Privaatvõtmele juurdepääsu puudumise tõenäolised põhjused. Avalikud ja privaatsed EDS-klahvid: peamised erinevused. Kui privaatne võti on failide kujul

Sertifikaadi ja privaatvõtme installimine

Kirjeldame Windowsi opsüsteemide jaoks elektroonilise allkirja sertifikaadi ja privaatvõtme installimist. Konfiguratsiooniprotsessi ajal vajame administraatori õigusi (seega võib vaja minna sysadmini, kui teil seda on).

Kui te pole veel aru saanud, mis on elektrooniline allkiri, siis lugege palun Or kui te pole veel elektroonilist allkirja saanud, pöörduge sertifitseerimiskeskuse poole, soovitame SKB-Konturit.

Noh, oletame, et teil on juba elektrooniline allkiri (luba või mälupulk), kuid OpenSRO teatab, et teie sertifikaat pole installitud, võib selline olukord tekkida, kui otsustate oma teise või kolmanda arvuti konfigureerida (loomulikult ei kasva allkiri " "ainult ühte arvutisse ja seda saab kasutada mitmes arvutis). Tavaliselt toimub esmane seadistamine sertifitseerimiskeskuse tehnilise toe abil, kuid oletame, et see pole meie juhtum, nii et lähme.

1. Veenduge, et CryptoPro CSP 4 on teie arvutisse installitud

Selleks minge menüüsse Alusta CRYPTO PRO CryptoPro CSP käivitage see ja veenduge, et programmi versioon ei oleks madalam kui 4. versioon.

Kui seda pole, laadige alla, installige ja taaskäivitage brauser.

2. Kui teil on luba (näiteks Rutoken)

Enne kui süsteem sellega töötab, peate installima õige draiveri.

• Autojuhid Rutoken:https://www.rutoken.ru/support/download/drivers-for-windows/
• Autojuhid eToken: https://www.aladdin-rd.ru/support/downloads/etoken
• Autojuhid JaCarta:https://www.aladdin-rd.ru/support/downloads/jacarta

Algoritm on järgmine: (1) Laadi alla; (2) Installige.

3. Kui privaatne võti on failide kujul

Privaatvõti võib olla 6 faili kujul: header.key, masks.key, maskid2.key, name.key, primary.key, primary2.key

Siin on peent kui need failid on kirjutatud teie arvuti kõvakettale, siis ei saa CryptoPro CSP neid lugeda, nii et kõik toimingud tuleb läbi viia, kirjutades need kõigepealt USB-mälupulgale (eemaldatavale andmekandjale) ja peate need paigutama esmatasandi kaustas, näiteks: E: \\ Andrey \\ (failid), kui see asub E: \\ Andrey \\ võtmeid\\ (failid) ei tööta.

(Kui te ei karda käsurida, siis saab eemaldatavat andmekandjat jäljendada järgmiselt: subst x: C: \\ tmp ilmub uus draiv (X :), see sisaldab kausta C: \\ tmp sisu, see kaob pärast taaskäivitamist. Seda meetodit saab kasutada, kui plaanite registrivõtmed installida)

Leidsime failid, kirjutasime need USB-mälupulgale üles, minge järgmise sammu juurde.

4. Sertifikaadi installimine privaatvõtmest

Nüüd peame hankima sertifikaadi, saate seda teha järgmiselt:

1. Me avame CryptoPro CSP
2. Minge vahekaardile Teenus
3. Vajuta nuppu Vaadake konteineris olevaid sertifikaatevajutage Ülevaadeja siin (kui me tegime eelmistes sammudes kõik õigesti) on meil oma konteiner. Vajuta nuppu Edasi, kuvatakse teave sertifikaadi kohta ja seejärel klõpsake nuppu Installige (programm võib esitada küsimuse, kas lisada link privaatvõtmele, vastata "jah")
4. Pärast seda paigaldatakse sertifikaat hoidlasse ja on võimalik dokumente allkirjastada (samal ajal on dokumendi allkirjastamise ajal vajalik, et mälupulk või märk oleks arvutisse sisestatud)

5. Elektroonilise allkirja kasutamine ilma loa või mälupulgata (installimine registrisse)

Kui teie töö kiirus ja mugavus on turvalisusest veidi kõrgem, saate oma privaatvõtme Windowsi registrisse installida. Selleks peate tegema paar lihtsat sammu:

1. Valmistage ette privaatne võti, nagu on kirjeldatud punktides 2 või 3
2. Järgmisena avage CryptoPro CSP
3. Minge vahekaardile Teenus
4. Vajuta nuppu Kopeeri
5. Nupu kasutamine Ülevaade vali meie võti
6. Vajuta nuppu Edasi, siis mõtleme välja nime, näiteks "Pupkin, Romashka LLC" ja vajutame nuppu Valmis
7. Ilmub aken, milles palutakse teil valida meedium, valige Register,me vajutame Okei
8. Süsteem küsib Määra parool konteineri jaoks mõelge välja parool, klõpsake nuppu Okei

Tähtis märkus: OpenSRO portaal ei näe "sertifikaati", kui see on aegunud.

Elektroonilise allkirja loomine 1C platvormil CryptoPro CSP abil saab toimuda nii serveri kui ka kliendi poolel. Mõlemal juhul võib ilmneda üsna tüütu viga:
Vigane võtmekomplekti parameeter.

See viga on ebameeldiv, kuna sellel on palju põhjuseid ja selle parandamiseks peate läbi viima terve hulga meetmeid.

Probleemi sõnastamine

Probleemi lahendus

Kasutajale sertifikaadi privaatvõtmega töötamiseks vajalike õiguste andmiseks avage lisandmoodul Sertifikaadid (ühendatakse automaatselt CryptoPro CSP installimisel) ja leidke sertifikaat, mida kasutatakse digitaalallkirja loomiseks. Paremklõpsake sellel ja valige Kõik ülesanded -\u003e Halda privaatvõtmeid (vt joonis 3).
Avanenud aknas lisage kasutaja ja määrake täielik juurdepääs privaatvõtmele.
Viga peaks kaduma.

Asümmeetriline andmete krüptimine hõlmab privaat- ja avalike võtmete samaaegset kasutamist. Tehnoloogia ise on rakendatud hulga EDS-i komponentide põhjal. Võtmeid seob matemaatiline suhe. See tehnoloogia tagab andmete krüpteerimise turvalisuse. Isegi kui teavet kinni peetakse, muutub selle dešifreerimine peaaegu võimatuks. Elektrooniline allkiri välistab võimaluse suunata ümber kolmanda osapoole veebiressurssi.

Mis on avalik võti

Avalik EDS-võti on kättesaadav kõigile infosüsteemi kasutajatele. Põhimõtteliselt on see digitaalne kood. Selle abiga tuvastatakse omanik ja kontrollitakse pärast allkirjastamist dokumendis muudatuste puudumise fakti. Sertifikaat sisaldab andmeid:

kordumatu number,
ajal määratud
registreerimine;

isikuandmed omaniku kohta,
sealhulgas emitendi andmed -
sertifitseerimiskeskus ja
Omaniku nimi

välja antud kehtivusaeg
tunnistus

Tehakse ettepanek kontrollida EDS-i vastavust sertifikaadile, kasutades ühtlustatud sertifitseerimiskeskuse registrit. Raamatukogu salvestab teavet kõigi välja antud krüptosüsteemide kohta, mis muudab selle avalikult kättesaadava komponendi abil lihtsaks EDS-i autentsuse kontrollimise. See tehnoloogia tagab elektroonilise dokumendihalduse jaoks piisava turvalisuse taseme. Krüptosüsteemi komponendi turvalisus võltsingute loomise eest on tagatud ja teostatav tehing - sissetungijate poolt.

Juurdepääs avatud digitaalallkirjale on avalik - seda saab kasutada igaüks. Selle EDS-võtmepaari osa väljastab volitatud riigiasutus - sertifitseerimiskeskus. Selle funktsioonide hulka kuulub krüptosüsteemi salajase komponendi ja enda sertifikaadi, lõppkasutaja sertifikaadi moodustamine, nende autentsuse tagamine. Välja antud sertifikaatide arvestamiseks peab KA spetsiaalset registrit. Asutuse täidetud ülesannete hulka kuulub ka aegunud või rikutud sertifikaatide tühistamine koos olemasoleva andmebaasi hilisema värskendamisega.

Privaatvõtme kontseptsioon

EDS-is salvestatud andmete dekrüpteerimiseks vajate teist komponenti sertifikaadi suletud komponendi kujul.

Privaatset EDS-võtit nimetatakse ka salajaseks. Seda krüptosüsteemi komponenti peetakse haavatavamaks ja häkkimisele vastuvõtlikumaks. Kui ründaja selle kätte saab, saab autori nimel luua kehtiva elektroonilise allkirja. Seetõttu on eriti oluline hoida krüptograafilist komponenti kindlas kohas. Personaalarvuti ei suuda võtmepaari piisavalt kaitsta. Privaatne EDS-võti on ainulaadne tähemärkide kombinatsioon, mis salvestatakse digitaalse andmekandja abil. Neid saab teenida:

kiipkaart

mälupulk

Salvestusseadme varguse või kaotsimineku saab kasutaja koheselt tuvastada - teil on aega sertifikaadi õigeaegseks tühistamiseks. Kiirkaardiks loetakse kõigi esitatavate seast kõige turvalisemat võimalust. Selle kasutamine eeldab kaheastmelist autentimist - PIN-koodi sisestamist. Kiipkaardilt teabe kopeerimine on üsna keeruline. Kuid märgid on mitmekülgsemad tänu võimalusele neid kasutada kõigis USB-pordiga varustatud seadmetes.

Privaatvõtit salvestatakse ainult elektroonilise digitaalallkirja omaniku juures.
Selle krüptosüsteemi komponendi duplikaate pole. Aegunud võtmepaari on soovitatav säilitada, et tulevikus oleks võimalik dokumente pikaajalisest elektroonilisest arhiivist dekrüpteerida.

Võtmepaari elektrooniline komponent on konfidentsiaalne. Vastutus selle ohutuse eest lasub täielikult EDS-i omanikul, mis on seadusandlikult välja toodud.

Miks me vajame avalikku ja privaatset EDS-võtit

Elektroonilise allkirja avalikud ja privaatvõtmed lahendavad erinevaid probleeme. Avalik EDS-võti on mõeldud teabe krüptimiseks, samas kui privaatne võti on mõeldud selle dešifreerimiseks. Samal ajal saab esimest elementi üle kanda ilma hirmuta, riskimata andmete turvalisusega. Võtmepaari töö viiakse läbi ainult siis, kui need kaks komponenti suhtlevad üksteisega. Elektrooniliste dokumentide autentimiseks on edukalt kasutatud usaldusväärset krüptosüsteemi. Mugav tööriist tagab andmete nõuetekohase konfidentsiaalsuse ja kaitse võltsimise eest.

Nad esitavad meile sageli küsimuse, kuidas installida sertifikaat CryptoPo CSP kaudu... Olukorrad on erinevad: direktor või pearaamatupidaja on vahetunud, saanud sertifitseerimiskeskusest uue tunnistuse jne. Varem töötas, aga nüüd mitte. Isikliku digitaalse sertifikaadi arvutisse installimiseks peate tegema järgmist.

Isikliku sertifikaadi saate installida kahel viisil:

1. Läbi CryptoPro CSP menüü "Sertifikaatide kuvamine konteineris"

2. CryptoPro CSP menüü kaudu "Install personal certificate"

Kui töökohal kasutatakse operatsioonisüsteemi Windows 7 ilma SP1, peaks sertifikaat olema installitud vastavalt 2. valiku soovitustele.

Valiku number 1. Installige menüüst "Konteineris sertifikaatide kuvamine"

Sertifikaadi installimiseks toimige järgmiselt.

1. Valige Start -\u003e Juhtpaneel -\u003e CryptoPro CSP -\u003e vahekaart Teenus ja klõpsake nuppu "Kuva sertifikaadid konteineris".

2. Klõpsake avanevas aknas nuppu "Sirvi". Valige konteiner ja kinnitage oma valik nupuga OK.

Kui kuvatakse teade „Privaatvõtme konteineris pole avalikku krüptovõtit”, jätkake 2. valiku abil digitaalse sertifikaadi installimist.

4. Kui teie arvutisse on installitud versioon „CryptoPro CSP” 3.6 R2 (toote versioon 3.6.6497) või uuem, klõpsake avanevas aknas nuppu „Install”. Seejärel nõustuge ettepanekuga sertifikaat välja vahetada.

Kui nuppu „Install” pole olemas, klõpsake aknas „Sertifikaat vaatamiseks” nuppu „Atribuudid”.

5. Klõpsake vahekaardil "Sertifikaat" -\u003e "Üldine" nuppu "Installi sertifikaat".

6. Valige aknas „Sertifikaatide importimise viisard” „Järgmine”.

7. Kui olete installinud “CryptoPro CSP” versiooni 3.6, siis järgmises aknas piisab, kui jätate lüliti sisse “Vali automaatselt mälu sertifikaadi tüübi alusel” ja klõpsake nuppu “Järgmine”. Sertifikaat installitakse automaatselt poodi Personal.

Variant 2. Installige menüü "Install personal certificate" kaudu

Installimiseks vajate tegelikult sertifikaadifaili ennast (laiendiga .cer). See võib asuda näiteks disketil, märgil või arvuti kõvakettal.

Sertifikaadi installimiseks toimige järgmiselt.

1. Valige Start -\u003e Juhtpaneel -\u003e CryptoPro CSP -\u003e sakk Tööriistad ja klõpsake nuppu "Install Personal Certificate".

2. Klõpsake aknas „Isikliku sertifikaadi installimise viisard” nuppu „Järgmine”. Järgmises aknas klõpsake sertifikaadifaili valimiseks nuppu Sirvi.

3. Määrake sertifikaadi tee ja klõpsake nuppu "Ava", seejärel nuppu "Järgmine".

4. Järgmises aknas saate vaadata teavet sertifikaadi kohta. Klõpsake nuppu Edasi.

5. Järgmises etapis sisestage või määrake privaatsete võtmete konteiner, mis vastab valitud sertifikaadile. Selleks kasutage nuppu "Sirvi".

Kui olete installinud CryptoPro CSP versiooni 3.6 R2 (toote versioon 3.6.6497) või uuem, märkige märkeruut „Installi sertifikaat konteinerisse”.

8. Valige hoidla „Personal” ja klõpsake nuppu OK.

9. Teie valitud hoidla. Nüüd klõpsake nuppu „Järgmine“ ja seejärel „Lõpeta“. Pärast seda võib ilmuda teade:

Sellisel juhul klõpsake nuppu „Jah”.

10. Oodake teadet, et isiklik sertifikaat on arvutisse edukalt installitud.

See on kõik, saate dokumentidele uue sertifikaadi abil alla kirjutada.