لا أستطيع الحصول على كلمة المرور في قانون العميل. توليد المفاتيح

إنشاء واستخدام مفاتيح ES غير مدعوم في المستعرضات كرومو ثعلب النار (الإصدار 52.0 وما بعده)نوصي باستخدامه في العمل إنترنت إكسبلورر.

شهادة مفتاح التوقيع الإلكتروني (ES) لها فترة صلاحية محدودة مدتها عام واحد. لمتابعة استخدام التوقيع الرقمي ، يجب إنشاء مفتاح جديد وتنشيطه. ويمكن أن يتم ذلك بطريقتين:

  • بشكل مستقل في « » (بشرط أن مصطلح مفتاح ES الصالح سابقًا لم ينتهِ بعد)

أو

  • في مكاتب شركة "FINAM" (المكتب المركزي أو المكاتب الإضافية في موسكو ، وكذلك في مكاتب الممثلين الإقليميين).

ل خلق الذات(إنشاء) مفتاح جديد ، عليك اتباع بعض الخطوات البسيطة:

1. في القسم "خدمة" / "التوقيع الإلكتروني" / "" واضغط على الزر "يخلق".

2-أ. عند استخدام المتصفح إنترنت إكسبلورر:

2. ب. عند استخدام المتصفح ثعلب النار :

في النافذة التي تفتح ، حدد نوع ناقل المفاتيح - "USB أو HDD" ، ثم حدد المجلد الذي تريد حفظ مفتاح ES الذي تم إنشاؤه (وشهادة ES) - نوصي بإنشاء مجلد فارغ جديد. انقر فوق الزر "يبدأ".

بعد الضغط على الزر "يبدأ"سيتم إنشاء شهادة ES تلقائيًا. إذا تم إنشاء المفتاح بنجاح ، سيتم فتح نافذة المعلومات المقابلة - انقر فوق الزر "موافق".


بعد ذلك ، ستفتح نافذة تحتاج فيها إلى تحديد مجلد لقبول الشهادة - يجب حفظ الشهادة الجديدة في مجلد جديد (فارغ!) تم إنشاؤه في الخطوة السابقة. انقر فوق الزر "قبول"لمواصلة الإجراء وقبول الشهادة.


في الخطوة التالية ، سيتم فتح طلب تنشيط شهادة ES جديدة ، حيث تحتاج إلى النقر فوق الزر "تفعيل".

قد تحتاج إلى تشغيل التطبيق الصغير - انقر فوق الزر "تشغيل".


في النافذة التي تفتح ، حدد المجلد الذي تريد حفظ مفتاح ES الذي تم إنشاؤه (وشهادة ES) - نوصي بإنشاء مجلد فارغ جديد.


بعد الضغط على الزر "موافق"سيتم فتح نافذة لتهيئة توليد الأرقام العشوائية المطلوبة لإنشاء مفتاح. اضغط على الأزرار الموجودة على لوحة المفاتيح وحرك مؤشر الماوس حتى يمتلئ خط المؤشر.

واضغط على الزر "إضافي".

واضغط على الزر "تثبيت".

بعد الإطلاق ، حدد من القائمة المدينة التي تفتح فيها حساباتك ، وحدد المربع بجوار العنصر "تثبيت / إعادة تثبيت النظام"واضغط على الزر "إضافي".

حدد المربع بجوار "تثبيت مكونات ActiveX"واضغط على الزر "تثبيت".

بعد الانتهاء من المعالج ، قم بتسجيل الدخول من الاختصار الذي يظهر على سطح المكتب.

بعد الإطلاق ، حدد من القائمة المدينة التي تفتح فيها حساباتك ، وحدد المربع بجوار العنصر "تثبيت / إعادة تثبيت النظام"واضغط على الزر "إضافي".

حدد المربع بجوار "تثبيت مكونات ActiveX"واضغط على الزر "تثبيت".

بعد الانتهاء من المعالج ، قم بتسجيل الدخول من الاختصار الذي يظهر على سطح المكتب.

إذا كنت تستخدم eToken:


بعد الإطلاق ، حدد من القائمة المدينة التي تفتح فيها حساباتك ، وحدد المربع بجوار العنصر "تثبيت / إعادة تثبيت النظام"واضغط على الزر "إضافي".

حدد المربع بجوار "تثبيت مكونات ActiveX"واضغط على الزر "تثبيت".

بعد الانتهاء من المعالج ، قم بتسجيل الدخول من الاختصار الذي يظهر على سطح المكتب.

أخطاء عند إنشاء مفاتيح جديدة

خطأ في تهيئة محرك التشفير لـ MessagePro

    بعد الإطلاق ، حدد من القائمة المدينة التي تفتح فيها حساباتك ، وحدد المربع بجوار العنصر "تثبيت / إعادة تثبيت النظام"واضغط على الزر "إضافي".

    حدد المربع بجوار "تثبيت مكونات ActiveX"واضغط على الزر "تثبيت".

    بعد الانتهاء من المعالج ، قم بتسجيل الدخول من الاختصار الذي يظهر على سطح المكتب.

بعد الإطلاق ، حدد من القائمة المدينة التي تفتح فيها حساباتك ، وحدد المربع بجوار العنصر "تثبيت / إعادة تثبيت النظام"واضغط على الزر "إضافي".

حدد المربع بجوار "تثبيت مكونات ActiveX"واضغط على الزر "تثبيت".

بعد الانتهاء من المعالج ، قم بتسجيل الدخول من الاختصار الذي يظهر على سطح المكتب.

أخطاء عند العمل في نظام Client-Bank

لا يتم تحميل الملفات إلى نظام Client-Bank أو لا يتم تحميل الملفات من النظام (عند استيراد المستندات ، أو تصدير البيانات ، أو إرفاق الملفات بمستند تعسفي في البنك ، وما إلى ذلك)

    بعد الإطلاق ، حدد من القائمة المدينة التي تفتح فيها حساباتك ، وحدد المربع بجوار العنصر "تثبيت / إعادة تثبيت النظام"واضغط على الزر "إضافي".

    حدد المربع بجوار "تثبيت مكونات ActiveX"واضغط على الزر "تثبيت".

    بعد الانتهاء من المعالج ، قم بتسجيل الدخول من الاختصار الذي يظهر على سطح المكتب.

بعد الإطلاق ، حدد من القائمة المدينة التي تفتح فيها حساباتك ، وحدد المربع بجوار العنصر "تثبيت / إعادة تثبيت النظام"واضغط على الزر "إضافي".

حدد المربع بجوار "تثبيت مكونات ActiveX"واضغط على الزر "تثبيت".

بعد الانتهاء من المعالج ، قم بتسجيل الدخول من الاختصار الذي يظهر على سطح المكتب.

بعد الإطلاق ، حدد من القائمة المدينة التي تفتح فيها حساباتك ، وحدد المربع بجوار العنصر "تثبيت / إعادة تثبيت النظام"واضغط على الزر "إضافي".

حدد المربع بجوار "تثبيت مكونات ActiveX"واضغط على الزر "تثبيت".

بعد الانتهاء من المعالج ، قم بتسجيل الدخول من الاختصار الذي يظهر على سطح المكتب.

  • تحقق من وظيفة اتصالك بالإنترنت.
  • تحقق من إصدار نظام التشغيل الخاص بك. لن يتم عرض صفحة نظام Client-Bank على Windows XP Service Pack 2 وأنظمة التشغيل الأقل ، وكذلك على Windows Server 2003 بدون تثبيت آخر التحديثات.
  • في Internet Explorer ، انتقل إلى "أدوات" ← "خيارات المستعرض" ← "خيارات متقدمة"... في النافذة التي تفتح ، حدد المربعات المقابلة للعناصر التي تحتوي على الاختصار " TLS"وقم بإلغاء تحديد المربعات بجوار العناصر التي تحتوي على" SSL».
  • اضغط على مجموعة المفاتيح السيطرة + F5... سيتم تحديث الصفحة لمسح ذاكرة التخزين المؤقت.
  • تحقق من هجاء عنوان صفحة نظام Client-Bank. في شريط العنوان ، احذف جميع المعلومات بعد ذلك .ruو اضغط يدخل.

تحقق مما إذا كنت قد أدخلت اسم المستخدم وكلمة المرور بشكل صحيح. نوصي بالاهتمام بمعلمات الإدخال: لغة الإدخال الحالية والضغط على مفتاح Caps Lock. حاول إدخال كلمة المرور في مستند نصي ، وتحقق منها بصريًا وانسخها في حقل كلمة المرور في النظام.

يمكن عرض هذا الخطأ للأسباب التالية:

  • انتهت صلاحية فترة صلاحية مفاتيح ES.
  • انتهت فترة عمل المدير العام. المدير المحدد في البطاقة المصرفية للمنظمة.
  • لم تقم بعد بتنفيذ الجيل الأولي للمفاتيح الجديدة.
  • لقد انتهيت للتو من الإنشاء الأولي للمفاتيح الجديدة ونقرت على الزر " إضافي". في هذه المرحلة ، المفاتيح ليست جاهزة بعد. لإنتاج مفاتيح ، تحتاج إلى طباعة طلب لإنتاج شهادة المفتاح العام وإرساله إلى مكتب البنك الذي يخدم حساباتك.

لتوضيح المعلومات التفصيلية حول هذا الخطأ ، اتصل بخدمة الدعم الفني.

تأكد من أنك في إعدادات معلمات مشغلي مفاتيح المشترك قد حددت المسار فقط إلى الدليل باستخدام المفاتيح السرية. يجب أن تكون جميع الأسطر الأخرى فارغة:


  • تأكد من تسجيل الدخول باستخدام متصفح Internet Explorer.
  • أضف عنوان موقع نظام Client-Bank إلى قائمة المواقع التي تعمل في وضع التوافق.
  • في متصفح Internet Explorer ، انقر فوق " خدمة"في الشريط العلوي (في حالة عدم وجود أزرار ، اضغط على بديلعلى لوحة المفاتيح حتى الشريط الذي يحتوي على الأزرار " ملف», « تعديل», « رأي" إلخ.).
  • ثم حدد العنصر " خيارات عرض التوافق».
  • في النافذة التي تفتح ، أدخل عنوان موقع الويب في السطر العلوي موقعواضغط على الأزرار " يضيف" و " قريب».
  • أعد تشغيل المتصفح حتى تدخل التغييرات حيز التنفيذ.
  • في Internet Explorer ، اضغط على مجموعة المفاتيح " Ctrl + Shift + Delete". في النافذة التي تفتح ، حدد المربعات المقابلة للعناصر فقط " ملفات الإنترنت المؤقتة" و " بسكويت"واضغط على الزر" حذف».
  • قم بإجراء إعادة تعيين عامة لإعدادات المتصفح.
  • أغلق جميع نوافذ Internet Explorer وانتقل إلى " لوحة التحكم» → « خصائص المتصفحالشبكات والإنترنت»).
  • بالإضافة إلى ذلك"واضغط على الزر" إعادة ضبط».
  • حذف الإعدادات الشخصية"واضغط على الزر" إعادة ضبط».

Windows Vista و Windows 7:

  • يبدأ».
  • يختار " لوحة التحكم» → « خصائص المتصفح"(قد يكون في القسم" الشبكات والإنترنت»).
  • في النافذة التي تفتح ، انتقل إلى " بالإضافة إلى ذلك"واضغط على الزر" إعادة ضبط».
  • في النافذة التي تفتح ، لا تحدد المربع " حذف الإعدادات الشخصية"واضغط على الزر" إعادة ضبط».
  • بعد اكتمال إعادة التعيين ، أعد تشغيل الكمبيوتر لتصبح التغييرات سارية المفعول.

نظام التشغيل Windows 8-10:

  • يبدأ»بالزر الأيمن للفأرة.
  • يختار " لوحة التحكم» → « خصائص المتصفح"(قد يكون في القسم" الشبكات والإنترنت»).
  • في النافذة التي تفتح ، انتقل إلى " بالإضافة إلى ذلك"واضغط على الزر" إعادة ضبط».
  • في النافذة التي تفتح ، لا تحدد المربع " حذف الإعدادات الشخصية"واضغط على الزر" إعادة ضبط».
  • بعد اكتمال إعادة التعيين ، أعد تشغيل الكمبيوتر لتصبح التغييرات سارية المفعول.

أخطاء عند إنشاء مفاتيح جديدة



يرجع هذا الخطأ إلى حقيقة أن النظام لا يمكنه الوصول إلى موقع تخزين المفاتيح المحدد.

إذا لم تستلم جهاز USB (eToken) في مكتب البنك:

  • عند ملء معلمات التوليد في الحقل " موقع التخزين الرئيسي"تحديد" محرك الأقراص". في الميدان " فهرس»حدد مكان تخزين المفاتيح. نوصي بشدة لتجنب الأخطاء عند إنشاء المفاتيح ، لا تستخدملتخزين المفاتيح ، محرك أقراص النظام (محرك الأقراص المحلي C: \) والمجلدات المخزنة عليه (بما في ذلك سطح المكتب والمستندات وما إلى ذلك).
  • تحقق مما إذا كان الدليل الذي تم تحديده لتخزين المفاتيح الخاصة في " موقع التخزين الرئيسي».
  • تحقق مما إذا كانت وسائط الفلاش التي تستخدمها تعمل بشكل صحيح.

إذا كنت تستخدم eToken:


أخطاء عند العمل في نظام البنك والعميل

Windows Vista و Windows 7:

  • أغلق جميع نوافذ Internet Explorer وانتقل إلى " يبدأ».
  • يختار " لوحة التحكم» → « خصائص المتصفح"(قد يكون في القسم" الشبكات والإنترنت»).
  • في النافذة التي تفتح ، انتقل إلى " بالإضافة إلى ذلك"واضغط على الزر" إعادة ضبط».
  • في النافذة التي تفتح ، لا تحدد المربع " حذف الإعدادات الشخصية"واضغط على الزر" إعادة ضبط».
  • بعد اكتمال إعادة التعيين ، أعد تشغيل الكمبيوتر لتصبح التغييرات سارية المفعول.

نظام التشغيل Windows 8-10:

  • أغلق جميع نوافذ Internet Explorer وانقر فوق " يبدأ»بالزر الأيمن للفأرة.
  • يختار " لوحة التحكم» → « خصائص المتصفح"(قد يكون في القسم" الشبكات والإنترنت»).
  • في النافذة التي تفتح ، انتقل إلى " بالإضافة إلى ذلك"واضغط على الزر" إعادة ضبط».
  • في النافذة التي تفتح ، لا تحدد المربع " حذف الإعدادات الشخصية"واضغط على الزر" إعادة ضبط».
  • بعد اكتمال إعادة التعيين ، أعد تشغيل الكمبيوتر لتصبح التغييرات سارية المفعول.

العمل المختبري رقم 2

العمل باستخدام المفاتيح الموجودة في نظام PGP

موضوعي

تعرف على مبادئ توليد وتبادل المعلومات الأساسية في نظام PGP.

استخدام مفاتيح PGP في بات!

إنشاء مفتاح PGP

لإنشاء مفتاح ، افتح نافذة إدارة مفتاح PGP. للقيام بذلك ، استخدم العنصر "Tools-> PGP-> PGP Key Management ..." في القائمة الرئيسية. في نافذة إدارة المفاتيح التي تفتح ، حدد العنصر "Keys-> Create new key pair ..." في القائمة الرئيسية ، وسيبدأ معالج إنشاء المفاتيح. يجب عليك اتباع تعليماته. في المرحلة الأولى ، يجب عليك الإشارة إلى بياناتك (الاسم الكامل) وعنوان البريد الإلكتروني. هذه المعلومات ضرورية للتعريف الصحيح لمفتاحك من قبل الآخرين. يظهر مثال على إدخال هذه البيانات في الشكل 1.

الخطوة التالية هي اختيار حجم المفتاح. كلما زاد حجم المفتاح ، زادت قوة تحويلات التشفير التي يتم إجراؤها عليه. ومع ذلك ، تؤدي زيادة حجم المفتاح إلى إبطاء الأداء. بالإضافة إلى ذلك ، يمكن أن يؤدي استخدام حجم مخصص إلى مشكلات رئيسية تتعلق بعدم التوافق. يوصى بترك الحجم الافتراضي 1024 بت. الخطوة التالية هي تحديد تاريخ انتهاء صلاحية المفتاح. بشكل افتراضي ، يتم تعيين تاريخ انتهاء صلاحية المفتاح على سنة واحدة.

الشكل 2 - مثال على التعليمات لسيد الاسم الكامل. وعناوين البريد الإلكتروني

في المرحلة الأخيرة ، سيطلب منك معالج إنشاء المفاتيح تحديد كلمة مرور. تذكر كلمة المرور هذه ، حيث يتم استخدامها عند العمل بالمفتاح. من المستحيل استخدام المفتاح دون معرفة كلمة المرور.

بعد أن يكمل المعالج عمله ، سيظهر زوج مفاتيح جديد في النافذة. تظهر نتيجة المعالج في الشكل 3. كما ترى من الشكل ، فإن العناصر المكونة للمفتاح هي اسم المستخدم والتوقيع. يمكن إضافة اسم جديد إلى المفتاح عن طريق تحديد عنصر القائمة "Keys-> Add name ...".

إذا كان لديك زوجان من المفاتيح مثبتان في نظامك ، فسيكون الزوج الذي يظهر بخط غامق نشطًا في الوقت الحالي. في الشكل 4 ، هذا هو الزوج الموجود أعلى النافذة. لتغيير زوج المفاتيح النشط ، عليك القيام بما يلي:

حدد زوجًا من المفاتيح ، من المفترض أن يتم تنشيطه ؛

تنفيذ عنصر القائمة"مفاتيح> تعيين كافتراضي".

الشكل 5 - زوجان من المفاتيح مثبتان في النظام

لإضافة توقيع مفتاح نشط إلى مفتاح عشوائي (أو زوج مفاتيح) ، حدد المفتاح المراد توقيعه وقم بتنفيذ الأمر "Keys-> Sign ...".

للتحقق من خصائص المفتاح وإدارتها ، يمكنك استخدام الأمر "Keys-> Properties of the key ...". في هذه الحالة ، يمكنك تغيير كلمة مرور المفتاح ، ودرجة الثقة في المفتاح ، وكذلك حظر استخدام المفتاح.

تصدير وإرسال المفتاح العمومي في رسالة

لتصدير مفتاح ، حدد المفتاح الذي تم تصديره وقم بتنفيذ الأمر "Keys-> Export". سيؤدي هذا إلى فتح نافذة بحث عن الملفات ، حيث يجب عليك تحديد اسم الملف لتصدير المفتاح وتحديد المجلد المطلوب. ثم انقر فوق الزر "حفظ". يرجى ملاحظة أنه بعد تصدير المفتاح العام ، ستظهر نافذة تطلب تصدير المفتاح الخاص ، كما هو موضح في الشكل 6. ويجب الرد على هذا الطلب بالنفي عن طريق النقر فوق الزر "لا". خلاف ذلك ، سيتم تصدير مفتاحك الخاص إلى ملف نصي غير محمي ويمكن استخدامه من قبل متطفل. بعد تصدير المفتاح ، يجب إغلاق نافذة إدارة المفاتيح والعودة إلى برنامج البريد.

لإرسال مفتاح عام عن طريق البريد ، تحتاج إلى إنشاء حرف جديد في برنامج البريد إلى عنوان مستلم المفتاح العام ثم إدخال ملف المفتاح العام الذي تم تصديره مسبقًا في الحرف كمرفق. للقيام بذلك ، تحتاج إلى استخدام الأمر "Service-