التوقيع الرقمي الإلكتروني cryptopro. تعليمات لإنشاء مفتاح توقيع إلكتروني وطلب شهادة باستخدام CryptoPro CSP


يشير المطور على موقع الويب إلى ماهية CryptoPro - وهذا هو الاسم الذي تُسمى به الأداة حماية التشفيرالمعلومات (CIPF). يحمي هذا البرنامج المعلومات من خلال التشفير وإنشاء التوقيعات الإلكترونية (ES). تؤكد هذه الشهادات أهمية ومكانة المستندات الإلكترونية عند العمل:

  • مع المنصات الإلكترونية;
  • التقارير الإلكترونية؛
  • البنوك العميلة؛
  • عند التبادل بين المستخدمين على الشبكة.

تعتمد حماية التشفير على تطبيق المعايير الوطنية في هذا المجال:

  1. GOST R 34.10-2012 (يحل محل 34.10-2001) بشأن التوقيع الرقمي.
  2. GOST R 34.11-2012 (تم استبداله بـ 34.11-94) عند التخزين المؤقت.
  3. GOST 28147-89 على خوارزمية تحويل التشفير.

طرحت الشركة وحدات برنامج CryptoPro Cryptographic Service Provider (CSP) المتوافقة مع واجهة Microsoft. ينص منتدى المطورين على أنه مجاني للتثبيت كريبتو برو CSPممكن إذا لم تقم بإجراء العمليات باستخدام المفاتيح الخاصة، على سبيل المثال:

  • توليد المفاتيح الخاصة؛
  • التوقيع أو فك تشفير البيانات.

اتضح أن تثبيت CryptoPro CIPF مجانًا يعني عدم إدخال الرقم التسلسلي.

خدمة شهادة التوقيع الإلكتروني

من تلك المتوفرة في النموذج الإلكترونيتثبيت الخدمات شهادة التوقيع الرقميكريبتوبرو. احصل على توقيع ملزم قانونًا للتحقق من المستندات وتشفيرها وفك تشفيرها في شكل إلكتروني باستخدام شهادة.

من خلال علامة التبويب "الخدمات"، افتح "الخدمة التوقيع الالكتروني».

إذا تم تنشيط هذه الخدمة، فلن يلزم تثبيت مفتاح CryptoPro EDS. يقوم النظام بتخزين المفتاح والمجموعة الضرورية من عمليات التشفير.

إذا قمت بتخزين مفتاح التوقيع الرقمي في مكان عمل المستخدم، فاتصل بمركز الشهادات للحصول على الخدمة.

للعمل مع شهادة التوقيع الإلكتروني بتنسيق التنزيل الإلكتروني، قم بتنزيل مجموعة التوزيع.

الحصول على أدلة من المطور. الشركة المصنعة تطلب منك التسجيل. إذا كان بريدك الإلكتروني وكلمة المرور موجودين بالفعل في قاعدة البيانات، فأدخلهما لتسجيل الدخول.

قبل التحميل مرة أخرى، سيتأكد الموقع من أنه جاهز للدخول في اتفاقية ترخيص.

في حالة موافقتك وبدء العمل بخدمة شهادة التوقيع الإلكتروني (SEP)، يتم تفعيل وظيفة العمل من خلال مركز التصديق الخاص بالشركة. يتم إنشاء شهادة مفتاح التحقق من التوقيع فيه.

كجزء من خدمة CryptoPro هذه، لم يتم تثبيت الشهادة على جهاز الكمبيوتر الخاص بك. يتم تأكيد استخدام شهادة مفتاح التوقيع الإلكتروني من قبل المالك عند إدخال كلمة مرور لمرة واحدة مع رمز PIN فردي للوصول إلى حاوية المفتاح.

يتم إنشاء شهادة مفتاح ES بتنسيق غير قابل للتصدير. وهو غير متوفر للاستخدام على الوسائط القابلة للإزالة (وسطح مكتب المستخدم).

متى يتم إعادة التثبيت

إذا قمت باستبدال البرنامج التجريبي بالبرنامج الرئيسي أو الترقية إلى الإصدار التالي من التوزيع، فأعد تثبيت CryptoPro. تأكد من أن جهاز الكمبيوتر الخاص بك لديه تراخيص أو شهادات. إذا لم يكن الأمر كذلك، احفظهم.

من خلال تشغيل قائمة برنامج موجود بوظائف مسؤول النظام، قم بإزالة البرنامج السابق بالطريقة القياسية. إذا لم تتمكن من إزالة البرنامج بشكل صحيح من خلال لوحة التثبيت والإزالة، فاستخدم مجموعة التوزيع. في حالة الطوارئ، قم بإزالته باستخدام الأداة المساعدة CryptoPro.

الأداة مناسبة لجميع إصدارات CSP. لإجراء التنظيف، قم بتشغيل الملف cspclean.exe، وأعد تشغيل الكمبيوتر، وقم بتشغيل الأداة المساعدة مرة أخرى.

الآن قم بتثبيت المنتج الجديد.

كيفية تثبيت كريبتو برو

لتنزيل التوقيع الإلكتروني والتحقق منه على صفحات الويب باستخدام CryptoPro CSP، ستحتاج إلى مكون إضافي. فيما يلي تعليمات حول كيفية تثبيت المكون الإضافي لمتصفح CryptoPro EDS للعمل على منصة إلكترونية:

الخطوة 1. قم بتنزيل الإصدار الحالي من البرنامج المساعد.

الخطوة 2: قم بتشغيل الملف القابل للتنفيذ cadesplugin.exe.

الخطوة 3: تأكيد التثبيت.

الخطوة 4: إذا طُلب منك ذلك، قم بالسماح بإجراء التغييرات بالنقر فوق نعم.

الخطوة 5. انتظر حتى يكتمل التثبيت.

الخطوة 6: بمجرد اكتمال التثبيت، انقر فوق "موافق".

هناك عدة إصدارات من البرنامج. يتم شراء حزمة التوزيع عن طريق:

  • من الشركة المصنعة أو من وكيل رسمي على وسيلة ملموسة؛
  • على الموقع الإلكتروني للشركة المصنعة أو الوكيل الرسمي.

من الوصف يمكننا أن نستنتج أنظمة التشغيل التي يتوافق معها البرنامج. دعونا نتأكد من أن الوظيفة المطلوبة لديها شهادة.

في علامة التبويب "المنتجات"، حدد قسم "الشهادات". دعونا نلقي نظرة على الوصف.

بمجرد أن يكون لديك تفضيل لإصدار معين، احصل على فكرة عن التكاليف المحتملة. تم نشر قائمة أسعار خدمات الحصول على تراخيص وشهادات الشركات اعتبارًا من أغسطس 2020. على سبيل المثال، السنوية الدعم الفنيفي مكان العمل يكلف 850 روبل، والتثبيت أو التحديث على مكان العمل أو الخادم يكلف 5500 روبل.

كيفية العمل مع CryptoPro

وجود المعلومات الضرورية، نستخدم البرنامج في الوضع التجريبي. فيما يلي تعليمات حول كيفية استخدام CryptoPro مجانًا:

الخطوة 1. قم بتحميل الملفات من خلال المنتجات وعلامة التبويب CIPF CryptoPro CSP.

الخطوة 2. نرى رسالة حول الوصول المحدود. دعونا نقوم بالتسجيل المسبق والإجابة على بعض الأسئلة.

الخطوة 3. املأ الحقول وأرسل طلب التسجيل، وقم باتخاذ الإجراءات الإضافية في الصفحة التالية. يرجى ملاحظة الرسالة الخاصة بمدة استخدام الإصدار التجريبي: 90 يومًا من تاريخ التثبيت. يتم الحصول على نقل حقوق الاستخدام في شكل ترخيص. تم تصميم الإصدار التجريبي للعمل أثناء التثبيت الأولي للمنتج. إذا حاولت مرة أخرى، فلن يحدث التنزيل.

الخطوة 4. حدد التوزيع الذي يتوافق مع نظام تشغيل الكمبيوتر وقم بتنزيله. الأحمال بسرعة. قم بتشغيل ملف البرنامج بالملحق .exe. سوف ينبهك برنامج الأمان عند إجراء تغييرات على جهاز الكمبيوتر الخاص بك. إذا وافقت، انقر فوق "تثبيت". جارٍ تحميل الوحدة.

بعد تثبيت الإصدار الأخير، قم بالعمل مع البرنامج على الفور. إذا قمت بتنزيل الإصدارات السابقة، فأعد تشغيل الكمبيوتر على الفور أو قم بتأخير هذا الإجراء.

تقدم شركة CRYPTO-PRO معيارًا لاستخدام التوقيع الرقمي الإلكتروني المتقدم. تجربة CRYPTO-PRO الرائدة شركة روسيةفي مجال تكنولوجيا EDS - يشير إلى أنه عند استخدام EDS "الكلاسيكي" في تدفق المستندات الإلكترونية ذات الأهمية القانونية، في حالة وجود نزاع، يكون من الصعب جدًا، وفي بعض الأحيان من المستحيل، إثبات صحة EDS ولحظة التوقيع (إنشاء) EDS. وقد تؤدي هذه الصعوبات إلى عدم قبول المحكم للمستند الإلكتروني كدليل كتابي. وتتولد هذه الصعوبات نتيجة لعدد من المشاكل الكامنة في التوقيع الرقمي "الكلاسيكي"، وهي:

لا يوجد أي دليل على لحظة التوقيع؛
- صعوبة إثبات حالة الشهادة المفتاح العامالتوقيع وقت التوقيع (سواء كان صالحاً، أو ملغى، أو معلقاً).

يتيح لنا معيار استخدام التوقيع المحسن الذي اقترحته CRYPTO-PRO حل جميع الصعوبات الرئيسية المرتبطة باستخدام التوقيعات الرقمية وتزويد المشاركين إدارة الوثائق الإلكترونيةجميع قاعدة الأدلة اللازمة (والتي تم جمعها في التوقيع الرقمي نفسه كتفاصيل المستند الإلكتروني) المتعلقة بتحديد لحظة التوقيع وحالة شهادة المفتاح العام للتوقيع في وقت التوقيع.

يعتمد تنسيق التوقيع المتقدم على معيار CAdES الأوروبي (ETSI TS 101 733). تم نشر نسخة من هذا المعيار باسم RFC 5126 "التوقيعات الإلكترونية المتقدمة لـ CMS (CAdES)". يعمل تنسيق التوقيع الجديد على حل المشكلات المذكورة أعلاه والعديد من المشكلات المحتملة الأخرى من خلال توفير:

  • إثبات لحظة توقيع الوثيقة وصلاحية شهادة مفتاح التوقيع في تلك اللحظة،
  • لا حاجة لمكالمات الشبكة عند التحقق من التوقيعات،
  • التخزين الأرشيفي للوثائق الإلكترونية،
  • سهولة التركيب.

إثبات لحظة التوقيع على الوثيقة وصلاحية شهادة مفتاح التوقيع في تلك اللحظة

وفقًا للمادة 4 من القانون الاتحادي "بشأن التوقيع الرقمي الإلكتروني"، يتم التعرف على التوقيع الرقمي الإلكتروني كمعادل للتوقيع المكتوب بخط اليد في مستند بشأن على الورقبشرط أن تكون شهادة مفتاح التوقيع المتعلقة بهذا التوقيع الرقمي لم تفقد قوتها (صالحة) في وقت التحقق أو في وقت التوقيع على المستند الإلكتروني إذا كان هناك دليل يحدد لحظة التوقيع.

يتطلب تنسيق التوقيع المحسن التضمين الإلزامي في تفاصيل المستند الموقع لإثبات لحظة إنشاء التوقيع وإثبات صحة الشهادة في وقت إنشاء التوقيع.

لإثبات لحظة التوقيع، يتم استخدام الطوابع الزمنية التي تتوافق مع التوصية الدولية RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".

يتم تقديم دليل على صحة الشهادة في وقت التوقيع من خلال إرفاق سلسلة من الشهادات باستجابات CA وOCSP الموثوقة لتفاصيل المستند. يتلقى هذا الدليل أيضًا طابعًا زمنيًا يؤكد سلامته وقت التفتيش.

مصادقة EDS بدون طلبات الشبكة

إن تضمين جميع الأدلة اللازمة للتحقق من صحة التوقيع الرقمي في تفاصيل المستند يوفر إمكانية التحقق دون اتصال بالإنترنت من صحة التوقيع الرقمي. الوصول إلى مستودع الشهادات وخدمات OCSP وخدمات الطابع الزمني مطلوب فقط في وقت إنشاء التوقيع.

تخزين الأرشيف

استخدام التوقيع المتقدم هو شرط ضروريالتخزين الأرشيفي للوثائق الإلكترونية المعتمدة بالتوقيع الرقمي.

في تنسيق التوقيع المحسّن، يتم تضمين كافة المعلومات الضرورية للتحقق من صحة التوقيع الرقمي في تفاصيل المستند. للحفاظ على الأهمية القانونية للوثائق الإلكترونية متى تخزين الأرشيفكل ما تبقى هو ضمان سلامتها من خلال التدابير التنظيمية والفنية. وفي هذه الحالة، يمكن التأكد من صحة التوقيع الرقمي من خلال أي لفترة طويلة، بما في ذلك بعد انتهاء صلاحية شهادة مفتاح التوقيع.

مُجَمَّع

يتضمن معيار استخدام التوقيع الرقمي الإلكتروني المتقدم ما يلي:

  • وصف تنسيق التوقيع الرقمي المتقدم
  • وصف تنسيقات كافة كيانات التوقيع الرقمي المحسن
  • وصف إجراءات إنشاء التوقيع الرقمي المحسن والتحقق منه
  • متطلبات البنية التحتية لضمان استخدام التوقيع الرقمي المحسن
  • مجموعة أدوات المطور

قم بتثبيت Rutoken في CryptoPro

بفضل استخدام Rutoken، يمكنك حماية المعلومات بشكل موثوق من الوصول غير المصرح به. سيحافظ نظام الملفات الآمن على أمان بياناتك بفضل التشفير المشفر. برنامج تم إنشاؤه خصيصًا يجمع بين إمكانيات برنامجين - CryptoPro Rutoken CSP. من خلال الجمع بين المعرف وCIPF، نحصل على وحدة موثوقة يمكن تخزين البيانات عليها بأمان.

نظرًا لأن جميع الإجراءات يتم تنفيذها ضمن مفتاح المعرف وأن بروتوكول تبادل البيانات محمي بواسطة تقنية فريدة من نوعها، فمن المنطقي استخدام مثل هذا التوزيع عند العمل مع المستندات الإلكترونية ذات الأهمية العالية. إذا كنت تستخدم Rutoken بشكل منفصل، فيجب عليك أولاً تثبيت برامج التشغيل الخاصة بالبرنامج. لا يمكنك توصيل المعرف قبل تثبيت برامج التشغيل. بعد التثبيت، سوف تحتاج إلى تثبيت وحدات الدعم لـ CryptoPro. بعد اجتياز مراحل الإعداد، يمكنك توصيل مفتاح Rutoken. ثم يجب عليك تشغيل برنامج CryptoPro وتكوين أجهزة القراءة في علامة التبويب "المعدات". لكي يعمل المعرف، تحتاج إلى تحديد "جميع أجهزة قراءة البطاقات الذكية" والنقر فوق "التالي".

مساء الخير!. في المرة الأخيرة التي قمنا فيها بفحص الموقف المتمثل في عدم رؤية الأداة المساعدة CryptoPRO لرمز Jacarta، ستوافق على أنه عند حل هذه المشكلة، سيكون من الرائع أن يكون لديك مفتاح اختبار مع شهادة، وفي نفس الوقت قد يتسبب زميلك أيضًا في حدوث مشكلة. أكثر شهادة اختبار CryptoPROقد يكون مفيدًا أثناء إجراء نقل حاوية CryptoPRO من السجل في حالة وجود حاوية غير قابلة للتصدير مفتاح خاص. اليوم سأعلمك إنشاء شهادة اختبار عاديةالتشفير أو التوقيع لمهام مختلفة.

توليد شهادة الاختبار

كما كتبت أعلاه، يمكنك استخدامه في العديد من الأماكن، عندما تعرفت على عالم الشهادات والتوقيعات الإلكترونية، استخدمت التوقيعات الرقمية الاختبارية من CryptoPRO للتحقق من صحة الإعدادات برمجةللعمل الالكتروني منصات التداول. لتوليد اختبار شهادة إلكترونيةلقد وفرت لك شركة CryptoPRO مركزًا افتراضيًا خاصًا لإصدار الشهادات، والذي سنستخدمه. اتبع الرابط:

https://www.cryptopro.ru/certsrv/

أنصحك بفتح هذا الموقع في Internet Explorer، سيكون هناك عدد أقل من الأخطاء. كيفية فتح Internet Explorer في نظام التشغيل Windows 10، اقرأ الرابط الموجود على اليسار

إذا كنت تريد استخدام متصفح آخر، فقم بتثبيت CryptoPro EDS البرنامج المساعد للمتصفح.

تثبيت البرنامج المساعد نفسه بسيط للغاية، قم بتنزيله وتشغيله.

بعد تثبيت الأداة المساعدة، ستحتاج إلى إعادة تشغيل المتصفح.

عند فتح المتصفح ستظهر لك أيقونة تحذيرية، اضغط عليها.

في النافذة التي تفتح، انقر فوق "تمكين الامتداد"

لا تنس تثبيت CryptoPRO CSP على الكمبيوتر حيث سيتم إنشاء الشهادة

الآن نحن جميعا على استعداد. انقر " إنشاء مفاتيح وإرسال طلب شهادة". أتفق مع العملية.

سيتم فتح نموذج طلب شهادة متقدمة. أولاً، قم بملء قسم "المعلومات التعريفية". ويشمل العناصر:

  • بريد إلكتروني
  • منظمة
  • التقسيم
  • مدينة
  • منطقة
  • دولة

  • شهادة مصادقة العميل (الخيار الأكثر شيوعًا، للتحقق بشكل أساسي من هويتك)
  • شهادة الحماية بريد إلكتروني
  • شهادة توقيع الرمز
  • شهادة توقيع الطابع الزمني
  • شهادة IPSec لأنفاق VPN.
  • أخرى، لمعرفات الكائن (OIDs) الخاصة

أترك "شهادة مصادقة العميل".

بعد ذلك، قمت بتعيين المعلمات الرئيسية، تشير إلى ما سيكون تم إنشاء مجموعة جديدة من المفاتيح، حدد مزوّد خدمة العملاء (CSP) الضيف، ويعتمد الحد الأدنى لطول المفتاح عليه. تأكد من وضع علامة على المفتاح على أنه قابل للتصدير حتى تتمكن من تحميله إلى السجل أو نسخه إلى محرك أقراص محمول إذا كنت ترغب في ذلك.

للراحة، يمكنك أيضًا ملء حقل "الاسم المألوف" للتعرف بسرعة على توقيعك الرقمي الاختباري من CryptoPRO. انقر فوق إصدار شهادة الاختبار.

ستتلقى طلب إنشاء تحتاج فيه إلى الإشارة إلى الجهاز الذي ستكتب عليه شهادة اختبار CryptoPRO، وفي حالتي يكون رمزًا إلكترونيًا.

بمجرد اختيارك الجهاز المطلوبستظهر نافذة مع إنشاء تسلسل عشوائي، في هذه اللحظة تحتاج إلى الضغط على أي مفاتيح أو تحريك الماوس، فهذه حماية من الروبوتات.

تم إنشاء حاوية CryptoPRO الخاصة بنا ولتسجيلها، أدخل رمز PIN.

سيتم إعلامك بأن الشهادة التي طلبتها قد صدرت لك، اضغط على "تثبيت هذه الشهادة".

إذا لم تقم بتثبيته بعد شهادات الجذرنظرًا للمرجع المصدق، فسوف تتلقى الخطأ التالي:

هذا المرجع المصدق (CA) غير موثوق به

سوف تبدأ في تنزيله.

نقوم بتشغيله، كما ترون في الزاوية اليسرى العليا يوجد رمز أحمر، لإزالته، انقر فوق "تثبيت الشهادة"، واتركه للمستخدم.

في المرحلة الأخيرة، ستظهر نافذة تحذيرية تطلب منك تأكيد تثبيت الشهادات، انقر فوق "نعم".

فتح نافذة الإصدار مرة أخرى شهادة الاختبار CryptoPRO وانقر على "تثبيت الشهادة" مرة أخرى، وهذه المرة ستظهر نافذة تطلب منك إدخال رمز PIN الخاص بك من مشغل شبكة الجوال.

إذا قمت بإدخاله بشكل صحيح، سوف ترى ذلك شهادة جديدةتم التثبيت بنجاح.