Standardadgangskoden til konturbeholderen. Adgangskode til det elektroniske signaturcertifikat

Ved generering af anmodninger om certifikater og nøgler i programmet "Workstation for Key Generation" kommer et vindue frem, hvor dette program (eller rettere Crypto Pro) beder dig om at indtaste en adgangskode (fig. 8). Han tilbyder, men tvinger ikke. Hvis felterne efterlades tomme, vil der ikke blive angivet en adgangskode. Men brugerne tænker sikkert anderledes og udfylder selvfølgelig disse felter. Alt ville være i orden, men så glemmer de bekvemt, hvilket kodeord de indtastede, da de genererede det, og når de skal underskrive noget for første gang, falder personen i dvale. Så kommer der selvfølgelig et opkald til statskassen, der beder om hjælp.

I dag vil jeg i denne artikel fortælle dig, hvordan du kan fjerne eller ændre denne adgangskode. Der er to muligheder for at fjerne adgangskoden. Den første er, når brugeren husker den gamle adgangskode, den anden er, når han ikke husker. Lad os starte med den første. Som jeg allerede nævnte i begyndelsen af ​​artiklen, er Crypto Pro-programmet ansvarlig for adgangskoden til nøglebeholderen. Lad os starte det ved at gå til computerens kontrolpanel (fig. 1):



For at åbne det samme vindue som mit, skal du i øverste højre hjørne af vinduet vælge visningstilstanden "Små ikoner". Start Crypto Pro, et vindue åbnes (fig. 2):



Klik på fanen "Service" for at komme ind i følgende vindue (fig. 3):



I bunden af ​​vinduet er der en knap mærket "Skift adgangskode". Klik på den, og du vil blive ført til følgende vindue (fig. 4):



Her bliver vi bedt om at vælge en nøglebeholder ved at bruge knappen "Gennemse". For det første, glem ikke at indsætte et flashdrev eller andre medier i din computer med dine nøgler. Når du klikker på knappen, åbnes følgende vindue (fig. 5):



Vælg det nøglemedie, vi har brug for, og klik på "OK". Følgende vindue åbnes (fig. 6):



Vi sørger for, at vi faktisk har valgt den private nøglebeholder, vi skal bruge, og klikker på knappen "Udfør", hvorefter adgangskodeindtastningsvinduet åbnes (fig. 7):



Her skal du indtaste den adgangskode, som du indtastede, da du genererede nøgler og anmodede om et certifikat i Key Generation Workstation-programmet. Det antages, at du husker det :). Vi indtaster den, klikker på "OK", der er ingen grund til at markere afkrydsningsfeltet "Husk adgangskode", og vi kommer til vinduet for indtastning af en ny adgangskode (fig. 8):



Her kan du ikke kun ændre adgangskoden, men også slette den, hvis du lader felterne stå tomme. Hvis du vil ændre adgangskoden, skal du oprette og indtaste den to gange.


Vi har behandlet sagen, hvor brugeren husker det gamle kodeord til containeren. Lad os prøve at fjerne adgangskoden fra beholderen, når den er sikkert glemt. Her hjælper værktøjet csptest.exe os, som er inkluderet i installationssættet til Crypto Pro-programmet fra version 3.6. Hvis du har dette program installeret, så har du dette værktøj, og det er placeret langs programinstallationsstien, dvs. C:\Program Files (x86)\Crypto Pro\CSP (jeg har et 64-bit OS, hvis du har 32 bit , så mangler (x86) på vejen). Vi skal køre det fra kommandolinjen.

For at åbne kommandolinjen i Windows 7 skal du gå gennem Stifinder til den ønskede mappe, trykke på "Shift"-tasten på tastaturet, og mens du holder den nede, højreklikker du på den ønskede mappe. Alt er illustreret på billedet nedenfor (fig. 9):



I kontekstmenuen, der vises, skal du vælge "Åbn kommandovindue" med venstre museknap. I kommandovinduet skal du først indtaste følgende kommando: uden firkantede parenteser, naturligvis. Denne kommando viser os alle tilgængelige private nøglebeholdere som: [\\.\medienavn\beholdernavn]. Når vi kender navnet på vores private nøglebeholder, skal vi indtaste en anden kommando: . Igen, ingen firkantede parenteser. I anførselstegn skal du indtaste navnet på din private nøglebeholder, som du lærte i det forrige trin. Indtast anførselstegn NØDVENDIG. Denne kommando vil vise os den gemte adgangskode, når vi kender den, kan vi bruge den første metode til at slette eller ændre adgangskoden.

Jeg udførte alle ovenstående handlinger, som det fremgår af figur 10:



Jeg vil gerne bemærke med det samme, at jeg ikke var i stand til at "finde ud" adgangskoden ved hjælp af denne metode (rød linje i fig. 10). Men jeg tror, ​​det skyldes det faktum, at beholderen, som jeg specificerede i den anden kommando, blev opnået ved at kopiere fra medie til medie ved hjælp af Crypto Pro-programmets menupunkt "Kopier" (fig. 3). Genereringen af ​​private nøgler blev udført på et andet medie, som ikke længere var tilgængeligt for mig. Men metoden virker.

Hvis du også undlader at fjerne adgangskoden på denne måde, så er den eneste måde tilbage at tilbagekalde det nuværende certifikat og generere nye nøgler og en ny certifikatanmodning. Og hvis du tager adgangskodebeskyttelse mere seriøst, vil adgangskoder ikke blive "glemt". Det er alt. Held og lykke!

Og endelig... Hvis du kunne lide denne artikel og lærte noget nyt af den, kan du altid udtrykke din taknemmelighed i penge. Beløbet kan være et hvilket som helst. Dette forpligter dig ikke til noget, alt er frivilligt. Hvis du stadig beslutter dig for at støtte mit websted, så klik på knappen "Tak", som du kan se nedenfor. Du vil blive omdirigeret til en side på min hjemmeside, hvor du kan overføre et hvilket som helst beløb til min pung. I dette tilfælde venter en gave på dig. Efter en vellykket pengeoverførsel, vil du være i stand til at downloade den.

Tokens, elektroniske nøgler til at få adgang til vigtig information, bliver stadig mere populære i Rusland. Et token er nu ikke kun et middel til autentificering i et computeroperativsystem, men også en praktisk enhed til lagring og præsentation af personlige oplysninger: krypteringsnøgler, certifikater, licenser, identifikationer. Tokens er mere pålidelige end standardparret "login/adgangskode" på grund af to-faktor-identifikationsmekanismen: det vil sige, at brugeren ikke kun skal have et lagermedie (selve tokenet), men også kende PIN-koden.

Der er tre hovedformfaktorer, hvor tokens udstedes: USB-token, smartkort og nøglebrik. PIN-kodebeskyttelse findes oftest i USB-tokens, selvom nyere modeller af USB-tokens er tilgængelige med mulighed for at installere et RFID-tag og med et LCD-display til generering af engangsadgangskoder.

Lad os se nærmere på principperne for drift af tokens med en PIN-kode. En PIN-kode er en specielt defineret adgangskode, der deler godkendelsesproceduren op i to trin: vedhæftning af et token til computeren og indtastning af selve PIN-koden.

De mest populære token-modeller på det moderne russiske elektroniske marked er Rutoken, eToken fra Aladdin-firmaet og en elektronisk nøgle fra Aktiv-firmaet. Lad os se på de oftest stillede spørgsmål vedrørende PIN-koder til tokens ved at bruge eksemplet med tokens fra disse producenter.

1. Hvad er standard PIN-koden?

Tabellen nedenfor giver oplysninger om standard PIN-koder for Rutoken og eToken tokens. Standardadgangskoden er forskellig for forskellige ejerniveauer.

Ejer Bruger Administrator
Rutoken 12345678 87654321
eToken
1234567890 Som standard er der ikke angivet nogen administratoradgangskode. Kan kun installeres via kontrolpanelet for eToken PRO, eToken NG-FLASH, eToken NG-OTP modeller.
JaCarta PKI 11111111 00000000
JaCarta GOST Ikke specificeret 1234567890
JaCarta PKI/GOST For PKI-funktionalitet: 11111111

Ved brug af JaCarta PKI med "Backward Compatibility" mulighed - PIN-kode - 1234567890

For GOST-funktionalitet: Der er ikke angivet en pinkode

 		For PKI-funktionalitet: 00000000

Når du bruger JaCarta PKI med muligheden "Backward Compatibility" - ingen PIN-kode er indstillet

For GOST-funktionalitet: 1234567890
JaCarta PKI/GOST/SE For PKI-funktionalitet: 11111111

For GOST-funktionalitet: 0987654321

 		For PKI-funktionalitet: 00000000

For GOST-funktionalitet: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
ESMART-token 12345678 12345678
IDprime kort 0000 48 nuller
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Skal jeg ændre standard PIN-koden? Hvis ja, på hvilket tidspunkt i arbejdet med tokenet?

3. Hvad skal jeg gøre, hvis PIN-koderne på tokenet er ukendte, og standard-PIN-koden allerede er blevet nulstillet?

Den eneste udvej er helt at rydde (formatere) tokenet.

4. Hvad skal jeg gøre, hvis brugerens pinkode er spærret?

Du kan låse brugerens PIN-kode op gennem token-kontrolpanelet. For at udføre denne handling skal du kende administrator-PIN-koden.

5. Hvad skal jeg gøre, hvis administrator-pinkoden er blokeret?

Administrator-PIN-koden kan ikke låses op. Den eneste udvej er helt at rydde (formatere) tokenet.

6. Hvilke sikkerhedsforanstaltninger har producenterne truffet for at reducere risikoen for at gætte adgangskoder?

Hovedpunkterne i sikkerhedspolitikken for PIN-koder for USB-tokens fra Aladdin- og Aktiv-virksomhederne er præsenteret i tabellen nedenfor. Efter at have analyseret tabeldataene kan vi konkludere, at eToken formentlig vil have en mere sikker PIN-kode. Rutoken, selvom det giver dig mulighed for at indstille et kodeord på kun et tegn, hvilket er usikkert, er det i andre henseender ikke ringere end produktet fra Aladdin-virksomheden.

Parameter eToken Rutoken
Minimum PIN-længde 4 1

PIN-kode sammensætning

 Bogstaver, tal, specialtegn Tal, bogstaver i det latinske alfabet
Større end eller lig med 7 Op til 16

Administration af PIN-sikkerhed

 Spise Spise
Spise Spise

Vigtigheden af ​​at holde PIN-koden hemmelig er kendt af alle dem, der bruger tokens til personlige formål, gemmer deres elektroniske signatur på den og stoler på den elektroniske nøgle med oplysninger af ikke kun personlig karakter, men også detaljerne i deres forretningsprojekter. Tokens fra firmaerne "Aladdin" og "Active" har forudinstallerede sikkerhedsegenskaber og reducerer sammen med en vis forsigtighed, som vil blive udvist af brugeren, risikoen for at gætte adgangskoden til et minimum.

Rutoken- og eToken-softwareprodukter præsenteres i forskellige konfigurationer og formfaktorer. Det tilbudte sortiment giver dig mulighed for at vælge præcis den token-model, der bedst opfylder dine krav, hvad enten det er

Betragtes en adgangskode til din personlige konto som en elektronisk signatur? Digital signatur adgangskode

CryptoPro: se den gemte adgangskode (PIN-kode) til EDS private nøglebeholder

Ofte kan brugere ikke huske adgangskoden (PIN-koden) til EDS-beholderen, hvilket ikke er overraskende; det ændres en gang om året under en planlagt ændring af EDS-nøglen, hvorefter afkrydsningsfeltet "husk adgangskode" er markeret og adgangskoden aldrig indtastet igen. Den gemte adgangskode kan ses ved hjælp af csptest-konsolværktøjet, en del af CryptoPro CSP.

Hjælpeprogrammet er placeret i mappen med CryptoPro installeret (som standard C:\Program Files\Crypto Pro\CSP\).

Gå til mappen med programmet

cd "C:\Program Files\Crypto Pro\CSP\"

Lad os se på navnene på de tilgængelige EDS private nøglebeholdere:

csptest -nøglesæt -enum_cont -fqcn -verifycontext

kommandoen viser en liste over tilgængelige containere som: \\.\<имя считывателя>\<имя контейнера>

Herefter viser vi den gemte adgangskode for den ønskede beholder:

csptest -passwd -showsaved -container "<имя контейнера>"

PS: Denne metode er velegnet til CryptoPro 3.6 og nyere. I CryptoPro 3.0 har csptest-værktøjet ikke muligheden -showsaved.

PPS: Hvis denne metode ikke hjælper, og du har hardwarebeholdere (tokens), kan du prøve at indtaste standardadgangskoden. For rutoken er det 12345678, for eToken 1234567890, for JaCarta PKI/GOST 11111111 (1234567890, hvis ber aktiveret).

PPPS: Hele processen kan automatiseres med en almindelig batch-fil, som udtrækker adgangskoder i massevis fra alle tilgængelige nøgler. Mange tak. Du kan downloade bat-filen herfra. Brødtekst filtekst:

@echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C:\Program Files\Crypto Pro\CSP\csptest.exe" >nulchcp 1251hvis eksisterer %computernavn%.txt del /f /q %computernavn%.txtif eksisterer temp.txt del /f /q temp .txtset NameK=""for /f "usebackq tokens=3,4* delims=\" %%a i (`csptest -keyset -enum_cont -fqcn -verifycontext`) do (sæt NameK=%%a;csptest -passwd -showsaved -container "!NameK!" >> temp.txt)del /f /q csptest.exeset/a $ai=-1set/a $bi=2for /f "usebackq delims=" %%a in ("temp .txt") gør @(sæt "$a=%%a"if "!$a:~,14!"=="AcquireContext" echo:!$a! >> %computername%.txtif "!$a: ~,8!"=="En fejl" echo:Beklager, nøglemediet mangler, eller adgangskoden blev ikke gemt. >> %computername%txt & echo: >> %computername%.txtif "!$a:~ ,5! "=="Gemt" sæt/a $ai=1if !$ai! geq 0 sæt/a $ai-=1 & sæt/a $bi-=1 & echo:!$a! >> %computernavn %.txtif !$bi!==0 ekko: >> %computername%txt & set/a $bi=2)del /f /q temp.txtEndLocalecho on

Du kan downloade csptest-værktøjet separat til version 3.6 og 3.9 herfra.

Tmie.ru

Jeg kan ikke importere min nøgle, hvordan finder jeg ud af adgangskoden.

Hej! Når du har modtaget nøglerne, skal du installere softwaren. Du kan gøre dig bekendt med instruktionerne ved at følge dette link: http://pki.gov.kz/index.php/ru/fizicheskie-litsa Du kan importere nøgler som følger: Hvis du har en Mozilla Firefox browser: Start browseren, vælg fanen Værktøjer, og vælg derefter Indstillinger på denne fane. I indstillingsvinduet, der åbnes, skal du vælge fanen Avanceret, på denne fane vælge Kryptering og klikke på knappen Vis certifikater. I vinduet, der åbnes, skal du vælge fanen Dine certifikater og importere et certifikat ved hjælp af AUTH_RSA-algoritmen til det. Hvis du har Explorer eller Google Chrome, så skal du åbne AUTH_RSA-nøglen: 1) Du bliver mødt af certifikatimportguiden - Næste 2) Importeret fil - Næste 3) Adgangskode - Indtast adgangskoden og Næste 4) Certifikatlagring - Placer alle certifikater i følgende lager - Gennemgå : a) Marker afkrydsningsfeltet for "Vis fysisk lager" b) Find "Personlig" på listen, udvid listen, vælg "Registrering" - OK - Næste 5) Udførelse af guiden til import af certifikater - Udført For at importere til OPERA: Gå til menuen Opera-browser "Værktøjer" - "Indstillinger" Vælg fanen "Avanceret", derefter "Sikkerhed", og klik på knappen "Indstil adgangskode" Indtast en brugerdefineret sikkerhedsadgangskode. Husk din adgangskode. Klik på "OK" Klik på knappen "Administrer certifikater" I det vindue, der vises, skal du vælge fanen "Personlig" og klikke på knappen "Importer" I det vindue, der vises, skal du vælge filen AUTH_RSA***.p12, der findes på diskdrevet og klik på knappen "Åbn" Indtast adgangskoden til den digitale signatur Klik på "OK" Standardadgangskode for nøglerne 1 til 6 (123456). Hvis du ændrede det via din personlige konto på hjemmesiden pki.gov.kz, så indstiller du selv adgangskoden. Hvis du har ændret standardadgangskoden og glemt den nye adgangskode, skal du ansøge om en ny nøgle og indsende dokumenterne til Public Service Center igen.

pkigovkz.userecho.com

CryptoPro se den gemte adgangskode (PIN-kode) til EDS private nøglebeholder

Detaljer Oprettet: 16. maj 2016 Opdateret: 21. juni 2017

For nylig stødte jeg på et problem i regnskabsafdelingen, CryptoPro bad om en PIN-kode til den private nøglebeholder, til hvilket formål kan jeg ikke huske. Revisoren huskede selvfølgelig ingen adgangskoder og begyndte at bladre i notesblokken, prikkede mig med et dusin flashdrev og nervøst mumlede noget om religion, regering og direktører. Jeg foregav også at være et "rensdyr" og gik online og fandt en enkel måde at finde ud af den gemte adgangskode, PIN-koden (hvis du vil), til beholderen med den private nøgle til den elektroniske digitale signatur (EDS).

Jeg var meget overrasket over enkelheden og troede, at det ikke ville virke, men det virkede. Her er trin-for-trin instruktionerne:

  1. Vi starter kommandolinjen - tastaturgenvejen Windows + R, og skriver derefter cmd. Et sort vindue skulle dukke op (der er folk, der kalder vinduer for tegn :))
  2. i kommandolinjen skal du gå til mappen med CryptoPro; i Windows XP skal du skrive kommando-cd "C:\Program Files\Crypto Pro\CSP\" (citater er obligatoriske). I Windiws 7 kan kommandoen være sådan - cd "C:\Program Files (x86)\Crypto Pro\CSP\"
  3. Lad os se på listen over navne på EDS private nøglebeholdere med kommandoen csptest -keyset -enum_cont -fqcn -verifycontext

    4. Nu kan vi se den gemte CryptoPro-adgangskode til den digitale signaturbeholder af interesse csptest -passwd -showsaved -container "<имя контейнера>"

Jeg var overrasket over, at det var så nemt at gendanne en glemt adgangskode til en EDS-beholder, jeg spekulerer på, hvordan dette er i overensstemmelse med sikkerhedskrav, GOST'er osv.? Efter så simple manipulationer begyndte revisoren at kalde mig en "programmør", og jeg betragtede mig selv som den sejeste hacker :)

Tilføj en kommentar

raboj.su

Spørgsmål og svar om digital signatur - Yvision.kz

Hvad er EDS?

Når vi modtager et certifikat på papir, underskriver vi det. Et elektronisk dokument skal også være underskrevet for at give det juridisk betydning. Til dette bruges en elektronisk digital signatur - en analog af en håndskrevet. Dette er ikke en scannet version af din almindelige signatur; den digitale signatur indeholder digitale symboler, der bekræfter ægtheden af ​​det elektroniske dokument, dets ejerskab og uforanderligheden af ​​dets indhold.

Hvorfor har du brug for en EDS?

En elektronisk digital signatur er nødvendig for at anmode om elektroniske offentlige tjenester på et hvilket som helst passende tidspunkt uden at forlade hjemmet. Og det er også nødvendigt for registrering og autorisation på e-forvaltningsportalerne eGov.kz, offentlige indkøb, "Open Government", E-licensering osv.

Hvordan får man en EDS?

For at få registreringsbeviser fra NCA RK (EDS), skal du indsende en onlineansøgning på NCA RK-webstedet, efter at du tidligere har installeret NCALayer-applikationen på din computer. Indsend derefter dokumenterne til det offentlige servicecenter i Republikken Kasakhstan i overensstemmelse med statens servicestandard "Udstedelse og tilbagekaldelse af registreringsbeviset fra NCA i Republikken Kasakhstan." Uden en godkendt pakke af dokumenter har PSC-operatøren ikke ret til at behandle ansøgninger om udstedelse af registreringsbeviser fra NCA RK (EDS). Ansøgeren skal indsende dokumenter til Public Service Center ved personligt fremmøde eller ved hjælp af en bemyndiget repræsentant på vegne af ansøgeren i overensstemmelse med en notariseret fuldmagt. EDS udstedes gratis. Mere detaljerede oplysninger om denne procedure kan findes på NCA RK's officielle hjemmeside.

Hvorfor skal du installere NCALayer-applikationen?

For nylig er populære browsere begyndt at blokere lanceringen af ​​Java-software. NCALayer-applikationen er nødvendig for at sikre, at den digitale signatursigneringsmekanisme, der bruger Java, fungerer i browseren.

Hvad er forskellen mellem digitale signaturnøgler kaldet AUTH_RSA og RSA?

RSA er et registreringsbevis beregnet til at underskrive et elektronisk dokument/anmodning. AUTH_RSA – registreringsbevis beregnet til brugergodkendelse.

Hvorfor udstedes EDS for en periode på 1 år?

Gyldighedsperioden for alle NCA RK registreringsbeviser (EDS) er 1 år fra datoen for deres udstedelse. Efter dette tidspunkt er registreringsbeviserne for NCA RK ugyldige. Den 1-årige periode er indstillet til at sikre styrken af ​​kryptografiske nøgler for at begrænse tidsperioden for angribere til at beregne dem.

Hvordan kan jeg selvstændigt forlænge gyldighedsperioden for min digitale signatur?

Ved at bruge en eksisterende gyldig digital signatur har brugeren adgang til funktionen med at genudstede et nyt nøglepar uden at kontakte det centrale servicecenter for at bekræfte ansøgningen. Bekræftelsen sker ved at underskrive en online ansøgning om udstedelse af en elektronisk digital signatur med dine gyldige nøgler. For at genudstede, skal du bruge NCA RK-brugerens personlige konto, efter at du tidligere har læst brugervejledningen til at arbejde på din personlige konto.

Hvad er en elektronisk signatur på et identitetskort?

De nye typer ID-kort indeholder en mikrochip som på bankkort. Du kan optage din digitale signatur i et særligt hukommelsesområde på denne chip og bruge den ved hjælp af en kortlæser. Optagelsesproceduren udføres på ethvert offentligt servicecenter (NJSC "State Corporation "Government for Citizens"), såvel som ved uafhængig brug af en kortlæser. Denne enhed er tilgængelig i alle butikker med speciale i computerudstyr. Bemærk: EDS-nøgler er kun registreret på et identitetskort for enkeltpersoner.

Hvordan ændres adgangskoden på den digitale signatur?

For at ændre adgangskoden til digitale signaturnøgler skal du bruge NCA RK-brugerens personlige konto, efter at have læst instruktionerne tidligere.

Hvad skal jeg gøre, hvis jeg har glemt min adgangskode til den digitale signatur, hvordan kan jeg gendanne den?

Hvis du har glemt adgangskoden til dine digitale signaturnøgler, er det umuligt at gendanne dem. NCA RK gemmer ikke brugeradgangskoder, og hvis du mister din adgangskode, skal du tilbagekalde disse digitale signaturnøgler og gennemgå standardproceduren for at få nye.

––––––

En kort beskrivelse af proceduren for at opnå en elektronisk signatur er her - http://egov.kz/cms/ru/information/e...

Instruktioner til at få en elektronisk signatur og genudstede den kan findes her - http://egov.kz/cms/ru/information/h...

Svar på nogle andre spørgsmål - http://www.pki.gov.kz/index.php/ru/vopros-otvet

yvision.kz

Betragtes en adgangskode til din personlige konto som en elektronisk signatur? #ep / digital signatur #EDS #ECMJ

Læserspørgsmål: Virksomheden opererer på et elektronisk tilbud; hver klient har sin egen personlige konto - han får udstedt et login og adgangskode. Betragtes dette som en simpel elektronisk signatur? Kan en simpel ES QR-kode bruges?

Ifølge del 2 af art. 5 i føderal lov nr. 63 "Om elektroniske signaturer", en simpel elektronisk signatur er en elektronisk signatur, der gennem brug af koder, adgangskoder eller andre midler bekræfter, at en bestemt person har dannet en elektronisk signatur. Samtidig er der på grundlag af del 2 i art. 6 Federal Law No. 63 information i elektronisk form, underskrevet med en simpel elektronisk signatur, anerkendes som et elektronisk dokument svarende til et papirdokument underskrevet med en håndskrevet signatur, når der indgås en aftale mellem deltagere i elektronisk interaktion.

Login/adgangskode kan således på baggrund af ovenstående betragtes som en simpel elektronisk signatur. Samtidig anbefaler vi, at du i tilbuddet eller andre dokumenter, der regulerer arbejdet på din personlige konto, tydeligt angiver, hvad der i dit tilfælde er en simpel elektronisk signatur, betingelserne for dens anerkendelse mv. Eksempler på sådanne aftaler kan findes på internettet (Aftale om brug af en simpel elektronisk signatur ved servicering af kunder gennem en personlig konto fra OJSC OTKRITIE Brokerage House).

Aftalen skal efter vores opfattelse nødvendigvis indeholde:

1. Terminologi svarende til den nuværende lovgivning i Den Russiske Føderation: hvad er en simpel ES, en simpel ES-nøgle, ejeren af ​​en simpel ES-nøgle osv.

2. Betingelser for anerkendelse af et dokument, der er underskrevet med en simpel elektronisk signatur, nemlig at parterne er enige om at anvende en simpel elektronisk signatur til at underskrive elektroniske dokumenter, og tillige anerkender, at sådanne dokumenter svarer til papirdokumenter underskrevet med håndskrevne underskrifter mv.

3. Regler for bestemmelse af den person, der har underskrevet et elektronisk dokument ved hjælp af en simpel elektronisk signatur.

Du kan også angive en liste over dokumenter, der vil blive underskrevet ved hjælp af en simpel elektronisk signatur, parternes rettigheder og forpligtelser, deres ansvar mv.

ecm-journal.ru

Arbejde med en elektronisk signatur:: Ofte stillede spørgsmål:: INKOMST Kundecenter:: Finansgruppe "INKOMST"

Arbejde med elektroniske signaturer

  1. Hvad er en elektronisk signatur?
  2. Hvordan opretter man en elektronisk signatur?
  3. Hvordan ændrer man en elektronisk signatur?
  4. Hvor sikkert er det at bruge en elektronisk signatur?
  5. Jeg har glemt adgangskoden til min elektroniske signaturnøgle, hvad skal jeg gøre?
  6. Jeg har glemt mit kodeord, hvad skal jeg gøre?
  7. Computerkrav til elektronisk underskrift af dokumenter

1. Hvad er en elektronisk signatur?

En elektronisk signatur (elektronisk digital signatur) er et krav for et elektronisk dokument, der gør det muligt at fastslå fraværet af forvrængning af oplysninger i et elektronisk dokument fra dets underskrift og at verificere, at signaturen tilhører ejeren af ​​det elektroniske dokument. signaturnøglecertifikat. Værdien af ​​attributten opnås som et resultat af kryptografisk transformation af information ved hjælp af den private signaturnøgle. En elektronisk signatur er analog med en håndskrevet signatur. Brugen af ​​elektroniske signaturer i Rusland er reguleret af føderal lov nr. 63-FZ af 6. april 2011.

2. Hvordan opretter man en elektronisk signatur?

Du kan oprette din egen elektroniske signatur ved at bruge sektionen "Nøglestyring" i hovedmenuen i systemet, hvis du har et kodeord, som du skal angive i kundespørgeskemaet, når du besøger vores kontor personligt eller under processen med at åbne en konto online.

For at oprette og bruge en elektronisk digital signatur i systemet skal du også underskrive en Aftale om brug af dokumenter i elektronisk form på virksomhedens kontor eller på anden mulig måde.

3. Hvordan ændrer man en elektronisk signatur?

En elektronisk signatur kan ikke ændres. Du kan dog oprette en ny elektronisk signaturnøgle ved at bruge sektionen "Nøglestyring" i systemets hovedmenu. For at gøre dette skal du indtaste dit kodeord. Når du har oprettet en ny elektronisk signaturnøgle, annulleres din gamle nøgle.

4. Hvor sikkert er det at bruge en elektronisk signatur?

En elektronisk signatur er næsten umulig at forfalske. Du skal dog tage nogle forholdsregler. Opbevar den elektroniske signaturnøgle på steder, der er utilgængelige for uvedkommende! Giv ikke nøglefilen og adgangskoden til nogen! Hvis du har mistanke om, at din elektroniske signaturnøgle kan blive brugt af andre personer, skal du straks underrette virksomheden på telefon: +7 812 635 68 65. Kunden bærer det fulde ansvar for sikkerheden af ​​den elektroniske signaturnøgle og adgangskoder.

5. Jeg har glemt min adgangskode til den elektroniske signaturnøgle, hvad skal jeg gøre?

Adgangskoden til den elektroniske signaturnøgle kan ikke gendannes. Hvis du har glemt det, skal du oprette en ny elektronisk signatur ved hjælp af sektionen "Nøglestyring" i systemets hovedmenu. For at gøre dette skal du indtaste dit kodeord. Når du har oprettet en ny elektronisk signaturnøgle, annulleres din gamle nøgle.

Hvis du har mistanke om, at dine elektroniske signaturnøgler kan være blevet ændret af tredjepart, skal du straks underrette kundeserviceafdelingen telefonisk. +7 812 635-68-65 for at blokere adgangen til din konto og annullere din elektroniske signaturnøgle.

6. Jeg har glemt mit kodeord, hvad skal jeg gøre?

Kodeordet kan ikke gendannes. Vi kan ikke sende det til din e-mailadresse eller fortælle dig det over telefonen. For at ændre kodeordet skal du komme personligt til et af vores kontorer. Tjek igen, hvordan du indtaster dit kodeord. Det skal indtastes præcis som du skrev det i Kundespørgeskemaet. Tjek store og små bogstaver (små eller store) og tastaturlayout (inputsprog osv.).

7. Computerkrav til underskrift af dokumenter med elektronisk signatur

På din computer skal en komponent være installeret og aktiveret i browserindstillingerne - Java Virtual Machine (JVM, virtuel Java-maskine), som er nødvendig for at starte og betjene applets (downloadbare softwaremoduler) til generering af nøgler og elektronisk signering af dokumenter.

Microsoft Internet Explorer kommer normalt med en Java-maskine fra Microsoft - Microsoft VM. Du kan også installere en lignende komponent fra SUN (SUN Java Virtual Machine browser plug-in), som kan downloades fra SUN hjemmesiden.

Når du har downloadet filen, skal du dobbeltklikke for at starte installationen af ​​komponenten. Når komponenten er installeret, skal du genstarte din computer.

Tjenesten fungerer korrekt med komponenter 3 af Microsoft VM version 5.0 og nyere, samt Sun Java browser plug-in version 1.4.2_03 og nyere, 1.5.0 og nyere, 1.6.0 og nyere.

Du kan se information om den installerede Java VM-komponent (og også aktivere/deaktivere den) i browsermenuen "Værktøjer" -> "Internetindstillinger" på fanen "Avanceret" i det vindue, der åbnes, se efter afsnittet om VM ( Microsoft VM eller Java (Sun)).

Versionen af ​​Microsoft VM-komponenten kan ses i menuen "Vis" -> "Java-sprogvindue" (Java-konsollen), hvis "Java-konsollen aktiveret" er aktiveret på fanen "Avanceret".

Hvis du har både Microsoft VM og Sun Java plug-in installeret og aktiveret i din browser, så skal en af ​​dem være deaktiveret.

Hvis du bruger en anden browser end Microsoft Internet Explorer, anbefaler vi at vælge en browserinstallationspakke med Java eller desuden installere en Java-maskine fra Sun.

For brugere af Linux-operativsystemet anbefaler vi at installere en Java-maskine fra Sun-version, der ikke er lavere end 1.5.0, som kan downloades fra SUN-webstedet.

www.dohod.ru

Arbejde med digitale signaturer på e-forvaltningsportalen

Der er mange forskellige meninger om onlinetjenester: Nogle er mistroiske, nogle finder det for kompliceret, mens andre har brugt elektroniske tjenester med succes i lang tid, hvilket har sparet deres tid, penge og kræfter. Og det første skridt mod produktiv organisering af din tid, forretning og endda liv er at få digitale signaturnøgler. Vi vil fortælle dig, hvad der gemmer sig under disse magiske bogstaver, og hvordan du bruger dem i dette indlæg.

Hvad er EDS?

En elektronisk digital signatur (EDS) er en analog af en håndskrevet signatur, som bruges til at give et elektronisk dokument samme retskraft, som hvis dette dokument var på papir med signatur og segl.

En elektronisk signatur er et krav for et elektronisk dokument, der er opnået som følge af kryptografisk transformation af information ved hjælp af et elektronisk registreringsbevis (i det følgende benævnt certifikatet) og den private nøgle til den elektroniske signatur.

Kort sagt er brugen af ​​en elektronisk signatur en komplet erstatning for en håndskrevet signatur.

I henhold til loven i Republikken Kasakhstan af 7. januar 2003 "om elektroniske dokumenter og elektroniske digitale signaturer" gives begrebet "registreringsbevis", som i international praksis bruges som et "certifikat" eller "offentlig nøglecertifikat". Grundlæggende begreber hentet fra ovenstående lov

  • Det nationale certificeringscenter i Republikken Kasakhstan er et certificeringscenter, der betjener deltagere i "elektronisk regering", statslige og ikke-statslige informationssystemer;
  • registreringsattest - et dokument på papir eller et elektronisk dokument udstedt af et certificeringscenter for at bekræfte, at en elektronisk digital signatur overholder kravene i denne lov;
  • ejer af registreringsattesten - en person eller juridisk enhed, i hvis navn registreringsattesten er udstedt, som lovligt ejer den private nøgle svarende til den offentlige nøgle, der er angivet i registreringsattesten;
  • elektronisk dokument - et dokument, hvori oplysninger præsenteres i elektronisk digital form og certificeret ved hjælp af en elektronisk digital signatur;
  • elektronisk digital signatur - et sæt elektroniske digitale symboler skabt ved hjælp af en elektronisk digital signatur og bekræfter ægtheden af ​​det elektroniske dokument, dets ejerskab og uforanderlighed af indhold;
  • elektroniske digitale signaturværktøjer - et sæt software og hardware, der bruges til at skabe og verificere ægtheden af ​​en elektronisk digital signatur;
  • offentlig nøgle til en elektronisk digital signatur - en sekvens af elektroniske digitale symboler, tilgængelige for enhver person og beregnet til at bekræfte ægtheden af ​​en elektronisk digital signatur i et elektronisk dokument;
  • privat nøgle til en elektronisk digital signatur - en sekvens af elektroniske digitale tegn kendt af ejeren af ​​registreringsattesten og beregnet til at skabe en elektronisk digital signatur ved hjælp af elektroniske digitale signaturværktøjer.

Hvad er fordelene ved at bruge digital signatur på vores portal?

Vigtige fordele ved brug af digital signatur gennem e-forvaltningsportalen:

  • Muligheden for at modtage elektroniske tjenester fra offentlige myndigheder til enhver tid, der passer dig: døgnet rundt, syv dage om ugen;
  • Mulighed for at indsende elektroniske appeller til virtuelle modtagelseskontorer for statslige organer i regionen og republikken. Et link til "Electronic Appeals"-tjenesten vises i højre blok af portalsider efter brugerautorisation.

Software opdatering

I begyndelsen af ​​maj 2012 annoncerede udviklingsteamet for National Certification Center udgivelsen af ​​en opgraderet version af NCA RK-softwaren.

Formålet med overgangen til at bruge den nye software er at gøre det nemmere for juridiske enheder og enkeltpersoner at installere rodcertifikater. Hvis tidligere brugere skulle ty til Tumar CSP-softwaren, som krævede en særlig installationsindsats og var begrænset til Windows OS, nu, med den nye software, er alt meget enklere.

Så hvad er forskellen?

  • Rodcertifikat – et certifikat tilhørende certificeringsmyndigheden, ved hjælp af hvilket ægtheden af ​​andre certifikater udstedt af myndigheden verificeres. For at software, såsom et operativsystem eller en browser, kan verificere en brugers certifikat korrekt, skal et rodcertifikat være forudinstalleret i browseren eller operativsystemet.
  • Tumar CSP er software, der "injicerede" GOST-krypteringsalgoritmen i Windows-operativsystemet, som ikke i første omgang understøttes af dem. Det vil sige, at det var software til operativsystemets kryptografiundersystem, og rodcertifikatet er den information, der bruges af netop dette kryptografiundersystem.

Tidligere skulle brugeren installere Tumar CSP-software på en vanskelig måde. Og det var også bundet til Windows-operativsystemet, da Tumar CSP kun fungerede fuldt ud på dette operativsystem.

Fra nu af behøver brugeren kun forudinstalleret Java, et af de mest almindelige styresystemer (Windows XP/Vista/Seven, Linux) og adgang til internettet.

Desuden er hele processen "Installation af software - Få digital signatur - Få portaltjenester" tilgængelig på Mac OS X. Rodcertifikater til dette OS skal downloades i deres rene form. De er tilgængelige på dette link.

I år er det planlagt at implementere den tilsvarende funktionalitet til Android OS, efterfulgt af support til iOS og Windows Mobile.

Proceduren for opnåelse af certifikater er ikke ændret. Lad os forestille os det skematisk:

Korte forklaringer af proceduren for opnåelse af et certifikat

Lad os gentage beskrivelsen af ​​processen med at opnå NCA-certifikater. Portalen har en side "Opnåelse af digital signatur", som kort beskriver trinene og giver links til download af nødvendig software, brugervejledning og dokumentformularer. Den indeholder alle de nødvendige data for både enkeltpersoner og juridiske enheder.

Hvis du vil installere et certifikat for første gang, anbefaler vi at downloade brugermanualen, som er tilgængelig og med illustrationer, der viser trinene i hele processen med at opnå et certifikat. Du vil spare dig selv for mange problemer og fejlfunktioner ved at udføre alle dine handlinger i henhold til denne vejledning.

For at gøre hele processen mere overskuelig, fra installation af certifikater til modtagelse af et certifikat fra en populær elektronisk tjeneste, vil jeg poste skærmbilleder med forklaringer.

Måske vil dette på den ene side ligne en gentagelse af instruktioner, men alligevel er dette forfatterens egen erfaring med at gennemgå denne proces.

Tilmelding på portalen

Registrering på portalen gennemføres på den sædvanlige, endda, kan man sige, meget forenklet måde. Jeg skal indtaste mit IIN i det påkrævede felt. Efter at have klikket på linket "Find", blev mit fulde navn automatisk indtastet i de påkrævede felter, og jeg behøvede kun at angive en adgangskode og indtaste min e-mailadresse for at modtage meddelelser.

Så registreringen lykkedes, og der var ingen problemer overhovedet.

Her åbner vi den første fane og klikker på knapperne. Først downloader vi rodcertifikaterne, som vil blive installeret med 2 klik, og derefter skal du downloade Java fra dets officielle hjemmeside. Denne side er fuldstændig nem at navigere på, ligesom installationen af ​​selve softwaren. Det tog ikke mere end ti klik på tydelige knapper.

Efter disse operationer er det tid til at indsende en ansøgning til NCA for at modtage et certifikat. For at gøre dette skal du klikke på knappen "Send online ansøgning", som åbner en særlig side for indsendelse af en ansøgning.

Efter at have indtastet dine personlige data, skal du angive adressen på PSC, som vil være praktisk for dig at gå til for at bekræfte din identitet, at det er dig (og ikke en anden)

De mest populære erhverv i nord Sådan åbner du en hobbyklub

Denne side indeholder svar på ofte stillede spørgsmål, der opstår, når man arbejder med digitale signaturer. Vælg det spørgsmål, du er interesseret i, åbn det og følg vejledningen nøje.

WOscripts.com - JavaScript - Contractible Headers Script

1. Anskaffelse af en elektronisk signatur

For at få en elektronisk signatur kan du udfylde et registreringskort på vores hjemmeside (i afsnittet "Opnåelse af en elektronisk signatur") eller på den hjemmeside, hvor du har lært om os, eller kontakte den nærmeste CA.

Når du kontakter CA, skal du have følgende dokumenter med dig:

    identifikationsdokumenter (standard - en kopi af passet);

    dokumenter, der bekræfter eksistensen af ​​en juridisk enhed (TIN-certifikat, Unified State Register of Legal Entities osv.);

    fuldmagt til den enkelte, der giver ham bemyndigelse til at udføre visse handlinger på vegne af organisationen;

    ved modtagelse af elektronisk digital signatur til lederen, ordre om ansættelse til stillingen (beslutning om valg).

Yderligere oplysninger, der kræves af CA i overensstemmelse med dets regler, er ikke reguleret ved lov. I praksis har hver CA sin egen liste over dokumenter til opnåelse af en elektronisk signatur.

2. EDS virker ikke

1. Den private nøgle på den angivne container stemmer ikke overens med den offentlige nøgle i certifikatet. Vi tjekker alle lukkede containere, måske er den forkerte valgt. Hvis vi ikke finder den nødvendige beholder, skal du kontakte CA for at genudstede den digitale signatur.

2. Certifikatet er ikke gyldigt Installer den digitale signatur i henhold til instruktionerne fra CA

3. Der er ingen tillid til dette certifikat. Du skal installere rodcertifikaterne for din CA i henhold til instruktionerne. For at gøre dette kan de downloades fra AETP-webstedet eller findes på digitale medier, der leveres med den digitale signatur.

4. CryptoPro er udløbet Du skal indtaste licensnøglen til CryptoPro-programmet fra de dokumenter, der følger med din CAs digitale signatur.

5. Capicom er ikke installeret Download Capicom og installer det med browseren lukket og konfigurer browseren i henhold til instruktionerne fra den TP, som du planlægger at arbejde på.

6. Intet gyldigt certifikat fundet (eller certifikatvalg vises ikke)

    Installer den digitale signatur i henhold til instruktionerne fra CA

    Tjek certifikatets gyldighedsperiode (det kan være udløbet)

    Installer rodcertifikatet for din CA

    Installer CAPICOM med din browser lukket

3. Er der mulighed for hacking eller forfalskning af digital signatur?

Ifølge de fleste eksperter er det umuligt at forfalske (hacke) en elektronisk digital signatur - dette kræver et stort antal beregninger, der ikke kan implementeres med det moderne niveau af computerteknologi og matematik på en acceptabel tid, det vil sige mens informationen indeholdt i det underskrevne dokument forbliver relevant.

Yderligere beskyttelse mod forfalskning ydes ved certificering af den offentlige signaturnøgle af en certificeringsmyndighed.

4. Den digitale signaturbruger med administratorrettigheder afslutter. Hvad skal jeg gøre?

5. Glemt din EDS-adgangskode. Hvordan genvinder man nøglen?

Standardadgangskoder: Rutoken 12345678, Etoken 1234567890

Hvis du har glemt adgangskoden på Rutoken, skal du bruge Rutoken-konsollen, som er installeret sammen med driveren og er tilgængelig fra kontrolpanelet (Windows). Dette gælder i tilfældet, hvis brugeren kender administratorens adgangskode (pinkode), og han skal låse tokenet op (nulstil tælleren for antallet af forkert indtastede adgangskoder til 0).

Hvis transportøren er en etoken, skal du kontakte CA.

6. Sådan underskriver du en word-fil med en elektronisk digital signatur

Et dokument, der er oprettet i Microsoft Office Word, er signeret med en elektronisk signatur, hvis private nøgle blev genereret af det elektroniske signaturværktøj ikke tidligere end version Crypto-Pro 3.0. Før du underskriver, skal du tjekke Crypto-Pro kernen (Start / Kontrolpanel / Crypto-Pro / Generelt. Fanen vil angive versionen af ​​Crypto-Pro og derefter "build" - dette er kernen). Det er tilrådeligt at installere det seneste byggeprodukt.

Nu underskriver vi selve dokumentet

Dokumentet skal først gemmes. I menuen, vælg Værktøjer / Indstillinger / Sikkerhed / Digitale signaturer / certifikat, klik på "Ok" og underskriv dokumentet. Hvis certifikatet ikke er registreret i Personligt, kan dokumentet ikke underskrives. Gem dokumentet. Vælg Kontor-knap / Forbered / Tilføj digital signatur / Angiv formålet med at underskrive dokumentet (for eksempel akkreditering) / Vælg signatur / underskriv. Meddelelsen "Dette dokument indeholder en digital signatur" vises. Et rødt logo vises på panelet.

7. Hvor kan jeg få en elektronisk signatur gratis?

Kun statslige myndigheder modtager gratis digitale signaturer. organisationer i afdelinger af det føderale finansministerium

8. Kan en person få en elektronisk signatur?

En person kan også modtage en elektronisk signatur. I øjeblikket er denne service mest efterspurgt for enkeltpersoners deltagelse i handel på elektroniske handelsplatforme for konkurs (salg af konkursboet). For at få en elektronisk signatur skal enkeltpersoner kontakte CA og medbringe:

    pas fra en statsborger i Den Russiske Føderation;

    Certifikat for tildeling af TIN.

9. Findes der en universel digital signatur til offentlig brug?

I øjeblikket er der ingen universel digital signatur, der ville fungere på elektroniske auktioner (både offentlige og kommercielle), og som det ville være muligt at indsende rapporter med.

10. Hvor kan jeg få undervisning i at arbejde med digitale signaturer?

Du kan gennemgå uddannelse på uddannelsescentret for Sammenslutningen af ​​Elektroniske Handelsplatforme. Seminarer afholdes regelmæssigt på territoriet for de fleste konstituerende enheder i Den Russiske Føderation.

11. Hvor mange dage tager det at færdiggøre den digitale signatur?

12. Er det muligt at overføre min digitale signatur til en kollega i ferien?

Ingen. Ansvaret i henhold til den føderale lov om EDS bæres personligt af dens ejer.

13. Hjælp! Jeg slettede signaturen fra flashdrevet, hvad skal jeg gøre?

Kontakt CA for gendannelse og genudstedelse af digital signatur

14. Vil kontrakten være gyldig, hvis jeg underskriver den i dag (min digitale signatur udløber i morgen), og min partner underskriver den en uge senere (på det tidspunkt, hvor min partner underskriver den, vil min underskrift ikke længere være gyldig, men da jeg underskrev, det virkede stadig)?

Hvis dokumentet er underskrevet efter alle regler, og den digitale signatur ikke er udløbet på underskrivelsestidspunktet, vil aftalen være gyldig, men det vil være umuligt at foretage ændringer i den efter underskrift.

15. Kan en digital signatur udstedt til skatteindberetning bruges på markedspladser?

Ingen. EDS til skatteindberetning er ikke egnet til elektronisk handel.

16. Hvordan får man en elektronisk signatur?

Digital signatur modtages kun personligt af ejeren af ​​certifikatet

17. Hvordan kopierer man en signatur fra en disk til et flashdrev?

Kopiering af en privat nøglebeholder:

For at kopiere den private nøglebeholder skal du gå til Start - Programmer - CryptoPro - CryptoProCSP og gå til fanen Værktøjer. Klik på knappen Kopier.

Systemet viser vinduet Kopier privat nøglebeholder.

I dette vindue skal du udfylde følgende indtastningsfelt: Nøglebeholdernavn - indtastet manuelt eller valgt fra listen ved at klikke på knappen Gennemse

Søgemuligheder:

Det indtastede navn angiver nøglebeholderen - kontakten er sat til Bruger eller Computer, afhængigt af hvilket lager beholderen er placeret i;

Vælg CSP for at søge efter nøglebeholdere - den nødvendige kryptoudbyder (CSP) er valgt fra den angivne liste.

Du kan også vælge en beholder, der matcher det certifikat, der er installeret på systemet. For at gøre dette skal du i stedet for knappen Gennemse klikke på Efter certifikat og vælge fra listen over certifikater, der er installeret i brugerens personlige lager, eller, hvis du har administratorrettigheder, på den lokale computer, det certifikat, hvis beholder du vil kopi;

Hvis der er indstillet en adgangskode for adgang til den private nøgle, vil systemet bede dig om at indtaste den. Indtast din adgangskode, og klik på OK.

Systemet vil vise vinduet "Kopier privat nøglebeholder", hvor du skal indtaste navnet på den nye nøglebeholder og vælge alternativknappen. Det indtastede navn indstiller nøglebeholderen til Bruger eller Computer, afhængigt af det lager, du ønsker for at placere den kopierede beholder.

Klik på Udfør efter indtastning. Systemet viser et vindue, hvor du skal vælge medie til den kopierede beholder.

Indsæt mediet i læseren, og klik på OK. Systemet viser et vindue til indstilling af en adgangskode for at få adgang til den private nøgle. Indtast adgangskoden, bekræft den, og indstil om nødvendigt flaget Husk adgangskode (hvis dette flag er indstillet, vil adgangskoden blive gemt i et særligt lager på den lokale computer, og når du får adgang til den private nøgle, læses adgangskoden automatisk fra dette lager og ikke indtastet af brugeren).

Hvis du kunne lide materialet, kan du sende et link til det på sociale netværk: