Come configurare smartphone e PC. Portale informativo
  • casa
  • In contatto con
  • Attiva la chiave di firma elettronica. Installazione tramite il menu "Installa certificato personale

Attiva la chiave di firma elettronica. Installazione tramite il menu "Installa certificato personale

20.07.2019 In contatto con

L'utilizzo di Rutoken consente agli utenti di CryptoPro CSP di proteggere le informazioni chiave da accessi non autorizzati. Chiavi e certificati verranno archiviati nel file system Rutoken protetto. Ma prima di passare alla configurazione di un rootken, è molto importante comprendere la firma digitale.

Informazioni sulla firma digitale elettronica

Una firma digitale elettronica è un'informazione speciale che viene aggiunta a un documento elettronico e consente di verificare se sono state apportate modifiche a un documento elettronico dopo che è stato firmato, nonché di garantire che la persona che ha firmato questo documento sia stata identificata. È possibile aggiungere una firma digitale elettronica a un documento elettronico utilizzando una chiave privata e un software speciale.

Che cos'è una chiave privata? Una chiave privata è un insieme di caratteri sotto forma di file di computer. In questo caso, la chiave privata svolge il ruolo di penna a sfera quando si firma un documento su carta.
Per controllare l'EDS su un documento elettronico, viene utilizzato un diverso set di simboli: una chiave pubblica. Dopo che il certificato è stato generato, la chiave pubblica diventa parte di esso e non viene utilizzata separatamente.

Un certificato di chiave pubblica avanzato (di seguito denominato certificato) è un documento che certifica l'autenticità e la proprietà della chiave pubblica per l'abbonato. Tale documento è rilasciato da un centro di certificazione chiave accreditato ed esiste in formato elettronico. Per controllare l'EDS su un documento, è necessario disporre di un certificato di firma e di un software speciale.

Il certificato serve a verificare la firma digitale sul documento, non è segreto e può essere distribuito liberamente tramite Internet e altri canali di comunicazione aperti. È impossibile imporre un EDS su un documento elettronico utilizzando un certificato o ottenere la tua chiave personale da esso.
Di conseguenza, otteniamo quanto segue. Un soggetto firma un documento utilizzando una chiave privata e un software speciale, mentre l'altro verifica la firma su questo documento utilizzando il certificato del firmatario e un software speciale. In questo caso, la persona che verifica la firma non ha bisogno di avere la propria chiave privata e il proprio certificato.

Istruzione. Configurazione di un rootken. Come installare un certificato EDS

Rutoken è un piccolo blocco USB progettato per l'archiviazione sicura di informazioni elettroniche, nonché l'archiviazione di EDS. Per configurare correttamente Rutoken, è necessario scaricare i driver necessari. Puoi scaricarli dal sito ufficiale www.rutoken.ru. Dopo aver eseguito il file scaricato dal sito, seguire i passaggi sequenziali della procedura guidata di installazione facendo clic su "Avanti". Dopo aver completato le azioni di installazione, il pulsante "Chiudi" viene utilizzato per configurare Rutoken, eseguendo una serie di operazioni.

Configurazione di Rutoken

Passo 1

Inseriamo il blocco USB nel computer


Passo 2

Attiviamo il pannello di controllo


Passaggio 3

attraverso la scheda "Amministrazione" troviamo il pulsante "Informazioni"


Passaggio 4

nella finestra che si apre, puoi vedere lo stato di Microsoft Base Smart Card Crypto Provider


Se il contrario è "Supportato", continua semplicemente con "Ok". Nel caso in cui lo stato sia "Attiva", attiva il gestore. "Non supportato" significa che il vettore non supporta il lavoro con EGAIS (Unified State Automated Information System).

Passaggio 5

Selezioniamo "Impostazioni" nella scheda con lo stesso nome.


Passaggio 6

Per "Rutoken EDS Smart Card" e "Rutoken EDS (2.0)" è necessario selezionare lo stesso valore - "Microsoft Base Smart Card Crypto Provider".


Passaggio 7

Configurazione Rutoken completata

Un altro punto importante richiesto durante la configurazione è il PIN Rutoken. Per impostazione predefinita, viene generato un codice PIN 12345678, che deve essere inserito. Ciò consente di non confondersi con codici PIN e password, poiché devono essere inseriti ad ogni installazione.


Prima di imparare a installare un certificato EDS su un computer, è necessario scaricare e installare un programma speciale. Si chiama Crypto Pro CSP e va scaricato solo dal sito ufficiale. Il programma ha contenuti a pagamento, ma c'è un'opportunità per l'uso gratuito gratuito per 3 mesi. Quindi puoi iniziare a installare il certificato EDS stesso.

L'installazione di EDS viene eseguita in due modi:

attraverso la sottosezione "Visualizza certificati nel contenitore"


attraverso la sottosezione "Installa certificato personale"


Innanzitutto, trova il Crypto Pro precedentemente scaricato. Aprendolo, vedrai una finestra con le sezioni: "Algoritmi", "Sicurezza", Winlogon, "Generale", "Hardware", "Servizio". Hai bisogno della scheda "Servizio".

Troviamo ulteriore "Installa certificato personale" e la procedura guidata di installazione del certificato si aprirà di fronte a te. Durante la configurazione, fai clic su "Avanti" quasi ovunque. È possibile selezionare un certificato tramite il pulsante "Sfoglia" e aprire la strada ad esso. Anche al luogo di stoccaggio.

La seconda opzione è azioni sequenziali tramite "guarda i certificati nel contenitore". Tramite "Sfoglia" selezionare il certificato, fare clic su "Avanti", "Proprietà", "Installa il certificato", "Avanti", "Fine". Installazione completata con successo.

Come copiare EDS da Rutoken su un'unità flash USB

A volte è necessario scrivere un EDS su un'unità flash USB per garantire la sicurezza di una firma elettronica o per trasferirla a un'altra persona. Puoi farlo anche con:

il vettore EDS stesso -
Rutoken


Apriamo Crypto Pro, mentre nel computer sia la chiavetta che il Rutoken devono essere già stati preventivamente inseriti. Nella scheda "Servizio", cliccare su "Copia" e nella finestra che si apre tramite la voce "Sfoglia" selezionare il certificato che si desidera copiare, confermando l'azione con il pulsante "OK". Potrebbe essere necessario inserire la password e il nome della copia della chiave EDS facendo clic su "Avanti" finché non viene visualizzato il pulsante "Fine". Si aprirà una finestra in cui è necessario selezionare un'unità flash USB, generare una nuova password e digitarla, la copia è completata. Verifica che sull'unità flash USB sia visualizzata una cartella con una copia del certificato. Per copiare un EDS da un rutoken a un rutoken, vengono eseguiti passaggi simili. Solo dopo il pulsante "Fine", selezionare non l'unità flash USB, ma il secondo supporto Rutoken. Alla fine, controlla anche se è apparsa la cartella di copia.
Per ottenere una firma elettronica, contatta i nostri responsabili telefonicamente o utilizzando il modulo di feedback.

17.04.2016

Certificato EDS(firma digitale elettronica) è, infatti, un insieme di numeri. La generazione di questi numeri avviene quando il documento è crittografato, che si basa su dati personali necessari per identificare l'utente. Dopo aver ricevuto una firma digitale presso il centro di certificazione, deve essere installata. Solo dopo sarai in grado di usarlo. Ti consiglieremo.

Prima di installare EDS assicurati che ci sia un programma CryptoProCSP... L'assenza di questo programma esclude la possibilità di utilizzare una firma digitale. Scarica CryptoPro puoi andare su sito ufficiale sviluppatori. Questo è un programma a pagamento, tuttavia, ti verrà concesso un periodo di prova gratuito che durerà 3 mesi.

Supponiamo che il programma CryptoPro lo hai già installato sul tuo personal computer. I seguenti passaggi te lo diranno come installare un certificato ZCP su un computer:

  • Apri sul tuo computer “ Pannello di controllo”. Nella finestra del pannello, seleziona dall'elenco dei programmi CryptoPro... Eseguilo facendo doppio clic con il mouse (tasto sinistro);

  • Nella finestra del programma in esecuzione, dall'elenco delle diverse schede, selezionare la scheda " Servizio”;

  • Nella scheda aperta, fare clic sulla colonna " Visualizza i certificati nel contenitore”;

  • Successivamente, nella finestra che appare, clicca su “ Panoramica”. Questa finestra mostra il lettore disponibile e il nome del contenitore. Rivedere le informazioni ricevute, quindi fare clic su " ok”;

  • La finestra che si apre ha il nome “ Certificati nel contenitore della chiave privata”. Fare clic su " Ulteriore”Senza alcuna modifica e immissione di informazioni;

  • Si aprirà una finestra che indica l'utente, il numero di serie della firma elettronica e il suo periodo di validità. Seleziona la voce “ Proprietà”;

  • Nella finestra del certificato che appare, è necessario installarne uno nuovo. Questo può essere fatto facilmente facendo clic su " Installa certificato”;

  • Procedura guidata di importazione del certificato”. Controlla le informazioni fornite e fai clic su " Ulteriore”;

  • Nella nuova finestra, seleziona la voce denominata " Metti tutti i certificati ... ". Fare clic sul pulsante " Panoramica”;

  • Seleziona una cartella denominata " Personale", Clicca su" ok”;

  • Per completare l'installazione, fare clic su " Pronto”.

Ora sai come installare un certificato EDS su un computer... Goditi la semplicità e la facilità d'uso con una firma digitale elettronica unica.

Con la sostituzione della circolazione dei documenti cartacei con quella elettronica, uno strumento come la firma elettronica sta diventando sempre più importante e diffuso. Già molti dipartimenti effettuano lo scambio di documenti esclusivamente in formato elettronico, con ogni documento legalmente significativo firmato con una firma elettronica. Viene utilizzato quando si lavora su piattaforme di commercio elettronico, quando si interagisce con i sistemi informativi statali (come GIS GMP, GIS Housing and Utilities e altri) e può anche essere utilizzato per l'autorizzazione sui portali statali (come gosuslugi.ru). Non c'è dubbio che in futuro continuerà l'espansione dell'ambito di applicazione delle firme elettroniche, e quindi è estremamente importante che gli specialisti IT comprendano il principio di funzionamento di una firma elettronica e siano in grado di adottare le misure necessarie per installare e configurare il software per lavorare con una firma elettronica.

Naturalmente, lo studio di questo problema dovrebbe iniziare con la legge federale "Sulla firma elettronica" ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), che fornisce le definizioni dei concetti, lo status giuridico di una firma elettronica, la procedura per il suo utilizzo e altre informazioni utili. Tuttavia, lo scopo di questo articolo è mostrare quanto velocemente, senza entrare nei dettagli, installare una firma elettronica, che in alcuni casi, nei casi in cui non c'è tempo per uno studio adeguato, sarà molto utile.
Lo installeremo su un computer con Windows 7 Professional, la chiave privata della firma elettronica sul vettore eToken, e utilizzeremo CryptoPro CSP come provider crittografico.
Iniziamo installando il software richiesto:
- CryptoPro CSP versione 3.6 o successiva;
- Driver multimediale (quando si utilizza eToken o Rutoken).
Il driver per eToken può essere scaricato gratuitamente al seguente link http://www.aladdin-rd.ru/support/downloads/etoken/ , il driver per Rutoken è disponibile per il download al link http://www.rutoken.ru/support/download/drivers-for-windows/ .
Anche altri dispositivi, come un'unità flash, una smart card o un registro, possono essere utilizzati come vettore di informazioni chiave, ma non sono consigliati in quanto non forniscono un livello sufficiente di protezione delle informazioni chiave dall'accesso non autorizzato.

Installazione del certificato di chiave di firma elettronica.

Dopo aver installato il driver eToken e CryptoPro CSP, possiamo iniziare a installare il certificato della chiave di verifica della firma elettronica.
Avvia il programma CryptoPro CSP, vai alla scheda "Servizio" e fai clic sul pulsante "Visualizza certificati nel contenitore".

Nella finestra che si apre, fai clic su "Sfoglia", seleziona il proprietario desiderato e fai clic su "OK".

Nella finestra successiva, non modificare nulla, fai clic su "Avanti".


Si aprirà una finestra in cui possiamo vedere brevi informazioni sul certificato utente (informazioni sul proprietario, periodo di validità del certificato e il suo numero di serie).


Per visualizzare le informazioni dettagliate, fare clic su "Proprietà". Se il certificato radice dell'autorità di certificazione non è stato ancora installato (come nel nostro caso), nella scheda generale vedremo un messaggio come nella figura seguente. L'attuale certificato radice dell'autorità di certificazione è solitamente disponibile per il download sul sito Web dell'autorità di certificazione (l'organizzazione che ha rilasciato la firma elettronica).

Torna alla finestra precedente e fai clic su "Installa" per continuare l'installazione del certificato utente. Apparirà un messaggio che informa che l'installazione del certificato è in preparazione. Confermiamo l'installazione facendo clic sul pulsante "Sì".


Apparirà anche un messaggio dall'eToken PKI, con una proposta per scrivere il certificato sull'eToken. Rifiutiamo, fai clic su "Cansel".


Il certificato viene installato nell'archivio certificati. Fare clic su "Fine" per completare l'installazione.

Installazione del certificato radice dell'autorità di certificazione.

Fare doppio clic sul file del certificato radice dell'autorità di certificazione (con estensione .cer) e premere il pulsante "Installa certificato".

Si aprirà l'Importazione guidata certificati. Fare clic su "Avanti". Quindi selezioniamo la casella "Inserisci il certificato nel seguente negozio".


Attraverso il "Browse" puntare alla cartella "Trusted Root Certification Authority".

Fare clic su "OK" e completare l'installazione. Apparirà un messaggio di successo.

Ora, aprendo le proprietà del certificato dell'utente, non vedremo l'errore precedente.

Non ci resta che testare il contenitore per la chiave privata.

test.

Apri CryptoPro CSP e nella scheda "Servizio", fai clic su "Test".

Troviamo il contenitore delle chiavi tramite "Sfoglia" o tramite il certificato corrispondente e facciamo clic su "Avanti". Ti verrà chiesto di inserire un codice PIN per il contenitore. Immettere la password e fare clic su "OK". Se selezioni la casella "Ricorda codice pin", il sistema non te lo chiederà ogni volta che accedi al contenitore delle chiavi (anche quando firmi un documento), cosa sconsigliata per proteggere da accessi non autorizzati.
Successivamente, si aprirà una finestra con le informazioni sulla presenza o assenza di errori.

Installazione di una firma elettronica nel registro.

È possibile una situazione in cui la chiave privata di una firma elettronica deve essere moltiplicata per essere utilizzata su più computer. In tali casi, la soluzione migliore sarebbe installare la chiave privata della firma elettronica nel registro. Per il contenitore creato nel registro sarà possibile impostare una password e quindi limitare l'accesso alla chiave privata della firma elettronica, che è memorizzata nel contenitore. I supporti rimovibili, dopo l'installazione, possono essere trasferiti ad un altro utente. Prendo atto che tale misura è giustificata nei casi in cui, ad esempio, più dipendenti di un'organizzazione (dipartimento) utilizzano la stessa firma (ad esempio, la firma di un ente governativo). In altri casi, non è consigliabile ricorrere a tali misure.

Installazione del lettore "Registrati".

La prima cosa da fare è installare il lettore. È abbastanza facile farlo utilizzando l'Installazione guidata del lettore (l'aggiunta e la rimozione dei lettori viene eseguita con un account con diritti di amministratore). Se durante l'installazione di CryptoPro CSP hai spuntato la checkbox "Registra lettore" Registro di sistema", come nell'immagine sottostante, ed è presente nell'elenco dei lettori, puoi subito procedere alla copia del contenitore della chiave privata nel registro.


Avvia CryptoPro CSP, nella scheda "Equipaggiamento", fai clic sul pulsante "Configura lettori".

Nella finestra che si apre, fai clic su "Aggiungi".

Verrà avviata la procedura guidata di installazione del lettore, fare clic su "Avanti".


Dall'elenco nella finestra a destra, selezionare "Registro" e fare clic su "Avanti".


Quindi impostiamo il nome del lettore, oppure lo lasciamo invariato come nel nostro esempio e facciamo clic su "Avanti".


Completiamo il lavoro della procedura guidata, fai clic su "Fine".

Copia del contenitore della chiave privata nel registro.

Il lettore è pronto, ora è necessario copiare il contenitore con le informazioni sulla chiave dall'eToken rimovibile al registro. Per fare ciò, vai al menu principale di CryptoPro CSP e premi il pulsante "Copia" nella scheda "Servizio". Tramite il "Browse" indichiamo il contenitore che vogliamo copiare nel registro.


Il sistema chiederà quindi una password per accedere al contenitore su supporto rimovibile (eToken). Immettere la password e, nella finestra successiva, impostare il nome per il contenitore di chiavi che verrà creato nel registro.


Nella finestra successiva, il programma ti chiederà di selezionare il supporto su cui vuoi scrivere il contenitore. Seleziona "Registro" e fai clic su "OK".


Ora dobbiamo impostare una password per il contenitore che inseriamo nel registro.

Immettere la password, confermare e fare clic su "OK".
Ora, dopo aver eseguito la funzione di test del contenitore della chiave privata, oltre al contenitore su supporto rimovibile, vedremo il contenitore creato sul lettore "Registry".
Stiamo completando la procedura di test del contenitore. Se non sono stati rilevati errori, procedere all'installazione del certificato di chiave di firma elettronica (se non è stato precedentemente eseguito). La procedura per l'installazione di un certificato dal registro è simile alla procedura per l'installazione da un supporto rimovibile e, se il certificato di questo proprietario è già stato installato da un supporto rimovibile, non sarà necessario reinstallarlo dopo aver copiato il contenitore nel registro.

La gestione elettronica dei documenti sta diventando sempre più diffusa. Inoltre, ogni documento significativo deve essere confermato da una firma elettronica. Ma prima di poterlo utilizzare, devi configurarlo sul tuo computer di lavoro.

Perché devo impostare un EDS

Per avviare un lavoro a tutti gli effetti sul sito Web degli appalti pubblici e partecipare alle aste elettroniche, è necessario installare e configurare la firma elettronica sul computer di lavoro. Per utilizzare EDS, abbiamo bisogno di un token e di uno strumento di firma elettronica. Il token assomiglia a una normale unità flash USB. Può contenere più firme elettroniche.

Una firma elettronica per gli appalti pubblici è un'informazione crittografata sulla responsabilità del proprietario per il contenuto del documento e sostituisce la firma e il sigillo dell'organizzazione. La registrazione EDS per i singoli imprenditori per gli appalti pubblici è esattamente la stessa delle persone giuridiche.

Puoi acquistare ES in centri di certificazione specializzati accreditati dal Ministero delle Comunicazioni e dei Mass Media.

Istruzioni dettagliate per la creazione di un EDS per gli appalti pubblici

Uno strumento di firma elettronica è un software che crea, verifica la firma elettronica, crittografa e decifra le informazioni. Il programma più popolare è CryptoPro. Questo programma è a pagamento.

Dopo aver installato CryptoPro sul tuo computer, puoi iniziare a configurare un EDS per un ordine del governo. Questo processo si compone di 11 passaggi.

1. Per prima cosa devi verificare che CryptoPro funzioni correttamente. Per fare ciò, devi trovare un crittogramma nel pannello di controllo del tuo computer. Cliccando sulla sua icona con il tasto destro del mouse, selezionare "Proprietà". Nella finestra che si apre, seleziona la scheda "Generale".

2. Successivamente, è necessario controllare le impostazioni del token. Per fare ciò, è necessario installare il driver corretto. Puoi scaricarlo dal sito Web del produttore: Rutoken, eToken o jaCarta. Successivamente, apri l'applicazione token e seleziona "Informazioni".

3. Il passaggio successivo consiste nell'installare i certificati di firma elettronica. Per fare ciò, in CryptoPro, vai alla scheda "Servizio", fai clic sul pulsante "Copia contenitore".

Per ottenere una firma digitale elettronica è necessario generare le chiavi EDS per gli appalti pubblici, le cui istruzioni e il cui programma sono sul sito del Tesoro.

4. Nella scheda che si apre, seleziona la voce "Visualizza certificati nel contenitore".

5. Nella finestra "Nome contenitore chiavi", fare clic su "Sfoglia ...", selezionare il nome del contenitore richiesto e del lettore. Dopo aver verificato le informazioni ricevute, confermiamo con il pulsante "OK".

6. In "Certificati nel contenitore della chiave privata" non è necessario modificare nulla, è sufficiente fare clic su "Avanti".

7. Apparirà un modulo in cui è possibile verificare i dati dell'utente, il periodo di validità della firma elettronica e il suo numero di serie. Quindi, fai clic su "Proprietà".

8. Nella finestra che si apre, è necessario installarne uno nuovo utilizzando il pulsante "Installa certificato".

Principali articoli correlati

Informazioni sulle tecnologie di navigazione e posizionamento supportate dal dispositivo
Informazioni sulle tecnologie di navigazione e posizionamento supportate dal dispositivo
Alcatel OneTouch Idol X - Specifiche
Alcatel OneTouch Idol X - Specifiche
Recensione Fly DS100: un'arma a doppio taglio
Recensione Fly DS100: un'arma a doppio taglio
Categorie:
© 2022 bumotors.ru. Come configurare smartphone e PC. Portale informativo.