Članak daje odgovore na pitanja: “Kako to izgleda? Elektronički potpis“, „Kako radi digitalni potpis“, razmatraju se njegove mogućnosti i glavne komponente te vizualizacija upute korak po korak postupak potpisivanja datoteke elektroničkim potpisom.
Što je elektronički potpis?
Elektronički potpis nije predmet koji se može podići, već rekvizit dokumenta koji omogućuje potvrdu da digitalni potpis pripada njegovom vlasniku, kao i evidentiranje stanja informacija/podataka (prisutnost ili odsutnost promjena) u elektronički dokument od trenutka njegovog potpisivanja.
Za referencu:
Skraćeni naziv (prema Saveznom zakonu br. 63) je ED, ali češće se koristi zastarjela kratica EDS (elektronički digitalni potpis). Time se, primjerice, olakšava interakcija s tražilicama na internetu, budući da EP može označavati i električni štednjak, putničku električnu lokomotivu i sl.
Prema zakonodavstvu Ruske Federacije, kvalificirani elektronički potpis je ekvivalent vlastoručnog potpisa koji ima punu pravnu snagu. Osim kvalificiranih digitalnih potpisa, u Rusiji su dostupne još dvije vrste digitalnih potpisa:
- nekvalificirani - osigurava pravni značaj dokumenta, ali tek nakon sklapanja dodatnih ugovora između potpisnika o pravilima uporabe i priznavanja digitalnog potpisa, omogućuje potvrdu autorstva dokumenta i kontrolu njegove nepromjenjivosti nakon potpisa,
- jednostavan - ne daje potpisanom dokumentu pravni značaj dok se između potpisnika ne sklope dodatni ugovori o pravilima uporabe i priznavanja digitalnog potpisa i bez poštivanja zakonom utvrđenih uvjeta za njegovu uporabu (jednostavni elektronički potpis mora biti sadržan u sam dokument, njegov ključ mora se koristiti u skladu sa zahtjevima informacijskog sustava, gdje se koristi, itd. u skladu sa Saveznim zakonom-63, članak 9), ne jamči njegovu nepromjenjivost od trenutka potpisivanja, dopušta da potvrdite autorstvo. Njegova uporaba nije dopuštena u slučajevima koji se odnose na državnu tajnu.
Mogućnosti elektroničkog potpisa
Za pojedince, digitalni potpis omogućuje daljinsku interakciju s državnim, obrazovnim, medicinskim i drugim službama informacijski sustavi putem Interneta.
Elektronički potpis daje pravnim osobama dopuštenje za sudjelovanje u elektroničko trgovanje, omogućuje vam organiziranje pravno značajnog upravljanja elektroničkim dokumentima (EDF) i podnošenje elektroničkih izvješća regulatornim tijelima.
Mogućnosti koje digitalni potpis pruža korisnicima učinile su ga važnom komponentom Svakidašnjica kako obični građani tako i predstavnici poduzeća.
Što znači izraz „stranci je izdan elektronički potpis“? Kako izgleda digitalni potpis?
Sam potpis nije objekt, već rezultat kriptografskih transformacija dokumenta koji se potpisuje i ne može se “fizički” izdati na bilo kojem mediju (token, smart kartica i sl.). Također, ne može se vidjeti, u doslovnom smislu riječi; ne izgleda kao potez pera ili figurativni otisak. Oko, kako “izgleda” elektronički potpis Reći ćemo vam malo niže.
Za referencu:
Kriptografska transformacija je enkripcija koja se temelji na algoritmu koji koristi tajni ključ. Proces vraćanja izvornih podataka nakon kriptografske transformacije bez ovog ključa, prema mišljenju stručnjaka, trebao bi trajati dulje od roka valjanosti izdvojenih informacija.
Flash medij je kompaktni medij za pohranu koji uključuje flash memoriju i adapter (USB flash pogon).
Token je uređaj čije je tijelo slično USB flash pogonu, ali je memorijska kartica zaštićena lozinkom. Token sadrži podatke za izradu elektroničkog potpisa. Za rad s njim morate se spojiti na USB konektor računala i unijeti lozinku.
Pametna kartica je plastična kartica koja vam omogućuje izvođenje kriptografskih operacija pomoću ugrađenog mikro kruga.
SIM kartica s čipom je kartica mobilnog operatera opremljena posebnim čipom na koji se u fazi proizvodnje sigurno instalira java aplikacija koja proširuje njezinu funkcionalnost.
Kako razumjeti frazu "izdan je elektronički potpis", koja je čvrsto ukorijenjena u kolokvijalnom govoru sudionika na tržištu? Od čega se sastoji elektronički potpis?
Izdani elektronički potpis sastoji se od 3 elementa:
1 - sredstvo elektroničkog potpisa, odnosno potrebno za implementaciju skupa kriptografskih algoritama i funkcija tehnička sredstva. To može biti kripto pružatelj instaliran na računalu (CryptoPro CSP, ViPNet CSP), neovisni token s ugrađenim kripto pružateljem (EDS Rutoken, JaCarta GOST), ili "elektronički oblak". Više o tehnologijama digitalnog potpisa vezanim uz korištenje „elektroničkog oblaka“ možete pročitati u sljedećem članku Jedinstvenog portala elektroničkog potpisa.
Za referencu:
Kriptoprovajder je neovisni modul koji djeluje kao "posrednik" između operacijski sustav, koji ga, koristeći određeni skup funkcija, kontrolira, te programski ili hardverski sklop koji izvodi kriptografske transformacije.
Važno: token i kvalificirani digitalni potpis na njemu moraju biti ovjereni od strane FSB-a Ruske Federacije u skladu sa zahtjevima savezni zakon № 63.
2 - par ključeva koji se sastoji od dva neosobna skupa bajtova generiranih alatom za elektronički potpis. Prvi od njih je ključ elektroničkog potpisa, koji se naziva "privatni". Koristi se za formiranje samog potpisa i mora se čuvati u tajnosti. Postavljanje "privatnog" ključa na računalo i flash medij izrazito je nesigurno; na token je donekle nesigurno; na token/smart karticu/sim karticu u obliku koji se ne može ukloniti je najsigurniji. Drugi je ključ provjere elektroničkog potpisa, koji se naziva "javni". Ne čuva se u tajnosti, jedinstveno je vezan uz “privatni” ključ i neophodan je kako bi svatko mogao provjeriti ispravnost elektroničkog potpisa.
3 - EDS verifikacijski ključ certifikata izdanog od strane certifikacijskog centra (CA). Njegova je svrha povezati anonimizirani skup bajtova "javnog" ključa s identitetom vlasnika elektroničkog potpisa (osobe ili organizacije). U praksi to izgleda ovako: na primjer, Ivan Ivanovič Ivanov ( pojedinac) dolazi u certifikacijski centar, pokazuje svoju putovnicu, a CA mu izdaje potvrdu kojom se potvrđuje da deklarirani "javni" ključ pripada upravo Ivanu Ivanoviču Ivanovu. To je neophodno kako bi se spriječila prijevarna shema, tijekom čije implementacije napadač u procesu prijenosa "otvorenog" koda može presresti i zamijeniti ga svojim. To će kriminalcu dati priliku da se predstavlja kao potpisnik. Ubuduće će presretanje poruka i unošenje izmjena moći potvrditi svojim digitalnim potpisom. Stoga je uloga certifikata ključa za provjeru elektroničkog potpisa iznimno važna, a za njegovu ispravnost financijsku i administrativnu odgovornost snosi certifikacijski centar.
U skladu sa zakonodavstvom Ruske Federacije postoje:
— „certifikat ključa za provjeru elektroničkog potpisa” generira se za nekvalificirani digitalni potpis i može ga izdati certifikacijski centar;
— „certifikat ključa za provjeru kvalificiranog elektroničkog potpisa” generira se za kvalificirani digitalni potpis i može ga izdati samo CA ovlašten od strane Ministarstva komunikacija i masovnih komunikacija.
Konvencionalno, možemo naznačiti da su ključevi za provjeru elektroničkog potpisa (skupovi bajtova) tehnički koncepti, a certifikat "javnog" ključa i certifikacijsko tijelo organizacijski pojmovi. Uostalom, CA je strukturna jedinica koja je odgovorna za usklađivanje "javnih" ključeva i njihovih vlasnika u okviru svojih financijskih i ekonomskih aktivnosti.
Ukratko rečeno, izraz „elektronički potpis je izdan klijentu” sastoji se od tri komponente:
- Klijent je kupio alat za elektronički potpis.
- Dobio je “javni” i “privatni” ključ uz pomoć kojih se generira i provjerava digitalni potpis.
- CA je klijentu izdao certifikat koji potvrđuje da "javni" ključ iz para ključeva pripada toj osobi.
Sigurnosni problem
Potrebna svojstva potpisanih dokumenata:
- integritet;
- pouzdanost;
- autentičnost (autentičnost; “neporicanje” autorstva informacije).
Omogućuju ih kriptografski algoritmi i protokoli te programska i na njima temeljena hardversko-programska rješenja za generiranje elektroničkog potpisa.
Uz određeni stupanj pojednostavljenja, možemo reći da se sigurnost elektroničkog potpisa i usluga koje se na temelju njega pružaju temelji na činjenici da se „privatni“ ključevi elektroničkog potpisa čuvaju u tajnosti, u zaštićenom obliku, te da svaki korisnik ih odgovorno čuva i ne dopušta incidente.
Napomena: prilikom kupnje tokena važno je promijeniti tvorničku lozinku, tako nitko neće moći pristupiti mehanizmu digitalnog potpisa osim njegovog vlasnika.
Kako potpisati datoteku elektroničkim potpisom?
Da biste potpisali datoteku s digitalnim potpisom, morate izvršiti nekoliko koraka. Kao primjer, pogledajmo kako staviti kvalificirani elektronički potpis na certifikat zaštitni znak Jedinstveni portal elektroničkog potpisa u .pdf formatu. Moram:
1. Kliknite na dokument desni klik mišem i odaberite pružatelja kripto usluga (u u ovom slučaju CryptoARM) i stupac "Sign".
2. Hodajte stazom do dijaloški okviri pružatelj kripto usluga:
U ovom koraku, ako je potrebno, možete odabrati drugu datoteku za potpisivanje ili preskočiti ovaj korak i otići izravno na sljedeći dijaloški okvir.
Polja Encoding i Extension ne zahtijevaju uređivanje. Ispod možete odabrati gdje će se potpisana datoteka spremiti. U primjeru će dokument s digitalnim potpisom biti postavljen na radnu površinu.
U bloku "Svojstva potpisa" odaberite "Potpisano", ako je potrebno, možete dodati komentar. Preostala polja mogu se isključiti/odabrati po želji.
Odaberite onaj koji vam je potreban iz spremišta certifikata.
Nakon što provjerite je li polje "Vlasnik certifikata" ispravno, kliknite gumb "Dalje".
U ovom dijaloškom okviru vrši se završna provjera podataka potrebnih za izradu elektroničkog potpisa, a zatim nakon klika na gumb „Završi“ trebala bi iskočiti sljedeća poruka:
Uspješan završetak operacije znači da je datoteka kriptografski konvertirana i sadrži rekvizite koji bilježe nepromjenjivost dokumenta nakon njegovog potpisa i osiguravaju njegovu pravnu važnost.
Dakle, kako izgleda elektronički potpis na dokumentu?
Na primjer, uzmemo datoteku potpisanu elektroničkim potpisom (spremljenu u .sig formatu) i otvorimo je preko kriptoprovajdera.
Fragment radne površine. Lijevo: datoteka potpisana digitalnim potpisom, desno: pružatelj kripto usluga (na primjer, CryptoARM).
Vizualizacija elektroničkog potpisa u samom dokumentu prilikom otvaranja nije omogućena iz razloga što je to rekvizit. Ali postoje iznimke, na primjer, elektronički potpis Savezne porezne službe prilikom primanja izvoda iz Jedinstvenog državnog registra pravnih osoba/Jedinstvenog državnog registra pojedinačnih poduzetnika putem online usluga uvjetno prikazan na samom dokumentu. Snimku zaslona možete pronaći na
Ali kako na kraju EDS "izgleda", odnosno kako je činjenica potpisivanja naznačena u dokumentu?
Otvaranjem prozora "Upravljanje potpisanim podacima" putem kriptoprovajdera možete vidjeti informacije o datoteci i potpisu.
Kada kliknete na gumb “View” pojavljuje se prozor s podacima o potpisu i certifikatu.
Posljednja snimka zaslona jasno pokazuje kako izgleda digitalni potpis na dokumentu?"iznutra".
Elektronički potpis možete kupiti na.
Ostala pitanja o temi članka postavite u komentarima, stručnjaci Jedinstvenog portala elektroničkog potpisa će vam sigurno odgovoriti.
Članak su pripremili urednici web stranice Jedinstvenog portala elektroničkog potpisa koristeći materijale tvrtke SafeTech.
Prilikom korištenja materijala u cijelosti ili djelomično, hiperveza na www..
Obično, elektronički digitalni potpis snimljen na USB pogon. No, ako trebate instalirati digitalni potpis s flash pogona na računalo, odnosno kopirati digitalni potpis na računalo, u ovom članku saznajte kako to učiniti brzo i jednostavno.
Kopiraj digitalni potpis na računalo
Naravno, stalno nošenje flash pogona sa sobom nije uvijek zgodno. Može postati neupotrebljiv ili jednostavno neće biti dostupan u pravo vrijeme. U ovom slučaju, u pomoć će doći metoda u kojoj kopiramo certifikat digitalnog potpisa na samo računalo, što će nam kasnije omogućiti da radimo bez USB pogona.
Da bi kopirati digitalni potpis na računalo, slijedite sljedeće upute:
Umetnite USB disk s digitalnim potpisom u računalo i pokrenite program CryptoPro CSP, idite na karticu Servis i pritisnite Kopirati….
U prozoru koji se otvori odaberite spremnik za ključeve, da biste to učinili, kliknite gumb Pregled.
Na popisu spremnika korisničkih ključeva koji se otvori odaberite spremnik i kliknite u redu.
Nakon odabira spremnika, njegov naziv će se pojaviti u retku Naziv spremnika ključa. U sljedećem prozoru samo kliknite Unaprijediti.
U sljedećem koraku trebate navesti podatke o novom spremniku za što enter Naziv certifikata (zamislite bilo koji naziv za certifikat ključa). Nakon toga kliknite gumb Spreman.
Za novoizrađeni spremnik moguće je postaviti Nova lozinka. Ako želite postaviti lozinku, unesite je dva puta u odgovarajuća polja. Ako ne planirate koristiti lozinku, ostavite polja prazna i kliknite u redu.
Dakle, odabrali smo objekt za kopiranje i naveli mjesto gdje će certifikat biti pohranjen. Sada morate instalirati ovaj certifikat.
U kartici Servis klik Prikaži certifikate u spremniku...
Klikom na gumb Pregled, u prozoru koji se otvori, ako ste primijetili, pojavio se još jedan spremnik ključeva. Odaberite novostvoreni spremnik i kliknite u redu.
Nakon odabira novog spremnika kliknite Unaprijediti.
Prozor koji se otvori pokazat će certifikat za pregled. Klik Instalirati.
Kao rezultat toga, nakon vaših radnji pojavit će se poruka o uspješnoj instalaciji certifikata. Klik u redu.
Spreman. Digitalni potpis je instaliran na računalu.
Elektronički potpis obično se izdaje ili na flash disku, ili na tokenu, ili na disketi. Rad s rekvizitima je jednostavan, bez obzira na odabranu vrstu medija: programsko sučelje je pregledno, a problemi u korištenju rijetko nastaju. Praktičnost i jednostavnost korištenja čine elektronički potpis dostupnim čak i osobama koje nemaju tehničke vještine ili iskustva u radu sa složenim programima.
Prije početka korištenja digitalnog potpisa korisnik se mora uvjeriti da na svom računalu ima sve potrebne alate i alate. To uključuje:
- pružatelj kripto usluga;
- privatni ključ i certifikat digitalnog potpisa;
- konfigurirano radno mjesto.
Kripto pružatelj usluga je poseban softver, odgovoran za kriptografske algoritme. Potrebno je izraditi, verificirati, kriptirati i dekriptirati digitalne potpise. Podaci se pohranjuju na kriptiranom flash disku, kojem kripto pružatelj pristupa prilikom izvođenja operacija.
Uređenje radnog mjesta jedan je od najvažnijih procesa u pripremni rad na korištenje digitalnog potpisa. To uključuje instaliranje certifikata certifikacijskog tijela, kao i postavljanje i instaliranje ključnog certifikata i unakrsnog certifikata Ministarstva telekomunikacija i masovnih komunikacija. Također morate konfigurirati preglednik tako da vam omogućuje izvođenje svih potrebnih operacija. To uključuje instaliranje potrebnih dodataka i dodataka.
Kako koristiti digitalni potpis s flash pogona
Naučite raditi sa digitalni potpis nije teško: postupak traje samo nekoliko minuta i sastoji se od uzastopnog izvođenja jednostavnih koraka.
Postavljanje digitalnog potpisa
Korištenje elektroničkog potpisa s flash pogona nije teško: prvo, medij mora biti spojen na računalo. Kada se flash pogon prikaže u sustavu, trebate odabrati "CryptoPro" - "Oprema" - "Konfiguriraj čitače":
Novi prozor trebao bi sadržavati stavke izbornika kao što su "Svi čitači pametnih kartica" i "Svi prijenosni pogoni":
Ako iz nekog razloga nedostaju, morate:
- na kartici "Konfiguriraj čitače" kliknite "Dodaj" i "Dalje";
- u novom prozoru odaberite "Svi proizvođači";
- zatim odaberite “Svi čitači pametnih kartica” i kliknite “Završi”.
Potpis je spreman za korištenje, a postupak potpisivanja ovisi o vrsti dokumenta.
Potpisivanje MS Word dokumenata
U potrebnoj datoteci korisnik otvara:
- “Informacije” - “Dodaj digitalni potpis”;
- odabire generirani potpis, po potrebi dodaje komentar i klikne na “Potpiši”;
- ako nema grešaka, sustav prikazuje poruku:
Potpisivanje dokumenta putem dodatka CryptoPro digitalnim potpisom s flash pogona slično je prethodnoj metodi:
- korisnik otvara željeni dokument, odabire stavku izbornika "Datoteka" - "Dodaj digitalni potpis";
- zatim odabire željeni potpis i dodaje ga u dokument, dovršavajući radnju klikom na “Potpiši”.
Ako nema grešaka, dodatak će prikazati poruku koja pokazuje da je dokument uspješno potpisan.
Generiranje potpisa za PDF dokumente također se odvija u nekoliko faza. Na prvom otvara korisnik potrebna datoteka, a kroz ploču "Alati" ide na odjeljak "Certifikati":
Zatim kliknite na “Sign” i odaberite područje gdje će se nalaziti:
Nakon toga, u prozoru sa skupom digitalnih podataka, korisnik odabire željeni i klikne "Nastavi":
Otvorit će se novi prozor s pregledom elektroničkog potpisa:
Ako je sve ispravno, tada korisnik dovršava radnju putem gumba "Potpiši". Nakon potpisivanja dokumenta, ako nema grešaka, prikazuje se poruka da je proces uspješno završen.
Korištenje flash pogona kao elektroničkog ključa
Flash pogon se može koristiti kao analog elektroničkog digitalnog potpisa pomoću RAM modula. Njegova je zadaća ispitati usklađenost svakog elektroničkog medija s pohranjenim podacima. Blokiranje podataka ili pristupa sustavu ovisi o rezultatima skeniranja.
Flash pogon koji se koristi kao elektronički ključ radi ovako: svaka uspješna prijava na sustav pokreće proces prepisivanja podataka pohranjenih u rezervnom dijelu. Prilikom sljedeće prijave sustav uspoređuje marku, serijski broj, podaci sigurnosna pohrana i proizvođač.
Za konfiguraciju RAM modula trebate:
- instalirajte biblioteku libpam_usb.so i pomoćne programe potrebne za upravljanje modulom;
- umetnite flash pogon u USB priključak, prikupite i zabilježite sve informacije o mediju za naknadnu identifikaciju korisnika;
- unesite naredbu kojom se dodjeljuje naziv flash pogona račun korisnik;
- pokrenuti provjeru valjanosti podataka;
- dajte pam_usb modulu pravo upravljanja sustavom. Ako se ne pronađe odgovarajući medij, sustav mora od vas zatražiti unos lozinke i prijavu ili blokirati prijavu.
Prednosti korištenja ove vrste medija uključuju mogućnost pohranjivanja informacija na flash pogon i brzu prijavu u sustav, automatsku zaštitu i nepotrebno pamćenje veliki broj informacija.
Kako kopirati digitalni potpis s flash pogona
Unatoč činjenici da je flash pogon pouzdan, preporučuje se kopiranje elektroničkog potpisa s njega u registar računala. Ovo vam je potrebno da biste imali sigurnosna kopija u slučaju kvara medija. Ovo će također spasiti korisnika od potrebe da svugdje sa sobom nosi flash pogon, što će smanjiti rizik od krađe ili gubitka.
Kako kopirati digitalni potpis:
- putem Start/Control Panel/CryptoPro odaberite “Service” i “Copy”;
- u prozoru koji se otvori kliknite "Pregledaj", odaberite spremnik ključa i potvrdite radnju "OK";
- kliknite "Dalje" i nastavite s kopiranjem spremnika privatni ključ. U prozoru “Naziv spremnika ključa” unesite naziv elektroničkog potpisa. Kliknite "Završi";
- U novom prozoru kliknite "Registar" i "U redu".
Instalirajte kopirani certifikat. Za ovo:
- u kartici "Usluga" odaberite "Prikaz certifikata";
- Idite kroz “Pregledaj” da odaberete certifikat;
- odaberite željeni certifikat i potvrdite radnju pomoću "OK" i "Dalje";
- završite postupak uzastopnim klikom na “Instaliraj”, “Da”, “U redu”.
EDS instalacija je završena. Sada možete koristiti potpis i s flash pogona i s računala.
Zašto EP možda neće raditi?
Obično rad s elektroničkim potpisom ne uzrokuje probleme, no postoji niz slučajeva kada certifikat ključa prestane reagirati na radnje korisnika.
Ako privatni ključ ne odgovara javnom ključu, morate provjeriti sve zatvorene spremnike na računalu koje koristite. Problem može biti u tome što je odabran krivi priključak. Ako je zatvoreni spremnik ispravno odabran, a pogreška se ponavlja, potrebno je kontaktirati CA radi ponovnog izdavanja elektroničkog potpisa.
Ponekad, prilikom pokretanja, sustav prikazuje pogrešku: certifikat nije važeći. Kako bi se to uklonilo, digitalni potpis se ponovno instalira prema uputama CA. Također, ponekad se pojavi poruka da se certifikatu elektroničkog potpisa ne vjeruje. U tom se slučaju korijenski certifikat ponovno instalira.
Često je problem u radu elektroničkog potpisa povezan s isteklim rokom valjanosti CryptoPro-a. Za obnovu licence trebate se obratiti predstavnicima CA i dobiti novi ključ.
Ako na računalu nije pronađen valjani certifikat, potrebno je ponovno instalirati digitalni potpis i provjeriti razdoblja valjanosti ključeva.
CryptoPro možda neće vidjeti elektronički potpis zbog nedostatka stabilne internetske veze, kao i zbog neispravno instaliranog programa.
Rjeđe se javlja slučaj kada dodatak ne vidi instalirani i dodani certifikat čak ni nakon ponovne instalacije. Problem bi mogao biti u popisu opozvanih certifikata CA. Ako korisnik pristupi internetu putem proxy poslužitelja, softver ne vidi recenzije u mrežnom imeniku instaliran certifikat. Da biste riješili problem, trebate samo dodati ovu referentnu knjigu na svoje računalo.
Da biste radili s elektroničkim potpisima s flash pogona, na računalu morate imati instalirano sljedeće: posebna sredstva. To uključuje pružatelja kripto usluga i prilagođeni preglednik. Dokumenti se potpisuju pomoću dodataka CryptoPro koji su objavljeni i za MS Office i za datoteke PDF format. Flash medij se također može koristiti za pohranjivanje ključa elektroničkog potpisa. Ovo je zgodno jer korisnik ne mora pamtiti sve podatke, a prijava se događa automatski prilikom povezivanja i provjere flash pogona. Ako postoji potreba za čestim putovanjima i radom s certifikatima digitalnog potpisa izvan ureda ili kod kuće, tada je preporučljivo kopirati certifikat digitalnog potpisa s flash pogona na računalo. To će zaštititi od oštećenja, gubitka ili krađe medija i naknadnog vraćanja digitalnog potpisa.
Može se koristiti ako govorimo o ojačanim nekvalificiranim osobama potpisi.
Vrste EDS, koji imaju maksimalan stupanj zaštite, snimaju se isključivo na specijalizirane USB uređaje. Njihovo izdavanje osigurano je na svim postojećim točkama certifikata.
Pogledajmo opcije flash pogona za koje ljudi najčešće pokušavaju koristiti skladištenje sredstva kriptografske zaštite informacija:
- Nezaštićeni flash pogon. Nije prikladno za skladištenje povjerljive informacije zbog otvoreni pristup trećim stranama.
- Flash pogon s ugrađenom funkcijom šifriranja. Uređaj ograničava, ali ne sprječava u potpunosti, neovlašteni pristup ključevima. Opasnost nastaje u trenutku prijenosa EDS na računalo prilikom potpisivanja dokumenta.
- (token) s ugrađenim kripto procesorom. Prikladnija opcija za skladištenje EDS. Sadrži dvije razine zaštite informacija koje se aktiviraju u trenutku snimanja EDS i kontaktiranje s njom tijekom procesa potpisivanja. Potpis, snimljen na takvom mediju za pohranu ne može se nezakonito mijenjati, ali ostaje mogućnost njegove krađe u trenutku prijenosa u računalni softver.
- USB uređaj s ugrađenom funkcijom oblikovanja EDS. Ovaj tip flash diskovi je vrsta miniračunala - dokument koji treba potpisati dostavlja se na "ulaz" uređaja i potpisuje unutar njega. Takav token je maksimalno zaštićen od neovlaštenog pristupa, jer potpis nije izvučeno iz njega. Učitavam potpisi na vanjski uređaji nije potrebno za njegovu upotrebu.
Kako napisati digitalni potpis na flash pogon s drugog medija za pohranu? Iskoristite prilike poseban program CryptoPRO CSP.
Dajmo kratke upute za prepisivanje potvrde:
- Čisti se umetne u računalo flash pogon za digitalni potpis i nosač potpisi.
- Pokreće se CryptoPRO CSP program.
- U izborniku programa koji se otvori odaberite karticu "Servis", zatim pritisnite " Kopirati».
- Određuje put do certifikata EDS u kartici izbornika “Pregled” odabir se potvrđuje pritiskom na tipku “OK”.
- Ako sustav traži lozinku, morate je unijeti. Zadani niz brojeva je 12345678.
- Dodjeljuje naziv novoj kopiji potpisi a klikom na gumb “Završi” priprema za kopiranje je završena.
- U dijaloškom okviru koji se otvori odaberite novi flash pogon i nakon klika na gumb "OK" unesite lozinku za kopiju EDS. Možete ostaviti istu lozinku kako biste izbjegli zabunu s pristupnim kodovima ili odabrati novu kombinaciju znakova.
Kako prenijeti digitalni potpis s flash pogona na flash pogon? Jednostavno kopirajte mapu certifikata i zalijepite je na novi medij. Poduzmite mjere opreza prilikom nošenja EDS na novi uređaj!
Korištenje flash pogona kao elektroničkog ključa
Ključ je najpristupačniji način zaštite računala od pristupa neovlaštenih osoba. USB uređaj je moderni analog ključa. Kako napraviti elektronički ključ s flash pogona?
Jedan od načina je korištenje RAM modula, čija je zadaća testirati svaki uređaj umetnut u računalo. flash diskovi za usklađenost s podacima pohranjenim u sustavu i, ovisno o rezultatu provjere, otvoriti prijavu na sustav ili ga blokirati.
Flash pogon elektroničkog ključa radi na sljedeći način: sa svakom uspješnom prijavom na sustav, informacije pohranjene u njegovom sigurnosnom dijelu se prebrišu.
Sljedeći put kada se pokušate prijaviti, sustav će usporediti vjerodajnice flash diskovi- njegov serijski broj, marku, proizvođača i podatke iz sigurnosnog dijela USB uređaja.
Modul je konfiguriran na sljedeći način:
- Instalirana je biblioteka libpam_usb.so i uslužni programi potrebni za upravljanje modulom.
- Flash pogon je umetnut u USB priključak - budući ključ. Pomoću posebne naredbe modul prikuplja sve podatke o flash pogon i snimanje servisnih informacija na njemu za kasniju identifikaciju korisnika.
- Unesite naredbu koja prilaže ime flash diskovi na određeni račun.
- Pokreće se provjera ispravnosti podataka unesenih u sustav.
- Modul pam_usb dobiva pravo upravljanja sustavom do korištenja ključa. Ako nije prikladno flash diskovi, sustav od vas može zatražiti da unesete svoju prijavu i lozinku ili, prema utvrđene postavke, blokirati ulaz u njega.
Korištenje flash diskovi kao ključ, ne omogućuje postavljanje prijava i lozinki na njega, niti sredstva za kriptozaštitu informacija.
Odaberite digitalni potpis
Osim pogodnosti, takav ključ skladištenje korisniku pruža sljedeće pogodnosti:
- Nema potrebe pamtiti veliku količinu informacija.
- Mogućnost korištenja flash diskovi kao sredstvo skladištenje informacija.
- Sigurnost brza prijava u sustav.
- Automatska zaštita konzole. Kada se izvadi iz USB priključka flash diskovi rad na računalu se automatski blokira.
Kopirati koristeći Windows
Ako za rad koristite disketu ili flash pogon, spremnik s certifikatom možete kopirati pomoću sustava Windows (ova je metoda prikladna za verzije CryptoPro CSP ne niže od 3.0). Postavite mapu s privatnim ključem (i, ako postoji, datoteku certifikata - javni ključ) u korijen diskete / flash pogona (ako ga ne postavite u korijen, rad s certifikatom će biti nemoguće). Preporučljivo je ne mijenjati naziv mape prilikom kopiranja.
Mapa s privatnim ključem treba sadržavati 6 datoteka s nastavkom .key. U pravilu, privatni ključ sadrži javni ključ (datoteka header.key u ovom će slučaju težiti više od 1 KB). U tom slučaju nije potrebno kopirati javni ključ. Primjer privatnog ključa je mapa sa šest datoteka, a javni ključ je datoteka s nastavkom .cer.
Privatni ključ Javni ključ
Kopiraj u profil dijagnostike
1. Idite na profil dijagnostike "Kopiranje" koristeći vezu.
2. Umetnite medij na koji želite kopirati certifikat.
3. Na željenom certifikatu kliknite na gumb “Kopiraj”.
Ako je za spremnik postavljena lozinka, pojavit će se poruka "Unesite lozinku za uređaj s kojeg će se certifikat kopirati".
4. Odaberite medij na koji želite kopirati certifikat i kliknite “Dalje”.
5. Dodijelite naziv novom spremniku i kliknite na gumb "Dalje".
6. Trebala bi se pojaviti poruka koja pokazuje da je certifikat uspješno kopiran.
Skupna kopija
- Preuzmite i pokrenite uslužni program. Pričekajte da se učita cijeli popis spremnika/certifikata i označite potrebne potvrdne okvire.
- Odaberite izbornik Skupne radnje i kliknite gumb Kopiraj spremnike.
3. Odaberite medij za pohranjivanje kopije spremnika i kliknite OK. Prilikom kopiranja u registar možete potvrditi okvir "Kopiraj u spremnik ključeva računala", a nakon kopiranja spremnik će biti dostupan svim korisnicima ovog računala.
4. Nakon kopiranja kliknite gumb "Ažuriraj" u donjem lijevom kutu.
Ako želite raditi s kopiranim spremnicima, trebate .
Kopiranje pomoću CryptoPro CSP
Izaberi “Start” > “Upravljačka ploča” > “CryptoPro CSP”. Idite na karticu "Usluga" i kliknite na gumb "Kopiraj".
U prozoru Copy Private Key Container kliknite na gumb Browse .
Odaberite spremnik koji želite kopirati i kliknite gumb "U redu", zatim "Dalje". Ako kopirate s root tokena, pojavit će se prozor za unos u koji trebate unijeti pin kod. Ako niste promijenili pin kod na mediju, standardni pin kod je 12345678.
Stvorite i ručno navedite naziv za novi spremnik. Ruski izgled i razmaci dopušteni su u nazivu spremnika. Zatim kliknite "Gotovo".
U prozoru Insert Blank Key Media odaberite medij na koji će se postaviti novi spremnik.
Od vas će se tražiti da postavite lozinku za novi spremnik. Preporučujemo da postavite lozinku koju ćete lako zapamtiti, ali koju drugi ne mogu pogoditi ili pogoditi. Ako ne želite postaviti lozinku, možete ostaviti polje prazno i kliknuti OK.
Nemojte čuvati svoju lozinku/pin kod na mjestima gdje drugi imaju pristup. Ako izgubite lozinku/pin kod, korištenje spremnika postaje nemoguće.
Ako kopirate spremnik na ruToken pametnu karticu, poruka će zvučati drugačije. U prozor za unos unesite svoj pin kod. Ako niste promijenili pin kod na mediju, standardni pin kod je 12345678.
Nakon kopiranja, sustav će se vratiti na karticu "Service" CryptoPro CSP-a. Kopiranje je završeno. Ako planirate koristiti novi spremnik ključeva za rad u Externi, .