Ro'yxatdan o'tish kitobidan elektron imzo qanday ko'chiriladi? Elektron imzo nima - raqamli iqtisodiyot olamiga yangi kelganlar uchun sodda tilda. USB flesh -diskda elektron imzo nimaga o'xshaydi.

Maqolada savollarga javoblar berilgan: “Bu nimaga o'xshaydi elektron imzo"," EDS qanday ishlaydi ", uning imkoniyatlari va asosiy komponentlari ko'rib chiqiladi va ingl bosqichma-bosqich ko'rsatma elektron imzo bilan faylni imzolash jarayoni.

Elektron imzo nima?

Elektron imzo - bu olinadigan narsa emas, balki uning egasiga ERIga egalik huquqini tasdiqlash, shuningdek ma'lumot / ma'lumotlarning holatini (o'zgarishlarning mavjudligi yoki yo'qligini) qayd etish imkonini beradigan hujjat tafsilotlari. ) ichida elektron hujjat imzolangan paytdan boshlab.

Malumot uchun:

Qisqartirilgan nom (63 -sonli Federal qonunga muvofiq) EDS, lekin ko'pincha ular eskirgan EDS (elektron raqamli imzo) qisqartmasidan foydalanadilar. Bu, masalan, Internetda qidiruv tizimlari bilan ishlashni osonlashtiradi, chunki EP elektr pechka, yo'lovchi elektrovozi va boshqalarni ham anglatishi mumkin.

Rossiya Federatsiyasi qonunchiligiga muvofiq, malakali elektron imzo to'liq qonuniy kuchga ega bo'lgan "qo'lda yozilgan" imzoga tengdir. Rossiyada malakali bo'lganidan tashqari, yana ikkita ERI turi mavjud:

- malakasiz - hujjatning huquqiy ahamiyatini ta'minlaydi, lekin faqat elektron raqamli imzodan foydalanish va uni tan olish qoidalari to'g'risida imzolaganlar o'rtasida qo'shimcha bitimlar tuzilgandan so'ng, u hujjatning muallifligini tasdiqlash va uning o'zgarmasligini nazorat qilish imkonini beradi. imzo chekish,

- oddiy - imzolangan hujjatning ERIdan foydalanish qoidalari va uni tan olish qoidalari to'g'risida qo'shimcha bitimlar tuzilmaguncha va undan foydalanishning qonuniy shartlariga rioya qilinmaguncha, imzolangan hujjatning huquqiy ahamiyati yo'q (oddiy elektron imzo bo'lishi kerak. Hujjatning o'zi, uning kaliti axborot tizimi talablariga muvofiq ishlatilishi kerak, u erda va hokazo, FZ-63, 9-modda), imzolangan paytdan boshlab uning o'zgarmasligini kafolatlamaydi. muallifligini tasdiqlash imkonini beradi. Davlat sirlari bilan bog'liq holatlarda undan foydalanishga yo'l qo'yilmaydi.

Elektron imzo imkoniyatlari

Jismoniy shaxslar uchun EDS hukumat, ta'lim, tibbiyot va boshqa tashkilotlar bilan masofaviy aloqani ta'minlaydi axborot tizimlari Internet orqali.

Yuridik shaxslar uchun elektron imzo ishtirok etishga ruxsat beradi elektron savdo, qonuniy ahamiyatga ega bo'lgan elektron hujjat aylanishini (EDF) tashkil etish va nazorat qiluvchi organlarga elektron hisobotni taqdim etish imkonini beradi.

EDS tomonidan foydalanuvchilarga taqdim etilgan imkoniyatlar uni muhim tarkibiy qismga aylantirdi Kundalik hayot oddiy fuqarolar ham, kompaniya vakillari ham.

"Mijozga elektron imzo qo'yilgan" iborasi nimani anglatadi? EDS nimaga o'xshaydi?

Imzoning o'zi mavzu emas, lekin imzolangan hujjatning kriptografik o'zgarishi natijasidir va uni "jismonan" hech qanday vositada (token, smart -karta va boshqalar) berish mumkin emas. Bundan tashqari, uni so'zning bevosita ma'nosida ko'rish mumkin emas; u qalamning zarbiga yoki figurali bosishga o'xshamaydi. Haqida, elektron imzo "nimaga o'xshaydi" biz sizga biroz pastda aytib beramiz.

Malumot uchun:

Kriptografik konvertatsiya - bu maxfiy kalitni ishlatadigan algoritmga asoslangan shifrlash. Mutaxassislarning fikricha, kriptografik transformatsiyadan so'ng bu ma'lumotsiz dastlabki ma'lumotlarni qayta tiklash jarayoni, olingan ma'lumotlarning amal qilish muddatidan ko'ra ko'proq vaqtni olishi kerak.

Flash media - bu xotira va adapter (USB flesh haydovchi) ni o'z ichiga olgan ixcham saqlash vositasi.

Token - bu korpusi USB flesh haydovchi korpusiga o'xshash, lekin xotira kartasi parol bilan himoyalangan qurilma. Token EDS yaratish uchun ma'lumotlarni o'z ichiga oladi. U bilan ishlash uchun kompyuterning USB ulagichiga ulanish va parolni kiritish kerak.

Smart karta - bu o'rnatilgan mikrochip orqali kriptografik operatsiyalarni amalga oshirish imkonini beradigan plastik karta.

Chipli sim -karta - bu uyali aloqa operatorining maxsus chip bilan jihozlangan kartasi bo'lib, uning ishlab chiqarish bosqichida java ilovasi xavfsiz o'rnatiladi, bu uning funksional imkoniyatlarini kengaytiradi.

Bozor ishtirokchilarining og'zaki nutqida mustahkam o'rnashgan "elektron imzo qo'yilgan" iborasini qanday tushunish kerak? Elektron imzo nimadan iborat?

Berilgan elektron imzo 3 elementdan iborat:

1 - elektron imzo vositalari, ya'ni kriptografik algoritmlar va funktsiyalar majmuini amalga oshirish uchun zarur texnik vositalar... Bu kompyuterda o'rnatilgan kriptografik provayder (CryptoPro CSP, ViPNet CSP) yoki o'rnatilgan kriptografik provayderga ega mustaqil token (Rutoken EDS, JaCarta GOST) yoki "elektron bulut" bo'lishi mumkin. "Elektron bulut" dan foydalanish bilan bog'liq EDS texnologiyalari haqida ko'proq ma'lumotni Yagona elektron imzo portalining keyingi maqolasida o'qishingiz mumkin.

Malumot uchun:

Kripto provayder - bu mustaqil modul bo'lib, ular o'rtasida "vositachi" vazifasini bajaradi operatsion tizim, ma'lum funktsiyalar to'plami yordamida uni boshqaradi va kriptografik o'zgarishlarni amalga oshiruvchi dastur yoki apparat kompleksi.

Muhim: token va undagi malakali raqamli imzo vositasi 63 -sonli Federal qonun talablariga muvofiq Rossiya Federatsiyasi Federal xavfsizlik xizmati tomonidan tasdiqlanishi kerak.

2 - elektron imzo yordamida tuzilgan ikkita anonim baytlar to'plami bo'lgan kalit juftlik. Ulardan birinchisi elektron imzo kaliti bo'lib, u "maxfiy" deb nomlanadi. U imzo qo'yishning o'zi uchun ishlatiladi va sir saqlanishi kerak. "Shaxsiy" kalitni kompyuterga va flesh -diskka qo'yish o'ta xavfli, tokenda qisman xavfli, token / smart -karta / sim -kartaga tiklanmaydigan shaklda qo'yish eng xavfsiz hisoblanadi. Ikkinchisi - elektron imzoni tekshirish kaliti bo'lib, u "ochiq" deb nomlanadi. Bu sir saqlanmagan, u "yopiq" kalitga bog'langan va har kim elektron imzoning to'g'riligini tekshirishi uchun zarurdir.

3 - sertifikatlashtirish organi (CA) tomonidan berilgan EDS tasdiqlash kaliti sertifikati. Uning maqsadi - "ochiq" kalitning shaxsiy bo'lmagan baytlar to'plamini elektron imzo egasining (shaxs yoki tashkilot) identifikatori bilan bog'lash. Amalda, bu shunday ko'rinadi: masalan, Ivan Ivanovich Ivanov ( jismoniy shaxs) sertifikatlashtirish markaziga keladi, pasportni taqdim etadi va CA unga e'lon qilingan "ochiq" kalit Ivan Ivanovich Ivanovga tegishli ekanligini tasdiqlovchi sertifikat beradi. Bu soxta sxemaning oldini olish uchun kerak, uni joylashtirish paytida tajovuzkor "ochiq" kodni uzatish jarayonida uni ushlab, uni o'zi bilan almashtirishi mumkin. Shunday qilib, jinoyatchi imzo chekkan shaxsning nomini ko'rsatishi mumkin bo'ladi. Kelgusida, xabarlarni ushlab, o'zgartirishlar kiritib, ularni EDS bilan tasdiqlashi mumkin bo'ladi. Shuning uchun elektron imzoni tasdiqlash kalitining sertifikati juda muhim va sertifikatlashtirish organi uning to'g'riligi uchun moliyaviy va ma'muriy javobgar bo'ladi.

Rossiya Federatsiyasi qonunchiligiga muvofiq quyidagilar mavjud:

- "elektron imzoni tekshirish kalitining sertifikati" malakasiz raqamli imzo uchun tuziladi va sertifikatlashtirish markazi tomonidan berilishi mumkin;

- "Elektron imzoni tekshirish kalitining malakali guvohnomasi" malakali ERI uchun ishlab chiqariladi va faqat Aloqa va ommaviy axborot vositalari vazirligi tomonidan akkreditatsiyadan o'tgan CA tomonidan berilishi mumkin.

Elektron imzoni tekshirish uchun kalitlar (baytlar to'plami) texnik tushunchalar, "ochiq" kalit sertifikati va sertifikatlashtirish organi esa tashkiliy tushunchalar ekanligini shartli ravishda ko'rsatish mumkin. Axir, CA - bu moliyaviy -xo'jalik faoliyati doirasida "ochiq" kalitlar va ularning egalarini moslashtirish uchun mas'ul bo'lgan tarkibiy bo'linma.

Yuqoridagilarni umumlashtirish uchun "mijozga elektron imzo berilgan" iborasi uchta atamadan iborat:

  1. Xaridor elektron imzo vositasini sotib oldi.
  2. U "ochiq" va "xususiy" kalitlarni oldi, ularning yordamida EDS ishlab chiqariladi va tekshiriladi.
  3. CA mijozga kalit juftlikdagi "ochiq" kalit shu shaxsga tegishli ekanligini tasdiqlovchi sertifikat berdi.

Xavfsizlik muammosi

Hujjatlarning imzolanishi kerak bo'lgan xususiyatlari:

  • yaxlitlik;
  • ishonchlilik;
  • haqiqiylik (haqiqiylik; ma'lumot muallifligidan "rad etmaslik").

Ular kriptografik algoritmlar va protokollar, shuningdek elektron imzo yaratish uchun ularga asoslangan dasturiy va apparat-dasturiy echimlar bilan ta'minlangan.

Ma'lum darajada soddalashtirish bilan aytishimiz mumkinki, elektron imzoning xavfsizligi va uning asosida ko'rsatiladigan xizmatlar elektron imzoning "shaxsiy" kalitlari maxfiy, himoyalangan shaklda saqlanishiga asoslanadi. har bir foydalanuvchi ularni mas'uliyat bilan saqlaydi va hodisalarga yo'l qo'ymaydi.

Eslatma: token sotib olayotganda, zavod parolini o'zgartirish juda muhim, shuning uchun EDS mexanizmidan uning egasidan boshqa hech kim kira olmaydi.

Elektron imzo bilan faylga qanday imzo qo'yish kerak?

EDS faylini imzolash uchun siz bir necha bosqichlarni bajarishingiz kerak. Misol sifatida, sertifikatga malakali elektron imzoni qanday qo'yish kerakligini ko'rib chiqing savdo belgisi Yagona elektron imzo portali .pdf formatida. Zarur:

1. Hujjatni bosing o'ng tugmasini bosing sichqonchani bosing va kriptografik provayderni (bu holda, CryptoARM) va "Sign" ustunini tanlang.

2. Shifrlash provayderining dialog oynalaridagi yo'lni kuzatib boring:

Bu bosqichda, agar kerak bo'lsa, siz imzolash uchun boshqa faylni tanlashingiz yoki bu bosqichni o'tkazib yuborib, to'g'ridan -to'g'ri keyingi muloqot oynasiga o'tishingiz mumkin.

"Kodlash va kengaytma" maydonlari tahrir qilishni talab qilmaydi. Quyida siz imzolangan fayl qaerda saqlanishini tanlashingiz mumkin. Masalan, EDS bilan hujjat ish stoliga joylashtiriladi.

"Imzo xususiyatlari" blokida "Imzolangan" ni tanlang, agar kerak bo'lsa, sharh qo'shishingiz mumkin. Qolgan maydonlar ixtiyoriy ravishda olib tashlanishi / tanlanishi mumkin.

Sertifikatlar do'konidan sizga kerak bo'lganini tanlang.

"Sertifikat egasi" maydonining to'g'riligini tekshirgandan so'ng, "Keyingi" tugmasini bosing.

Ushbu dialog oynasida elektron imzo yaratish uchun zarur bo'lgan ma'lumotlarni oxirgi tekshirish amalga oshiriladi va "Finish" tugmachasini bosgandan so'ng quyidagi xabar paydo bo'ladi:

Operatsiyaning muvaffaqiyatli yakunlanishi, fayl kriptografik tarzda o'zgartirilganligini va hujjatning imzolanganidan keyin o'zgarmasligini to'g'irlaydigan va uning huquqiy ahamiyatini ta'minlaydigan rekvizitni o'z ichiga oladi.

Xo'sh, elektron imzo hujjatda qanday ko'rinadi?

Masalan, biz elektron imzo bilan imzolangan faylni olamiz (.sig formatida saqlanadi) va uni kriptografik provayder orqali ochamiz.

Ish stolining bo'lagi. Chapda: elektron imzo bilan imzolangan fayl, o'ngda: shifrlash provayderi (masalan, CryptoARM).

Hujjat ochilganda elektron imzo vizualizatsiya qilinmaydi, chunki bu uning zarurligi. Ammo istisnolar mavjud, masalan, yuridik shaxslarning yagona davlat reestridan / EGRIPdan ko'chirma olganda Federal Soliq xizmati elektron imzosi. onlayn xizmat shartli ravishda hujjatning o'zida ko'rsatiladi. Skrinshotni quyidagi manzilda topish mumkin

Lekin oxirida qanday EDS "ko'rinadi" aniqrog'i, hujjatda imzo qo'yish haqiqati qanday ko'rsatilgan?

Kripto provayder orqali "Imzolangan ma'lumotlarni boshqarish" oynasini ochib, siz fayl va imzo haqidagi ma'lumotlarni ko'rishingiz mumkin.

"Ko'rish" tugmachasini bosganingizda, imzo va sertifikat haqidagi ma'lumotlarni o'z ichiga olgan oyna paydo bo'ladi.

Oxirgi skrinshot aniq ko'rsatib turibdi hujjatda EDS nimaga o'xshaydi"Ichkaridan".

Elektron imzo sotib olishingiz mumkin.

Izohlarda maqola mavzusi bo'yicha boshqa savollar bering, Yagona elektron imzo portali mutaxassislari sizga albatta javob berishadi.

Maqola Yagona elektron imzo portali muharrirlari tomonidan SafeTech materiallari yordamida tayyorlangan.

Materialni to'liq yoki qisman ishlatganda, www ga giperhavola.

Qoida sifatida, raqamli imzo USB -kartaga yoziladi. Ammo, agar siz EDS -ni USB flesh -diskidan kompyuterga o'rnatishingiz, ya'ni EDS -ni kompyuterga nusxalashingiz kerak bo'lsa, buni qanday tez va oson bajarish kerakligini ushbu maqoladan bilib oling.

EDS -ni kompyuterga nusxalash

Albatta, USB flesh -diskini doim yoningizda olib yurish har doim ham qulay emas. U yaroqsiz holga kelishi mumkin, yoki o'z vaqtida qo'lida bo'lmasligi mumkin. Bunday holda, biz EDS sertifikatini kompyuterning o'ziga nusxa ko'chiradigan usul yordamga keladi, bu keyinchalik USB -drayvsiz bajarishga imkon beradi.

Uchun EDS -ni kompyuterga nusxalash iltimos, boshqa ko'rsatmalarga amal qiling:

EDS bilan USB-diskni kompyuterga joylashtiring va dasturni ishga tushiring CryptoPro CSP, yorliqqa o'ting Xizmat va bosing Nusxa olish ....

Ochilgan oynada tugmachani bosib kalit konteynerini tanlang Sharh.

Ochilgan asosiy konteynerlar ro'yxatida konteynerni tanlang va ustiga bosing OK.

Konteyner tanlagandan so'ng, uning nomi satrda paydo bo'ladi Kalit konteyner nomi... Keyingi oynada shunchaki bosing Keyinchalik.

Keyingi bosqichda siz kirgan yangi konteyner haqidagi ma'lumotlarni ko'rsatishingiz kerak Sertifikat nomi (kalit sertifikati uchun har qanday ismni keltiring). Keyin tugmani bosing Tayyor.

Yangi yaratilgan konteyner uchun sozlash mumkin Yangi parol... Agar siz parol o'rnatmoqchi bo'lsangiz, uni tegishli maydonlarga ikki marta kiriting. Agar parol ishlatishni rejalashtirmasangiz, maydonlarni bo'sh qoldiring va ustiga bosing OK.

Shunday qilib, biz nusxa ko'chirish uchun ob'ektni tanladik, sertifikatning saqlash joyini ko'rsatdik. Endi siz ushbu sertifikatni o'rnatishingiz kerak.

Yorliqda Xizmat bosing Sertifikatlarni konteynerda ko'rish ...

Tugmani bosish orqali Sharh, ochilgan oynada, agar e'tibor bergan bo'lsangiz, boshqa kalit konteyner paydo bo'ldi. Yangi yaratilgan konteynerni tanlang va ustiga bosing OK.

Yangi konteyner tanlagandan so'ng, ustiga bosing Keyinchalik.

Ochilgan oynada ko'rish uchun sertifikat ko'rsatiladi. Ustiga bosing O'rnatish.

Natijada, siz bajargan harakatlardan so'ng, sertifikatni muvaffaqiyatli o'rnatish haqida xabar paydo bo'ladi. Ustiga bosing OK.

Tayyor. EDS kompyuterga o'rnatilgan.

Elektron imzo odatda fleshkada, tokenda yoki disketda beriladi. Qaysi turdagi ommaviy axborot vositalaridan qat'i nazar, rekvizitlar bilan ishlash oson: dasturiy ta'minot interfeysi aniq va ishlatishda muammolar kamdan -kam hollarda paydo bo'ladi. Qulaylik va foydalanish qulayligi elektron imzolarni hatto texnik ko'nikmalari va murakkab dasturlarda tajribasi bo'lmaganlar uchun ham mavjud.

EDSni ishlatishni boshlashdan oldin, foydalanuvchi shaxsiy kompyuterida barcha kerakli vositalar va vositalarga ega ekanligiga ishonch hosil qilishi kerak. Bularga quyidagilar kiradi:

  • kripto provayder;
  • shaxsiy kalit va EDS sertifikati;
  • moslashtirilgan ish joyi.

Kriptografik provayder maxsus deb nomlanadi dasturiy ta'minot kriptografik algoritmlar uchun javobgardir. EDS yaratish, tekshirish, shifrlash va shifrini ochish talab qilinadi. Ma'lumotlar shifrlangan flesh -diskda saqlanadi, u kriptografik provayder operatsiyalarni bajarishda aloqa qiladi.

Ish joyini o'rnatish - bu EDSdan foydalanishga tayyorgarlik ishlarining eng muhim jarayonlaridan biri. Bunga sertifikatlashtirish organining sertifikatini o'rnatish, shuningdek, kalit sertifikati va Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligining o'zaro sertifikatini sozlash va o'rnatish kiradi. Shuningdek, siz brauzerni barcha kerakli operatsiyalarni bajarishga imkon beradigan tarzda sozlashingiz kerak. Bu zarur plaginlar va qo'shimchalarni o'rnatishni nazarda tutadi.

USB -kartadan EDS -dan qanday foydalanish kerak

Usta bilan ishlash raqamli imzolangan qiyin emas: jarayon bir necha daqiqa davom etadi va oddiy qadamlarni ketma -ket bajarishdan iborat.

EDS sozlamalari

Fleshli diskdan elektron imzoni ishlatish qiyin emas: birinchidan, vosita kompyuterga ulangan bo'lishi kerak. Tizimda flesh -disk ko'rsatilganda, siz "CryptoPro" - "Uskunalar" - "O'quvchilarni sozlash" ni tanlashingiz kerak:

Yangi oynada menyu elementlari bo'lishi kerak, masalan, "Barcha smart -kartani o'quvchi" va "Barcha olinadigan drayvlar":

Agar biron sababga ko'ra ular yo'q bo'lsa, unda quyidagilar zarur:

  • "O'quvchilarni sozlash" yorlig'ida "Qo'shish" va "Keyingi" ni bosing;

  • yangi oynada "Barcha ishlab chiqaruvchilar" ni tanlang;

  • so'ng, barcha Smart Card Readers -ni tanlang va Finish -ni bosing.

Imzo foydalanishga tayyor va imzolash jarayoni hujjat turiga bog'liq.

MS Word hujjatlarini imzolash

Foydalanuvchi kerakli faylda ochadi:

  • "Ma'lumot" - "EDS qo'shish";

  • yaratilgan imzoni tanlaydi, agar kerak bo'lsa, izoh qo'shadi va "Imzo" ni bosadi;

  • Agar xatolar bo'lmasa, tizim xabar beradi:

Hujjatni flesh -diskdan EDS yordamida CryptoPro plagini orqali imzolash oldingi usulga o'xshaydi:

  • foydalanuvchi kerakli hujjatni ochadi, "Fayl" - "EDS qo'shish" menyusini tanlaydi;

  • keyin kerakli imzoni tanlaydi va "Imzo" tugmasini bosish orqali amalni yakunlab, hujjatga qo'shiladi.

Agar xatolar bo'lmasa, plagin hujjatning muvaffaqiyatli imzolanganligi haqidagi xabarni ko'rsatadi.

PDF hujjatlari uchun imzo yaratish ham bir necha bosqichda amalga oshiriladi. Birinchidan, foydalanuvchi ochiladi kerakli fayl va "Asboblar" paneli orqali "Sertifikatlar" bo'limiga o'ting:

Keyin u "Imzo qo'shish" tugmasini bosadi va u joylashgan joyni tanlaydi:

Shundan so'ng, raqamli tafsilotlar to'plami bo'lgan oynada foydalanuvchi o'zi xohlaganini tanlaydi va "Davom etish" tugmasini bosadi:

Elektron imzoni oldindan ko'rish bilan yangi oyna ochiladi:

Agar hamma narsa to'g'ri bo'lsa, foydalanuvchi "Obuna bo'lish" tugmasi orqali harakatni yakunlaydi. Hujjatni imzolagandan so'ng, agar xatolar bo'lmasa, jarayon muvaffaqiyatli yakunlangani to'g'risida xabar ko'rsatiladi.

USB flesh -diskini elektron kalit sifatida ishlatish

USB flesh-disk PAM-moduli yordamida EDS analogi sifatida ishlatilishi mumkin. Uning vazifasi - har bir elektron vositaning ma'lumotlarga mosligini tekshirish. Ma'lumotni qulflash yoki tizimga kirish tekshirish natijalariga bog'liq.

Elektron kalit sifatida ishlatiladigan USB flesh -disk shunday ishlaydi: har bir muvaffaqiyatli kirish zaxira qismida saqlangan ma'lumotlarni qayta yozish jarayonini boshlaydi. Keyingi kirishda tizim tovar belgisini taqqoslaydi ishlab chiqarish raqami, ma'lumotlar zaxira saqlash va ishlab chiqaruvchi.

PAM modulini sozlash uchun siz:

  • libpam_usb.so kutubxonasini va modulni boshqarish uchun zarur bo'lgan yordam dasturlarini o'rnating;
  • USB flesh -diskini USB portiga joylashtiring, foydalanuvchini keyinchalik identifikatsiyalash uchun ommaviy axborot vositalari haqidagi barcha ma'lumotlarni to'plang va yozib oling;
  • flesh -disk nomini tuzatadigan buyruqni kiriting hisob foydalanuvchi;
  • ma'lumotlarni tekshirishni tekshiring;
  • pam_usb moduliga tizimni boshqarish huquqini bering. Agar mos vosita topilmasa, tizim parol va kirishni so'rashi yoki kirishni to'sib qo'yishi kerak.

Tashuvchidan bunday foydalanishning afzalliklari orasida ma'lumotlarni USB flesh-diskda saqlash va tizimga tez kirish, avtomatik himoya, eslab qolish shart emas. ko'p miqdorda ma `lumot.

EDS -ni USB flesh -diskidan qanday nusxalash mumkin

Fleshli haydovchi ishonchli bo'lishiga qaramay, undan elektron imzoni kompyuter reestriga nusxalash tavsiya etiladi. Bunga ega bo'lish uchun sizga kerak zaxira ommaviy axborot vositalari buzilgan taqdirda. Bu, shuningdek, foydalanuvchini USB flesh -diskini hamma joyda olib yurishdan qutqaradi, bu esa o'g'irlik yoki yo'qotish xavfini kamaytiradi.

EDS -ni qanday nusxalash mumkin:

  • Ishga tushirish / Boshqarish paneli / CryptoPro orqali "Xizmat" va "Nusxalash" ni tanlang;

  • ochilgan oynada "Ko'rish" tugmasini bosing, kalit konteynerini tanlang va "OK" harakatini tasdiqlang;

  • "Keyingi" tugmasini bosing va shaxsiy kalit konteyneridan nusxa ko'chiring. "Kalit konteyner nomi" oynasida ES nomini kiriting. "Finish" tugmasini bosing;

  • yangi oynada "Ro'yxatdan o'tish kitobi" va "OK" ni bosing.

Nusxalangan sertifikatni o'rnating. Buning uchun:

  • "Xizmat" yorlig'ida "Sertifikatlarni ko'rish" -ni tanlang;

  • sertifikatni tanlash uchun "Umumiy nuqtai" bo'limidan o'ting;

  • kerakli sertifikatni tanlang va amalni "OK" va "Keyingi" orqali tasdiqlang;

  • ketma -ket "O'rnatish", "Ha", "OK" tugmalarini bosib jarayonni yakunlang.

EDSni o'rnatish tugallandi. Endi siz ham flesh -diskdan, ham shaxsiy kompyuterdan imzoni ishlatishingiz mumkin.

Nima uchun EP ishlamasligi mumkin

Odatda, elektron imzo bilan ishlash muammo tug'dirmaydi, biroq kalit sertifikati foydalanuvchi harakatlariga javob berishni to'xtatadigan holatlar ko'p uchraydi.

Agar shaxsiy kalit umumiy kalitga mos kelmasa, ishlatilgan kompyuterdagi barcha yopiq konteynerlarni tekshirish kerak. Muammo noto'g'ri port tanlanganida bo'lishi mumkin. Agar yopiq idish to'g'ri tanlangan bo'lsa va xato takrorlansa, elektron imzoni qayta rasmiylashtirish uchun CA bilan bog'lanishingiz kerak.

Ba'zida, ishga tushganda, tizim xato qiladi: sertifikat haqiqiy emas. Uni yo'q qilish uchun, EDS CA ko'rsatmalariga muvofiq qayta o'rnatiladi. Bundan tashqari, ba'zida ES sertifikatiga ishonch yo'qligi haqida xabar paydo bo'ladi. Bunday holda, ildiz sertifikati qayta o'rnatiladi.

Ko'pincha elektron imzoning ishlashidagi muammo muddati o'tgan CryptoPro bilan bog'liq. Litsenziyani yangilash uchun siz CA vakillariga murojaat qilishingiz va yangi kalit olishingiz kerak.

Agar kompyuterda haqiqiy sertifikat topilmasa, siz EDSni qayta o'rnatishingiz va kalitlarning haqiqiyligini tekshirishingiz kerak.

CryptoPro barqaror Internet aloqasi yo'qligi, shuningdek noto'g'ri o'rnatilgan dastur tufayli elektron imzoni ko'rmasligi mumkin.

Kamdan kam hollarda, plagin qayta o'rnatilgandan keyin ham o'rnatilgan va qo'shilgan sertifikatni ko'rmaydi. Muammo CA sertifikatini bekor qilish ro'yxatida bo'lishi mumkin. Agar foydalanuvchi Internetda proksi -server orqali ishlasa, onlayn rejimda dasturiy ta'minot bekor qilingan katalogda o'rnatilgan sertifikatni ko'rmaydi. Nosozlikni bartaraf etish uchun ushbu qo'llanmani shaxsiy kompyuteringizga qo'shish kifoya.

USB flesh -diskdan elektron imzo bilan ishlash uchun kompyuterga maxsus asboblar o'rnatilishi kerak. Bularga kripto provayder va moslashtirilgan brauzer kiradi. Hujjatlar MS Office va fayllar uchun chiqarilgan CryptoPro plaginlari yordamida imzolanadi. PDF formatida... Fleshli disk elektron imzo kalitini saqlash uchun ham ishlatilishi mumkin. Bu qulay, chunki foydalanuvchi barcha ma'lumotlarni eslab qolishi shart emas va flesh -diskni ulash va tekshirish vaqtida tizim avtomatik ravishda tizimga kiradi. Agar tez -tez sayohat qilish va ofisdan tashqarida yoki uyda EDS sertifikatlari bilan ishlash zarurati tug'ilsa, EDS sertifikatini USB flesh -diskdan kompyuterga nusxalash tavsiya etiladi. Bu sizni tashuvchining shikastlanishidan, yo'qolishidan yoki o'g'irlanishidan va keyinchalik EDSni tiklashdan himoya qiladi.

Noma'lum kuchaytirish haqida gap ketganda foydalanish mumkin imzolar.

Ko'rishlar EDS eng yuqori himoya darajasiga ega bo'lgan qurilmalar faqat maxsus USB qurilmalarida saqlanadi. Ularning chiqarilishi sertifikatning barcha amaldagi nuqtalarida keltirilgan.

Tez -tez ishlatiladigan flesh -disklarning variantlarini ko'rib chiqing saqlash Axborotni kriptografik himoya qilish vositalari:

  • Himoyalanmagan USB flesh haydovchi. Uchun yaroqsiz saqlash maxfiy ma'lumotlar sababli ochiq kirish unga uchinchi shaxslar tomonidan.
  • O'rnatilgan shifrlash funktsiyasiga ega USB flesh haydovchi. Qurilma kalitlarga ruxsatsiz kirishni cheklaydi, lekin to'liq oldini olmaydi. Xavf transfer paytida paydo bo'ladi EDS hujjatni imzolashda kompyuterga.
  • (token) o'rnatilgan kripto protsessor bilan. Uchun ko'proq mos variant saqlash EDS... Ma'lumotni himoya qilishning ikki darajasini o'z ichiga oladi, ular yozish paytida ishlatiladi EDS va imzolash jarayonida unga ishora qiladi. Imzo Bunday saqlash vositasida yozilganlarni noqonuniy o'zgartirish mumkin emas, lekin kompyuter dasturiy ta'minotiga o'tish vaqtida uning o'g'irlanishi ehtimoli saqlanib qolmoqda.
  • O'rnatilgan shaklga ega USB qurilmasi EDS... Bu turdagi flesh -disklar bu kichik kompyuterning bir turi - imzolanadigan hujjat qurilmaning "kirishiga" yuboriladi va uning ichida allaqachon imzolangan. Bunday token ruxsatsiz kirishdan maksimal darajada himoyalangan, chunki imzo undan olinmaydi. yuklanmoqda imzolar yoqilgan tashqi qurilmalar undan foydalanish shart emas.

USB flesh haydovchiga EDS qanday yoziladi boshqa saqlash vositasidanmi? Imkoniyatlardan foydalaning maxsus dastur CryptoPRO CSP.

Beraylik qisqa ko'rsatma sertifikatni qayta yozish orqali:

  • Toza EDS uchun USB tayoq va tashuvchi imzolar.
  • CryptoPRO CSP dasturi ishga tushirildi.
  • Dasturning ochilgan menyusida "Xizmat" yorlig'ini tanlang, so'ng tugmani bosing. Nusxalash».
  • Sertifikat yo'li ko'rsatiladi EDS menyuning "Umumiy ko'rib chiqish" ko'rinishida "OK" tugmasini bosish orqali tanlov tasdiqlanadi.
  • Agar tizim parol so'rasa, uni kiritishingiz kerak. Odatiy bo'lib, raqamlar ketma -ketligi 12345678.
  • Yangi nusxaga nom tayinlandi imzolar va "Finish" tugmachasini bosish nusxalashga tayyorgarlikni yakunlaydi.
  • Ochilgan dialog oynasida yangi flesh haydovchi tanlanadi va "OK" tugmasini bosgandan so'ng, nusxa olish uchun parol kiritiladi. EDS... Kirish kodlarini chalkashtirib yubormaslik yoki yangi belgilar kombinatsiyasini tanlash uchun eski parolni saqlashingiz mumkin.

EDS -ni USB flesh -diskidan USB flesh -diskiga qanday o'tkazish kerak? Sertifikat papkasini nusxalash va uni yangi muhitga joylashtirish orqali. Tashish paytida ehtiyot choralarini ko'ring EDS yangi qurilmaga!

USB flesh -diskini elektron kalit sifatida ishlatish

Kalit - bu sizning kompyuteringizni ruxsatsiz kirishdan himoya qilishning eng qulay usuli. USB qurilmasi - bu dongle -ning zamonaviy ekvivalenti. USB flesh -diskdan elektron kalitni qanday qilish kerak?

Usullardan biri bu PAM modulidan foydalanishdir, uning vazifasi kompyuterga kiritilgan har birini sinab ko'rishdir. flesh -disklar tizimga kiritilgan ma'lumotlarning mosligi uchun va tekshirish natijasiga qarab tizimga kirishni oching yoki uni bloklang.

Elektron kalitli flesh haydovchi quyidagicha ishlaydi: tizimga har bir muvaffaqiyatli kirish, uning zaxira qismida saqlangan ma'lumotlar qayta yoziladi.

Keyingi safar tizimga kirishga urinishda tizim hisob ma'lumotlarini solishtiradi flesh -disklar- uning seriya raqami, markasi, ishlab chiqaruvchisi va USB qurilmasining zaxira qismidagi ma'lumotlar.

Modul quyidagicha tuzilgan:

  • Libpam_usb.so kutubxonasi va modulni boshqarish uchun zarur yordamchi dasturlar o'rnatilgan.
  • USB portiga USB flesh haydovchi o'rnatilgan - kelajakdagi kalit. Maxsus buyruq yordamida modul haqidagi barcha ma'lumotlarni to'playdi flesh haydovchi va foydalanuvchini keyinchalik identifikatsiya qilish uchun xizmat ma'lumotlarini yozib olish.
  • Ismni qo'shish buyrug'ini kiriting flesh -disklar ma'lum bir hisob raqamiga.
  • Tizim tizimga kiritilgan ma'lumotlarning to'g'riligini tekshirishni boshlaydi.
  • Pam_usb moduliga kalit ishlatilmaguncha tizimni boshqarish huquqi berilgan. Agar munosib topilmasa flesh -disklar, tizim sizdan foydalanuvchi nomi va parolni kiritishingizni so'rashi mumkin oldindan o'rnatilgan sozlamalar, unga kirishni to'sib qo'ying.

Foydalanish flesh -disklar kalit, unga login va parollarni joylashtirishni, ma'lumotlarni kriptografik himoya qilish vositalarini nazarda tutmaydi.

EDS -ni tanlang

Bunday kalit, qulaylikdan tashqari saqlash foydalanuvchiga quyidagi afzalliklarni beradi:

  • Katta hajmdagi ma'lumotlarni eslab qolishning hojati yo'q.
  • Foydalanish imkoniyati flesh -disklar vosita sifatida saqlash ma `lumot.
  • Xavfsizlik tez kirish tizimga.
  • Konsolni avtomatik himoya qilish. USB portidan chiqarilganda flesh -disklar kompyuterda ishlash avtomatik ravishda bloklanadi.

Nusxalash Windows vositalari

Agar ish uchun floppi yoki flesh -disk ishlatilsa, siz konteynerni Windows vositalari yordamida sertifikat bilan nusxalashingiz mumkin (bu usul CryptoPro CSP -ning kamida 3.0 versiyalari uchun mos keladi). Maxsus kalitli papkani (va agar mavjud bo'lsa, sertifikat fayli - ochiq kalitni) floppi / flesh -diskning ildiziga qo'ying (agar u ildizga joylashtirilmagan bo'lsa, u holda sertifikat bilan ishlash imkonsiz bo'ladi). . Nusxalash paytida papka nomini o'zgartirmaslik tavsiya etiladi.

Maxsus kalitli papkada .key kengaytmasi bo'lgan 6 ta fayl bo'lishi kerak. Qoida tariqasida, shaxsiy kalit ochiq kalitni o'z ichiga oladi (bu holda header.key faylining og'irligi 1 KB dan oshadi). Bunday holda, ochiq kalitni nusxalash ixtiyoriydir. Xususiy kalitga oltita faylli papka va ochiq kalit - .cer fayli misol bo'la oladi.

Shaxsiy kalit Ochiq kalit

Diagnostika profilidagi nusxa

1. Havola orqali "Nusxalash" diagnostika profiliga o'ting.

2. Sertifikatni ko'chirmoqchi bo'lgan ommaviy axborot vositalarini joylashtiring.

3. Kerakli sertifikatda "Nusxalash" tugmasini bosing.

Agar konteyner uchun parol o'rnatilgan bo'lsa, "sertifikat nusxalanadigan qurilmaning parolini kiriting" xabari paydo bo'ladi.

4. Sertifikatni nusxalash kerak bo'lgan vositani tanlang va "Keyingi" tugmasini bosing.

5. Yangi konteynerga nom bering va Keyingi tugmasini bosing.

6. Sertifikat muvaffaqiyatli nusxalangani to'g'risida xabar paydo bo'lishi kerak.

Ommaviy nusxa

  1. Yordamchi dasturni yuklab oling va ishga tushiring. Konteynerlar / sertifikatlar ro'yxati to'liq yuklanishini kuting va kerakli katakchalarni belgilang.
  2. "Ommaviy harakatlar" menyusini tanlang va "Konteynerlarni nusxalash" tugmasini bosing.

3. Konteyner nusxasi uchun saqlash muhitini tanlang va OK ni bosing. Ro'yxatdan o'tish kitobiga nusxalashda siz "Kompyuterning asosiy konteyneriga nusxalash" katagiga belgi qo'yishingiz mumkin, keyin konteyner nusxalanganidan so'ng ushbu kompyuterning barcha foydalanuvchilari uchun mavjud bo'ladi.


4. Nusxalashdan so'ng, chap pastki qismidagi "Yangilash" tugmasini bosing.
Agar siz nusxalangan konteynerlar bilan ishlashni xohlasangiz, buni qilishingiz kerak.

CryptoPro CSP -dan nusxa ko'chirish

Iltimos tanlang Ishga tushirish> Boshqarish paneli> CryptoPro CSP."Xizmat" yorlig'iga o'ting va "Nusxalash" tugmasini bosing.

"Maxsus kalit konteynerini nusxalash" oynasida "Ko'rish" tugmasini bosing .

Nusxa olmoqchi bo'lgan konteynerni tanlang va "Ok" tugmasini, so'ng "Keyingi" tugmasini bosing. Agar siz rootken-dan nusxa ko'chirsangiz, kirish oynasi paydo bo'ladi, unda siz pin-kodni kiritishingiz kerak. Agar siz tashuvchining pin kodini o'zgartirmagan bo'lsangiz, standart PIN kod - 12345678.

Yangi konteyner uchun nom yaratish va qo'lda ko'rsatish. Konteyner nomidan ruscha tartib va ​​bo'shliqlarga ruxsat berilgan. Keyin Finish tugmasini bosing.

"Bo'sh kalitli muhitni kiritish" oynasida yangi konteyner joylashtiriladigan vositani tanlang.


Yangi konteynerdan parol o'rnatish talab qilinadi. Parolni eslab qolish oson bo'lishi uchun o'rnatishni tavsiya qilamiz, lekin begonalar buni taxmin qila olmaydilar. Agar parol o'rnatishni xohlamasangiz, maydonni bo'sh qoldirib, "OK" tugmasini bosishingiz mumkin.

Parol / pin kodingizni ruxsatsiz shaxslar kira oladigan joylarda saqlamang. Agar siz parol / pin-kodni yo'qotib qo'ysangiz, konteynerdan foydalana olmaysiz.


Agar konteynerni ruToken smart -kartasiga nusxa ko'chirsangiz, xabar boshqacha eshitiladi. Kirish oynasida pin kodini kiriting. Agar siz tashuvchining pin kodini o'zgartirmagan bo'lsangiz, standart PIN kod - 12345678.

Nusxalashdan so'ng tizim CryptoPro CSP "Xizmat" yorlig'iga qaytadi. Nusxalash tugallandi. Agar siz Externda ishlash uchun yangi kalit konteyneridan foydalanmoqchi bo'lsangiz.