• Bir bilgisayara elektronik dijital imza yükleme. (EDS) kamu hizmetleri için elektronik imza, oluşturma ve alma

    Bu bölümde, hangi prosedürlerin EDS'nin tanıtımıyla ilişkili olduğunu belirteceğiz. Size özel yazılımın nasıl kurulması ve yapılandırılması gerektiğine dair kısa ve genel bir açıklama sunuyoruz. doğru işlem Bilgisayarınızda EDS.

    Dikkat! bağlanılamıyor Rutoken veya sürücüyü kurmadan önce USB-nopm'e bağlantı kurun.

    Eğer Rutoken sürücü durdurulmadan önce bağlandı ve Yeni Donanım Bulundu ve Yeni Donanım Bulundu Sihirbazı penceresi görüntülendi, İptal komutunu seçin ve devre dışı bırakın Rutoken.

    Yeni USB bağlantı noktaları eklenirken sürücünün yeniden yüklenmesi gerekebilir Rutoken.

    Sürücü ve bağlantı modülünü kurmak için Rutoken aşağıdakileri yapın:

    • Açık yükleme diski uygun dosyayı çalıştırın ve sistem mesajlarını izleyerek kurun;
    • kurulum tamamlandıktan sonra bilgisayarı yeniden başlatın;
    • kurulum diskinde dosyayı çalıştırın rtSup_CryptoPro.exe ve sistem mesajlarını izleyerek kurulumu tamamlayın;
    • Gerekli tüm yazılım yüklendikten sonra bağlanın Rutoken bilgisayara. Görev çubuğunun sistem tepsisinde, aygıtın başarıyla kurulduğunu belirten mesajlar görüntülenecektir.

    Bağlandıktan sonra, cihaz üzerindeki gösterge ışığı yanar. Bu bir işaret Rutoken doğru tanındı işletim sistemi ve gitmeye hazır.

    Anahtar bilgi depolama aygıtı Rutokenönemli bilgileri korumak ve güvenli bir şekilde saklamak için tasarlanmış bir USB anahtarlık olarak tasarlanmış bir cihazdır.

    ile çalışırken Rutoken Bu cihazı kullanırken lütfen aşağıdakilere dikkat edin:

    • Rutoken işletim sistemi tarafından şu şekilde tanımlanmamıştır: Çıkarılabilir sürücü(bir flash sürücü gibi). Ayrıca, siteye yerleştirilen tüm bilgiler Rutoken, cihazın kendisi tarafından şifrelenir ve şifrelenmiş biçimde cihazda saklanır. Buna göre ihtimal yok standart yollarla içeriği görüntüle Rutoken veya cihaza bilgi yazın (silin);
    • Anahtarları yazmak (silmek) için tüm eylemler Rutoken CIPF CryptoPro CSP aracılığıyla gerçekleştirilir;
    • ile çalışma sürecinde Rutokenözel bir pin kodu gereklidir. Varsayılan kullanıcı cihazı pini 12345678'dir;
    • Rutoken gerektirmez özel prosedür bir bilgisayardan çıkarma (flash sürücü gibi). Bağlandıktan sonra Rutoken bilgisayara bağlandığında, cihaz üzerindeki gösterge ışığı yanar. Sistem içeriğine eriştiğinde Rutoken bilgileri (EDS belgesini imzalarken), ışıklı gösterge yanıp söner. Gösterge ışığının yanıp sönmesi dışında herhangi bir zamanda aygıtın bilgisayarla bağlantısı kesilebilir; Rutoken.

    Dikkat! Kurulum işlemi sırasında "Rutoken" devre dışı bırakılmalıdır. içinde ise şu anda bağlıysa, önce bağlantısı kesilmelidir.

    Kurulumun sonunda, işletim sistemini yeniden başlatmanızı isteyen bir pencere açılacaktır.

    Önemli! için bilgisayarınızı yeniden başlatmanız gerekir. daha fazla iş. Yeniden başlatmadan sonraki adımlara geçmeye çalışmayın

    CryptoPro CSP 3.6 şunlar için tasarlanmıştır:

    • yetkilendirme ve yasal önemi sağlama elektronik belgeler elektronik bilgilerin oluşturulması ve doğrulanması için prosedürlerin kullanılması yoluyla kullanıcılar arasında değiş tokuş edilirken elektronik imza (EDS) yerel standartlara uygun olarak GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
    • uyarınca şifreleme ve taklit koruması yoluyla bilgilerin gizliliğini ve bütünlüğünü kontrol etme GOST 28147-89; TLS bağlantılarının özgünlüğünün, gizliliğinin ve sahtekarlığının sağlanması;
    • bütünlük kontrolü, sistem ve uygulama yazılım yetkisiz değişiklik veya arızalardan korumak için;
    • yönetmek anahtar unsurlar koruma araçları yönetmeliğine uygun sistemler.

    özellikler:

    • Winlogon için yerleşik destek
    • Parça CryptoPro CSP'si 3.6 dahil İptal Sağlayıcı OCSP yanıtlarıyla çalışır.
    • x64 platformu için destek uygulandı. EAP/TLS protokolünün bir uygulaması sağlanmıştır.
    • Genişletilmiş başlangıç ​​aşamasıİşlevsel bir anahtar taşıyıcı (FKN) ile çalışmayı sağlamak için CIPF, uygulamalarda kullanım için anahtarların anlaşması IPSec protokolü, diğer uygulamalarla çalışın.
    • Standardı kullanma olasılığı hariç tutulmuştur. GOST R 34.10-94.

    Uygulanan algoritmalar:

    • Karma değeri üretme algoritması, gereksinimlere uygun olarak uygulanır. GOST R 34.11 94 « Bilgi Teknolojisi. Bilgilerin kriptografik koruması. karma işlevi.
    • Oluşum ve doğrulama algoritmaları EDS gerekliliklere uygun olarak uygulanır:
    • GOST R 34.10 94"Bilgi Teknolojisi. Bilgilerin kriptografik koruması. Asimetrik kriptografik algoritmaya dayalı elektronik dijital imza sistemi”;
    • GOST R 34.10 94 Ve GOST R 34.10-2001"Bilgi Teknolojisi. Bilgilerin kriptografik koruması. Elektronik dijital imzanın oluşturulması ve doğrulanması süreçleri.
    • Veri şifreleme/şifre çözme algoritması ve ekleme simülasyonu hesaplaması, gereksinimlere uygun olarak gerçekleştirilir. GOST 28147 89"Bilgi işleme sistemleri. Kriptografik koruma".
      Özel ve genel anahtarlar oluşturulurken, bunları farklı parametrelerle uyumlu olarak oluşturmak mümkündür. GOST R 34.10-94 Ve GOST R 34.10-2001.
      Bir hash fonksiyonu değeri ve şifreleme oluştururken, aşağıdakilere uygun olarak farklı değiştirme düğümleri kullanmak mümkündür: GOST R 34.11-94 Ve GOST 28147-89.

    "CryptoPro CSP" destek modülü daha önce bilgisayara yüklenmişse, "CryptoPro CSP"nin yeni sürümü kurulmadan önce kaldırılmalıdır!

    CAPICOM- eleman ActiveX denetimleri, COM teknolojisi aracılığıyla CryptoAPI'de uygulanan kriptografik işlevlere dayalı uygulamalar için güvenliği etkinleştiren hizmetlere uygulama geliştiricilerinin erişmesine yardımcı olmak için Microsoft tarafından oluşturulmuştur. CAPICOM, verileri dijital olarak imzalamak, imzaları doğrulamak, dijital imza ve dijital sertifika bilgilerini görüntülemek, sertifika eklemek veya kaldırmak ve son olarak verileri şifrelemek ve şifresini çözmek için kullanılabilir.

    CAPICOM sürüm 2.1.0.2, CAPICOM'un Windows'ta resmi olarak desteklenen en son sürümüdür.

    5. Özelleştir internet tarayıcısı kaşif

    Tarayıcı ayarları, kriptografik bileşenlerle doğru ortak çalışması ve güvenli iş akışıyla çalışabilmesi için gereklidir.

    Tarayıcı ayarları sırasında, güvenlik ayarlarını değiştirmeniz, tarayıcı ayarlarının başlatılmasına izin vermeniz gerekir.

    Özellikle,İhtiyacın olacak ETP sertifikaları Zakaz.RF ve RTS-Tender.





    Şunlarla da ilgileneceksiniz:

    Satın almayı unutmayın!

    1. Menüyü açın Başlangıç - Kontrol Paneli - CryptoPro CSP'si.

    2. Pencerede programlarCryptoPro CSP'si sekmeye git Hizmet ve düğmeye basın Bir kapsayıcıdaki sertifikaları görüntüleyin:

    Gözden geçirmek görüntülemek üzere bir kapsayıcı seçmek için (bizim örneğimizde, kap JaCarta akıllı kartındadır):

    4. Bir kap seçtikten sonra düğmesine basın. TAMAM, Daha sonra Daha öte.

    * Düğmeye bastıktan sonra Daha öte Şu mesajı görüyorsunuz:

    "Özel anahtar kabı eksik Genel anahtarşifreleme, sertifikayı Seçenek 2 bölümünde açıklanan önerilere göre yüklemelisiniz.

    5. Pencerede Sertifikayı Görüntüle düğmesine basın Düzenlemek:

    6. " mesajı Bu sertifika, sertifika deposunda zaten var. Mevcut bir sertifika, özel anahtara referansla yenisiyle değiştirilsin mi?", basmak Evet:

    7. Başarılı kurulumla ilgili mesajı bekleyin:

    8. Sertifika yüklenir. her şeyi kapatabilirsin açık pencereler CryptoPro.

    Seçenek 2. "Kişisel sertifikayı yükle" menüsü aracılığıyla kurulum.

    Bu şekilde bir sertifika yüklemek için bir sertifika dosyasına (.cer uzantılı bir dosya) ihtiyacınız olacaktır. Örneğin, yerleştirilebilir çıkarılabilir ortam veya bilgisayarınızın sabit sürücüsünde (sertifikanın bir kopyasını oluşturduysanız veya size e-posta ile gönderildiyse).

    Sertifika dosyası eksikse, sorunu açıklayan bir mektup yazın. teknik Destek adrese göre [e-posta korumalı].

    1. Menüyü açın Başlangıç - Kontrol Paneli - CryptoPro CSP'si.

    2. Pencerede programlarCryptoPro CSP'si sekmeye git Hizmet ve düğmeye basın Kişisel bir sertifika yükleyin:

    3. Bir sonraki pencerede düğmesine tıklayın Gözden geçirmek bir sertifika dosyası seçmek için:

    4. Sertifika dosyasının yolunu belirtin ve düğmesine tıklayın. Açık(bizim örneğimizde, sertifika dosyası Masaüstünde bulunur):

    6. Kutuyu işaretleyin Kapsayıcıyı otomatik olarak bul(bizim örneğimizde kapsayıcı, JaCarta akıllı kartındadır) ve tıklayın Daha öte:

    7. Bir sonraki pencerede kutuyu işaretleyin Bir kapsayıcıya bir sertifika (sertifika zinciri) kurun ve bas

    Elektronik dijital imzalar (EDS), hem kamu kurumlarında hem de özel firmalarda uzun süredir ve sağlam bir şekilde kullanılmaya başlanmıştır. Teknoloji, hem kuruluşta hem de kişisel olarak ortak olan güvenlik sertifikaları aracılığıyla uygulanır. İkincisi, çoğunlukla bazı kısıtlamalar getiren flash sürücülerde saklanır. Bugün size bu tür sertifikaları bir flash sürücüden bir bilgisayara nasıl kuracağınızı anlatacağız.

    Güvenilirliklerine rağmen flash sürücüler de arızalanabilir. Ek olarak, özellikle kısa bir süre için sürücüyü iş için takıp çıkarmak her zaman uygun değildir. Anahtar taşıyıcıdan alınan sertifika, bu sorunları önlemek için çalışan bir makineye kurulabilir.

    Prosedür, makinenizde kullanılan Cryptopro CSP sürümüne bağlıdır: son sürümler Yöntem 1, daha yaşlı olanlar için uygundur - Yöntem 2. Bu arada, ikincisi daha evrenseldir.

    Yöntem 1: Otomatik modda yükleme

    Cryptopro DSP'lerinin en son sürümleri, kullanışlı özellik otomatik kurulum ile kişisel sertifika harici ortam Açık HDD. Etkinleştirmek için aşağıdakileri yapın.

    1. İlk adım, CryptoPro CSP'yi başlatmaktır. menüyü aç "Başlangıç", içinde git "Kontrol Paneli".


      İşaretli öğe üzerinde farenin sol düğmesine tıklayın.
    2. başlayacak çalışma penceresi programlar. açık "Hizmet" ve aşağıdaki ekran görüntüsünde işaretlenmiş sertifikaları görüntüleme seçeneğini belirleyin.

    3. gözat düğmesine tıklayın.


      Program, bizim durumumuzda bir flash sürücü olan kabın konumunu seçmenizi isteyecektir.


      İstediğinizi seçin ve tıklayın "Daha öte"..
    4. Açılacak Ön izleme sertifika. Özelliklerine ihtiyacımız var - istenen düğmeye tıklayın.


      Bir sonraki pencerede, sertifikayı yükle düğmesine tıklayın.

    5. Sertifika Alma Yardımcı Programı açılır. Çalışmaya devam etmek için basın. "Daha öte".


      Bir depo seçmelisiniz. CryptoPro'nun son sürümlerinde, varsayılan ayarları bırakmak daha iyidir.


      Yardımcı programla çalışmayı tıklayarak bitirin "Hazır".

    6. İçe aktarmanın başarılı olduğunu belirten bir mesaj görünecektir. tıklayarak kapatın "TAMAM".


      Sorun çözüldü.

    Bu yöntem açık ara en yaygın olanıdır, ancak bazı sertifika varyantlarında kullanılması imkansızdır.

    Yöntem 2: Manuel kurulum yöntemi

    CryptoPro'nun eski sürümleri yalnızca destekler manuel kurulum kişisel sertifika. Ayrıca, bazı durumlarda son sürümler Yazılım, CryptoPro'da yerleşik olan içe aktarma yardımcı programı aracılığıyla böyle bir dosyayı işe alabilir.

    1. Öncelikle, anahtar olarak kullanılan USB flash sürücünün CER formatında bir sertifika dosyasına sahip olduğundan emin olun.

    2. Yöntem 1'de açıklandığı gibi CryptoPro DSP'yi açın, ancak bu sefer sertifikaları yüklemeyi seçin.

    3. Açılacak "Kişisel Sertifika Kurulum Sihirbazı". CER dosyasının konumunu seçmeye devam edin.


      Flash sürücünüzü ve sertifikası olan bir klasörü seçin (kural olarak, bu tür belgeler oluşturulan şifreleme anahtarlarının bulunduğu dizinde bulunur).


      Dosyanın tanındığından emin olduktan sonra, "Daha öte".

    4. Açık Sonraki adım seçimin doğru olduğundan emin olmak için sertifikanın özelliklerini gözden geçirin. Kontrol ettikten sonra, basın "Daha öte".

    5. Sonraki adım, .cer dosyanızın anahtar kapsayıcısını belirtmektir. Uygun düğmeye tıklayın.


      Açılır pencerede, istediğiniz konumu seçin.


      İçe aktarma yardımcı programına dönerek tekrar basın "Daha öte".

    6. Ardından, içe aktarılanların deposunu seçmeniz gerekir. EDS dosyası. tıklamak "Gözden geçirmek".


      Kişisel bir sertifikamız olduğu için uygun klasörü işaretlememiz gerekiyor.

      Dikkat: Bu yöntemi en son CryptoPro'da kullanıyorsanız, kutuyu işaretlemeyi unutmayın. "Kapsayıcıya bir sertifika (sertifika zinciri) yükleyin"!

    7. İçe aktarma yardımcı programından çıkın.

    8. Anahtarı yenisiyle değiştireceğiz, bu yüzden basmaktan çekinmeyin "Evet" sonraki pencerede.


      İşlem bitti, belgeleri imzalayabilirsiniz.

      9. Bu yöntem biraz daha karmaşıktır, ancak bazı durumlarda sertifikaları kurmanın tek yolu budur.

    Özet olarak, size hatırlatıyoruz: sertifikaları yalnızca güvenilir bilgisayarlara kurun!

    CryptoPro'da kişisel sertifika nasıl kurulur

    CryptoPro CSP'de prosedür, aslında bir sertifika olan .cer uzantılı bir belge varlığında gerçekleştirilir. Olası belge konumları: flash sürücü, çeşitli belirteçler veya bilgisayar sabit sürücüsü. Nerede saklandığına bağlı olarak, onu kurmanın iki yolu vardır. Sertifika özel anahtar kapsayıcısındaysa, Hizmete giderek sertifikayı açmanız ve "Kapsayıcıdaki sertifikaları görüntüle" öğesini bulmanız gerekir. "Sertifikalar Özel Anahtar Kapsayıcısında" penceresinde "Yükle" düğmesini tıklamanız gerekecektir. Belge, "Kişisel" depoya kurulacaktır.

    Sertifika bir dosyada saklanıyorsa, yöntem biraz farklıdır. Sertifika "Kişisel" depoya kurulur ve bu sertifikaya karşılık gelen özel anahtara bir bağlantı oluşturulur. "Denetim Masası" aracılığıyla Hizmet sekmesini açmanız gerekir. "Kişisel sertifikayı yükle" seçeneğine tıklayarak dosya adına karar vermeniz gerekecektir. Onay aldıktan sonra, "Anahtar kabının adı"nı doldurmanız gerekir. Erişmek için bir şifre girmeniz gerekebilir. Özel anahtar. Son adım, sertifikayı yüklemek için bir havuz seçmektir. CryptoPro 4.0 sürümü için adım adım işlem açıklanmıştır, kişisel bir CryptoPro 3.6 sertifikası yüklemek için bir kılavuza ihtiyacınız varsa, geliştiricinin web sitesindeki bilgileri okumanızı öneririz.

    Devamını oku: