Youtubezilla.ru

Мастер бытовой техники
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Установка сертификата ЭЦП

Установка сертификата ЭЦП

Электронная цифровая подпись это набор специальных символов, предназначенных для:

  • Обеспечения контроля целостности информации и данных, передаваемых в электронных документах
  • Обеспечение защиты информации от перехвата и несанкционированного использования
  • Возможность идентификации автора и отправителя документа

Для того, что начать пользоваться сертификатом ключа электронной подписи по его прямому назначению – как юридически значимого реквизита электронного документа необходимо установить сертификат ЭЦП на компьютер или компьютеры, где будет осуществлять работа с электронными документами и непосредственно с электронной подписью.

Что дает сертификат ключа проверки ЭЦП

Вопросы получения, использования, признания равнозначности электронных и бумажных документов, полномочий удостоверяющих центров, регулируются ФЗ № 63 «Об электронной подписи» (далее Закон).

Если говорить о том, как выглядит электронная подпись, – это не графическая копия подписи человека на бумаге. По сути ЭЦП – сгенерированный файл с цифрами, который крепят к документу.

Хранить его можно на любом удобном носителе цифровой информации:

  1. непосредственно на компьютере;
  2. на съемном диске или флешке;
  3. выгрузить на рабочий стол – если подпись нужна постоянно в процессе работы.

В качестве официального подтверждения принадлежности ЭЦП конкретному физическому или юридическому лицу выдают сертификат с присвоением уникального номера, указанием даты выдачи и сроком действия, уточняющей информацией:

  • позволяющей идентифицировать владельца электронной подписи;
  • соответствия требуемым стандартам ключа проверки или наименованием используемого средства ЭЦП;
  • кем выдан документ.

Владелец подписи вправе получить сертификат в электронном виде или на бумажном носителе.

Предназначение сертификата ключа проверки ЭЦП зависит от составляющих компонентов:

  • с помощью кода открытого ключа можно удостовериться в подлинности, действительности электронной подписи, убедиться, что в документ не вносились изменения;
  • закрытый ключ защищает конфиденциальные сведения, воспользовавшись которым злоумышленники могут скомпрометировать подпись.
Читайте так же:
Как изменить фон в Яндекс Браузере

Инструкция по подтверждению подлинности квалифицированной электронной подписи

Откройте окно «Свойства браузера» через обозреватель Internet Explorer (действия 1 и 2).

В открывшемся окне «Свойства браузера» откройте вкладку «Содержание», нажмите кнопку «Сертификаты», откройте вкладку «Личные» (действия 3 и 4).

В новом окне «Сертификаты» выделите требуемый для проверки подлинности сертификат на вкладке «Личные» и нажмите кнопку «Экспорт» (действия 5 — 7).

В Мастере экспорта сертификатов нажмите «Далее» (действие 8).

ВАЖНО: в целях безопасности никогда не экспортируйте закрытый ключ сертификата, если доступ к такому сертификату будет предоставлен другим лицам.

Выбирайте «Нет, не экспортировать…» и формат файла в кодировке DER (действия 9 — 12).

Теперь необходимо выбрать место, куда будет сохранен сертификат, и имя файла.

Нажимайте «Обзор», выбирайте например «Рабочий стол», задайте имя файлу и жмите «Сохранить» (действия 13 — 16).

Теперь все готово для экспорта сертификата, сохраните его (действия 17 и 18)

В результате проделанных действий Ваш сертификат сохранен для дальнейшей проверки на квалифицированность и подлинность – файл «Мой сертификат» на Рабочем столе. Сохраненный файл можно переслать по электронной почте как обычное вложение.

Проверка сертификата на Портале государственных услуг Российской Федерации

Перейдите на сервис проверки подтверждения подлинности электронной подписи на портале госуслуг по ссылке: http://www.gosuslugi.ru/pgu/eds/. Нажмите «Загрузить файл», укажите на ранее сохраненный сертификат, который хотите проверить, введите в окно код с изображения, нажмите «Проверить» (действия 1 — 5).

Результаты проверки показаны на примере сертификатов нашей компании ООО «Эффективные технологии».

В случае успешной проверки портал госуслуг выдает сообщение «Подлинность сертификата ПОДТВЕРЖДЕНА» (ситуация 6). Это значит, что сертификат является квалифицированным и может быть использован в том числе для подписания документов при получении банковских гарантий.

Читайте так же:
Как подключить беспроводную мышь к ноутбуку или компьютеру?

Если сертификат не является квалифицированным, то портал госуслуг выдает сообщение «Подлинность сертификата НЕ ПОДТВЕРЖДЕНА» и чуть ниже указывает объяснение этого (ситуация 7). Если такое произошло, то получить квалифицированный сертификат можно, например, в удостоверяющем центре СКБ Контур, оставив заявку по этой ссылке. Для изготовления сертификата в течение 1 часа (дополнительная опция) нужно предоставить все необходимые документы и платежное поручение на оплату тарифного плана, заверенное банком. Рекомендуем выбирать универсальную электронную подпись, о преимуществах которой можно узнать в статье «КЭП или не КЭП — какой сертификат выбрать».

Проверка сертификата при помощи программы «TestQualifiedCertificate2»

Второй способ, как узнать, является ли Ваш сертификат квалифицированным, выполняется с локального компьютера, на котором установлена электронная подпись.

Для этого скачайте отсюда программу, распакуйте архив и запустите приложение «TestQualifiedCertificate2» (действие 1)

В окне программы нажмите «Проверить сертификат», выберите сохраненный ранее сертификат, проверку которого Вы хотите произвести, нажмите «Открыть».

Возможны следующие результаты проверки:

  1. Положительный – когда сертификат прошел проверку, он является КЭП (ситуация 5).
  2. Отрицательный – сертификат проверку не прошел, в этом случае указаны ошибки (ситуация 6).

Если вы совсем недавно приобрели электронную подпись для участия в госзакупках, и приобретать новый универсальный сертификат в данный момент не целесообразно, то можно приобрести КЭП отдельно. Его цена примерно в 1,5 — 2 раза ниже, чем сертификата для участия в торгах по 44-ФЗ. Заказать КЭП можно в удостоверяющем центре СКБ Контур, оставив заявку по этой ссылке. Для изготовления сертификата также нужно предоставить все необходимые документы, в том числе СНИЛС.

Просмотр свойств сертификата

Это самостоятельная проверка свойств сертификата. Рекомендуется только для опытных пользователей. Фактически, в ручном режиме в свойствах сертификата необходимо найти специальные значения (так называемые OIDы), которые придают сертификату статус КЭП.

Читайте так же:
FL Studio Mobile – описание мобильного приложения

Самое простое, когда в свойствах сразу видно «Квалифицированный сертификат» или «Qualified»:

Также КЭП обязательно содержит СНИЛС физического лица, на которое выдан сертификат, и отдельное поле с ОГРН юридического лица или индивидуального предпринимателя. Также должен присутствовать OID 1.2.643.3.7.8.1.

Незащищенные носители для квалифицированной электронной подписи

Теоретически ЭП можно записать на любой съемный носитель. Но файлы на USB-диске, дискете или другом носителе никак не защищены. Если злоумышленники их украдут и расшифруют, то смогут подписывать любые документы. Поэтому мы не рекомендуем хранить файлы электронной подписи на подобных носителях.

Запись ЭП в реестр ноутбука — популярный, но тоже небезопасный вариант хранения подписи. Любой, кто получит доступ к системе, сможет подписывать документы или создать копию ключа. Если понадобится переехать на другое рабочее место, то для переноса ключа электронной подписи понадобится помощь квалифицированного специалиста. ЭП можно и вовсе потерять, если с компьютером что-то случится.

Как работают цифровые подписи?

Цифровые подписи основаны на инфраструктуре открытого ключа. С помощью этого механизма генерируются два ключа: открытый и закрытый. Закрытый ключ хранится у лица, которое подписало документ, и должен храниться надежно. Получатель должен иметь открытый ключ для расшифровки подписи.

Когда вы нажимаете «подписать», уникальный цифровой отпечаток (называемый хэш) документа создается с использованием математического алгоритма. Этот хэш предназначен для этого конкретного документа. Даже малейшее изменение приведет к другому хешу.

Хеш зашифрован с использованием закрытого ключа подписавшего. Зашифрованный хэш и открытый ключ подписавшего объединяются в цифровую подпись, которая добавляется к документу.

Когда вы открываете документ в программе с поддержкой цифровой подписи (например, Adobe Reader, Microsoft Office), программа автоматически использует открытый ключ подписавшего (который был включен в цифровую подпись вместе с документом) для расшифровки хэша документа.

Читайте так же:
Скачать драйвера на HDMI

Программа рассчитывает новый хеш для документа. Если этот новый хэш совпадает с дешифрованным хэшем, программа узнает, что документ не был изменен, и отображает только одну строку сообщения: «Документ не был изменен с момента применения этой подписи».

Программа также проверяет, что открытый ключ, используемый в подписи, принадлежит подписавшему и отображает имя подписавшего.

Теперь, когда понятен принцип работы ЭЦП, рассмотрим, как установить ключ ЭЦП на компьютер.

сертификаты ключей поиск по сайтам аккредитованных центров сертификации ключей

ЭЦП состоит из двух компонентов — личного ключа и сертификата (открытого ключа). Личный ключ хранится только у владельца, а вот сертификат — это не секретная информация. Копия сертификата ЭЦП каждого пользователя хранится в центре сертификации ключей.

Итак, личный ключ у Вас есть, а вот сертификат ключа не сохранился. В таком случае можно его скачать с сайта АЦСК.

Для начала, определяете ЭЦП какого АЦСК Вы пользуетесь. После чего, заходите на сайте АЦСК, переходите в раздел «Поиска сертификатов» и загружаете найденный сертфикат на компьютер.

Сертификаты обычно хранятся в каталоге «MyCertificatesandCRLs» локального диска «C:» или можно выбрать для этого другой каталог, который в дальнейшем будет использоваться как файловое хранилище.

Что делать если Вы забыли пароль для доступа к сертификату ключа проверки электронной подписи

Не огорчайтесь. Ничего страшного в этом нет. Это же не пароль от личного кабинета налогоплательщика, в случае утраты которого, придётся повторно посещать ИФНС. Это в том случае, если Вы не потрудились задать кодовое слово для его восстановления по электронной почте.

Здесь всё гораздо проще. Обратите внимание на нижнее окно там есть ссылка «Отозвать текущий сертификат». Смело щёлкайте по ней и после этого создавайте новый сертификат и у Вас будет новый пароль:

Читайте так же:
Как узнать IP-адрес компьютера

Отзыв сертификата электронной подписи при забытом пароле

Если Вы всё-таки опасаетесь сразу это делать, можете для убедительности сначала щёлкнуть на «Просмотреть сертификат»:

Посмотреть сертификат ЭП

Перед вами откроется следующее окно, которое, надеюсь развеет Ваши сомнения:

Отозвать текущий сертификат через ссылку

На этом можно и закончить. И помните, что электронная подпись открывает перед Вами массу возможностей как в экономии своего времени, так и в плане экономии средств. Я уже не говорю о том, что это уже более прогрессивная ступень ведения Ваших дел. И не огорчайтесь, если Вы утеряли пароль к сертификату ЭП, его всегда можно восстановить.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector