كيف يتم نسخ توقيع إلكتروني من السجل إلى وسيط؟ ما هو التوقيع الإلكتروني - بلغة بسيطة للقادمين الجدد إلى عالم الاقتصاد الرقمي. كيف يبدو التوقيع الإلكتروني على محرك أقراص فلاش USB.

تقدم المقالة إجابات على الأسئلة: "كيف تبدو التوقيع الإلكتروني، "كيف يعمل EDS" وإمكانياته ومكوناته الرئيسية ، ومرئية تعليمات خطوة بخطوةعملية توقيع ملف بتوقيع إلكتروني.

ما هو التوقيع الالكتروني؟

التوقيع الإلكتروني ليس عنصرًا يمكن التقاطه ، ولكن تفاصيل المستند تسمح لك بتأكيد ملكية EDS لمالكه ، وكذلك لتسجيل حالة المعلومات / البيانات (وجود أو عدم وجود تغييرات ) في وثيقة إلكترونيةمن لحظة توقيعها.

كمرجع:

الاسم المختصر (وفقًا للقانون الفيدرالي رقم 63) هو EDS ، ولكن في أغلب الأحيان يستخدمون الاختصار القديم EDS (التوقيع الرقمي الإلكتروني). هذا ، على سبيل المثال ، يجعل من السهل التفاعل مع محركات البحث على الإنترنت ، حيث يمكن أن تعني EP أيضًا موقد كهربائي ، وقاطرة كهربائية للركاب ، وما إلى ذلك.

وفقًا لتشريعات الاتحاد الروسي ، يعد التوقيع الإلكتروني المؤهل مكافئًا للتوقيع "المكتوب بخط اليد" الذي يتمتع بكامل القوة القانونية. بالإضافة إلى المؤهلين في روسيا ، هناك نوعان آخران من EDS:

- غير مؤهل - يضمن الأهمية القانونية للوثيقة ، ولكن فقط بعد إبرام اتفاقيات إضافية بين الموقعين على قواعد استخدام التوقيع الرقمي والاعتراف به ، فإنه يسمح لك بتأكيد تأليف المستند والتحكم في ثباته بعد التوقيع

- بسيط - لا يعطي الوثيقة الموقعة أهمية قانونية حتى إبرام اتفاقيات إضافية بين الموقعين على قواعد استخدام EDS والاعتراف بها ودون مراعاة الشروط القانونية لاستخدامها (يجب تضمين توقيع إلكتروني بسيط في المستند نفسه ، يجب استخدام مفتاحه وفقًا لمتطلبات نظام المعلومات ، حيث يتم استخدامه ، وما إلى ذلك ، وفقًا لـ FZ-63 ، المادة 9) ، لا يضمن ثباته من لحظة التوقيع ، فهو يسمح لك لتأكيد التأليف. لا يجوز استخدامه في القضايا المتعلقة بأسرار الدولة.

إمكانيات التوقيع الإلكتروني

بالنسبة للأفراد ، يوفر EDS التفاعل عن بعد مع الحكومة والتعليمية والطبية وغيرها نظم المعلوماتعبر الانترنت.

بالنسبة للكيانات القانونية ، يمنح التوقيع الإلكتروني القبول للمشاركة في العطاءات الإلكترونية، يسمح لك بتنظيم تدفق مستندات إلكتروني مهم من الناحية القانونية (EDF) وتقديم التقارير الإلكترونية إلى السلطات التنظيمية.

الفرص التي توفرها EDS للمستخدمين جعلت منه مكونًا مهمًا الحياة اليوميةكل من المواطنين العاديين وممثلي الشركات.

ماذا تعني عبارة "تم إصدار توقيع إلكتروني للعميل"؟ كيف تبدو EDS؟

التوقيع نفسه ليس موضوعًا ، ولكنه نتيجة للتحولات المشفرة للمستند الذي يتم توقيعه ، ولا يمكن إصداره "فعليًا" على أي وسيط (رمز مميز ، بطاقة ذكية ، إلخ). كما أنه لا يمكن رؤيته بالمعنى المباشر للكلمة ؛ لا يبدو كخط قلم أو بصمة مجسمة. عن، كيف يبدو التوقيع الإلكتروني؟سنخبرك قليلاً أدناه.

كمرجع:

تحويل التشفير هو تشفير مبني على خوارزمية تستخدم مفتاحًا سريًا. يجب أن تستغرق عملية استعادة البيانات الأصلية بعد تحويل التشفير بدون هذا المفتاح ، وفقًا للخبراء ، وقتًا أطول من فترة ملاءمة المعلومات المستخرجة.

وسائط الفلاش هي وسيلة تخزين مضغوطة تتضمن ذاكرة فلاش ومحول (محرك أقراص فلاش USB).

الرمز المميز هو جهاز يشبه جسم محرك أقراص فلاش USB ، لكن بطاقة الذاكرة محمية بكلمة مرور. يحتوي الرمز المميز على معلومات لإنشاء EDS. للعمل معها ، تحتاج إلى الاتصال بموصل USB الخاص بالكمبيوتر وإدخال كلمة مرور.

البطاقة الذكية عبارة عن بطاقة بلاستيكية تسمح بعمليات التشفير من خلال رقاقة مدمجة.

بطاقة sim مع شريحة هي بطاقة مشغل الهاتف المحمول المجهزة بشريحة خاصة ، يتم تثبيت تطبيق جافا عليها بأمان في مرحلة الإنتاج ، مما يوسع وظائفه.

كيف ينبغي للمرء أن يفهم عبارة "تم إصدار التوقيع الإلكتروني" ، والتي تترسخ بقوة في الخطاب العامي للمشاركين في السوق؟ مما يتكون التوقيع الإلكتروني؟

يتكون التوقيع الإلكتروني الصادر من 3 عناصر:

1 - وسائل التوقيع الإلكتروني الضرورية لتنفيذ مجموعة من خوارزميات ووظائف التشفير الوسائل التقنية... يمكن أن يكون إما موفر تشفير مثبتًا على جهاز كمبيوتر (CryptoPro CSP ، ViPNet CSP) ، أو رمزًا مميزًا مستقلًا مزودًا بموفر تشفير مضمن (Rutoken EDS ، JaCarta GOST) ، أو "سحابة إلكترونية". يمكنك قراءة المزيد حول تقنيات EDS المرتبطة باستخدام "السحابة الإلكترونية" في المقالة التالية من بوابة التوقيع الإلكتروني المفرد.

كمرجع:

موفر التشفير هو وحدة نمطية مستقلة تعمل "كوسيط" بين نظام التشغيل، التي تتحكم بها بمساعدة مجموعة معينة من الوظائف ، وتتحكم فيها ، وتقوم بتحويلات تشفير.

هام: يجب أن يتم اعتماد الرمز المميز ووسائل التوقيع الرقمي المؤهل عليه من قبل دائرة الأمن الفيدرالية في الاتحاد الروسي وفقًا لمتطلبات القانون الاتحادي رقم 63.

2 - زوج مفاتيح ، وهو مجموعتان مجهولتان من البايتات ، تم تشكيلهما عن طريق التوقيع الإلكتروني. أولهما مفتاح توقيع إلكتروني يسمى "خاص". يتم استخدامه لتشكيل التوقيع نفسه ويجب أن يظل سرا. يعد وضع مفتاح "خاص" على جهاز كمبيوتر ومحرك أقراص محمول أمرًا غير آمن للغاية ، فهو غير آمن جزئيًا على رمز مميز ، على بطاقة رمز / بطاقة ذكية / بطاقة sim في شكل غير قابل للاسترداد هو الأكثر أمانًا. والثاني هو مفتاح التحقق من التوقيع الإلكتروني ، والذي يسمى "مفتوح". إنها ليست سرية ، فهي مرتبطة بشكل لا لبس فيه بالمفتاح "الخاص" وهي ضرورية حتى يتمكن أي شخص من التحقق من صحة التوقيع الإلكتروني.

3 - شهادة مفتاح التحقق من EDS الصادرة عن المرجع المصدق (CA). والغرض منه هو ربط مجموعة غير شخصية من البايتات للمفتاح "العام" بهوية مالك التوقيع الإلكتروني (شخص أو مؤسسة). من الناحية العملية ، يبدو الأمر كما يلي: على سبيل المثال ، إيفان إيفانوفيتش إيفانوف ( فرد) إلى مركز التصديق ، ويقدم جواز سفر ، وتصدر له CA شهادة تؤكد أن المفتاح "العام" المعلن يخص إيفان إيفانوفيتش إيفانوف. يعد هذا ضروريًا لمنع مخطط احتيالي ، حيث يمكن للمهاجم أثناء عملية نقل رمز "مفتوح" اعتراضه واستبداله برمزه الخاص. وبالتالي ، سيكون المجرم قادرًا على انتحال شخصية الموقّع. في المستقبل ، من خلال اعتراض الرسائل وإجراء التغييرات ، سيكون قادرًا على تأكيدها باستخدام EDS الخاص به. هذا هو السبب في أن دور شهادة مفتاح التحقق من التوقيع الإلكتروني مهم للغاية ، وسلطة التصديق مسؤولة مالياً وإدارياً عن صحتها.

وفقًا لتشريعات الاتحاد الروسي ، هناك:

- يتم إنشاء "شهادة مفتاح التحقق من التوقيع الإلكتروني" للتوقيع الرقمي غير المشروط ويمكن إصدارها عن طريق مركز التصديق ؛

- يتم إنشاء "الشهادة المؤهلة لمفتاح التحقق من التوقيع الإلكتروني" لـ EDS المؤهل ولا يمكن إصدارها إلا من قبل CA معتمد من وزارة الاتصالات والإعلام.

يمكن تقليديًا تحديد أن مفاتيح التحقق من التوقيع الإلكتروني (مجموعات البايت) هي مفاهيم فنية ، وشهادة المفتاح "العام" وسلطة التصديق هي مفاهيم تنظيمية. بعد كل شيء ، فإن CA هي وحدة هيكلية مسؤولة عن مطابقة المفاتيح "العامة" وأصحابها في إطار أنشطتهم المالية والاقتصادية.

لتلخيص ما سبق ، تتكون عبارة "تم إصدار توقيع إلكتروني للعميل" من ثلاثة شروط:

  1. قام العميل بشراء أداة توقيع إلكتروني.
  2. حصل على مفاتيح "عامة" و "خاصة" ، والتي تم من خلالها إنشاء EDS والتحقق منه.
  3. أصدر المرجع المصدق (CA) للعميل شهادة تؤكد أن المفتاح "العام" من زوج المفاتيح ينتمي إلى هذا الشخص بعينه.

قضية أمنية

الخصائص المطلوبة للوثائق المراد توقيعها:

  • النزاهة؛
  • إمكانية الإعتماد على؛
  • الأصالة (الأصالة ؛ "عدم التنصل" من مؤلف المعلومات).

يتم توفيرها من خلال خوارزميات وبروتوكولات التشفير ، وكذلك حلول البرمجيات والأجهزة القائمة عليها لإنشاء توقيع إلكتروني.

بدرجة معينة من التبسيط ، يمكننا القول أن أمان التوقيع الإلكتروني والخدمات المقدمة على أساسه تستند إلى حقيقة أن المفاتيح "الخاصة" للتوقيع الإلكتروني تظل سرية ، في شكل محمي ، وأن يقوم كل مستخدم بتخزينها بشكل مسؤول ولا يسمح بالحوادث.

ملاحظة: عند شراء رمز مميز ، من المهم تغيير كلمة مرور المصنع ، بحيث لا يمكن لأي شخص الوصول إلى آلية EDS باستثناء مالكها.

كيف أوقع على ملف بتوقيع إلكتروني؟

لتوقيع ملف EDS ، تحتاج إلى إكمال عدة خطوات. كمثال ، ضع في اعتبارك كيفية وضع توقيع إلكتروني مؤهل على الشهادة علامة تجاريةبوابة واحدة للتوقيع الإلكتروني بصيغة pdf. ضروري:

1. انقر فوق المستند انقر على اليمينالماوس وحدد مزود تشفير (في هذه الحالة ، CryptoARM) وعمود "تسجيل".

2. اتبع المسار في مربعات الحوار الخاصة بموفر التشفير:

في هذه الخطوة ، إذا لزم الأمر ، يمكنك تحديد ملف آخر للتوقيع ، أو تخطي هذه الخطوة والانتقال مباشرة إلى مربع الحوار التالي.

لا يحتاج حقلا "الترميز والامتداد" إلى التحرير. أدناه يمكنك اختيار مكان حفظ الملف الموقع. في المثال ، سيتم وضع مستند به EDS على سطح المكتب.

في "خصائص التوقيع" ، حدد "التوقيع" ، إذا لزم الأمر ، يمكنك إضافة تعليق. يمكن استبعاد / اختيار باقي الحقول حسب الرغبة.

حدد الشخص الذي تريده من مخزن الشهادات.

بعد التحقق من صحة حقل "مالك الشهادة" ، انقر فوق الزر "التالي".

في مربع الحوار هذا ، يتم إجراء التحقق النهائي من البيانات المطلوبة لإنشاء توقيع إلكتروني ، وبعد النقر فوق الزر "إنهاء" ، يجب أن تظهر الرسالة التالية:

يعني الإكمال الناجح للعملية أن الملف قد تم تحويله بشكل مشفر ويحتوي على المتطلبات التي تعمل على إصلاح ثبات المستند بعد توقيعه ويضمن أهميته القانونية.

إذن ما هو شكل التوقيع الإلكتروني على المستند؟

على سبيل المثال ، نأخذ ملفًا موقعًا بتوقيع إلكتروني (محفوظ بتنسيق .sig) ونفتحه من خلال موفر تشفير.

جزء من سطح المكتب. على اليسار: ملف موقع بتوقيع إلكتروني ، يمينًا: مزود التشفير (على سبيل المثال ، CryptoARM).

لا يتم توفير تصور للتوقيع الإلكتروني في المستند نفسه عند فتحه نظرًا لكونه شرطًا ضروريًا. ولكن هناك استثناءات ، على سبيل المثال ، التوقيع الإلكتروني لخدمة الضرائب الفيدرالية عند تلقي مقتطف من سجل الدولة الموحد للكيانات القانونية / EGRIP من خلال خدمة الإنترنتعرض مشروط على المستند نفسه. يمكن العثور على لقطة الشاشة في

لكن كيف في النهاية EDS "تبدو"أو بالأحرى ، كيف يُشار إلى حقيقة التوقيع في الوثيقة؟

من خلال فتح نافذة "إدارة البيانات الموقعة" من خلال موفر التشفير ، يمكنك رؤية معلومات حول الملف والتوقيع.

عند النقر فوق الزر "عرض" ، تظهر نافذة تحتوي على معلومات حول التوقيع والشهادة.

توضح لقطة الشاشة الأخيرة بوضوح كيف تبدو EDS في المستند"من الداخل".

يمكنك شراء توقيع إلكتروني من.

اطرح أسئلة أخرى حول موضوع المقال في التعليقات ، وسيجيب عليك خبراء بوابة التوقيع الإلكتروني الموحد بالتأكيد.

تم إعداد المقال من قبل محرري موقع البوابة الإلكترونية الوحيدة للتوقيع باستخدام مواد من SafeTech.

مع الاستخدام الكامل أو الجزئي للمادة ، رابط تشعبي إلى www ..

عادة، توقيع إلكترونييتم تسجيله على محرك أقراص USB. ومع ذلك ، إذا كنت بحاجة إلى تثبيت EDS من محرك أقراص USB محمول إلى جهاز كمبيوتر ، أي نسخ EDS إلى جهاز كمبيوتر ، فاكتشف في هذه المقالة كيفية القيام بذلك بسرعة وسهولة.

نسخ EDS إلى الكمبيوتر

بالطبع ، ليس من الملائم دائمًا حمل محرك أقراص USB محمول معك طوال الوقت. يمكن أن يصبح غير قابل للاستخدام ، أو ببساطة قد لا يكون في متناول اليد في الوقت المناسب. في هذه الحالة ، سيتم إنقاذ طريقة ، حيث نقوم بنسخ شهادة EDS إلى الكمبيوتر نفسه ، مما يتيح لاحقًا الاستغناء عن محرك أقراص USB.

إلى نسخ EDS إلى الكمبيوتريرجى اتباع المزيد من التعليمات:

أدخل محرك USB مع EDS في الكمبيوتر وقم بتشغيل البرنامج CryptoPro CSP، انتقل إلى علامة التبويب خدمة و اضغط ينسخ ....

في النافذة التي تفتح ، حدد حاوية المفاتيح ، لهذا انقر فوق الزر ملخص.

في قائمة حاويات المستخدم الرئيسية التي تفتح ، حدد حاوية وانقر نعم.

بعد اختيار الحاوية ، سيظهر اسمها في السطر اسم الحاوية الرئيسية... في النافذة التالية ، انقر فقط بالإضافة إلى ذلك.

في الخطوة التالية ، تحتاج إلى تحديد معلومات حول الحاوية الجديدة ، والتي يتم إدخالها اسم الشهادة (ضع أي اسم لشهادة المفتاح). ثم اضغط على الزر مستعد.

بالنسبة للحاوية التي تم إنشاؤها حديثًا ، من الممكن ضبطها كلمة مرور جديدة... إذا كنت تريد تعيين كلمة مرور ، أدخلها مرتين في الحقول المناسبة. إذا كنت لا تخطط لاستخدام كلمة مرور ، فاترك الحقول فارغة وانقر فوق نعم.

لذلك ، قمنا باختيار كائن للنسخ ، وأشار إلى موقع الشهادة. أنت الآن بحاجة إلى تثبيت هذه الشهادة.

في علامة التبويب خدمة انقر عرض الشهادات في حاوية ...

عن طريق الضغط على الزر ملخص، في النافذة التي تفتح ، إذا انتبهت ، ظهرت حاوية مفتاح أخرى. حدد الحاوية التي تم إنشاؤها حديثًا وانقر نعم.

بعد اختيار حاوية جديدة ، انقر فوق بالإضافة إلى ذلك.

في النافذة التي تفتح ، ستتم الإشارة إلى شهادة العرض. انقر فوق تثبيت.

نتيجة لذلك ، بعد الإجراءات التي اتخذتها ، ستظهر رسالة حول التثبيت الناجح للشهادة. انقر فوق نعم.

مستعد. تم تثبيت EDS على الكمبيوتر.

عادة ما يتم إصدار التوقيع الإلكتروني إما على محرك أقراص محمول أو على رمز مميز أو على قرص مرن. من السهل التعامل مع الدعائم ، بغض النظر عن نوع الوسائط المختارة: واجهة البرنامج واضحة ، ونادرًا ما تظهر مشاكل في الاستخدام. الراحة وسهولة الاستخدام تجعل التوقيع الإلكتروني متاحًا حتى للأشخاص الذين ليس لديهم مهارات وخبرة فنية مع البرامج المعقدة.

قبل استخدام EDS ، يجب على المستخدم التأكد من أن لديه جميع الأدوات والوسائل اللازمة على جهاز الكمبيوتر الخاص به. وتشمل هذه:

  • مزود التشفير
  • المفتاح الخاص وشهادة EDS ؛
  • مكان عمل مخصص.

يُطلق على موفر التشفير اسم خاص البرمجياتمسؤول عن خوارزميات التشفير. مطلوب لإنشاء EDS والتحقق منه وتشفيره وفك تشفيره. يتم تخزين البيانات على محرك أقراص فلاش مشفر ، والذي يتصل به موفر التشفير عند إجراء العمليات.

يعد إنشاء مكان العمل أحد أهم العمليات في الأعمال التحضيرية لاستخدام EDS. يتضمن ذلك تثبيت شهادة المرجع المصدق ، وكذلك تكوين وتثبيت شهادة المفتاح والشهادة المتقاطعة لوزارة الاتصالات والإعلام الجماهيري. تحتاج أيضًا إلى تكوين متصفحك بحيث يسمح لك بتنفيذ جميع العمليات المطلوبة. هذا يعني تثبيت المكونات الإضافية والإضافات الضرورية.

كيفية استخدام EDS من محرك أقراص USB

إتقان العمل مع موقعة رقمياليس صعبًا: تستغرق العملية بضع دقائق فقط وتتألف من التنفيذ المتسلسل لخطوات بسيطة.

إعداد EDS

ليس من الصعب استخدام التوقيع الإلكتروني من محرك أقراص فلاش: أولاً ، يجب توصيل الوسيط بالكمبيوتر. عندما يتم عرض محرك الأقراص المحمول في النظام ، فأنت بحاجة إلى تحديد "CryptoPro" - "المعدات" - "تكوين القراء":

يجب أن تحتوي النافذة الجديدة على عناصر قائمة مثل "كافة أجهزة قراءة البطاقات الذكية" و "كافة محركات الأقراص القابلة للإزالة":

إذا تغيبوا لسبب ما ، فمن الضروري:

  • في علامة التبويب "تكوين القراء" ، انقر فوق "إضافة" و "التالي" ؛

  • حدد "جميع الشركات المصنعة" في النافذة الجديدة ؛

  • ثم حدد كافة قارئات البطاقات الذكية وانقر فوق إنهاء.

التوقيع جاهز للاستخدام ، وتعتمد عملية التوقيع على نوع المستند.

توقيع مستندات MS Word

في الملف المطلوب ، يفتح المستخدم:

  • "المعلومات" - "إضافة EDS" ؛

  • يختار التوقيع الذي تم إنشاؤه ، ويضيف تعليقًا إذا لزم الأمر ، وينقر على "تسجيل" ؛

  • إذا لم تكن هناك أخطاء ، فسيصدر النظام رسالة:

يعد توقيع مستند من خلال المكون الإضافي CryptoPro باستخدام EDS من محرك أقراص فلاش مشابهًا للطريقة السابقة:

  • يفتح المستخدم المستند المطلوب ، ويختار عنصر القائمة "ملف" - "إضافة EDS" ؛

  • ثم يحدد التوقيع المطلوب ، ويضيف إلى المستند ، ويكمل الإجراء بالنقر فوق "تسجيل".

إذا لم تكن هناك أخطاء ، فسيعرض المكون الإضافي رسالة حول التوقيع الناجح للمستند.

يتم أيضًا تشكيل التوقيع على مستندات PDF على عدة مراحل. أولاً ، يفتح المستخدم الملف المطلوب، ومن خلال لوحة "الأدوات" ، انتقل إلى قسم "الشهادات":

ثم ينقر على "إضافة توقيع" ، ويختار المنطقة التي سيقع فيها:

بعد ذلك ، في النافذة التي تحتوي على مجموعة من التفاصيل الرقمية ، يقوم المستخدم بتحديد المطلوب والنقر فوق "متابعة":

ستفتح نافذة جديدة مع معاينة للتوقيع الإلكتروني:

إذا كان كل شيء صحيحًا ، فسيقوم المستخدم بإكمال الإجراء من خلال الزر "اشتراك". بعد التوقيع على المستند ، في حالة عدم وجود أخطاء ، يتم عرض رسالة حول إكمال العملية بنجاح.

استخدام محرك أقراص فلاش USB كمفتاح إلكتروني

يمكن استخدام محرك أقراص فلاش USB كنظير لـ EDS باستخدام وحدة PAM. وتتمثل مهمتها في اختبار كل وسيط إلكتروني للتأكد من مطابقته للبيانات. يعتمد قفل البيانات أو الوصول إلى النظام على نتائج الفحص.

يعمل محرك أقراص فلاش USB المستخدم كمفتاح إلكتروني على النحو التالي: يبدأ كل تسجيل دخول ناجح عملية الكتابة فوق البيانات المخزنة في جزء النسخ الاحتياطي. عند تسجيل الدخول التالي ، يقارن النظام العلامة التجارية رقم سري، البيانات تخزين النسخ الاحتياطيوالشركة المصنعة.

لتكوين وحدة PAM ، يجب عليك:

  • تثبيت مكتبة libpam_usb.so والأدوات المساعدة اللازمة للتحكم في الوحدة ؛
  • أدخل محرك أقراص فلاش USB في منفذ USB ، واجمع وسجل جميع المعلومات حول الوسائط لتحديد هوية المستخدم لاحقًا ؛
  • أدخل أمرًا يعمل على إصلاح اسم محرك أقراص فلاش الحسابالمستعمل؛
  • إجراء فحص التحقق من صحة البيانات ؛
  • إعطاء وحدة pam_usb الحق في التحكم في النظام. إذا لم يتم العثور على وسيط مناسب ، يجب على النظام طلب كلمة مرور وتسجيل الدخول ، أو حظر الدخول.

تشمل مزايا هذا الاستخدام للوسائط القدرة على تخزين المعلومات على محرك أقراص فلاش USB وتسجيل الدخول السريع إلى النظام ، والحماية التلقائية ، ولا داعي للتذكر عدد كبير منمعلومة.

كيفية نسخ EDS من محرك أقراص فلاش USB

على الرغم من حقيقة أن محرك الأقراص المحمول موثوق به ، فمن المستحسن نسخ التوقيع الإلكتروني منه إلى سجل الكمبيوتر الشخصي. أنت بحاجة إلى هذا من أجل الحصول على دعمفي حالة تعطل الوسائط. كما أنه سيوفر على المستخدم الاضطرار إلى حمل محرك أقراص USB محمول معه في كل مكان ، مما يقلل من مخاطر السرقة أو الضياع.

كيفية نسخ EDS:

  • من خلال Start / Control Panel / CryptoPro حدد "الخدمة" و "نسخ" ؛

  • في النافذة التي تفتح ، انقر على "تصفح" ، وحدد الحاوية الرئيسية وقم بتأكيد الإجراء "موافق" ؛

  • انقر على "التالي" وتابع نسخ حاوية المفتاح الخاص. في نافذة "Key container name" أدخل اسم ES. انقر فوق "إنهاء" ؛

  • في النافذة الجديدة ، انقر فوق "التسجيل" و "موافق".

قم بتثبيت الشهادة المنسوخة. من أجل هذا:

  • في علامة التبويب "الخدمة" ، حدد "عرض الشهادات" ؛

  • انتقل إلى "نظرة عامة" لتحديد شهادة ؛

  • حدد الشهادة المطلوبة وقم بتأكيد الإجراء من خلال "موافق" و "التالي" ؛

  • أكمل العملية بالضغط على "تثبيت" ، "نعم" ، "موافق" على التوالي.

تم الانتهاء من تثبيت EDS. يمكنك الآن استخدام التوقيع من محرك أقراص محمول وجهاز كمبيوتر.

لماذا قد لا يعمل EP

عادةً لا يتسبب العمل باستخدام التوقيعات الإلكترونية في حدوث مشكلات ، ومع ذلك ، فهناك عدد من الحالات التي تتوقف فيها شهادة المفتاح عن الاستجابة لإجراءات المستخدم.

إذا كان المفتاح الخاص لا يتطابق مع المفتاح العام ، فمن الضروري التحقق من جميع الحاويات المغلقة على الكمبيوتر المستخدم. قد تكون المشكلة أنه تم تحديد المنفذ الخطأ. إذا تم اختيار الحاوية المغلقة بشكل صحيح ، وتكرر الخطأ ، فستحتاج إلى الاتصال بالمرجع المصدق لإعادة إصدار التوقيع الإلكتروني.

في بعض الأحيان ، عند بدء التشغيل ، يعطي النظام خطأ: الشهادة غير صالحة. للقضاء عليه ، يتم إعادة تثبيت EDS وفقًا لتعليمات CA. أيضًا ، تظهر أحيانًا رسالة تفيد بعدم وجود ثقة في شهادة ES. في هذه الحالة ، يتم إعادة تثبيت شهادة الجذر.

غالبًا ما ترتبط مشكلة تشغيل التوقيع الإلكتروني بـ CryptoPro منتهية الصلاحية. لتجديد الترخيص ، تحتاج إلى الاتصال بممثلي CA والحصول على مفتاح جديد.

إذا لم يتم العثور على شهادة صالحة على جهاز الكمبيوتر ، فأنت بحاجة إلى إعادة تثبيت EDS والتحقق من صلاحية المفاتيح.

قد لا ترى CryptoPro التوقيع الإلكتروني بسبب عدم وجود اتصال إنترنت ثابت ، وكذلك بسبب تثبيت برنامج بشكل غير صحيح.

في كثير من الأحيان ، هناك حالة لا يرى البرنامج المساعد الشهادة المثبتة والمضافة حتى بعد إعادة التثبيت. قد تكمن المشكلة في قائمة إبطال شهادة المرجع المصدق (CA). إذا كان المستخدم يعمل مع الإنترنت من خلال خادم وكيل ، فعندئذٍ في وضع الاتصال ، لا يرى البرنامج الشهادة المثبتة في دليل الإبطال. للقضاء على الخلل ، ما عليك سوى إضافة هذا الدليل إلى جهاز الكمبيوتر الخاص بك.

للعمل بتوقيع إلكتروني من محرك أقراص USB محمول ، يجب تثبيت أدوات خاصة على جهاز الكمبيوتر. يتضمن ذلك مزود تشفير ومتصفح مخصص. يتم توقيع المستندات باستخدام ملحقات CryptoPro ، والتي تم إصدارها لكل من MS Office والملفات. تنسيق PDF... يمكن أيضًا استخدام محرك الأقراص المحمول لتخزين مفتاح التوقيع الإلكتروني. هذا مناسب لأن المستخدم لا يحتاج إلى تذكر جميع البيانات ، ويقوم النظام بتسجيل الدخول تلقائيًا عند الاتصال والتحقق من محرك أقراص فلاش. إذا كانت هناك حاجة لرحلات متكررة والعمل بشهادات EDS خارج المكتب أو في المنزل ، فمن المستحسن نسخ شهادة EDS من محرك أقراص USB المحمول إلى جهاز كمبيوتر شخصي. سيحميك هذا من التلف أو الضياع أو السرقة للناقل والاستعادة اللاحقة لـ EDS.

يمكن استخدامها عندما يتعلق الأمر بالقوى غير المؤهلة التوقيعات.

الآراء EDSبأعلى درجة من الحماية يتم تسجيلها حصريًا على أجهزة USB مخصصة. يتم توفير إصدارها في جميع النقاط الصالحة للشهادة.

ضع في اعتبارك خيارات محركات الأقراص المحمولة التي يتم استخدامها غالبًا تخزينوسائل الحماية المشفرة للمعلومات:

  • محرك أقراص فلاش USB غير محمي. غير مناسب لـ تخزين معلومات سريةاجبة إلى الوصول المفتوحلها من قبل أطراف ثالثة.
  • محرك أقراص فلاش USB مع وظيفة تشفير مدمجة. يقيد الجهاز الوصول غير المصرح به إلى المفاتيح ولكنه لا يمنعه تمامًا. ينشأ الخطر في وقت النقل EDSعلى الكمبيوتر عند توقيع المستند.
  • (رمز) بمعالج تشفير مدمج. خيار أكثر ملاءمة ل تخزين EDS... يحتوي على مستويين من حماية المعلومات يتم استخدامهما وقت التسجيل EDSوالإشارة إليها أثناء عملية التوقيع. إمضاءالمسجل على وسيط التخزين هذا لا يمكن تغييره بشكل غير قانوني ، ولكن لا يزال هناك احتمال لسرقته في وقت النقل إلى برنامج الكمبيوتر.
  • جهاز USB مع تشكيل مضمن EDS... هذا النوع ذاكرة فلاشهو نوع من أجهزة الكمبيوتر الصغيرة - يتم إرسال المستند المراد توقيعه إلى "إدخال" الجهاز ويتم توقيعه بالفعل بداخله. يتم حماية هذا الرمز إلى أقصى حد من الوصول غير المصرح به ، منذ ذلك الحين التوقيعلا يستخرج منه. جار التحميل التوقيعاتتشغيل الأجهزة الخارجيةغير مطلوب لاستخدامه.

كيفية كتابة EDS على محرك أقراص فلاش USBمن وسيط تخزين آخر؟ استفد من الفرص برنامج خاص CryptoPRO CSP.

دعونا نعطي تعليمات قصيرةبإعادة كتابة الشهادة:

  • نظيف عصا USB لـ EDSوالناقل التوقيعات.
  • إطلاق برنامج CryptoPRO CSP.
  • في القائمة المفتوحة للبرنامج ، حدد علامة التبويب "الخدمة" ، ثم اضغط على الزر " ينسخ».
  • تم تحديد المسار إلى الشهادة EDSفي علامة التبويب "نظرة عامة" في القائمة ، يتم تأكيد الاختيار بالضغط على الزر "موافق".
  • إذا طلب النظام كلمة مرور ، فيجب عليك إدخالها. بشكل افتراضي ، يكون التسلسل الرقمي هو 12345678.
  • تم تخصيص اسم للنسخة الجديدة التوقيعاتويؤدي الضغط على الزر "إنهاء" إلى إكمال التحضير للنسخ.
  • في مربع الحوار الذي يفتح ، يتم تحديد محرك أقراص محمول جديد وبعد النقر فوق الزر "موافق" ، يتم إدخال كلمة المرور للنسخة EDS... يمكنك الاحتفاظ بكلمة المرور القديمة لتجنب الالتباس مع رموز الوصول أو اختيار مجموعة جديدة من الأحرف.

كيفية نقل EDS من محرك أقراص فلاش USB إلى محرك أقراص فلاش USB؟بمجرد نسخ مجلد الشهادة ولصقه على وسيط جديد. خذ الاحتياطات عند الحمل EDSلجهاز جديد!

استخدام محرك أقراص فلاش USB كمفتاح إلكتروني

المفتاح هو أكثر الطرق التي يمكن الوصول إليها لحماية جهاز الكمبيوتر الخاص بك من الوصول غير المصرح به. جهاز USB هو المكافئ الحديث لدونجل. كيفية عمل مفتاح إلكتروني من محرك أقراص فلاش USB?

تتمثل إحدى الطرق في استخدام وحدة PAM ، وتتمثل مهمتها في اختبار كل عنصر مدرج في الكمبيوتر. ذاكرة فلاشلمراسلات المعلومات الموضوعة في النظام ، واعتمادًا على نتيجة الشيك ، افتح مدخل النظام أو قم بحظره.

محرك أقراص فلاش إلكترونييعمل على النحو التالي: كل تسجيل دخول ناجح إلى النظام ، يتم الكتابة فوق المعلومات المخزنة في جزء النسخ الاحتياطي الخاص به.

في المرة التالية التي تحاول فيها تسجيل الدخول ، سيقارن النظام بيانات الاعتماد ذاكرة فلاش- الرقم التسلسلي والعلامة التجارية والشركة المصنعة والبيانات من الجزء الاحتياطي لجهاز USB.

تم تكوين الوحدة على النحو التالي:

  • يتم تثبيت مكتبة libpam_usb.so والأدوات المساعدة اللازمة للتحكم في الوحدة.
  • يتم إدخال محرك أقراص فلاش USB في منفذ USB - وهو مفتاح مستقبلي. بمساعدة أمر خاص ، تجمع الوحدة جميع المعلومات حول ذاكرة بياناتوتسجيل معلومات الخدمة عليها لتحديد هوية المستخدم لاحقًا.
  • أدخل الأمر الذي يرفق الاسم ذاكرة فلاشلحساب معين.
  • يبدأ النظام في التحقق من صحة البيانات المدخلة في النظام.
  • تُمنح الوحدة النمطية pam_usb الحق في إدارة النظام حتى يتم استخدام المفتاح. في حالة عدم العثور على مناسب ذاكرة فلاش، قد يطلب منك النظام إدخال اسم مستخدم وكلمة مرور أو ، وفقًا لـ ضبط الإعدادات، يسدّ مدخله.

إستعمال ذاكرة فلاشكمفتاح ، لا ينص على وضع تسجيلات الدخول وكلمات المرور عليه ، وهو وسيلة لحماية المعلومات المشفرة.

حدد EDS

مثل هذا المفتاح ، إلى جانب الراحة تخزينيوفر للمستخدم المزايا التالية:

  • لا حاجة لحفظ كمية كبيرة من المعلومات.
  • إمكانية الاستخدام ذاكرة فلاشكوسيلة تخزينمعلومة.
  • حماية دخول سريعفي النظام.
  • الحماية التلقائية لوحدة التحكم. عند إزالته من منفذ USB ذاكرة فلاشيتم حظر العمل على الكمبيوتر تلقائيًا.

نسخ أدوات Windows

إذا تم استخدام قرص مرن أو محرك أقراص فلاش للعمل ، فيمكنك نسخ الحاوية مع الشهادة باستخدام أدوات Windows (هذه الطريقة مناسبة لإصدارات CryptoPro CSP 3.0 على الأقل). ضع المجلد الذي يحتوي على المفتاح الخاص (وإذا كان هناك ملف الشهادة - المفتاح العام) في جذر محرك الأقراص المرنة / محرك أقراص فلاش (إذا لم يتم وضعه في الجذر ، فسيكون العمل مع الشهادة مستحيلًا) . يوصى بعدم تغيير اسم المجلد عند النسخ.

يجب أن يحتوي المجلد الذي يحتوي على المفتاح الخاص على 6 ملفات بالملحق .key. كقاعدة عامة ، يحتوي المفتاح الخاص على المفتاح العام (سيزن ملف header.key في هذه الحالة أكثر من 1 كيلوبايت). في هذه الحالة ، يكون نسخ المفتاح العمومي اختياريًا.مثال على المفتاح الخاص هو مجلد به ستة ملفات والمفتاح العام هو ملف .cer.

المفتاح الخاص المفتاح العام

نسخ في ملف تعريف التشخيص

1. انتقل إلى ملف تعريف التشخيص "نسخ" باستخدام الرابط.

2. أدخل الوسائط التي تريد نسخ الشهادة إليها.

3. اضغط على زر "نسخ" على الشهادة المطلوبة.

إذا تم تعيين كلمة مرور للحاوية ، فستظهر الرسالة "أدخل كلمة المرور للجهاز الذي سيتم نسخ الشهادة منه".

4. حدد الوسيط حيث تريد نسخ الشهادة وانقر فوق "التالي".

5. قم بتسمية الحاوية الجديدة وانقر فوق الزر "التالي".

6. يجب أن تظهر رسالة تفيد بأنه تم نسخ الشهادة بنجاح.

نسخة مجمعة

  1. قم بتنزيل الأداة المساعدة وتشغيلها. انتظر حتى يتم تحميل القائمة الكاملة للحاويات / الشهادات وحدد المربعات اللازمة.
  2. حدد قائمة "الإجراءات المجمعة" وانقر على الزر "نسخ الحاويات".

3. حدد وسيط التخزين لنسخة الحاوية وانقر فوق "موافق". عند النسخ إلى السجل ، يمكنك وضع علامة في المربع "نسخ إلى حاوية المفاتيح للكمبيوتر" ، ثم بعد نسخ الحاوية ستكون متاحة لجميع مستخدمي هذا الكمبيوتر.


4. بعد النسخ ، انقر فوق الزر "تحديث" في أسفل اليسار.
إذا كنت ترغب في العمل مع الحاويات المنسوخة ، فيجب عليك ذلك.

النسخ باستخدام CryptoPro CSP

الرجاء التحديد ابدأ> لوحة التحكم> CryptoPro CSP.انتقل إلى علامة التبويب "الخدمة" وانقر على الزر "نسخ".

في نافذة "نسخ حاوية المفتاح الخاص" ، انقر فوق الزر "تصفح" .

حدد الحاوية التي تريد نسخها وانقر على الزر "موافق" ، ثم "التالي". إذا قمت بالنسخ من الجذر ، فستظهر نافذة إدخال ، يجب عليك فيها إدخال رمز PIN. إذا لم تكن قد قمت بتغيير الرمز السري على شركة الاتصالات ، فإن الرمز السري القياسي هو 12345678.

إنشاء وتحديد اسم للحاوية الجديدة يدويًا. باسم الحاوية ، يُسمح بالتخطيط والمساحات الروسية. ثم انقر فوق "إنهاء".

في نافذة "إدراج وسائط رئيسية فارغة" ، حدد الوسائط التي سيتم وضع الحاوية الجديدة عليها.


ستتم مطالبة الحاوية الجديدة بتعيين كلمة مرور. نوصي بتعيين كلمة مرور بحيث يسهل عليك تذكرها ، ولكن لا يمكن للأجانب تخمينها أو تخمينها. إذا كنت لا تريد تعيين كلمة مرور ، فيمكنك ترك الحقل فارغًا والنقر فوق "موافق".

لا تقم بتخزين كلمة المرور / الرمز السري الخاص بك في الأماكن التي يمكن للأشخاص غير المصرح لهم الوصول إليها. إذا فقدت كلمة المرور / الرمز السري الخاص بك ، فلن تتمكن من استخدام الحاوية.


إذا قمت بنسخ الحاوية إلى البطاقة الذكية ruToken ، فإن الرسالة تبدو مختلفة. أدخل رمز PIN في نافذة الإدخال. إذا لم تكن قد قمت بتغيير الرمز السري على شركة الاتصالات ، فإن الرمز السري القياسي هو 12345678.

بعد النسخ ، سيعود النظام إلى علامة التبويب "الخدمة" في CryptoPro CSP. اكتمل النسخ. إذا كنت تخطط لاستخدام حاوية مفاتيح جديدة للعمل في Extern ،.