Asuntojen hankinta 

Kuinka perustaa sähköinen avain julkisia palveluita varten. Sähköinen allekirjoitus (EDS) julkisille palveluille - luominen ja vastaanottaminen

Elektroninen digitaalinen allekirjoitus saatavilla seuraaviin tallennustyyppeihin :

- tiedostojärjestelmä - kun tämä kohta valitaan, avaimet ja rekisteröintitodistukset tallennetaan henkilökohtaiselle tietokoneellesi tiedostoina;

- Kaztoken - tätä operaattoria valittaessa avaimet ja rekisteröintitodistukset tallennetaan ulkoiselle suojattuun avaintietovälineeseen, joka on suojattu PIN-koodilla;

- e-tunnus

- AVAIN – kun tämä kohta valitaan, avaimet ja rekisteröintitodistukset tallennetaan ulkoiselle suojattuun avaintietovälineeseen, joka on suojattu PIN-koodilla. Tämän tallennuspaikan etuna on yksityisten avainten kopioimisen mahdottomuus, haittana on tarve ostaa mediaa.

- JaCarta – kun tämä kohta valitaan, avaimet ja rekisteröintitodistukset tallennetaan ulkoiselle suojattuun avaintietovälineeseen, joka on suojattu PIN-koodilla. Tämän tallennuspaikan etuna on yksityisten avainten kopioimisen mahdottomuus, haittana on tarve ostaa kortinlukija lukemista varten.

- EDS sim-kortilla - kun valitset tämän operaattorin, avaimet ja rekisteröintitodistukset tallennetaan puhelimesi SIM-kortille. Voit ostaa sopivan SIM-kortin matkapuhelinoperaattoreiden myyntiosastoilta.

- todistukset persoonallisuuksia - tallennusta varten EDS henkilökortin sirulla (yksityishenkilöille), sinun on otettava yhteyttä lähimpään State Corporation "Government for Citizens" NJSC (PSC) osastoon esittämällä henkilökortti. Jos haluat jatkaa työskentelyä henkilökorttiin tallennetun EDS:n kanssa, sinun on ostettava kortinlukija. Saat lisätietoja tästä tällä sivulla.

EDS:n voimassaoloaika– 1 vuosi koskee vain tiedostojärjestelmää. Jos EDS-avaimet on tallennettu suojatuille tietovälineille (henkilökortti, Kaztoken, Etoken, Akey, JaCarta), voimassaoloaika on 3 vuotta.

EDS-todistuksen myöntämistä koskevan online-hakemuksen jättämismenettely koostuu neljästä vaiheesta:

Vaihe 1 - Tutustu ohjeisiin ja asenna ohjelmisto

Vaihe 2 – Hae verkossa

Vaihe 3 - NAO GC "Government for Citizens" -verkkohakemuksen vahvistaminen

Vaihe 4 - NCA RK:n rekisteröintitodistusten asennus.

Ohjeiden lukeminen ja ohjelmiston asennus

Rekisteröintitodistuksen saamiseksi sinun on asennettava ohjelmisto:

  • NCAlayer ohjelma.

Ennen kuin lähetät sähköistä allekirjoitusta koskevan hakemuksen, lue ohjekirja.

Varmista ennen asennusta, että tekniset parametrit vastaavat suositeltuja.

Selain Microsoft Internet Explorerin versio 6.0 tai uudempi.


Julkisten palveluiden portaalin laajennus, joka vastaa käytettyä käyttöjärjestelmää.


Internet Explorerin määrittäminen

  • Valitse "Työkalut"-valikkokohdassa "Internet-asetukset" ja siirry sitten "Trusted Sites" -vyöhykkeen "Turvallisuus"-välilehteen.
  • Napsauta "Sivustot" -painiketta ja kirjoita "Websites" -tekstikenttään gosuslugi.ru.
  • Poista valinta ruudusta "Kaikki tämän vyöhykkeen sivustot vaativat palvelimen vahvistuksen (https:)"
  • Kun olet lisännyt sivuston osoitteen, siirry "Muu"-välilehteen.
  • Valitse Suojaus-ikkunassa Luotetut sivustot.
  • Aseta Suojausasetukset - Luotetut sivustot -välilehden arvoksi "Ota käyttöön" kohdassa "Pääsy verkkotunnuksen ulkopuolisiin tietolähteisiin".
  • Ota käyttöön "Suojausasetukset - Luotettujen sivustojen vyöhyke" -kohdassa kaikki "ActiveX-ohjaimet ja laajennukset" -kohteet.
  • Tallenna muutokset vahvistamalla toiminto painamalla painiketta, joka tulee näkyviin, kun napsautat "OK".
  • Muuta "Tietosuoja"-välilehdellä tasoksi "Matala", sammuta ponnahdusikkunoiden esto ja napsauta "OK".
  • Ota "Lisäasetukset"-välilehdellä käyttöön "SSL 1.0" ja "TLS 1.0".

Kun olet suorittanut yllä olevat vaiheet, selain on valmis toimimaan.

Julkisten palveluiden portaalin laajennuksen asennus ja konfigurointi

  • Lataa laajennus seuraamalla virallista linkkiä https://esia.gosuslugi.ru/sia-web/plugin/upload/Index.spr.
  • Varmista, että lataat käyttöjärjestelmällesi sopivan laajennuksen (laajennukset ovat saatavilla Windows-versioille XP, Vista, 7, 8, 10 sekä järjestelmille, kuten Apple Mac OS X 10.8 tai uudempi, Linux LSB .6/4.0 32-bittinen ja 64-bittinen) bitti).
  • Aloita lataus ja odota sen päättymistä.
  • Suorita laajennuksen asennus ja käynnistä selain uudelleen.

Vaadittu laajennus asennetaan ja aktivoidaan lähes ilman käyttäjän toimia. Lisäasetukset ei tarvitse tuottaa.

Ilmoittautuminen valtion palveluportaalissa

  • Portaalisivulle julkiset palvelut käydä läpi rekisteröintiprosessi napsauttamalla "Henkilökohtainen tili - Rekisteröinti" -painiketta.
  • Valitse rekisteröintivaihtoehto - oikeushenkilölle, yksityishenkilölle tai yksityisyrittäjä. Henkilö täyttää 4 pistettä, nämä ovat "sukunimi", "etunimi", " kännykkä", "Sähköposti".
  • Vahvista sähköpostisi ja puhelinnumerosi syöttämällä lähetetty koodi.
  • AT henkilökohtainen tili muokata henkilökohtaisia ​​tietojasi.
  • Ilmoita syötetyt tiedot ja henkilöllisyytesi sähköisellä allekirjoituksella (EDS). Myös kaksi muuta vahvistusvaihtoehtoa on käyttäjien saatavilla - henkilökohtaisesti ja Venäjän postin kautta.

Jos tunnistaminen onnistui, näyttöön tulee viesti, jossa ilmoitetaan, että rekisteröinti on valmis ja tili on vahvistettu.

Kun valitset vahvistustapaa, ota huomioon, että kaikki portaalin ominaisuudet ovat käytettävissä vain, jos sinulla on EDS. Siksi on suositeltavaa ostaa allekirjoitus varmenneviranomaiselta. Voimassaoloaika on 1 vuosi, mikä tarkoittaa, että 365 päivän sisällä voit työskennellä portaalin kanssa etänä, mikä säästää itseäsi henkilökohtaiselta vierailulta eri osastoilla.

Sähköinen allekirjoitus julkisissa palveluissa ei toimi

Jos valtionhallinnon portaali ei näe EDS:ää, on ensin tarkistettava allekirjoituksen oikeellisuus. Tätä varten on parempi vaihtaa portaalin nykyiseen versioon osoitteessa gosuslugi.ru/pgu. Napsauta sivuston alatunnisteessa "Ohjetiedot" -linkkiä. Valitse avautuvasta osiosta " Sähköinen allekirjoitus". Valitse sitten sopiva vahvistusvaihtoehto:

Varmenteen vahvistaminen.


ES:n tarkistaminen asiakirjassa PKCS # 7 -muodossa.


Tarkistetaan irrotettua ES:tä PKCS#7-muodossa.


Katkaistun ES:n tarkistaminen PKCS#7-muodossa hash-funktion arvon perusteella.

Huomio! Valtion palveluiden EDS:n tarkistamiseksi sinun ei tarvitse kirjautua tilillesi. Sekki on rekisteröitymättömien käyttäjien saatavilla.

Voit löytää syyn allekirjoituksen hyväksymättä jättämiseen seuraavilla tavoilla:

Syy selaimessa:
  • Tarkista, että selain on teknisten parametrien mukainen.
  • Päivitä selainversio, asenna se uudelleen, poista käytöstä lisälaajennukset ja laajennukset.
  • Kirjaudu portaaliin toisesta selaimesta.

Nykyinen elämänrytmi ja valtava määrä päivittäisiä toimintoja myötävaikuttavat siihen, että koko asiakirjavirta siirtyy sähköiseen muotoon ja Internetin kautta on saatavilla yhä enemmän palveluita. Ja yhä useammat ihmiset oppivat julkisten palveluiden portaalin olemassaolosta, joka esittelee suurimman luettelon verkossa tarjottavista palveluista. Tämä resurssi suunniteltiin alun perin alustaksi toimeenpanoelinten vuorovaikutukselle yksilöiden kanssa. Mutta jotta voit käyttää mitä tahansa tämän sivuston palvelua, sinun on hankittava sähköinen allekirjoitus, ja tässä artikkelissa tarkastellaan, kuinka tämä voidaan tehdä.

Mikä on sähköinen allekirjoitus

Mietitään ensin, miksi tätä sähköistä allekirjoitusta ylipäätään tarvitaan? Sen läsnäolo edellyttää 6. huhtikuuta 2011 annettua lakia nro 63 "Sähköisestä allekirjoituksesta", jonka mukaan sähköisellä asiakirjalla voi olla laillinen voima vain, jos siinä on sähköinen allekirjoitus, joka tunnistaa henkilön ja meidän tapauksessamme vastaanottajan. palvelu.

Jotta sinulla ei olisi kysymyksiä termeistä lukiessasi artikkelia, luetellaan tärkeimmät lyhenteet ja niiden dekoodaus:

  • EDS tai EP- sähköinen digitaalinen allekirjoitus
  • CA- vahvistuskeskus
  • NEP– pätemätön sähköinen allekirjoitus
  • CEP– hyväksytty sähköinen allekirjoitus

Sähköisen allekirjoituksen tyypit

Sähköinen allekirjoitus voi olla kolmen tyyppistä:

  1. yksinkertainen
  2. ammattitaidoton
  3. pätevä

Yksinkertainen sähköinen allekirjoitus tarkoittaa, että henkilöllä on käyttäjätunnus ja salasana päästäkseen palveluihin. Tällaisia ​​allekirjoituksia tapaamme usein Internetissä ja joissakin tapauksissa sinun on silti annettava kertaluonteinen salasana, joka lähetetään puhelinnumeroosi.

Kvalifioimaton sähköinen allekirjoitus mahdollistaa paitsi sen omistajan tunnistamisen, myös asiakirjojen muutosten korjaamisen sillä. Voit saada tällaisen ES:n vain sertifiointikeskuksesta. On huomattava, että tällaisen EDS:n soveltamisalalla on rajoituksia. Se ei esimerkiksi voi allekirjoittaa asiakirjoja, jotka sisältävät salaisuuden.

Hyväksytyn sähköisen allekirjoituksen tunnustavat poikkeuksetta kaikki sosiaalilaitokset ja se antaa ehdottoman lainvoiman sähköiselle asiakirjalle, joka on samanlainen kuin paperiasiakirja, joka sisältää omistajan allekirjoituksen ja leiman.

Sähköinen allekirjoitus yksityishenkilöille ja oikeushenkilöille

Voit luoda sähköisen allekirjoituksen työskennelläksesi julkisten palveluiden portaalin kanssa yksilöitä sekä laillisia. Sähköisen allekirjoituksen tyypin valinta riippuu tehtävistä, jotka aiot ratkaista sivuston avulla. Mutta haluamme välittömästi varoittaa, että työskentely FSS:n, liittovaltion veropalvelun, eläkerahaston tai Rosstatin kaltaisten elinten kanssa on mahdollista vain pätevällä sähköisellä allekirjoituksella. Voit saada ES:n sekä ennen portaaliin rekisteröitymistä että sen jälkeen. Suosittelemme, että teet ensin ja vasta sitten jatkat allekirjoituksen hankkimiseen.

Yksinkertaisen sähköisen allekirjoituksen luominen julkisiin palveluihin

Katsotaanpa, kuinka saat yksinkertaisen sähköisen allekirjoituksen toimimaan julkisten palveluiden portaalin kanssa. Voit tehdä tämän avaamalla sivuston gosuslugi.ru ja kiinnittämällä huomiota avautuvan sivun oikeaan sarakkeeseen. Täältä löydät linkit sivustolle ja rekisteröitymiseen. Olemme kiinnostuneita jälkimmäisestä, joten napsautamme sitä.

Sinun tulee kirjoittaa sukunimesi, etunimesi, sukunimesi, puhelinnumerosi ja osoitteesi Sähköposti. Vahvistuskoodin sisältävä viesti tulee lähettää valitsemaasi puhelimeen tai sähköpostiin. Suosittelemme, että keksit vaikeamman salasanan, koska sinä syötät sen joka kerta, kun tulet sivustolle.

Seuraavaksi sinun on syötettävä mahdollisimman paljon tietoja itsestäsi, jotta ne korvataan automaattisesti haluttuja muotoja tietyn palvelun hankkimisvaiheessa. Sinun on annettava vähintään passitietosi, SNILS-numero ja TIN-tunnus. Tilisi on mahdollista vahvistaa lähimmässä Venäjän postin tai MFC:n sivuliikkeessä. Vasta kaikkien näiden vaiheiden läpikäynnin jälkeen on mahdollista katsoa, ​​että olet onnistuneesti luonut yksinkertaisen sähköisen allekirjoituksen työskennelläksesi julkisten palvelujen kanssa.

Hyväksytyn sähköisen allekirjoituksen luominen julkisiin palveluihin

Kuten edellä mainittiin, hyväksytty sähköinen allekirjoitus voidaan luoda vain varmentajalla. Luettelo alueesi tällaisista keskuksista on saatavilla osoitteessa https://e-trust.gosuslugi.ru/CA.


Jos haluat näyttää luettelossa vain kaupunkisi keskustat, valitse sen nimi "kaupunki"-kentästä ja napsauta "käytä"-painiketta. Napsauta näkyviin tulevassa luettelossa kutakin olemassa olevaa keskusta vuorotellen ja katso niiden osoitteita. Sinun kannattaa valita lähimpänä oleva (nähdäksesi, klikkaa suurennuslasikuvaketta keskuksen nimen edessä)


On parasta soittaa ilmoitettuun puhelinnumeroon ja kysyä kaikki kysymykset ennen keskukseen käyntiä. Sieltä voit selvittää, mitä asiakirjoja sinun tulee ottaa mukaasi. Matka keskustaan ​​on väistämätön, koska vain siellä saat käsiisi salaisen avaimen, jossa on sähköinen allekirjoitus USB-muistitikulla.

Palvelun hinta sisältää:

  • todistuksen myöntäminen
  • käyttöluvan myöntäminen ohjelmisto
  • Allekirjoitus USB-tikku
  • levy määrittääksesi tietokoneesi automaattisesti
  • yrityksen asiantuntijoiden kuuleminen esiin nousevista asioista

Hyväksytyn sähköisen allekirjoituksen hankkiminen laillinen taho, tarvitset seuraavat:

  1. antaa allekirjoituksen vastaanottavalle työntekijälle valtakirjan
  2. Organisaation TIN-tunnus
  3. ote yhtenäisestä valtion oikeushenkilöiden rekisteristä

Sähköisen allekirjoituksen toimivuuden tarkistaminen julkisissa palveluissa

Kun olet vastaanottanut koko allekirjoituksen mukana tulevan sarjan, sinun on tarkistettava vastaanotetun EDS:n toimivuus. Voit tehdä tämän avaamalla sivuston https://www.gosuslugi.ru/pgu/eds, lataamalla tiedoston ja kirjoittamalla kuvan koodin.


Jos sen jälkeen näet merkinnän "Asiakirjan aitous on vahvistettu", kaikki on kunnossa ja voit aloittaa työskentelyn portaalin kanssa. Haluamme välittömästi huomauttaa, että tämä sähköinen allekirjoitus toimii vain julkisten palveluiden portaalin kanssa, eikä se ole voimassa muissa resursseissa. Et esimerkiksi voi käyttää sitä liittovaltion veropalvelun verkkosivustolla.

Toivomme, että tämä artikkeli on antanut sinulle vastaukset useimpiin kysymyksiisi. Jos sinulla on vaikeuksia, ilmoita meille tämän artikkelin kommenteissa. Suosittelemme myös katsomaan videon sähköisen allekirjoituksen käyttämisestä.

EDS-tarkastus suoritetaan seuraavista syistä:

pätevyyden määrittäminen
asiakirja

henkilötiedot
omistaja

aikomusten vahvistus
lähettäminen

EDS:n tarkistaminen, eli koodin salauksen purkaminen itse, on mahdotonta: tarvitaan erikoistunut ohjelma. Helpoin tapa vahvistaa allekirjoitus ilman teknisiä yksityiskohtia on käyttää Gosuslug-verkkosivustoa. Tätä varten sinun on suoritettava useita toimia.

  • Varmista, että sinulla on kaikki, mitä tarvitset vahvistusta varten: tietokone, jossa on Internet-yhteys, fyysinen allekirjoitusväline tai tiedosto.
  • Avaa uusi sivusto gosuslugi.ru selaimella tai paremmin portaalin gosuslugi.ru/pgu vanhalla versiolla.
  • Etsi sivun alareunasta "Ohjetiedot" -osio ja seuraa tätä linkkiä.
  • Etsi "Sähköinen allekirjoitus" -osio, tällä sivulla allekirjoitus on vahvistettu.

Pitäisi tietää! EDS:n tarkistaminen valtion palveluiden verkkosivuilla ei vaadi rekisteröitymistä ja tilin vahvistusta.

"Sähköinen allekirjoitus" -osiossa käyttäjillä on useita vaihtoehtoja sähköisen allekirjoituksen varmentamiseen sekä fyysisellä välineellä että tiedoston muodossa.

Sertifikaatin vahvistuksella saadaan tietoa digitaalisen allekirjoituksen omistajasta, voimassaoloajasta ja allekirjoituksen myöntäneestä viranomaisesta.

Vahvistus sähköinen asiakirja on sähköisellä allekirjoituksella lähetetyn tiedoston aitouden varmistus. Tässä on kolme vahvistusvaihtoehtoa: ES - PKCS#7-muodossa, ES - irrotettu, PKCS#7-muodossa ja ES - irrotettu, PKCS#7-muodossa hajautusfunktion arvon perusteella.

Valitse haluamasi vaihtoehto, lataa tiedosto, kirjoita captcha (koodi kuvasta) ja aloita tarkistus napsauttamalla "Tarkista" -painiketta. EDS-varmennustuloksen tietojen käsittelyn jälkeen kaikki tiedot näkyvät Valtion palveluportaalissa.

Mitä tehdä, jos julkisten palvelujen sähköinen allekirjoitus ei toimi?

Jos Valtiopalveluportaali ei näe sähköistä allekirjoitusta eikä salli sisäänpääsyä, ota yhteyttä varmennekeskukseen, josta EDS on ostettu, tai valtion palvelusivuston henkilökuntaan. Useita toimintoja voidaan kuitenkin suorittaa itsenäisesti. veroilmoitus ja verojen maksaminen.

  1. 1. Kokeile toista selainta - joskus syy siihen, että valtion palvelut eivät näe EDS:ää, on vahvistamattomien lisäosien (plugins) asennuksessa.
  2. 2. Yritä käyttää sivustoa toisesta tietokoneesta tai laitteesta.
  3. 3. Yritä poistaa virustorjunta väliaikaisesti käytöstä ja kirjaudu sisään ilman sen valvontaa.
  4. 4. Tarkista fyysisen tietovälineen eheys, tarkista portaalissa oleva tiedosto yllä olevien ohjeiden mukaisesti.
  5. 5. Tarkista, onko EDS vanhentunut, jolloin sinun on ostettava uusi allekirjoitus.
  6. 6. Katso kalenteria, itse portaali usein roikkuu, kun he tulevat viimeiset päivät antautua

Jos Valtiopalvelusivusto ei näe EDS-varmennetta, eivätkä kaikki yllä olevat tilanteet päde, Internet Explorer -selain on määritettävä uudelleen.

  • Siirry "Palvelun" kautta kohtaan "Internet-asetukset", sitten "Turvallisuus", "Luotetut sivustot", "Sivustot" - ja poista valinta tästä.
  • Lisää seuraavat ohjeet luotettujen sivustojen luetteloon: *.gosuslugi.ru, *.esia.gosuslugi.ru, *.zakupki.gov.ru.
  • Poista "Suojattu suojaustila" käytöstä näissä sivustoissa, aseta suojaustasoksi "matala".
  • Tyhjennä välimuisti ja evästeet, käynnistä selain uudelleen.

Jos valtion palveluiden sähköinen allekirjoitus ei vieläkään toimi, asenna laajennus uudelleen.


Valitse "Työkalut" - "Yhteensopivuusnäkymän asetukset", sivustoa gosuslugi.ru ei pitäisi lisätä luetteloon.

Paperisen työnkulun korvautuessa sähköiseen, sähköisen allekirjoituksen kaltaisesta työkalusta on tulossa yhä tärkeämpi ja yleistymässä. Jo nyt monet osastot vaihtavat asiakirjoja yksinomaan sisään sähköisessä muodossa, kun taas jokainen laillisesti merkittävä asiakirja allekirjoitettu sähköisellä allekirjoituksella. Sitä käytetään sähköisessä työskentelyssä kauppalattiat, kun olet vuorovaikutuksessa hallituksen kanssa tietojärjestelmä(kuten GIS GMP, GIS-asunto- ja kunnallispalvelut ja muut) ja niitä voidaan jopa käyttää valtuutukseen valtion portaaleissa (kuten gosuslugi.ru). Ei ole epäilystäkään siitä, että tulevaisuudessa sähköisten allekirjoitusten laajeneminen jatkuu ja siksi alan asiantuntijoita tietotekniikat on äärimmäisen tärkeää ymmärtää sähköisen allekirjoituksen toimintaperiaate ja pystyä toteuttamaan tarvittavat toimenpiteet sähköisen allekirjoituksen kanssa työskentelevien ohjelmistojen asentamiseksi ja konfiguroimiseksi.

Tietysti tämän asian tutkiminen kannattaa aloittaa liittovaltion laki"Sähköisestä allekirjoituksesta" ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), jossa määritellään käsitteet, sähköisen allekirjoituksen oikeudellinen asema, sen käyttömenettely ja muuta hyödyllistä tietoa. Tämän artikkelin tarkoituksena on kuitenkin näyttää, kuinka nopeasti, yksityiskohtiin menemättä, sähköinen allekirjoitus asennetaan, mikä joissakin tapauksissa, tapauksissa, joissa ei ole aikaa asianmukaiseen opiskeluun, on erittäin hyödyllinen.
Asennamme Windows 7 Professional -käyttöjärjestelmää käyttävään tietokoneeseen eToken-operaattorin sähköisen allekirjoituksen yksityisen avaimen ja käytämme CryptoPro CSP:tä kryptopalveluntarjoajana.
Aloitetaan asentamalla tarvittava ohjelmisto:
- CryptoPro CSP -versio 3.6 tai uudempi;
- Mediaohjain (käytettäessä eToken- tai Rutokenia).
eToken-ohjaimen voi ladata ilmaiseksi seuraavasta linkistä http://www.aladdin-rd.ru/support/downloads/etoken/ , Rutokenin ohjain on ladattavissa linkistä http://www.rutoken.ru/support/download/drivers-for-windows/ .
Avaintietojen välittäjänä voidaan käyttää myös muita laitteita, kuten flash-asemaa, älykorttia tai rekisteriä, mutta niiden käyttöä ei suositella, koska ne eivät tarjoa riittävää suojaustasoa keskeisille tiedoille luvattomalta käytöltä. .

Sähköisen allekirjoituksen avainvarmenteen asennus.

Kun eToken-ajuri (Rutoken) ja CryptoPro CSP -salauspalveluntarjoaja on asennettu, voimme aloittaa sähköisen allekirjoituksen vahvistusavaimen varmenteen asentamisen.
Käynnistämme CryptoPro CSP -ohjelman, siirrymme "Palvelu"-välilehteen ja napsautamme "Näytä sertifikaatit säiliössä" -painiketta.

Napsauta avautuvassa ikkunassa "Selaa", valitse haluamasi omistaja ja napsauta "OK".

Älä muuta seuraavassa ikkunassa mitään, napsauta "Seuraava".


Näyttöön tulee ikkuna, jossa näemme käyttäjävarmenteen yhteenvedon (tiedot omistajasta, varmenteen voimassaoloaika ja sen sarjanumero).


Tarkemmat tiedot näet napsauttamalla "Ominaisuudet". Jos varmenteen myöntäjän juurivarmennetta ei ole vielä asennettu (kuten meidän tapauksessamme), yleisellä välilehdellä näemme viestin, kuten alla olevassa kuvassa. Varmenteen myöntäjän nykyinen juurivarmenne on pääsääntöisesti ladattavissa varmentajan (sähköisen allekirjoituksen myöntäneen organisaation) verkkosivuilta.

Palaamme edelliseen ikkunaan ja napsauta "Asenna" jatkaaksesi käyttäjävarmenteen asennusta. Näyttöön tulee viesti, joka ilmoittaa, että varmenteen asennus on käynnissä. Vahvista asennus napsauttamalla "Kyllä"-painiketta.


eToken PKI:stä tulee myös viesti, jossa sinua pyydetään kirjoittamaan varmenne eTokeniin. Kieltäydymme, painamme "Cansel".


Varmenne asennetaan varmennevarastoon. Napsauta "Finish" suorittaaksesi asennuksen loppuun.

Varmenneviranomaisen juurivarmenteen asentaminen.

Tiedosto juurisertifikaatti varmentaja (.cer-laajennuksella) avataan kaksoisnapsauttamalla ja napsauttamalla "Asenna varmenne" -painiketta.

Ohjattu sertifikaatin tuontitoiminto avautuu. Napsauta "Seuraava". Valitse sitten "Sijoita varmenne seuraavaan kauppaan" -valintaruutu.


"Selaa"-kohdassa määritämme kansion "Trusted Root Certification Authorities".

Napsauta "OK" ja viimeistele asennus. Näkyviin tulee viesti, joka ilmoittaa toimenpiteen onnistumisesta.

Nyt kun käyttäjävarmenteen ominaisuudet on avattu, emme näe edellistä virhettä.

Meidän täytyy vain testata yksityisen avaimen säilö.

Testaus.

Avaa CryptoPro CSP ja napsauta "Palvelu"-välilehdellä "Testaa".

Löydämme avainsäiliön "Selaa" -toiminnon tai vastaavan varmenteen avulla ja napsautamme "Seuraava". Sinua pyydetään syöttämään säilön PIN-koodi. Anna salasana ja napsauta "OK". Jos valitset "Muista pin-koodi" -valintaruudun, järjestelmä ei kysy sitä joka kerta, kun käytät avainsäilöä (mukaan lukien asiakirjaa allekirjoittaessasi), mikä ei ole suositeltavaa luvattomalta käytöltä suojaamiseksi.
Seuraavaksi avautuu ikkuna, jossa on tietoja virheiden olemassaolosta tai puuttumisesta.

Sähköisen allekirjoituksen asentaminen rekisteriin.

On mahdollista, että sähköisen allekirjoituksen yksityinen avain on kerrottava, jotta sitä voidaan käyttää useissa tietokoneissa. Tällaisissa tapauksissa paras ratkaisu olisi asentaa sähköisen allekirjoituksen yksityinen avain rekisteriin. Rekisteriin luodulle säilölle on mahdollista asettaa salasana ja siten rajoittaa pääsyä säiliöön tallennetun sähköisen allekirjoituksen yksityiseen avaimeen. Irrotettava tietoväline voidaan asennuksen jälkeen siirtää toiselle käyttäjälle. Huomautan, että tällainen toimenpide on perusteltu tapauksissa, joissa esimerkiksi useat saman organisaation (osaston) työntekijät käyttävät samaa allekirjoitusta (esimerkiksi viranomaisen allekirjoitusta). Muissa tapauksissa tällaisiin toimenpiteisiin turvautumista ei suositella.

"Register"-lukijan asentaminen.

Ensimmäinen asia on asentaa lukija. Tämä on melko helppo tehdä lukijan ohjatun asennustoiminnon avulla (lukijoiden lisääminen ja poistaminen tapahtuu järjestelmänvalvojan oikeuksilla varustetun tilin alla). Jos valitsit CryptoPro CSP:tä asentaessasi "Rekisteröi rekisterin lukija" -ruudun, kuten alla olevassa kuvassa, ja se on lukijaluettelossa, voit siirtyä välittömästi kopioimaan yksityisen avaimen säiliön rekisteriin.


Käynnistämme CryptoPro CSP:n, napsauta "Laitteisto"-välilehdellä "Määritä lukijat" -painiketta.

Napsauta avautuvassa ikkunassa "Lisää".

Lukijan ohjattu asennus käynnistyy, napsauta "Seuraava".


Valitse oikealla olevan ikkunan luettelosta "Rekisteri" ja napsauta "Seuraava".


Sitten asetamme lukijan nimen tai jätämme sen ennalleen kuten esimerkissämme ja napsautamme "Seuraava".


Suoritamme ohjatun toiminnon, napsauta "Valmis".

Yksityisen avaimen säilön kopioiminen rekisteriin.

Lukija on valmis, nyt sinun on kopioitava eToken-siirrettävältä tietovälineeltä rekisteriin säiliö, jossa on avaintiedot. Voit tehdä tämän siirtymällä CryptoPro CSP:n päävalikkoon ja napsauttamalla "Palvelu"-välilehdellä "Kopioi" -painiketta. "Yleiskatsaus"-kohdassa määritämme säilön, jonka haluamme kopioida rekisteriin.


Sitten järjestelmä pyytää salasanaa päästäkseen siirrettävällä tietovälineellä (eToken) olevaan säiliöön. Annamme salasanan ja seuraavassa ikkunassa asetamme rekisteriin luotavan avainsäiliön nimen.


Seuraavassa ikkunassa ohjelma kehottaa sinua valitsemaan median, jolle haluat polttaa säiliön. Valitse "Rekisteri" ja napsauta "OK".


Nyt sinun on asetettava salasana säiliölle, jonka asetimme rekisteriin.

Anna salasana, vahvista ja napsauta OK.
Nyt kun yksityisen avaimen säiliön testaustoiminto on käynnistetty, paitsi siirrettävällä tietovälineellä oleva säilö, näemme luodun säilön "Rekisteri"-lukijassa.
Suoritamme säiliön testausmenettelyn. Jos virheitä ei löydy, siirry sähköisen allekirjoituksen avainvarmenteen asennukseen (jos sitä ei ole tehty aiemmin). Varmenteen asennus rekisteristä on samanlainen kuin siirrettävältä tietovälineeltä asennettaessa, ja jos tietyn omistajan varmenne on jo asennettu irrotettavalta tietovälineeltä, sitä ei tarvitse asentaa uudelleen säilön kopioimisen jälkeen rekisteriin.