تثبيت شهادة التوقيع الإلكتروني. التوقيع الرقمي الإلكتروني

09.07.2019

كيفية تثبيت شهادة التوقيع الرقمي

تعرفنا في إحدى المقالات السابقة على كيفية تثبيت التوقيع الرقمي على جهاز الكمبيوتر من محرك أقراص USB. بمعنى آخر، كيفية نسخ التوقيع الرقمي من محرك أقراص فلاش وتثبيته على جهاز الكمبيوتر. إذا كان هذا هو الحال بالنسبة لك، فاقرأ المقالة كيفية نسخ التوقيع الرقمي إلى جهاز كمبيوتر، حيث يتم وصف كل شيء بالتفصيل.

ستصف هذه المقالة كيفية القيام بذلك في البداية تثبيت التوقيع الرقمي على جهاز الكمبيوتر الخاص بكلاستخدام التوقيع الإلكتروني. ما هي البرامج اللازمة لهذا، وكيفية تكوينها وكيف بشكل عام قم بتكوين جهاز الكمبيوتر الخاص بك للعمل مع التوقيع الرقمي.

كيفية تثبيت شهادة التوقيع الرقمي على جهاز الكمبيوتر

لذلك، لتثبيت التوقيع الرقمي على جهاز الكمبيوتر، سنحتاج إلى البرامج التالية:

وحدة دعم CryptoPro CSP. تنزيل لنظام التشغيل Windows x86/Windows x64.

البرنامج المساعد للمستخدم أنظمة الحكومة الإلكترونية- مصمم للعمل مع التوقيع الرقمي الإلكتروني في متصفح الويب، عادةً Mozilla Firefox.

انتباه! من الشروط المهمة بعد تثبيت متصفح Mozilla Firefox 49.0 هو تكوينه، والذي يتضمن نقطة مهمة مثل تعطيل التحديث التلقائي للمتصفح .

نظرًا لأننا قلنا سابقًا أننا سنستخدم الإصدار 49.0 فقط، وتقوم Mozilla بتحديث نفسها تلقائيًا، ففي هذه الحالة تحتاج إلى تعطيل التحديث فورًا بعد تثبيت Mozilla.

يعد تعطيل التحديث التلقائي لـ Mozilla أحد أهم الشروط في تثبيت التوقيع الرقمي على جهاز الكمبيوتر، بما في ذلك استخدامه مرة أخرى.

إعداد Mozilla Firefox للعمل مع التوقيعات الرقمية

كما تعلمنا أعلاه، للعمل مع التوقيع الإلكتروني، تحتاج إلى استخدام متصفح Mozilla Firefox 49.0. يمكنك أيضًا استخدام متصفحات أخرى، ولكن في هذه المقالة سنناقش طريقة كاملة الوظائف ولا تسبب أي مشاكل، بما في ذلك استخدام هذا المتصفح بالذات.

تثبيت البرنامج الإضافي لمتصفح CryptoPro

هناك نقطة لا تقل أهمية في إعداد Mozilla Firefox وهي تثبيت مكون إضافي خاص للمتصفح. وبمساعدتها، يتفاعل CryptoPro CSP مع المتصفح.

15 لبدء التثبيت، قم بتنزيله البرنامج الإضافي لمتصفح CryptoPro إلى جهاز الكمبيوتر الخاص بك، قم بتشغيل الملف الذي تم تنزيله ووافق على بدء التثبيت.

16. تثبيت البرنامج المساعد، على عكس البرامج السابقة، يستغرق وقتا طويلا، لذا انتظر حتى ينتهي.

17 بعد ذلك، ستظهر رسالة مقابلة تشير إلى نجاح تثبيت المكون الإضافي، بالإضافة إلى ضرورة إعادة تشغيل المتصفح. انقر نعمو أعد تشغيل المتصفح .

بعد تثبيت البرنامج الإضافي لمتصفح CryptoPro، يجب عليك القيام بذلك قم بتكوين المتصفح للعمل مع التوقيع الرقمي. في هذه الحالة، ستساعد مقالة Mozilla في تعطيل التحديث. ولكن بالإضافة إلى ذلك، هناك إعداد آخر يجب تمكينه في إعدادات المتصفح الخاص بك.

18 افتح قائمة المتصفح → الإضافات وعلى الجانب الأيمن اختر الإضافات .

19 على الجانب الأيمن من النافذة، مقابل الإضافات البرنامج المساعد لواجهة التشفيرو المكون الإضافي للمتصفح CryptoPro CAdES NPAPI، قم بتعيين المعلمة تمكين دائما.

إعداد CryptoPro CSP وتثبيت الشهادة

بعد تثبيت التوقيع الرقمي على جهاز الكمبيوتر الخاص بك، دعنا نعود إلى برنامج CryptoPro CSP ونقوم ببعض الإعدادات.

20 أدخل محرك أقراص USB الذي يحمل التوقيع الرقمي في الكمبيوتر. قم بتشغيل CryptoPro CSP وافتح علامة التبويب خدمة. انقر عرض الشهادات في الحاوية...

21 اضغط على الزر مراجعةلاختيار الشهادة المناسبة.

22 حدد الحاوية (عادةً ما تكون محددة بالفعل) وانقر فوق نعم.

23 بعد اختيار الشهادة، انقر فوق إضافي .

24 أخيرًا، سيتم فتح نافذة بها شهادة، انقر فيها مستعد.

الجميع. بالنسبة للعمل العادي باستخدام التوقيع الرقمي، تكون الإجراءات التي قمت بها كافية تمامًا. أغلق CryptoPro CSP بالنقر فوق نعم. لاختبار تشغيل التوقيع الرقمي، قم بتعيين الطلب المناسب للوصول إلى التوقيع الرقمي والتحقق من الوظيفة.

تبين أن المقالة كبيرة جدًا وقد لا تبدو مريحة تمامًا للقراءة، ولكن... إذا رجعت إلى الأعلى وتحققت من كل خطوة بالترتيب، فسيكون كل شيء واضحًا تمامًا. الشيء الوحيد الذي يمكنك توضيحه لنفسك هو أنك تحتاج إلى إدخال محرك أقراص USB بتوقيع إلكتروني وتثبيت الشهادة نفسها في اللحظة الأخيرة - بعد إعداد جميع البرامج والمكونات الإضافية.

سنشير في هذا القسم إلى الإجراءات المتضمنة في تنفيذ التوقيع الرقمي. نقدم لك وصفًا موجزًا ​​ونظرة عامة حول كيفية تثبيت البرامج المتخصصة وتكوينها للتشغيل الصحيح للتوقيع الرقمي الإلكتروني على جهاز الكمبيوتر الخاص بك.

انتباه! لا يمكن الاتصالروتوكين أو قم بإنشاء رابط إلى USB-nopm قبل تثبيت برنامج التشغيل.

لو روتوكينتم توصيله قبل توقف برنامج التشغيل وظهور نافذة "العثور على أجهزة جديدة" و"معالج العثور على أجهزة جديدة"، يجب عليك تحديد أمر "إلغاء" وتعطيله روتوكين.

عند إضافة منافذ USB جديدة، قد تحتاج إلى إعادة تثبيت برنامج التشغيل روتوكين.

لتثبيت برنامج التشغيل ووحدة الاتصال روتوكيناتبع الخطوات التالية:

  • على قرص التثبيت، قم بتشغيل الملف المناسب وأكمل التثبيت، باتباع رسائل النظام؛
  • بعد اكتمال التثبيت، قم بإعادة تشغيل جهاز الكمبيوتر الخاص بك؛
  • قم بتشغيل الملف على قرص التثبيت rtSup_CryptoPro.exeوأكمل التثبيت باتباع رسائل النظام؛
  • بعد تثبيت كافة البرامج اللازمة، الاتصال روتوكينإلى الكمبيوتر. ستظهر رسائل في علبة النظام تشير إلى أنه تم تثبيت الجهاز بنجاح.

بمجرد الاتصال، يضيء ضوء المؤشر الموجود على الجهاز. هذه علامة على ذلك روتوكينيتعرف عليه نظام التشغيل بشكل صحيح وهو جاهز للاستخدام.

جهاز تخزين المعلومات الرئيسية روتوكينهو جهاز مصنوع على شكل سلسلة مفاتيح USB، مصمم لحماية المعلومات الأساسية وتخزينها بشكل آمن.

عند العمل مع روتوكينيجب مراعاة الميزات التالية لاستخدام هذا الجهاز:

  • روتوكينلم يتم اكتشافه بواسطة نظام التشغيل كقرص قابل للإزالة (مثل محرك أقراص فلاش). وبالإضافة إلى ذلك، جميع المعلومات التي يتم وضعها على روتوكين، يتم تشفيرها بواسطة الجهاز نفسه وتخزينها عليه بشكل مشفر. وبناء على ذلك، لا توجد طريقة لعرض المحتوى باستخدام الطرق القياسية. روتوكينأو تسجيل (حذف) المعلومات الموجودة على الجهاز؛
  • جميع الإجراءات لتسجيل (حذف) المفاتيح قيد التشغيل روتوكينيتم تنفيذها باستخدام CIPF CryptoPro CSP؛
  • في عملية العمل مع روتوكينمطلوب رمز سري خاص. الرقم السري القياسي للمستخدم للجهاز هو 12345678؛
  • روتوكينلا يتطلب إجراء استخراج خاص من الكمبيوتر (مثل محرك أقراص فلاش). بعد الاتصال روتوكينيضيء ضوء المؤشر الموجود على الجهاز. عندما يصل النظام إلى المحتوى الموجود في روتوكينالمعلومات (توقيع وثيقة التوقيع الرقمي)، يومض ضوء المؤشر. يمكن فصل الجهاز عن الكمبيوتر في أي وقت، باستثناء عندما يومض ضوء المؤشر، حيث قد يؤدي ذلك إلى فقدان المعلومات الموجودة على الجهاز روتوكين.

انتباه! أثناء عملية التثبيت، يجب تعطيل "Rutoken". إذا كان متصلاً حاليًا، فيجب فصله أولاً.

بمجرد اكتمال التثبيت، ستظهر نافذة تطالبك بإعادة تشغيل نظام التشغيل.

مهم! يجب عليك إعادة تشغيل جهاز الكمبيوتر الخاص بك لمواصلة العمل. لا تحاول المتابعة إلى الخطوات التالية دون إعادة التشغيل

تم تصميم Cryptoprovider CryptoPro CSP 3.6 من أجل:

  • الترخيص والتأكد من الأهمية القانونية للمستندات الإلكترونية عند تبادلها بين المستخدمين، من خلال استخدام إجراءات إنشاء التوقيع الرقمي الإلكتروني والتحقق منه ( اي دي اس) وفقا للمعايير المحلية غوست آر 34.10-94، غوست آر 34.11-94، غوست آر 34.10-2001;
  • ضمان السرية ومراقبة سلامة المعلومات من خلال تشفيرها وحمايتها من التقليد، وفقاً لـ غوست 28147-89; ضمان الأصالة والسرية وحماية انتحال الهوية لاتصالات TLS؛
  • مراقبة سلامة النظام والبرامج التطبيقية لحمايته من التغييرات غير المصرح بها أو انتهاك الأداء الصحيح؛
  • إدارة العناصر الرئيسية للنظام وفقًا للوائح معدات الحماية.

الخصائص:

  • دعم Winlogon المدمج
  • جزء كريبتوبرو CSP 3.6متضمنة مزود الإلغاء، العمل عبر استجابات OCSP.
  • تم تنفيذ الدعم لمنصة x64. يتم توفير تنفيذ بروتوكول EAP/TLS.
  • تم توسيع الواجهة الخارجية لـ CIPF لضمان العمل مع حامل المفاتيح الوظيفية (FKN)، والاتفاقية الرئيسية للاستخدام في تطبيقات بروتوكول IPSec، والعمل مع التطبيقات الأخرى.
  • تم استبعاد إمكانية استخدام المعيار غوست ص 34.10-94.

الخوارزميات المنفذة:

  • يتم تنفيذ خوارزمية إنشاء قيمة التجزئة وفقًا للمتطلبات غوست ص 34.11 94"تكنولوجيا المعلومات. حماية معلومات التشفير. دالة تجزئة."
  • خوارزميات التوليد والتحقق اي دي اسيتم تنفيذها وفقًا للمتطلبات:
  • غوست ص 34.10 94"تكنولوجيا المعلومات. حماية معلومات التشفير. نظام التوقيع الرقمي الإلكتروني القائم على خوارزمية تشفير غير متماثلة"؛
  • غوست ص 34.10 94و غوست ص 34.10-2001"تكنولوجيا المعلومات. حماية معلومات التشفير. عمليات تشكيل والتحقق من التوقيعات الرقمية الإلكترونية.
  • يتم تنفيذ خوارزمية تشفير/فك تشفير البيانات وحساب التقليد وفقًا للمتطلبات غوست 28147 89"أنظمة معالجة المعلومات. حماية التشفير."
    عند إنشاء مفاتيح خاصة وعامة، من الممكن إنشاء معلمات مختلفة وفقًا لذلك غوست ص 34.10-94و غوست ص 34.10-2001.
    عند إنشاء قيمة تجزئة وتشفير، من الممكن استخدام عقد بديلة مختلفة وفقًا لذلك غوست ص 34.11-94و غوست 28147-89.

إذا كانت وحدة دعم CryptoPro CSP مثبتة مسبقًا على جهاز الكمبيوتر الخاص بك، فيجب إزالتها قبل تثبيت الإصدار الجديد من CryptoPro CSP!

كابيكومهو عنصر تحكم ActiveX تم إنشاؤه بواسطة Microsoft لمساعدة مطوري التطبيقات في الوصول إلى الخدمات التي توفر الأمان للتطبيقات بناءً على وظائف التشفير المطبقة في CryptoAPI من خلال تقنية COM. يمكن استخدام CAPICOM لتوقيع البيانات رقميًا، والتحقق من التوقيعات، وعرض التوقيع الرقمي ومعلومات الشهادة الرقمية، وإضافة الشهادات أو إزالتها، وأخيرًا تشفير البيانات وفك تشفيرها.

كابيكومالإصدار 2.1.0.2 هو أحدث إصدار من CAPICOM المدعوم رسميًا على نظام التشغيل Windows.

5. قم بإعداد إنترنت إكسبلورر

يعد إعداد المتصفح ضروريًا لتعاونه الصحيح مع مكونات التشفير، فضلاً عن القدرة على العمل مع التدفق الآمن للمستندات.

عند إعداد المتصفح، تحتاج إلى تغيير إعدادات الأمان والسماح بتشغيل إعدادات المتصفح.

بخاصة،سوف تحتاج إلى شهادات ETP Zakaz.RF وRTS-Tender.





قد تكون مهتم ايضا ب:

لا تنسى الشراء!

17.04.2016

شهادة التوقيع الرقمي(التوقيع الرقمي الإلكتروني) هو في الأساس مجموعة من الأرقام. يتم إنشاء هذه الأرقام عندما يتم تشفير مستند، والذي يعتمد على البيانات الشخصية اللازمة لتحديد هوية المستخدم. بعد تلقي التوقيع الرقمي من مركز الشهادات، يجب تثبيته. فقط بعد هذا سوف تكون قادرا على استخدامه. سنخبرك.

قبل تثبيت التوقيع الرقميتأكد من توفر البرنامج كريبتوبروCSP. غياب هذا البرنامج يلغي إمكانية استخدام التوقيع الرقمي. تحميل كريبتوبرويمكنك بالذهاب إلى موقع رسميالمطورين. هذا برنامج مدفوع، ومع ذلك، ستحصل على فترة تجريبية مجانية تستمر لمدة 3 أشهر.

لنفترض أن البرنامج كريبتوبرولقد قمت بالفعل بتثبيته على جهاز الكمبيوتر الشخصي الخاص بك. الخطوات التالية ستخبرك، كيفية تثبيت شهادة ZCP على جهاز الكمبيوتر:

  • افتح على جهاز الكمبيوتر الخاص بك " لوحة التحكم" في نافذة اللوحة، اختر من قائمة البرامج كريبتوبرو. قم بتشغيله بالنقر المزدوج على الفأرة (الزر الأيسر)؛

  • في نافذة البرنامج قيد التشغيل، من قائمة علامات التبويب المختلفة، حدد "علامة التبويب" خدمة”;

  • في علامة التبويب التي تفتح، انقر فوق العمود " عرض الشهادات في حاوية”;

  • بعد ذلك، في النافذة التي تظهر، انقر على " مراجعة" تعرض هذه النافذة اسم القارئ والحاوية المتوفرة. قم بمراجعة المعلومات الواردة، ثم اضغط على “ نعم”;

  • النافذة التي تفتح تحمل الاسم " الشهادات في حاوية المفتاح الخاص" يضعط " إضافي” دون أي تغييرات أو إدخال المعلومات؛

  • سيتم فتح نافذة تخبرك عن المستخدم والرقم التسلسلي للتوقيع الإلكتروني ومدة صلاحيته. يختار " ملكيات”;

  • في نافذة الشهادة التي تظهر، تحتاج إلى تثبيت واحدة جديدة. من السهل القيام بذلك عن طريق النقر على "" تثبيت الشهادة”;

  • " معالج استيراد الشهادات" قم بمراجعة المعلومات المقدمة وانقر على " إضافي”;

  • في النافذة الجديدة، حدد العنصر المسمى " ضع جميع الشهادات..."اضغط على " مراجعة”;

  • حدد مجلدًا باسم " شخصي"، انقر على" نعم”;

  • لإكمال التثبيت، انقر فوق "" مستعد”.

الآن أنت تعرف كيفية تثبيت شهادة التوقيع الرقمي على جهاز الكمبيوتر. استمتع بالبساطة وسهولة العمل مع التوقيع الرقمي الإلكتروني الفريد.


هناك العديد من الآراء المختلفة حول الخدمات عبر الإنترنت: بعضها لا يثق به، والبعض الآخر يجدها معقدة للغاية، والبعض الآخر يستخدم الخدمات الإلكترونية بنجاح منذ فترة طويلة، مما يوفر وقتهم وأموالهم وجهدهم. والخطوة الأولى نحو التنظيم الإنتاجي لوقتك وعملك وحتى حياتك هي الحصول على مفاتيح التوقيع الرقمي. سنخبرك بما هو مخفي تحت هذه الحروف السحرية وكيفية استخدامها في هذا المنشور.

ما هو إي دي إس؟

التوقيع الرقمي الإلكتروني (EDS) هو نظير للتوقيع المكتوب بخط اليد، والذي يُستخدم لمنح المستند الإلكتروني نفس القوة القانونية كما لو كان هذا المستند مكتوبًا على الورق مع توقيع وختم.

يعد التوقيع الإلكتروني أحد متطلبات المستند الإلكتروني الذي يتم الحصول عليه نتيجة للتحويل المشفر للمعلومات باستخدام شهادة التسجيل الإلكترونية (المشار إليها فيما بعد بالشهادة) والمفتاح الخاص للتوقيع الإلكتروني.

ببساطة، يعد استخدام التوقيع الإلكتروني بديلاً كاملاً للتوقيع المكتوب بخط اليد.

وفقًا لقانون جمهورية كازاخستان المؤرخ 7 يناير 2003 "بشأن المستندات الإلكترونية والتوقيع الرقمي الإلكتروني"، تم تقديم مفهوم "شهادة التسجيل"، والتي تُستخدم في الممارسة الدولية كـ "شهادة" أو "شهادة مفتاح عام" ".
المفاهيم الأساسية مأخوذة من القانون أعلاه

  • مركز التصديق الوطني لجمهورية كازاخستان هو مركز تصديق يخدم المشاركين في "الحكومة الإلكترونية" وأنظمة المعلومات الحكومية وغير الحكومية؛
  • شهادة التسجيل - مستند ورقي أو مستند إلكتروني صادر عن مركز التصديق لتأكيد امتثال التوقيع الرقمي الإلكتروني للمتطلبات المنصوص عليها في هذا القانون؛
  • مالك شهادة التسجيل - فرد أو كيان قانوني تم إصدار شهادة التسجيل باسمه، ويمتلك بشكل قانوني المفتاح الخاص المطابق للمفتاح العام المحدد في شهادة التسجيل؛
  • وثيقة إلكترونية - وثيقة يتم فيها تقديم المعلومات في شكل رقمي إلكتروني ومصدقة عن طريق التوقيع الرقمي الإلكتروني؛
  • التوقيع الرقمي الإلكتروني - مجموعة من الرموز الرقمية الإلكترونية التي تم إنشاؤها عن طريق التوقيع الرقمي الإلكتروني وتأكيد صحة المستند الإلكتروني وملكيته وثبات المحتوى؛
  • أدوات التوقيع الرقمي الإلكتروني - مجموعة من البرامج والأجهزة المستخدمة لإنشاء التوقيع الرقمي الإلكتروني والتحقق من صحته؛
  • المفتاح العام للتوقيع الرقمي الإلكتروني - سلسلة من الرموز الرقمية الإلكترونية، يمكن لأي شخص الوصول إليها وتهدف إلى تأكيد صحة التوقيع الرقمي الإلكتروني في مستند إلكتروني؛
  • المفتاح الخاص للتوقيع الرقمي الإلكتروني - سلسلة من الأحرف الرقمية الإلكترونية المعروفة لمالك شهادة التسجيل والمخصصة لإنشاء توقيع رقمي إلكتروني باستخدام أدوات التوقيع الرقمي الإلكتروني.

ما هي مميزات استخدام التوقيع الرقمي على بوابتنا؟

المزايا الرئيسية عند استخدام التوقيع الرقمي عبر بوابة الحكومة الإلكترونية:

  • إمكانية الحصول على الخدمات الإلكترونية من الجهات الحكومية في أي وقت يناسبك: على مدار الساعة، طوال أيام الأسبوع؛
  • إمكانية تقديم الطعون الإلكترونية إلى مكاتب الاستقبال الافتراضية لأجهزة الدولة بالمنطقة والجمهورية. يظهر رابط لخدمة "الاستئنافات الإلكترونية" في الجزء الأيمن من صفحات البوابة بعد موافقة المستخدم.

تحديث النظام

في بداية شهر مايو 2012، أعلن فريق التطوير التابع للمركز الوطني لإصدار الشهادات عن إطلاق نسخة مطورة من برنامج NCA RK.

الغرض من الانتقال إلى استخدام البرنامج الجديد هو تسهيل قيام الكيانات القانونية والأفراد بتثبيت شهادات الجذر. إذا كان المستخدمون في السابق بحاجة إلى اللجوء إلى برنامج Tumar CSP، الذي كان يتطلب جهود تثبيت خاصة وكان مقتصرًا على نظام التشغيل Windows، فقد أصبح الآن كل شيء أسهل بكثير مع البرنامج الجديد.

إذن ما الفرق؟

  • شهادة الجذر – شهادة تابعة لهيئة التصديق، يتم من خلالها التحقق من صحة الشهادات الأخرى الصادرة عن الهيئة. لكي تتمكن البرامج، مثل نظام التشغيل أو المتصفح، من التحقق بشكل صحيح من شهادة المستخدم، يجب تثبيت شهادة الجذر مسبقًا في المتصفح أو نظام التشغيل.
  • Tumar CSP هو برنامج "يحقن" خوارزمية التشفير GOST في نظام التشغيل Windows، وهو ما لا يدعمه في البداية. أي أنه كان برنامجًا لنظام التشفير الفرعي لنظام التشغيل، والشهادة الجذرية هي المعلومات التي يستخدمها نظام التشفير الفرعي هذا.

في السابق، كان على المستخدم تثبيت برنامج Tumar CSP بطريقة صعبة. وأيضًا، كان مرتبطًا بنظام التشغيل Windows، حيث يعمل Tumar CSP بشكل كامل على نظام التشغيل هذا فقط.

من الآن فصاعدًا، يحتاج المستخدم فقط إلى Java المثبت مسبقًا، وهو أحد أنظمة التشغيل الأكثر شيوعًا (Windows XP/Vista/Seven وLinux) والوصول إلى الإنترنت.

علاوة على ذلك، فإن العملية برمتها "تثبيت البرنامج - الحصول على التوقيع الرقمي - الحصول على خدمات البوابة" متاحة على نظام التشغيل Mac OS X. ويجب تنزيل شهادات الجذر لنظام التشغيل هذا في شكلها النقي. وهي متوفرة على هذا الرابط.

ومن المقرر هذا العام تنفيذ الوظيفة المقابلة لنظام التشغيل Android، يليه دعم iOS وWindows Mobile.

لم يتم تغيير إجراءات الحصول على الشهادات. دعونا نتخيل ذلك بشكل تخطيطي:

شرح مختصر لإجراءات الحصول على الشهادة

دعونا نكرر وصف عملية الحصول على شهادات NCA. تحتوي البوابة على صفحة "الحصول على التوقيع الرقمي"، والتي تصف الخطوات بإيجاز وتوفر روابط لتنزيل البرامج الضرورية ودليل المستخدم ونماذج المستندات. أنه يحتوي على جميع البيانات اللازمة لكل من الأفراد والكيانات القانونية.

إذا كنت ترغب في تثبيت شهادة لأول مرة، ننصحك بتنزيل دليل المستخدم المتوفر مع الرسوم التوضيحية، والذي يوضح خطوات عملية الحصول على الشهادة بأكملها. سوف تنقذ نفسك من العديد من المشاكل والأعطال من خلال تنفيذ جميع أعمالك وفقًا لهذا الدليل.

لجعل العملية برمتها أكثر وضوحًا، بدءًا من تثبيت الشهادات وحتى الحصول على شهادة من خدمة إلكترونية شائعة، سأقوم بنشر لقطات شاشة مع التوضيحات.

ربما، من ناحية، سيبدو هذا بمثابة تكرار للتعليمات، ولكن لا تزال هذه هي تجربة المؤلف الخاصة في اجتياز هذه العملية.

التسجيل على البوابة

لا تحكم بقسوة أنني تعمدت اختيار إحدى أسهل الخدمات التي يمكن الحصول عليها، ولكني كنت بحاجة إليها بشدة :).

الحصول على شهادة الخدمة الإلكترونية

بعد الانتقال إلى واجهة الخدمة نفسها، تم إدخال رقم IIN الخاص بي تلقائيًا في حقل واحد، ولم يكن لدي أي خيار سوى النقر على "إرسال الطلب".

بعد ذلك ظهرت صفحة بها رسالة تفيد بعدم اختيار الشهادة.

ولذلك، إذا كنت أرغب في الحصول على خدمة ما، فأنا بحاجة إلى الضغط على "اختيار شهادة". بعد هذا الإجراء، يتم فتح قائمة اختيار الملف. نجد المجلد الذي حفظنا فيه المفاتيح، وحدد المجلد الذي يبدأ بـ RSA وانقر على "فتح".

لماذا اخترت شهادة RSA؟ ماذا تعني أسماء الشهادات الأخرى مثل GOST وAUTH_RSA؟ دعني أشرح:

  • بالنسبة للمستخدمين القدامى الذين حصلوا على التوقيع الرقمي قبل 30 أبريل 2012: شهادة GOST - المخصصة لطلبات التوقيع، وRSA للمصادقة على البوابة؛
  • بالنسبة للمستخدمين الجدد (الأفراد) الذين حصلوا على التوقيع الرقمي بعد 1 مايو 2012: شهادة RSA - مخصصة لطلبات التوقيع، وAUTH_RSA للمصادقة على البوابة؛
  • بالنسبة للمستخدمين الجدد (الكيانات القانونية): شهادة GOST مخصصة لتوقيع الطلبات، وشهادة RSA مخصصة للمصادقة على البوابة.

بالاختلافات:

  • GOST – شهادة تم إنشاؤها باستخدام خوارزمية التشفير GOST القديمة؛
  • RSA هي شهادة تم إنشاؤها باستخدام خوارزمية التشفير RSA الجديدة.

تذكر هذه المعلومات لتجنب أي سوء فهم في المستقبل. على سبيل المثال، عند توقيع الطلب، قمت بتحديد شهادة للمصادقة، فلن يتم توقيع الطلب.

كما هو موضح في الصورة التالية، ستظهر نافذة صغيرة تطلب كلمة المرور. هنا تحتاج إلى إدخال كلمة المرور الافتراضية (123456)، والتي تم ذكرها عند تثبيت المفاتيح.

وهكذا ظهرت تلك النافذة المهمة جدًا مع زر "التسجيل" السحري.

بعد التوقيع، ظهرت صفحة نتائج طلبي، والتي أعطتني على الفور شهادتي التي طال انتظارها عند تحديث الحالة.

إذا كنت قد حددت الشهادة المطلوبة مرة واحدة بالفعل وأدخلت كلمة المرور، فلن يطلبها النظام عند تلقي الخدمات التالية وسيتم إدخال بيانات شهادتك تلقائيًا في النظام.

هذا كل شئ! إذا اتبعت التعليمات، فلن تكون هناك صعوبات في استخدام الخدمات الإلكترونية. كل شيء يمكن الوصول إليه ومفهوم.

بشكل عام، الحصول على شهادة والوصول إلى البوابة أمر مريح حقًا.

بعد تثبيت الشهادة على جهاز الكمبيوتر الخاص بي، استغرق الأمر دقيقتين فقط لتلقي هذه الشهادة. تخيل كم من الوقت كنت سأقضيه في الذهاب إلى مركز الخدمة العامة للحصول عليها. بوضوح أكثر من 2 دقيقة!

مهم!للتحقق من صحة الشهادات الإلكترونية الواردة من البوابة، استخدم خدمة التحقق من المستندات. وأيضًا، من خلال خدمة التحقق من الشيكات، يمكنك التأكد من أن الدفع عبر الإنترنت قد تم من خلال البوابة الإلكترونية أو محطة بنك BTA أو "حساب دافع الضرائب".

يتيح استخدام Rutoken لمستخدمي CryptoPro CSP تأمين المعلومات الأساسية من الوصول غير المصرح به. سيتم تخزين المفاتيح والشهادات في نظام ملفات Rutoken المحمي. ولكن قبل الانتقال إلى إعداد رمز الجذر، من المهم جدًا فهم التوقيع الرقمي.

حول التوقيع الرقمي الإلكتروني

التوقيع الرقمي الإلكتروني هو معلومات خاصة تضاف إلى مستند إلكتروني وتتيح التحقق مما إذا كانت التغييرات قد أجريت على المستند الإلكتروني بعد التوقيع عليه، وكذلك ضمان تحديد هوية الشخص الذي وقع المستند. من الممكن إضافة توقيع رقمي إلكتروني إلى مستند إلكتروني باستخدام مفتاح شخصي وبرنامج خاص.

ما هو المفتاح الخاص؟ المفتاح الخاص عبارة عن مجموعة من الأحرف على شكل ملف كمبيوتر. في هذه الحالة، يلعب المفتاح الخاص دور قلم الحبر عند التوقيع على مستند على الورق.
للتحقق من التوقيع الرقمي على مستند إلكتروني، يتم استخدام مجموعة مختلفة من الرموز - مفتاح عام. بمجرد إنشاء الشهادة، يصبح المفتاح العام جزءًا منها ولا يتم استخدامه بشكل منفصل.

شهادة المفتاح العام المعززة (المشار إليها فيما بعد بالشهادة) هي مستند يشهد على صحة وملكية المفتاح العام للمشترك. يتم إصدار مثل هذا المستند من قبل مركز معتمد لإصدار شهادات المفاتيح وهو موجود في شكل إلكتروني. للتحقق من التوقيع الرقمي على مستند ما، يجب أن يكون لديك شهادة موقع وبرنامج خاص.

تُستخدم الشهادة للتحقق من التوقيع الرقمي على المستند، وهي ليست سرية ويمكن توزيعها بحرية عبر الإنترنت وقنوات الاتصال المفتوحة الأخرى. من المستحيل إرفاق توقيع إلكتروني بمستند إلكتروني باستخدام شهادة أو الحصول على مفتاحك الشخصي منها.
ونتيجة لذلك، نحصل على ما يلي. يقوم أحد الكيانين بتوقيع وثيقة باستخدام مفتاح خاص وبرنامج خاص، ويقوم الآخر بالتحقق من التوقيع على تلك الوثيقة باستخدام شهادة التوقيع وبرنامج خاص. وفي هذه الحالة، لا يحتاج الشخص الذي يقوم بالتحقق من التوقيع إلى أن يكون لديه مفتاحه الخاص وشهادته.

تعليمات. إعداد رمز الجذر. كيفية تثبيت شهادة التوقيع الرقمي

Rutoken عبارة عن كتلة USB صغيرة مصممة للتخزين الآمن للمعلومات الإلكترونية، بالإضافة إلى تخزين التوقيع الرقمي. من أجل تكوين Rutoken بشكل صحيح، تحتاج إلى تنزيل برامج التشغيل الضرورية. يمكنك تنزيلها من الموقع الرسمي www.rutoken.ru. بعد تشغيل الملف الذي تم تنزيله من الموقع، اتبع الخطوات التالية في معالج التثبيت بالنقر فوق "التالي". بعد الانتهاء من خطوات التثبيت، انقر فوق "إغلاق" لتكوين Rutoken، وإجراء سلسلة من العمليات.

إعداد روتوكين

الخطوة 1

أدخل كتلة USB في الكمبيوتر


الخطوة 2

تفعيل لوحة التحكم


الخطوه 3

من خلال علامة التبويب "الإدارة" نجد زر "المعلومات".


الخطوة 4

في النافذة التي تفتح، يمكنك رؤية حالة موفر تشفير البطاقة الذكية لـ Microsoft Base


إذا كان العكس هو "مدعوم"، فما عليك سوى المتابعة مع "موافق". إذا كانت الحالة "تنشيط"، قم بتنشيط الوسائط. "غير مدعوم" يعني أن الوسائط لا تدعم العمل مع EGAIS (نظام المعلومات الآلي الموحد للدولة).

الخطوة 5

حدد "الإعدادات" في علامة التبويب التي تحمل الاسم نفسه.


الخطوة 6

بالنسبة لـ "Rutoken EDS Smart Card" و"Rutoken EDS (2.0)" تحتاج إلى تحديد نفس القيمة - "Microsoft Base Smart Card Crypto Provider".


الخطوة 7

اكتمل إعداد Rutoken

هناك نقطة أخرى مهمة مطلوبة أثناء الإعدادات وهي رمز Rutoken PIN. بشكل افتراضي، يتم إنشاء رمز PIN: 12345678، والذي يجب إدخاله. وهذا يجعل من الممكن تجنب الخلط بين رموز PIN وكلمات المرور، حيث يجب إدخالها عند كل تثبيت.


قبل أن تتعلم كيفية تثبيت شهادة التوقيع الرقمي على جهاز الكمبيوتر الخاص بك، ستحتاج إلى تنزيل برنامج خاص وتثبيته. يطلق عليه Crypto Pro CSP ويجب تنزيله فقط من الموقع الرسمي. يحتوي البرنامج على محتوى مدفوع، ولكنه يوفر الفرصة لاستخدامه مجانًا لمدة 3 أشهر. بعد ذلك، يمكنك البدء في تثبيت شهادة التوقيع الرقمي نفسها.

يتم تثبيت EDS بطريقتين:

من خلال القسم الفرعي "عرض الشهادات في الحاوية"


من خلال القسم الفرعي "تثبيت الشهادة الشخصية"


للبدء، ابحث عن Crypto Pro الذي تم تنزيله مسبقًا. بعد فتحه، سترى نافذة بها أقسام: "الخوارزميات"، "الأمن"، "Winlogon"، "عام"، "المعدات"، "الخدمة". أنت بحاجة إلى علامة التبويب "الخدمة".

بعد ذلك نجد "تثبيت الشهادة الشخصية"، وسيفتح معالج تثبيت الشهادة أمامك. عند الإعداد، انقر فوق "التالي" في كل مكان تقريبًا. من الممكن تحديد شهادة من خلال زر "تصفح" والانتقال إليها. أيضا إلى منطقة التخزين.

الخيار الثاني هو الإجراءات المتسلسلة عبر "عرض الشهادات في الحاوية". من خلال "تصفح"، اختر الشهادة، ثم اضغط على "التالي"، "خصائص"، "تثبيت الشهادة"، "التالي"، "إنهاء". تم التثبيت بنجاح.

كيفية نسخ التوقيع الرقمي من Rutoken إلى محرك أقراص فلاش

أحيانًا تكون كتابة التوقيع الإلكتروني على محرك أقراص محمول مطلوبة لضمان أمان التوقيع الإلكتروني أو لنقله إلى شخص آخر. يمكنك أيضًا القيام بذلك باستخدام:

حامل EDS نفسه -
روتوكين


نفتح Crypto Pro، ويجب إدخال كل من محرك الأقراص المحمول وRutoken في الكمبيوتر مسبقًا. في علامة التبويب "الخدمة"، انقر فوق "نسخ" وفي النافذة التي تفتح، من خلال "تصفح"، حدد الشهادة التي تريد نسخها، وأكد الإجراء باستخدام الزر "موافق". قد تحتاج إلى إدخال كلمة المرور واسم نسخة مفتاح التوقيع الرقمي بالنقر فوق "التالي" حتى يظهر الزر "إنهاء". ستفتح أمامك نافذة تحتاج فيها إلى تحديد محرك أقراص فلاش، وإنشاء كلمة مرور جديدة وإدخالها، واكتمل النسخ. تأكد من ظهور مجلد يحتوي على نسخة من شهادتك على محرك الأقراص المحمول. من أجل نسخ التوقيع الرقمي من rutoken إلى rutoken، يتم تنفيذ إجراءات مماثلة. فقط بعد الضغط على زر "إنهاء"، حدد ليس محرك الأقراص المحمول، ولكن وسائط Rutoken الثانية. في النهاية، تحقق أيضًا من ظهور مجلد النسخ.
للحصول على توقيع إلكتروني، يرجى الاتصال بمديرينا عبر الهاتف أو باستخدام نموذج الملاحظات.



مقالات مماثلة
أنواع
  • أجهزة التوجيه
  • الأقراص الصلبة
  • لا يتم تشغيله
  • الطابعات
  • الفرامل
  • يتجمد
  • الفيروسات
  • أجهزة لوحية
المواد شعبية
مقالات جديدة