• امضای الکترونیکی چیست - به زبان ساده برای مبتدیان در دنیای اقتصاد دیجیتال. چگونه یک امضای الکترونیکی را از رجیستری در رسانه کپی کنیم؟ آیا امکان کپی امضای الکترونیکی در درایو فلش USB وجود دارد؟

    جریان سند در الکترونیکیفرم در زمینه های مختلف فعالیت معرفی می شود. هسته اصلی این سیستم است EDS. این یک جایگزین کامل برای دست ساز در نظر گرفته می شود امضاها، نویسنده را تایید می کند سندو به شما امکان می دهد مطمئن شوید که فایل از زمان امضای آن تغییر نکرده است.

    مالکانی که برای اولین بار از این ویژگی استفاده می کنند به این سوال علاقه مند هستند " نحوه استفاده از EDS? برای اینکه EP کار کند، لازم است یک ابزار تخصصی برای محافظت از اطلاعات در حالت رمزنگاری (CIPF) روی رایانه شخصی نصب شود. این ماژول مسئول رمزگذاری امن داده ها است. فقط در صورت موجود بودن، می توانید هر کدام را امضا کنید سندو همچنین محافظت در برابر هک غیرمجاز توسط افراد غیرمجاز.

    اگر می خواهید نرم افزار شروع به کار کند، باید مجوزی برای آن خریداری کنید که توسط مرکز صدور گواهینامه صادر می شود. اگر در دسترس نیست، می‌توانید هر ارائه‌دهنده رمزنگاری شخص ثالثی را نصب کنید که با GOST مطابقت دارد. رایج ترین آنها CryptoPro و VipNet هستند.

    اگر می ترسید که نتوانید خودتان با تنظیمات کنار بیایید، می توانید برای کمک با مدیر CA تماس بگیرید. برای کسانی که نمی دانند نحوه استفاده از امضای دیجیتال از درایو فلش،و در کل برای اولین بار با چنین چیزی روبرو شدم امضامهم است که بدانید ES صادر شده در یک CIPF روی دیگران کار نخواهد کرد. اگر قصد دارید از چندین سیستم مختلف به طور همزمان روی یک رایانه شخصی استفاده کنید، باید این موضوع را به متخصص توزیع و نصب بگویید. امضای الکترونیک.

    به امضا کردنداشتن هر مدرکی از طرف مالک الزامی است کلید EDSکه فقط برای او شناخته شده است. توصیه می شود از قبل بخوانید و توضیح دهید نحوه استفاده از کلید الکترونیکیو نحوه نگهداری صحیح آن بهتر است آن را روی یک رسانه خاص ضبط کنید. اگر یک فلش مموری معمولی به دست مهاجم بیفتد، او به راحتی می تواند امضای خود را به جای شما روی آن بگذارد سند. الکترونیکی کلیدمی تواند شامل:

    • در یک حامل توکن تخصصی که امنیت خوبی دارد و فقط در صورتی کار می کند که پین ​​کد صحیح را وارد کنید.
    • در فضای ابری واقع در سرور مرکز صدور گواهینامه. این به شما امکان می دهد اسناد دیجیتال را در هر زمان و در هر مکان مناسب برای شما که اینترنت در دسترس است امضا کنید.

    اگر از قبل می دانید نحوه استفاده از امضای دیجیتالو شما EDSآماده است تا شروع به انجام وظایف عملکردی خود کند، آن را در CA ثبت کند و یک ویژه را ببندد گواهی.

    کلیه موارد مرتبط با ایمیل امضا، از جمله گواهی، توسط CA صادر می شود. هر کدام روی یک توکن حامل ویژه ذخیره می شوند که محافظت از آنها را تضمین می کند. هنگامی که هر عملیات رمزنگاری انجام می شود، ارائه دهنده رمزنگاری، به منظور دسترسی به کلید EDSنوع بسته، به رسانه الکترونیکی اشاره دارد. در وب سایت مرکز صدور گواهینامه، می توانید اطلاعات مورد علاقه خود را مشاهده کرده و به طور دقیق یاد بگیرید. نحوه استفاده از امضای الکترونیکی.

    امضا را انتخاب کنید

    2 نوع سند وجود دارد:

    • اسناد الکترونیکی در قالبی تخصصی که به شما امکان می دهد یک EDS را در یک سند جاسازی کنید.
    • اسناد غیررسمی که ابزاری برای تعبیه EDS ندارند.

    وقتی فهمیدی نحوه استفاده از EDS، باید بفهمید که آیا می توان آن را در خود فایل جاسازی کرد یا خیر. در برخی موارد، تنظیمات خاصی مورد نیاز است، اما اغلب یک نسخه ساده از این برنامه کافی است. هنگام استفاده از Microsoft Word، بیشتر عوامل به نسخه خود محصول بستگی دارد. در برنامه های تا سال 2007 EDS V سندبدون افزونه های کمکی ایجاد می شود، اما در نسخه هایی که کمی بعد ایجاد شده اند، یک پلاگین ویژه CryptoPro Office Signature مورد نیاز است. در مورد امضای فایل های PDF، باید به اهمیت استفاده از Adobe Acrobat اشاره کرد. با کمک او در سندرا می توان تعبیه کرد EDS.

    امضای الکترونیکبسیاری از آنها برای کار بر روی ETP استفاده می کنند. برای انجام این کار، باید با پیوست کردن فتوکپی مدارک لازم با امضای ES، اعتبارسنجی را انجام دهید و متوجه شوید نحوه استفاده از کلید امضای الکترونیکی. هنگام شرکت در این نوع حراج، کلیه اقدامات باید تایید شوند امضای الکترونیک، زیرا تمام اطلاعات در سرورهای ETP ذخیره می شود.

    شخصی که دریافت کرد سند الکترونیکیفرمت، می تواند صحت یک فایل را با EDS بررسی کند. این فقط در صورت وجود باز شدن امکان پذیر است کلیدفرستنده. در نتیجه بررسی، یک ماژول نرم افزار ویژه به شما امکان می دهد تعیین کنید که آیا امضاسند و کلید الکترونیکی عمومی

    ارتباط چنین امضاهاهر سال افزایش می یابد. فقط برخی از جزئیات در مورد دامنه کاربرد آن تغییر می کند، در حالی که همه عناصر دیگر یکسان می مانند. تنها چیزی که نیاز دارید مطالعه دقیق است، نحوه استفاده از امضای دیجیتال.

    اگر امضای الکترونیکی برای رجیستری رایانه شخصی صادر شده است، می توانید مطابق دستورالعمل زیر آن را در رسانه کپی کنید.

    مرحله 1. CryptoPro را باز کنید و به تب "Service" بروید، سپس همانطور که در دستورالعمل نشان داده شده است، روی دکمه "Copy" کلیک کنید.

    مرحله 2. در پنجره ای که ظاهر می شود، روی دکمه "Browse" کلیک کنید تا ظرف امضای الکترونیکی مورد نیاز برای کپی را انتخاب کنید.

    مرحله 3. در لیست ظروف موجود که ظاهر می شود، ظرف مورد نیاز خود را که باید در رسانه کپی کنید انتخاب کنید و روی دکمه "OK" کلیک کنید.

    مرحله 4. با کلیک بر روی دکمه "Next" در پنجره ظاهر شده، اقدام را تأیید کنید

    مرحله 5. در پنجره ای که ظاهر می شود، نام محفظه جدیدی که روی رسانه ایجاد می شود را مشخص کنید. نام در فیلد به طور خودکار وارد می شود، بنابراین نمی توانید آن را تغییر دهید. روی دکمه Done کلیک کنید.

    مرحله 6. یک پنجره انتخاب رسانه ظاهر می شود. رسانه مورد نیاز را از لیستی که می خواهید امضای الکترونیکی را در آن کپی کنید، انتخاب کنید. برای اینکه بفهمید کدام رسانه را از لیست انتخاب کنید، به قسمت "رسانه درج شده" نگاه کنید: یا می گوید "رسانه گم شده است"، به این معنی که شما یک رسانه ناموجود را انتخاب کرده اید، یا نام رسانه ای شبیه به آن ظاهر می شود. نام در اسکرین شات را انتخاب کنید و روی OK کلیک کنید.

    مرحله 7. پس از انتخاب رسانه، پنجره ای برای وارد کردن کد پین برای یک ظرف امضای الکترونیکی جدید ظاهر می شود. توصیه می کنیم پین کد استاندارد "12345678" را وارد کنید مشتریان اغلب کدهای پین خود را فراموش می کنند یا گم می کنند و پس از آن باید امضای الکترونیکی مجدداً صادر شود. اگر مطمئن هستید که آن را از دست نمی دهید، می توانید پین کد (متفاوت) خود را تنظیم کنید. پس از وارد کردن کد پین، روی دکمه "OK" کلیک کنید.

    آماده. اکنون ظرف امضای الکترونیکی در رسانه انتخاب شده کپی شده است و می توانید از آن استفاده کنید.

    اگر تمایلی برای درک این جزئیات وجود ندارد، ما کمک خواهیم کرد. حتی می توانید با مهندس ما به دفتر خود تماس بگیرید.

    هنگام انتقال گزارش الکترونیکی به رایانه دیگری یا نصب مجدد برنامه رمزگذاری، باید امضاهای الکترونیکی را کپی کنید. در دستورالعمل های گام به گام، نحوه کپی صحیح امضاهای الکترونیکی را از طریق برنامه ViPNet CSP نشان می دهیم.

    دستورالعمل های گام به گام در مورد نحوه کپی کردن گواهی EDS

    مرحله 1. برنامه VipNet را باز کنید

    به احتمال زیاد شما میانبری روی دسکتاپ پیدا نخواهید کرد. برای باز کردن برنامه، چهار مرحله را دنبال کنید:

    1. به منو بروید "شروع"
    2. آیتم قابل دسترسی "همه برنامه ها"
    3. پوشه ای به نام پیدا کنید VIPNet
    4. روی نماد با نام کلیک کنید "ViPNet CSP"

    برنامه رمزگذاری VipNet باز می شود.

    مرحله 2. امضای الکترونیکی را برای کپی کردن باز کنید

    در قسمت سمت چپ پنجره باز شده به تب بروید "ظروف".لیستی از امضاهای الکترونیکی که در رایانه شما هستند ظاهر می شود.

    یک امضای الکترونیکی را برای کپی کردن از لیست انتخاب کنید. روی دکمه کلیک کنید "کپی 🀄".

    مرحله 3. مکانی را برای کپی کردن امضای الکترونیکی انتخاب کنید

    سیستم از شما می خواهد دایرکتوری را انتخاب کنید که امضا در آن کپی می شود. روی دکمه کلیک کنید "مرور".

    در پنجره "مرور پوشه ها"محل کپی امضای الکترونیکی را مشخص کنید. سپس کلیک کنید "خوب".

    توجه! دایرکتوری که امضاها در آن کپی می شوند نباید نامگذاری شوند infotecsیا ظروف،اگر قصد دارید ViPNet CSP را به طور کامل حذف کنید.

    مرحله 4. امضای الکترونیکی را کپی کنید

    در برخی موارد، سیستم رمز عبور امضای الکترونیکی را درخواست می کند. آن را وارد کرده و روی OK کلیک کنید.

    امضای الکترونیکی کپی شده است.

    می توان از آن برای تقویت غیر ماهر استفاده کرد امضاها.

    انواع EDS، که دارای بالاترین درجه حفاظت هستند، منحصراً بر روی دستگاه های USB تخصصی ضبط می شوند. انتشار آنها در تمام نقاط معتبر گواهی پیش بینی شده است.

    گزینه هایی را برای درایوهای فلش در نظر بگیرید، که اغلب سعی می شود برای آنها استفاده شود ذخیره سازیابزارهای حفاظت رمزنگاری اطلاعات:

    • درایو فلش محافظت نشده نامناسب برای ذخیره سازیاطلاعات محرمانه به دلیل دسترسی آزاد به آن توسط اشخاص ثالث.
    • درایو فلش با عملکرد رمزگذاری داخلی. دستگاه دسترسی غیرمجاز به کلیدها را محدود می کند، اما به طور کامل از آن جلوگیری نمی کند. خطر در لحظه انتقال به وجود می آید EDSبه کامپیوتر هنگام امضای سند.
    • (توکن) با پردازنده رمزنگاری داخلی. گزینه مناسب تر برای ذخیره سازی EDS. شامل دو سطح حفاظت اطلاعات است که در زمان ضبط فعال می شود EDSو ارجاعات به آن در مراحل امضاء. امضا، ضبط شده بر روی چنین رسانه ذخیره سازی، به طور غیرقانونی قابل تغییر نیست، اما احتمال سرقت آن در زمان انتقال به نرم افزار رایانه همچنان باقی است.
    • دستگاه USB با عملکرد شکل دهی داخلی EDS. این نوع درایوهای فلشنوعی مینی کامپیوتر است - سندی که باید امضا شود به "ورودی" دستگاه وارد می شود و از قبل در داخل آن امضا می شود. چنین نشانه ای از دسترسی غیرمجاز حداکثر محافظت می شود، زیرا. امضااز آن استخراج نمی شود. بارگذاری امضاهابه دستگاه های خارجی برای استفاده از آن مورد نیاز نیست.

    نحوه نوشتن یک EDS بر روی درایو فلش USBاز رسانه دیگری؟ از قابلیت های برنامه ویژه CryptoPRO CSP استفاده کنید.

    در اینجا یک دستورالعمل مختصر در مورد بازنویسی گواهی وجود دارد:

    • یک جای خالی به کامپیوتر وارد می شود درایو فلش برای امضای دیجیتالو حامل امضاها.
    • برنامه CryptoPRO CSP راه اندازی شد.
    • در منوی برنامه که باز می شود، برگه "سرویس" را انتخاب کنید، سپس دکمه " را فشار دهید. کپی 🀄».
    • مسیر گواهی را مشخص می کند EDSدر برگه منوی "نمای کلی"، انتخاب با فشار دادن دکمه "OK" تأیید می شود.
    • اگر سیستم از شما رمز عبور خواست، باید آن را وارد کنید. دنباله اعداد پیش فرض 12345678 است.
    • نام نسخه جدید اختصاص داده شده است امضاهاو با فشار دادن دکمه "پایان" آماده سازی برای کپی کامل می شود.
    • در کادر محاوره ای باز شده، یک فلش درایو جدید انتخاب شده و پس از فشار دادن دکمه OK، یک رمز عبور برای کپی وارد می شود. EDS. برای جلوگیری از سردرگمی با کدهای دسترسی می توانید رمز عبور قدیمی را بگذارید یا ترکیب جدیدی از کاراکترها را انتخاب کنید.

    چگونه امضای دیجیتال را از درایو فلش به فلش درایو انتقال دهیم؟فقط با کپی کردن پوشه گواهی و چسباندن آن بر روی یک رسانه جدید. هنگام انتقال اقدامات احتیاطی را رعایت کنید EDSبه یک دستگاه جدید!

    استفاده از فلش مموری به عنوان کلید الکترونیکی

    کلید در دسترس ترین روش محافظت از رایانه شما در برابر دسترسی افراد غیرمجاز است. دستگاه USB یک آنالوگ مدرن دانگل است. نحوه ساخت کلید الکترونیکی از درایو فلش?

    یکی از راه ها استفاده از ماژول RAM است که وظیفه آن تست هر یک از درج شده در رایانه است درایوهای فلشبرای رعایت اطلاعات ذخیره شده در سیستم و بسته به نتیجه بررسی، ورودی سیستم را باز کرده و یا مسدود می کند.

    فلش مموری کلید الکترونیکیبه صورت زیر عمل می کند: هر ورود موفقیت آمیز به سیستم، اطلاعات ذخیره شده در قسمت پشتیبان آن را بازنویسی می کند.

    دفعه بعد که سعی می کنید وارد شوید، سیستم اعتبارنامه ها را مقایسه می کند درایوهای فلش- شماره سریال، نام تجاری، سازنده و داده های قسمت پشتیبان دستگاه USB.

    ماژول به صورت زیر پیکربندی شده است:

    • کتابخانه libpam_usb.so و ابزارهای کمکی لازم برای مدیریت ماژول نصب شده است.
    • یک درایو فلش USB به درگاه USB وارد می شود - کلید آینده. با کمک یک فرمان خاص، ماژول تمام اطلاعات مربوط به آن را جمع آوری می کند درایو فلشو ثبت اطلاعات سرویس روی آن برای شناسایی بعدی کاربر.
    • دستوری را وارد کنید که یک نام را ضمیمه می کند درایوهای فلشبه یک حساب خاص
    • بررسی صحت داده های وارد شده به سیستم آغاز می شود.
    • ماژول pam_usb این حق را دارد که سیستم را تا زمانی که از کلید استفاده شود کنترل کند. اگر مناسب نیست درایوهای فلش، ممکن است سیستم از شما بخواهد لاگین و رمز عبور را وارد کنید یا طبق تنظیمات، ورودی آن را مسدود کنید.

    استفاده درایوهای فلشبه عنوان یک کلید برای قرار دادن لاگین و رمز عبور بر روی آن، ابزار محافظت رمزنگاری اطلاعات را فراهم نمی کند.

    امضای دیجیتال را انتخاب کنید

    چنین کلیدی علاوه بر راحتی ذخیره سازیمزایای زیر را در اختیار کاربر قرار می دهد:

    • نیازی به به خاطر سپردن حجم زیادی از اطلاعات نیست.
    • قابلیت استفاده درایوهای فلشبه عنوان یک ابزار ذخیره سازیاطلاعات
    • ارائه ورود سریع
    • حفاظت خودکار کنسول وقتی از درگاه USB بیرون کشیده می شود درایوهای فلشکار روی رایانه به طور خودکار مسدود می شود.

    کپی کردن با استفاده از ویندوز

    اگر از فلاپی دیسک یا درایو فلش برای کار استفاده می شود، می توانید ظرف را با گواهی با استفاده از ابزارهای ویندوز کپی کنید (این روش برای نسخه های CryptoPro CSP نه کمتر از 3.0 مناسب است). پوشه را با کلید خصوصی (و در صورت موجود بودن، فایل گواهی - کلید عمومی) را در ریشه فلاپی / درایو فلش قرار دهید (اگر در ریشه قرار نگیرد، کار با گواهی غیرممکن خواهد بود). توصیه می شود در هنگام کپی نام پوشه را تغییر ندهید.

    باید 6 فایل با پسوند .key در پوشه با کلید خصوصی وجود داشته باشد. به عنوان یک قاعده، کلید عمومی در کلید خصوصی وجود دارد (فایل header.key در این مورد بیش از 1 کیلوبایت وزن خواهد داشت). در این حالت کپی کردن کلید عمومی اختیاری است.نمونه ای از کلید خصوصی، پوشه ای با شش فایل و کلید عمومی، فایلی با پسوند cer است.

    کلید خصوصی کلید عمومی

    در نمایه تشخیصی کپی کنید

    1. به نمایه تشخیصی «کپی» در پیوند بروید.

    2. رسانه ای را که می خواهید گواهی را در آن کپی کنید وارد کنید.

    3. در گواهی مورد نیاز، روی دکمه "کپی" کلیک کنید.

    اگر رمز عبور برای کانتینر تنظیم شده باشد، پیام «رمز عبور دستگاهی که گواهی از آن کپی می‌شود را وارد کنید» ظاهر می‌شود.

    4. رسانه ای را که می خواهید گواهی را در آن کپی کنید انتخاب کنید و روی "بعدی" کلیک کنید.

    5. یک نام برای کانتینر جدید مشخص کنید و روی دکمه «بعدی» کلیک کنید.

    6. پیامی باید نشان دهد که گواهی با موفقیت کپی شده است.

    کپی انبوه

    1. برنامه را دانلود و اجرا کنید. منتظر بمانید تا کل لیست ظروف/گواهینامه ها دانلود شود و موارد مورد نیاز خود را علامت بزنید.
    2. منوی Bulk Actions را انتخاب کرده و روی دکمه Copy Containers کلیک کنید.

    3. رسانه ای را برای ذخیره کپی ظرف انتخاب کنید و روی OK کلیک کنید. هنگام کپی کردن در رجیستری، می توانید تیک "Copy to the computer's key container" را بزنید، سپس پس از کپی کردن ظرف در دسترس همه کاربران این رایانه قرار می گیرد.


    4. پس از کپی بر روی دکمه "به روز رسانی" در پایین سمت چپ کلیک کنید.
    اگر می خواهید با کانتینرهای کپی شده کار کنید، نیاز دارید.

    کپی با CryptoPro CSP

    انتخاب کنید "شروع" > "کنترل پنل" > "CryptoPro CSP".به تب Tools رفته و روی دکمه Copy کلیک کنید.

    در پنجره Copy Private Key Container بر روی دکمه Browse کلیک کنید .

    ظرفی را که می خواهید کپی کنید انتخاب کنید و روی OK و سپس Next کلیک کنید. اگر از یک توکن ریشه کپی می کنید، یک پنجره ورودی ظاهر می شود که در آن باید یک کد پین را مشخص کنید. اگر پین مدیا را تغییر نداده اید، پین پیش فرض 12345678 است.

    بیایید و به صورت دستی یک نام برای ظرف جدید مشخص کنید. طرح و فضاهای روسی در نام کانتینر مجاز است. سپس روی Done کلیک کنید.

    در پنجره Insert Blank Key Media، رسانه ای را که ظرف جدید روی آن قرار می گیرد انتخاب کنید.


    از شما خواسته می شود که یک رمز عبور برای کانتینر جدید تعیین کنید. توصیه می کنیم رمز عبوری تنظیم کنید که به خاطر سپردن آن برای شما آسان باشد، اما افراد خارجی نتوانند حدس بزنند یا حدس بزنند. اگر نمی خواهید رمز عبور تعیین کنید، می توانید قسمت را خالی بگذارید و روی OK کلیک کنید.

    رمز عبور/پین کد خود را در مکان هایی که برای دیگران قابل دسترسی است ذخیره نکنید. اگر رمز عبور/پین کد گم شود، استفاده از کانتینر غیرممکن خواهد شد.


    اگر ظرف را روی کارت هوشمند ruToken کپی کنید، پیام متفاوت خواهد بود. در پنجره ورودی، کد پین را وارد کنید. اگر پین مدیا را تغییر نداده اید، پین پیش فرض 12345678 است.

    پس از کپی کردن، سیستم به تب Tools CryptoPro CSP باز می گردد. کپی به پایان رسید. اگر قصد دارید از یک محفظه کلید جدید برای کار در Extern استفاده کنید، .

    بیشتر بخوانید: