اقتناء الشقق 

كيفية إعداد مفتاح إلكتروني للخدمات العامة. التوقيع الإلكتروني (EDS) للخدمات العامة - إنشاء واستلام

إلكتروني توقيع إلكترونيمتاح لأنواع التخزين التالية :

- نظام الملفات - عند تحديد هذا العنصر ، سيتم تخزين المفاتيح وشهادات التسجيل على جهاز الكمبيوتر الشخصي الخاص بك في شكل ملفات ؛

- Kaztoken - عند اختيار هذا الناقل ، سيتم تخزين المفاتيح وشهادات التسجيل على ناقل خارجي آمن للمعلومات الرئيسية ، محمي برمز PIN ؛

- الرمز الإلكتروني

- مفتاح - عند تحديد هذا العنصر ، سيتم تخزين المفاتيح وشهادات التسجيل على وسيط خارجي آمن للمعلومات الرئيسية ، محمية برمز PIN. ميزة موقع التخزين هذا هي استحالة نسخ المفاتيح الخاصة ، والعيب هو الحاجة إلى شراء الوسائط.

- جاكارتا - عند تحديد هذا العنصر ، سيتم تخزين المفاتيح وشهادات التسجيل على وسيط خارجي آمن للمعلومات الرئيسية ، محمية برمز PIN. ميزة موقع التخزين هذا هي استحالة نسخ المفاتيح الخاصة ، والعيب هو الحاجة إلى شراء قارئ بطاقة للقراءة.

- EDS على بطاقة sim - عند اختيار هذا الناقل ، سيتم تخزين المفاتيح وشهادات التسجيل على بطاقة SIM الخاصة بهاتفك. يمكنك شراء بطاقة SIM مناسبة من أقسام المبيعات لمشغلي الهاتف المحمول.

- الشهادات شخصيات - للتسجيل EDS على شريحة بطاقة الهوية (للأفراد) ، يجب عليك الاتصال بأقرب قسم من شركة State Corporation "Government for Citizens" NJSC (PSC) ، وتقديم بطاقة هوية. لمزيد من العمل مع EDS المسجل على بطاقة الهوية ، يجب عليك شراء قارئ بطاقة. يمكنك معرفة المزيد عن هذاعلى هذه الصفحة.

فترة صلاحية EDS- سنة واحدة تنطبق على نظام الملفات فقط. إذا تم تسجيل مفاتيح EDS على وسائط آمنة (بطاقة الهوية ، Kaztoken ، Etoken ، Akey ، JaCarta) ، فستكون فترة الصلاحية 3 سنوات.

يتكون إجراء تقديم طلب عبر الإنترنت لإصدار EDS من أربع خطوات:

الخطوة 1 - دراسة التعليمات وتثبيت البرنامج

الخطوة 2 - التقديم عبر الإنترنت

الخطوة 3 - تأكيد الطلب عبر الإنترنت إلى "الحكومة من أجل المواطنين" في NAO GC

الخطوة 4 -تركيب شهادات تسجيل NCA RK.

قراءة التعليمات وتثبيت البرنامج

للحصول على شهادة التسجيل ، تحتاج إلى تثبيت البرنامج:

  • برنامج NCAlayer.

قبل تقديم طلب عبر الإنترنت للتوقيع الرقمي ، يرجى القراءة دليل الاستخدام.

قبل الإعداد ، تأكد من أن المعلمات الفنية تتوافق مع المعايير الموصى بها.

متصفح Microsoft Internet Explorer الإصدار 6.0 وما بعده.


المكون الإضافي لبوابة الخدمات العامة ، المطابق لنظام التشغيل المستخدم.


إعداد Internet Explorer

  • في عنصر القائمة "أدوات" ، حدد "خيارات الإنترنت" ، ثم انتقل إلى علامة التبويب "الأمان" في منطقة "المواقع الموثوق بها".
  • انقر فوق الزر "مواقع" وأدخل gosuslugi.ru في حقل النص "مواقع الويب".
  • قم بإلغاء تحديد المربع بجوار "تتطلب جميع المواقع في هذه المنطقة التحقق من الخادم (https :)"
  • بعد إضافة عنوان الموقع ، انتقل إلى علامة التبويب "أخرى".
  • في نافذة الأمان ، حدد المواقع الموثوق بها.
  • في علامة التبويب "إعدادات الأمان - منطقة المواقع الموثوق بها" ، قم بتعيين القيمة على "تمكين" في عنصر "الوصول إلى مصادر البيانات خارج المجال".
  • في "إعدادات الأمان - منطقة المواقع الموثوقة" ، قم بتمكين كافة العناصر "عناصر تحكم ActiveX والمكونات الإضافية".
  • احفظ التغييرات بتأكيد الإجراء بالضغط على الزر الذي سيظهر بعد النقر على "موافق".
  • في علامة التبويب "الخصوصية" ، قم بتغيير المستوى إلى "منخفض" ، وأوقف تشغيل مانع النوافذ المنبثقة وانقر على "موافق".
  • في علامة التبويب "خيارات متقدمة" ، قم بتمكين "SSL 1.0" و "TLS 1.0".

بعد الانتهاء من الخطوات المذكورة أعلاه ، يصبح المتصفح جاهزًا للعمل.

تثبيت وتكوين المكون الإضافي لبوابة الخدمات العامة

  • قم بتنزيل المكون الإضافي باتباع الرابط الرسمي https://esia.gosuslugi.ru/sia-web/plugin/upload/Index.spr.
  • تأكد من تنزيل البرنامج المساعد المناسب لنظام التشغيل الخاص بك (تتوفر المكونات الإضافية لإصدارات Windows XP و Vista و 7 و 8 و 10 ، بالإضافة إلى أنظمة مثل Apple Mac OS X 10.8 والإصدارات الأحدث ، Linux LSB .6 / 4.0 32 بت و 64 بت) بت).
  • ابدأ التنزيل وانتظر حتى ينتهي.
  • قم بتشغيل تثبيت البرنامج المساعد ، ثم أعد تشغيل المتصفح.

مع عدم تدخل المستخدم تقريبًا ، سيتم تثبيت المكون الإضافي المطلوب وتنشيطه. إعدادات إضافيةلا يجب أن تنتج.

التسجيل في بوابة خدمات الدولة

  • إلى صفحة المدخل الخدمات العامةقم بإجراءات التسجيل بالضغط على زر "الحساب الشخصي - التسجيل".
  • حدد خيار التسجيل - لكيان قانوني أو فرد أو رجل أعمال فردي. يملأ الفرد 4 نقاط ، وهذه هي "الاسم الأخير" ، "الاسم الأول" ، " تليفون محمول"، "بريد إلكتروني".
  • قم بتأكيد بريدك الإلكتروني وهاتفك عن طريق إدخال الرمز المرسل.
  • في حساب شخصيتحرير المعلومات الشخصية الخاصة بك.
  • قم بإرسال المعلومات المدخلة وهويتك باستخدام التوقيع الإلكتروني (EDS). أيضًا ، يتوفر خياران آخران للتأكيد للمستخدمين - شخصيًا ومن خلال البريد الروسي.

في حالة نجاح إجراء التعريف ، ستظهر رسالة تفيد بأن التسجيل قد اكتمل وتأكيد الحساب.

عند اختيار طريقة التأكيد ، يرجى ملاحظة أن جميع ميزات البوابة ستكون متاحة فقط إذا كان لديك EDS. لذلك ، يوصى بشراء توقيع من مرجع مصدق. فترة الصلاحية هي سنة واحدة ، مما يعني أنه في غضون 365 يومًا ستكون قادرًا على العمل مع البوابة عن بُعد ، مما يوفر على نفسك من الزيارات الشخصية لمختلف الأقسام.

التوقيع الإلكتروني على الخدمات العامة لا يعمل

إذا كانت بوابة خدمة الدولة لا ترى EDS ، فمن الضروري أولاً وقبل كل شيء التحقق من صحة التوقيع. للقيام بذلك ، من الأفضل التبديل إلى الإصدار الحالي من البوابة على gosuslugi.ru/pgu. في تذييل الموقع ، انقر على الرابط "معلومات المساعدة". في القسم الذي يفتح ، حدد " التوقيع الإلكتروني". ثم اختر خيار التحقق المناسب:

التحقق من صحة الشهادة.


التحقق من ES في مستند بتنسيق PKCS # 7.


التحقق من ES غير متصل بتنسيق PKCS # 7.


التحقق من ES غير متصل بتنسيق PKCS # 7 بقيمة دالة التجزئة.

انتباه! للتحقق من EDS لخدمات الدولة ، لا تحتاج إلى تسجيل الدخول إلى حسابك. الشيك متاح للمستخدمين غير المسجلين.

يمكنك معرفة سبب رفض قبول التوقيع بالطرق التالية:

السبب في المتصفح:
  • تحقق من المتصفح للامتثال للمعايير الفنية.
  • قم بتحديث إصدار المتصفح ، وإعادة تثبيته ، وتعطيل المكونات الإضافية والإضافات.
  • قم بتسجيل الدخول إلى البوابة الإلكترونية من متصفح مختلف.

يسهم إيقاع الحياة الحالي وعدد كبير من الأنشطة اليومية في حقيقة أن تدفق المستندات بالكامل ينتقل إلى شكل إلكتروني ويمكن الحصول على عدد متزايد من الخدمات عبر الإنترنت. ويتعرف المزيد والمزيد من الناس على وجود بوابة الخدمات العامة ، والتي تقدم أكبر كتالوج للخدمات التي يتم توفيرها عبر الإنترنت. تم تصميم هذا المورد في الأصل كمنصة لتفاعل الهيئات التنفيذية مع الأفراد. لكن من أجل استخدام أي خدمة على هذا الموقع ، تحتاج إلى الحصول على توقيع إلكتروني ، وفي هذه المقالة سننظر في كيفية القيام بذلك.

ما هو التوقيع الالكتروني

لنفكر أولاً في سبب الحاجة إلى هذا التوقيع الإلكتروني على الإطلاق؟ يشير وجودها إلى القانون الصادر في 6 أبريل 2011 رقم 63 "بشأن التوقيع الإلكتروني" ، والذي بموجبه لا يمكن أن يكون للوثيقة الإلكترونية قوة قانونية إلا إذا كان هناك توقيع إلكتروني يحدد هوية الشخص ، وفي حالتنا ، متلقي الخدمة.

حتى لا يكون لديك أسئلة حول المصطلحات أثناء قراءة المقالة ، دعنا ندرج الاختصارات الرئيسية وفك تشفيرها:

  • EDSأو EP- التوقيع الرقمي الالكتروني
  • كاليفورنيا- مركز التحقق
  • نيب- التوقيع الإلكتروني غير المشروط
  • CEP- توقيع إلكتروني مؤهل

أنواع التوقيع الإلكتروني

يمكن أن يكون التوقيع الإلكتروني من ثلاثة أنواع:

  1. بسيط
  2. غير ماهر
  3. مؤهَل

يعني التوقيع الإلكتروني البسيط أن الفرد لديه معلومات تسجيل دخول وكلمة مرور للوصول إلى الخدمات. غالبًا ما نلتقي بهذه التواقيع على الإنترنت وفي بعض الحالات ما زلت بحاجة إلى إدخال كلمة مرور لمرة واحدة ، والتي يتم إرسالها إلى رقم هاتفك.

لا يسمح التوقيع الإلكتروني غير المشروط بالتعرف على مالكه فحسب ، بل يسمح أيضًا بإصلاح التغييرات في المستندات معه. يمكنك الحصول على مثل هذا ES فقط في مركز الاعتماد. وتجدر الإشارة إلى أن نطاق مثل EDS له حدود. على سبيل المثال ، لا يمكنه توقيع المستندات التي تحتوي على سر.

يتم التعرف على التوقيع الإلكتروني المؤهل من قبل جميع المؤسسات الاجتماعية دون استثناء ويعطي قوة قانونية مطلقة للمستند الإلكتروني ، والذي يشبه المستند الورقي الذي يحتوي على توقيع المالك وختمه.

التوقيع الإلكتروني للأفراد والكيانات القانونية

يمكن للأفراد والكيانات القانونية إنشاء توقيع إلكتروني للعمل مع بوابة الخدمات العامة. يعتمد اختيار نوع التوقيع الإلكتروني على المهام التي تخطط لحلها باستخدام الموقع. لكننا نريد تحذيرك على الفور من أن العمل مع هيئات مثل FSS أو مصلحة الضرائب الفيدرالية أو صندوق المعاشات التقاعدية أو Rosstat ممكن فقط بتوقيع إلكتروني مؤهل. يمكنك الحصول على ES قبل التسجيل في البوابة وبعدها. نوصيك أولاً ، وبعد ذلك فقط المضي قدمًا في الحصول على توقيع.

إنشاء توقيع إلكتروني بسيط للخدمات العامة

لنلقِ نظرة على كيفية الحصول على توقيع إلكتروني بسيط للعمل مع بوابة الخدمات العامة. للقيام بذلك ، افتح موقع gosuslugi.ru وانتبه إلى العمود الأيمن من الصفحة التي تفتح. هذا هو المكان الذي توجد فيه روابط الدخول إلى الموقع والتسجيل. نحن مهتمون بهذا الأخير ، لذلك نضغط عليه.

ستحتاج إلى إدخال اسم عائلتك واسمك الأول واسم عائلتك ورقم هاتفك وعنوانك بريد إلكتروني. يجب إرسال رسالة مع رمز التأكيد إلى الهاتف أو البريد الإلكتروني الذي حددته. نوصيك بوضع كلمة مرور أكثر صعوبة ، لأنك أنت من ستدخلها في كل مرة تدخل فيها إلى الموقع.

بعد ذلك ، تحتاج إلى إدخال أكبر قدر ممكن من المعلومات عنك ، بحيث يتم استبدالها تلقائيًا الأشكال المطلوبةفي مرحلة الحصول على خدمة معينة. كحد أدنى ، تحتاج إلى إدخال تفاصيل جواز السفر ورقم SNILS ورقم التعريف الضريبي. سيكون من الممكن تأكيد حسابك في أقرب فرع للبريد الروسي أو MFC. فقط بعد اجتياز كل هذه المراحل ، سيكون من الممكن اعتبار أنك قد أنشأت بنجاح توقيعًا إلكترونيًا بسيطًا للعمل مع الخدمات العامة.

إنشاء توقيع إلكتروني مؤهل للخدمات العامة

كما ذكرنا أعلاه ، لا يمكن إنشاء توقيع إلكتروني مؤهل إلا في مرجع مصدق. تتوفر قائمة بهذه المراكز في منطقتك على https://e-trust.gosuslugi.ru/CA.


لعرض مراكز مدينتك في القائمة فقط ، حدد اسمها في حقل "المدينة" وانقر فوق الزر "تطبيق". في القائمة التي تظهر ، انقر فوق كل مركز من المراكز الحالية بدوره وانظر إلى عناوينها. يُنصح باختيار الأقرب إليك (لعرضه ، انقر فوق رمز العدسة المكبرة الموجود أمام اسم المركز)


من الأفضل الاتصال برقم هاتف جهة الاتصال المشار إليه وطرح جميع الأسئلة قبل زيارة المركز. هناك يمكنك معرفة المستندات التي تحتاج إلى إحضارها معك. رحلة إلى المركز أمر لا مفر منه ، حيث يمكنك فقط وضع يديك على مفتاح سري بتوقيع إلكتروني على محرك أقراص USB محمول.

سعر الخدمة يشمل:

  • إصدار شهادة
  • اصدار رخصة استعمال برمجة
  • عصا USB المميزة
  • القرص لتكوين جهاز الكمبيوتر الخاص بك تلقائيًا
  • استشارات حول القضايا الناشئة من قبل المتخصصين في الشركة

للحصول على توقيع إلكتروني مؤهل كيان قانونيسوف تحتاج إلى ما يلي:

  1. إصدار توكيل رسمي للموظف الذي سيحصل على التوقيع
  2. TIN للمنظمة
  3. مقتطف من سجل الدولة الموحد للكيانات القانونية

التحقق من أداء التوقيع الإلكتروني للخدمات العامة

عندما تتلقى المجموعة الكاملة التي تأتي مع التوقيع ، ستحتاج إلى التحقق من قابلية تشغيل EDS المستلم. للقيام بذلك ، افتح الموقع https://www.gosuslugi.ru/pgu/eds ، وقم بتحميل الملف وأدخل الرمز من الصورة.


إذا رأيت بعد ذلك النقش "تم تأكيد صحة المستند" ، فكل شيء على ما يرام ويمكنك البدء في العمل مع البوابة. نود أن نلاحظ على الفور حقيقة أن هذا التوقيع الإلكتروني سيعمل فقط مع بوابة الخدمات العامة ولن يكون صالحًا على الموارد الأخرى. على سبيل المثال ، لن تتمكن من استخدامه على موقع الويب الخاص بخدمة الضرائب الفيدرالية.

نأمل أن يكون هذا المقال قد أعطاك إجابات لمعظم أسئلتك. إذا واجهت أي صعوبات ، فأخبرنا بها في التعليقات على هذه المقالة. نوصي أيضًا بمشاهدة مقطع فيديو حول العمل بالتوقيع الإلكتروني.

يتم إجراء التحقق من EDS للأسباب التالية:

تحديد الصلاحية
وثيقة

هوية شخصية
مالك

تأكيد النوايا
إرسال

من المستحيل التحقق من EDS ، أي لفك تشفير الشفرة بنفسك: هناك حاجة إلى برنامج متخصص. أسهل طريقة للتحقق من التوقيع دون الدخول في التفاصيل الفنية هي استخدام موقع ويب Gosuslug. للقيام بذلك ، تحتاج إلى اتخاذ عدد من الإجراءات.

  • تأكد من أن لديك كل ما تحتاجه للتحقق: جهاز كمبيوتر متصل بالإنترنت أو وسيط توقيع مادي أو ملف.
  • افتح الموقع الجديد gosuslugi.ru باستخدام متصفح ، أو أفضل من الإصدار القديم للبوابة gosuslugi.ru/pgu.
  • في الجزء السفلي من الصفحة ، ابحث عن قسم "معلومات المساعدة" واتبع هذا الرابط.
  • ابحث عن قسم "التوقيع الإلكتروني" ، في هذه الصفحة تم التحقق من التوقيع.

يجب أن يعرف!للتحقق من EDS على موقع خدمات الدولة ، لا يلزم التسجيل وتأكيد الحساب.

في قسم "التوقيع الإلكتروني" ، يتوفر للمستخدمين عدة خيارات للتحقق من التوقيع الإلكتروني ، سواء على وسيط فعلي أو في شكل ملف.

تأكيد الشهادة هو الحصول على معلومات حول مالك التوقيع الرقمي وفترة الصلاحية والسلطة التي أصدرت التوقيع.

تأكيد وثيقة إلكترونيةهو التحقق من صحة الملف المرسل باستخدام التوقيع الإلكتروني. تتوفر ثلاثة خيارات للتحقق هنا: ES - بتنسيق PKCS # 7 ، ES - غير متصل ، بتنسيق PKCS # 7 و ES - غير متصل ، بتنسيق PKCS # 7 بواسطة قيمة دالة التجزئة.

حدد الخيار المطلوب ، وقم بتحميل الملف ، وأدخل رمز التحقق (الكود من الصورة) وابدأ الفحص بالنقر فوق الزر "تحقق". بعد معالجة بيانات نتيجة التحقق من EDS ، سيتم عرض جميع المعلومات على بوابة خدمات الدولة.

ماذا تفعل إذا كان التوقيع الإلكتروني على الخدمات العامة لا يعمل؟

إذا كانت بوابة خدمات الدولة لا ترى التوقيع الإلكتروني ولا تسمح بالدخول ، فيجب عليك الاتصال بمركز الشهادات حيث تم شراء EDS ، أو بموظفي موقع خدمات الدولة على الويب. ومع ذلك ، يمكن تنفيذ عدد من الإجراءات بشكل مستقل. إقرار ضريبيودفع الضرائب.

  1. 1. جرب متصفحًا آخر - أحيانًا يكون السبب في عدم رؤية خدمات الدولة لـ EDS يكمن في تثبيت الإضافات التي لم يتم التحقق منها (المكونات الإضافية).
  2. 2. حاول الوصول إلى الموقع من جهاز كمبيوتر أو جهاز مختلف.
  3. 3. حاول تعطيل برنامج مكافحة الفيروسات مؤقتًا وتسجيل الدخول بدون سيطرته.
  4. 4. تحقق من سلامة الوسائط المادية ، وتحقق من الملف على البوابة وفقًا للإرشادات أعلاه.
  5. 5. تحقق مما إذا كانت EDS قد انتهت صلاحيتها ، وفي هذه الحالة سيتعين عليك شراء توقيع جديد.
  6. 6. انظر إلى التقويم ، غالبًا ما تتوقف البوابة نفسها عند وصولها الأيام الأخيرةيستسلم

إذا كان موقع ويب State Service لا يرى شهادة EDS ، ولا تنطبق جميع المواقف المذكورة أعلاه ، فأنت بحاجة إلى إعادة تكوين متصفح Internet Explorer.

  • انتقل من خلال "الخدمة" إلى "خيارات الإنترنت" ، ثم "الأمان" ، و "المواقع الموثوق بها" ، و "المواقع" - وقم بإلغاء تحديدها هنا.
  • أضف التوجيهات التالية إلى قائمة المواقع الموثوقة: * .gosuslugi.ru ، * .esia.gosuslugi.ru ، * .zakupki.gov.ru.
  • قم بتعطيل "وضع الأمان المحمي" لهذه المواقع ، واضبط مستوى الأمان على "منخفض".
  • امسح ذاكرة التخزين المؤقت وملفات تعريف الارتباط ، وأعد تشغيل المتصفح.

إذا كان التوقيع الإلكتروني على خدمات الدولة لا يزال لا يعمل ، فأعد تثبيت المكون الإضافي.


تحقق من "أدوات" - "خيارات عرض التوافق" ، لا ينبغي إضافة موقع gosuslugi.ru إلى القائمة.

مع استبدال سير العمل الورقي بأداة إلكترونية ، أصبحت أداة مثل التوقيع الإلكتروني ذات أهمية متزايدة وأصبحت أكثر انتشارًا. بالفعل ، تتبادل العديد من الأقسام المستندات حصريًا في في شكل إلكتروني، في حين أن كل من الناحية القانونية وثيقة مهمةموقعة بتوقيع إلكتروني. يتم استخدامه عند العمل على الإلكترونية طوابق تجاريةعند التعامل مع الحكومة نظم المعلومات(مثل GIS GMP ، والإسكان GIS والخدمات المجتمعية وغيرها) ويمكن حتى استخدامها للترخيص على البوابات الحكومية (مثل gosuslugi.ru). ليس هناك شك في أن توسيع نطاق التوقيعات الإلكترونية سيستمر في المستقبل ، وبالتالي المتخصصين في هذا المجال تقنيات المعلوماتمن المهم للغاية فهم مبدأ تشغيل التوقيع الإلكتروني والقدرة على اتخاذ التدابير اللازمة لتثبيت البرامج وتكوينها للعمل مع التوقيع الإلكتروني.

بالطبع ، دراسة هذه المسألة تستحق البدء بها قانون اتحادي"بشأن التوقيع الإلكتروني" ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ) ، حيث يتم تقديم تعريفات للمفاهيم ، الوضع القانونيالتوقيع الإلكتروني وإجراءات استخدامه ومعلومات أخرى مفيدة. ومع ذلك ، فإن الغرض من هذه المقالة هو إظهار مدى السرعة ، دون الخوض في التفاصيل ، في تثبيت توقيع إلكتروني ، والذي سيكون مفيدًا للغاية في بعض الحالات ، في الحالات التي لا يتوفر فيها وقت للدراسة المناسبة.
سنقوم بالتثبيت على جهاز كمبيوتر يعمل بنظام التشغيل Windows 7 Professional ، وهو المفتاح الخاص للتوقيع الإلكتروني على شركة الاتصالات eToken ، وسنستخدم CryptoPro CSP كمزود تشفير.
لنبدأ بتثبيت البرنامج المطلوب:
- CryptoPro CSP الإصدار 3.6 أو أعلى ؛
- برنامج تشغيل الوسائط (عند استخدام eToken أو Rutoken).
يمكن تنزيل برنامج تشغيل eToken مجانًا من الرابط التالي http://www.aladdin-rd.ru/support/downloads/etoken/ ، برنامج تشغيل Rutoken متاح للتنزيل من الرابط http://www.rutoken.ru/support/download/drivers-for-windows/ .
يمكن أيضًا استخدام الأجهزة الأخرى ، مثل محرك الأقراص المحمول أو البطاقة الذكية أو السجل ، كحامل للمعلومات الرئيسية ، ومع ذلك ، لا يوصى باستخدامها لأنها لا توفر مستوى كافياً من حماية المعلومات الأساسية من الوصول غير المصرح به .

تركيب شهادة مفتاح التوقيع الالكتروني.

بعد تثبيت برنامج تشغيل eToken (Rutoken) وموفر التشفير CryptoPro CSP ، يمكننا البدء في تثبيت شهادة مفتاح التحقق من التوقيع الإلكتروني.
أطلقنا برنامج CryptoPro CSP ، وانتقل إلى علامة التبويب "الخدمة" وانقر فوق الزر "عرض الشهادات في الحاوية".

في النافذة التي تفتح ، انقر على "تصفح" ، وحدد المالك المطلوب وانقر على "موافق".

في النافذة التالية ، لا تغير أي شيء ، انقر فوق "التالي".


ستفتح نافذة يمكننا من خلالها الاطلاع على ملخص لشهادة المستخدم (معلومات عن المالك وفترة صلاحية الشهادة ورقمها التسلسلي).


لعرض معلومات مفصلة ، انقر فوق "خصائص". إذا لم يتم بعد تثبيت الشهادة الجذر للمرجع المصدق (كما في حالتنا) ، فسنرى في علامة التبويب العامة رسالة كما في الشكل أدناه. الشهادة الجذر الحالية للمرجع المصدق ، كقاعدة عامة ، متاحة للتنزيل على موقع الويب الخاص بالمرجع المصدق (المؤسسة التي أصدرت التوقيع الإلكتروني).

نعود إلى النافذة السابقة وننقر على "تثبيت" لمواصلة تثبيت شهادة المستخدم. تظهر رسالة تفيد بأن تثبيت الشهادة قيد التقدم. قم بتأكيد التثبيت بالنقر فوق الزر "نعم".


ستظهر أيضًا رسالة من eToken PKI ، تطلب منك كتابة الشهادة إلى eToken. نرفض ، نضغط على "Cansel".


تم تثبيت الشهادة في مخزن الشهادات. انقر فوق "إنهاء" لإكمال التثبيت.

تثبيت الشهادة الجذر للمرجع المصدق.

ملف شهادة الجذريتم فتح المرجع المصدق (بامتداد .cer) بالنقر المزدوج والنقر فوق الزر "تثبيت الشهادة".

يفتح معالج استيراد الشهادة. انقر فوق {التالي". ثم حدد مربع الاختيار "ضع الشهادة في المتجر التالي".


من خلال "تصفح" نحدد المجلد "Trusted Root Certification Authorities".

انقر فوق "موافق" وأكمل التثبيت. ستظهر رسالة تشير إلى نجاح العملية.

الآن ، بعد فتح خصائص شهادة المستخدم ، لن نرى الخطأ السابق.

نحتاج فقط إلى اختبار حاوية المفتاح الخاص.

اختبارات.

افتح CryptoPro CSP ، وفي علامة التبويب "الخدمة" ، انقر فوق "اختبار".

نجد حاوية المفتاح من خلال "تصفح" أو عن طريق الشهادة المقابلة ثم انقر على "التالي". سيُطلب منك إدخال رمز التعريف الشخصي للحاوية. أدخل كلمة المرور وانقر على "موافق". إذا حددت مربع الاختيار "تذكر الرمز السري" ، فلن يطلبه النظام في كل مرة تدخل فيها إلى حاوية المفاتيح (بما في ذلك عند التوقيع على مستند) ، وهو أمر غير موصى به للحماية من الوصول غير المصرح به.
بعد ذلك ، سيتم فتح نافذة تحتوي على معلومات حول وجود أو عدم وجود أخطاء.

تركيب توقيع الكتروني في التسجيل.

من الممكن أن المفتاح الخاص للتوقيع الإلكتروني يحتاج إلى مضاعفة من أجل استخدامه على العديد من أجهزة الكمبيوتر. في مثل هذه الحالات ، يكون أفضل حل هو تثبيت المفتاح الخاص للتوقيع الإلكتروني في السجل. بالنسبة للحاوية التي تم إنشاؤها في السجل ، سيكون من الممكن تعيين كلمة مرور وبالتالي تقييد الوصول إلى المفتاح الخاص للتوقيع الإلكتروني المخزن في الحاوية. يمكن نقل الوسائط القابلة للإزالة بعد التثبيت إلى مستخدم آخر. ألاحظ أن مثل هذا الإجراء له ما يبرره في الحالات التي ، على سبيل المثال ، يستخدم العديد من موظفي نفس المنظمة (القسم) نفس التوقيع (على سبيل المثال ، توقيع السلطة). في حالات أخرى ، لا يوصى باللجوء إلى مثل هذه الإجراءات.

تثبيت قارئ "التسجيل".

أول شيء يجب القيام به هو تثبيت القارئ. من السهل جدًا القيام بذلك باستخدام معالج تثبيت القارئ (تتم إضافة القراء وإزالتهم من خلال حساب له حقوق المسؤول). إذا قمت ، عند تثبيت CryptoPro CSP ، بتحديد مربع "تسجيل قارئ" التسجيل "، كما هو موضح في الشكل أدناه ، وكان موجودًا في قائمة القراء ، يمكنك المتابعة على الفور لنسخ حاوية المفتاح الخاص إلى السجل.


أطلقنا CryptoPro CSP ، في علامة التبويب "الأجهزة" ، انقر فوق الزر "تكوين القراء".

في النافذة التي تفتح ، انقر على "إضافة".

سيبدأ معالج تثبيت القارئ ، انقر فوق "التالي".


من القائمة الموجودة في النافذة على اليمين ، حدد "التسجيل" وانقر على "التالي".


ثم نقوم بتعيين اسم القارئ ، أو تركه دون تغيير كما في مثالنا والنقر على "التالي".


نكمل المعالج ، انقر فوق "إنهاء".

نسخ حاوية المفتاح الخاص إلى التسجيل.

تم إعداد القارئ ، والآن تحتاج إلى نسخ الحاوية بالمعلومات الأساسية من الوسائط القابلة للإزالة eToken إلى التسجيل. للقيام بذلك ، انتقل إلى القائمة الرئيسية لـ CryptoPro CSP وفي علامة التبويب "الخدمة" ، انقر فوق الزر "نسخ". من خلال "نظرة عامة" نحدد الحاوية التي نريد نسخها إلى التسجيل.


ثم سيطلب النظام كلمة مرور للوصول إلى الحاوية على الوسائط القابلة للإزالة (eToken). نقوم بإدخال كلمة المرور ، وفي النافذة التالية نقوم بتعيين اسم حاوية المفتاح التي سيتم إنشاؤها في السجل.


في النافذة التالية ، سيطالبك البرنامج بتحديد الوسائط التي تريد نسخ الحاوية عليها. حدد "التسجيل" وانقر فوق "موافق".


أنت الآن بحاجة إلى تعيين كلمة مرور للحاوية ، والتي وضعناها في التسجيل.

أدخل كلمة المرور ، وأكد وانقر فوق موافق.
الآن ، بعد إطلاق وظيفة اختبار حاوية المفتاح الخاص ، باستثناء الحاوية الموجودة على وسائط قابلة للإزالة ، سنرى الحاوية التي تم إنشاؤها في قارئ "التسجيل".
نكمل إجراءات اختبار الحاوية. إذا لم يتم العثور على أخطاء ، فانتقل إلى تثبيت شهادة مفتاح التوقيع الإلكتروني (إذا لم يتم إجراؤها مسبقًا). يشبه إجراء تثبيت شهادة من السجل إجراء التثبيت من وسائط قابلة للإزالة ، وإذا كانت شهادة المالك المحدد مثبتة بالفعل من وسائط قابلة للإزالة ، فلن يلزم تثبيتها مرة أخرى بعد نسخ الحاوية في التسجيل.