rockfanatics.ruSicurezza

Come decifrare la password da un contenitore di chiave privata. La password del tuo account personale è considerata una firma elettronica? Password per la firma digitale

I token, chiavi elettroniche per accedere a informazioni importanti, stanno diventando sempre più popolari in Russia. Un token ora non è solo un mezzo di autenticazione nel sistema operativo di un computer, ma anche un comodo dispositivo per archiviare e presentare informazioni personali: chiavi di crittografia, certificati, licenze, identificazioni. I token sono più affidabili della classica coppia “login/password” grazie al meccanismo di identificazione a due fattori: cioè l'utente non deve solo possedere un supporto di memorizzazione (il token stesso), ma anche conoscere il codice PIN.

Esistono tre fattori di forma principali in cui vengono emessi i token: token USB, smart card e portachiavi. La protezione tramite codice PIN si trova più spesso nei token USB, sebbene siano disponibili modelli recenti di token USB con la possibilità di installare un tag RFID e con un display LCD per generare password monouso.

Diamo uno sguardo più da vicino ai principi di funzionamento dei token con codice PIN. Un codice PIN è una password appositamente definita che divide la procedura di autenticazione in due fasi: allegare un token al computer e inserire il codice PIN stesso.

I modelli di gettoni più popolari sul moderno mercato elettronico russo sono Rutoken, eToken della ditta Aladdin e la chiave elettronica della ditta Aktiv. Diamo un'occhiata alle domande più frequenti sui codici PIN per i token usando l'esempio dei token di questi produttori.

1. Qual è il PIN predefinito?

La tabella seguente fornisce informazioni sui codici PIN predefiniti per i token Rutoken ed eToken. La password predefinita è diversa per i diversi livelli di proprietario.

Proprietario Utente Amministratore
Rutoken 12345678 87654321
eToken
1234567890 Per impostazione predefinita, non è impostata alcuna password amministratore. Installabile tramite pannello di controllo solo per i modelli eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI 11111111 00000000
JaCarta GOST Non specificato 1234567890
JaCarta PKI/GOST Per la funzionalità PKI: 11111111

Quando si utilizza JaCarta PKI con l'opzione "Compatibilità con le versioni precedenti" - Codice PIN - 1234567890

Per la funzionalità GOST: Non è stato impostato alcun PIN

 		Per la funzionalità PKI: 00000000

Quando si utilizza JaCarta PKI con l'opzione "Compatibilità con le versioni precedenti", non viene impostato alcun PIN

Per la funzionalità GOST: 1234567890
JaCarta PKI/GOST/SE Per la funzionalità PKI: 11111111

Per la funzionalità GOST: 0987654321

 		Per la funzionalità PKI: 00000000

Per la funzionalità GOST: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
Gettone ESMART 12345678 12345678
Carta ID Prime 0000 48 zeri
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Devo modificare il PIN predefinito? Se sì, allora a che punto lavorare con il token?

3. Cosa devo fare se i codici PIN presenti sul token sono sconosciuti e il codice PIN predefinito è già stato reimpostato?

L'unica via d'uscita è cancellare (formattare) completamente il token.

4. Cosa devo fare se il PIN dell'utente è bloccato?

È possibile sbloccare il PIN dell'utente tramite il pannello di controllo del token. Per eseguire questa operazione è necessario conoscere il PIN amministratore.

5. Cosa devo fare se il PIN amministratore è bloccato?

Il PIN dell'amministratore non può essere sbloccato. L'unica via d'uscita è cancellare (formattare) completamente il token.

6. Quali misure di sicurezza hanno adottato i produttori per ridurre il rischio di indovinare la password?

I punti principali della politica di sicurezza per i codici PIN dei token USB delle società Aladdin e Aktiv sono presentati nella tabella seguente. Dopo aver analizzato i dati della tabella possiamo concludere che presumibilmente eToken avrà un codice PIN più sicuro. Rutoken, sebbene permetta di impostare una password di un solo carattere, il che non è sicuro, per il resto non è inferiore al prodotto dell'azienda Aladdin.

Parametro eToken Rutoken
Lunghezza minima del PIN 4 1

Composizione del codice PIN

 Lettere, numeri, caratteri speciali Numeri, lettere dell'alfabeto latino
Maggiore o uguale a 7 Fino a 16

Amministrazione della sicurezza PIN

 Mangiare Mangiare
Mangiare Mangiare

L'importanza di mantenere segreto il codice PIN è nota a tutti coloro che utilizzano i token per scopi personali, vi memorizzano la firma elettronica e affidano alla chiave elettronica informazioni non solo di carattere personale, ma anche i dettagli dei loro progetti aziendali. I token delle società “Aladdin” e “Active” hanno proprietà di sicurezza preinstallate e, insieme ad una certa cautela che verrà esercitata da parte dell'utente, riducono al minimo il rischio di indovinare la password.

I prodotti software Rutoken ed eToken sono presentati in varie configurazioni e fattori di forma. L'assortimento offerto ti consentirà di scegliere esattamente il modello di gettone che meglio soddisfa le tue esigenze, qualunque esso sia

Opzione 1:

Vengono utilizzate le impostazioni predefinite, il PIN del token viene ricordato dal sistema. Opzione meno sicura. Per fare ciò, la prima volta che richiedi un codice PIN, devi selezionare la casella “Ricorda codice PIN”:

In questo caso su questo computer non verrà più richiesto il codice PIN; per firmare sarà sufficiente selezionare una sola volta il certificato con cui firmare. Il codice PIN verrà ricordato per tutte le azioni con la firma elettronica, fino a quando nelle impostazioni di Crypto Pro-Service - Password chiave privata - Elimina password ricordate... vengono cancellate.

Opzione 2:

Utilizzo della modalità di memorizzazione nella cache per i contenitori di chiavi private.

Nelle impostazioni di Crypto Pro, è necessario abilitare l'uso di un servizio di archiviazione delle chiavi e di memorizzazione nella cache. I parametri di Crypto Pro possono essere modificati da un utente con diritti di amministratore.

Se abilitato, il codice PIN dovrà essere inserito all'ingresso del sito; successivamente il codice PIN non verrà richiesto fino al riavvio del browser. Se si fa clic sul pulsante "Esci" sul sito e quindi si accede nuovamente con lo stesso utente senza chiudere il browser, il codice PIN non verrà richiesto. Se chiudi il browser e lo riapri, oppure accedi al sito con un altro browser, viene richiesto il codice PIN (testato su Google Chrome, Internet Explorer).
Secondo "ZhTYAI.00087-01 92 01. Istruzioni per l'uso. Windows.pdf" - Impostazione dei parametri di sicurezza - pagina 43:"Quando si memorizzano le chiavi nel servizio di archiviazione delle chiavi, è possibile utilizzare la memorizzazione nella cache di contenitori di chiavi private. La memorizzazione nella cache consiste nel fatto che le chiavi lette dal supporto rimangono nella memoria del servizio. Una chiave dalla cache è disponibile anche dopo la chiave il supporto viene rimosso dal lettore, così come dopo che il lavoro di chi lo ha caricato è stato completato chiave dell'applicazione Ogni chiave dalla cache è disponibile per qualsiasi applicazione che viene eseguita con lo stesso account dell'applicazione che ha inserito questa chiave nella cache Tutte le chiavi della cache sono disponibili fino al termine del servizio di archiviazione delle chiavi. Quando la cache è piena, la chiave successiva viene scritta al suo posto.
La memorizzazione nella cache del contenitore consente di aumentare le prestazioni dell'applicazione grazie a un accesso più rapido alla chiave privata, perché La chiave viene letta una sola volta.
La dimensione della cache specifica il numero di chiavi che possono essere archiviate in memoria contemporaneamente.
Per abilitare la memorizzazione nella cache, è necessario impostare la casella di controllo nel campo Abilita memorizzazione nella cache. È inoltre necessario specificare la dimensione della cache nel campo di input corrispondente."

Affinché queste modalità siano abilitate, quando si installa Crypto Pro su un computer, è necessario installare il componente “Key Storage Service” per impostazione predefinita, questo servizio non è installato;

Opzione 3: (L'utilizzo di questa opzione non è consigliabile quando si lavora su un ETP, poiché quando si firma un contratto elettronico è possibile firmare più di 100 file)

Vengono utilizzate le impostazioni predefinite, il livello di sicurezza più elevato. In questo caso, al momento della firma dei documenti contrattuali, verrà richiamata una finestra in cui inserire un codice PIN per la firma di ciascun documento (contratto, richieste, capitolato, ecc.).

Quando si generano richieste di certificati e chiavi nel programma "Workstation for Key Generation", viene visualizzata una finestra in cui questo programma (o meglio Crypto Pro) richiede di inserire una password (Fig. 8). Offre, ma non forza. Se i campi vengono lasciati vuoti, non verrà impostata alcuna password. Ma gli utenti probabilmente la pensano diversamente e, ovviamente, compilano questi campi. Andrebbe tutto bene, ma poi dimenticano opportunamente quale password hanno inserito durante la generazione e quando devono firmare qualcosa per la prima volta, la persona cade in uno stato di torpore. Poi, ovviamente, arriva una chiamata al Tesoro per chiedere aiuto.

Oggi, in questo articolo, ti spiegherò come rimuovere o modificare questa password. Sono disponibili due opzioni per rimuovere la password. Il primo è quando l'utente ricorda la vecchia password, il secondo è quando non la ricorda più. Cominciamo con il primo. Come ho già accennato all'inizio dell'articolo, il programma Crypto Pro è responsabile della password per il contenitore delle chiavi. Lanciamolo accedendo al pannello di controllo del computer (Fig. 1):



Per aprire la stessa finestra della mia, nell'angolo in alto a destra della finestra, seleziona la modalità di visualizzazione "Icone piccole". Avvia Crypto Pro, si apre una finestra (Fig. 2):



Fare clic sulla scheda “Servizio” per accedere alla seguente finestra (Fig. 3):



Nella parte inferiore della finestra è presente un pulsante denominato "Cambia password". Cliccandoci sopra verrai indirizzato alla seguente finestra (Fig. 4):



Qui ci viene chiesto di selezionare un contenitore di chiavi utilizzando il pulsante "Sfoglia". Innanzitutto, non dimenticare di inserire un'unità flash o altro supporto nel computer con le chiavi. Cliccando sul pulsante si aprirà la seguente finestra (Fig. 5):



Seleziona il supporto chiave di cui abbiamo bisogno e fai clic su "OK". Si aprirà la seguente finestra (Fig. 6):



Ci assicuriamo di avere effettivamente selezionato il contenitore della chiave privata di cui abbiamo bisogno e facciamo clic sul pulsante “Fine”, dopodiché si aprirà la finestra di immissione della password (Fig. 7):



Qui è necessario inserire la password che hai inserito durante la generazione delle chiavi e la richiesta di un certificato nel programma "Workstation per la generazione delle chiavi". Si presume che te lo ricordi :). Lo inseriamo, facciamo clic su "OK", non è necessario selezionare la casella "Ricorda password" e arriviamo alla finestra per l'inserimento di una nuova password (Fig. 8):



Qui non solo puoi modificare la password, ma anche cancellarla se lasci i campi vuoti. Se desideri modificare la password, creala e inseriscila due volte.


Abbiamo affrontato il caso in cui l'utente ricorda la vecchia password del contenitore. Proviamo a rimuovere la password dal contenitore quando viene dimenticata in modo sicuro. Qui ci aiuterà l'utilità csptest.exe, inclusa nel kit di installazione del programma Crypto Pro a partire dalla versione 3.6. Se hai installato questo programma, allora hai questa utility e si trova lungo il percorso di installazione del programma, ovvero C:\Program Files (x86)\Crypto Pro\CSP (ho un sistema operativo a 64 bit, se hai un sistema operativo a 32 bit , quindi (x86) mancherà lungo il percorso). Dobbiamo eseguirlo dalla riga di comando.

Per aprire la riga di comando in Windows 7, è necessario accedere alla cartella desiderata tramite Explorer, premere il tasto "Maiusc" sulla tastiera e, tenendolo premuto, fare clic con il pulsante destro del mouse sulla cartella desiderata. Il tutto è illustrato nella foto qui sotto (Fig. 9):



Nel menu contestuale che appare, è necessario selezionare "Apri finestra di comando" con il tasto sinistro del mouse. Nella finestra di comando, devi prima inserire il seguente comando: senza parentesi quadre, ovviamente. Questo comando ci mostrerà tutti i contenitori di chiavi private disponibili come: [\\.\nome supporto\nome contenitore]. Una volta che conosciamo il nome del nostro contenitore di chiave privata, dobbiamo inserire un altro comando: . Ancora una volta, nessuna parentesi quadra. Tra virgolette, devi inserire il nome del contenitore della tua chiave privata, che hai appreso nel passaggio precedente. Inserisci le virgolette NECESSARIAMENTE. Questo comando ci mostrerà la password salvata, una volta che la conosciamo, possiamo utilizzare il primo metodo per eliminare o modificare la password.

Ho eseguito tutte le azioni di cui sopra, come evidenziato dalla Figura 10:



Vorrei subito sottolineare che non sono riuscito a “scoprire” la password utilizzando questo metodo (linea rossa in Fig. 10). Ma penso che ciò sia dovuto al fatto che il contenitore che ho specificato nel secondo comando è stato ottenuto copiando da un supporto all'altro utilizzando la voce del menu del programma Crypto Pro “Copia” (Fig. 3). La generazione delle chiavi private è stata effettuata su un altro supporto che non era più a mia disposizione. Ma il metodo funziona.

Se anche tu non riesci a rimuovere la password in questo modo, l'unico modo rimane quello di revocare il certificato corrente e generare nuove chiavi e una nuova richiesta di certificato. E se prendi più seriamente la protezione tramite password, le password non verranno “dimenticate”. È tutto. Buona fortuna!

E infine... Se questo articolo ti è piaciuto e hai imparato qualcosa di nuovo da esso, puoi sempre esprimere la tua gratitudine in termini monetari. L'importo può essere qualsiasi. Questo non ti obbliga a nulla, tutto è volontario. Se decidi comunque di supportare il mio sito, fai clic sul pulsante "Grazie", che puoi vedere qui sotto. Verrai reindirizzato a una pagina del mio sito web, dove potrai trasferire qualsiasi importo di denaro sul mio portafoglio. In questo caso, ti aspetta un regalo. Dopo un trasferimento di denaro andato a buon fine, sarai in grado di scaricarlo.

Se lo desideri, puoi modificare il tuo codice PIN.

Per questo:

  1. Vai al menu "Start" - "Pannello di controllo" - "Pannello di controllo Rutoken".
  2. Fare clic sul pulsante "Inserisci PIN", inserire il PIN attuale, fare clic su OK.
  3. Nella scheda Gestione codice PIN, fare clic sul pulsante "Cambia", inserire un nuovo codice PIN.

Non dimenticare il tuo nuovo PIN perché nessuno te lo può dire.

JaCarta SE/LT

Per modificare il codice PIN Utente della parte PKI\GOST:

1.Nel client unificato JaCarta, fare clic sul pulsante "Passa alla modalità utente".

3. Immettere il PIN utente corrente, il PIN nuovo utente, confermarlo e fare clic sul pulsante "Esegui".

4. Dovrebbe apparire un messaggio che indica che il codice PIN è stato modificato con successo.

Per modificare il codice PIN Amministratore della parte PKI\GOST:

1. Nel client unificato Jacarta, fare clic sul pulsante "Passa alla modalità amministrazione".

2. Selezionare la sezione PKI\GOST desiderata

3. Fare clic sul pulsante "Cambia PIN amministratore".

4. Immettere il vecchio codice PIN amministratore, i nuovi codici PIN amministratore e fare clic sul pulsante "Esegui".

5. Dovrebbe apparire un messaggio che indica che il codice PIN è stato modificato con successo.

La password del tuo account personale è considerata una firma elettronica? Password per la firma digitale

CryptoPro: visualizza la password salvata (codice PIN) per il contenitore della chiave privata EDS

Spesso gli utenti non riescono a ricordare la password (codice PIN) per il contenitore EDS, il che non sorprende che cambi una volta all'anno durante un cambio programmato della chiave EDS, dopodiché viene selezionata la casella di controllo "ricorda password" e la password non viene mai modificata; inserita nuovamente. La password salvata può essere visualizzata utilizzando l'utilità della console csptest, parte di CryptoPro CSP.

L'utilità si trova nella cartella con CryptoPro installato (per impostazione predefinita C:\Program Files\Crypto Pro\CSP\).

Vai alla directory con il programma

cd "C:\Programmi\Crypto Pro\CSP\"

Diamo un'occhiata ai nomi dei contenitori di chiavi private EDS disponibili:

csptest -keyset -enum_cont -fqcn -verifycontext

il comando visualizza un elenco di contenitori disponibili come: \\.\<имя считывателя>\<имя контейнера>

Successivamente, visualizziamo la password salvata per il contenitore desiderato:

csptest -passwd -showsaved -container "<имя контейнера>"

PS: questo metodo è adatto per CryptoPro 3.6 e versioni successive. In CryptoPro 3.0, l'utilità csptest non dispone dell'opzione -showsaved.

PPS: se questo metodo non aiuta e disponi di contenitori hardware (token), puoi provare a inserire la password predefinita. Per rutoken è 12345678, per eToken 1234567890, per JaCarta PKI/GOST 11111111 (1234567890 se l'opzione di compatibilità con le versioni precedenti è abilitata).

PPPS: l'intero processo può essere automatizzato con un normale file batch, che estrae le password in massa da tutte le chiavi disponibili. Grazie mille. Puoi scaricare il file bat da qui. Testo del file corpo:

@echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C:\Program Files\Crypto Pro\CSP\csptest.exe" >nulchcp 1251se esiste %nomecomputer%.txt del /f /q %nomecomputer%.txtse esiste temp.txt del /f /q temp .txtset NameK=""for /f "usebackq tokens=3,4* delims=\" %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext`) do (set NameK=%%a;csptest -passwd -showsaved -container "!NomeK!" >> temp.txt)del /f /q csptest.exeset/a $ai=-1set/a $bi=2for /f "usebackq delims=" %%a in ("temp .txt") do @(set "$a=%%a"if "!$a:~,14!"=="AcquireContext" echo:!$a! >> %nomecomputer%.txtif "!$a: ~,8!"=="Un errore" echo:Spiacenti, manca il supporto chiave o la password non è stata salvata. >> %nomecomputer%.txt & echo: >> %nomecomputer%.txtif "!$a:~ ,5! "=="Salvato" set/a $ai=1if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %nomecomputer %.txtif !$bi!==0 echo: >> %nomecomputer%.txt & set/a $bi=2)del /f /q temp.txtEndLocalecho on

È possibile scaricare l'utilità csptest separatamente per le versioni 3.6 e 3.9 da qui.

Tmie.ru

Non riesco a importare la mia chiave, come faccio a trovare la password.

Ciao! Dopo aver ricevuto le chiavi, è necessario installare il software. Puoi familiarizzare con le istruzioni seguendo questo link: http://pki.gov.kz/index.php/ru/fizicheskie-litsa Puoi importare le chiavi come segue: Se hai un browser Mozilla Firefox: avvia il browser, seleziona la scheda Strumenti, quindi in questa scheda seleziona Impostazioni. Nella finestra delle impostazioni che si apre, seleziona la scheda Avanzate, in questa scheda seleziona Crittografia e fai clic sul pulsante Visualizza certificati. Nella finestra che si apre, seleziona la scheda I tuoi certificati e importa al suo interno un certificato utilizzando l'algoritmo AUTH_RSA. Se disponi di Explorer o Google Chrome, devi aprire la chiave AUTH_RSA: 1) Verrai accolto dalla procedura guidata di importazione del certificato - Avanti 2) File importato - Avanti 3) Password - Inserisci la password e Avanti 4) Archiviazione del certificato - Posiziona tutti i certificati nel seguente archivio - Controlla: a) Seleziona la casella "Mostra archivio fisico" b) Trova "Personale" nell'elenco, espandi l'elenco, seleziona "Registro" - OK - Avanti 5) Completamento della procedura guidata di importazione del certificato - Fatto Per importare in OPERA: Vai al menu del browser Opera “Strumenti” - “Impostazioni” Seleziona la scheda “Avanzate”, quindi “Sicurezza” e fai clic sul pulsante “Imposta password”. Inserisci una password di sicurezza personalizzata. Ricorda la tua password. Fare clic su “OK” Fare clic sul pulsante “Gestisci certificati” Nella finestra che appare, selezionare la scheda “Personale” e fare clic sul pulsante “Importa” Nella finestra che appare, selezionare il file AUTH_RSA***.p12 situato sull'unità disco e fare clic sul pulsante “Apri” Inserire la password della firma digitale Fare clic su “OK” Password standard per le chiavi da 1 a 6 (123456). Se l'hai modificata tramite il tuo account personale sul sito web pki.gov.kz, imposti tu stesso la password. Se hai cambiato la password standard e hai dimenticato la nuova password, devi richiedere una nuova chiave e inviare nuovamente i documenti al Centro Servizi Pubblici.

pkigovkz.userecho.com

CryptoPro visualizza la password salvata (codice PIN) per il contenitore della chiave privata EDS

Dettagli Creato: 16 maggio 2016 Aggiornato: 21 giugno 2017

Recentemente ho riscontrato un problema nel reparto contabilità, CryptoPro ha chiesto un codice PIN per il contenitore della chiave privata, per quale scopo non ricordo. Il contabile, ovviamente, non ricordando alcuna password, ha iniziato a sfogliare il blocco note, punzecchiandomi con una dozzina di chiavette USB e mormorando nervosamente qualcosa sulla religione, sul governo e sui dirigenti. Anch'io ho finto di essere una “renna” e sono andato online e ho trovato un modo semplice per scoprire la password salvata, codice PIN (per favore), per il contenitore della chiave privata della firma digitale elettronica (EDS).

Sono rimasto molto sorpreso dalla semplicità e ho pensato che non avrebbe funzionato, ma ha funzionato. Ecco le istruzioni passo passo:

  1. Lanciamo la riga di comando: la scorciatoia da tastiera Windows + R, quindi scriviamo cmd. Dovrebbe apparire una finestra nera (ci sono persone che chiamano segni di finestra :))
  2. nella riga di comando bisogna andare nella cartella con CryptoPro; in Windows XP bisogna digitare il comando cd “C:\Program Files\Crypto Pro\CSP\” (le virgolette sono obbligatorie). In Windiws 7 il comando può essere così: cd "C:\Program Files (x86)\Crypto Pro\CSP\"
  3. Diamo un'occhiata all'elenco dei nomi dei contenitori di chiavi private EDS con il comando csptest -keyset -enum_cont -fqcn -verifycontext

    4. Ora possiamo visualizzare la password CryptoPro salvata per il contenitore di firma digitale di interesse csptest -passwd -showsaved -container "<имя контейнера>"

Sono rimasto sorpreso dal fatto che sia così facile recuperare una password dimenticata per un contenitore EDS, mi chiedo come sia coerente con i requisiti di sicurezza, GOST, ecc.? Dopo manipolazioni così semplici, il contabile ha iniziato a chiamarmi "programmatore" e mi consideravo un bravo hacker :)

Aggiungi un commento

raboj.su

Domande e risposte sulla firma digitale - Yvision.kz

Cos'è l'EDS?

Quando riceviamo un certificato su carta, lo firmiamo. Un documento elettronico deve essere firmato anche per conferirgli valore legale. Per questo, viene utilizzata una firma digitale elettronica, analoga a quella scritta a mano. Non si tratta di una versione scannerizzata della tua firma ordinaria; la firma digitale contiene simboli digitali che confermano l'autenticità del documento elettronico, la sua titolarità e l'immutabilità del suo contenuto.

Perché hai bisogno di un EDS?

La firma digitale elettronica è necessaria per richiedere i servizi governativi elettronici in qualsiasi momento conveniente, senza uscire di casa. Inoltre, è necessario per la registrazione e l’autorizzazione sui portali di e-government eGov.kz, appalti pubblici, “Open Government”, licenze elettroniche, ecc.

Come ottenere una firma elettronica?

Per ottenere i certificati di registrazione dalla NCA RK (EDS), è necessario presentare una domanda online sul sito web della NCA RK, avendo precedentemente installato l'applicazione NCALayer sul proprio computer. Quindi presentare i documenti al Centro di servizio pubblico della Repubblica del Kazakistan, in conformità con lo standard del servizio statale “Emissione e revoca del certificato di registrazione della NCA della Repubblica del Kazakistan”. Senza un pacchetto di documenti approvato, l'operatore PSC non ha il diritto di elaborare le richieste per il rilascio dei certificati di registrazione della NCA RK (EDS). Il richiedente deve presentare i documenti al Centro Servizi Pubblici personalmente o avvalendosi di un rappresentante autorizzato per conto del richiedente in conformità con una procura notarile. L'EDS viene rilasciato gratuitamente Informazioni più dettagliate su questa procedura possono essere trovate sul sito web ufficiale dell'NCA RK.

Perché è necessario installare l'applicazione NCALayer?

Recentemente, i browser più diffusi hanno iniziato a bloccare il lancio del software Java. L'applicazione NCALayer è necessaria per garantire che il meccanismo di firma della firma digitale che utilizza Java funzioni nel browser.

Qual è la differenza tra le chiavi di firma digitale chiamate AUTH_RSA e RSA?

RSA è un certificato di registrazione destinato alla firma di un documento/richiesta elettronico. AUTH_RSA – certificato di registrazione destinato all'autenticazione dell'utente.

Perché la firma digitale viene rilasciata per un periodo di 1 anno?

Il periodo di validità di tutti i certificati di registrazione NCA RK (EDS) è di 1 anno dalla data di emissione. Trascorso questo termine i certificati di registrazione dell'NCA RK non sono più validi. Il periodo di 1 anno è impostato per garantire la robustezza delle chiavi crittografiche per limitare il periodo di tempo a disposizione degli aggressori per calcolarle.

Come posso prolungare autonomamente il periodo di validità della mia firma digitale?

Utilizzando una firma digitale valida esistente, l'utente ha accesso alla funzione di riemissione di una nuova coppia di chiavi senza contattare il centro servizi centrale per confermare la richiesta. La conferma avviene firmando on-line una richiesta per il rilascio della firma elettronica digitale con le vostre chiavi valide. Per riemettere, utilizzare l'account personale dell'utente NCA RK, dopo aver letto in precedenza le istruzioni per l'utente per lavorare nel proprio account personale.

Cos'è la firma elettronica su una carta d'identità?

I nuovi tipi di carte d'identità contengono un microchip, come sulle carte bancarie. Puoi registrare la tua firma digitale in un'area di memoria speciale di questo chip e utilizzarla utilizzando un lettore di carte. La procedura di registrazione viene eseguita presso qualsiasi centro di servizio pubblico (NJSC “State Corporation” Government for Citizens”), nonché quando si utilizza un lettore di carte in modo indipendente. Questo dispositivo è disponibile in tutti i negozi specializzati in apparecchiature informatiche. Nota: le chiavi EDS vengono registrate su una carta d'identità solo per le persone fisiche.

Come cambiare la password sulla firma digitale?

Per modificare la password delle chiavi EDS è necessario utilizzare l'account personale dell'utente NCA RK, dopo aver letto preventivamente le istruzioni.

Cosa devo fare se ho dimenticato la password della mia firma digitale, come posso recuperarla?

Se hai dimenticato la password delle tue chiavi di firma digitale, è impossibile recuperarle. NCA RK non memorizza le password degli utenti e, se perdi la password, devi revocare queste chiavi di firma digitale e seguire la procedura standard per ottenerne di nuove.

––––––

Una breve descrizione della procedura per ottenere una firma elettronica è qui - http://egov.kz/cms/ru/information/e...

Le istruzioni per ottenere una firma elettronica e riemetterla possono essere trovate qui - http://egov.kz/cms/ru/information/h...

Risposte ad alcune altre domande - http://www.pki.gov.kz/index.php/ru/vopros-otvet

yvision.kz

La password del tuo account personale è considerata una firma elettronica? #ep/firma digitale #EDS #ECMJ

Domanda del lettore: l'azienda opera con un'offerta elettronica; ogni cliente ha il proprio account personale: gli vengono forniti login e password. È considerata una semplice firma elettronica? È possibile utilizzare un semplice codice ES QR?

Secondo la parte 2 dell'art. 5 della legge federale n. 63 "Sulle firme elettroniche", una firma elettronica semplice è una firma elettronica che, attraverso l'uso di codici, password o altri mezzi, conferma il fatto della formazione di una firma elettronica da parte di una determinata persona. Allo stesso tempo, sulla base della parte 2 dell'art. 6 Le informazioni della legge federale n. 63 in formato elettronico, firmate con una semplice firma elettronica, sono riconosciute come un documento elettronico equivalente a un documento cartaceo firmato con una firma autografa quando si conclude un accordo tra i partecipanti all'interazione elettronica.

Pertanto, sulla base di quanto sopra, login/password possono essere considerati una semplice firma elettronica. Allo stesso tempo, ti consigliamo nell'offerta o in altri documenti che regolano il lavoro nel tuo account personale, di indicare chiaramente cosa nel tuo caso è una firma elettronica semplice, le condizioni per il suo riconoscimento, ecc. Esempi di tali accordi possono essere trovati su Internet (Accordo sull'uso di una semplice firma elettronica quando si presta assistenza ai clienti tramite un account personale da OJSC OTKRITIE Brokerage House).

A nostro avviso l’Accordo deve necessariamente contenere:

1. Terminologia corrispondente all'attuale legislazione della Federazione Russa: cos'è un ES semplice, una chiave ES semplice, il proprietario di una chiave ES semplice, ecc.

2. Condizioni per il riconoscimento di un documento firmato con una firma elettronica semplice, vale a dire che le parti concordano di utilizzare una firma elettronica semplice per firmare documenti elettronici e riconoscono inoltre che tali documenti sono equivalenti ai documenti cartacei firmati con firme autografe, ecc.

3. Regole per determinare la persona che ha firmato un documento elettronico utilizzando una firma elettronica semplice.

Puoi anche indicare un elenco di documenti che verranno firmati utilizzando una semplice firma elettronica, i diritti e gli obblighi delle parti, le loro responsabilità, ecc.

ecm-journal.ru

Lavorare con la firma elettronica:: Domande frequenti:: Centro clienti INCOME:: Gruppo finanziario "INCOME"

Lavorare con le firme elettroniche

  1. Cos'è una firma elettronica?
  2. Come creare una firma elettronica?
  3. Come modificare una firma elettronica?
  4. Quanto è sicuro utilizzare una firma elettronica?
  5. Ho dimenticato la password della mia chiave di firma elettronica, cosa devo fare?
  6. Ho dimenticato la parola in codice, cosa devo fare?
  7. Requisiti informatici per la firma elettronica dei documenti

1. Cos'è una firma elettronica?

La firma elettronica (firma elettronica digitale) è un requisito di un documento elettronico che consente di stabilire l'assenza di distorsione delle informazioni in un documento elettronico dal momento della sua firma e di verificare che la firma appartiene al proprietario del documento elettronico certificato della chiave di firma. Il valore dell'attributo si ottiene come risultato della trasformazione crittografica delle informazioni utilizzando la chiave di firma privata. Una firma elettronica è analoga a una firma autografa. L'uso delle firme elettroniche in Russia è regolato dalla legge federale n. 63-FZ del 6 aprile 2011.

2. Come creare una firma elettronica?

Puoi creare la tua firma elettronica utilizzando la sezione "Gestione chiavi" del menu principale del sistema se disponi di una parola in codice, che dovrai indicare nel Questionario Cliente quando visiti di persona la nostra sede o durante il processo di apertura di un conto in linea.

Per creare e utilizzare una firma digitale elettronica nel sistema, è necessario sottoscrivere anche un Contratto sull'utilizzo dei documenti in formato elettronico presso la sede dell'azienda o in altro modo possibile.

3. Come modificare una firma elettronica?

Una firma elettronica non può essere modificata. Puoi comunque creare una nuova chiave di firma elettronica utilizzando la sezione “Gestione Chiavi” del menù principale del sistema. Per fare ciò dovrai inserire la tua parola in codice. Dopo aver creato una nuova chiave di firma elettronica, la vecchia chiave viene annullata.

4. Quanto è sicuro utilizzare la firma elettronica?

Una firma elettronica è quasi impossibile da falsificare. Tuttavia è necessario adottare alcune precauzioni. Conservare la chiave di firma elettronica in luoghi inaccessibili a persone non autorizzate! Non dare a nessuno il file chiave e la password di accesso! Se sospetti che la tua chiave di firma elettronica possa essere utilizzata da altre persone, informa immediatamente la Società telefonicamente al numero: +7 812 635 68 65. Il Cliente è pienamente responsabile della sicurezza della chiave di firma elettronica e delle password.

5. Ho dimenticato la password della mia chiave di firma elettronica, cosa devo fare?

La password della chiave di firma elettronica non può essere recuperata. Se l'hai dimenticata, crea una nuova firma elettronica utilizzando la sezione “Gestione Chiavi” del menu principale del sistema. Per fare ciò, dovrai inserire la tua parola in codice. Dopo aver creato una nuova chiave di firma elettronica, la vecchia chiave viene annullata.

Se sospetti che le tue chiavi di firma elettronica possano essere state modificate da terzi, avvisa immediatamente telefonicamente il servizio clienti. +7 812 635-68-65 per bloccare l'accesso al tuo account e cancellare la tua chiave di firma elettronica.

6. Ho dimenticato la parola in codice, cosa devo fare?

La parola in codice non può essere recuperata. Non possiamo inviarlo al tuo indirizzo email o comunicartelo telefonicamente. Per cambiare la parola in codice è necessario recarsi di persona in uno dei nostri uffici. Controlla di nuovo come inserisci la parola in codice. Deve essere inserito esattamente come lo hai scritto nel Questionario Cliente. Controllare il maiuscolo e il minuscolo delle lettere (minuscole o maiuscole) e il layout della tastiera (lingua di input, ecc.).

7. Requisiti informatici per la firma di documenti con firma elettronica

Sul tuo computer, un componente deve essere installato e abilitato nelle impostazioni del browser: Java Virtual Machine (JVM, macchina Java virtuale), necessario per avviare e utilizzare applet (moduli software scaricabili) per generare chiavi e firmare elettronicamente documenti.

Microsoft Internet Explorer viene solitamente fornito con una macchina Java di Microsoft: Microsoft VM. È inoltre possibile installare un componente simile da SUN (plug-in del browser Java Virtual Machine di SUN), che può essere scaricato dal sito Web di SUN.

Dopo aver scaricato il file, fare doppio clic per avviare l'installazione del componente. Dopo aver installato il componente, è necessario riavviare il computer.

Il servizio funziona correttamente con i componenti 3 di Microsoft VM versione 5.0 e successive, nonché con il plug-in del browser Sun Java versione 1.4.2_03 e successive, 1.5.0 e successive, 1.6.0 e successive.

Puoi visualizzare le informazioni sul componente Java VM installato (e anche abilitarlo/disabilitarlo) nel menu del browser “Strumenti” -> “Opzioni Internet” nella scheda “Avanzate” nella finestra che si apre, cerca la sezione relativa alla VM; (Microsoft VM o Java (Sun)).

La versione del componente Microsoft VM può essere visualizzata nel menu “Visualizza” -> “Finestra lingua Java” (console Java), se l'opzione “Console Java abilitata” è abilitata nella scheda “Avanzate”.

Se nel browser sono installati e abilitati sia il plug-in Microsoft VM che Sun Java, uno di essi deve essere disabilitato.

Se utilizzi un browser diverso da Microsoft Internet Explorer, ti consigliamo di scegliere un pacchetto di installazione del browser con Java o di installare in aggiunta una Java Machine di Sun.

Per gli utenti del sistema operativo Linux si consiglia di installare una macchina Java Sun con versione non inferiore alla 1.5.0, scaricabile dal sito SUN.

www.dohod.ru

Lavorare con la firma digitale sul portale dell'e-government

Ci sono opinioni molto diverse sui servizi online: alcuni sono diffidenti, altri lo trovano troppo complicato, mentre altri utilizzano già da tempo con successo i servizi elettronici, risparmiando tempo, denaro e fatica. E il primo passo verso un'organizzazione produttiva del tuo tempo, del tuo lavoro e anche della tua vita è ottenere le chiavi di firma digitale. Ti diremo cosa si nasconde sotto queste lettere magiche e come usarle in questo post.

Cos'è l'EDS?

Una firma digitale elettronica (EDS) è un analogo di una firma autografa, che viene utilizzata per conferire a un documento elettronico la stessa forza giuridica come se questo documento fosse su carta con una firma e un sigillo.

La firma elettronica è un requisito di un documento elettronico ottenuto come risultato della trasformazione crittografica delle informazioni utilizzando un certificato di registrazione elettronico (di seguito denominato Certificato) e la chiave privata della firma elettronica.

In poche parole, l’uso della firma elettronica sostituisce completamente la firma autografa.

Secondo la legge della Repubblica del Kazakistan del 7 gennaio 2003 "Sui documenti elettronici e le firme digitali elettroniche", viene fornito il concetto di "certificato di registrazione", che nella pratica internazionale viene utilizzato come "certificato" o "certificato di chiave pubblica" ”. Concetti fondamentali tratti dalla suddetta legge

  • Il Centro Nazionale di Certificazione della Repubblica del Kazakistan è un centro di certificazione al servizio dei partecipanti al “governo elettronico”, ai sistemi informativi statali e non statali;
  • certificato di registrazione - un documento cartaceo o elettronico rilasciato da un centro di certificazione per confermare la conformità di una firma digitale elettronica ai requisiti stabiliti dalla presente legge;
  • titolare del certificato di registrazione - una persona fisica o giuridica a nome della quale viene emesso il certificato di registrazione, che possiede legalmente la chiave privata corrispondente alla chiave pubblica specificata nel certificato di registrazione;
  • documento elettronico – un documento in cui le informazioni sono presentate in formato digitale elettronico e certificate mediante una firma digitale elettronica;
  • firma digitale elettronica - un insieme di simboli digitali elettronici creati mediante una firma digitale elettronica e che confermano l'autenticità del documento elettronico, la sua proprietà e l'immutabilità del contenuto;
  • strumenti di firma digitale elettronica: un insieme di software e hardware utilizzati per creare e verificare l'autenticità di una firma digitale elettronica;
  • chiave pubblica di una firma digitale elettronica - una sequenza di simboli digitali elettronici, accessibile a qualsiasi persona e destinata a confermare l'autenticità di una firma digitale elettronica in un documento elettronico;
  • chiave privata di una firma digitale elettronica - una sequenza di caratteri digitali elettronici noti al titolare del certificato di registrazione e destinati a creare una firma digitale elettronica utilizzando strumenti di firma digitale elettronica.

Quali sono i vantaggi dell'utilizzo della firma digitale sul nostro portale?

Principali vantaggi nell'utilizzo della firma digitale tramite il portale dell'e-government:

  • La possibilità di ricevere servizi elettronici dalle agenzie governative in qualsiasi momento conveniente per te: 24 ore su 24, sette giorni su sette;
  • Possibilità di presentare ricorsi elettronici alle Segreterie virtuali degli organi statali della Regione e della Repubblica. Un collegamento al servizio “Ricorso elettronico” appare nel blocco destro delle pagine del portale dopo l'autorizzazione dell'utente.

Aggiornamento del software

All'inizio di maggio 2012 il team di sviluppo del Centro nazionale di certificazione ha annunciato il rilascio di una versione aggiornata del software NCA RK.

Lo scopo del passaggio all'utilizzo del nuovo software è quello di rendere più semplice per le persone giuridiche e gli individui l'installazione dei certificati root. Se prima gli utenti dovevano ricorrere al software Tumar CSP, che richiedeva particolari sforzi di installazione ed era limitato al sistema operativo Windows, ora, con il nuovo software, tutto è molto più semplice.

Allora qual è la differenza?

  • Certificato radice – un certificato appartenente all'autorità di certificazione, con l'aiuto del quale viene verificata l'autenticità di altri certificati emessi dall'autorità. Affinché il software, ad esempio un sistema operativo o un browser, possa verificare correttamente il certificato di un utente, è necessario preinstallare un certificato root nel browser o nel sistema operativo.
  • Tumar CSP è un software che ha “iniettato” l'algoritmo crittografico GOST nel sistema operativo Windows, che inizialmente non è da loro supportato. Cioè, era un software per il sottosistema di crittografia del sistema operativo e il certificato radice è l'informazione utilizzata da questo stesso sottosistema di crittografia.

In precedenza, l'utente doveva installare il software Tumar CSP in modo difficile. Inoltre, era legato al sistema operativo Windows, poiché Tumar CSP funzionava completamente solo su questo sistema operativo.

D'ora in poi l'utente avrà solo bisogno di Java preinstallato, di uno dei sistemi operativi più comuni (Windows XP/Vista/Seven, Linux) e dell'accesso a Internet.

Inoltre, l'intero processo "Installazione del software - Ottenere la firma digitale - Ottenere i servizi del portale" è disponibile su Mac OS X. I certificati root per questo sistema operativo devono essere scaricati nella loro forma pura. Sono disponibili a questo link.

Quest'anno è prevista l'implementazione della corrispondente funzionalità per il sistema operativo Android, seguita dal supporto per iOS e Windows Mobile.

La procedura per ottenere i certificati non è stata modificata. Immaginiamolo schematicamente:

Brevi spiegazioni sulla procedura per ottenere un certificato

Ripetiamo la descrizione del processo per ottenere i certificati NCA. Il portale dispone di una pagina “Ottenimento della firma digitale”, che descrive brevemente i passaggi e fornisce i collegamenti per scaricare il software necessario, il manuale utente e i moduli documentali. Contiene tutti i dati necessari sia per le persone fisiche che per le persone giuridiche.

Se desideri installare un certificato per la prima volta, ti consigliamo di scaricare il manuale utente, disponibile e corredato di illustrazioni, che mostrano i passaggi dell'intero processo per ottenere un certificato. Ti salverai da molti problemi e malfunzionamenti eseguendo tutte le tue azioni secondo questa guida.

Per rendere più chiaro l'intero processo, dall'installazione dei certificati alla ricezione di un certificato da un popolare servizio elettronico, pubblicherò degli screenshot con le spiegazioni.

Forse, da un lato, sembrerà una ripetizione di istruzioni, ma è comunque l'esperienza dell'autore nell'attraversare questo processo.

Registrazione sul portale

La registrazione al portale viene effettuata nel solito modo, anche, si potrebbe dire, molto semplificato. Sono tenuto a inserire il mio IIN nel campo obbligatorio. Dopo aver fatto clic sul collegamento "Trova", il mio nome completo è stato inserito automaticamente nei campi richiesti e ho solo dovuto specificare una password e inserire il mio indirizzo e-mail per ricevere le notifiche.

Quindi la registrazione è andata a buon fine e non ci sono state difficoltà.

Qui apriamo la prima scheda e facciamo clic sui pulsanti. Per prima cosa scarichiamo i certificati root, che verranno installati in 2 clic, quindi dovrai scaricare Java dal suo sito ufficiale. Questo sito è completamente facile da navigare, così come l'installazione del software stesso. Non ci sono voluti più di dieci clic su pulsanti ovvi.

Dopo queste operazioni è il momento di presentare domanda alla NCA per ricevere un certificato. Per fare ciò, fare clic sul pulsante "Invia domanda online", che aprirà una pagina speciale per la presentazione della domanda.

Dopo aver inserito i tuoi dati personali, dovrai indicare l'indirizzo del PSC, al quale ti sarà comodo recarti per confermare la tua identità che sei tu (e non qualcun altro)

Le professioni più gettonate al nord Come aprire un circolo hobbistico

2024 rockfanatics.ru - Windows. Ferro. Internet. Sicurezza. sistema operativo. Sicurezza