Активация электронной подписи: Как активировать ЭЦП

Содержание

Как активировать ЭЦП

В большинстве случаев современный человек, имеющий дело с различной документацией и её оформлением, использует специальный инструмент. ЭП – это программное обеспечение для персонального компьютера, позволяющее подписывать документы в электронном виде.

Пользоваться ею достаточно легко, но приступить к работе можно после активации.

В этой статье вы получите информацию:

  • Что включает в себя ПО.
  • Как активировать электронную подпись.
  • Инструкция работы с программой.
  • Как прописать ЭЦП на компьютер.
  • Что представляют собой ключи и так далее.

Выбрать подпись

Структура ЭП и инструменты

Цифровая подпись имеет не сложную, но продуманную структуру. ЭЦП состоит из основы (программа), сертификата (право индивидуального использования) и двух ключей (логин и пароль для входа).

Драйвер криптопро (позже рассмотрим инструкцию на примере CSP

версии 3. 6) – основное программное обеспечение, оно распаковывает внутренние инструменты. Все функции ЭЦП заложены именно в драйвере. Самых популярных программ всего две: КриптоПро и VipNet.

Носитель ЭЦП

Разрешение (сертификат) даётся специальными сервисами – удостоверяющими центрами выдачи. Вместе с ним пользователь приобретает пароль для входа в личный кабинет. Оба этих компонента хранятся на токене. Он похож на обыкновенную флешку, единственное отличие — носитель запрограммирован на целостность и сохранность этих инструментов (основное его направление). 

Персональный компьютер нужно подготовить к работе. Без подключенной сети Интернет программа функционировать не будет. Настройки браузера по умолчанию не позволят пользователю работать с ЭЦП. Политика безопасности ОС не даст это сделать. Решает проблему установка дополнительных настроек и плагинов браузера.

Инструкция работы с ЭЦП обязательна к прочтению! Наличие и правильное применение вышеперечисленных инструментов и самой программы обеспечит стабильную работу.

Сколько стоит ЭЦП

Установка драйвера, пошаговая инструкция

Перед тем как активировать ЭЦП ключ, нужно загрузить драйвер CSP. Рассмотрим на примере 3.6 (его версия). Есть четыре правила:

  1. Запрещается использовать клиенты удалённого доступа. Допускается только локальная настройка и распаковка.
  2. Номер серии состоит только заглавных английских символов (или цифр). Буква «О» не предусмотрена – это цифра нуль.
  3. Пользователь должен обладать правом администратора (пароль не должен быть пустым).
  4. Перед началом распаковки завершите работу других программ.
Как проверить ЭЦП

Процедура установки драйвера:

  • Скачайте распаковщик себе на компьютер с официального сайта закрытого акционерного общества «Удостоверяющий центр».
  • Дождитесь загрузки. Если это архив (RAR или ZIP), то начните его распаковку.
  • Найдите файл под названием «csp3_6-win(разряд 32 или 64)kcl-rus.msi» и кликнете по нему два раза левой кнопкой мыши.
  • Запустится приветствие мастера установки программы. Жмите «далее».
  • Поставьте «галочку» на этапе соглашения пользователя с лицензией и переходите к следующему шагу.
  • Перед вами откроется три окошка: «пользователь», «организация» и «ввод серийного номера». Заполните их. Номер находится на бумаге, которая выдаётся вместе с программой. Идём дальше.
  • Выбирайте обычный способ распаковки.
  • Жмите на кнопку «установить».
  • Запустится процесс распаковки файлов. Дождитесь его окончания, не закрывайте программу.
  • Установка завершена, жмите «готово».
  • Откроется окно «перезагрузка компьютера», левая кнопка «да».

Далее следует активация электронной подписи. Процедура несложная: уже с помощью установленного драйвера пользователь может переправить сертификат. Также вы узнаете, как подключить ключ электронной подписи.

 

Как активировать электронную подпись

Драйвер установили, компьютер перезагружен – есть возможность подключить ЭЦП. Теперь нужно зайти в панель управления системы и запустить импорт сертификатов личного пользования, перед тем как активировать электронный ключ ЭЦП. Находим установленный дистрибутив в панели управления, нажимаем на «свойства» драйвера.

Ищем кнопку «сервис», заходим туда и жмём: «посмотреть сертификаты в контейнере». Запустится мастер импорта. Последующие действия:

  • «Обзор», выбрать нужный сертификат безопасности.
  • Откройте его, перед вами покажутся сведения об объекте.
  • Жмём «далее» и выбираем название контейнера.
  • Установщик попросит вас указать место назначения (хранилище, куда переправится сертификат).
  • Далее жмите «обзор», выбирайте «личное» и завершите установку.

На этом подключение электронной подписи завершается.

ЭП – это приспособление для удостоверения электронных документов. Подключение ЭЦП не предполагает сложных действий и осуществляется аналогично установке остальных программ. Цифровая подпись выдаётся удостоверяющими центрами – специальными уполномоченными сервисами. Перед тем как прикрепить ЭЦП к учётной записи пользователя, надо установить драйвер. После его установки подключить электронную подпись

не составит труда: мастер распаковки файлов и импорта сертификатов с ключами поможет совершить все операции. В крайнем случае, можно воспользоваться инструкцией. Носитель ключа электронной подписи и её сертификата исключает использование ПО третьими лицами.

Как активировать эцп — ЭЦП 2.0

Когда вы получили на руки все данные по вашей электронной подписи, нужно разобраться, как установить сертификат ЭЦП. Перед тем, как предпринимать какие-либо действия относительно ключей ЭЦП, необходимо обеспечить операционную систему модулями поддержки eToken и цифровой подписи.

Установка корневого сертификата удостоверяющего центра


Установка ЭЦП начинается с загрузки ключевого файла, именуемого корневым сертификатом. Он находится на электронном носителе (флеш-карте).

Перед загрузкой следует убедиться в его достоверности. Раскрываем документ с расширением «cer», открываем вкладку «Состав» и пункт «Отпечаток» и удостоверяемся в том, что появившееся на экране буквенно-числовое значение соответствует нужной комбинации.

Произведение установки требует войти в операционную систему в статусе администратора и раскрыть файл, который проверяли. Находим вкладку «Общая». Из предложенного списка останавливаемся на пункте «Установить сертификат». Процедура производится посредством запуска программы мастера установки, который запрашивает одобрение для продолжения. Подтверждаем.

Следующие действия зависят от имеющейся операционной системы. Windows XP автоматически избирает хранилище для сертификата, основываясь на его типе. Версия «7» и «Vista» такой опцией не наделена. Поэтому кликаем позицию «Разместить в хранилище». Через функцию «Обзор» задаем выбранное место. Жмем «Далее» и «Готово». Появляется сообщение «Импорт успешно произведен».

Установление личного сертификата ключа подписи


Входим в систему под именем пользователя, который будет работать с устанавливаемой подписью. В меню «Пуск» открываем «Панель управления», далее — программу работы с ЭП. Нажимаем правой кнопкой. Видим вкладки:

  • «безопасность»;
  • «дополнительно»;
  • «алгоритмы»;
  • «оборудование»;
  • «обслуживание» (на ней и останавливаемся).

Установка сертификата ЭЦП требует выбрать из предложенных вариантов одноименный пункт, касающийся личного сертификата. Открывается мастер установки. Жмем «Далее». Всплывет окно, требующее указать путь к файлу с личным сертификатом (он был получен в УЦ). Его имя обычно состоит из даты создания и ФИО подписанта и может иметь расширение «p7b» либо «cer».

Дальше нужно узнать, как выгрузить сертификат ЭЦП. Указываем путь при помощи кнопки «Обзор». Продолжаем, нажав «Далее». В открывшемся окне нужно выбрать контейнер с ключом ЭП, который соответствует устанавливаемому сертификату.

Вставляем eToken в USB-порт. С помощью функции «Обзор» находим считыватель, который содержит ключевой носитель. В выпадающем списке открываем пункт, название которого заканчивается на «Service Provider». Жмем кнопку «Далее».

Программа установки потребует ввести пароль доступа к eToken. Обычно он состоит из десяти символов и первоначально стандартен, например — 1234567890. Пароль нужно сменить на собственный. В окне выбора хранилища сертификата нажимаем кнопку «Обзор», выбираем пункт «Личные». Нажимаем «Далее» и «Готово».

Работа с обновленным сертификатом


Перед тем, как установить новый сертификат ЭЦП, нужно удалить старый. Это даст возможность исключить в дальнейшей работе с сертификатом ошибки системы при выборе нужного.

Вставляем ключ с обновленным сертификатом в ПК. Запускаем базовую программу для работы с ЭП. Для этого заходим по пути «Пуск» и выбираем «Все программы».

Открываем меню «Сервис», далее — «Пересмотреть сертификаты в контейнере». Во всплывшем окне нажимаем «Обзор». Находим контейнер, кликаем «ОК», «Установить». Появляется сообщение об успешной установке. Жмем «ОК» и «Готово». Новый сертификат успешно установлен.

Активация подписи


После успешной установки нужно активировать свою электронную подпись. Как активировать ЭЦП? Эта операция не требует много времени и сил и происходит по такой схеме:

Если все проходит успешно, после нажатия «Проверить» видим сообщения:

  • запрос подан;
  • заявка подтверждена;
  • сертификат выпущен.

После этого появится уже знакомая кнопка «Обзор» и «Подтвердить».

Отдельные нюансы


Вопрос о том, как установить ключ ЭЦП, может возникать во время работы с ключами ЭП в форме eToken или размещенными на флеш-картах, когда нужно перезаписать ключ в реестр. Такая потребность может появиться, если на одном ПК используется множество ЭП. Для проведения подобного действия подключаем носитель «Реестр» в программу работы с ЭП и записываем сюда контейнер для последующего использования без переносного носителя.

Многие задаются вопросом, как установить ЭЦП для государственного реестра. Статусом официального УЦ проекта «Электронное правительство» наделен ОАО «Ростелеком». Он изготовляет сертификаты для реестра административных услуг. Поэтому при установке ЭП нужно руководствоваться его инструкцией.

Источник

Как установить сертификат подписи через КриптоПро CSP

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.


2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.


3. В следующем окне нажмите “Далее”.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3. 6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.


5. В окне “Сертификат” — > вкладка “Общие” нажмите на кнопку “Установить сертификат”.


6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.


8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.


Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.


2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.


3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.


4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.


5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.


6.  Выбрав контейнер, нажмите “Далее”.


7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.


8. Выберите хранилище “Личные” и нажмите ОК.


9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем — “Готово”. После этого может появиться сообщение:


В этом случае нажмите “Да”.

10.  Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Ключ ЭЦП: получение, продление, отмена

21 июля 2021 Пригодится для: Предприниматели

Как и где получить новую КЭП и продлить текущую, подача заявления, договор с налоговой, электронная подпись для ПРРО.

Почему ЭЦП стала КЭП

После вступления в силу ЗУ «Об электронных доверительных услугах» введено понятие «квалифицированная электронная подпись», вместо «электронной цифровой подписи». 

АЦСК превратились в квалифицированных поставщиков электронных доверительных услуг.

Где получить электронную подпись

Бесплатно можно получить личный ключ у квалифицированного поставщика электронных доверительных услуг ИСД ГНС. Действует он два года, а когда срок действия подойдёт к концу, его можно будет продлить без похода в налоговую.

Правда, выдают электронную подпись только в областных ГНИ и в налоговых в крупных городах. Вам не обязательно получать ключи в налоговой по прописке, можете обратиться в любой центр выдачи ключей.

Адреса — на сайте квалифицированного поставщика.

Во время карантина налоговая выдаёт КЭП по предварительной записи.

  1. Нужно заранее записаться в пункт обслуживания, рекомендуемое время для предварительной записи — с 08:15 до 09:00. Телефон и адреса пунктов выдачи в вашем регионе можно посмотреть в разделе «Контакты».
  2. Подготовить пакет регистрационных документов для получения ЭЦП. Для обычных физлиц (ФЛП получают как обычное физлицо) это заполненная регистрационная карточка, копия паспорта и ИНН, заверенные надписью «Согласно оригиналу», подписью, инициалами и фамилией, датой заверки. С собой взять оригиналы паспорта и ИНН. Перечень документов для физлиц можно посмотреть по ссылке.
  3. Прийти в пункт обслуживания в назначенное время с документами в средствах защиты от респираторных заболеваний.

Какие документы нужны для получения КЭП

Когда пойдёте за ключами, возьмите такие документы:

  1. Заполненное на украинском языке от руки заявление на получение личного ключа. Два экземпляра.
  2. Копии 1−6-й страниц паспорта и страницы со штампом регистрации места проживания. Удостоверьте своей подписью.
  3. Копия налогового номера — РНУКПН с вашей подписью (если по религиозным убеждениям налоговый номер не получали, у вас должна быть отметка в паспорте об этом, надо подать копию этой страницы).
  4. С собой возьмите паспорт для удостоверения личности и флешку, на неё вам сбросят файл ключа и сертификат. Также вы можете скачать сертифкат на сайте издателя, но тогда в заявлении надо поставить отметку, что согласились, чтобы его там разместили.

Как заполнить регистрационное заявление на ЭЦП

Форма заявления на получение КЭП единая для обычных физлиц и для предпринимателей.

Информация о документах и ссылки на скачивание регистрационных карт — в разделе «Получение электронных доверительных услуг, в том числе для программных РРО».   

Регистрационная карточка ФЛ для получения КЭП — 2021

Что заполнить:

  1. Ваши ФИО и налоговый номер, если по религиозным причинам не получали РНУКПН — указываете серию и номер паспорта или номер ID-карты.
  2. Информацию о месте проживания. Пишите область и населённый пункт, указанные в паспорте.
  3. Номер телефона и электронный адрес для связи с вами.
  4. Ещё нужно придумать секретное слово и ключевую фразу аутентификации. Она пригодится, если захотите заблокировать ключ по телефону. Вот номер, по которому это можно сделать в АЦСК: +380 44 284 00 10.
  5. Поставьте отметку, если хотите, чтобы ваш сертификат был опубликован на сайте налоговой.

В форме заявления есть раздел о формировании сертификата электронной печати для ПРРО. Вы сами выбираете, использовать в программном РРО электронную подпись или печать. Другими словами, если используете ПРРО, вы не обязаны генерировать печать.

Более того, для ПРРО не обязательно использовать КЭП, разрешается использование усовершенствованной электронной подписи.

Выдадут лично вам

КЭП выдают только лично получателю, представителю по доверенности — нет. Это усложняет жизнь ФЛП, которые работают за границей или не имеют физической возможности лично прийти за ключом. Но есть вариант удалённого получения КЭП.

КЭП выдают банки

Если вы клиент ПриватБанка, вы можете бесплатно и удалённо получить электронный ключ там. Не обязательно иметь счёт ФЛП, достаточно вашего личного счёта физлица.

Этими ключами также можно подписывать отчётность, документы, использовать их во всех госсервисах, подписывать платежи в мобильном и интернет-банкинге, и не только в Привате.

Войдите в ваш персональный кабинет в Приват24, выберите раздел «Все услуги», пункт меню «Бизнес» — Электронная цифровая подпись — выберите «Загрузить сертификат». Подтвердите свои данные, придумайте пароль и скачайте ключ. Срок действия КЭП ПриватБанка — 1 год.

Если у вас есть счёт ФЛП, в аккаунте для бизнеса в настройках предприятия выберите пункт меню «Ключи КЭП».

Отозвать сертификат можно также онлайн по ссылке.

Бесплатно можно сформировать электронную подпись в приложении «Дія».

Заявление о присоединении к договору отменили

Ранее после получения ЭЦП надо было подать заявление о присоединении к договору о признании электронных документов. Теперь отдельные заявления подавать не надо (приказ Минфина № 261).

Присоединение к договору будет происходить автоматически после отправки любого первого электронного документа, подписанного новой КЭП. А подтверждение о присоединении — квитанция о принятии документа ГНС.

Если КЭП получили уже после того, как подали отчётность, можете подать в ГНС любую стандартную форму, к примеру запрос на получение выписки из реестра плательщиков ЕН. Подпишите его новой КЭП, квитанция о принятии заявление будет подтверждением, что налоговая признала вашу подпись.

Отказать в присоединении к договору могут в таких случаях:

  • плательщик не состоит на учёте в контролирующем органе, куда отправил электронный документ;
  • данные подписанта первого электронного документа не соответствуют данным ЕГР о руководителе/ФЛП;
  • в Едином госреестре есть запись о прекращении деятельности ФЛП или юрлица;
  • в Госреестре физлиц-налогоплательщиков есть информация о закрытии ФЛП в связи со смертью.

Как продлить ключ ЭЦП удалённо

Если у вас есть действующий ключ ЭЦП налоговой и срок его действия вот-вот закончится, можно получить новый удалённо: на сайте квалифицированного поставщика электронных доверительных услуг налоговой перейдите на страницу повторного формирования сертификатов по электронному запросу.

Важно, чтобы ваш текущий ключ был действительным. Если ключ повреждён или вы забыли пароль, воспользоваться этим способом не получится.

Что нужно сделать:

Добавьте ключ, введите пароль и подтвердите.

Затем придумайте новый пароль для КЭП.

Скачайте сформированный ключ и сертификаты.

Как отменить сертификат ключа КЭП

Если к ключу получили доступ третьи лица, его можно удалённо отменить по электронному запросу через ту же программу «ІІТ Користувач ЦСК-1».

Этим вариантом нельзя воспользоваться, если сертификат ключа повреждён или забыли пароль.

Отменить сертификаты ключей КЭП можно лично в представительствах АЦСК налоговой.

КЭП для ПРРО

Если используете программный РРО, свою электронную подпись, которой подписываете отчётность и документы с контрагентами, используйте и в ПРРО. А можете сгенерировать печать для этих нужны. Но, как мы уже писали выше, это не обязательно.

Если с ПРРО работают ваши сотрудники, им нужно получить электронную подпись на себя. Процедура получения ничем не отличается от описанной выше. Получить КЭП ваши работники могут в налоговой, в ПриватБанке и пр. Также допускается использование усовершенствованной электронной подписи.

Что важно, данные о сертификатах электронных ключей, с которыми вы или ваши сотрудники работаете на РРО, нужно внести в Реестр.

Другими словами, надо сообщить налоговикам, кто будет работать с ПРРО. Для этого подаётся «Сообщение о предоставлении информации относительно квалифицированного сертификата открытого ключа» по форме № J/F1391801. Это ваша КЭП и электронные подписи кассиров, каждому кассиру нужна отдельная КЭП.

Если с одним ПРРО будет работать сразу несколько кассиров, по каждому из них нужно подать такое Сообщение. 

Инструкция по установке ЭЦП на компьютер

Автор статьи

Вера Харитончик

Специалист по электронному документообороту

Электронно-цифровая подпись — это математический алгоритм, обычно используемый для проверки подлинности и целостности сообщения (например, электронной почты, транзакции по кредитной карте или электронного документа). Цифровые подписи являются уникальными для человека или организации и используются для идентификации пользователей и защиты информации в цифровых сообщениях или документах.

Электронно-цифровые подписи повышают прозрачность онлайн-взаимодействия и развивают доверие между клиентами, деловыми партнерами и поставщиками.

Далее расскажем, как работают ЭЦП и как установить ЭЦП на компьютер.

Как работают цифровые подписи?

Цифровые подписи основаны на инфраструктуре открытого ключа. С помощью этого механизма генерируются два ключа: открытый и закрытый. Закрытый ключ хранится у лица, которое подписало документ, и должен храниться надежно. Получатель должен иметь открытый ключ для расшифровки подписи.

Когда вы нажимаете «подписать», уникальный цифровой отпечаток (называемый хэш) документа создается с использованием математического алгоритма. Этот хэш предназначен для этого конкретного документа. Даже малейшее изменение приведет к другому хешу.

Хеш зашифрован с использованием закрытого ключа подписавшего. Зашифрованный хэш и открытый ключ подписавшего объединяются в цифровую подпись, которая добавляется к документу.

Когда вы открываете документ в программе с поддержкой цифровой подписи (например, Adobe Reader, Microsoft Office), программа автоматически использует открытый ключ подписавшего (который был включен в цифровую подпись вместе с документом) для расшифровки хэша документа.

Программа рассчитывает новый хеш для документа. Если этот новый хэш совпадает с дешифрованным хэшем, программа узнает, что документ не был изменен, и отображает только одну строку сообщения: «Документ не был изменен с момента применения этой подписи».

Программа также проверяет, что открытый ключ, используемый в подписи, принадлежит подписавшему и отображает имя подписавшего.

Теперь, когда понятен принцип работы ЭЦП, рассмотрим, как установить ключ ЭЦП на компьютер.

Как установить ЭЦП на компьютер с Windows?

Электронно-цифровая подпись – это цифровой сертификат, которые размещен на специальном внешнем носителе – сим-карте (мобильная ЭЦП) или флешке.  

Чтобы использовать этот сертификат для подписи электронных документов флешкой (USB ЭЦП), нужно сначала выполнить установку специального ПО на компьютер.

Вот краткая инструкция, как установить его на компьютер:

1. Установите на устройство специально программное обеспечение для взаимодействия с электронно-цифровыми подписями. Запустите его.

2. Подключите носитель ключа к устройству. При помощи ПО найдите накопитель, активируйте генерацию совместимого сертификата ЭЦП.

3. Следуя инструкциям на экране, выполните установку сертификата ЭЦП в операционную систему.

4. После завершения установки ключа ЭЦП пропишите сертификат в реестре. Раньше это нужно было делать вручную, но сейчас все происходит автоматически.

На этом установка ЭЦП на компьютер завершена. Можно использовать электронно-цифровую подпись для подписания цифровых документов.

Как установить ключ ЭЦП на компьютер с Linux или Mac OS?

Вышеизложенная инструкция, как установить сертификат ЭЦП, актуальна только для компьютеров на операционной системе Windows.

Важно!

Сервис ЭДиН поддерживает работу ЭЦП также под операционной системой Linux. На Mac OS на текущий момент подписывать электронные документы можно, используя мобильную ЭЦП. Как ее получить читайте здесь.

Где получить новую ЭЦП, как установить?

Новую электронно-цифровую подпись можно получить только после деактивации старой. Это сделать можно в аккредитованных центрах выдачи ЭЦП. В Беларуси это Национальный центр электронных услуг ГОССУОК.

Чтобы установить новую ЭЦП на компьютер, нужно сначала удалить старую. После этого следуйте инструкции выше.

Более 2 000 компаний присоединились к сервису ЭДиН! Подключайтесь и Вы.

Заказать услугу

Хотите читать статьи и советы от экспертов по электронному документообороту?

Подпишитесь на обновления.

Error! Не корректтное значение

Error! Такой email уже существует

Вы успешно подписались!

Подписаться

Поделиться статьей

Помощь — ООО «АВИАРС»

Локальная регистрация подразумевает привязку программ компании «СТМ» к одному компьютеру пользователя.

Код активации вводится в окно регистрации программы (в любой программе пункт меню «Сервис» — «Регистрация программы»).

Окно информации об активации программ имеет вид:


Существует несколько вариантов локальной регистрации программ: 1. Ручной ввод кода активации программы (применим в случае отсутствия подключения компьютера к Интернету)

1.1. Обратитесь в офис компании «АВИАРС» (по телефонам (342) 2700-751, 299-99-15 или по е-mail: [email protected] ) и сообщите о намерении зарегистрировать нужную программу. Для осуществления регистрации сообщите реквизиты вашей компании (город, название организации, ИНН), ФИО пользователя и код своего компьютера. Код компьютера автоматически генерируется в самой программе. Его можно найти в указанном окне «Информация об активации» (см. значение поля «Код компьютера»).

1.2. Сотрудник компании «АВИАРС» внесет данные о компании, установленных программах и ФИО пользователей в систему регистрации и сообщит вам код активации. Код активации необходимо ввести в соответствующее поле окна регистрации программ (для активации пометьте его точкой-маркером).

1.3. После нажатия на кнопку «ОК» незарегистрированная версия программы преобразуется в зарегистрированную (полную по функциональному и информационному содержанию).

Если регистрация прошла успешно, вы увидите окно регистрации программ.


2. Активация программы через Интернет с использованием ПИН-кода

Более удобным способом регистрации программ является получение кода активации через Интернет с использованием ПИН-кода, так как исключается необходимость диктовать сложные и длинные коды компьютера и коды активации и минимизируется возможность ошибки при их вводе.

ПИН-код — это короткий код (состоит из 5 символов), действующий ограниченное время (10 минут), который упрощает взаимную передачу кода компьютера и кода активации между вашей программой и нашей системой регистрации.

Обязательное условие для данного типа активации — это доступ к сети Интернет.

2.1. Обратитесь в офис компании «АВИАРС» (по телефонам (342) 2700-751, 299-99-15 или по е-mail: [email protected] ) и сообщите о намерении зарегистрировать нужную программу. Для осуществления регистрации сообщите реквизиты вашей компании (город, название организации, ИНН) и ФИО пользователя.

2.2. Сотрудник компании «АВИАРС» сообщит вам ПИН-код.

2.3. Вы открываете установленную программу, в окне информации об активации выбираете раздел «Получение кода активации через Интернет с использованием ПИН-кода»:

вводите ПИН-код и нажимаете кнопку «Получить» (справа от полей с кодом компьютера и ПИН-кодом).

2.4. Модуль регистрации в программе обратится через Интернет к нашей системе регистрации и автоматически по ПИН-коду получит код активации.

Если полученный ПИН-код введен неверно, вы увидите сообщение об ошибке.

После корректного введения ПИН-кода ваш компьютер получает код активации, и программа станет зарегистрированной (полной по функциональному и информационному содержанию).

Если регистрация прошла успешно, вы увидите окно регистрации программ.

ВНИМАНИЕ! Для получения кода активации по ПИН-коду в Internet Explorer должна открываться страница https://regs.ctm.ru

ВНИМАНИЕ! В свойствах обозревателя должно быть включено TLS 1.0.

 Права пользователя, необходимые для регистрации:

Для возможности зарегистрировать программу у пользователя должны быть права на запись в :\ProgramData\CTM\Common или :\Documents and Settings\All Users\Application Data\CTM\Common.

Такие права есть у всех.

Но если прав нет (системный администратор мог установить ограничения), то для регистрации программы необходимо запускать программу под тем пользователем, у которого такие права есть.


3. Активация программы через пробный код активации (Получение пробного кода активации)

Особенности локальной регистрации:
  

  • Терминальная сессия или RDP переводят программу, зарегистрированную локально, в ограниченный режим работы.
  • Локальный код активации не может быть использован в виртуальной среде (на терминальном сервере, в облачном дата-центре, на виртуальной машине).
Исключением является программа «Rail-Тариф Сервер», которая может быть зарегистрирована локально. В терминальном режиме это можно сделать с помощью «Модуля установки и настройки COM+ приложения», входящего в состав программы. Если к локальной консоли машины, где установлен «Rail-Тариф Сервер», подключаться с помощью RAdmin, то возможны проблемы с проверкой кода активации — эта проблема решается перезагрузкой сервера.

Как завершить выпуск электронной подписи на Windows

Если у вас macOS — вам в другую инструкцию.

Эльба работает с новой электронной подписью, которую устанавливают на компьютер перед началом работы. После того, как вы отправили заявку, сходили в сервисный центр и получили одобрение, вернитесь в задачу по выпуску подписи в Эльбе и нажмите «Проверить реквизиты».

Вас перебросит в личный кабинет, где нужно проверить свои данные. Если всё хорошо, поставьте галочку в самом низу и выпустите сертификат.

Если выпадет окошко с Контур.Плагином, разрешите ему доступ. Сразу поставьте галочку напротив «Запомнить», чтобы не делать это постоянно. 

Если компьтер ещё не настраивали, сделайте это сейчас. По кнопке вы установите программы и расширения, которые подготовят компьютер к работе с электронной подписью автоматически. 

После того как пройдёт проверка системы, установите компоненты программы. 

Подождите пока они установятся. 

И перезагрузите компьютер. Лучше сразу, не откладывая. 

После перезагрузки автоматически начнётся повторная проверка системы. Если не начнётся, просто зайдите в Эльбу и перейдите в личный кабинет по кнопке из задачи по выпуску подписи.

Когда проверка закончится, выберите «Получить в личном кабинете», введите СМС.

Важный шаг: выбрать носитель для вашей подписи. Если работаете на нескольких компьютерах, удобнее будет с флешкой. Если на одном — с реестром. 

Дальше интересно: нужно водить мышкой по экарну или нажимать стрелочки на клавиатуре, чтобы создать закрытый ключ для своей подписи. 

Пароль не устанавливайте: просто оставьте поля пустыми и нажмите ОК. 

Подождите, пока проверится запрос. Не уходите с этой страницы, чтобы всё прошло гладко. На деле это занимает 5-7 минут.

Введите СМС и на последнем шаге обязательно нажмите на кнопку «Установить сертификат». 

Ура, теперь ваша подпись на токене или в реестре на компьютере и вы можете с ней работать. На всякий случай сделайте резервную копию. Это подстрахует вас на случай потери токена. А если выбрали реестр на компьютере — копия позволит работать с подписью на другом устройстве. 

Статья актуальна на 

Включение или отключение цифровых подписей

При разработке шаблона формы можно указать, могут ли пользователи использовать цифровые подписи при заполнении форм на основе шаблона формы. Вы можете использовать цифровую подпись по многим из тех же причин, что и бумажный документ. Цифровая подпись используется для проверки подлинности цифровой информации — например, шаблонов форм, форм, сообщений электронной почты и документов — с помощью компьютерной криптографии. После того, как форма подписана, ни вся форма, ни ее часть, которая была подписана, не могут быть изменены без аннулирования подписи.

Примечание. Если шаблон формы был разработан на основе XML-схемы, вы можете включить цифровые подписи для шаблона формы, только если в XML-схеме есть узел, который находится в пространстве имен цифровых подписей XML консорциума World Wide Web (W3C).

В этой статье

Вопросы совместимости

При создании шаблона формы можно включить цифровые подписи, чтобы пользователи могли добавлять их либо ко всей форме, либо к определенным частям формы. В Microsoft Office InfoPath 2007 также можно разработать шаблон формы, совместимый с браузером. Шаблон формы, совместимый с браузером, — это шаблон формы, разработанный в InfoPath с использованием определенного режима совместимости. Шаблон формы, совместимый с браузером, можно включить в браузере, когда он публикуется на сервере, на котором запущены InfoPath Forms Services. В шаблонах форм с поддержкой браузера вы можете разрешить добавление цифровых подписей только к определенным частям форм, которые заполняют пользователи. Когда вы включаете цифровые подписи для частей формы, подписи применяются только к данным в этих конкретных частях формы.

Верх страницы

Включить цифровые подписи, чтобы пользователи могли подписывать всю форму

  1. В меню Инструменты щелкните Параметры формы .

  2. В категории щелкните Цифровые подписи , а затем щелкните Включить цифровые подписи для всей формы .

    Примечание. Если вы разрабатываете шаблон формы, совместимый с браузером, параметр Включить цифровые подписи для всей формы недоступен, поскольку шаблоны форм, совместимые с браузером, поддерживают цифровые подписи только для определенных частей шаблона формы. Если вы измените параметры совместимости для шаблона формы после включения цифровых подписей, вам следует запустить средство проверки макета, чтобы убедиться, что параметры цифровой подписи заданы правильно.Дополнительную информацию о средстве проверки дизайна см. в разделе . См. также .

  3. Если шаблон формы был разработан на основе базы данных, веб-службы или XML-схемы, содержащей пространство имен цифровой подписи, щелкните . Выберите XPath , чтобы указать группу в источнике данных, в которой должна храниться подпись. Группа должна быть частью пространства имен цифровой подписи.

    Примечание. Если вы разрабатываете шаблон формы, который не основан на базе данных, веб-службе или XML-схеме, содержащей цифровое пространство имен, этот параметр недоступен.В этом случае перейдите к шагу 5.

  4. В диалоговом окне Выберите поле или группу щелкните поле или группу, для которых вы хотите включить цифровые подписи, а затем щелкните OK .

  5. Если вы хотите, чтобы пользователи подписывали форму перед ее отправкой, установите флажок Предлагать пользователю подписать форму, если она отправлена ​​без подписи .

    Примечание. Если вы еще не включили отправку формы для шаблона формы, необходимо сделать это после установки этого флажка.

Верх страницы

Включить цифровые подписи, чтобы пользователи могли подписывать часть формы

  1. В меню Инструменты щелкните Параметры формы .

  2. В категории щелкните Цифровые подписи , а затем щелкните Включить цифровые подписи для определенных данных в форме .

  3. Нажмите Добавить .

  4. В диалоговом окне Set of Signable Data введите имя части шаблона формы, для которой вы хотите включить цифровые подписи.

    Совет:  Имя, которое вы используете, не может содержать пробелов.

  5. Нажмите Выберите XPath рядом с полем Поля и группы для подписи .

  6. В диалоговом окне Выберите поле или группу щелкните поле или группу, для которых вы хотите включить цифровые подписи, а затем щелкните OK .

  7. В разделе Параметры подписи в диалоговом окне Набор данных для подписи выполните одно из следующих действий:

    • Чтобы разрешить только одну подпись для этой части шаблона формы, щелкните Разрешить только одну подпись .

    • Чтобы разрешить несколько независимых друг от друга подписей, которые можно добавлять или удалять, не затрагивая другие подписи, щелкните Все подписи независимы (совместно подписанные) .

    • Чтобы разрешить несколько подписей, которые подписывают предшествующие подписи, нажмите Каждая подпись подписывает предшествующие подписи (контрподпись) .

  8. В поле Подтверждающее сообщение введите текст, который должен отображаться для пользователя при подписании этой части формы, а затем дважды щелкните OK .

  9. В шаблоне формы свяжите часть шаблона формы, для которой вы включили цифровые подписи, с разделом.

    Как?

    1. Поместите курсор туда, куда вы хотите вставить раздел.

    2. Если панель задач Data Source не отображается, щелкните Data Source в меню View .

    3. В области задач Источник данных выполните одно из следующих действий:

      • Чтобы добавить элемент управления, привязанный к полю, щелкните поле правой кнопкой мыши и выберите элемент управления, который вы хотите привязать к этому полю.

      • Чтобы добавить раздел, привязанный к группе, щелкните группу правой кнопкой мыши и выберите Раздел с элементами управления .

        Примечание. Если указанное поле или группа повторяются, необходимо выбрать неповторяющуюся группу, содержащую это поле или группу.

  10. В шаблоне формы дважды щелкните метку Раздел под разделом, содержащим другие разделы или элементы управления, которые вы только что вставили.

  11. Перейдите на вкладку Цифровые подписи .

  12. Установите флажок Разрешить пользователям ставить цифровую подпись в этом разделе .

  13. В поле Подпишите следующие данные в форме, когда этот раздел подписан , щелкните имя раздела, для которого вы создали цифровую подпись на шаге 4.

  14. Чтобы отображать подписи в разделе по мере их добавления, установите флажок Показывать подписи в разделе .

  15. Чтобы сделать элементы управления в разделе доступными только для чтения после их подписания, установите флажок При подписании сделать элементы управления доступными только для чтения .

Верх страницы

Отключить цифровые подписи

  1. В меню Инструменты щелкните Параметры формы .

  2. В категории щелкните Цифровые подписи , а затем выполните одно из следующих действий:

    • Чтобы отключить цифровые подписи для всего шаблона формы, щелкните Не включать цифровые подписи .

    • Чтобы отключить цифровые подписи для определенной части шаблона формы, щелкните Включить цифровые подписи для определенных данных в форме , щелкните часть шаблона формы в списке Данные в форме, которые можно подписать , которые вы хотите для отключения цифровых подписей, а затем нажмите Удалить .

Верх страницы

Активация безопасного токена для подписи документов

Подготовка токена подписи документа DigiCert к использованию

В этих инструкциях объясняется, как активировать токен безопасности, позволяющий подписывать документы цифровой подписью с помощью сертификата подписи документов DigiCert.

Получили ли вы предварительно настроенный токен сертификата подписи документа DigiCert по электронной почте? Значит, мы уже установили ваш сертификат подписи документа на ваш токен. Теперь вам просто нужно настроить свой токен, чтобы вы могли начать добавлять свою цифровую подпись к важным документам.

У вас есть учетная запись Retail/MPKI? См. инструкции по настройке токена для подписи документов, предоставленного DigiCert.

Выполните следующие шаги, чтобы начать подписывать документы с помощью сертификата подписи документов:

    Шаг 1. Активируйте токен

    Подождите, пока вы не получите свой безопасный токен от DigiCert, прежде чем приступать к этим инструкциям.

  1. На компьютере, с которого вы хотите подписывать документы, войдите в свою учетную запись CertCentral.

  2. В своем аккаунте в боковом меню нажмите Сертификаты > Заказы .

  3. На странице Orders используйте раскрывающиеся списки, поле поиска, функции расширенного поиска ( Показать ссылку расширенного поиска ) и заголовки столбцов для фильтрации списка сертификатов.

  4. В столбце Order # сертификата подписи документа, который необходимо активировать, щелкните ссылку Quick View .

  5. В области сведений о номере Order (справа) щелкните Initialize Token .

  6. Вы получили свой токен?

    • Да — на странице Номер заказа отметьте Я получил аппаратный токен , нажмите Отправить и перейдите к шагу 2.

    • Нет – Не продолжать. Покиньте страницу и подождите, пока не прибудет ваш токен, прежде чем продолжить.

  7. Шаг 2. Получите предварительно назначенный пароль
  8. На странице Заказ аппаратного токена для подписи документов в разделе После установки программного обеспечения привода вставьте токен и измените пароль , запишите пароль, предоставленный DigiCert.

    Важно: Предустановленный пароль будет виден только один раз. Обязательно запишите этот пароль, чтобы вы могли получить доступ к сертификату на вашем токене.

  9. Шаг 3. Установите драйверы SafeNet и клиентское программное обеспечение (Windows)
  10. На странице Заказ аппаратного токена для подписи документов в разделе Загрузите драйвер SafeNet для Windows щелкните ссылку Щелкните здесь, чтобы загрузить драйверы SafeNet для Windows , чтобы загрузить SafeNetAuthenticationClient-64x.МСИ .

    Драйверы SafeNet позволяют включить аутентификацию лица, подписывающего документы. После включения SafeNet появляется перед тем, как вы подписываете документ, и требует от вас ввести пароль, чтобы подтвердить, что вы действительно подписываете.

    Драйверы Примечание. Вам потребуется установить драйверы SafeNet и клиентское программное обеспечение на любой компьютер, с которого вы хотите использовать токен сертификата для подписи документов для подписи документов.

    Нужен ли вам драйвер для других платформ ОС? Пожалуйста, напишите в службу поддержки по адресу [email protected] или позвоните в службу поддержки по телефону 1-801-701-9600.

  11. Запустите программу установки клиента аутентификации SafeNet (дважды щелкните SafeNetAuthenticationClient-x64.msi ).

  12. В мастере установки клиента аутентификации SafeNet выполните следующие действия для установки драйверов:

    1. На странице «Добро пожаловать в мастер установки клиента аутентификации SafeNet» нажмите «Далее », чтобы начать процесс установки программного обеспечения.

    2. На странице Язык интерфейса в раскрывающемся списке выберите язык интерфейса и нажмите Далее .

    3. На странице Лицензионное соглашение прочитайте лицензионное соглашение, выберите Я принимаю лицензионное соглашение и нажмите Далее .

    4. На странице «Папка назначения » выберите, куда вы хотите установить клиент аутентификации SafeNet, а затем нажмите «Далее ».

    5. На странице Тип установки выберите Обычная в качестве типа установки и нажмите Далее .

    6. На странице Мастер готов начать установку , нажмите Установить .

    7. Установка программного обеспечения может занять несколько минут.

    8. На странице Клиент аутентификации SafeNet успешно установлен нажмите Готово для выхода Настройка клиента аутентификации SafeNet .

    9. Вы успешно установили клиентское программное обеспечение SafeNet.

  13. Шаг 4. Измените пароль токена

    В качестве меры безопасности мы рекомендуем изменить пароль для вашего SafeNet eToken после установки драйверов.

  14. Чтобы изменить пароль, выполните следующие действия:

    Важно выполнить этот шаг, чтобы изменить пароль.

    1. Токен сертификата подписи документа DigiCert.

    2. Откройте инструменты клиента аутентификации SafeNet.

    3. В окне SafeNet Authentication Client Tools нажмите Change Token Password .

    4. На странице Токен смены пароля в поле Текущий пароль токена введите пароль, полученный на странице Заказ аппаратного токена для подписи документов (см. Шаг 2).

    5. В полях New Token Password и Confirm Password создайте и подтвердите новый пароль токена.

    6. Нажмите ОК .

  15. На странице Заказ аппаратного токена для подписи документов щелкните ссылку Щелкните здесь, если вы изменили пароль на аппаратном токене .

  16. Шаг 5: Подпишите документы
  17. Готово! Вы можете начать использовать свой сертификат подписи документов DigiCert для подписания документов.

  18. Инструкции о том, как подписывать документы с помощью сертификата подписи документов, см. в разделах ниже.

    Для получения инструкций о том, как настроить токен, а также установить сертификат подписи документа и сменить ключ, прокрутите до конца нашу страницу поддержки TLS/SSL, подписи кода, сертификатов подписи документов.

Активация безопасного токена для подписи документов

Подготовка токена подписи документа DigiCert к использованию

В этих инструкциях объясняется, как активировать токен безопасности, позволяющий подписывать документы цифровой подписью с помощью сертификата подписи документов DigiCert.

Получили ли вы предварительно настроенный токен сертификата подписи документа DigiCert по электронной почте? Значит, мы уже установили ваш сертификат подписи документа на ваш токен. Теперь вам просто нужно настроить свой токен, чтобы вы могли начать добавлять свою цифровую подпись к важным документам.

У вас есть учетная запись Retail/MPKI? См. инструкции по настройке токена для подписи документов, предоставленного DigiCert.

Выполните следующие шаги, чтобы начать подписывать документы с помощью сертификата подписи документов:

    Шаг 1. Активируйте токен

    Подождите, пока вы не получите свой безопасный токен от DigiCert, прежде чем приступать к этим инструкциям.

  1. На компьютере, с которого вы хотите подписывать документы, войдите в свою учетную запись CertCentral.

  2. В своем аккаунте в боковом меню нажмите Сертификаты > Заказы .

  3. На странице Orders используйте раскрывающиеся списки, поле поиска, функции расширенного поиска ( Показать ссылку расширенного поиска ) и заголовки столбцов для фильтрации списка сертификатов.

  4. В столбце Order # сертификата подписи документа, который необходимо активировать, щелкните ссылку Quick View .

  5. В области сведений о номере Order (справа) щелкните Initialize Token .

  6. Вы получили свой токен?

    • Да — на странице Номер заказа отметьте Я получил аппаратный токен , нажмите Отправить и перейдите к шагу 2.

    • Нет – Не продолжать. Покиньте страницу и подождите, пока не прибудет ваш токен, прежде чем продолжить.

  7. Шаг 2. Получите предварительно назначенный пароль
  8. На странице Заказ аппаратного токена для подписи документов в разделе После установки программного обеспечения привода вставьте токен и измените пароль , запишите пароль, предоставленный DigiCert.

    Важно: Предустановленный пароль будет виден только один раз. Обязательно запишите этот пароль, чтобы вы могли получить доступ к сертификату на вашем токене.

  9. Шаг 3. Установите драйверы SafeNet и клиентское программное обеспечение (Windows)
  10. На странице Заказ аппаратного токена для подписи документов в разделе Загрузите драйвер SafeNet для Windows щелкните ссылку Щелкните здесь, чтобы загрузить драйверы SafeNet для Windows , чтобы загрузить SafeNetAuthenticationClient-64x. МСИ .

    Драйверы SafeNet позволяют включить аутентификацию лица, подписывающего документы. После включения SafeNet появляется перед тем, как вы подписываете документ, и требует от вас ввести пароль, чтобы подтвердить, что вы действительно подписываете.

    Драйверы Примечание. Вам потребуется установить драйверы SafeNet и клиентское программное обеспечение на любой компьютер, с которого вы хотите использовать токен сертификата для подписи документов для подписи документов.

    Нужен ли вам драйвер для других платформ ОС? Пожалуйста, напишите в службу поддержки по адресу [email protected] или позвоните в службу поддержки по телефону 1-801-701-9600.

  11. Запустите программу установки клиента аутентификации SafeNet (дважды щелкните SafeNetAuthenticationClient-x64. msi ).

  12. В мастере установки клиента аутентификации SafeNet выполните следующие действия для установки драйверов:

    1. На странице «Добро пожаловать в мастер установки клиента аутентификации SafeNet» нажмите «Далее », чтобы начать процесс установки программного обеспечения.

    2. На странице Язык интерфейса в раскрывающемся списке выберите язык интерфейса и нажмите Далее .

    3. На странице Лицензионное соглашение прочитайте лицензионное соглашение, выберите Я принимаю лицензионное соглашение и нажмите Далее .

    4. На странице «Папка назначения » выберите, куда вы хотите установить клиент аутентификации SafeNet, а затем нажмите «Далее ».

    5. На странице Тип установки выберите Обычная в качестве типа установки и нажмите Далее .

    6. На странице Мастер готов начать установку , нажмите Установить .

    7. Установка программного обеспечения может занять несколько минут.

    8. На странице Клиент аутентификации SafeNet успешно установлен нажмите Готово для выхода Настройка клиента аутентификации SafeNet .

    9. Вы успешно установили клиентское программное обеспечение SafeNet.

  13. Шаг 4. Измените пароль токена

    В качестве меры безопасности мы рекомендуем изменить пароль для вашего SafeNet eToken после установки драйверов.

  14. Чтобы изменить пароль, выполните следующие действия:

    Важно выполнить этот шаг, чтобы изменить пароль.

    1. Токен сертификата подписи документа DigiCert.

    2. Откройте инструменты клиента аутентификации SafeNet.

    3. В окне SafeNet Authentication Client Tools нажмите Change Token Password .

    4. На странице Токен смены пароля в поле Текущий пароль токена введите пароль, полученный на странице Заказ аппаратного токена для подписи документов (см. Шаг 2).

    5. В полях New Token Password и Confirm Password создайте и подтвердите новый пароль токена.

    6. Нажмите ОК .

  15. На странице Заказ аппаратного токена для подписи документов щелкните ссылку Щелкните здесь, если вы изменили пароль на аппаратном токене .

  16. Шаг 5: Подпишите документы
  17. Готово! Вы можете начать использовать свой сертификат подписи документов DigiCert для подписания документов.

  18. Инструкции о том, как подписывать документы с помощью сертификата подписи документов, см. в разделах ниже.

    Для получения инструкций о том, как настроить токен, а также установить сертификат подписи документа и сменить ключ, прокрутите до конца нашу страницу поддержки TLS/SSL, подписи кода, сертификатов подписи документов.

Активация безопасного токена для подписи документов

Подготовка токена подписи документа DigiCert к использованию

В этих инструкциях объясняется, как активировать токен безопасности, позволяющий подписывать документы цифровой подписью с помощью сертификата подписи документов DigiCert.

Получили ли вы предварительно настроенный токен сертификата подписи документа DigiCert по электронной почте? Значит, мы уже установили ваш сертификат подписи документа на ваш токен. Теперь вам просто нужно настроить свой токен, чтобы вы могли начать добавлять свою цифровую подпись к важным документам.

У вас есть учетная запись Retail/MPKI? См. инструкции по настройке токена для подписи документов, предоставленного DigiCert.

Выполните следующие шаги, чтобы начать подписывать документы с помощью сертификата подписи документов:

    Шаг 1. Активируйте токен

    Подождите, пока вы не получите свой безопасный токен от DigiCert, прежде чем приступать к этим инструкциям.

  1. На компьютере, с которого вы хотите подписывать документы, войдите в свою учетную запись CertCentral.

  2. В своем аккаунте в боковом меню нажмите Сертификаты > Заказы .

  3. На странице Orders используйте раскрывающиеся списки, поле поиска, функции расширенного поиска ( Показать ссылку расширенного поиска ) и заголовки столбцов для фильтрации списка сертификатов.

  4. В столбце Order # сертификата подписи документа, который необходимо активировать, щелкните ссылку Quick View .

  5. В области сведений о номере Order (справа) щелкните Initialize Token .

  6. Вы получили свой токен?

    • Да — на странице Номер заказа отметьте Я получил аппаратный токен , нажмите Отправить и перейдите к шагу 2.

    • Нет – Не продолжать. Покиньте страницу и подождите, пока не прибудет ваш токен, прежде чем продолжить.

  7. Шаг 2. Получите предварительно назначенный пароль
  8. На странице Заказ аппаратного токена для подписи документов в разделе После установки программного обеспечения привода вставьте токен и измените пароль , запишите пароль, предоставленный DigiCert.

    Важно: Предустановленный пароль будет виден только один раз. Обязательно запишите этот пароль, чтобы вы могли получить доступ к сертификату на вашем токене.

  9. Шаг 3. Установите драйверы SafeNet и клиентское программное обеспечение (Windows)
  10. На странице Заказ аппаратного токена для подписи документов в разделе Загрузите драйвер SafeNet для Windows щелкните ссылку Щелкните здесь, чтобы загрузить драйверы SafeNet для Windows , чтобы загрузить SafeNetAuthenticationClient-64x. МСИ .

    Драйверы SafeNet позволяют включить аутентификацию лица, подписывающего документы. После включения SafeNet появляется перед тем, как вы подписываете документ, и требует от вас ввести пароль, чтобы подтвердить, что вы действительно подписываете.

    Драйверы Примечание. Вам потребуется установить драйверы SafeNet и клиентское программное обеспечение на любой компьютер, с которого вы хотите использовать токен сертификата для подписи документов для подписи документов.

    Нужен ли вам драйвер для других платформ ОС? Пожалуйста, напишите в службу поддержки по адресу [email protected] или позвоните в службу поддержки по телефону 1-801-701-9600.

  11. Запустите программу установки клиента аутентификации SafeNet (дважды щелкните SafeNetAuthenticationClient-x64. msi ).

  12. В мастере установки клиента аутентификации SafeNet выполните следующие действия для установки драйверов:

    1. На странице «Добро пожаловать в мастер установки клиента аутентификации SafeNet» нажмите «Далее », чтобы начать процесс установки программного обеспечения.

    2. На странице Язык интерфейса в раскрывающемся списке выберите язык интерфейса и нажмите Далее .

    3. На странице Лицензионное соглашение прочитайте лицензионное соглашение, выберите Я принимаю лицензионное соглашение и нажмите Далее .

    4. На странице «Папка назначения » выберите, куда вы хотите установить клиент аутентификации SafeNet, а затем нажмите «Далее ».

    5. На странице Тип установки выберите Обычная в качестве типа установки и нажмите Далее .

    6. На странице Мастер готов начать установку , нажмите Установить .

    7. Установка программного обеспечения может занять несколько минут.

    8. На странице Клиент аутентификации SafeNet успешно установлен нажмите Готово для выхода Настройка клиента аутентификации SafeNet .

    9. Вы успешно установили клиентское программное обеспечение SafeNet.

  13. Шаг 4. Измените пароль токена

    В качестве меры безопасности мы рекомендуем изменить пароль для вашего SafeNet eToken после установки драйверов.

  14. Чтобы изменить пароль, выполните следующие действия:

    Важно выполнить этот шаг, чтобы изменить пароль.

    1. Токен сертификата подписи документа DigiCert.

    2. Откройте инструменты клиента аутентификации SafeNet.

    3. В окне SafeNet Authentication Client Tools нажмите Change Token Password .

    4. На странице Токен смены пароля в поле Текущий пароль токена введите пароль, полученный на странице Заказ аппаратного токена для подписи документов (см. Шаг 2).

    5. В полях New Token Password и Confirm Password создайте и подтвердите новый пароль токена.

    6. Нажмите ОК .

  15. На странице Заказ аппаратного токена для подписи документов щелкните ссылку Щелкните здесь, если вы изменили пароль на аппаратном токене .

  16. Шаг 5: Подпишите документы
  17. Готово! Вы можете начать использовать свой сертификат подписи документов DigiCert для подписания документов.

  18. Инструкции о том, как подписывать документы с помощью сертификата подписи документов, см. в разделах ниже.

    Для получения инструкций о том, как настроить токен, а также установить сертификат подписи документа и сменить ключ, прокрутите до конца нашу страницу поддержки TLS/SSL, подписи кода, сертификатов подписи документов.

Знакомство с протоколом активации подписи для удаленной подписи сервера

В этой статье описывается протокол активации подписи в контексте централизованной подписи, совместимой с eIDAS.Он проливает свет на его цели и описывает его реализацию для удаленных/центральных серверов подписи.

Благодаря отмене Директивы 1999/93/EC eIDAS удаленные электронные подписи наконец получили юридическое признание. Для электронной подписи с наивысшим юридическим значением, квалифицированной электронной подписи, в регламенте описываются требования к устройству, которое генерирует ключ подписи и управляет им.

Некоторые из этих требований очевидны: злоумышленнику не должно быть легко получить значение ключа подписи, а подписывающее устройство должно защищать ключ в высокозащищенной среде.Важным логическим требованием является то, что ключ подписи должен использоваться только законным владельцем.

В отрасли хорошо известно, что с помощью аппаратных модулей безопасности (HSM) можно выполнить очевидные требования. Однако значение логического требования не совсем понятно. Каким образом подписывающая сторона должна получить безопасный доступ к удаленному HSM для утверждения операции подписи?

Для удаленных электронных подписей мы используем пример подписавшего, который хочет подписать документ на своем онлайн-устройстве (планшете или ноутбуке).В этом случае устройство пользователя связывается с удаленным сервером, имеющим доступ к HSM, защищающему ключ подписи.

Для физической защиты ключей подписи ключи генерируются и используются в безопасных границах модуля HSM, защищенных от несанкционированного доступа. Чтобы соответствовать этой высокозащищенной среде, в TS 419 241:2014 требуется, чтобы авторизация для активации ключей подписи также выполнялась внутри HSM. Ниже это показано синей стрелкой от пользовательского устройства к HSM.



Протокол, который используется для обеспечения безопасной авторизации подписи и процесса активации с пользовательского устройства на сервер и HSM, известен как протокол активации подписи (SAP). Цель протокола — позволить подписывающей стороне активировать ключ подписи в HSM и сгенерировать подпись.

Требования к SAP типичны для криптографического протокола: должны быть гарантированы конфиденциальность и целостность передаваемых данных, и он должен быть устойчив к атакам, таким как MIM, повтор и т. д.

В протоколе активации подписи данные для активации ключа подписи для операции подписи передаются с устройства пользователя на HSM. Эти данные активации подписи должны быть разработаны таким образом, чтобы они связывали воедино информацию о:

  • Подписант.
  • Подписываемый документ.
  • Какой ключ использовать, если у подписавшего несколько ключей подписи.

Подписавшийся указывает информацию, которую HSM может связать с учетной записью подписавшего и идентифицировать подписавшего.Аутентификация, используемая для активации подписи, может быть такой же простой, как имя пользователя/пароль и одноразовый пароль, или более сложными данными, такими как утверждение SAML, демонстрирующее, что подписавшая сторона уже идентифицирована.

Независимо от выбранной схемы аутентификации HSM должен проверить значения; либо пароль и OTP в простом случае, либо утверждение SAML в сложном случае.

Ссылку следует воспринимать серьезно, и ее не так просто решить. Требование заключается в том, чтобы гарантировать, что, когда подписывающее лицо предоставляет свои учетные данные для аутентификации, они могут использоваться только для авторизации подписи для предполагаемого документа.Без этого требования можно было бы представить, например. утверждение SAML, которое будет использоваться для подписи документов, отличных от тех, которые предполагалось подписавшим лицом.

При поддержке Европейского комитета по стандартизации (CEN) компания Cryptomatic приняла участие в рабочей группе CEN TC224 WG17 и сыграла активную роль в разработке технических спецификаций и стандартов для удаленных электронных подписей. В опубликованном документе TS 419 241:2014 описываются требования безопасности для надежной системы, поддерживающей удаленную подпись, а также условия и требования к тому, как можно выполнить это логическое требование.

Ссылки и дополнительная литература

  • Избранные статьи об аутентификации (2014–2016 гг.) Хизер Уокер, Луиса Бальбаса, Гийома Форже, Яна Ульрика Кьерсгаарда и Дон М. Тернер
  • Избранные статьи об электронной подписи и цифровых подписях (2014–2016 гг.), авторы Ашик Дж. А., Гийом Форже, Ян Ульрик Кьерсгаард, Питер Ландрок, Торбен Педерсен, Доун М. Тернер и Триша Виттиг
  • РЕГЛАМЕНТ (ЕС) № 910/2014  об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и отменяющий Директиву 1999/93/EC (2014) Европейского парламента и Европейской комиссии
  • Рекомендации по безопасности интернет-платежей (окончательная версия) (2013 г.), Европейский центральный банк
  • Проект специальной публикации NIST 800-63-3: Руководство по цифровой аутентификации (2016 г.), Национальный институт стандартов и технологий, США.
  • Специальная публикация NIST 800-63-2: Руководство по электронной аутентификации (2013 г. ), Национальный институт стандартов и технологий, США.
  • Контроль безопасности, связанный с банковскими услугами Internat (2016), Валютное управление Гонконга

Изображение: «портативный планшет-смартфон», предоставлено MiniYo73, Flickr (CC BY-SA 2.0)

Как использовать DocuSign | Командный консалтинг

Для повышения эффективности согласования документов мы используем электронные подписи

В Team Consulting мы используем DocuSign для подписания проектных документов.Шаги по созданию учетной записи и подписи, а также по подписанию или отклонению документов подробно описаны ниже.

Создание учетной записи

Если вас впервые приглашают подписать документ через DocuSign, вы получите электронное письмо с активацией учетной записи. Просто нажмите «Активировать» в письме и следуйте инструкциям по созданию бесплатной учетной записи DocuSign. Если вы уже используете DocuSign, вы можете использовать существующую учетную запись.

Создание подписи

Вам также потребуется создать и принять подпись.Ваша подпись может быть расположена на главном экране под заголовком «Мой идентификатор DocuSign». Это визуальное представление, и именно ссылка DocuSign несет истинное значение аутентичной подписи. Вы можете выбрать, нарисовать или загрузить свою подпись.

Выполнение запроса на подпись

Всякий раз, когда вам отправляют документ на подпись, вы получаете запрос на подписание. Просто нажмите «Просмотреть документ», и DocuSign проведет вас по шагам, чтобы подписать его. Подписываясь, вы подтверждаете, что ваша электронная подпись эквивалентна вашей собственноручной подписи.

Отклонение запроса на подпись

Если вы решите отклонить запрос, укажите четкие причины отклонения или отправьте электронное письмо контактному лицу, отправившему вам запрос. Вы можете отказаться от подписи, если есть проблема с документом или если вы считаете, что подписываете не того человека.

  • Не отправляйте и не пересылайте электронные письма, полученные от DocuSign. Если кто-то еще должен подписать, пожалуйста, сообщите об этом контакту в электронном письме.
  • Если возникла проблема с документом, который вас попросили подписать, сообщите об этом контактному лицу в сообщении электронной почты или предоставьте четкое сообщение об отказе от подписи.
  • Пожалуйста, не сообщайте данные своей учетной записи, они предназначены только для вашего использования.

Справка

Если у вас возникли трудности с какой-либо из инструкций, свяжитесь с нами:

Активировать аутентификацию и цифровую подпись карты гражданина

Поиск точки обслуживания рядом с вами:

Округ Район Авейру Бежа Брага Браганса Каштелу-Бранку Коимбра Эвора Фаро Гуарда Илья-да-грасиоза Илья-да-Мадейра Илья-дас-Флорес Илья-де-Порту-Санту Илья-де-Санта-Мария Илья-де-Сан-Хорхе Илья-де-Сан-Мигель Илья-ду-Корво Илья-ду-Файал Илья-ду-Пико Илья-терсейра Лейриа Порту-Сантарен Сетубал Виана-ду-Каштелу Вила-Реал Визеу

Сначала выберите район Сначала выберите район

округ Графство Аленкер Амадора Арруда Дос Виньюс Азамбуджа Кадалаль Кашкайш Лиссабон Лурес Лоуриньян Мафра Одивелас Оэйрас Синтра Собрал Де Монте Аграсу Торрес Ведрас Вила Франка Де Шира

округ Графство Альтер-ду-Чао Аррончес Авис Кампо-Майор Каштелу-де-Виде-Крату Элваш-Фронтейра Гавиан-Марван-Монфорте Ниса Понте-де-Сор Порталегре Соусел

округ Графство Амаранте Байао Фельгейрас Гондомар Лусада Майя Марко Де Канавесес Матозиньюш Пасуш Де Феррейра Паредес Пенафиел Порту Повуа Де Варзим Санто Тирсо Трофа Валонго Вила До Конде Вила Нова Де Гайя

округ Графство Абрантес Алканена Алмейрим Альпиарса Бенавенте Картахо Чамуска Констансия Коруш Энтронкаменто Феррейра До Зезере Голега Макао Оурен Рио-Майор Сальватерра Де Магос Сантарен Сардоал Томар Торрес Новас Вила-Нова-да-Баркинья

округ Графство Алькасер-ду-Сал-Алкошете Алмада-Баррейро-Грандола-Мойта-Монтихо-Палмела-Сантьяго-ду-Касем Сейшал-Сесимбра Сетубал-Синес

округ Графство Аркос-де-Вальдевес Каминья-Мельгасу-Монсан Паредес-де-Кура Понте-да-Барка Понте-де-Лима Валенса Виана-ду-Каштелу Вила-Нова-де-Сервейра

округ Графство Алихо Ботикас Чавес Месао Фрио Мондим Де Басто Монталегре Мурса Песо Да Регуа Рибейра Де Пена Саброса Санта-Марта Де Пенагьян Вальпасос Вила-Поука-де-Агуяр Вила-Реал

округ Графство Армамар Каррегаль-ду-Сал-Кастро-Дайре-Синфаэш-Ламего-Мангуальде-Моймента-да-Бейра-Мортагуа-Нелас-Оливейра-де-Фрадес-Пенальва-ду-Каштелу-Пенедоно-Ресенде-Санта-Комба-Дао-Сан-Жуан-да-Пескейра-Сан-Педро-ду-Сул-Сатао-Сернанселхе-Табуасо-Тарука-Тондела-Вила-Нова-де-Пайва-Визеу-Вузела

округ Графство Санта-Крус-да-Грасиоза

округ County Calheta Câmara De Lobos Funchal Machico Ponta Do Sol Porto Moniz Ribeira Brava Santa Cruz Santana São Vicente

округ Графство Лажеш-дас-Флорес Санта-Крус-дас-Флорес

округ Графство Порту-Санту

округ Графство Вила-ду-Порту

округ Графство Кальета-де-Сан-Хорхе-Велаш

округ Графство Лагоа-Нордесте Понта-Делгада Повоасан-Рибейра-Гранди-Вила-Франка-ду-Кампо

округ Графство Корво

округ Графство Орта

округ Графство Лажеш-ду-Пику Мадалена Сан-Роке-ду-Пику

округ Графство Агеда Альбергариа-а-Велья Анадиа Арока Авейру Каштелу-де-Пайва-Эспиньо Эстарреха Ильяво Меалхада Муртоса Оливейра-де-Аземеис Оливейра-ду-Байрро-Овар Санта-Мария-да-Фейра Сан-Жуан-да-Мадейра Север-ду-Вуга Вагос Вале-де-Камбра

округ Графство Альжустрел Альмодовар Альвито Барранкос Бежа Кастро Верде Куба Феррейра ду Алентежу Мертола Моура Одемира Урике Серпа Видигейра

округ Графство Амарес Барселуш Брага Кабесейрас Де Басто Селорико Де Басто Эспосенде Фафе Гимарайнш Повуа Де Ланьюсо Террас Де Буро Виейра До Минью Вила-Нова-де-Фамаликан Вила-Верде Визела

округ Графство Альфандега Да Фе Браганса Карраседа Де Ансиайнш Фрейшу Де Эспада А Синта Маседо Де Кавалейрос Миранда До Дору Мирандела Могадуро Торре Де Монкорво Вила Флор Вимиозу Винхаис

округ Графство Бельмонте Каштелу-Бранку Ковильян Фундау Иданья-а-нова Олейрос Пенамакор Проенса-а-нова Серта Вила-де-Рей Вила-Велья-де-Родан

округ County Arganil Cantanhede Coimbra Condeixa-a-nova Figueira Da Foz Góis Lousã Mira Miranda Do Corvo Montemor-o-velho Oliveira Do Hospital Pampilhosa Da Serra Penacova Penela Soure Tábua Vila Nova De Poiares

округ Графство Аландроал Аррайолос Борба Эстремос Эвора Монтемор-о-ново Мора Моуран Портел Редондо Регенгос Де Монсарас Вендас-Новас Виана-ду-Алентежу Вила-Висоза

округ Графство Албуфейра Алкутим Алжезур Кастро Марим Фаро Лагоа Лагос Луле Моншике Ольян Портимао Сан-Браш-де-Алпортел Силвеш Тавира Вила-ду-Биспо Вила-Реал-де-Санту-Антониу

округ Графство Агияр Да Бейра Алмейда Селорико Да Бейра Фигейра Де Каштелу Родриго Форнос Де Альгодрес Гувейя Гуарда Мантейгас Меда Пинхель Сабугал Сейя Транкозу Вила-Нова-де-Фос-Коа

округ Графство Ангра-ду-Эроижму Прайя-да-Витория

округ Графство Алькобаса Алвайазере Ансиао Баталья Бомбаррал Кальдас Да Раинья Кастанейра Де Пера Фигейро Дос Виньюс Лейрия Маринья Гранде Назаре Обидуш Педрогао Гранде Пенише Помбал Порту-де-Мош

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *