. Ar parašas yra anuliuotame sąraše.
  3. Apakah EDS priklauso akredituotų centrų išduotam numeriui?

Populiariausias patikrinimo būdas yra patikrinimas per Valstybinių paslaugų portalą. Taiau yra daug daugiau paslaugų, kurių efektyvumas yra maždaug vienodas.

Apskritai tikrinimo metodus galima suskirstyti tip dviej:

  1. EDS pasirašyto dokumento tikrinimas.
  2. Paties EDS patikrinimas.

Siekiant didesnio efektyvumo, rekomenduojama naudoti abu metodus. Jadilah, periodiškai būtina patikrinti patį EDS, kad būtų išvengta jo negaliojimo.

Kitas būdas patikrinti EDS tahun kompiuteryje diegti atitinkam programą. Paprastai naudojamas CryptoPro dl daugybės visaverčių funkcijų darbui su EDS.

Taruhan kurio patikrinimo rezultatas yra skaitmeninio parašo ar jo pasirašyto dokumento autentiškumo patvirtinimas arba nepatvirtinimas. Tokias paslaugas tiesiog reikia naudoti darbui, nes jos visiškai leidžia užtikrinti elektroninio dokumentų srauto saugumą.

Jei darbas atliekamas nuolat, rekomenduojama naudoti "CryptoPro" programinę rangą.

Kaip diegti EDS

Norėdami diegti ES kompiuteryje, turėsite atsisiųsti atitinkamą programinę rangą ir vykdyti instrukcijas.

Programo

Pirmiausia turite diegti savo kompiuteryje Program CSP CryptoPro... Tolia:

  1. Program paleiskiteą bertaruh kuriuo iš būdų. Arba atidarykite valdymo skydelį, meniu Programos“ ir raskite tai, ko jums reikia, arba suraskite jį per paiešką, jei vieta nežinoma. Paleidimas atliekamas administratoriaus vardu.
  2. Program Paleidusą, pasirodys langas, kuriame turite rasti skirtuką "Paslauga".
  3. Tada ieškokite meniu "Peržiūrėti sertifikatus sudėtiniame rodinyje".
  4. Pasirodo langas "Apžvalga", kuriame galite peržiūrėti informaciją apie sudėtinio rodinio pavadinimą ir skaitytuvą. Spustelėkite Gerai.
  5. Kitame lange "Sertifikatai privačiojo rakto talpykloje" melompat nereikia imtis jokių veiksmų. Tiesiog praleiskite jį spustelėdami Pirmyn.
  6. Pasirodys langas su vartotojo duomenimis. Turite pasirinkti "Ypatybs".
  7. diegiame naują sertifikatą, tam pasirenkame diegti sertifikatą“.
  8. Kitame lange nieko nedarykite ir tiesiog spustelėkite "Kitas".
  9. Toliau turite pasirinkti elementą dėti visus sertifikatus vieną saugyklą“, tam spustelėkite Naršyti“ ir pasirinkite aplanką Asmeninis“.
  10. Paskutinis ingsnis yra spustelėti "Baigti".

skiepiai

Taip pat yra naudingas "CryptoPro" papildinys, leidžiantis sukurti ir patikrinti parašus tinklalapiuose. "CryptoPro EDS" berisi papildinys gali dirbti su bertaruh kokia iuolaikine naršykle, skaitant "Chrome" ir "Yandex".

Daugelis monių mano, kad norint dirbti su EDS būtina naudoti "Internet Explorer", tačiau taip nėra. Pakanka, kad interneto naršyklė palaikyt "Jawa".

Ini adalah papildinys leidžia:

  1. Pasirašykite dokumentus elektroniniam dokumentų valdymui.
  2. Patikrinkite iniatinklio formos duomenis.
  3. Autentifikuokite visus failus, siunčiamus iš vartotojo kompiuterio.
  4. Pasirašykite inutes.

Naudodami papildinį galite patikrinti ir prastą elektroninį parašą, ir išplėstinį. Svarbus pliusas yra tai, kad jis platinamas visiškai nemokamai.

diegti papildinį nereikia jokių speciali gūdžių, viskas vyksta automatiškai. Jums tereikia paleisti diegimo failą, tada pasirinkite Vykdyti, Kitas ir Gerai. Programa viską padarys pati.

Jei diegiant ar naudojant programą kyla sunkumų, visada galite kreiptis pagalbos monę, kurioje buvo sigytas parašas. Daugeliu atvejų jie pateikia išsamias instrukcijas ir pagalbą telefonu.

Sąranka ir aktyvinimas

Kad EDS veiktų visapusiškai, reikalinga teisinga jo konfigūracija ir aktyvinimas. Norėdami tai padaryti, turite diegti ne tik program "CryptoPro"ą ir atitinkamą papildinį daugybė program sistemos ir tvarkyklių, kuris užtikrins stabilų veikimą.

  1. Visų pirma, diegtos "Rutoken" tvarkykls. Norėdami tai padaryti, turite paleisti diegimo failą, prieš tai pašalinkite elektroninį identifikatorių iš USB. Pradėję vadovaukitės programos instrukcijomis.
  2. dieg turite iš naujo paleisti kompiuterį ir prijungti ID. Sistema jį automatiškai aptiks.
  3. Tada diegtas "CryptoPro CSP". Ini adalah ingsnis buvo aprašytas ankstesniame skyriuje.
  4. Po ių manipuliacijų turite diegti akninį sertifikatą. Turite jį atsisiųsti iš sertifikavimo centro svetainės. Tada tarp atsisiųstų failų turite rasti failą cacer.p7b, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite diegti sertifikatą“. Spustelėkite kitą, tada pasirinkite "Įdėti sertifikatus vieną parduotuvę", tada "Naršyti" ir pasirinkite "Patikimos pagrindinės sertifikavimo institucijos". Tada "Kitas" ir "Baigti".
  5. Jei pasirodys iššokantis langas, turėsite kelis kartus spustelėti Taip“, tada Gerai“.
  6. Kitas ingsnis - diegti asmeninį sertifikatą. Spustelėkite Pradėti ir ieškokite "CryptoPro CSP". Mes pasirenkame "Paslauga" ir "Peržiūrėti sertifikatus ...", tada "Peržiūrėti". Mes pasirenkame ir priimame. Po priėmimo pasirodys iššokantis langas, kuriame turėsite vesti elektroninio operatoriaus PIN kodą, tada spustelėkite diegti“.
  7. Kitas svarbus ingsnis yra susieti raktą su sertifikatu. Paprastai tai atsitinka automatiškai, jei ne, tuomet turėtumėte vadovautis sertifikavimo centro instrukcijomis.
  8. Taip pat turėtumėte diegti "CAPICOM", kuris nemokamai platinamas "Mac" svetainėje. Turite paleisti diegimo failą ir vykdyti instrukcijas.

Teisinga elektroninio parašo konfigūracija padės išvengti daugelio problemų. Todėl visi veiksmai turi būti atliekami labai atsargiai. Jei turite klausimų, geriau dar kart kreiptis sertifikavimo centrą.

emiau rasite išsamias CryptoPro programos diegimo ir aktyvinimo instrukcijas.

DUK

Kiek patikimas yra EDS naudojimas?

Elektroninio parašo naudojimo patikimumas yra gana aukštas, prastas EDS prilyginamas ranka parašytam parašui. Sistemos nulaužti beveik neįmanoma, atau tikimybė suklastoti yra daug mažesnė nei ranka parašyto parašo suklastojimo tikimybė.

Ar asmeniui svarbu gauti ES?

FZ gali naudoti parašą bet kuriame elektroninio dokumento sraute. Jadilah, tokio parašo naudojimas ymiai išplečia viešųjų paslaugų portalo galimybes.

Kiek kainuoja EDS?

Elektroninio parašo kaina nėra labai didelė. Asmeniui tai kainuos apie 1000 rublių, maksimali kaina juridiniams asmenims yra iki 2500 rublių.

Kaip diegti ir konfigūruoti Rutoken“, sužinosite iš io vaizdo rašo.

Ankstesniame straipsnyje mes tai išsiaiškinome ir išsiaiškinome, kad labiausiai nesaugus yra paprastas elektroninis parašas. Kadangi paprastame ES nėra kriptografinių mechanizmų, algoritmų ir tai yra, pavyzdžiui, prisijungimo slaptažodžio arba SMS kodo pora, juo naudotis yra gana paprasta.

Naudojimas yra daug labiau abejotinas, nes jis susijęs su vairiais technologiniais niuansais. Kadangi sustiprintas ES yra pagrįstas kriptografiniais mechanizmais, norint, kad jie visi veiktų, reikia atitinkamų rankių: programinės rangos, teisingo diegimo informacinėje sistemoje ir kt.

Masalah teknologi visa, susijusias su elektroninio parašo naudojimu, galima suskirstyti kelis pagrindinius blokus:

  1. Kaip pradėti dirbti su EDS. Ką reikia padaryti, kad patobulintas elektroninis parašas galėtų būti naudojamas darbo vietoje?
  2. Kaip dirbti su elektroniniu parašu elektroniniuose dokumentuose. Kaip sukurti skaitmeninį dokumento parašą? Kokiais rankiais galite tai padaryti? Kaip vėliau apdoroti rezultatą?
  3. Kaip dirbti su elektroniniais parašais vairiose informacinse sistemose (sistem informasi prieiga prie interneto, sistem informasi darbalaukio program, pavidalu, diegtos vartotojo darbo vietoje)?

Pažvelkime atidžiau kiekvieną užduočių bloką.

Kaip pradėti dirbti su elektroniniu parašu

Pirmiausia turite išsiaiškinti, kokių rankių reikės patobulinto skaitmeninio parašo savininkui (mes laikysime sustiprintą skaitmeninį parašą, pagrįstą Rusijos kriptovaliutų yahoois pagal GOST..

1 rankis - kriptovaliut teikėjas

Program khusus Taiė ranga, gyvendinanti visus kriptografinius algoritmus. Jame pateikiamas rankių rinkinys jų naudojimui: sukurti elektroninį parašą, jį patikrinti, užšifruoti ir iššifruoti informaciją. Kai kurie garsiausi kriptovaliutų tiekėjai yra "CryptoPro CSP" ir "ViPNet CSP".

2 rankis - ES sertifikatas ir privatus raktas

iuos elementus galima gauti dan sertifikavimo institucijos (CA). Jie saugomi saugioje laikmenoje, kuri atrodo kaip "flash drive", tačiau iš tikrųjų yra specializuotas elektroninis renginys, užtikrinantis saugų vartotojo privataus rakto ir ES sertifikato saugojimą. Ini adalah nešiklis vadinamas simboliu. Vykdydamas kriptografines operacijas, ifravimo paslaugų teikėjas kreipiasi saugomą laikmeną, kad gautų prieigą prie privataus ES rakto.

etonus Rusijos rinkoje išduoda vairūs gamintojai. Flagmanai yra "Rutoken" ("Aktiv" monė), "JaСarta" ("Aladdin R.D." monė).

3 rankis - pritaikyta darbo vieta

Halaman bermasalah susijusi su ES sertifikatą išdavusios CA akninių sertifikatų diegimu. Dirbant su kvalifikuotais ES sertifikatais, akninių sertifikatų nustatymas dažnai siejamas su papildoma užduotimi - Telekomunikacijų ir masinių ryšių Ministerijos kryžminių sertifikatų diegimu. Tokie sertifikatai leidžia mums sitikinti, kad CA tikrai yra akredituota, nes reikalavimai kvalifikuotai ES rodo, kad ją turi išduoti akredituota CA.

Kitas užduočių blokas susijęs su teisinga naršyklės konfigūracija. Dirbdami su svetainėmis ir sistemomis, turinčiomis prieigą prie iniatinklio, turite sukonfigūruoti naršyklę, kad ji leistų atlikti visas būtinas operacijas. Jei bandysime pradėti dirbti su numatytąja naršykle, dirbti su ES nebus galima dėl operacinės sistemos saugos politikos.

Taip pat dažnai reikia diegti papildomus naršyklės priedus ar papildinius.

Coba pagrindiniai rankiai - kriptografijos teikėjas, privatus raktas ir ES sertifikatas bei tinkamai sukonfigūruota darbo vieta - 99% atvejų užtikrina teisingą veikimą. "SKB Kontur" sukūrė kliento darbo vietą automatinei konfigūracijai. Norėdami sukonfigūruoti, tiesiog eikite sertum.ru, pasirinkite informacijos sistemos, su kuria planuojate dirbti, tipą ir palaukite, kol iniatinklio diskas baigs veikti.

Kaip dirbti su elektroniniu parašu elektroniniuose dokumentuose

Pasirašymo procedura skirsis priklausomai nuo elektroninio dokumento, su kuriuo dirbame, tipo. Apskritai galima iskirti dviejų tipų dokumentus:

1. Format khusus elektroniniai dokumentai, leidžiantys terpti elektroninius parašus patį dokumentą ("Microsoft Word" dokumentai, PDF dokumentai).

Norėdami terpti ES failą, kartais reikia papildomų nustatymų, tačiau dažnai pakanka prastos programos versijos. "Microsoft Word" atveju daug kas priklauso nuo produk versi: iki 2007 m. Imtinai elektroninius parašus dokumente galima sukurti menjadi papildomų priedų, vėlesnėms versijoms jums reikės specialaus papildinio - "CryptoPro" biuro parašas. galima rasti "SKB Kontur" mokymo centro svetainėje.

Norėdami pasirašyti PDF failus, galite naudoti "Adobe Acrobat". Naudodamisi ia funkcija, galite terpti elektroninį parašą dokumentą. Sukurto elektroninio parašo tikrinimas taip pat atliekamas naudojant program “Adobe Reader” ir “Adobe Acrobat”.

2. Neformalizuoti elektroniniai dokumentai, kuriuose nėra papildomų elektroninio parašo terpimo priemoni.

Elektroniniam dokumentui galite sukurti elektroninį parašą neįterpdami jo patį dokumentą. Toks parašas bus vadinamas atskiru ir bus atskiras elektroninis dokumentas. Tokiu būdu galite pasirašyti bertaruh kokius elektroninius dokumentus, skaitant "Word" ir PDF format dokumentus.

Tokių galimybių gyvendinimo priemonių rinkinys paprastai neapsiriboja vienu sprendimu. Darbo vietoje yra diegtos atskiros programos, leidžiančios sukurti ir patikrinti skaitmeninį parašą, pavyzdžiui, "CryptoARM". Yra iniatinklio sprendimų, su kuriais galite sukurti elektroninį parašą tiesiai naršyklėje, keldami dokumentą svetainės formą ir pridėdami prieigos raktą privačiu raktu. Prie išėjimo gausite atjungt EP. Tokias galimybes teikia tarnyba.

Kokius reikalavimus turėtų atitikti darbo vieta, kad būtų galima dirbti naudojant elektroninį parašą? Kriterijus rasite adresu.

Elektroninio parašo tikrinimas

Norėdami patikrinti ES "Microsoft Word" ir PDF dokumentuose, galite naudoti standart program, atidaryti joje esantį dokumen ir pamatyti, ar ES thn teisingas, ar ne.

Antrasis būdas yra universalesnis - naudoti atskirą rankių rinkinį darbui su elektroniniais parašais - "CryptoARM" arba. programą turite kelti elektroninį dokumen su ES, sertifikatą, su kuriuo buvo sukurtas ES, ir jį patikrinti. ios komunalinės paslaugos atliks visus būtinus veiksmus pagal ES patikros algoritmą. Pirma, rankių rinkinys leidžia sitikinti, sertifikatas, su kuriuo buvo sukurtas ES, galioja. Antra, galime sitikinti, kad sertifikatą išduoda CA, kuria pasitikime. Trečia, galite gauti patvirtinimą, kad ES tikrai atitinka keltą elektroninį dokumentą.

Kaip dirbti su elektroniniais parašais vairiose informacinse sistemose

Sistem informasi gali būti iniatinklio paslauga arba darbalaukio programa. Kadangi kiekvienas darbalaukio sprendimas turi savo gyvendinimo ypatybes ir tinkinimo taisykles dirbant su elektroniniais parašais, nėra prasmės analizuoti bendrus scenarijus. Pagyvenkime prie vieningesnių iniatinklio sprendimų.

Kad galėtumėte dirbti su elektroniniu parašu elektroninėje debesų sistemoje, turite teisingai sukonfigūruoti savo naršyklę. Tokiu atveju turėsite diegti papildinius, papildomus nustatymus, padedančius dirbti su skaitmeniniu parašu. Pavyzdžiui, elektroninėje prekybos platformoje "Sberbank-AST" naudojamas standartinis "Microsoft" papildinys- "Capicom". Lihat paslaugų portale yra diegtas papildinys, kuris veikia visose naršyklėse ir veikia su elektroniniu parašu.

Darbas su elektroniniu parašu konkrečiame interneto portale atliekamas naudojant io portalo sąsają. Ssajos gali būti skirtingos, tačiau pagrindiniai scenarijai yra panašūs - dokumento kėlimas arba sukūrimas ir pasirašymas elektroniniu parašu. Internet portal sebagai naudoja papildinį, kuris atlieka būtinas operacijas skaitmeniniam parašui sukurti ar patikrinti, atau darbo rezultatas patenka informasi sistemos serverius.

Norėdami pradti dirbti elektroninėje prekybos platformoje, vartotojas turi būti akredituotas ir pridėti reikiamų dokumentų kopijas, pasirašytas elektroniniu parašu. Ateityje, dalyvaujant elektroninėje prekyboje, kunjungi veiksmai patvirtinami naudojant elektroninį parašą, o i informacija teisiškai reikšminga forma saugoma elektroninės prekybos platformos serveriuose.

Panduan dirbdami su iniatinklio informacinėmis sistemomis vartotojams kyla klausimų: kodėl sistema nepriima mano pažymėjimo? kaip patikrinti sertifikato autentiškumą? Atsakymai pirmąjį klausimą gali būti skirtingi, tačiau dažniausiai yra trys pagrindiniai:

  1. Sertifikat sebagai netinka darbui ioje informacinėje sistemoje.
  2. Sertifikat negaliojimas (sertifikatą išdavė nepatikima CA, sertifikatas buvo panaikintas, sertifikato galiojimo laika pasibaigęs).
  3. vairios techninės problemos, kurios gali būti būdingos konkrečiai svetainei ir konkrečiam vartotojui (pvz., Darbo vieta netinkamai sukonfigūruota).

Kodėl kartais sertifikatas nėra patvirtintas viešųjų paslaugų portale?

Tikrinant pažymėjimą viešųjų paslaugų portale, tikrinamas jo galiojimas ir kvalifikacija. Lihat paslaugų portalas, laikydamasis ir su juo, tikrina visa sertifikato sritis, jų turinį ir atitiktį ioms taisyklėms. Jei aptinkamas koks nors pažeidimas, pavyzdžiui, sertifikate nėra SNILS, viešųjų paslaugų portalas nurodys, kad is sertifikatas nėra kvalifikuotas. "Stebėjęs" struktūrą, portalas analizuoja, ar sertifikatą išdavė akredituota CA. Tam naudojamas kryžminis sertifikatų mechanizmas. Kiekviena akredituota CA turi savo kryžminį sertifikatą, kuris leidžia pasitikėti akredituota CA, atau viešųjų paslaugų portalas atkreipia tai dėmesį. Taip pat tikrinamas sertifikato galiojimo laikas ir jo rapišaukimas.

Atkreipkite dėmesį tai, kas išplėtė paprasto elektroninio parašo poveikį viešųjų paslaugų portale. Anksčiau jis buvo naudojamas tik elementariems veiksmams atlikti, pavyzdžiui, peržiūrėti asmeninę paskyrą. Rimtesnėms operacijoms reikėjo naudoti patobulintą EF. Tačiau norint jį gauti, reikia sumokėti CA už flash“ diską, kuriame jis išduotas. Daroma prielaida, kad i naujovė sumažins pareiškėjų išlaidas, susijusias su ES rakto sertifikato fizinės laikmenos išdavimu.

Apibendrinant visa tai, kas išdėstyta pirmiau, galima pastebėti, kad darbas su patobulinta EF turi tam tikrą technologinę jimo slenkst. Norėdami veikti ią ribą, galite naudoti paruoštus programinės rangos sprendimus ir pradėti darbą su patobulintu elektroniniu parašu, o tai labai palengvina procesą.

"CRYPTO-PRO" digunakan untuk elektroninio skaitmeninio parašo taikymo standartą. "CRYPTO-PRO", pirmaujančios Rusijos įmonės skaitmeninio Paraso technologijų srityje, patirtis rodo, kad naudojant "klasikinį" skaitmeninį Parasa teisiškai reikšminguose elektroninių dokumentų srautuose, kilus ginčui, tai YRA gana sunku ir kartais neįmanoma įrodyti skaitmeninio Paraso autentiškumo ir skaitmeninio Paraso pasirašymo (sukūrimo ) momento ... Dėl ių sunkumų arbitras gali nepriimti elektroninio dokumento kaip rašytinio rodymo. iuos sunkumus sukelia daugybė klasikiniam“ EDS būdingų problemų, būtent:

Nra pasirašymo momento rodymo;
- sunku rodyti parašo viešojo rakto sertifikato statusą pasirašymo metu (galiojantis, atšauktas arba laikinai sustabdytas).

Siūlomas patobulinto Paraso taikymo CRYPTO-PRO standartas leidžia išspręsti visus pagrindinius sunkumus, susijusius su EDS naudojimu, ir pateikti elektroninio dokumentų srauto dalyviams Visa reikalingą įrodymų Baze (ir surinktą pačioje EDS) Kaip elektroninio dokumento rekvizitus), susijusius su pasirašymo momento nustatymu ir pažymėjimo statuso atidarymu pasirašymo metu.

Patobulintas parašo formatas pagrįstas standartu Europos CAdES (ETSI TS 101733). io standarto versija buvo paskelbta kaip RFC 5126 "CMS Advanced Electronic Signatures (CAdES)". Naujasis parašo formatas išsprendžia pirmiau minėtas ir daugelį kitų galimų problemų, nes:

  • dokumento pasirašymo momento rodymas ir pasirašymo rakto sertifikato galiojimas tuo metu,
  • nereikia tinklo skambučių tikrinant parašą,
  • elektroninių dokumentų archyvinis saugojimas,
  • terpimo paprastuma.

Dokumento pasirašymo momento rodymas ir pasirašymo rakto sertifikato galiojimas tuo momentu

Pagal federalinio įstatymo "Del elektroninio skaitmeninio Paraso" 4 straipsnį EDS YRA pripažįstamas lygiaverčiu ranka parašytam parašui popieriniame Dokumente, su sąlyga, kad su šiuo EDS susijęs Paraso rakto sertifikatas nepasibaigė (galioja) tuo metu patvirtinimo arba pasirašant elektroninį dokumentą, kai YRA įrodymų, lemiančių pasirašymo momeną.

Patobulinto parašo formatas numato, kad pasirašyto dokumento detales privaloma traukti parašo sukūrimo momento rodymą ir pažymėjimo galiojimo parašo sukūrimo momentu rodymą.

Pasirašymo momentui rodyti naudojamos laiko ymos, atitinkančios tarptautinę rekomendaciją RFC 3161 “Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)”.

Sertifikato galiojimo pasirašymo metu rodymas pateikiamas pridedant sertifikatų grandinę prie patikimų CA ir OCSP atsakymų dokumento duomenis. iems rodymams taip pat gaunama laiko yma, patvirtinanti jų vientisumą tikrinimo metu.

EDS autentifikavimas menjadi tinklo skambučių

Harga dokumento detalių pridedami visi rodymai, reikalingi skaitmeninio parašo autentiškumui patikrinti, užtikrinama galimybė patikrinti skaitmeninio parašo autentiškumą neprisijungus. Prieiga prie sertifikatų saugyklos, OCSP ir laiko ymos paslaugų reikalinga tik parašo generavimo metu.

Archyvinis saugojimas

Patobulinto parašo naudojimas yra būtina EDS patvirtintų elektroninių dokumentų archyvinio saugojimo sąlyga.

Patobulinto parašo formatu visa informacija, reikalinga skaitmeninio parašo autentiškumui patikrinti, yra dokumento detalėse. Siekiant išsaugoti elektroninių dokumentų teisinę reikšmę saugojant archyvus, lieka tik užtikrinti jų vientisumą organizacinėmis ir techninėmis priemonėmis. Tokiu atveju EDS autentiškumas gali būti patvirtintas po savavališkai ilgo laiko, skaitant pasibaigus parašo rakto sertifikatui.

Sudtis

Išplėstinis elektroninio skaitmeninio parašo taikymo standartas apima:

  • Patobulinto EDS format aprašymas
  • Melihat patobulinto EDS subjektų formatų aprašymas
  • Patobulinto EDS kūrimo ir tikrinimo prosedur aprašymas
  • Reikalavimai infrastruktūrai, siekiant užtikrinti patobulinto skaitmeninio parašo naudojimą
  • Kūrėjų rankių rinkinys
Gyvybę teikiančios Trejybės ventykla ant purvo prie Pokrovskajos vartų Ankstesnis rašas

Gyvybę teikiančios Trejybės ventykla ant purvo prie Pokrovskajos vartų

Novo-Jekaterininskajos Jekaterininskajos ligoninė Kitas rašas

Novo-Jekaterininskajos Jekaterininskajos ligoninė

kategorijos
Pastabo Paskutin
Puslapiai

2021 m. eimos teis. Dokumentai. Paveldėjima. Skyrybos - lilians.ru