Доставка грузов по Москве и России

Заказать звонок
  • Главная
  • Бизнес для женщин
  • Бизнес для мужчин
  • Бизнес-план
  • Работа на дому
  • Без вложений
  • Бизнес в гараже
  • Подработка
  • Идеи для бизнеса
  • Истории бизнесменов
  • Успешный бизнес
  • Карта сайта
ГлавнаяРазноеВход с помощью электронной подписи

Установка и настройка электронной подписи. Вход с помощью электронной подписи


Авторизация на портале Госуслуг с помощью Рутокен ЭЦП

Одному из сотрудников нашей компании понадобилось зарегистрироваться на портале Госуслуг. Как известно, на портале сейчас есть возможность входить в личный кабинет по логину/паролю, либо по электронной подписи. Вариант с логином/паролем был отброшен в силу профессиональной паранойи, и поехал сотрудник в УЦ Ростелекома — оператора системы — получать сертификат. В УЦ ему в качестве носителя электронной подписи/аппаратного СКЗИ не предложили Рутокен ЭЦП. В силу корпоративного патриотизма сотрудник решил не форсировать события, а попробовать-таки зайти на Госуслуги, используя для электронной подписи Рутокен ЭЦП. Что из этого получилось, описано под катом.

  • На портале Госуслуг для проведения ЭП используется специальный браузерный плагин, который достаточно универсален. В качестве средств ЭП он умеет “подцеплять” как аппаратные СКЗИ, так и программные криптопровайдеры. Рутокен ЭЦП в этом плагине поддерживается.
  • Поддерживается Рутокен ЭЦП через нашу библиотеку, реализующую стандарт PKCS#11.
  • Процедура входа в личной кабинет на портале Госуслуг по ЭП представляет собой подпись случайных данных, отправляемых сервером. Подпись формируется в формате PKCS#7. Для аутентификации пользователя сервер использует информацию из сертификата X.509, а успешная проверка подписи подтверждает наличие у пользователя закрытого ключа, соответствующего сертификату.
  • Для того чтобы сервер принял пользовательский сертификат, тот должен быть усиленным квалифицированным.

Задача разбилась на подзадачи:

  • Сгенерировать ключ на Рутокен ЭЦП в формате, совместимом с форматом плагина Госуслуг, то есть через библиотеку PKCS#11
  • Узнать, какие аккредитованные УЦ выдают квалифицированные сертификаты для физлиц
  • Договориться с одним из этих УЦ, что он выдаст сертификат на основе запроса, сделанного удаленно.
  • Сформировать правильный запрос на квалифицированный сертификат.
  • Транспортировать запрос в УЦ.
  • Получить сертификат и записать его на Рутокен ЭЦП в формате, совместимом с форматом плагина Госуслуг, то есть через библиотеку PKCS#11.

С УЦ мы договорились довольно быстро. Один из основных наших партнеров, УЦ СКБ Контур, аккредитован в системе Госуслуг и согласился выдать нам сертификат по описанной схеме. Для решения технических вопросов мы решили использовать Рутокен Плагин, который также работает через библиотеку PKCS#11 и совместим с плагином Госуслуг.

Центр регистрации

Для генерации ключа, создания запроса и записи сертификата мы сделали набор web-страниц, который условно назвали Центр регистрации. Этот Центр регистрации не требует серверной части, все операции осуществляются на клиенте. Для работы Центра регистрации требуется установка Рутокен Плагин.

Центр регистрации позволяет:

  • Просматривать ключевые пары и сертификаты на подключенных устройствах Рутокен ЭЦП (под просмотром ключевых пар понимается просмотр информации о них)
  • Генерировать новую ключевую пару
  • Формировать запрос в формате PKCS#10 для выбранной ключевой пары
  • Формировать запросы по шаблону
  • Импортировать сертификат на устройство
  • Удалять сертификат с устройства
Генерация ключа и формирование запроса на сертификат Ниже приведена инструкция по генерации ключа и формированию запроса на сертификат c помощью Центра регистрации:

1. Запустить Центр регистрации:

2. Подключить Рутокен ЭЦП к компьютеру, выбрать токен, ввести PIN-код:

После выбора токена отобразится меню:

3. Нажать кнопку “Создать ключ”:

Затем нажать «Создать запрос на этом ключе»

4. На странице создания запроса выбрать шаблон “СКБ Контур, для физлиц”, заполнить поля запроса, нажать кнопку “Создать запрос” (все поля должны быть заполнены, в данном случае реализован тестовый пример):

5. Скопировать запрос для отправки его в УЦ:

6. Сгенерированный ключ появился в списке:

После отправки запроса сотруднику пришло уведомление о необходимости явиться в офис УЦ для подтверждения личности. После прохождения проверки наш сотрудник получил сертификат.

Импорт сертификата 1. Выбрать в списке токен, нажать кнопку “Импортировать сертификат”, полученный сертификат вставить в форму ввода, нажать кнопку “Импортировать”:

2. При импорте выбрать тип сертификата “Пользовательский”:

3. После этого появится окно с отображением сертификата и сообщением об успешном импорте на Рутокен ЭЦП (на картинке приведен пример импорта тестового сертификата, полученного в тестовом УЦ):

4. Сертификат отобразится в списке:

Вход на портал Госуслуг Сотрудник установил плагин Госуслуг, и ему удалось войти на портал по ЭП.

Выбираем “По электронной подписи”:

Выбираем сертификат:

Вводим PIN-код:

Попадаем в личный кабинет:

Вместо заключения Концепция аппаратных СКЗИ, выполненных в различных форм-факторах, может быть востребована в массовых проектах, ориентированных на физлиц. В первую очередь за счет упрощения использования криптографии. Плагины, осуществляющие интеграцию браузера и аппаратных криптографических решений должны развиваться в сторону увеличения легкости установки и расширения возможностей. Тогда эти решения будут чаще и больше использовать.

Для того, чтоб была возможность выдачи квалифицированных сертификатов на Рутокен ЭЦП, которые можно было бы использовать с плагином Госуслуг или с Рутокен Плагин, сделана локальная версия Центра регистрации, ее можно использовать непосредственно в точках выдачи сертификатов.

habr.com

Проверка ЭЦП на портале госуслуг

ЭЦП расшифровывается как электронно-цифровая подпись. Хоть данная технология подтверждения документов была изобретена и введена в России давно, широкого распространения среди населения она не получила по сей день. Получение ЭЦП упростит оформление документов и получение различных услуг в том случае, если вы подаете заявления через интернет. Для таких людей ЭЦП станет практически незаменимой альтернативой. Также данная подпись используется при пересылке документов через интернет. Прежде чем посчитать документ подлинным, необходимо выполнить проверку ЭЦП. В данной статье вы узнаете, как осуществляется проверка ЭЦП на Госуслуги, что понадобится для этой процедуры и многое другое.

Для чего подтверждать ЭЦП?

Использовать электронный документ в настоящее время может абсолютно любой гражданин РФ в своих целях, которые не противоречат закону. Проверка документа с использование электронной подписи необходимо по нескольким причинам:

  • определяет достоверность документа;
  • идентифицирует личность владельца подписи;
  • вы сможете удостовериться в том, что документ не был отправлен случайно;
  • после подтверждения ЭЦП вы сможете использовать данные в случае отказа человека, подписавшего документ.

Без специального сервиса проверка ЭЦП невозможно. У вас не получится самостоятельно расшифровать код. Стоит упомянуть, что сама электронная подпись может быть в виде картинки, цифрового ключа или вовсе не иметь визуального отображения.

Технический процесс проверки достаточно сложен и невозможен без вычислительной машины. Оно и понятно – уровень надежности и защищенности таких документов должен быть крайне высок. В подробности технической стороны процесса расшифровки и подтверждения вдаваться не будем, а рассмотрим процедуру с пользовательской точки зрения.

Способы подтверждения ЭЦП

Далее мы рассмотрим самый простой и доступный способ – это проверка ЭЦП на Госуслуги. Однако, если вы по каким-либо причинам не можете воспользоваться сайтом, то используйте один из методов, приведенных ниже:

  • специальные программы. Найти подобные можно по соответствующему запросу в интернете;
  • программа Microsoft Word;
  • сторонние неофициальные сервисы в интернете.

В том случае, если ничего не препятствует вашей работе с единым порталом Госуслуги, перейдем непосредственно к описанию процесса.

Пошаговая инструкция

Проверка ЭЦП на Госуслуги осуществляется довольно быстро. Стоит отметить, что для данной процедуры вам не потребуется регистрация, подтверждение учетной записи и все другие этапы, которые отнимают много времени.

Дальнейшая пошаговая инструкция будет сопровождаться скриншотами, поэтому вы не сможете запутаться или открыть не ту страницу. Для осуществления процесса проверки вам необходимо наличие следующих элементов:

  • компьютер с доступом в интернет;
  • браузер для входа на сайт;
  • носитель ЭЦП или соответствующий файл.

Проверка ЭЦП Госуслуги осуществляется следующим образом:

  • откройте браузер и перейдите на сайт gosuslugi.ru. Сделать это можно через любую поисковую систему по соответствующему запросу, либо просто скопировав указанный в статье адрес и вставить в поисковую строку браузера. Выбирайте любой удобный для вас способ. Нам понадобиться старая версия портала по адресу gosuslugi.ru/pgu/, так как в новой версии данная возможность не реализована в полной мере;
  • на сайте пролистайте страницу в самый низ и найдите кнопку «Справочная информация».  Нажмите на нее;
  • на открывшейся странице вы увидите разделы со справочной информацией. В правой столбике с разделами найдите кнопку «Электронная подпись». Переходите по ней;
  • в открывшемся окне и проводится проверка ЭЦП Госуслуги. Разберем каждый вариант подтверждения подробнее.

Возможности портала по подтверждению электронной подписи

На фото вы видите пункты, по которым возможна проверка подлинности документа с ЭЦП. Давайте разберем каждый из них отдельно:
  • подтверждение сертификата – с помощью этой возможности вы можете получить информацию о владельце подписи, сроке ее действия и органе, который выдал данный документ;
  • подтверждение электронного документа позволяет проверить подлинность файла с использованием электронной подписи;
  • подтверждение отсоединенной подписи с помощью официальных утилит портала Госуслуги.

Проверка сертификата

Для проведения процедуры проверки сертификата выполните следующие действия:

  • нажмите на кнопку «Сертификата»;
  • далее выберите кнопку «Загрузить файл» 
    и выберите на вашем компьютере или подключенном внешнем носителе сертификат и подтвердите загрузку;
  • далее введите код с картинки;
  • в завершении процедуры нажмите кнопку «Проверить».

После этого будет выполнена проверка ЭЦП на Госуслуги, и вы получите всю необходимую информацию.

Проверка электронного документа с ЭП

Чтобы проверить документ с ЭП (электронной подписью), следуйте представленному руководству:

  • на той же странице с подтверждением кликните по кнопке «Электронного документа ЭП – в формате PKCS#7»;
  • теперь нажмите кнопку «Загрузить файл» и выберите нужный документ из папки на компьютере;
  • подтвердите действия введением кода с картинки и вновь нажмите кнопку «Проверить».

Проверка документа и отсоединенной подписи

Отсоединенная ЭЦП представляет собой отдельный файл, который прилагается к основному документу. Если в предыдущих случаях подпись была наложена на сам документ, то сейчас вам придется воспользоваться одним из следующих способов: автоматическая проверка на сайте или подтверждение по значению хэш-функции. Рассмотрим оба варианта.

Чтобы проверить автоматически, нажмите на кнопку, отмеченную на фото:

Далее загрузите отдельно файл с документом и файл с подписью: Снова введите капчу в соответствующее поле и нажмите кнопку «Проверить».

Для второго способа вам необходимо установить утилиту. Выберите вашу операционную систему и нажмите на соответствующую ссылку:

На ваш компьютер скачается архив, который нужно открыть программой WinRAR или любым другим архиватором. Запустите файл «Cpverify.exe». Загрузите файл с документом, а в поле «Введите значение хэш-функции» впишите код, который выдаст вам программа Cpverify. Далее подтвердите свои действия кнопкой «Проверить».

Теперь вы знаете, как осуществляется проверка ЭЦП через Госуслуги и сможете осуществить эту процедуру при первой необходимости.

infogosuslugi.ru

Подтверждение подлинности электронной подписи - Портал государственных услуг Российской Федерации

Данный сервис предназначен для подтверждения подлинности ЭП формата PKCS#7 в электронных документах по значению хэша.

ЭП под электронным документом бывает двух видов — присоединенная и отсоединенная. Присоединенная ЭП содержится в том же файле, что и сам документ. Отсоединенная ЭП содержится в отдельном файле. Данный сервис позволяет проверить отсоединенную ЭП.

Для проверки вместо электронного документа передается значение его хэш-функции.

Утилиту для расчета значения хэш-функции можно скачать по ссылкам:

WINDOWS LINUX

Установка криптопровайдера для вычисления хэш-значения электронного документа не требуется.

В поле «Введите шестнадцатеричное хэш-значение документа» следует ввести вычисленное шестнадцатеричное хэш-значение документа. В поле «Выберите документ для проверки» следует указать файл, содержащий отсоединенную ЭП, после чего нажать кнопку «Проверить». На экране будет отображена информация о результатах проверки ЭП в электронном документе.

Предоставляемая услуга носит информационный характер и не может быть использована в качестве доказательств в судах различных инстанций.

* Выберите документ для проверки:

Загрузить файл...

* Введите значение хэш-функции:

* Введите код на изображении:

Проверить

53.gosuslugi.ru

Электронно цифровая подпись для входа в ГИС ЖКХ

Сегодня некоторые пользователи ГИС ЖКХ не смогли зайти в систему привычным для себя способом. Дело в том, что разработчики отменили возможность входа с помощью электронной цифровой подписи по умолчанию. Сегодня мы расскажем, что делать в случае таких затруднений.

Заходим в личный кабинет на ЕСИА

ГИС ЖКХ сообщает о невозможности входа вот таким сообщением:

Нововведение системы заключается в том, что функцию электронной цифровой подписи необходимо включить в настройках личного кабинета в ГИС ЖКХ. Для этого заходим на сайт https://esia.gosuslugi.ru. Вводим логин (это номер мобильного телефона или электронная почта) и пароль. В качестве логина можно ввести СНИЛС (предварительно нажав соответствующую кнопку внизу).

Внимание! Логин и пароль получает руководитель УО / председатель ТСЖ (ЖК, ЖСК), поскольку только он может быть владельцем ЭЦП.

После ввода логина и пароля нажимаем кнопку «Войти».

Затем переходим во вкладку «Настройки учётной записи».

Во вкладке «Настройки учётной записи» в левой колонке выбираем «Вход с помощью электронной подписи».

В открывшемся окне выбираем «Вкл.» и нажимаем кнопку «Изменить». Готово!

Как правильно выбрать и где получить ключ ЭЦП

Как восстановить пароль

Что делать, если вы не знаете или не помните пароль? Его легко восстановить. Для этого на сайте https://esia.gosuslugi.ru нажмите «Восстановить пароль».

Для восстановления пароля прежде всего потребуется ввести номер телефона или электронную почту и нажать кнопку «Найти».

Далее вводим СНИЛС, нажимаем кнопку «Найти».

На указанный номер телефона (или на почту, если вы указывали её) придёт сообщение с кодом. При этом на сайте появится вот такое уведомление.

Код, который вам сообщили в смс, надо будет ввести в открывшемся окне. Там же введите новый пароль и нажмите кнопку «Создать».

Регистрация в ГИС ЖКХ

roskvartal.ru

Настройка рабочего места для портала «Госуслуги»

Перед началом работы на портале госуслуг, настройте рабочее место. В статье описана пошаговая инструкция для настройки рабочего места.

Шаг 1. Установка СКЗИ

СКЗИ (средство криптографической защиты информации) – это программа для шифрования информации. Без СКЗИ электронная подпись работать не будет.

Самое популярное СКЗИ – «КриптоПро CSP». Его установку рассмотрим в инструкции.

«КриптоПро CSP» – это платное программное обеспечение, поэтому для его использования нужна лицензия.

Дистрибутив на диске приобретать не обязательно, достаточно загрузить его на официальном сайте КриптоПро (http://www.cryptopro.ru/).

Скачайте дистрибутив на сайте КриптоПро в разделе «Поддержка» -> «Центр загрузки». Раздел доступен после прохождения регистрации. Какой дистрибутив скачать зависит от версии и разрядности операционной системы.

КриптоПро разделяется по версиям операционных систем (Windows XP, Windows 7 и т.д.) и их разрядности (x64/x86).

Определите версию вашей операционной системы для загрузки соответствующей версии «КриптоПро CSP».

В последних версиях КриптоПро дистрибутив автоматически определяет разрядность и устанавливает нужные пакеты.

В данной инструкции рассматривается наиболее популярная ОС Windows 8.

Как определить версию и разрядность ОС?

Правой кнопкой мыши нажмите на значок «Компьютер» (на разных операционных системах – «Мой компьютер» или «Этот компьютер») и выберете пункт контекстного меню «Свойства».

Рис. 1

На экране появилось окно с информацией об операционной системе.

Рис. 2

Обратите внимание, на компьютере установлена операционная система Windows 8 Профессиональная. Подходит дистрибутив КриптоПро CSP 3.9.

Примите лицензионное соглашение. Загрузите дистрибутив.

Обратите внимание на соответствие версии дистрибутива «КриптоПро CSP» и ОС Windows.

ОС Windows

КриптоПро CSP

Windows XP

КриптоПро CSP 3.6

Windows Vista

КриптоПро CSP 3.6

Windows 7

КриптоПро CSP 3.6

Windows 8 (8.1)

КриптоПро CSP 3.9

Windows 10

КриптоПро 3.9 (4.0)

Как установить дистрибутив?

Запустите дистрибутив и нажмите «Установить».

Устанавливайте всё ПО от имени пользователя с правами администратора.

Рис. 3

Распаковка нужных пакетов и модулей произойдет автоматически. После установки пакетов и модулей появится окно об успешной установке.

Рис. 4

В ранних версиях «КриптоПро CSP» установка происходила в несколько последовательных шагов, в которых производится выбор дополнительных настроек и ввод серийного номера. Сейчас же процедуру установки упростили до минимума действий.

Средство криптозащиты установилось. Пробный режим на 3 месяца активировался автоматически. Чтобы увеличить срок, введите серийный номер.

Шаг 2. Ввод серийного номера / Активация лицензии

Для ввода серийного номера, войдите в «Панель управления», выберете категорию «Система и безопасность», а затем – программу «КриптоПро CSP».

На экране появится рабочая область «КриптоПро CSP».

Рис. 5

Нажмите кнопку «Ввод лицензии…» в разделе «Лицензия».

Введите Ф.И.О. пользователя, который планирует работать на компьютере, наименование организации, серийный номер. Он указан на бланке приобретенной лицензией.

Завершите активацию лицензии, нажмите на кнопку «ОК».

Рис. 6

На вкладке «Общие» изменится срок действия лицензии на тот, который указан в лицензии.

Работа с «КриптоПро CSP» закончена, в следующий раз СКЗИ понадобится для настройки электронной подписи и установки корневых сертификатов.

Шаг 3. Установка личного сертификата

Перейдите на вкладку «Сервис» и в разделе «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Просмотреть сертификаты в контейнере…».

Рис. 7

На экране появится окно с выбором ключевого контейнера.

Нажмите кнопку «Обзор», чтобы увидеть электронные подписи, которые записаны на защищенный носитель.

Рис. 8

Появится окно с выбором ключевого контейнера.

Если электронная подпись на носителе одна, проблем с выбором не возникнет.

Если записей несколько, и вы не знаете, какая электронная подпись нужна, выберете первую запись по порядку и нажмите «ОК». Затем – кнопку «Далее».

Рис. 9

Откроется информация о выбранной электронной подписи.

Определили, что нужна другая подпись? Нажмите кнопку «Назад» и выберите другую подпись.

Продолжайте открывать информацию о подписях, пока не найдете нужную.

Рис. 10

Нашли нужную подпись? Нажмите кнопку «Установить».

После успешной установки личного сертификата, на экране появится уведомление. Нажмите кнопку «ОК». Личный сертификат установлен.

Рис. 11

Шаг 4. Установка корневого сертификата УЦ

Для установки корневого сертификат Удостоверяющего центра нажмите кнопку «Свойства». Откроется сертификат электронной подписи

«АСП Электронные сервисы» выдает квалифицированные электронные подписи от удостоверяющего центра «Калуга Астрал»

Рис. 12

На вкладке «Общие» вы увидите сообщение: «этот сертификат не удалось проверить, проследив его до доверенного центра сертификации». Чтобы это исправить, перейдите на вкладку «Путь сертификации».

Рис. 13

В разделе «Путь сертификации» указана цепь от Ф.И.О. руководителя до издателя (удостоверяющего центра).

Чтобы установить корневой сертификат удостоверяющего центра, дважды кликните на него левой кнопкой мыши. Откроется окно сертификата электронной подписи.

Рис. 14

Нажмите кнопку «Установить сертификат».

Откроется мастер импорта сертификатов, нажмите «Далее».

Установите курсор в пункте «Помести все сертификаты в следующее хранилище», нажмите кнопку «Обзор».

Рис. 15

Откроется список хранилищ для установки сертификатов.

Сейчас вы выстраиваете цепь доверенных сертификатов, поэтому выберете хранилище «Доверенные корневые центры сертификации» кнопкой «ОК». Затем нажмите «Далее».

На завершающем этапе нажмите кнопку «Готово».

Рис. 16

Начнется установка сертификата.

Операционная система предупредит об установке сертификата и запросит подтверждение того, что сертификат устанавливаете действительно вы.

На экране появится предупреждение о безопасности.

Система безопасности не может проверить Удостоверяющий центр ЗАО «Калуга Астрал», потому что в Microsoft (создатели линейки ОС Windows) не в курсе о ЗАО «Калуга Астрал». Не переживайте и соглашайтесь с установкой.

Рис. 17

После установки корневого сертификата, на экране появится окно с уведомлением об успешной установке. Закройте его, нажав «ОК».

Рис. 18

Настройку рекомендуется осуществлять в браузере Internet Explorer. Запустите интернет обозреватель Internet Explorer.

Шаг 5. Настройка интернет обозревателя

Большинство государственных порталов работают исключительно в Internet Explorer не ниже версии 8.0. Это связано с двумя причинами:

  1. Internet Explorer встроен в каждую ОС семейства Windows.
  2. Не все интернет обозреватели поддерживают работу с компонентами ActiveX, которые нужны для выполнения задач криптографии в интернете.

Значок Internet Explorer

Internet Explorer

Рис. 19

Шаг 6. Настройка доверенных узлов

Добавьте адреса электронных площадок в доверенные, чтобы интернет обозреватель мог запускать все необходимы «скрипты» и модули для работы с криптографией.

Запустите браузер Internet Explorer и нажмите кнопку «Alt» на клавиатуре.

В верхней части браузера отобразиться панель действий. Нажмите на панели кнопку «Сервис» -> «Свойства браузера».

Рис. 20

Откроется окно «Свойства браузера». Перейдите на вкладку «Безопасность».

Рис. 21

Выберите зону «Надежные сайты» и нажмите кнопку «Сайты».

В окне «Надежные сайты» (в его нижней части) снимите галочку с пункта «Для всех сайтов зоны требуется проверка серверов (https:)».

В строке «Добавить в зону следующий узел:» введите адрес портала https://*.gosuslugi.ru. Нажмите «Добавить».

Госуслуги

Рис. 22

Шаг 6. Настройка компонентов ActiveX

После добавления узлов, включите компоненты ActiveX.

В свойствах обозревателя на вкладке «Безопасность» выберите зону «Надежные узлы».

В нижней части окна, в разделе «Уровень безопасности для этой зоны», нажмите на кнопку «Другой». Откроется окно с параметрами безопасности для надежных узлов.

В параметре «Доступ к источникам данных за пределами домена» в разделе «Разное» установите курсор в пункте «Включить».

Рис. 23

В параметре «Блокировать всплывающие окна» в разделе «Разное» установите курсор в пункте «Включить».

Рис. 24

В низу таблицы параметров есть раздел «Элементы ActiveX и модули подключения». Установите курсоры в пункты «Включить» по всем параметрам данного раздела. Нажмите «ОК» и закройте все открытые окна. Настройка браузера завершена.

Попробуйте войти на портал госуслуг. Вы получите уведомление об ошибке.

Рис.25

Как установить плагин?

Для загрузки дистрибутива плагина пройдите по ссылке: https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr плагина.

Загрузите и установите плагин, следуя указаниям мастера установки.

Установка плагина

Рис. 26

Перезапустите интернет обозреватель. Ваше рабочее место наторено, переходите к регистрации и/или работе на портале «Госуслуги».

Остались вопросы? Свяжитесь со специалистом!
Сообщение для живосайта: 

asp-edo.ru

Установка и настройка электронной подписи.

  По мере вытеснения бумажного документооборота электронным все большее значение и все большее распространение получает такой инструмент как электронная подпись. Уже сейчас многие ведомства осуществляют обмен документами исключительно в электронном виде, при этом каждый юридически значимый документ подписывается электронной подписью. Она используется при работе на электронных торговых площадках, при взаимодействии с государственными информационными системами (такими как ГИС ГМП, ГИС ЖКХ и прочие) и даже может быть использована для авторизации на государственных порталах (как например gosuslugi.ru). Нет никаких сомнений в том, что в дальнейшем расширение сферы применения электронных подписей будет продолжаться, а потому специалистам в сфере информационных технологий крайне важно понимать принцип действия электронной подписи и уметь произвести необходимые мероприятия по установке и настройке программного обеспечения для работы с электронной подписью.

   Конечно, изучение данного вопроса стоило бы начать с федерального закона «Об электронной подписи» (http://www.consultant.ru/document/cons_doc_LAW_112701/), где даются определения понятий, правовой статус электронной подписи, порядок ее использования и прочая полезная информация. Однако, цель данной статьи показать, как быстро, не вдаваясь в подробности, произвести установку электронной подписи, что в некоторых случаях, в случаях, когда времени на должное изучение нет, будет весьма полезно.   Установку будем производить на компьютер под управлением операционной системы Windows 7 Professional, закрытый ключ электронной подписи на носителе eToken, а в качестве криптопровайдера будем использовать КриптоПро CSP.   Начнем с установки необходимого программного обеспечения:- КриптоПро CSP версии 3.6 или выше;- Драйвер носителя (при использовании eToken или Рутокен).   Драйвер для eToken можно скачать бесплатно по следующей ссылке http://www.aladdin-rd.ru/support/downloads/etoken/, драйвер для Рутокен доступен для скачивания по ссылке http://www.rutoken.ru/support/download/drivers-for-windows/.   В качестве носителя ключевой информации могут также использоваться и другие устройства, такие как флеш-накопитель, смарт-карта или реестр, однако использовать их не рекомендуется так как они не обеспечивают достаточный уровень защиты ключевой информации от несанкционированного доступа.

Установка сертификата ключа электронной подписи.

   После того как драйвер eToken (Рутокен) и криптопровайдер КриптоПро CSP установлены, можем начинать установку сертификата ключа проверки электронной подписи.   Запускаем программу КриптоПро CSP, переходим на вкладку «Сервис» и жмем кнопку «Просмотреть сертификаты в контейнере».   В открывшемся окне нажимаем «Обзор», выбираем нужного владельца и жмем «Ок».   В следующем окне ничего не меняем, жмем «Далее».   Откроется окно, в котором мы можем увидеть краткие сведения о сертификате пользователя (информацию о владельце, срок действия сертификата и его серийный номер).   Чтобы просмотреть подробные сведения нажимаем «Свойства». Если корневой сертификат удостоверяющего центра еще не установлен (как в нашем случае), то во вкладке общие мы увидим сообщение как на рисунке ниже. Актуальный корневой сертификат удостоверяющего центра, как правило, доступен для скачивания на сайте удостоверяющего центра (организации выдавшей электронную подпись).   Возвращаемся в предыдущее окно и нажимаем «Установить» чтобы продолжить установку сертификата пользователя. Появится сообщение о том, что готовится установка сертификата. Подтверждаем установку нажатием кнопки «Да».   Появится так же сообщение от eToken PKI, с предложением записать сертификат на eToken. Отказываемся, нажимаем «Cansel».   Сертификат установлен в хранилище сертификатов. Нажимаем «Готово» чтобы завершить установку.

Установка корневого сертификата удостоверяющего центра.

   Файл корневого сертификата удостоверяющего центра (с расширением .cer) открываем двойным щелчком мыши и жмем кнопку «Установить сертификат».   Откроется мастер импорта сертификатов. Жмем «Далее». Затем ставим галочку «Поместить сертификат в следующее хранилище».   Через «Обзор» указываем папку «Доверенные корневые центры сертификации».    Жмем «Ок» и завершаем установку. Появится сообщение об успешном выполнении операции.   Теперь, открыв свойства сертификата пользователя, мы не увидим прежней ошибки.   Нам остается только протестировать контейнер закрытого ключа.

Тестирование.

   Открываем КриптоПро CSP, и во вкладке «Сервис» нажимаем «Протестировать».   Находим ключевой контейнер через «Обзор» либо по соответствующему сертификату и жмем «Далее». Появится запрос на ввод pin-кода для контейнера. Вводим пароль и нажимаем «Ок». Если поставить галочку «Запомнить pin-код», система не будет запрашивать его при всяком обращении к ключевому контейнеру (в том числе при подписании документа), что не рекомендуется в целях защиты от несанкционированного доступа.   Далее откроется окно с  информацией о наличии или отсутствии ошибок.

Установка электронной подписи в реестр.

   Возможна ситуация, когда закрытый ключ электронной подписи необходимо размножить, чтобы использовать на нескольких компьютерах. В таких случаях оптимальным решением будет произвести установку закрытого ключа электронной подписи в реестр. Для созданного в реестре контейнера можно будет задать пароль и тем самым ограничить доступ к закрытому ключу электронной подписи, который хранится в контейнере. Съемный же носитель, после установки, можно будет передать другому пользователю. Отмечу, что такая мера оправдана в тех случаях, когда, например, несколькими сотрудниками одной организации (ведомства) используется одна и та же подпись (к примеру, подпись органа власти). В остальных же случаях, прибегать к подобным мерам не рекомендуется.

Установка считывателя «Реестр».

   Первое что необходимо сделать – произвести установку считывателя. Это достаточно легко сделать с помощью мастера установки считывателей (добавление и удаление считывателей выполняется под учетной записью с правами администратора). Если при установке КриптоПро CSP Вы ставили галочку «Зарегистрировать считыватель «Реестр», как на рисунке ниже, и он присутствует в списке считывателей, можно сразу переходить к копированию контейнера закрытого ключа в реестр.   Запускаем КриптоПро CSP, во вкладке «Оборудование» нажимаем кнопку «Настроить считыватели».   В открывшемся окне жмем «Добавить».   Запустится мастер установки считывателя, жмем «Далее».   Из перечня в окне с права выбираем «Реестр» и жмем «Далее».   Затем задаем имя считывателя, либо оставляем без изменения как в нашем примере и жмем «Далее».   Завершаем работу мастера, нажимаем «Готово».

Копирование контейнера закрытого ключа в реестр.

   Считыватель подготовлен, теперь нужно скопировать контейнер с ключевой информацией со съемного носителя eToken в реестр. Для этого выходим в главное меню КриптоПро CSP и во вкладке «Сервис» жмем кнопку «Скопировать». Через «Обзор» указываем контейнер, который хотим скопировать в реестр.   Затем система запросит пароль для доступа к контейнеру на съемном носителе (eToken). Вводим пароль, и в следующем окне задаем имя для ключевого контейнера, который будет создан в реестре.   В следующем окне программа предложит выбрать носитель, на который нужно записать контейнер. Выбираем «Реестр» и жмем «Ок».   Теперь необходимо задать пароль для контейнера, который мы поместили в реестр.   Вводим пароль, подтверждаем и жмем «Ок».   Теперь, запустив функцию тестирования контейнера закрытого ключа, кроме контейнера на съемном носителе, мы увидим созданный контейнер на считывателе «Реестр».   Завершаем процедуру тестирования контейнера. Если ошибок не обнаружено, переходим к установке сертификата ключа электронной подписи (если она не была произведена ранее). Процедура установки сертификата с реестра аналогична процедуре установки со съемного носителя, причем, если сертификат данного владельца уже был установлен со съемного носителя, то повторная его установка после копирования контейнера в реестр не потребуется.

Я очень надеюсь, моя статья помогла Вам! Просьба поделиться ссылкой с друзьями:

pk-help.com

Электронная подпись для портала Госуслуг для физических лиц

Юридические и физические лица могут решать повседневные задачи без визита в различные госорганы. Это можно делать в электронном виде, зарегистрировавшись на портале gosuslugi.ru. Один из способов получить полный доступ ко всем услугам — заходить с помощью квалифицированной электронной подписи.

Какие электронные госуслуги будут доступны?

ЭЦП для Госуслуг

Вот список самых популярных услуг и сервисов, которые будут доступны вам после того, как вы зарегистрируетесь на портале и активируете свой личный кабинет:

Для физических лиц Для юридических лиц
  • Заменить паспорт гражданина РФ,
  • Получить загранпаспорт старого или нового образца,
  • Зарегистрироваться по месту пребывания или месту жительства,
  • Зарегистрировать или снять с учета автомобиль,
  • Узнать о штрафах ГИБДД,
  • Получить сведения о налоговой задолженности или о лицевом счете в Пенсионном фонде РФ,
  • Подать налоговую декларацию,
  • и другие (подробный перечень предоставляемых услуг опубликован на Едином портале).
  • Подтвердить вид деятельности в ФСС
  • Получить разрешение на движение по автомобильным дорогам
  • Получить свидетельство частного охранника
  • Подать документов по уплате страховых взносов
  • Оплатить штрафы ГИБДД
  • и другие (подробный перечень предоставляемых услуг опубликован на Едином портале).

С 2017 года пользователи портала gosuslugi.ru получают скидку 30% при оплате госпошлины через интернет. Скидка распространяется на ряд популярных услуг: получение или замена водительского удостоверения, регистрация автомобиля, выдача заграничного паспорта и др.

Как зарегистрироваться на портале Госуслуг?

Чтобы получить полный доступ ко всем электронным государственным услугам, нужно подтвердить свою личность. Это можно сделать тремя способами:

  • лично прийти в один из центров регистрации (их список есть на портале Госуслуг) и далее заходить по логину/паролю,
  • получить код подтверждения по почте,
  • использовать для входа электронную подпись.

Какая электронная подпись подойдет для портала Госуслуг?

Для доступа к личному кабинету портала Госуслуг подойдет любой квалифицированный сертификат электронной подписи.

  • руководитель или другой сотрудник организации может использовать КЭП для отчетности и электронного документооборота, если сертификат выпущен на его имя,
  • в остальных случаях подойдет электронная подпись для физических лиц.
Электронная подпись для портала Госуслуг для физических лиц

Получение электронной подписи (до 2014 года — электронной цифровой подписи) состоит из нескольких этапов:

  1. Заполните электронную заявку на выдачу сертификата на сайте нашего удостоверяющего центра и укажите контактные данные. Менеджер удостоверяющего центра, получивший заявку, свяжется с вами и вышлет на контактный e-mail перечень необходимых документов и счет.
  2. Подготовьте пакет документов для получения электронной подписи физического лица. В него обязательно входит:
    • заявление на получение ЭП,
    • ИНН,
    • паспорт.
  3. Оплатите выставленный счет, придите в ближайший центр выдачи с оригиналами документов или их заверенными копиями.

Подготовив необходимые документы, вы получите ЭП для физических лиц на ключевом носителе (токен). Вся процедура займет около суток. Сертификат электронной подписи будет действовать в течение 1 года, по истечении которого его нужно будет продлить.

ca.kontur.ru

  • Образец заполнения книги расходов и доходов при есхн
  • Доверенность на регистрацию ооо нотариальная
  • Отчеты по онлайн кассам
  • Образец заполнения заявления о выдаче паспорта на несовершеннолетнего
  • Включение в реестр лицензий многоквартирного дома
  • Что такое кассовая операция
  • Когда ндс не облагается
  • Ооо как встать на учет в фсс
  • Для изготовления печати необходимые документы
  • Ооо регистрация на квартиру
  • Патент на строительные работы

г.Москва, м.Шоссе Энтузиастов, ул. Электродная, д.88, стр.14

Политика конфиденциальности