კოპირება CryptoPro CSP- ით. როგორ გადავწეროთ ელექტრონული ხელმოწერა რეესტრიდან მედიაში? როგორ გამოიყურება ელექტრონული ხელმოწერა USB ფლეშ დრაივზე

როგორც წესი, ელექტრონული ხელმოწერა გაიცემა ან ფლეშ დრაივზე, ან ჟეტონზე, ან ფლოპი დისკზე. მარტივია რეკვიზიტებთან მუშაობა, განურჩევლად არჩეული მედიის ტიპისა: პროგრამული უზრუნველყოფის ინტერფეისი ნათელია და გამოყენების პრობლემები იშვიათად წარმოიქმნება. მოხერხებულობა და გამოყენების მარტივად ელექტრონული ხელმოწერა ხელმისაწვდომია ტექნიკური ცოდნისა და რთული პროგრამების გამოცდილების გარეშეც კი.

EDS– ის გამოყენების დაწყებამდე მომხმარებელმა უნდა დარწმუნდეს, რომ მას აქვს ყველა საჭირო ინსტრუმენტი და საშუალება მის კომპიუტერში. Ესენი მოიცავს:

  • კრიპტო პროვაიდერი;
  • პირადი გასაღები და EDS სერთიფიკატი;
  • მორგებული სამუშაო ადგილი.

კრიპტოგრაფიული პროვაიდერი არის სპეციალური პროგრამა, რომელიც პასუხისმგებელია კრიპტოგრაფიულ ალგორითმებზე. საჭიროა EDS- ის შექმნა, გადამოწმება, დაშიფვრა და გაშიფვრა. მონაცემები ინახება დაშიფრულ ფლეშკაზე, რომელსაც კრიპტოგრაფიული პროვაიდერი ეკონტაქტება ოპერაციების შესრულებისას.

სამუშაო ადგილის დაყენება EDS– ის მოსამზადებელი სამუშაოების ერთ – ერთი ყველაზე მნიშვნელოვანი პროცესია. ეს მოიცავს სერტიფიკაციის ორგანოს სერტიფიკატის დაყენებას, აგრეთვე ძირითადი სერტიფიკატის და ტელეკომუნიკაციების და მასობრივი კომუნიკაციების სამინისტროს ჯვარედინი სერტიფიკატის კონფიგურაციას და დაყენებას. თქვენ ასევე უნდა მოაწყოთ ბრაუზერი ისე, რომ ის საშუალებას გაძლევთ შეასრულოთ ყველა საჭირო ოპერაცია. ეს ნიშნავს საჭირო მოდულების და დამატებების დაყენებას.

როგორ გამოვიყენოთ EDS USB ჯოხიდან

ძნელი არ არის ციფრულ ხელმოწერაზე მუშაობის დაუფლება: პროცესი გრძელდება მხოლოდ რამდენიმე წუთი და შედგება მარტივი ნაბიჯების თანმიმდევრული შესრულებისგან.

EDS პარამეტრი

ფლეშ დრაივიდან ელექტრონული ხელმოწერის გამოყენება არ არის რთული: პირველი, გადამზიდავი უნდა იყოს დაკავშირებული კომპიუტერთან. როდესაც ფლეშ დრაივი გამოჩნდება სისტემაში, თქვენ უნდა აირჩიოთ "CryptoPro" - "აღჭურვილობა" - "მკითხველის კონფიგურაცია":

ახალ ფანჯარაში უნდა შეიცავდეს მენიუს ელემენტებს, როგორიცაა "ყველა ჭკვიანი ბარათის წამკითხველი" და "ყველა მოსახსნელი დისკი":

თუ რაიმე მიზეზით ისინი არ არიან, მაშინ აუცილებელია:

  • ჩანართში "მკითხველის კონფიგურაცია" დააჭირეთ ღილაკს "დამატება" და "შემდეგი";

  • ახალ ფანჯარაში აირჩიეთ "ყველა მწარმოებელი";

  • შემდეგ აირჩიეთ ყველა Smart Card Reader და დააჭირეთ Finish.

ხელმოწერა მზად არის გამოსაყენებლად და ხელმოწერის პროცესი დამოკიდებულია დოკუმენტის ტიპზე.

MS Word დოკუმენტების ხელმოწერა

სასურველ ფაილში მომხმარებელი ხსნის:

  • "ინფორმაცია" - "დაამატეთ EDS";

  • ირჩევს წარმოქმნილ ხელმოწერას, საჭიროების შემთხვევაში ამატებს კომენტარს და დააჭერს "ნიშანს";

  • თუ შეცდომები არ არის, სისტემა აგზავნის შეტყობინებას:

დოკუმენტის ხელმოწერა CryptoPro მოდულის საშუალებით EDS ფლეშ დრაივიდან მსგავსია წინა მეთოდის:

  • მომხმარებელი ხსნის საჭირო დოკუმენტს, ირჩევს მენიუს პუნქტს "ფაილი" - "დამატება EDS";

  • შემდეგ ირჩევს საჭირო ხელმოწერას და ემატება დოკუმენტს, ასრულებს მოქმედებას ღილაკზე "შესვლა".

თუ შეცდომები არ არის, მოდული აჩვენებს შეტყობინებას დოკუმენტის წარმატებით ხელმოწერის შესახებ.

PDF დოკუმენტებზე ხელმოწერის ფორმირება ასევე ხდება რამდენიმე ეტაპად. თავდაპირველად, მომხმარებელი ხსნის საჭირო ფაილს და "ინსტრუმენტების" პანელის მეშვეობით გადადის სექციაში "სერთიფიკატები":

შემდეგ ის დააჭირებს ღილაკს "ხელმოწერის დამატება" და ირჩევს იმ ადგილს, სადაც ის განთავსდება:

ამის შემდეგ, ფანჯარაში ციფრული დეტალების ნაკრებით, მომხმარებელი ირჩევს სასურველს და დააჭირებს ღილაკს "გაგრძელება":

ახალი ფანჯარა გაიხსნება ელექტრონული ხელმოწერის გადახედვით:

თუ ყველაფერი სწორია, მაშინ მომხმარებელი ასრულებს მოქმედებას ღილაკის "შესვლა" საშუალებით. დოკუმენტზე ხელმოწერის შემდეგ, თუ შეცდომები არ არის, ნაჩვენებია შეტყობინება პროცესის წარმატებით დასრულების შესახებ.

USB ფლეშ დრაივის გამოყენება, როგორც ელექტრონული გასაღები

USB სტიკი შეიძლება გამოყენებულ იქნას როგორც EDS ანალოგი PAM- მოდულის გამოყენებით. მისი ამოცანაა თითოეული ელექტრონული საშუალების შემოწმება მონაცემების შესაბამისობაზე. მონაცემების დაბლოკვა ან სისტემაში შესვლა დამოკიდებულია შემოწმების შედეგებზე.

ელექტრონულ გასაღებად გამოყენებული ფლეშ დრაივი ასე მუშაობს: ყოველი წარმატებული შესვლა იწყებს სარეზერვო ნაწილში შენახული მონაცემების გადაწერის პროცესს. შემდეგი შესვლისას სისტემა ადარებს ბრენდს, სერიულ ნომერს, სარეზერვო მონაცემებს და მწარმოებელს.

PAM მოდულის კონფიგურაციისთვის, თქვენ უნდა:

  • დააინსტალირეთ libpam_usb.so ბიბლიოთეკა და მოდული კონტროლისთვის საჭირო უტილიტები.
  • ჩადეთ USB ფლეშ დრაივი USB პორტში, შეაგროვეთ და ჩაწერეთ ყველა ინფორმაცია მედიის შესახებ მომხმარებლის შემდგომი იდენტიფიკაციისთვის;
  • შეიყვანეთ ბრძანება, რომელიც ანიჭებს ფლეშ დრაივის სახელს მომხმარებლის ანგარიშს;
  • მონაცემთა ვალიდაციის შემოწმების ჩატარება;
  • მიეცით pam_usb მოდულს სისტემის მართვის უფლება. თუ შესაფერისი საშუალება არ არის ნაპოვნი, სისტემამ უნდა მოითხოვოს პაროლი და შესვლა, ან დაბლოკოს შესასვლელი.

ოპერატორის ამ გამოყენების უპირატესობებში შედის ინფორმაციის შენახვა ფლეშ დრაივზე და სისტემაში სწრაფად შესვლა, ავტომატური დაცვა, არ არის საჭირო დიდი რაოდენობით ინფორმაციის დამახსოვრება.

როგორ გადავაკოპიროთ EDS USB ჩამრთველიდან

მიუხედავად იმისა, რომ ფლეშ დრაივი საიმედოა, მისგან რეკომენდებულია ელექტრონული ხელმოწერის კოპირება კომპიუტერის რეესტრში. ეს აუცილებელია იმისთვის, რომ სარეზერვო ასლი ჰქონდეს მედიის გაფუჭების შემთხვევაში. ეს ასევე დაზოგავს მომხმარებელს იმისგან, რომ მას ყველგან უნდა ჰქონდეს USB ფლეშ დრაივი, რაც შეამცირებს ქურდობის ან დაკარგვის რისკს.

როგორ კოპირება EDS:

  • start / Control Panel / CryptoPro საშუალებით აირჩიეთ "მომსახურება" და "კოპირება";

  • გახსნილ ფანჯარაში დააჭირეთ ღილაკს "დათვალიერება", აირჩიეთ გასაღების კონტეინერი და დაადასტურეთ მოქმედება "OK";

  • დააჭირეთ "შემდეგს" და გააგრძელეთ პირადი გასაღების კონტეინერის კოპირება. ფანჯარაში "გასაღების კონტეინერის სახელი" ჩაწერეთ ES სახელი. დააჭირეთ "დასრულებას";

  • ახალ ფანჯარაში დააჭირეთ ღილაკს "რეესტრი" და "კარგი".

დააინსტალირეთ გადაწერილი სერთიფიკატი. Ამისთვის:

  • ჩანართში "სერვისი" აირჩიეთ "სერთიფიკატების ნახვა";

  • გაიარეთ "მიმოხილვა" სერტიფიკატის ასარჩევად;

  • შეარჩიეთ საჭირო სერთიფიკატი და დაადასტურეთ მოქმედება "OK" - ისა და "Next" - ის საშუალებით;

  • პროცესის დასრულება თანმიმდევრულად დაჭერით "ინსტალაცია", "დიახ", "კარგი".

EDS ინსტალაცია დასრულებულია. ახლა თქვენ შეგიძლიათ გამოიყენოთ ხელმოწერა როგორც ფლეშ დრაივიდან, ასევე კომპიუტერიდან.

რატომ შეიძლება EP არ იმუშაოს?

ჩვეულებრივ, ელექტრონულ ხელმოწერებთან მუშაობა არ იწვევს პრობლემებს, თუმცა არის მთელი რიგი შემთხვევები, როდესაც ძირითადი სერტიფიკატი წყვეტს რეაგირებას მომხმარებლის ქმედებებზე.

თუ პირადი გასაღები არ ემთხვევა საჯაროს, მაშინ საჭიროა ყველა დახურული კონტეინერის შემოწმება გამოყენებულ კომპიუტერზე. პრობლემა შეიძლება იყოს ის, რომ არასწორი პორტი არის არჩეული. თუ დახურული კონტეინერი სწორად არის შერჩეული და შეცდომა მეორდება, საჭიროა დაუკავშირდეთ CA- ს ელექტრონული ხელმოწერის განმეორებით გამოსაცემად.

ზოგჯერ, გაშვებისას, სისტემა იძლევა შეცდომას: სერტიფიკატი არ არის სწორი. მისი აღმოსაფხვრელად EDS ინსტალირდება CA– ს მითითებების შესაბამისად. ასევე, ზოგჯერ ჩნდება შეტყობინება, რომ არ არის ნდობა ES სერთიფიკატში. ამ შემთხვევაში, ძირეული სერთიფიკატი ხელახლა ხდება.

ხშირად ელექტრონული ხელმოწერის მუშაობის პრობლემა დაკავშირებულია ვადაგასული CryptoPro- სთან. ლიცენზიის განახლებისთვის, თქვენ უნდა დაუკავშირდეთ CA წარმომადგენლებს და მიიღოთ ახალი გასაღები.

თუ პერსონალური სერთიფიკატი არ არის ნაპოვნი კომპიუტერზე, თქვენ უნდა გადააყენოთ EDS და შეამოწმოთ გასაღებების ნამდვილობა.

CryptoPro– მ შეიძლება ვერ ნახოს ელექტრონული ხელმოწერა სტაბილური ინტერნეტ კავშირის არარსებობის გამო, ასევე არასწორად დაინსტალირებული პროგრამის გამო.

ნაკლებად ხშირად, არის შემთხვევა, როდესაც მოდული ვერ ხედავს დაინსტალირებულ და დამატებულ სერტიფიკატს გადატვირთვის შემდეგაც. პრობლემა შეიძლება იყოს CA სერთიფიკატის გაუქმების სიაში. თუ მომხმარებელი მუშაობს ინტერნეტით მარიონეტული სერვერის საშუალებით, მაშინ ონლაინ რეჟიმში პროგრამა ვერ ხედავს დაინსტალირებულ სერტიფიკატს გაუქმების დირექტორიაში. გაუმართაობის აღმოსაფხვრელად, თქვენ უბრალოდ უნდა დაამატოთ ეს სახელმძღვანელო თქვენს კომპიუტერში.

ფლეშ დრაივიდან ელექტრონულ ხელმოწერასთან მუშაობისთვის სპეციალური ინსტრუმენტები უნდა იყოს დამონტაჟებული კომპიუტერზე. ეს მოიცავს კრიპტო პროვაიდერს და მორგებულ ბრაუზერს. დოკუმენტებს ხელს აწერენ CryptoPro მოდულების გამოყენებით, რომლებიც გამოიცემა როგორც MS Office, ასევე PDF ფაილებისთვის. ფლეშ დრაივი ასევე შეიძლება გამოყენებულ იქნას ელექტრონული ხელმოწერის გასაღების შესანახად. ეს მოსახერხებელია, რადგან მომხმარებელს არ სჭირდება დამახსოვრებული ყველა მონაცემი, ხოლო სისტემა ავტომატურად შედის სისტემაში ფლეშ დრაივის შეერთების და შემოწმების დროს. თუ საჭიროა ხშირი გამგზავრება და EDS სერთიფიკატებთან მუშაობა ოფისის გარეთ ან სახლში, სასურველია EDS სერთიფიკატის გადაწერა USB ფლეშ დრაივიდან კომპიუტერში. ეს გადაარჩენს გადამზიდავის დაზიანებას, დაკარგვას ან ქურდობას და EDS- ის შემდგომ აღდგენას.

დოკუმენტის ნაკადი ელექტრონული ფორმა შემოდის საქმიანობის სხვადასხვა სფეროში. ამ სისტემის საფუძველია EDS... ითვლება ხელნაწერის სრულ ჩანაცვლებად ხელმოწერები, ადასტურებს ავტორი დოკუმენტი და საშუალებას გაძლევთ დარწმუნდეთ, რომ ფაილი არ შეცვლილა ხელმოწერის შემდეგ.

მფლობელებს, რომლებიც პირველად იყენებენ ამ ატრიბუტს, აინტერესებთ კითხვა „ როგორ გამოვიყენოთ EDS "? ელექტრონული ხელმოწერის მუშაობისთვის საჭიროა პერსონალური კომპიუტერის დაინსტალირება კრიპტოგრაფიულ რეჟიმში ინფორმაციის დაცვის სპეციალური ინსტრუმენტი. ეს არის მოდული, რომელიც პასუხისმგებელია მონაცემთა უსაფრთხო დაშიფვრაზე. მხოლოდ თუ გაქვს, შეგიძლია ხელი მოაწერო დოკუმენტი, ასევე დაიცვას არასანქცირებული პირების მიერ უნებართვო ჰაკერებისგან.

თუ გსურთ პროგრამულმა პროგრამამ დაიწყოს მუშაობა, საჭიროა შეიძინოთ მასზე ლიცენზია, რომელსაც გასცემს სასერთიფიკატო ორგანო. თუ ის არ არის, შეგიძლიათ დააყენოთ ნებისმიერი მესამე მხარის კრიპტოგრაფიული პროვაიდერი, რომელიც აკმაყოფილებს GOST- ს. ყველაზე გავრცელებულია CryptoPro და VipNet.

თუ გეშინიათ, რომ ვერ უმკლავდებით დაყენებას, დახმარებისთვის შეგიძლიათ დაუკავშირდეთ CA მენეჯერს. მათთვის, ვინც არ იცის როგორ გამოვიყენოთ EDS USB ჯოხიდან,და საერთოდ, პირველად შემხვდა ასეთი ხელმოწერამნიშვნელოვანია იცოდეთ, რომ ერთ CIPF– ზე გაცემული ელექტრონული ხელმოწერა გავლენას არ მოახდენს სხვებზე. იმ შემთხვევაში, თუ თქვენ აპირებთ ერთდროულად რამდენიმე განსხვავებული სისტემის გამოყენებას ერთ კომპიუტერზე, ამის შესახებ უნდა უთხრათ გამცემ და ინსტალაციის სპეციალისტს. ელექტრონული ხელმოწერა.

რომ ნიშანი ნებისმიერი დოკუმენტი, რომელიც მფლობელს უნდა ჰქონდეს eDS გასაღები, რაც მხოლოდ მისთვისაა ცნობილი. რეკომენდირებულია წინასწარ განიხილოთ და დაზუსტდეთ როგორ გამოვიყენოთ ელექტრონული გასაღებიდა როგორ უნდა შევინახოთ სწორად. უმჯობესია დაწვა სპეციალური საშუალებით. თუ ჩვეულებრივი ფლეშ დრაივი მოხვდება თავდაჭერილის ხელში, მას ადვილად შეუძლია ჩაიცვას ხელმოწერა დოკუმენტი... ელექტრონული გასაღები თქვენ შეგიძლიათ შეიტანოთ:

  • ჟეტონის სპეციალიზირებულ ოპერატორზე, რომელსაც აქვს კარგი დაცვა და მუშაობს მხოლოდ მაშინ, როდესაც სწორი PIN შეიტანება.
  • სერტიფიკაციის ორგანოს სერვერზე განთავსებულ ღრუბელში. ეს საშუალებას გაძლევთ ხელი მოაწეროთ ციფრულ დოკუმენტებს ნებისმიერ დროს და თქვენთვის მოსახერხებელ ნებისმიერ ადგილზე, სადაც არის ინტერნეტი.

თუ უკვე იცით როგორ გამოვიყენოთ ციფრული ხელმოწერადა შენი EDSმზადაა დაიწყოს თავისი ფუნქციური მოვალეობების შესრულება, დაარეგისტრიროს იგი CA– ში და დაურთოს სპეციალური სერტიფიკატი.

ყველა ელემენტი, რომელიც ეხება ელექტრონულს ხელმოწერასერტიფიკატის ჩათვლით, გაიცემა CA. თითოეული ინახება ჟეტონის სპეციალურ გადამზიდავზე, რომელიც იცავს მათ. ნებისმიერი კრიპტოგრაფიული ოპერაციის შესრულებისას, კრიპტოვიდერი გასაღებაზე წვდომას მიიღებს EDS დახურული ტიპის, ეხება ელექტრონულ საშუალებას. სასერთიფიკატო ცენტრის ვებსაიტზე შეგიძლიათ იხილოთ საინტერესო ინფორმაცია და დეტალურად გაეცნოთ როგორ გამოვიყენოთ ელექტრონული ხელმოწერა.

აირჩიეთ ხელმოწერა

არსებობს ორი სახის დოკუმენტი:

  • ელექტრონული დოკუმენტაცია სპეციალურ ფორმატში, რომელიც საშუალებას გაძლევთ ჩაწეროთ EDS დოკუმენტში.
  • არაფორმალური დოკუმენტაცია, რომელსაც არ აქვს EDS- ის ჩასადგმელი საშუალება.

ერთხელ მიხვდები როგორ გამოვიყენოთ EDS, თქვენ უნდა გაერკვნენ, თუ შეგიძლიათ ჩაწეროთ იგი თავად ფაილში. ზოგიერთ შემთხვევაში, საჭიროა სპეციალური პარამეტრები, მაგრამ უფრო ხშირად ამ პროგრამის მარტივი ვერსია საკმარისია. Microsoft Word– ის გამოყენების დროს, ფაქტორების უმეტესობა დამოკიდებულია თავად პროდუქტის ვერსიაზე. პროგრამებში 2007 წლამდე EDS წელს დოკუმენტი იქმნება დამხმარე დანამატების გარეშე, მაგრამ ცოტა მოგვიანებით შექმნილ ვერსიებში საჭიროა სპეციალური CryptoPro Office Signature მოდული. რაც შეეხება PDF ფაილებზე ხელმოწერას, აღსანიშნავია Adobe Acrobat– ის გამოყენების მნიშვნელობა. მისი დახმარებით დოკუმენტი შეიძლება იყოს ჩასმული EDS.

Ელექტრონული ხელმოწერაბევრი იყენებს მათ ETP- ზე სამუშაოდ. ამისათვის თქვენ უნდა შეასრულოთ აკრედიტაცია ელექტრონული ხელმოწერით ხელმოწერილი აუცილებელი დოკუმენტების ასლების დამატებით და გაერკვნენ როგორ გამოვიყენოთ ელექტრონული ხელმოწერის გასაღები... ამ ტიპის აუქციონში მონაწილეობისას ყველა მოქმედება დადასტურებული უნდა იყოს ელექტრონული ხელმოწერა, ვინაიდან მთელი ინფორმაცია ინახება ETP სერვერებზე.

ვინც მიიღო დოკუმენტი ელექტრონული ფორმატი, შეუძლია გადაამოწმოს ფაილის ნამდვილობა EDS- ით. ეს მხოლოდ მაშინ შეიძლება გაკეთდეს, თუკი ღიაა გასაღები გამგზავნი. შემოწმების შედეგად, სპეციალური პროგრამული მოდული საშუალებას გაძლევთ დაადგინოთ ხელმოწერა დოკუმენტი და ღია ელექტრონული გასაღები.

აქტუალობა ასეთი ხელმოწერები ყოველწლიურად იზრდება. მხოლოდ ზოგიერთი დეტალი შეიცვლება მისი გამოყენების სფეროსთან დაკავშირებით, ხოლო ყველა სხვა ელემენტი იგივე რჩება. თქვენ გჭირდებათ დეტალური შესწავლა, როგორ გამოვიყენოთ ელექტრონული ციფრული ხელმოწერა.

სტატიაში მოცემულია პასუხები კითხვებზე: "როგორ გამოიყურება ელექტრონული ხელმოწერა", "როგორ მუშაობს ელექტრონული ხელმოწერა", განიხილავს მის შესაძლებლობებს და ძირითად კომპონენტებს და ასევე მოცემულია ვიზუალური ეტაპობრივი ინსტრუქცია ელექტრონული ხელმოწერით ფაილის ხელმოწერის პროცესის შესახებ.

რა არის ელექტრონული ხელმოწერა?

ელექტრონული ხელმოწერა არ არის ნივთის ამოღება, არამედ დოკუმენტის დეტალები, რომლის საშუალებითაც შეგიძლიათ დაადასტუროთ EDS- ს მფლობელი მისი მფლობელისთვის, ასევე ჩაიწეროთ ინფორმაციის / მონაცემების მდგომარეობა (ცვლილებების არსებობა ან არარსებობა) მისი ხელმოწერის მომენტიდან.

Ცნობისთვის:

შემოკლებული სახელი (ფედერალური კანონის No 63 შესაბამისად) არის EDS, მაგრამ უფრო ხშირად ისინი იყენებენ მოძველებული აბრევიატურა EDS (ელექტრონული ციფრული ხელმოწერა). ეს, მაგალითად, ხელს უწყობს საძიებო სისტემებთან ურთიერთქმედებას ინტერნეტში, ვინაიდან EP შეიძლება ასევე გულისხმობდეს ელექტრო ღუმელს, სამგზავრო ელექტრო ლოკომოტივს და ა.შ.

რუსეთის ფედერაციის კანონმდებლობის თანახმად, კვალიფიციური ელექტრონული ხელმოწერა არის "ხელნაწერი" ხელმოწერის ექვივალენტი, სრული იურიდიული ძალა. რუსეთში კვალიფიკაციის გარდა, წარმოდგენილია კიდევ ორი \u200b\u200bტიპის EDS:

- არაკვალიფიციური - უზრუნველყოფს დოკუმენტის იურიდიულ მნიშვნელობას, მაგრამ მხოლოდ ხელმომწერებს შორის დამატებითი შეთანხმებების დადების შემდეგ ციფრული ხელმოწერის გამოყენების და აღიარების წესების შესახებ, ეს საშუალებას მოგცემთ დაადასტუროთ დოკუმენტის საავტორო უფლებები და გააკონტროლოთ მისი უცვლელობა ხელმოწერის შემდეგ.

- მარტივი - არ აძლევს ხელმოწერილ დოკუმენტს იურიდიულ მნიშვნელობას ხელმომწერებს შორის EDS– ის გამოყენების წესების და აღიარების წესის დამატებით შეთანხმებამდე და მისი საწესდებო პირობების დაცვის გარეშე (უბრალო ელექტრონული ხელმოწერა უნდა შეიცავდეს თავად დოკუმენტს, მისი გასაღები უნდა იყოს გამოყენებული ინფორმაციული სისტემის მოთხოვნების შესაბამისად, სადაც ის გამოიყენება და ა.შ., FZ-63, მუხლი 9), არ იძლევა გარანტიას მისი უცვლელობის შესახებ ხელმოწერის მომენტიდან, საშუალებას გაძლევთ დაადასტუროთ საავტორო უფლებები. დაუშვებელია მისი გამოყენება სახელმწიფო საიდუმლოების შემცველ შემთხვევებში.

ელექტრონული ხელმოწერის შესაძლებლობები

EDS უზრუნველყოფს ინტერნეტის საშუალებით დისტანციურ ურთიერთობას პირებთან სახელმწიფო, საგანმანათლებლო, სამედიცინო და სხვა ინფორმაციულ სისტემებთან.

იურიდიული პირებისთვის ელექტრონული ხელმოწერა იძლევა ელექტრონულ აუქციონში მონაწილეობის მიღებას, საშუალებას გაძლევთ ორგანიზება გაუწიოთ იურიდიულად მნიშვნელოვან ელექტრონულ დოკუმენტაციას და მარეგულირებელი ორგანოებისთვის ელექტრონული ანგარიშგების წარდგენას.

EDS– ს მომხმარებლებისთვის მიწოდებულმა შესაძლებლობებმა ის ჩვეულებრივი მოქალაქეებისა და კომპანიის წარმომადგენლების ყოველდღიური ცხოვრების მნიშვნელოვან ნაწილად აქცია.

რას ნიშნავს ფრაზა ”კლიენტს გაეცა ელექტრონული ხელმოწერით”? როგორ გამოიყურება EDS?

თავად ხელმოწერა არ არის ობიექტი, მაგრამ ხელმოწერილი დოკუმენტის კრიპტოგრაფიული გარდაქმნების შედეგია და მისი "ფიზიკურად" გაცემა არ შეიძლება რაიმე საშუალებით (ჟეტონის, ჭკვიანი ბარათის და ა.შ.). ასევე, ეს არ ჩანს, ამ სიტყვის პირდაპირი გაგებით; ეს არ ჰგავს კალმის დარტყმას ან ფიგურულ ბეჭდვას. შესახებ, როგორ გამოიყურება ელექტრონული ხელმოწერა ქვემოთ გეტყვით.

Ცნობისთვის:

კრიპტოგრაფიული გარდაქმნა არის დაშიფვრა, რომელიც აგებულია ალგორითმზე, რომელიც იყენებს საიდუმლო გასაღებს. ამ გასაღების გარეშე კრიპტოგრაფიული ტრანსფორმაციის შემდეგ ორიგინალი მონაცემების აღდგენის პროცესი, ექსპერტების აზრით, უფრო მეტი დრო უნდა გაგრძელდეს, ვიდრე მოპოვებული ინფორმაციის აქტუალობის პერიოდი.

Flash media არის კომპაქტური საცავი საშუალება, რომელიც მოიცავს ფლეშ მეხსიერებას და ადაპტერს (USB ფლეშ დრაივი).

ჟეტონი არის მოწყობილობა, რომლის კორპუსი USB flash drive- ის კორპუსის მსგავსია, მაგრამ მეხსიერების ბარათი დაცულია პაროლით. სიმბოლო შეიცავს ინფორმაციას EDS- ის შესაქმნელად. მასთან სამუშაოდ, თქვენ უნდა დაუკავშირდეთ კომპიუტერის USB კონექტორს და შეიყვანოთ პაროლი.

სმარტ-ბარათი არის პლასტიკური ბარათი, რომელიც საშუალებას იძლევა კრიპტოგრაფიული ოპერაციები ჩაშენებული მიკროჩიპის საშუალებით.

ჩიპით სიმ ბარათი არის მობილური ოპერატორის ბარათი, რომელიც აღჭურვილია სპეციალური ჩიპით, რომელზეც წარმოების ეტაპზე უსაფრთხოდ არის დაინსტალირებული java პროგრამა, რაც აფართოებს მის ფუნქციურობას.

როგორ უნდა იქნას გაგებული ფრაზა ”ელექტრონული ხელმოწერა”, რომელიც მტკიცედ არის ჩასმული ბაზრის მონაწილეების სასაუბრო სიტყვაში? რისგან შედგება ელექტრონული ხელმოწერა?

გაცემული ელექტრონული ხელმოწერა შედგება 3 ელემენტისგან:

1 - ელექტრონული ხელმოწერის საშუალება, ანუ ტექნიკური საშუალება, რომელიც აუცილებელია კრიპტოგრაფიული ალგორითმების და ფუნქციების კომპლექტის განსახორციელებლად. ეს შეიძლება იყოს როგორც კრიპტოგრაფიული პროვაიდერი, რომელიც დაინსტალირებულია კომპიუტერზე (CryptoPro CSP, ViPNet CSP), ან ცალკე ჟეტონი ჩამონტაჟებული კრიპტოგრაფიული პროვაიდერის საშუალებით (Rutoken EDS, JaCarta GOST), ან "ელექტრონული ღრუბელი". დამატებითი ინფორმაცია EDS ტექნოლოგიების შესახებ, რომელიც ასოცირდება „ელექტრონული ღრუბლის“ გამოყენებას, შეგიძლიათ გაეცნოთ ერთიანი ელექტრონული ხელმოწერის პორტალის შემდეგ სტატიას.

Ცნობისთვის:

კრიპტოგრაფიული პროვაიდერი არის დამოუკიდებელი მოდული, რომელიც მოქმედებს როგორც "შუამავალი" ოპერაციულ სისტემას შორის, რომელიც ფუნქციების გარკვეული ნაკადის გამოყენებით აკონტროლებს მას და პროგრამულ ან ტექნიკურ კომპლექსს, რომელიც ახდენს კრიპტოგრაფიულ გარდაქმნებს.

მნიშვნელოვანია: მასზე კვალიფიციური ციფრული ხელმოწერის ნიშანი და საშუალებები დამოწმებული უნდა იყოს რუსეთის ფედერაციის FSB– ს მიერ No63 ფედერალური კანონის მოთხოვნების შესაბამისად.

2 - გასაღების წყვილი, რომელიც არის ორი ანონიმური ბაიტი, რომლებიც წარმოიქმნება ელექტრონული ხელმოწერით. პირველი მათგანია ელექტრონული ხელმოწერის გასაღები, რომელსაც "პირადი" ეწოდება. იგი გამოიყენება ხელმოწერის შესაქმნელად და უნდა იყოს საიდუმლო. "პირადი" გასაღების განთავსება კომპიუტერსა და ფლეშ დრაივზე უკიდურესად უსაფრთხოა, ჟეტონზე ის ნაწილობრივ არაა უსაფრთხო, ჟეტონზე / სმარტ ბარათზე / სიმ ბარათზე გამოუსწორებელი ფორმით ყველაზე უსაფრთხოა. მეორე არის ელექტრონული ხელმოწერის გადამოწმების გასაღები, რომელსაც "ღია" ეწოდება. იგი არ ინახება საიდუმლოდ, იგი ერთმნიშვნელოვნად არის მიბმული "პირად" გასაღებაზე და აუცილებელია, რომ ნებისმიერს შეეძლოს შეამოწმოს ელექტრონული ხელმოწერის სისწორე.

3 - სერტიფიკაციის ორგანოს (CA) მიერ გაცემული EDS გადამოწმების გასაღების სერტიფიკატი. მისი მიზანია "საზოგადოებრივი" გასაღების უპიროვნო ბაიტის ასოცირება ელექტრონული ხელმოწერის მფლობელის (პირის ან ორგანიზაციის) ვინაობასთან. პრაქტიკაში ასე გამოიყურება: მაგალითად, ივან ივანოვიჩ ივანოვი (ფიზიკური პირი) მოდის სასერთიფიკატო ცენტრში, წარუდგენს პასპორტს და CA მას გასცემს სერთიფიკატს, რომელიც დაადასტურებს, რომ დეკლარირებული "საჯარო" გასაღები ეკუთვნის ივან ივანოვიჩ ივანოვს. ეს აუცილებელია თაღლითური სქემის თავიდან ასაცილებლად, რომლის განლაგების დროს თავდამსხმელს "ღია" კოდის გადაცემის პროცესში შეუძლია ჩაჭრა და შეცვალოს იგი საკუთარით. ამრიგად, კრიმინალს შეეძლება მოაწეროს ხელმომწერი. მოგვიანებით, შეტყობინებების ჩაგდებასა და ცვლილებების შეტანაში, ის შეძლებს დაადასტუროს მათი EDS. ამიტომ ელექტრონული ხელმოწერის გადამოწმების გასაღების მოწმობის როლი ძალზე მნიშვნელოვანია და სერტიფიკაციის ორგანო პასუხისმგებელია ფინანსურად და ადმინისტრაციულად მის სისწორეზე.

რუსეთის ფედერაციის კანონმდებლობის შესაბამისად, არსებობს:

- "ელექტრონული ხელმოწერის გადამოწმების გასაღების სერტიფიკატი" იქმნება არაკვალიფიციური ციფრული ხელმოწერისთვის და მისი გაცემა ხდება სასერთიფიკატო ცენტრის მიერ;

- "ელექტრონული ხელმოწერის დამადასტურებელი გასაღების კვალიფიციური სერთიფიკატი" იქმნება კვალიფიციური EDS– სთვის და მისი გაცემა შესაძლებელია მხოლოდ კომუნიკაციების და მასმედიის სამინისტროს მიერ აკრედიტირებულ CA– ს მიერ.

პირობითად შეიძლება აღინიშნოს, რომ ელექტრონული ხელმოწერის (ბაიტების ნაკრებების) გადამოწმების გასაღები ტექნიკური ცნებებია, ხოლო "საჯარო" გასაღების სერთიფიკატი და სერთიფიცირების ორგანო ორგანიზაციული ცნებებია. ყოველივე ამის შემდეგ, CA არის სტრუქტურული ერთეული, რომელიც პასუხისმგებელია "საჯარო" გასაღებებისა და მათი მფლობელების შესაბამისობაზე ფინანსური და ეკონომიკური საქმიანობის ფარგლებში.

ზემოთქმულიდან რომ შევაჯამოთ, ფრაზა ”კლიენტს გაეცა ელექტრონული ხელმოწერა” შედგება სამი ტერმინისაგან:

  1. მომხმარებელმა შეიძინა ელექტრონული ხელმოწერის ინსტრუმენტი.
  2. მან მიიღო "საჯარო" და "პირადი" გასაღებები, რომელთა დახმარებით ხდება EDS- ის გენერირება და გადამოწმება.
  3. CA- მ კლიენტს გასცა სერთიფიკატი, რომელიც დაადასტურებს, რომ კლავიშების წყვილიდან "საჯარო" გასაღები ეკუთვნის ამ კონკრეტულ პიროვნებას.

უსაფრთხოების საკითხი

ხელმოსაწერი დოკუმენტების საჭირო თვისებები:

  • მთლიანობა;
  • საიმედოობა;
  • ნამდვილობა (ნამდვილობა; "ინფორმაციის უარყოფა").

მათ უზრუნველყოფენ კრიპტოგრაფიული ალგორითმები და პროტოკოლები, აგრეთვე მათ საფუძველზე დაფუძნებული პროგრამული და აპარატურულ-პროგრამული უზრუნველყოფის გადაწყვეტილებები ელექტრონული ხელმოწერის შესაქმნელად.

გამარტივების გარკვეული ხარისხით შეგვიძლია ვთქვათ, რომ ელექტრონული ხელმოწერის უსაფრთხოება და მის საფუძველზე გაწეული მომსახურება ემყარება იმ ფაქტს, რომ ელექტრონული ხელმოწერის "პირადი" გასაღებები ინახება საიდუმლოდ, დაცულ ფორმაში, და რომ თითოეული მომხმარებელი პასუხისმგებლობით ინახავს მათ და არ უშვებს ინციდენტებს.

შენიშვნა: ჟეტონის შეძენისას მნიშვნელოვანია ქარხნის პაროლის შეცვლა, ასე რომ EDS მექანიზმს ვერავინ შეძლებს მისი მფლობელის გარდა.

როგორ მოვაწეროთ ხელი ფაილი ელექტრონული ხელმოწერით?

EDS ფაილის ხელმოსაწერად საჭიროა რამდენიმე ეტაპის დასრულება. მაგალითისთვის, განვიხილოთ, თუ როგორ უნდა განათავსოთ კვალიფიციური ელექტრონული ხელმოწერა ერთიანი ელექტრონული ხელმოწერის პორტის სავაჭრო ნიშნის სერტიფიკატზე .pdf ფორმატში. საჭიროა:

1. დაწკაპეთ დოკუმენტზე მაუსის მარჯვენა ღილაკით და აირჩიეთ კრიპტო პროვაიდერი (ამ შემთხვევაში, CryptoARM) და სვეტი ”ნიშანი”.

2. მიჰყევით გზას დაშიფვრის პროვაიდერის დიალოგურ ფანჯრებში:

ამ ეტაპზე, საჭიროების შემთხვევაში, შეგიძლიათ აირჩიოთ სხვა ფაილი ხელმოსაწერად, ან გამოტოვოთ ეს ნაბიჯი და გადადით პირდაპირ შემდეგ დიალოგურ ფანჯარაში.

კოდირებისა და გაფართოების ველები არ საჭიროებს რედაქტირებას. ქვემოთ შეგიძლიათ აირჩიოთ სად შეინახება ხელმოწერილი ფაილი. მაგალითში, EDS- ის მქონე დოკუმენტი განთავსდება სამუშაო მაგიდაზე.

ბლოკში "ხელმოწერის თვისებები" აირჩიეთ "ხელმოწერილი", საჭიროების შემთხვევაში, შეგიძლიათ დაამატოთ კომენტარი. დანარჩენი ველების გამორიცხვა / არჩევა შესაძლებელია.

აირჩიეთ ის, რაც გჭირდებათ სერთიფიკატების მაღაზიიდან.

"სერთიფიკატის მფლობელის" ველის სისწორის შემოწმების შემდეგ დააჭირეთ ღილაკს "შემდეგი".

ამ დიალოგურ ფანჯარაში ხორციელდება მონაცემთა საბოლოო გადამოწმება, რაც საჭიროა ელექტრონული ხელმოწერის შესაქმნელად, შემდეგ კი "დასრულება" ღილაკზე დაწკაპუნების შემდეგ უნდა გამოჩნდეს შემდეგი შეტყობინება:

ოპერაციის წარმატებით დასრულება ნიშნავს, რომ ფაილი კრიპტოგრაფიულად გარდაიქმნება და შეიცავს რეკვიზიტს, რომელიც აფიქსირებს დოკუმენტის უცვლელობას ხელმოწერის შემდეგ და უზრუნველყოფს მის იურიდიულ მნიშვნელობას.

როგორ გამოიყურება ელექტრონული ხელმოწერა დოკუმენტზე?

მაგალითად, ჩვენ ავიღებთ ელექტრონულ ხელმოწერით ხელმოწერილ ფაილს (შენახულია .sig ფორმატში) და გავხსნით მას კრიპტო პროვაიდერის საშუალებით.

სამუშაო მაგიდის ფრაგმენტი. მარცხნივ: ელექტრონული ხელმოწერით ხელმოწერილი ფაილი, მარჯვნივ: დაშიფვრის პროვაიდერი (მაგალითად, CryptoARM).

დოკუმენტში ელექტრონული ხელმოწერის ვიზუალიზაცია, როდესაც ის გაიხსნება, არ არის გათვალისწინებული იმის გამო, რომ ის არის აუცილებელი. მაგრამ არსებობს გამონაკლისები, მაგალითად, ფედერალური საგადასახადო სამსახურის ელექტრონული ხელმოწერა, როდესაც ონლაინ სერვისით იურიდიული პირების ერთიანი სახელმწიფო რეესტრიდან ამონაწერი მიიღებს, თავად პირობითად არის ნაჩვენები დოკუმენტზე. სკრინშოტის ნახვა შეგიძლიათ იხილოთ აქ

მაგრამ ბოლოს როგორ EDS "გამოიყურება"უფრო სწორად, როგორ არის მითითებული დოკუმენტში ხელმოწერის ფაქტი?

კრიპტო პროვაიდერის მეშვეობით ფანჯრის "ხელმოწერილი მონაცემების მართვა" ფანჯრის გახსნით, თქვენ ხედავთ ინფორმაციას ფაილისა და ხელმოწერის შესახებ.

ღილაკზე "ხედვა" რომ დააჭირეთ, გამოჩნდება ფანჯარა, რომელიც შეიცავს ინფორმაციას ხელმოწერისა და მოწმობის შესახებ.

ბოლო სკრინშოტი ნათლად აჩვენებს როგორ გამოიყურება EDS დოკუმენტზე "Შიგნიდან".

ელექტრონული ხელმოწერის შეძენა შეგიძლიათ მისამართზე:

დასვით სხვა კითხვები სტატიის თემაზე კომენტარებში, ერთიანი ელექტრონული ხელმოწერის პორტის ექსპერტები ნამდვილად გიპასუხებენ.

სტატია მომზადებულია Single Electronic Signature Portal საიტის რედაქტორების მიერ SafeTech– ის მასალების გამოყენებით.

მასალის სრულად ან ნაწილობრივ გამოყენებით, ჰიპერბმული www.

ელექტრონული ციფრული ხელმოწერები (EDS) დიდი ხანია და მტკიცედ გამოიყენება როგორც სამთავრობო დაწესებულებებში, ასევე კერძო კომპანიებში. ტექნოლოგია ხორციელდება უსაფრთხოების სერთიფიკატების საშუალებით, როგორც ზოგადი ორგანიზაციისთვის, ასევე პირადი. ეს უკანასკნელი ყველაზე ხშირად ინახება ფლეშ დრაივებზე, რაც გარკვეულ შეზღუდვებს აწესებს. დღეს ჩვენ გეტყვით, თუ როგორ უნდა დააყენოთ ასეთი სერთიფიკატები ფლეშ დრაივიდან თქვენს კომპიუტერში.

მისი საიმედოობის მიუხედავად, ფლეშ დრაივები შეიძლება ასევე ვერ მოხერხდეს. გარდა ამისა, ყოველთვის არ არის მოსახერხებელი დისკის ჩასმა და ამოღება სამუშაოებისთვის, განსაკუთრებით მოკლე დროში. საკვანძო მედიის სერთიფიკატი შეიძლება დამონტაჟდეს საწარმოო მანქანაზე, ამ პრობლემების თავიდან ასაცილებლად.

პროცედურა დამოკიდებულია CryptoPro CSP- ის ვერსიაზე, რომელიც თქვენს აპარატზეა გამოყენებული: უახლესი ვერსიებისთვის, მეთოდი 1 შესაფერისია, ძველი ვერსიებისთვის - მეთოდი 2. ეს უკანასკნელი, სხვათა შორის, უფრო უნივერსალურია.

მეთოდი 1: ინსტალაცია ავტომატურ რეჟიმში

CryptoPro DSP- ის უახლეს ვერსიებს აქვს სასარგებლო ფუნქცია პირადი სერტიფიკატის ავტომატურად ინსტალაციისთვის გარედან მყარ დისკზე. მისი გამოსაყენებლად გააკეთეთ შემდეგი.

  1. პირველი ნაბიჯი არის CryptoPro CSP- ის გაშვება. გახსენით მენიუ "დაწყება", მასში წასვლა "Მართვის პანელი".


    თაგუნას მარცხენა ღილაკზე დააწკაპუნეთ.
  2. პროგრამის სამუშაო ფანჯარა დაიწყება. აღმოაჩინე "სერვისი" და აირჩიეთ ვარიანტი, რომ ნახოთ სერტიფიკატები ქვემოთ მოცემულ სკრინშოტში.

  3. დააჭირეთ დათვალიერების ღილაკს.


    პროგრამა მოგთხოვთ შეარჩიოთ კონტეინერის ადგილმდებარეობა, ჩვენს შემთხვევაში ფლეშ დრაივი.


    აირჩიეთ თქვენთვის სასურველი და დააჭირეთ ღილაკს "Უფრო"..
  4. გაიხსნება სერტიფიკატის გადახედვა. ჩვენ გვჭირდება მისი თვისებები - დააჭირეთ სასურველ ღილაკს.


    შემდეგ ფანჯარაში დააჭირეთ ღილაკს, რომ დააინსტალიროთ სერთიფიკატი.

  5. გაიხსნება სერტიფიკატის იმპორტირების პროგრამა. გასაგრძელებლად დააჭირეთ "Უფრო".


    თქვენ უნდა აირჩიოთ საცავი. CryptoPro- ს უახლეს ვერსიებში უმჯობესია დატოვოთ ნაგულისხმევი პარამეტრები.


    გამოდით კომუნალური საშუალებით დაწკაპვით "Შესრულებულია".

  6. გამოჩნდება წარმატებული იმპორტის შეტყობინება. დახურეთ დაწკაპვით "ᲙᲐᲠᲒᲘ".


    პრობლემა მოგვარებულია.

ეს მეთოდი დღეს ყველაზე გავრცელებულია, მაგრამ სერთიფიკატების ზოგიერთ ვერსიაში შეუძლებელია მისი გამოყენება.

მეთოდი 2: ხელით დაყენების მეთოდი

CryptoPro– ს მოძველებული ვერსიები მხარს უჭერს მხოლოდ პირადი სერთიფიკატის ხელით დაყენებას. გარდა ამისა, ზოგიერთ შემთხვევაში, პროგრამული უახლეს ვერსიებს შეუძლიათ ასეთი ფაილის ამოქმედება CryptoPro- ში ჩაშენებული იმპორტის საშუალებით.

  1. უპირველეს ყოვლისა, დარწმუნდით, რომ USB ფლეშ დრაივზე არის CER ფორმატის სასერთიფიკატო ფაილი, რომელიც გასაღებად გამოიყენება.

  2. გახსენით CryptoPro CSP ისე, როგორც ეს აღწერილია მეთოდით 1, მაგრამ ამჯერად აირჩიეთ სერთიფიკატების დაყენება.

  3. Გაიხსნება პერსონალური სერთიფიკატის ინსტალაციის ოსტატი... განაგრძეთ CER ფაილის მდებარეობის შერჩევა.


    შეარჩიეთ თქვენი USB ფლეშ დრაივი და საქაღალდე სერთიფიკატთან ერთად (როგორც წესი, ასეთი დოკუმენტები განთავსებულია დირექტორიაში დაშიფრული გენერირებული გასაღებით).


    ფაილის ცნობის დადასტურების შემდეგ, დააჭირეთ ღილაკს "Უფრო".

  4. შემდეგ ეტაპზე გადახედეთ სერთიფიკატის თვისებებს, რომ დარწმუნდეთ, რომ სწორი ხართ. შემოწმების შემდეგ დააჭირეთ ღილაკს "Უფრო".

  5. შემდგომი მოქმედებები - კონტეინერის მითითება თქვენი CER ფაილის გასაღებისთვის. დააჭირეთ შესაბამის ღილაკს.


    ამომხტარი ფანჯარაში აირჩიეთ სასურველი ადგილი.


    ისევ იმპორტის სასარგებლო პროგრამაში, დააჭირეთ ხელახლა "Უფრო".

  6. შემდეგ, თქვენ უნდა აირჩიოთ მეხსიერება იმპორტირებული EDS ფაილისთვის. დააჭირეთ "მიმოხილვა".


    მას შემდეგ, რაც გვაქვს პირადი სერთიფიკატი, საჭიროა შესაბამისი საქაღალდის აღნიშვნა.

    ყურადღება: თუ ამ მეთოდს იყენებთ უახლეს CryptoPro– ზე, არ უნდა დაგვავიწყდეს, რომ მონიშნოთ ველი "დააინსტალირეთ სერთიფიკატი (სერთიფიკატების ჯაჭვი) კონტეინერში"!

  7. იმპორტის კომუნალური პროგრამიდან გასვლა.

  8. ჩვენ ვაპირებთ გასაღების შეცვლას ახალით, ასე რომ შეგიძლიათ დააჭირეთ ღილაკს "დიახ" შემდეგ ფანჯარაში.


    პროცედურა დასრულებულია, შეგიძლიათ ხელი მოაწეროთ დოკუმენტებს.

    9. ეს მეთოდი გარკვეულწილად უფრო რთულია, მაგრამ ზოგიერთ შემთხვევაში შესაძლებელია მხოლოდ სერთიფიკატების დაყენება.

შეჯამების სახით, შეგახსენებთ: დააინსტალირეთ სერთიფიკატები მხოლოდ სანდო კომპიუტერებზე!

შეიძლება გამოყენებულ იქნას, როდესაც საქმე ეხება გაძლიერებულ არაკვალიფიციურს ხელმოწერები.

სახის EDSდაცვის ყველაზე მაღალი ხარისხით ფიქსირდება მხოლოდ USB მოწყობილობებზე. მათი გათავისუფლება მოცემულია სერტიფიკატის ყველა მოქმედ პუნქტში.

გაითვალისწინეთ ფლეშ დრაივების ვარიანტები, რომლებიც ყველაზე ხშირად გამოიყენება შენახვა ინფორმაციის კრიპტო დაცვის საშუალებები:

  • დაუცველი USB ფლეშ დრაივი. შეუსაბამოა შენახვა კონფიდენციალური ინფორმაცია, მესამე მხარის მიერ მასზე ღია წვდომის გამო.
  • USB ფლეშ დრაივი ჩამონტაჟებული დაშიფვრის ფუნქციით. მოწყობილობა ზღუდავს გასაღებებზე უნებართვო შესვლას, მაგრამ მთლიანად არ უშლის ხელს მათ. საფრთხე ჩნდება გადაცემის დროს EDS დოკუმენტზე ხელმოწერისას კომპიუტერში.
  • (ჟეტონის) ჩაშენებული კრიპტოპროცესორით. უფრო შესაფერისი ვარიანტი შენახვა EDS... შეიცავს ინფორმაციის დაცვის ორ დონეს, რომლებიც გამოიყენება ჩაწერის დროს EDS ხელმოწერის პროცესში. ხელმოწერაასეთ საცავზე დაფიქსირებული არ შეიძლება უკანონოდ შეიცვალოს, მაგრამ მისი ქურდობის ალბათობა რჩება კომპიუტერულ პროგრამულ უზრუნველყოფაში.
  • ჩამონტაჟებული ფორმის მქონე USB მოწყობილობა EDS... ამ ტიპის ფლეშ დრაივები არის ერთგვარი მინიკომპიუტერი - ხელმოსაწერად დოკუმენტი წარედგინება მოწყობილობის "შეყვანას" და ხელმოწერილია უკვე მის შიგნით. ასეთი ნიშანი მაქსიმალურადაა დაცული არასანქცირებული წვდომისგან, ვინაიდან ხელმოწერა მისგან არ არის მოპოვებული. Ჩატვირთვა ხელმოწერები მის გამოყენებას გარე მოწყობილობები არ საჭიროებს.

როგორ დავწეროთ EDS USB ფლეშ დრაივზესხვა საცავის საშუალებიდან? გამოიყენეთ სპეციალური პროგრამის CryptoPRO CSP შესაძლებლობები.

აქ არის სერტიფიკატის გადაწერის სწრაფი სახელმძღვანელო:

  • სუფთა USB ფლეშ დრაივი EDS- სთვისდა გადამზიდავი ხელმოწერები.
  • პროგრამა CryptoPRO CSP იწყებს.
  • პროგრამის გახსნილ მენიუში აირჩიეთ "სერვისი" ჩანართი, შემდეგ კი დააჭირეთ ღილაკს " კოპირება».
  • მითითებულია გზა სერტიფიკატისკენ EDS მენიუს ჩანართში "მიმოხილვა" დადასტურება ხდება ღილაკზე "OK" დაჭერით.
  • თუ სისტემა ითხოვს პაროლს, უნდა შეიყვანოთ იგი. სტანდარტულად, რიცხვების თანმიმდევრობაა 12345678.
  • ახალ ასლს მიანიჭეთ სახელი ხელმოწერები და ღილაკზე "დასრულება" დაჭერით დასრულებულია კოპირების მომზადება.
  • გახსნილ დიალოგურ ფანჯარაში შეირჩევა ახალი ფლეშ დრაივი და "OK" ღილაკზე დაჭერის შემდეგ შეიყვანება პაროლის ასლი EDS... შეგიძლიათ შეინახოთ ძველი პაროლი, რომ თავიდან აიცილოთ წვდომის კოდებში დაბნეულობა ან აირჩიოთ სიმბოლოების ახალი კომბინაცია.

როგორ გადავიტანოთ EDS USB ჯოხიდან USB სტიკზე? უბრალოდ სერთიფიკატის საქაღალდის კოპირება და ახალი მედიის გადატანა. სიფრთხილის ზომები მიიღეთ EDS ახალ მოწყობილობას!

USB ფლეშ დრაივის გამოყენება, როგორც ელექტრონული გასაღები

მთავარი არის თქვენი კომპიუტერის უნებართვო წვდომისგან დაცვის ყველაზე ხელმისაწვდომი მეთოდი. USB მოწყობილობა არის dongle- ის თანამედროვე ეკვივალენტი. როგორ გავაკეთოთ ელექტრონული გასაღები USB ფლეშ დრაივიდან?

ერთ-ერთი გზაა PAM მოდულის გამოყენება, რომლის ამოცანაა კომპიუტერში ჩასმული თითოეული შესამოწმებლად ფლეშ დრაივები სისტემაში განთავსებული ინფორმაციის კორესპონდენციისთვის და შემოწმების შედეგის მიხედვით, გახსენით შესასვლელი სისტემაში ან დაბლოკეთ იგი.

ელექტრონული გასაღების ფლეშ დრაივიმუშაობს შემდეგნაირად: სისტემაში ყოველი წარმატებული შესვლა ახდენს მის სარეზერვო ნაწილში შენახული ინფორმაციის გადაწერას.

სისტემაში შესვლის შემდეგი მცდელობისას სისტემა შეადარებს სერთიფიკატებს ფლეშ დრაივები - მისი სერიული ნომერი, ბრენდი, მწარმოებელი და მონაცემები USB მოწყობილობის სარეზერვო ნაწილიდან.

მოდული კონფიგურირებულია შემდეგნაირად:

  • დაინსტალირებულია libpam_usb.so ბიბლიოთეკა და მოდული კონტროლისთვის საჭირო უტილიტები.
  • USB ფლეშ დრაივი ჩასმულია USB პორტში - მომავალი გასაღები. სპეციალური ბრძანების დახმარებით, მოდული აგროვებს ყველა ინფორმაციას ამის შესახებ ფლეშ დრაივი და მასზე მომსახურების ინფორმაციის ჩაწერა მომხმარებლის შემდგომი იდენტიფიკაციისთვის.
  • შემოდის ბრძანება სახელის დამაგრებით ფლეშ დრაივები კონკრეტულ ანგარიშზე.
  • სისტემა იწყებს სისტემაში შესული მონაცემების სისწორის შემოწმებას.
  • Pam_usb მოდულს ეძლევა სისტემის მართვის უფლება გასაღების გამოყენებამდე. თუ არ არის შესაფერისი ფლეშ დრაივები, სისტემამ შეიძლება გთხოვოთ, რომ შეიყვანოთ სისტემაში შესვლა და პაროლი, ან, პარამეტრების მიხედვით, დაბლოკოთ მის შესასვლელი.

გამოყენებით ფლეშ დრაივები როგორც გასაღები, ის არ ითვალისწინებს მასზე ლოგინებისა და პაროლების განთავსებას, ინფორმაციის კრიპტოგრაფიული დაცვის საშუალებებს.

აირჩიეთ EDS

ასეთი გასაღები გარდა მოხერხებულობისა შენახვა მომხმარებელს შემდეგი შეღავათებით უზრუნველყოფს:

  • არ არის საჭირო დიდი რაოდენობით ინფორმაციის დამახსოვრება.
  • გამოყენების შესაძლებლობა ფლეშ დრაივები როგორც საშუალება შენახვა ინფორმაცია
  • სწრაფი შესვლის უზრუნველყოფა.
  • კონსოლის ავტომატური დაცვა. USB პორტიდან ამოღებისას ფლეშ დრაივები კომპიუტერზე მუშაობა ავტომატურად იბლოკება.