Elektronski digitalni podpis cryptopro. Navodila za izdelavo ključa elektronskega podpisa in zahteve za potrdilo s CryptoPro CSP


Razvijalec na spletnem mestu navede, kaj je CryptoPro - tako se imenuje orodje kriptografska zaščita informacije (CIPF). Ta program ščiti podatke s šifriranjem in ustvarjanjem elektronskih podpisov (ES). Ti certifikati potrjujejo pomembnost in status elektronskih dokumentov pri delu:

  • z elektronske platforme;
  • elektronsko poročanje;
  • stranke-banke;
  • pri izmenjavi med uporabniki v omrežju.

Kriptografska zaščita temelji na implementaciji nacionalnih standardov na tem področju:

  1. GOST R 34.10-2012 (nadomešča 34.10-2001) o digitalnem podpisu.
  2. GOST R 34.11-2012 (zamenjan 34.11-94) o predpomnjenju.
  3. GOST 28147-89 o algoritmu kripto pretvorbe.

Podjetje je predstavilo programske module CryptoPro Cryptographic Service Provider (CSP), ki so združljivi z Microsoftovim vmesnikom. Forum za razvijalce navaja, da je namestitev brezplačna CryptoPro CSP mogoče, če ne izvajate operacij z zasebnimi ključi, na primer:

  • generiranje zasebnih ključev;
  • podpisovanje ali dešifriranje podatkov.

Izkazalo se je, da brezplačna namestitev CryptoPro CIPF ne pomeni vnosa serijske številke.

Storitev potrdila o elektronskem podpisu

Od tistih, ki so na voljo v elektronski obliki namestitev storitev digitalno podpisno potrdilo CryptoPro. Pridobite pravno zavezujoč podpis, ki bo s certifikatom preverjal, šifriral in dešifriral dokumente v elektronski obliki.

V zavihku »Storitve« odprite »Storitev elektronski podpis».

Če je ta storitev aktivirana, namestitev ključa CryptoPro EDS ni potrebna. Sistem shrani ključ in potreben niz kriptografskih operacij.

Če ključ za digitalno podpisovanje shranjujete na delovnem mestu uporabnika, se za servis obrnite na Certifikacijski center.

Za delo s potrdilom elektronskega podpisa v obliki elektronskega prenosa prenesite distribucijski komplet.

Pridobite priročnike od razvijalca. Proizvajalec vas prosi za registracijo. Če sta vaš e-poštni naslov in geslo že v bazi, ju vnesite za prijavo.

Pred ponovnim nalaganjem bo spletno mesto preverilo, ali je pripravljeno za sklenitev licenčne pogodbe.

Če se strinjate in začnete delati s storitvijo Certifikat za elektronski podpis (SEP), je omogočena funkcija dela preko Certifikacijskega centra podjetja. V njem se ustvari potrdilo ključa za preverjanje podpisa.

Kot del te storitve CryptoPro certifikat ni nameščen na vašem računalniku. Uporabo potrdila o ključu elektronskega podpisa lastnik potrdi z vnosom enkratnega gesla z individualno PIN kodo za dostop do vsebnika ključev.

Potrdilo ključa ES je ustvarjeno v formatu, ki ga ni mogoče izvoziti. Ni na voljo za uporabo na izmenljivem mediju (in uporabnikovem namizju).

Kdaj znova namestiti

Če demo program zamenjate z glavnim ali nadgradite na naslednjo različico distribucije, ponovno namestite CryptoPro. Preverite, ali ima vaš računalnik licence ali certifikate. Če ne, jih shranite.

Z zagonom menija obstoječega programa s funkcijami sistemskega skrbnika odstranite prejšnji program na standarden način. Če programa ne morete pravilno odstraniti prek plošče za namestitev in odstranitev, uporabite distribucijski komplet. V nujnih primerih ga odstranite s pripomočkom CryptoPro.

Pripomoček je primeren za vse različice CSP. Za izvedbo čiščenja zaženite datoteko cspclean.exe, znova zaženite računalnik in znova zaženite pripomoček.

Zdaj namestite nov izdelek.

Kako namestiti CryptoPro

Za prenos in preverjanje elektronskega podpisa na spletnih straneh s CryptoPro CSP boste potrebovali vtičnik. Tu so navodila, kako namestiti vtičnik brskalnika CryptoPro EDS za delo na elektronski platformi:

Korak 1. Prenesite trenutno različico vtičnika.

2. korak: Zaženite izvršljivo datoteko cadesplugin.exe.

3. korak: Potrdite namestitev.

4. korak: Če ste pozvani, dovolite spremembe s klikom na Da.

Korak 5. Počakajte, da se namestitev konča.

6. korak: Ko je namestitev končana, kliknite V redu.

Obstaja več različic programa. Distribucijski paket kupi:

  • od proizvajalca ali uradnega prodajalca na otipljivem mediju;
  • na spletni strani proizvajalca ali uradnega prodajalca.

Iz opisa lahko sklepamo, s katerimi operacijskimi sistemi je program združljiv. Poskrbimo, da zahtevana funkcionalnost ima certifikat.

V zavihku »Izdelki« izberite razdelek »Certifikati«. Oglejmo si opis.

Ko se odločite za določeno različico, si oglejte morebitne stroške. Od avgusta 2020 je objavljen cenik storitev za pridobitev licenc in certifikatov podjetij. Npr. tehnično podporo na delovnem mestu stane 850 rubljev, namestitev ali posodobitev na delovnem mestu ali strežniku pa 5500 rubljev.

Kako delati s CryptoPro

imeti potrebne informacije, program uporabljamo v demo načinu. Tukaj so navodila za brezplačno uporabo CryptoPro:

1. korak. Naložite datoteke prek izdelkov in zavihka CIPF CryptoPro CSP.

2. korak. Vidimo sporočilo o omejenem dostopu. Predprijavimo se in odgovorimo na nekaj vprašanj.

3. korak. Izpolnite polja in pošljite zahtevo za registracijo, nadaljnja dejanja izvedite na naslednji strani. Upoštevajte sporočilo o obdobju uporabe demo različice: 90 dni od datuma namestitve. Prenos pravic do uporabe se pridobi v obliki licence. Demo različica je zasnovana tako, da deluje med prvo namestitvijo izdelka. Če poskusite znova, se prenos ne bo zgodil.

4. korak. Izberite distribucijo, ki ustreza operacijskemu sistemu računalnika, in jo prenesite. Hitro se naloži. Zaženite programsko datoteko s pripono .exe. Varnostna programska oprema vas bo opozorila, ko bo vaš računalnik spremenjen. Če se strinjate, kliknite »Namesti«. Modul se nalaga.

Po namestitvi najnovejše različice takoj delajte s programom. Če ste prenesli prejšnje različice, takoj znova zaženite računalnik ali odložite to dejanje.

Podjetje CRYPTO-PRO ponuja Standard za uporabo naprednega elektronskega digitalnega podpisa. Izkušnje CRYPTO-PRO - vodilne rusko podjetje na področju tehnologije EDS - kaže, da je pri uporabi “klasičnega” EDS v pravno pomembnem elektronskem dokumentnem prometu v primeru spora precej težko, včasih pa tudi nemogoče dokazati pristnost EDS in trenutek podpisa. (ustvarjanje) EDS. Zaradi teh težav lahko arbiter elektronskega dokumenta ne sprejme kot pisni dokaz. Te težave povzročajo številni problemi, ki so del »klasičnega« digitalnega podpisa, in sicer:

Dokaz o trenutku podpisa ni;
- težave pri dokazovanju statusa certifikata javni ključ podpis v času podpisa (bodisi veljavno, preklicano ali začasno prekinjeno).

Standard za uporabo izboljšanega podpisa, ki ga predlaga CRYPTO-PRO, nam omogoča, da rešimo vse glavne težave, povezane z uporabo digitalnega podpisa, in udeležencem zagotovimo upravljanje elektronskih dokumentov vso potrebno dokazno bazo (in zbrano v samem digitalnem podpisu kot podrobnosti elektronskega dokumenta) v zvezi z ugotavljanjem trenutka podpisa in statusa potrdila podpisnega javnega ključa v trenutku podpisa.

Napredni format podpisa temelji na evropskem standardu CAdES (ETSI TS 101 733). Različica tega standarda je objavljena kot RFC 5126 "CMS napredni elektronski podpisi (CAdES)". Nova oblika podpisa rešuje zgornje in številne druge morebitne težave z zagotavljanjem:

  • dokazilo o trenutku podpisa dokumenta in veljavnosti potrdila o podpisnem ključu v tem trenutku,
  • ni potrebe po omrežnih klicih pri preverjanju podpisov,
  • arhivsko hrambo elektronskih dokumentov,
  • enostavnost namestitve.

Dokaz o trenutku podpisa dokumenta in veljavnosti certifikata podpisnega ključa v tem trenutku

V skladu s členom 4 zveznega zakona o elektronskem digitalnem podpisu je elektronski digitalni podpis priznan kot enakovreden lastnoročnemu podpisu v dokumentu na na papirju pod pogojem, da potrdilo o podpisnem ključu v zvezi s tem digitalnim podpisom ni izgubilo veljavnosti (je veljavno) v času preverjanja ali v trenutku podpisa elektronskega dokumenta, če obstajajo dokazi, ki določajo trenutek podpisa.

Izboljšana oblika podpisa zahteva obvezno vključitev v podrobnosti podpisanega dokumenta dokazila o trenutku nastanka podpisa in dokazila o veljavnosti potrdila v času ustvarjanja podpisa.

Za dokazovanje trenutka podpisa se uporabljajo časovni žigi, ki ustrezajo mednarodnemu priporočilu RFC 3161 »Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)«.

Dokaz o veljavnosti potrdila v času podpisa je zagotovljen s pritrditvijo verige potrdil zaupanja vrednemu CA in odzivom OCSP na podrobnosti dokumenta. Ta dokaz prejme tudi časovni žig, ki potrjuje njegovo celovitost v času pregleda.

EDS avtentikacija brez omrežnih zahtev

Vključitev vseh dokazov, potrebnih za preverjanje pristnosti digitalnega podpisa v podrobnostih dokumenta, omogoča možnost offline preverjanja pristnosti digitalnega podpisa. Dostop do repozitorija potrdil, storitev OCSP in storitev časovnega žiga je potreben samo v času ustvarjanja podpisa.

Arhivsko shranjevanje

Uporaba naprednega podpisa je nujen pogoj arhivska hramba elektronskih dokumentov, overjenih z digitalnim podpisom.

V izboljšanem formatu podpisa so vse potrebne informacije za preverjanje pristnosti digitalnega podpisa vsebovane v podrobnostih dokumenta. Za ohranitev pravnega pomena elektronskih dokumentov, ko arhivsko hrambo preostane le še zagotovitev njihove celovitosti z organizacijskimi in tehničnimi ukrepi. V tem primeru je verodostojnost digitalnega podpisa mogoče potrditi s katerim koli za dolgo časa, tudi po preteku veljavnosti potrdila za podpisni ključ.

Spojina

Standard za uporabo naprednega elektronskega digitalnega podpisa vključuje:

  • Opis naprednega formata digitalnega podpisa
  • Opis formatov vseh entitet izboljšanega digitalnega podpisa
  • Opis postopkov za izdelavo in preverjanje izboljšanega digitalnega podpisa
  • Zahteve za infrastrukturo za zagotavljanje uporabe izboljšanega digitalnega podpisa
  • Komplet orodij za razvijalce

Namestite Rutoken v CryptoPro

Zahvaljujoč uporabi Rutokena lahko zanesljivo zaščitite podatke pred nepooblaščenim dostopom. Varen datotečni sistem bo vaše podatke varoval zahvaljujoč kriptografskemu šifriranju. Posebej ustvarjena programska oprema, ki združuje zmogljivosti dveh programov - CryptoPro Rutoken CSP. S kombinacijo identifikatorja in CIPF dobimo zanesljiv modul, na katerem lahko varno hranimo podatke.

Ker se vsa dejanja izvajajo znotraj identifikatorskega ključa in je protokol za izmenjavo podatkov zaščiten z edinstveno tehnologijo, je smiselno uporabiti takšno distribucijo pri delu z elektronskimi dokumenti velikega pomena. Če Rutoken uporabljate ločeno, morate najprej namestiti gonilnike za programsko opremo. ID-ja ne morete povezati, preden namestite gonilnike. Po namestitvi boste morali namestiti podporne module za CryptoPro. Po prehodu skozi pripravljalne faze lahko povežete ključ Rutoken. Nato morate zagnati program CryptoPro in konfigurirati čitalnike v zavihku Oprema. Za delovanje identifikatorja morate izbrati »Vsi čitalci pametnih kartic« in klikniti »Naprej«.

Dober dan!. Zadnjič smo preučili situacijo, da pripomoček CryptoPRO ni videl žetona Jacarta. Strinjate se, da bi bilo pri reševanju te težave super imeti testni ključ s potrdilom, hkrati pa bi lahko delal težave tudi vaš sodelavec. več Testno potrdilo CryptoPRO lahko koristno med postopkom prenosa vsebnika CryptoPRO iz registra v primeru neizvoznega zasebni ključ. Danes te bom naučil ustvarite običajno testno potrdilošifriranje ali podpisovanje za različne naloge.

Ustvarjanje testnega potrdila

Kot sem napisal zgoraj, ga lahko uporabljate marsikje, ko sem se spoznaval s svetom certifikatov in elektronskih podpisov, sem za preverjanje pravilnosti nastavitev uporabil testne digitalne podpise iz CryptoPRO. programsko opremo za delo na elektronskih trgovalne platforme. Za ustvarjanje testa elektronsko potrdilo, vam je podjetje CryptoPRO zagotovilo poseben certifikacijski virtualni center, ki ga bomo uporabljali. Sledite povezavi:

https://www.cryptopro.ru/certsrv/

Svetujem vam, da odprete to stran v Internet Explore, bo manj napak. Kako odpreti Internet Explore v sistemu Windows 10, preberite na povezavi na levi

Če želite uporabljati drug brskalnik, namestite CryptoPro EDS Vtičnik za brskalnik.

Sama namestitev vtičnika je zelo preprosta, prenesite ga in zaženite.

Po namestitvi pripomočka boste morali znova zagnati brskalnik.

Ko odprete brskalnik, boste videli opozorilno ikono, kliknite nanjo.

V oknu, ki se odpre, kliknite »Omogoči razširitev«

Ne pozabite namestiti CryptoPRO CSP na računalnik, kjer se bo potrdilo generiralo

Zdaj smo vsi pripravljeni. Kliknite " Ustvarite ključe in pošljite zahtevo za potrdilo". Strinjam se z operacijo.

Odpre se napredni obrazec za zahtevo za potrdilo. Najprej izpolnite razdelek »Identifikacijski podatki«. Vključuje predmete:

  • E-pošta
  • Organizacija
  • Podrazdelitev
  • Mesto
  • Regija
  • Država

  • Potrdilo o pristnosti odjemalca (najpogostejša možnost, v bistvu za preverjanje, ali ste vi)
  • Zaščitni certifikat e-pošta
  • Potrdilo o podpisu kode
  • Potrdilo o podpisu časovnega žiga
  • Certifikat IPSec za tunele VPN.
  • Drugi, za posebne OID

Pustim "Potrdilo o pristnosti stranke".

Nato nastavite ključne parametre, navedite, kaj bo ustvarjen je bil nov komplet ključev, določite gostujočega CSP, najmanjša dolžina ključa je odvisna od tega. Ne pozabite označiti ključa kot izvoznega, da ga lahko naložite v register ali kopirate na bliskovni pogon, če želite.

Za udobje lahko izpolnite tudi polje »Prijazno ime«, da hitro prepoznate svoj testni digitalni podpis iz CryptoPRO. Kliknite izdati testno potrdilo.

Prejeli boste zahtevo za kreiranje, v kateri morate navesti napravo, na katero boste pisali CryptoPRO testno potrdilo, v mojem primeru je to e-token.

Ko ste enkrat izbrali zahtevano napravo pojavilo se bo okno z generiranjem naključnega zaporedja, v tem trenutku morate pritisniti katero koli tipko ali premakniti miško, to je zaščita pred roboti.

Naš vsebnik CryptoPRO je ustvarjen in za snemanje vnesite kodo PIN.

Obveščeni boste, da vam je bilo izdano potrdilo, ki ste ga zahtevali, kliknite »Namesti to potrdilo«.

Če ga še nimate nameščenega korenska potrdila danega overitelja potrdil, boste prejeli to napako:

Ta CA ni zaupanja vreden

Začeli ga boste prenašati.

Zaženemo ga, kot lahko vidite v zgornjem levem kotu je rdeča ikona, če jo želite odstraniti, kliknite »Namesti potrdilo«, pustite ga uporabniku.

Na zadnji stopnji se prikaže opozorilno okno, v katerem morate potrditi namestitev potrdil, kliknite »Da«.

Ponovno odpiranje okna za sprostitev potrdilo o preizkusu CryptoPRO in znova kliknite »Namesti potrdilo«, tokrat se bo pojavilo okno, ki vas bo pozvalo, da vnesete kodo PIN vašega operaterja.

Če ste ga pravilno vnesli, boste to videli nov certifikat uspešno nameščen.