• نصب امضای دیجیتال الکترونیکی بر روی کامپیوتر. (EDS) امضای الکترونیکی برای خدمات عمومی، ایجاد و دریافت

    در این بخش، ما نشان خواهیم داد که چه رویه هایی با معرفی EDS مرتبط است. ما شرح مختصری از نحوه نصب و پیکربندی نرم افزار تخصصی را به شما ارائه می دهیم عملکرد صحیح EDS در رایانه شما.

    توجه! وصل نمیشهروتوکن یا قبل از نصب درایور به USB-nopm پیوند دهید.

    اگر روتوکنقبل از اینکه درایور متوقف شود و پنجره Found New Hardware and Found New Hardware Wizard ظاهر شود وصل شد، دستور Cancel را انتخاب کنید و غیرفعال کنید روتوکن.

    هنگام افزودن پورت های USB جدید ممکن است نیاز به نصب مجدد درایور باشد روتوکن.

    برای نصب درایور و ماژول اتصال روتوکنموارد زیر را انجام دهید:

    • بر دیسک نصبفایل مناسب را اجرا کرده و به دنبال پیام های سیستم نصب کنید.
    • پس از اتمام نصب، کامپیوتر را مجددا راه اندازی کنید.
    • روی دیسک نصب، فایل را اجرا کنید rtSup_CryptoPro.exeو نصب را به دنبال پیام های سیستم کامل کنید.
    • پس از نصب همه نرم افزارهای مورد نیاز، متصل شوید روتوکنبه کامپیوتر پیام هایی در سینی سیستم نوار وظیفه ظاهر می شود که نشان می دهد دستگاه با موفقیت نصب شده است.

    پس از اتصال، چراغ نشانگر روی دستگاه روشن می شود. این نشانه آن است که روتوکنبه درستی تشخیص داده شده است سیستم عاملو آماده رفتن

    دستگاه ذخیره سازی اطلاعات کلیدی روتوکندستگاهی است که به عنوان یک جا کلیدی USB طراحی شده است که برای محافظت و ذخیره ایمن اطلاعات کلید طراحی شده است.

    هنگام کار با روتوکنلطفا در هنگام استفاده از این دستگاه به نکات زیر توجه کنید:

    • روتوکنتوسط سیستم عامل به عنوان تعریف نشده است درایو قابل جابجایی(مانند فلش مموری). علاوه بر این، تمام اطلاعاتی که در آن قرار می گیرد روتوکن، توسط خود دستگاه رمزگذاری شده و به صورت رمزگذاری شده روی آن ذخیره می شود. بر این اساس امکانی وجود ندارد به روش های استانداردمشاهده محتوا روتوکنیا اطلاعات را در دستگاه بنویسید (حذف کنید).
    • تمام اقدامات برای نوشتن (حذف) کلیدها به روتوکنبا استفاده از CIPF CryptoPro CSP انجام می شود.
    • در روند کار با روتوکنیک کد پین خاص مورد نیاز است. پین پیش فرض دستگاه کاربر 12345678 است.
    • روتوکنالزامی نیست رویه خاصاستخراج از کامپیوتر (مانند فلش مموری). پس از اتصال روتوکنبه رایانه، چراغ نشانگر روی دستگاه روشن می شود. هنگامی که سیستم به محتویات دسترسی پیدا می کند روتوکناطلاعات (امضای سند EDS)، نشانگر نور چشمک می زند. دستگاه را می توان در هر زمانی از رایانه جدا کرد، به جز زمانی که چراغ نشانگر چشمک می زند، زیرا ممکن است منجر به از دست رفتن اطلاعات شود. روتوکن.

    توجه! در طول مراحل نصب، "Rutoken" باید غیرفعال شود. اگر در در حال حاضرمتصل است، ابتدا باید آن را قطع کرد.

    در پایان نصب، پنجره ای ظاهر می شود که از شما می خواهد سیستم عامل را مجددا راه اندازی کنید.

    مهم! شما باید کامپیوتر خود را مجددا راه اندازی کنید تا کار بیشتر. سعی نکنید بدون راه اندازی مجدد به مراحل بعدی بروید

    CryptoPro CSP 3.6 برای موارد زیر در نظر گرفته شده است:

    • مجوز و اطمینان از اهمیت قانونی اسناد الکترونیکیهنگام مبادله آنها بین کاربران، از طریق استفاده از روشهایی برای تشکیل و تأیید الکترونیکی امضای دیجیتالی (EDS) مطابق با استانداردهای داخلی GOST R 34.10-94، GOST R 34.11-94، GOST R 34.10-2001;
    • تضمین محرمانه بودن و کنترل یکپارچگی اطلاعات با استفاده از رمزگذاری و حفاظت تقلید آن، مطابق با GOST 28147-89; اطمینان از صحت، محرمانه بودن و جعل اتصالات TLS؛
    • کنترل یکپارچگی، سیستم و کاربرد نرم افزاربرای محافظت از آن در برابر تغییر یا نقص غیرمجاز؛
    • مدیریت عناصر کلیدیسیستم های مطابق با مقررات وسایل حفاظتی.

    ویژگی ها:

    • پشتیبانی داخلی از Winlogon
    • قسمت CryptoPro CSP 3.6 مشمول ارائه دهنده ابطال، که از طریق پاسخ های OCSP کار می کند.
    • پشتیبانی از پلتفرم x64 اجرا شده است. اجرای پروتکل EAP/TLS ارائه شده است.
    • منبسط قسمت جلویی CIPF برای اطمینان از کار با یک حامل کلید عملکردی (FKN)، توافق کلیدها برای استفاده در اجراها پروتکل IPSec، با سایر برنامه ها کار کنید.
    • امکان استفاده از استاندارد منتفی است GOST R 34.10-94.

    الگوریتم های پیاده سازی شده:

    • الگوریتم تولید مقدار هش مطابق با الزامات پیاده سازی شده است GOST R 34.11 94 « فناوری اطلاعات. حفاظت رمزنگاری از اطلاعات عملکرد هش
    • الگوریتم های تشکیل و تایید EDSمطابق با الزامات اجرا می شود:
    • GOST R 34.10 94"فناوری اطلاعات. حفاظت رمزنگاری از اطلاعات سیستم امضای دیجیتال الکترونیکی بر اساس الگوریتم رمزنگاری نامتقارن»؛
    • GOST R 34.10 94و GOST R 34.10-2001"فناوری اطلاعات. حفاظت رمزنگاری از اطلاعات فرآیندهای تشکیل و تأیید امضای دیجیتال الکترونیکی.
    • الگوریتم رمزگذاری/رمزگشایی داده ها و محاسبه شبیه سازی درج مطابق با الزامات اجرا شده است. GOST 28147 89"سیستم های پردازش اطلاعات. حفاظت رمزنگاری".
      هنگام تولید کلیدهای خصوصی و عمومی، امکان تولید آنها با پارامترهای مختلف مطابق با آن وجود دارد GOST R 34.10-94و GOST R 34.10-2001.
      هنگام تولید مقدار تابع هش و رمزگذاری، می توان از گره های جایگزین متفاوت مطابق با استفاده کرد GOST R 34.11-94و GOST 28147-89.

    اگر ماژول پشتیبانی «CryptoPro CSP» قبلاً روی رایانه نصب شده بود، باید قبل از نصب نسخه جدید «CryptoPro CSP» حذف شود!

    CAPICOM- عنصر کنترل های ActiveX، ایجاد شده توسط مایکروسافت برای کمک به توسعه دهندگان برنامه برای دسترسی به خدماتی که امنیت برنامه ها را بر اساس توابع رمزنگاری پیاده سازی شده در CryptoAPI از طریق فناوری COM امکان پذیر می کند. CAPICOM می تواند برای امضای دیجیتالی داده ها، تأیید امضاها، نمایش اطلاعات امضای دیجیتال و گواهی دیجیتال، افزودن یا حذف گواهی ها و در نهایت رمزگذاری و رمزگشایی داده ها استفاده شود.

    CAPICOMنسخه 2.1.0.2 آخرین نسخه CAPICOM است که به طور رسمی در ویندوز پشتیبانی می شود.

    5. سفارشی کنید مرورگر اینترنتکاوشگر

    تنظیمات مرورگر برای کار مشترک صحیح آن با اجزای رمزنگاری و همچنین توانایی کار با گردش کار ایمن ضروری است.

    در طول تنظیمات مرورگر، باید تنظیمات امنیتی را تغییر دهید، اجازه راه اندازی تنظیمات مرورگر را بدهید.

    به خصوص،شما نیاز خواهید داشت گواهینامه های ETP Zakaz.RF و RTS-Tender.





    شما همچنین علاقه مند خواهید بود:

    خرید را فراموش نکنید!

    1. منو را باز کنید شروع کنید - صفحه کنترل - CryptoPro CSP.

    2. در پنجره برنامه هاCryptoPro CSPبه برگه بروید سرویسو دکمه را فشار دهید گواهینامه ها را در یک ظرف مشاهده کنید:

    مروربرای انتخاب یک ظرف برای مشاهده (در مثال ما، کانتینر روی کارت هوشمند JaCarta است):

    4. پس از انتخاب ظرف، دکمه را فشار دهید خوب، سپس به علاوه.

    * اگر پس از فشار دادن دکمه به علاوه این پیام را می بینید:

    «محفظه کلید خصوصی گم شده است کلید عمومیرمزگذاری، شما باید گواهی را طبق توصیه های توضیح داده شده در بخش گزینه 2 نصب کنید.

    5. در پنجره گواهی مشاهدهدکمه را فشار دهید نصب:

    6. اگر پیام " این گواهی از قبل در فروشگاه گواهی وجود دارد. یک گواهی موجود را با یک گواهی جدید با ارجاع به کلید خصوصی جایگزین کنید؟"، مطبوعات آره:

    7. منتظر پیام نصب موفقیت آمیز باشید:

    8. گواهی نصب شده است. شما می توانید همه چیز را ببندید پنجره ها را باز کن CryptoPro.

    گزینه 2. نصب از طریق منوی "نصب گواهی شخصی".

    برای نصب گواهی به این روش، به یک فایل گواهی (فایلی با پسوند cer.) نیاز دارید. می توان آن را قرار داد، به عنوان مثال، رسانه قابل جابجایییا در هارد رایانه خود (اگر از گواهی کپی تهیه کرده باشید یا از طریق ایمیل برای شما ارسال شده باشد).

    اگر فایل گواهی وجود ندارد، نامه ای بنویسید که مشکل را شرح دهد پشتیبانی فنیتوسط آدرس [ایمیل محافظت شده].

    1. منو را باز کنید شروع کنید - صفحه کنترل - CryptoPro CSP.

    2. در پنجره برنامه هاCryptoPro CSPبه برگه بروید سرویسو دکمه را فشار دهید گواهی شخصی نصب کنید:

    3. در پنجره بعدی روی دکمه کلیک کنید مروربرای انتخاب فایل گواهی:

    4. مسیر فایل گواهی را مشخص کرده و روی دکمه کلیک کنید باز کن(در مثال ما، فایل گواهی در دسکتاپ قرار دارد):

    6. کادر را علامت بزنید ظرف را به صورت خودکار پیدا کنید(در مثال ما ظرف روی کارت هوشمند جاکارتا قرار دارد) و کلیک کنید به علاوه:

    7. در پنجره بعدی، کادر را علامت بزنید یک گواهی (زنجیره گواهی) را در یک ظرف نصب کنیدو فشار دهید

    امضای دیجیتال الکترونیکی (EDS) مدت‌هاست که هم در مؤسسات دولتی و هم در شرکت‌های خصوصی مورد استفاده قرار گرفته است. این فناوری از طریق گواهی‌های امنیتی، هم برای سازمان و هم برای شخصی، پیاده‌سازی می‌شود. مورد دوم اغلب در درایوهای فلش ذخیره می شود که محدودیت هایی را اعمال می کند. امروز به شما خواهیم گفت که چگونه چنین گواهینامه هایی را از درایو فلش روی رایانه نصب کنید.

    با وجود قابلیت اطمینان آنها، درایوهای فلش نیز ممکن است از کار بیفتند. علاوه بر این، قرار دادن و خارج کردن درایو برای کار، به خصوص برای مدت کوتاه، همیشه راحت نیست. گواهی نامه حامل کلید را می توان بر روی ماشین کار نصب کرد تا از این مشکلات جلوگیری شود.

    این روش به نسخه Cryptopro CSP که در دستگاه شما استفاده می شود بستگی دارد: برای آخرین نسخه هاروش 1 مناسب است، برای افراد مسن تر - روش 2. دومی، به هر حال، جهانی تر است.

    روش 1: نصب در حالت خودکار

    آخرین نسخه های Cryptopro DSP ها را دارند ویژگی مفید نصب اتوماتیکگواهی شخصی با رسانه خارجیبر HDD. برای فعال کردن آن، موارد زیر را انجام دهید.

    1. اولین قدم راه اندازی CryptoPro CSP است. منو را باز کنید "شروع"، در آن برو به "صفحه کنترل".


      روی دکمه سمت چپ ماوس روی مورد علامت‌گذاری شده کلیک کنید.
    2. آغاز خواهد شد پنجره کاربرنامه ها. باز کن "سرویس"و گزینه مشاهده گواهی های مشخص شده در تصویر زیر را انتخاب کنید.

    3. روی دکمه مرور کلیک کنید.


      این برنامه از شما می خواهد که مکان ظرف، در مورد ما، یک درایو فلش را انتخاب کنید.


      موردی را که می خواهید انتخاب کنید و کلیک کنید "به علاوه"..
    4. باز خواهد شد پیش نمایشگواهی ما به خواص آن نیاز داریم - روی دکمه مورد نظر کلیک کنید.


      در پنجره بعدی بر روی دکمه نصب گواهی کلیک کنید.

    5. ابزار Certificate Import Utility باز می شود. برای ادامه کار فشار دهید. "به علاوه".


      شما باید یک مخزن انتخاب کنید. در آخرین نسخه های CryptoPro بهتر است تنظیمات پیش فرض را رها کنید.


      کار با ابزار را با کلیک کردن به پایان برسانید "آماده".

    6. پیامی ظاهر می شود که نشان می دهد واردات با موفقیت انجام شده است. با کلیک کردن آن را ببندید "خوب".


      مشکل حل شد.

    این روش تا حد زیادی رایج ترین است، اما در برخی از انواع گواهی ها استفاده از آن غیرممکن است.

    روش 2: روش نصب دستی

    نسخه های قدیمی CryptoPro فقط پشتیبانی می کنند نصب دستیگواهی شخصی علاوه بر این، در برخی موارد آخرین نسخه هانرم افزار می تواند چنین فایلی را از طریق ابزار import ساخته شده در CryptoPro وارد کار کند.

    1. اول از همه مطمئن شوید که فلش USB که به عنوان کلید استفاده می شود دارای یک فایل گواهی با فرمت CER باشد.

    2. CryptoPro DSP را همانطور که در روش 1 توضیح داده شد باز کنید، اما این بار نصب گواهینامه ها را انتخاب کنید.

    3. باز خواهد شد "جادوگر نصب گواهی شخصی". برای انتخاب محل فایل CER اقدام کنید.


      درایو فلش و یک پوشه دارای گواهی را انتخاب کنید (به عنوان یک قاعده، چنین اسنادی در فهرست با کلیدهای رمزگذاری ایجاد شده قرار دارند).


      پس از اطمینان از شناسایی فایل، فشار دهید "به علاوه".

    4. بر گام بعدیویژگی های گواهی را بررسی کنید تا مطمئن شوید انتخاب درست است. پس از بررسی، فشار دهید "به علاوه".

    5. گام بعدی این است که محفظه کلید فایل cer. خود را مشخص کنید. بر روی دکمه مناسب کلیک کنید.


      در پنجره باز شده، محل مورد نظر را انتخاب کنید.


      برای بازگشت به ابزار واردات، دوباره فشار دهید "به علاوه".

    6. در مرحله بعد، باید فضای ذخیره سازی وارد شده را انتخاب کنید فایل EDS. کلیک "مرور".


      از آنجایی که ما گواهی شخصی داریم، باید پوشه مناسب را علامت گذاری کنیم.

      توجه: اگر از این روش در آخرین CryptoPro استفاده می کنید، فراموش نکنید که کادر را علامت بزنید "نصب گواهی (زنجیره گواهی) در ظرف"!

    7. از ابزار واردات خارج شوید.

    8. ما قرار است کلید را با یک کلید جدید جایگزین کنیم، پس با خیال راحت فشار دهید "آره"در پنجره بعدی


      روال تمام شده است، می توانید اسناد را امضا کنید.

      9. این روش تا حدودی پیچیده تر است، اما در برخی موارد تنها راه نصب گواهی است.

    به عنوان خلاصه، ما به شما یادآوری می کنیم: گواهی ها را فقط در رایانه های قابل اعتماد نصب کنید!

    نحوه نصب گواهی شخصی در CryptoPro

    در CryptoPro CSP این رویه در حضور سندی با پسوند cer انجام می شود که در واقع یک گواهی است. مکان های ممکن سند: درایو فلش، نشانه های مختلف یا هارد دیسک کامپیوتر. بسته به محل ذخیره آن، دو راه برای نصب آن وجود دارد. اگر گواهی در محفظه کلید خصوصی است، باید آن را با رفتن به سرویس باز کنید و مورد «مشاهده گواهی‌ها در ظرف» را پیدا کنید. در پنجره "Certificates in Private Key Container"، باید روی دکمه "Install" کلیک کنید. سند در حافظه "شخصی" نصب می شود.

    اگر گواهی در یک فایل ذخیره شود، روش کمی متفاوت است. گواهی در فروشگاه "شخصی" نصب می شود و پیوندی به کلید خصوصی مربوط به این گواهی ایجاد می شود. از طریق "کنترل پنل" باید برگه Service را باز کنید. با کلیک بر روی "نصب گواهی شخصی"، باید در مورد نام فایل تصمیم بگیرید. پس از دریافت تأییدیه، باید «نام ظرف کلید» را پر کنید. ممکن است برای دسترسی نیاز به وارد کردن رمز عبور داشته باشید کلید خصوصی. آخرین مرحله انتخاب یک مخزن برای نصب گواهی است. روند گام به گام برای نسخه CryptoPro 4.0 توضیح داده شده است، اگر به راهنمای نصب گواهی شخصی CryptoPro 3.6 نیاز دارید، توصیه می کنیم اطلاعات موجود در وب سایت توسعه دهنده را مطالعه کنید.

    بیشتر بخوانید: