Menyalin dengan CryptoPro CSP. Bagaimana cara menyalin tanda tangan elektronik dari registri ke media? Seperti apa tanda tangan elektronik pada flash drive USB

Tanda tangan elektronik biasanya dikeluarkan baik pada flash drive, atau pada token, atau pada floppy disk. Mudah untuk bekerja dengan alat peraga, apa pun jenis media yang dipilih: antarmuka perangkat lunak jelas, dan masalah dalam penggunaan jarang muncul. Kenyamanan dan kemudahan penggunaan membuat tanda tangan elektronik tersedia bahkan untuk orang yang tidak memiliki keahlian teknis dan pengalaman dengan program yang rumit.

Sebelum mulai menggunakan EDS, pengguna harus memastikan bahwa dia memiliki semua alat dan sarana yang diperlukan di PC-nya. Ini termasuk:

  • penyedia crypto;
  • kunci pribadi dan sertifikat EDS;
  • tempat kerja yang disesuaikan.

Penyedia kriptografi adalah perangkat lunak khusus yang bertanggung jawab untuk algoritma kriptografi. Diperlukan untuk membuat, memverifikasi, mengenkripsi, dan mendekripsi EDS. Data disimpan di flash drive terenkripsi, yang dihubungi penyedia kriptografi saat melakukan operasi.

Menyiapkan tempat kerja adalah salah satu proses terpenting dalam pekerjaan persiapan untuk menggunakan EDS. Ini termasuk menginstal sertifikat otoritas sertifikasi, serta mengkonfigurasi dan menginstal sertifikat kunci dan sertifikat silang Kementerian Telekomunikasi dan Komunikasi Massa. Anda juga perlu mengkonfigurasi browser Anda sehingga memungkinkan Anda untuk melakukan semua operasi yang diperlukan. Ini berarti menginstal plugin dan add-on yang diperlukan.

Cara menggunakan EDS dari stik USB

Tidaklah sulit untuk menguasai bekerja dengan tanda tangan digital: prosesnya hanya membutuhkan beberapa menit dan terdiri dari eksekusi sekuensial dari langkah-langkah sederhana.

Pengaturan EDS

Tidak sulit menggunakan tanda tangan elektronik dari flash drive: pertama, media harus dihubungkan ke komputer. Saat flash drive ditampilkan di sistem, Anda perlu memilih "CryptoPro" - "Equipment" - "Configure reader":

Jendela baru harus berisi item menu seperti "Semua pembaca smart card" dan "Semua drive yang dapat dilepas":

Jika karena alasan tertentu mereka tidak ada, maka perlu:

  • di tab "Konfigurasi pembaca", klik "Tambah" dan "Berikutnya";

  • pilih "Semua pabrikan" di jendela baru;

  • kemudian pilih Semua Pembaca Kartu Cerdas dan klik Selesai.

Tanda tangan siap digunakan, dan proses penandatanganan bergantung pada jenis dokumen.

Menandatangani dokumen MS Word

Di file yang diinginkan, pengguna membuka:

  • "Informasi" - "Tambahkan EDS";

  • memilih tanda tangan yang dihasilkan, menambahkan komentar, jika perlu, dan mengklik "Masuk";

  • jika tidak ada kesalahan, sistem mengeluarkan pesan:

Menandatangani dokumen melalui plugin CryptoPro menggunakan EDS dari flash drive mirip dengan metode sebelumnya:

  • pengguna membuka dokumen yang diperlukan, memilih item menu "File" - "Add EDS";

  • lalu pilih tanda tangan yang diperlukan, dan tambahkan ke dokumen, selesaikan tindakan dengan mengklik "Tanda Tangan".

Jika tidak ada kesalahan, plugin akan menampilkan pesan tentang keberhasilan penandatanganan dokumen.

Pembentukan tanda tangan untuk dokumen PDF juga berlangsung dalam beberapa tahap. Pertama-tama, pengguna membuka file yang diperlukan, dan melalui panel "Alat" menuju ke bagian "Sertifikat":

Kemudian dia mengklik "Tanda Tangan" dan memilih area di mana lokasinya:

Setelah itu, di jendela dengan sekumpulan detail digital, pengguna memilih yang diinginkan dan mengklik "Lanjutkan":

Sebuah jendela baru akan terbuka dengan pratinjau dari tanda tangan elektronik:

Jika semuanya sudah benar, maka pengguna menyelesaikan tindakan melalui tombol "Berlangganan". Setelah menandatangani dokumen, jika tidak ada kesalahan, sebuah pesan akan ditampilkan tentang keberhasilan penyelesaian proses.

Menggunakan USB flash drive sebagai kunci elektronik

Flash drive USB dapat digunakan sebagai analog dari EDS menggunakan modul PAM. Tugasnya adalah menguji setiap media elektronik untuk kesesuaian dengan data. Penguncian data atau akses ke sistem tergantung pada hasil pemeriksaan.

Flash drive yang digunakan sebagai kunci elektronik berfungsi seperti ini: setiap login yang berhasil memulai proses penimpaan data yang disimpan di bagian cadangan. Pada login berikutnya, sistem membandingkan merek, nomor seri, data cadangan, dan pabrikan.

Untuk mengkonfigurasi modul PAM, Anda harus:

  • instal pustaka libpam_usb.so dan utilitas yang diperlukan untuk mengontrol modul;
  • masukkan USB flash drive ke port USB, kumpulkan dan catat semua informasi tentang media untuk identifikasi pengguna selanjutnya;
  • masukkan perintah yang memberikan nama flash drive ke akun pengguna;
  • menjalankan pemeriksaan validasi data;
  • berikan modul pam_usb hak untuk mengontrol sistem. Jika media yang cocok tidak ditemukan, sistem harus meminta kata sandi dan login, atau memblokir pintu masuk.

Keuntungan dari penggunaan carrier ini termasuk kemampuan untuk menyimpan informasi pada flash drive dan login cepat ke sistem, proteksi otomatis, tidak adanya kebutuhan untuk menghafal informasi dalam jumlah besar.

Cara menyalin EDS dari stik USB

Terlepas dari kenyataan bahwa flash drive dapat diandalkan, disarankan untuk menyalin tanda tangan elektronik darinya ke registri PC. Anda memerlukan ini untuk memiliki cadangan jika terjadi kerusakan media. Ini juga akan menyelamatkan pengguna dari keharusan membawa USB flash drive bersamanya ke mana-mana, yang akan mengurangi risiko pencurian atau kehilangan.

Cara menyalin EDS:

  • melalui Start / Control Panel / CryptoPro pilih "Service" dan "Copy";

  • di jendela yang terbuka, klik "Jelajahi", pilih wadah kunci dan konfirmasikan tindakan "OK";

  • klik "Berikutnya" dan lanjutkan untuk menyalin wadah kunci pribadi. Di jendela "Nama wadah kunci", masukkan nama ES. Klik "Selesai";

  • di jendela baru, klik "Registry" dan "OK".

Instal sertifikat yang disalin. Untuk ini:

  • di tab "Layanan", pilih "Lihat sertifikat";

  • buka "Ikhtisar" untuk memilih sertifikat;

  • pilih sertifikat yang diperlukan dan konfirmasi tindakan melalui "OK" dan "Next";

  • selesaikan prosesnya dengan menekan "Install", "Yes", "OK".

Instalasi EDS selesai. Sekarang Anda dapat menggunakan tanda tangan dari flash drive dan PC.

Mengapa EP mungkin tidak berhasil

Biasanya, bekerja dengan tanda tangan elektronik tidak menimbulkan masalah, namun, ada sejumlah kasus ketika sertifikat kunci berhenti merespons tindakan pengguna.

Jika kunci pribadi tidak cocok dengan yang publik, maka perlu untuk memeriksa semua wadah tertutup pada PC yang digunakan. Masalahnya mungkin port yang salah dipilih. Jika wadah tertutup dipilih dengan benar, dan kesalahan berulang, Anda perlu menghubungi CA untuk menerbitkan ulang tanda tangan elektronik.

Terkadang, saat memulai, sistem memberikan kesalahan: sertifikat tidak valid. Untuk menghilangkannya, EDS dipasang kembali sesuai dengan instruksi CA. Selain itu, terkadang ada pesan bahwa tidak ada kepercayaan pada sertifikat ES. Dalam kasus ini, sertifikat root diinstal ulang.

Seringkali masalah dalam pengoperasian tanda tangan elektronik dikaitkan dengan CryptoPro yang kedaluwarsa. Untuk memperbarui lisensi, Anda perlu menghubungi perwakilan CA dan mendapatkan kunci baru.

Jika tidak ada sertifikat yang valid ditemukan di PC, maka Anda perlu menginstal ulang EDS dan memeriksa validitas kunci.

CryptoPro mungkin tidak melihat ES karena kurangnya koneksi Internet yang stabil, serta karena program yang tidak diinstal dengan benar.

Lebih jarang, ada kasus ketika plugin tidak melihat sertifikat yang diinstal dan ditambahkan bahkan setelah penginstalan ulang. Masalahnya mungkin terletak pada daftar pencabutan sertifikat CA. Jika pengguna bekerja dengan Internet melalui server proxy, maka dalam mode online perangkat lunak tidak melihat sertifikat yang diinstal di direktori pencabutan. Untuk menghilangkan kerusakan, Anda hanya perlu menambahkan panduan ini ke PC Anda.

Untuk bekerja dengan tanda tangan elektronik dari flash drive, alat khusus harus diinstal di PC. Ini termasuk penyedia crypto dan browser yang disesuaikan. Dokumen ditandatangani menggunakan plugin CryptoPro, yang dirilis untuk file MS Office dan PDF. Flash drive juga dapat digunakan untuk menyimpan kunci tanda tangan elektronik. Ini nyaman karena pengguna tidak perlu mengingat semua data, dan sistem masuk secara otomatis saat menghubungkan dan memeriksa flash drive. Jika perlu sering bepergian dan bekerja dengan sertifikat EDS di luar kantor atau di rumah, maka sebaiknya salin sertifikat EDS dari flash drive USB ke PC. Ini akan menyelamatkan Anda dari kerusakan, kehilangan atau pencurian operator, dan pemulihan EDS selanjutnya.

Alur dokumen masuk elektronik bentuk diperkenalkan ke berbagai bidang kegiatan. Inti dari sistem ini adalah EDS... Itu dianggap sebagai pengganti lengkap untuk tulisan tangan tanda tangan, konfirmasi penulis dokumen dan memungkinkan Anda untuk memastikan bahwa file tersebut belum diubah setelah penandatanganan.

Pemilik yang pertama kali menggunakan atribut ini tertarik dengan pertanyaan " cara menggunakan EDS "? Agar tanda tangan elektronik berfungsi, perlu menginstal alat khusus untuk melindungi informasi dalam mode kriptografi (CIPF) di komputer pribadi. Ini adalah modul yang bertanggung jawab untuk enkripsi data yang aman. Hanya jika Anda memilikinya, Anda dapat menandatanganinya dokumen, serta melindungi dari peretasan yang tidak sah oleh orang yang tidak berwenang.

Jika Anda ingin perangkat lunak mulai bekerja, Anda perlu membeli lisensinya, yang dikeluarkan oleh otoritas sertifikasi. Jika tidak ada, Anda dapat menginstal penyedia kripto pihak ketiga mana pun yang mematuhi GOST. Yang paling umum adalah CryptoPro dan VipNet.

Jika Anda takut tidak dapat mengatasi sendiri pengaturan tersebut, Anda dapat menghubungi manajer CA untuk mendapatkan bantuan. Bagi yang belum tahu cara menggunakan EDS dari stik USB,dan secara umum, pertama kali saya menjumpai seperti itu tanda tangan, perlu diketahui bahwa ES yang dikeluarkan pada satu CIPF tidak akan mempengaruhi yang lain. Jika Anda berencana untuk menggunakan beberapa sistem yang berbeda sekaligus pada satu PC, Anda harus memberi tahu spesialis penerbit dan penginstalan tentang hal ini. tanda tangan elektronik.

Untuk langganan dokumen apa pun yang harus dimiliki oleh pemilik kunci EDS, yang hanya diketahui olehnya. Dianjurkan untuk meninjau dan mengklarifikasi terlebih dahulu cara menggunakan kunci elektronikdan cara menyimpannya dengan benar. Cara terbaik adalah membakarnya ke media khusus. Jika flash drive biasa jatuh ke tangan penyusup, dia dapat dengan mudah membubuhkan tanda tangannya dokumen... Elektronik kunci Anda bisa berisi:

  • Pada pembawa token khusus, yang memiliki perlindungan yang baik, dan hanya berfungsi jika PIN yang benar dimasukkan.
  • Di awan yang terletak di server otoritas sertifikasi. Ini memungkinkan Anda untuk menandatangani dokumen digital kapan saja dan di mana saja yang nyaman bagi Anda, di mana ada koneksi Internet.

Jika Anda sudah tahu bagaimana menggunakan tanda tangan digitaldan milikmu EDSsiap untuk mulai menjalankan tugas fungsionalnya, daftarkan ke CA dan lampirkan khusus sertifikat.

Semua barang yang berhubungan dengan elektronik tanda tangan, termasuk sertifikat, dikeluarkan oleh CA. Masing-masing disimpan pada pembawa token khusus yang melindunginya. Ketika setiap operasi kriptografi dilakukan, cryptovider mengakses kunci tersebut EDS tipe tertutup, mengacu pada media elektronik. Di situs web pusat sertifikasi, Anda dapat melihat informasi yang menarik dan mencari tahu secara detail bagaimana menggunakan tanda tangan elektronik.

Pilih tanda tangan

Ada 2 jenis dokumen:

  • Dokumentasi elektronik dalam format khusus yang memungkinkan Anda menyematkan EDS di dalam dokumen.
  • Dokumentasi informal yang tidak memiliki alat untuk menyematkan EDS.

Begitu Anda mengerti bagaimana menggunakan EDS, Anda harus mencari tahu apakah Anda dapat menyematkannya di dalam file itu sendiri. Dalam beberapa kasus, pengaturan khusus diperlukan, tetapi lebih sering versi sederhana dari program ini sudah cukup. Saat menggunakan Microsoft Word, sebagian besar faktor bergantung pada versi produk itu sendiri. Dalam program hingga 2007 EDS di dokumen dibuat tanpa add-on tambahan, tetapi dalam versi yang dibuat lebih baru, diperlukan plugin CryptoPro Office Signature khusus. Ketika datang untuk menandatangani file PDF, perlu diperhatikan pentingnya menggunakan Adobe Acrobat. Dengan bantuannya dokumen dapat disematkan EDS.

Tanda tangan elektronikbanyak yang menggunakannya untuk mengerjakan ETP. Untuk melakukan ini, Anda harus melakukan akreditasi dengan melampirkan fotokopi dokumen yang diperlukan yang ditandatangani dengan tanda tangan elektronik, dan mencari tahu cara menggunakan kunci tanda tangan elektronik... Saat berpartisipasi dalam jenis lelang ini, semua tindakan harus dikonfirmasi tanda tangan elektronik, karena semua informasi disimpan di server ETP.

Orang yang menerima dokumen elektronik format, dapat memverifikasi keaslian file dengan EDS. Ini bisa dilakukan hanya jika ada yang terbuka kunci pengirim. Sebagai hasil dari pemeriksaan, modul perangkat lunak khusus memungkinkan Anda untuk menentukan apakah file tanda tangan dokumen dan kunci elektronik terbuka.

Relevansi seperti itu tanda tangan meningkat setiap tahun. Hanya sedikit detail mengenai ruang lingkup penerapannya yang berubah, sedangkan semua elemen lainnya tetap sama. Yang Anda butuhkan hanyalah belajar secara detail, cara menggunakan tanda tangan digital elektronik.

Artikel ini memberikan jawaban atas pertanyaan: "Seperti apa tanda tangan elektronik itu", "Bagaimana cara kerja tanda tangan elektronik", mempertimbangkan kapabilitas dan komponen utamanya, dan juga memberikan petunjuk visual langkah demi langkah tentang proses penandatanganan file dengan tanda tangan elektronik.

Apa itu tanda tangan elektronik?

Tanda tangan elektronik bukanlah item yang dapat diambil, tetapi rincian dokumen yang memungkinkan Anda untuk mengkonfirmasi kepemilikan EDS kepada pemiliknya, serta untuk mencatat keadaan informasi / data (ada atau tidak adanya perubahan) dalam dokumen elektronik sejak penandatanganannya.

Sebagai referensi:

Nama yang disingkat (menurut Federal Law No. 63) adalah EDS, tetapi lebih sering mereka menggunakan singkatan EDS (tanda tangan digital elektronik) yang sudah ketinggalan zaman. Ini, misalnya, memfasilitasi interaksi dengan mesin pencari di Internet, karena EP juga bisa berarti kompor listrik, lokomotif listrik penumpang, dll.

Menurut undang-undang Federasi Rusia, tanda tangan elektronik yang memenuhi syarat setara dengan tanda tangan tulisan tangan yang memiliki kekuatan hukum penuh. Selain memenuhi syarat di Rusia, ada dua jenis EDS lagi:

- tidak memenuhi syarat - memastikan signifikansi hukum dari dokumen tersebut, tetapi hanya setelah kesepakatan tambahan antara para penandatangan tentang aturan penggunaan dan pengakuan tanda tangan digital, ini memungkinkan Anda untuk mengkonfirmasi kepenulisan dokumen dan mengontrol ketetapannya setelah penandatanganan,

- sederhana - tidak memberikan signifikansi hukum pada dokumen yang ditandatangani sampai kesimpulan perjanjian tambahan antara para penandatangan tentang aturan penggunaan dan pengakuan EDS dan tanpa memperhatikan ketentuan hukum untuk penggunaannya (tanda tangan elektronik sederhana harus terdapat dalam dokumen itu sendiri, kuncinya harus digunakan sesuai dengan persyaratan sistem informasi, di mana itu digunakan, dan seterusnya, menurut FZ-63, Pasal 9), tidak menjamin ketetapannya sejak saat penandatanganan, memungkinkan Anda untuk mengkonfirmasi kepenulisan. Penggunaannya tidak diperbolehkan dalam kasus-kasus yang melibatkan rahasia negara.

Kemampuan tanda tangan elektronik

EDS memberi individu interaksi jarak jauh dengan pemerintah, pendidikan, medis, dan sistem informasi lainnya melalui Internet.

Untuk badan hukum, tanda tangan elektronik memberikan izin untuk berpartisipasi dalam lelang elektronik, memungkinkan Anda untuk mengatur aliran dokumen elektronik (EDF) yang signifikan secara hukum dan penyerahan pelaporan elektronik ke otoritas pengatur.

Peluang yang diberikan EDS kepada pengguna telah menjadikannya bagian penting dari kehidupan sehari-hari warga negara biasa dan perwakilan perusahaan.

Apa arti frasa "klien telah dikeluarkan dengan tanda tangan elektronik"? Seperti apa EDS itu?

Tanda tangan itu sendiri bukanlah sebuah objek, tetapi hasil dari transformasi kriptografi dari dokumen yang ditandatangani, dan tidak dapat secara “fisik” dikeluarkan pada media apapun (token, smart card, dll.). Juga, itu tidak bisa dilihat, dalam arti langsung kata itu; tidak terlihat seperti guratan pena atau cetakan berpola. Tentang, seperti apa tanda tangan elektronik "seperti" kami akan ceritakan di bawah.

Sebagai referensi:

Transformasi kriptografi adalah enkripsi yang dibangun di atas algoritma yang menggunakan kunci rahasia. Proses pemulihan data asli setelah transformasi kriptografi tanpa kunci ini, menurut para ahli, harus memakan waktu lebih lama daripada periode relevansi informasi yang diekstraksi.

Media flash adalah media penyimpanan kompak yang mencakup memori flash dan adaptor (usb flash drive).

Token adalah perangkat yang tubuhnya mirip dengan flash drive USB, tetapi kartu memori dilindungi kata sandi. Token berisi informasi untuk membuat EDS. Untuk bekerja dengannya, Anda perlu menghubungkan ke konektor USB komputer Anda dan memasukkan kata sandi.

Kartu pintar adalah kartu plastik yang memungkinkan transaksi kriptografi dilakukan menggunakan microchip yang tertanam di dalamnya.

Kartu sim dengan chip adalah kartu operator seluler yang dilengkapi dengan chip khusus, tempat aplikasi java dipasang dengan aman pada tahap produksi, yang memperluas fungsinya.

Bagaimana seharusnya orang memahami frasa "tanda tangan elektronik yang dikeluarkan", yang telah tertanam kuat dalam pidato sehari-hari para pelaku pasar? Terdiri dari apa tanda tangan elektronik?

Tanda tangan elektronik yang dikeluarkan terdiri dari 3 elemen:

1 - alat tanda tangan elektronik, yaitu, alat teknis yang diperlukan untuk mengimplementasikan sekumpulan algoritme dan fungsi kriptografi Ini bisa berupa penyedia kriptografi yang diinstal di komputer (CryptoPro CSP, ViPNet CSP), atau token yang berdiri sendiri dengan penyedia kriptografi bawaan (Rutoken EDS, JaCarta GOST), atau "cloud elektronik". Anda dapat membaca lebih lanjut tentang teknologi EDS yang terkait dengan penggunaan "cloud elektronik" di artikel berikutnya di Portal Tanda Tangan Elektronik Tunggal.

Sebagai referensi:

Penyedia kriptografi adalah modul independen yang bertindak sebagai "perantara" antara sistem operasi, yang, menggunakan sekumpulan fungsi tertentu, mengontrolnya, dan kompleks program atau perangkat keras yang melakukan transformasi kriptografi.

Penting: token dan alat tanda tangan digital yang memenuhi syarat harus disertifikasi oleh FSB Federasi Rusia sesuai dengan persyaratan Undang-Undang Federal No. 63.

2 - pasangan kunci, yang merupakan dua kumpulan byte anonim yang dihasilkan oleh tanda tangan elektronik. Yang pertama adalah kunci tanda tangan elektronik, yang disebut "pribadi". Ini digunakan untuk membentuk tanda tangan itu sendiri dan harus dirahasiakan. Menempatkan kunci "pribadi" di komputer dan di flash drive sangat tidak aman, pada token itu sebagian tidak aman, pada token / kartu pintar / kartu sim dalam bentuk yang tidak dapat dipulihkan adalah yang paling aman. Yang kedua adalah kunci verifikasi tanda tangan elektronik, yang disebut "terbuka". Ini tidak dirahasiakan, ini secara unik terkait dengan kunci "pribadi" dan diperlukan agar siapa pun dapat memeriksa kebenaran tanda tangan elektronik.

3 - Sertifikat kunci verifikasi EDS yang dikeluarkan oleh otoritas sertifikasi (CA). Tujuannya adalah untuk mengasosiasikan sekumpulan byte impersonal dari kunci "publik" dengan identitas pemilik tanda tangan elektronik (seseorang atau organisasi). Dalam praktiknya, tampilannya seperti ini: misalnya, Ivan Ivanovich Ivanov (individu) datang ke pusat sertifikasi, menunjukkan paspornya, dan CA mengeluarkan sertifikat yang mengonfirmasi bahwa kunci "publik" yang dinyatakan adalah milik Ivan Ivanovich Ivanov. Hal ini diperlukan untuk mencegah skema penipuan, yang selama penerapannya penyerang dalam proses mentransfer kode "terbuka" dapat mencegatnya dan menggantinya dengan miliknya. Dengan demikian, penjahat dapat menyamar sebagai penanda tangan. Nanti, mencegat pesan dan membuat perubahan, dia akan dapat mengonfirmasi pesan tersebut dengan EDS-nya. Itulah mengapa peran sertifikat kunci verifikasi tanda tangan elektronik sangat penting, dan otoritas sertifikasi secara finansial dan administratif bertanggung jawab atas kebenarannya.

Sesuai dengan undang-undang Federasi Rusia, ada:

- "sertifikat kunci verifikasi tanda tangan elektronik" dibuat untuk tanda tangan digital yang tidak memenuhi syarat dan dapat dikeluarkan oleh pusat sertifikasi;

- "Sertifikat kualifikasi kunci verifikasi tanda tangan elektronik" dibuat untuk EDS yang memenuhi syarat dan hanya dapat diterbitkan oleh CA yang diakreditasi oleh Kementerian Komunikasi dan Media Massa.

Secara konvensional dapat diindikasikan bahwa kunci untuk memverifikasi tanda tangan elektronik (kumpulan byte) adalah konsep teknis, dan sertifikat kunci "publik" dan otoritas sertifikasi adalah konsep organisasi. Bagaimanapun, CA adalah unit struktural yang bertanggung jawab untuk mencocokkan kunci "publik" dan pemiliknya dalam kerangka kegiatan keuangan dan ekonomi mereka.

Meringkas uraian di atas, frasa "klien telah mendapatkan tanda tangan elektronik" terdiri dari tiga istilah:

  1. Pelanggan telah membeli alat tanda tangan elektronik.
  2. Dia menerima kunci "publik" dan "pribadi", yang EDS-nya dibuat dan diverifikasi.
  3. CA mengeluarkan klien dengan sertifikat yang mengonfirmasi bahwa kunci "publik" dari pasangan kunci adalah milik orang ini.

Masalah keamanan

Properti yang diperlukan dari dokumen yang akan ditandatangani:

  • integritas;
  • keandalan;
  • keaslian (keaslian; "non-repudiation" dari penulis informasi).

Mereka disediakan oleh algoritma dan protokol kriptografi, serta solusi perangkat lunak dan perangkat keras-perangkat lunak yang didasarkan padanya untuk menghasilkan tanda tangan elektronik.

Dengan tingkat penyederhanaan tertentu, kita dapat mengatakan bahwa keamanan tanda tangan elektronik dan layanan yang diberikan berdasarkan fakta bahwa kunci "pribadi" dari tanda tangan elektronik dirahasiakan, dalam bentuk terlindungi, dan bahwa setiap pengguna secara bertanggung jawab menyimpannya dan tidak mengizinkan terjadinya insiden.

Catatan: saat membeli token, penting untuk mengubah kata sandi pabrik, jadi tidak ada yang dapat mengakses mekanisme EDS kecuali pemiliknya.

Bagaimana cara menandatangani file dengan tanda tangan elektronik?

Untuk menandatangani file EDS, Anda perlu menyelesaikan beberapa langkah. Sebagai contoh, pertimbangkan cara memasang tanda tangan elektronik yang memenuhi syarat pada sertifikat merek dagang dari Portal Tanda Tangan Elektronik Terpadu dalam format .pdf. Perlu:

1. Klik pada dokumen dengan tombol kanan mouse dan pilih penyedia kripto (dalam hal ini, CryptoARM) dan kolom "Masuk".

2. Ikuti jalur di kotak dialog penyedia enkripsi:

Pada langkah ini, jika perlu, Anda dapat memilih file lain untuk ditandatangani, atau lewati langkah ini dan langsung ke kotak dialog berikutnya.

Bidang Enkode dan Ekstensi tidak perlu diedit. Di bawah ini Anda dapat memilih di mana file yang ditandatangani akan disimpan. Dalam contoh ini, dokumen dengan EDS akan ditempatkan di Desktop.

Di blok "Properti tanda tangan" pilih "Ditandatangani", jika perlu, Anda dapat menambahkan komentar. Bidang lainnya dapat dikecualikan / dipilih sesuka hati.

Pilih salah satu yang Anda perlukan dari penyimpanan sertifikat.

Setelah memeriksa kebenaran bidang "Pemilik Sertifikat", klik tombol "Berikutnya".

Di kotak dialog ini, verifikasi akhir dari data yang diperlukan untuk membuat tanda tangan elektronik dilakukan, dan kemudian setelah mengklik tombol "Selesai", pesan berikut akan muncul:

Penyelesaian operasi yang berhasil berarti bahwa file tersebut telah diubah secara kriptografis dan berisi persyaratan yang memperbaiki ketetapan dokumen setelah ditandatangani dan memastikan signifikansi hukumnya.

Jadi, seperti apa tanda tangan elektronik pada dokumen?

Misalnya, kami mengambil file yang ditandatangani dengan tanda tangan elektronik (disimpan dalam format .sig) dan membukanya melalui penyedia kriptografi.

Fragmen desktop. Kiri: file ditandatangani dengan tanda tangan elektronik, kanan: penyedia enkripsi (misalnya, CryptoARM).

Visualisasi tanda tangan elektronik dalam dokumen itu sendiri ketika dibuka tidak tersedia karena fakta bahwa itu adalah atribut. Namun ada pengecualian, misalnya, tanda tangan elektronik dari Layanan Pajak Federal saat menerima kutipan dari Unified State Register of Legal Entities / USRIP melalui layanan online ditampilkan secara bersyarat pada dokumen itu sendiri. Tangkapan layar dapat ditemukan di

Tapi bagaimana akhirnya EDS "terlihat"atau lebih tepatnya, bagaimana fakta penandatanganan ditunjukkan dalam dokumen?

Dengan membuka jendela "Kelola data yang ditandatangani" melalui penyedia kripto, Anda dapat melihat informasi tentang file dan tanda tangan.

Saat Anda mengklik tombol "Lihat", sebuah jendela akan muncul berisi informasi tentang tanda tangan dan sertifikat.

Tangkapan layar terakhir dengan jelas menunjukkan seperti apa EDS di dokumen "Dari dalam".

Anda dapat membeli tanda tangan elektronik di.

Ajukan pertanyaan lain tentang topik artikel di komentar, para ahli Portal Tanda Tangan Elektronik Tunggal pasti akan menjawab Anda.

Artikel ini disiapkan oleh editor situs Single Electronic Signature Portal menggunakan materi dari SafeTech.

Dengan penggunaan materi secara penuh atau sebagian, hyperlink ke www ..

Tanda tangan digital elektronik (EDS) telah lama digunakan baik di lembaga pemerintah maupun di perusahaan swasta. Teknologi tersebut diimplementasikan melalui sertifikat keamanan, baik umum untuk organisasi maupun pribadi. Yang terakhir paling sering disimpan di flash drive, yang memberlakukan beberapa batasan. Hari ini kami akan memberi tahu Anda cara menginstal sertifikat tersebut dari flash drive ke komputer Anda.

Terlepas dari keandalannya, flash drive juga bisa gagal. Selain itu, tidak selalu nyaman untuk memasukkan dan melepas drive untuk bekerja, terutama untuk waktu yang singkat. Sertifikat dari pembawa kunci dapat dipasang pada mesin produksi untuk menghindari masalah ini.

Prosedurnya tergantung pada versi CryptoPro CSP yang digunakan pada mesin Anda: untuk versi terbaru, Metode 1 cocok, untuk versi yang lebih lama - Metode 2. Yang terakhir, omong-omong, lebih universal.

Metode 1: Pemasangan dalam mode otomatis

Versi terbaru CryptoPro DSP memiliki fitur yang berguna untuk menginstal sertifikat pribadi secara otomatis dari media eksternal ke hard drive. Untuk menggunakannya, lakukan hal berikut.

  1. Langkah pertama adalah meluncurkan CryptoPro CSP. Buka menu "Mulailah", di dalamnya pergi ke "Panel kendali".


    Klik kiri pada item yang ditandai.
  2. Jendela kerja program akan dimulai. Buka "Layanan" dan pilih opsi untuk melihat sertifikat yang ditandai pada gambar di bawah.

  3. Klik pada tombol jelajah.


    Program ini akan meminta Anda untuk memilih lokasi wadah, dalam kasus kami flash drive.


    Pilih salah satu yang Anda inginkan dan klik "Lebih lanjut"..
  4. Pratinjau sertifikat akan terbuka. Kami membutuhkan propertinya - klik tombol yang diinginkan.


    Di jendela berikutnya, klik tombol untuk menginstal sertifikat.

  5. Utilitas Impor Sertifikat akan terbuka. Tekan untuk melanjutkan "Lebih lanjut".


    Anda harus memilih repositori. Di CryptoPro versi terbaru, lebih baik membiarkan pengaturan default.


    Keluar dari utilitas dengan mengklik "Selesai".

  6. Pesan impor yang berhasil akan muncul. Tutup dengan mengklik "BAIK".


    Masalahnya sudah diatasi.

Metode ini adalah yang paling umum saat ini, tetapi di beberapa versi sertifikat tidak mungkin menggunakannya.

Metode 2: Metode penginstalan manual

Versi CryptoPro yang kedaluwarsa hanya mendukung penginstalan sertifikat pribadi secara manual. Selain itu, dalam beberapa kasus, versi perangkat lunak terbaru dapat menggunakan file seperti itu melalui utilitas impor yang ada di dalam CryptoPro.

  1. Pertama-tama, pastikan ada file sertifikat dalam format CER di flash drive USB yang digunakan sebagai kunci.

  2. Buka CryptoPro CSP dengan cara yang dijelaskan di Metode 1, tetapi kali ini memilih untuk menginstal sertifikat ..

  3. Akan buka Wizard Penginstalan Sertifikat Pribadi... Lanjutkan untuk memilih lokasi file CER.


    Pilih drive flash USB Anda dan folder dengan sertifikat (sebagai aturan, dokumen tersebut terletak di direktori dengan kunci enkripsi yang dibuat).


    Setelah memastikan bahwa file tersebut dikenali, tekan "Lebih lanjut".

  4. Pada langkah berikutnya, tinjau properti sertifikat untuk memastikan Anda sudah benar. Setelah diperiksa, tekan "Lebih lanjut".

  5. Tindakan lebih lanjut - menentukan penampung untuk kunci file CER Anda. Klik pada tombol yang sesuai.


    Di jendela pop-up, pilih lokasi yang diinginkan.


    Kembali ke utilitas impor, klik lagi "Lebih lanjut".

  6. Selanjutnya, Anda perlu memilih penyimpanan untuk file EDS yang diimpor. Klik "Gambaran".


    Karena kami memiliki sertifikat pribadi, kami perlu menandai folder yang sesuai.

    Perhatian: jika Anda menggunakan metode ini pada CryptoPro terbaru, jangan lupa untuk mencentang kotaknya "Pasang sertifikat (rantai sertifikat) ke dalam wadah"!

  7. Keluar dari utilitas impor.

  8. Kami akan mengganti kunci dengan yang baru, jadi silakan tekan "Iya" di jendela berikutnya.


    Prosedurnya sudah selesai, Anda bisa menandatangani dokumen.

    9. Metode ini agak lebih rumit, tetapi dalam beberapa kasus, hanya mungkin untuk memasang sertifikat.

Sebagai ringkasan, izinkan kami mengingatkan Anda: instal sertifikat hanya di komputer tepercaya!

Bisa digunakan saat harus diperkuat tanpa kualifikasi tanda tangan.

Tampilan EDSdengan tingkat perlindungan tertinggi direkam secara eksklusif pada perangkat USB khusus. Pembebasan mereka disediakan di semua poin sertifikat yang valid.

Pertimbangkan opsi untuk flash drive yang paling sering digunakan penyimpanan sarana perlindungan kriptografi informasi:

  • Flash drive USB tidak dilindungi. Tidak cocok untuk penyimpanan informasi rahasia karena akses terbuka oleh pihak ketiga.
  • USB flash drive dengan fungsi enkripsi built-in. Perangkat membatasi, tetapi tidak sepenuhnya mencegah, akses tidak sah ke kunci. Bahaya muncul pada saat transfer EDS ke komputer saat menandatangani dokumen.
  • (token) dengan prosesor kripto bawaan. Pilihan yang lebih cocok untuk penyimpanan EDS... Berisi dua tingkat perlindungan informasi yang digunakan pada saat pencatatan EDS dan merujuknya selama proses penandatanganan. Tanda tanganyang direkam pada media penyimpanan semacam itu tidak dapat diubah secara ilegal, tetapi kemungkinan pencuriannya pada saat transfer ke perangkat lunak komputer tetap ada.
  • Perangkat USB dengan bentuk tertanam EDS... Tipe ini flash drive adalah sejenis komputer mini - dokumen yang akan ditandatangani dikirimkan ke "input" perangkat dan sudah ditandatangani di dalamnya. Token semacam itu dilindungi secara maksimal dari akses yang tidak sah, sejak itu tanda tangan tidak diambil darinya. Memuat tanda tangan tidak ada perangkat eksternal yang diperlukan untuk menggunakannya.

Cara menulis EDS ke USB flash drivedari media penyimpanan lain? Gunakan kemampuan program khusus CryptoPRO CSP.

Berikut panduan cepat untuk menulis ulang sertifikat:

  • Bersih USB flash drive untuk EDSdan operator tanda tangan.
  • Program CryptoPRO CSP diluncurkan.
  • Di menu program yang terbuka, pilih tab "Layanan", lalu tekan tombol " Salinan».
  • Jalur ke sertifikat ditentukan EDS di tab "Gambaran Umum" pada menu, pemilihan dikonfirmasi dengan menekan tombol "OK".
  • Jika sistem meminta kata sandi, Anda harus memasukkannya. Secara default, urutan nomornya adalah 12345678.
  • Memberi nama untuk salinan baru tanda tangan dan menekan tombol "Selesai" menyelesaikan persiapan untuk penyalinan.
  • Di kotak dialog yang terbuka, flash drive baru dipilih dan setelah mengklik tombol "OK", kata sandi untuk salinan dimasukkan EDS... Anda dapat menyimpan kata sandi lama untuk menghindari kebingungan dengan kode akses atau memilih kombinasi karakter baru.

Bagaimana cara mentransfer EDS dari USB flash drive ke USB flash drive? Dengan hanya menyalin folder sertifikat dan menempelkannya ke media baru. Berhati-hatilah saat membawa EDS ke perangkat baru!

Menggunakan USB flash drive sebagai kunci elektronik

Kuncinya adalah metode yang paling dapat diakses untuk melindungi komputer Anda dari akses yang tidak sah. Perangkat USB adalah padanan modern dari dongle. Cara membuat kunci elektronik dari USB flash drive?

Salah satu caranya adalah dengan menggunakan modul PAM yang tugasnya menguji setiap yang dimasukkan ke dalam komputer flash drive untuk korespondensi informasi yang dimasukkan ke dalam sistem dan, tergantung pada hasil pemeriksaan, buka pintu masuk ke sistem atau blokir.

Flash drive kunci elektronikberfungsi sebagai berikut: setiap login yang berhasil ke sistem menimpa informasi yang disimpan di bagian cadangannya.

Pada upaya login berikutnya, sistem akan membandingkan kredensial flash drive - nomor seri, merek, pabrikan, dan data dari bagian cadangan perangkat USB.

Modul ini dikonfigurasi sebagai berikut:

  • Pustaka libpam_usb.so dan utilitas yang diperlukan untuk mengontrol modul diinstal.
  • Flash drive USB dimasukkan ke port USB - kunci masa depan. Dengan bantuan perintah khusus, modul mengumpulkan semua informasi tentang flash drive dan merekam informasi layanan di dalamnya untuk identifikasi pengguna selanjutnya.
  • Sebuah perintah diperkenalkan dengan melampirkan nama flash drive ke akun tertentu.
  • Sistem mulai memeriksa kebenaran data yang dimasukkan ke dalam sistem.
  • Modul pam_usb diberi hak untuk mengatur sistem sampai kunci digunakan. Jika gagal menemukan yang cocok flash drive, sistem mungkin meminta Anda untuk memasukkan nama pengguna dan kata sandi, atau, sesuai dengan pengaturan, memblokir akses ke sana.

Menggunakan flash drive sebagai kunci, itu tidak menyediakan penempatan login dan kata sandi di atasnya, sarana perlindungan kriptografi informasi.

Pilih EDS

Kunci seperti itu selain kenyamanan penyimpanan memberi pengguna manfaat berikut:

  • Tidak perlu menghafal informasi dalam jumlah besar.
  • Kemungkinan untuk digunakan flash drive sebagai sarana penyimpanan informasi.
  • Menyediakan login cepat.
  • Perlindungan otomatis konsol. Saat dilepas dari port USB flash drive pekerjaan di komputer diblokir secara otomatis.