Võtme õige installimine CryptoPro-sse ja CryptoPro EDS-brauseri pistikprogrammi installimine. Elektroonilise allkirja installimine ja konfigureerimine Elektroonilise allkirja teenuse kasutustingimused

Aastal osalemise eest elektrooniline pakkumine igal ettevõtjal peab olema oma elektroonika digitaalne allkiri... EDS toimib analoogina käsitsi kirjutatud allkirjale, mis annab elektroonilise dokumendi juriidiline jõud... Aastal osalemise eest elektroonilised oksjonid riigihangete veebisaitidel on vaja anda kõrged garantiid pakkumises osalemise taotluses ja kõikides sellega kaasnevates dokumentides esitatud allkirja usaldusväärsuse ja ehtsuse kohta. Elektroonilistele dokumentidele alla kirjutavate isikute autentimiseks loodi krüptograafiline utiliit CryptoPro, mis võimaldab EDS -i genereerida ja kontrollida.

Oma digitaalallkirja saamiseks peate võtma ühendust sertifitseeritud sertifitseerimiskeskusega (CA), mis väljastab juursertifikaadi, samuti avaliku ja privaatvõtme.

Juur CA sertifikaat See on laiendiga .cer fail, mis võimaldab süsteemil tuvastada sertifitseerimisasutuse.

Tellija avalik võti- see on omaniku nimefail elektrooniline võti kasutatakse allkirjastatud dokumendi kehtivuse ja ehtsuse kontrollimiseks. Avalikku võtit saab avaldada ja saata kõigile ja kõigile, see on avalik teave.

Tellija privaatvõti See on krüptitud failide komplekt, mis on salvestatud elektroonilisele andmekandjale. Omanik privaatvõti kasutab süsteemis autoriseerimiseks salajast PIN-koodi, seetõttu peab abonent selle kaotamise korral sertifikaadi keskuse kaudu viivitamatult oma võtme tühistama.

Pärast vastuvõtmist elektrooniline allkiri digitaalallkirjaga töötamiseks on vaja tarkvara arvutisse installida. CryptoPro 3.6 tarkvara toetab riigi standardid RF: GOST R 34.10-2001, GOST R 34.11-94 ja GOST R 34.10-94.

CryptoPro peamine eesmärk

1. Elektrooniliste dokumentide õigusliku tähtsuse andmise protsessi tagamine EDS -i abil;
2. Krüptitud teabe konfidentsiaalsuse ja terviklikkuse kontrolli tagamine;
3. Aususe kontroll ja tarkvara kaitsmine volitamata muudatuste eest.

CryptoPro 3.6 utiliit ühildub järgmiste operatsioonisüsteemidega:

• Windows 2008
• Windows
• Vista Windows
• 7 (seitse) akent
• 2003Aknad
• XP Windows 2000

Pärast Microsoft Windows 10 väljaandmist värskendab CryptoPro ka oma tarkvara ja viib läbi sertifitseerimise uus versioon CryptoPro CSP 4.0

CryptoPro installimine ja konfigureerimine

1. Ametlikul veebisaidil cryptopro.ru peate ostma utiliidi vajaliku versiooni ja installima krüptimisteenuse pakkuja. Jookse CryptoPro CSP installige utiliit arvutisse installija viipade abil.
2. Järgmisena peate installima elektroonilise ID toe draiveri. Privaatvõtmeid saab salvestada disketitele, kiipkaartidele ja muudele elektroonilistele andmekandjatele, kuid USB -võtmehoidja (eToken, Rutoken) kujul olevaid märke peetakse kõige mugavamaks analoogiks. Kandja õigeks toimimiseks installige sobiv draiver.
3. Seejärel peate lugejad konfigureerima. Käivitage administraatorina CryptoPro ja leidke avanevas aknas vahekaart "Riistvara" ja klõpsake "Lugejate seadistamine". Avanevas aknas "Lugejate haldamine" klõpsake "Lisa". Valige vajalik lugeja (näiteks valige eTokeni jaoks AKS ifdh 0). Pärast installimist klõpsake nuppu "Lõpeta".
4. Jätkame kasutaja isikliku digitaalallkirja sertifikaadi installimist. Klõpsake vahekaardil "Teenus" nuppu "Installi isiklik sertifikaat". Määratleme sertifikaadi faili tee laiendiga .cer.
5. Järgmisena sisestame märgi arvuti USB -pistikusse, näidates konteinerit privaatvõtme hoidmiseks. Automaatrežiimis seadistamiseks märkige ruut valiku „Leia konteiner automaatselt” kõrval. Süsteem palub teil sisestada PIN -koodi ja paigutada isikliku sertifikaadi poodi. Pärast installimist klõpsake nuppu Lõpeta.
6. Liigume edasi brauseri konfigureerimisele riigihangete portaaliga töötamiseks. Veebisait zakupki.gov.ru töötab ainult Internet Exploreri brauseriga. Brauseri atribuutides peate valima vahekaardi "Turvalisus", kus peaksite valima "Usaldusväärsed saidid" ja klõpsama "Saidid". Avanevas aknas peate registreerima järgmised veebisaidid:

Kuidas kontrollida digitaalallkirja tööd?

Kasutajaparameetrite kontrollimiseks võite kasutada testlehte http://www.etp-micex.ru/index/test-page/, minnes teabe juurde, mis kuvatakse tarkvaraseadete ja veaparandusvõimaluste kohta.

Allpool on temaatiline video:

CRYPTO-PRO pakub standardit täiustatud elektroonilise digitaalallkirja rakendamiseks. CRYPTO -PRO kogemus - juhtiv Vene firma EDS -tehnoloogia valdkonnas - näitab, et "klassikalise" EDS -i kasutamisel õiguslikult olulises elektroonilises dokumendivoos on vaidluse korral üsna raske ja mõnikord võimatu tõestada EDS -i ja selle hetke autentsust allkirjastamise (loomise) kohta. Nende raskuste tõttu võib vahekohtunik mitte aktsepteerida elektroonilist dokumenti kirjaliku tõendina. Neid raskusi tekitavad mitmed klassikalisele EDS -ile omased probleemid, nimelt:

Allakirjutamise hetke tõend puudub;
- sertifikaadi staatuse tõendamise raskused avalik võti allkiri allkirjastamise ajal (kas kehtiv, tühistatud või peatatud).

Kavandatud CRYPTO-PRO standard täiustatud allkirja kasutamiseks võimaldab teil lahendada kõik peamised digiallkirja kasutamisega seotud probleemid ja pakkuda osalejatele elektrooniline dokumendihaldus kogu vajalik tõendusmaterjal (lisaks kogutud EDS -isse elektroonilise dokumendi andmetena), mis on seotud allkirja andmise hetke kindlaksmääramise ja allkirja avaliku võtme sertifikaadi olekuga allkirjastamise ajal.

Täiustatud allkirjavorming põhineb Euroopa CAdES standardil (ETSI TS 101 733). Selle standardi versioon on avaldatud kui RFC 5126 "CMS Advanced Electronic Signatures (CAdES)". Uus formaat allkiri lahendab ülaltoodud ja paljud muud võimalikud probleemid, pakkudes järgmist:

• tõend dokumendi allkirjastamise hetkest ja allkirjastamisvõtme sertifikaadi kehtivusest sel hetkel,
• allkirja kontrollimisel pole vaja võrgukõnesid,
• elektrooniliste dokumentide arhiveerimine,
• kinnistamise lihtsus.

Tõend dokumendi allkirjastamise hetkest ja allkirjastamisvõtme sertifikaadi kehtivusest sel hetkel

Vastavalt föderaalseaduse "Elektroonilise digitaalallkirja kohta" artiklile 4 tunnistatakse EDS paberkandjal käsitsi kirjutatud allkirjaga samaväärseks, tingimusel et selle EDS -iga seotud allkirjavõtme sertifikaat ei ole sel ajal aegunud (kehtiv) kontrollimisel või elektroonilise dokumendi allkirjastamise ajal, kui on olemas tõendid, mis määravad allkirjastamise hetke.

Täiustatud allkirja vorm näeb ette allkirjastatud dokumendi üksikasjadesse kohustusliku lisamise allkirja loomise hetke tõendi ja tõendi kehtivuse kohta allkirja loomise hetkel.

Allkirjastamise hetke tõestamiseks kasutatakse ajatemplid, mis vastavad rahvusvahelisele soovitusele RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".

Sertifikaadi kehtivust allakirjutamise ajal tõendatakse sertifikaatide ahela kinnitamisega usaldusväärsetele CA ja OCSP vastustele dokumendi üksikasjade kohta. Nende tõendite jaoks saadakse ka ajatempel, mis kinnitab nende terviklikkust kontrollimise ajal.

EDS -autentimine ilma võrgukõnedeta

Kõigi digitaalallkirja ehtsuse kontrollimiseks vajalike tõendite lisamine dokumendi üksikasjadesse tagab võimaluse digitaalallkirja ehtsuse kontrollimiseks võrguühenduseta. Juurdepääs sertifikaatide hoidlale, OCSP -le ja ajatempliteenustele on vajalik ainult allkirja loomise ajal.

Arhiivide säilitamine

Täiustatud allkirja kasutamine on vajalik tingimus arhiivihoidla elektroonilised dokumendid, mis on sertifitseeritud EDS -iga.

Täiustatud allkirja vormingus on kogu vajalik teave digitaalallkirja ehtsuse kontrollimiseks dokumendi üksikasjades. Elektrooniliste dokumentide õigusliku tähtsuse säilitamiseks arhiivide säilitamise ajal jääb üle vaid tagada nende terviklikkus organisatsiooniliste ja tehniliste meetmetega. Sel juhul saab EDS -i autentsust kinnitada meelevaldselt pika aja möödudes, sealhulgas pärast allkirjavõtme sertifikaadi aegumist.

Koostis

Täiustatud elektroonilise digitaalallkirja rakenduse standard sisaldab järgmist:

• Täiustatud EDS -vormingu kirjeldus
• Täiustatud EDS -i kõigi üksuste vormingute kirjeldus
• Täiustatud EDS -i loomise ja kontrollimise protseduuride kirjeldus
• Nõuded infrastruktuurile, mis tagab täiustatud digitaalallkirja kasutamise
• Arendaja tööriistakomplekt

Tere kallid ajaveebi lugejad!

Paljud mu tuttavad töötavad sageli EDS -iga (elektrooniline digitaalallkiri), kuid vähesed neist saavad EDS -võtme ise installida. Seetõttu otsustasin selle artikli kirjutada, et selle artikliga inimesed tunneksid end julgemalt ja õpiksid kiiresti EDS -i arvutisse installima ning säästaksid tulevikus aega. Soovin lihtsalt juhtida teie tähelepanu asjaolule, et teema nimi võib olla sarnane, nii et saate valida, mida vajate. Niisiis, alustame.

Enne digitaalallkirja (EDS) installimist veenduge kindlasti, et CryptoPro programm on juba installitud ja kui jah, siis saame turvaliselt edasi liikuda. Kui te ei tea, kuidas kontrollida, minge oma arvuti juhtpaneelile ja otsige sealt kiri CryptoPro CSP, kui te seda ei leidnud, siis minge programmi installimise juurde.

Tähelepanu: alates 2019. aastast toodetakse kõiki väljastatud EDS -e vastavalt standardile GOST 2012. Nendega saab töötada ainult Crypto Pro versioon 4 ja uuemad. Seega, kui teil on versioon 3.6 või 3.9, saab seda ametlikult värskendada neljandale versioonile. CryptoPro varasemad versioonid saavad EDS -võtmetega töötada ainult arvutis, mille vanad võtmed on välja antud enne 2018. aasta lõppu.

EDS -i arvutisse installimise ettevalmistamine

Kirjutasin programmi Crypto Pro installimisest, kuid sellest ei piisa, täielikuks õnneks tuleb installida rootken või JaCarta draiverid ja mõnel on mõlemad. See sõltub sellest, milline võti (EDS) teil on. See on vajalik selleks, et teie EDS oleks CryptoPro jaoks nähtav, s.t. et arvuti "näeks" teie võtit.

Kui oleme veendunud, et oleme Crypto Pro ja vajalikud draiverid installinud, peame EDS -i arvutisse installima.

EDS -i installimine CryptoPro -sse

Avage juhtpaneel, valige Crypto Pro otsetee ja pärast programmi avamist valige jaotis akna ülaosas TEENUS.

Selles aknas klõpsake keskel asuvat nuppu, et VAATA SERTIFIKAATI KONTEINERIS.

Kui teil on kaks, kolm või enam rida, siis sisestatakse arvutisse mitu võtit, ärge muretsege ja valige üks neist (saate valida ülalt alla), siis loete, kellele see võti kuulub ja kas see pole see, mida vajate, valite sorteerimise teel vajaliku.

Järgmises aknas, mis avaneb altpoolt, klõpsake nuppu INSTALL SERTIFIKAAT.

Siin me lihtsalt klõpsame nuppu JÄRGMINE, kuid ma tahan märkida, et sertifikaat on salvestatud jaotisesse ISIKLIK, nii et põhimõtteliselt peaks see olema. Kui aga installite ROOT CERTIFICATES, peate salvestamiseks valima CERTIFICATION CENTRE kausta ROOT CERTIFICATES.

Seejärel ilmub aken, mis teavitab võtme edukast kirjutamisest arvutisse ja selle installimise kohta EDS võti krüptoprojekt valmis.

Nagu näete, pole uue EDS -i installimine arvutisse nii keeruline! Lisaks teate nüüd, kuidas saate oma arvutisse EDS -i iseseisvalt installida, ja saate oma sõpru ja tuttavaid selles probleemis aidata.

Edu EDS -i installimisel Cryptopro -sse!

Kui te ei saanud EDS -i ise installida, võite võtme installimisel tasulise abi saamiseks ühendust võtta Skype Sergo2003 -ga (paigaldus maksis 500 rubla).

Sarnased postitused

Digitaalallkirja peamised probleemid:

raske konkreetseks tõestada
viisa hetk

allkirjastamise ajal olekut on raske kontrollida,
millel on avaliku võtme sertifikaat. Pealegi
see võidakse juba tühistada või
peatatud

CryptoPro CSP elektrooniline allkiri tagab kasutajaandmed, millest võib saada vaidluste tõendusmaterjal. Tema abiga saate täpselt kindlaks määrata allkirjastamise hetke, sertifikaadi staatuse (kas see kehtis viisa andmise ajal).

Uuenduslikud lahendused

CryptoPro universaalset digitaalallkirja rakendatakse CAdES standardi (ETSI TS 101 733) toel.

Sellel EDS -vormingul on järgmised eelised:

lihtne integreerida ükskõik millisesse töökeskkond

dokumentide lihtsustatud arhiveerimine ja säilitamine

võrguühenduseta töö (pole vaja autentimiseks võrku juurde pääseda)

visuaalne demonstratsioon võtme sertifikaadi asjakohasusest viisa andmise ajal, fikseerides allakirjutamise hetke

CryptoPro digitaalallkiri vastab kehtiv seadusandlus, kuna see annab andmeid viisa hetke kohta, kinnitab nende autentsust, mis võrdub nende andmetega paberil, mille on kinnitanud kehtestatud korda... Viisa hetke kinnitamine toimub ajatemplite RFC 3161 abil. Allkirjastatavale dokumendile lisatud sertifikaatide ahel aitab kontrollida sertifikaati, mis on moodustatud CA ja OCSP vastustele esitatud taotluste põhjal (nende terviklikkust kinnitavad ajamärgid).

Võrguühenduseta tšekid

CryptoPro elektrooniline allkiri on ainulaadne selle poolest, et selle asjakohasuse ja seaduslikkuse kinnitamiseks ei nõuta veebipõhiseid päringuid. Siin lisatakse kõik vajalikud tõendid allkirjastatud dokumenti. Alles viisa loomisel vajate juurdepääsu CSP teenustele, sertifikaatide salvestusele ja ajatemplitele. Tänu sellisele täiustatud viisale on võimalik elektroonilise allkirjaga kinnitatud dokumente arhiveerida.

Olles taganud arhiivitud andmete terviklikkuse organisatsiooniliste ja tehniliste meetmetega, saab kasutaja neid piiramatu aja jooksul säilitada, kuna digitaalse litsentsi autentsus kinnitatakse ka pärast võtmesertifikaadi kehtivusaja lõppu (on olemas ajamarker, mis näitab autentsust dokumendi loomise ajal).

Paki laadimine

Enne EDS -i installimist CryptoProsse on oluline meeles pidada, et seda pakutakse vabalt ja tasuta. Igaüks saab selle installida. CryptoPro EDS SDK on Vene Föderatsiooni föderaalse turvateenistuse poolt sertifitseeritud osana PAC -ist "Teenused CA -st".

Pakett sisaldab:

dokumentatsioon;

lähtefailid ja teegid kontrollimiseks ja ehitamiseks e-viisa;

Kuid ärge unustage, et CryptoPro EDS CSP allalaadimine pole nii lihtne, sest krüptoteenuse pakkuja on tööriist krüptograafiline kaitse, mille jaotamine kuulub kohustusliku raamatupidamise alla järelevalveasutused... Seetõttu on allalaadimine võimalik ainult teie sertifitseerimisasutuse (kus litsents registreeriti) antud linkide kaudu. Saidil cryptopro.ru toodete loendi allalaadimiste jaotises peate valima CryptoPro CSP ja selle alla laadima ning seejärel installima oma arvutisse. Hüpe on võimalik alles pärast eelregistreerimist.

Üldine tööpõhimõte

CryptoPro EDS -i installimise juhised on üsna lihtsad, laadige alla ja installige programmi käivitatav fail. Installimine toimub automaatselt, peate lihtsalt andma loa arvutis muudatuste tegemiseks. Ja siis peate sisestama oma isikliku litsentsivõtme.

1. Laadige programm alla CryptoPro veebisaidilt

2. Käivitage tarkvara installiprogramm

3. Sisestage kasutajateave ja litsentsinumber:

4. Valige tarkvara installimise tüüp:

5. Valige installimisvalikud ja klõpsake nuppu "install".

Kasutaja peab teadma, kuidas seadistada CryptoPro -s digitaalallkiri programmidele, mis suhtlevad selle krüptograafilise paketiga. Tavaliselt töötab Crypto programm koos CryptoPro -ga Kontori allkiri ja CryptoARM. Saate neid osta veebipoes brauseri kaudu. Samuti vajate oma arvutis litsentsitud kontorikomplekti. Microsoft Office... Ja saate kasutada CryptoPro EDS Browseri pistikprogrammi versiooni, mis on välja töötatud spetsiaalselt EDS-i kontrollimiseks ja loomiseks otse brauseris, ilma kolmanda osapoole programme kasutamata. CIPF -i versiooni on võimalik kasutada koos kõigi kaasaegsete brauseritega, mis JavaScripti skripte õigesti täidavad (IE; Firefox; Chrome; Safari) Windowsi süsteemid, Linux, MacOS.

Tasuta brauseri versioon

Kui kasutajal on vaja luua või kontrollida täiustatud ja tavapärast digitaalallkirja, on CryptoPro EDS Browseri pistikprogramm parim lahendus. Sellel CryptoPro EDS -tootel on tasuta litsents. See tähendab, et te ei pea programmi võtit ostma, piisab vaid demoversioonist. Lisaks on viimasel rikkalik funktsionaalsus, see võimaldab teil ka olemasolevatele andmetele elektroonilise allkirja lisada või eraldi luua. Peate alla laadima plugina vastava versiooni arendaja veebisaidilt (laadija laadib automaatselt alla teie operatsioonisüsteemi ja brauseri toetatud versiooni). Kuid soovi korral saate osta CryptoPro EDS kompleksi. Laiendatud versioonid pakuvad rohkem võimalusi õiguslikult olulise teabe krüptograafiliseks kaitseks ja neid on lihtsam kasutada.