كيفية التوقيع على وثيقة بتوقيع إلكتروني. التوقيع الإلكتروني (EDS) للخدمات العامة - الإنشاء والاستلام من المستحيل استخدام شهادة للتوقيع الإلكتروني

اليوم ، عندما أصبح سير العمل بالكامل تقريبًا بلا أوراق ، يعد توقيع المستندات بمساعدة أمر شائع.

في الحقل المشتريات العامةيتم توقيع الطلبات المقدمة بتوقيع إلكتروني. وهذا يمنح العملاء التأكيد على أنهم يتعاملون مع مشاركين حقيقيين. أيضًا ، العقود التي يتم إبرامها نتيجة للمشتريات العامة لا تدخل حيز التنفيذ إلا بعد الموافقة عليها بمساعدة EDS.

أيضًا ، التوقيع الرقمي مطلوب في مثل هذه الحالات:

  1. الإبلاغ للسلطات التنظيمية. يمكنك أن تأخذه إلى في شكل إلكترونيمثل الخدمات الضريبية الفيدرالية و Rosstat و PFR و FSS. يعمل هذا على تبسيط نقل المعلومات إلى حد كبير وتحسين صحتها: تقدم معظم الخدمات فحصًا تلقائيًا للأخطاء.
  2. إدارة الوثائق الإلكترونية (EDM). أحد أكثر التطبيقات شيوعًا ، نظرًا لأن الخطاب الموقع بهذه الطريقة يتوافق مع الخطاب الذي يحمل ختمًا وتأشيرة. يتيح لك التبديل إلى سير العمل غير الورقي داخل الشركة وخارجها.
  3. الخدمات العامة. يمكن لمواطن من الاتحاد الروسي الموافقة على الطلبات المقدمة إلى الإدارات من خلال بوابة الخدمات العامة ، والمشاركة في المبادرات العامة ، واستخدام حساب شخصي على الموقع الإلكتروني لدائرة الضرائب الفيدرالية ، وحتى التقدم بطلب للحصول على قرض.
  4. كدليل ، يمكنك استخدام الفواتير والعقود والخطابات الرسمية الموقعة إلكترونيًا. وفقًا لـ APC للاتحاد الروسي ، فإن مثل هذه الوثيقة هي نسخة تماثلية للورقة بتأشيرة مكتوبة بخط اليد.

ما هي التوقيعات الالكترونية

EDS عبارة عن "ختم" يسمح لك بالتعرف على مالكه ، وكذلك التحقق من سلامة المستند الموقع. تمت الموافقة على أنواع EDS وإجراءات تنفيذها. ثبت أن هناك ثلاثة أنواع من التوقيعات:

  1. بسيط. مشترك لتوقيع الرسائل أو المواصفات ، مؤكدة باستخدام كلمات المرور والرموز والوسائل الأخرى ، وغالبًا ما تستخدم في أنظمة التبادل الإلكتروني للبيانات الخاصة بالشركات.
  2. عززت. تم الحصول عليها في عملية معالجة التشفير للمعلومات والاستخدام مفتاح سري. يسمح لك بتحديد من قام بالتوقيع على المستند ، بالإضافة إلى حقيقة أنه تم إجراء التغييرات بعد التوقيع.
  3. عززت. إنه مشابه لغير المؤهل ، ولكن من أجل إنشائه والتحقق منه ، يتم استخدام تطورات حماية التشفير المعتمدة من قبل خدمة الأمن الفيدرالية في الاتحاد الروسي. يتم إصدار هذه ES فقط من قبل المعتمدين

هناك عدة طرق لاعتماد وثيقة. لنفكر في أكثرها شيوعًا.

نوقع باستخدام حزمة برامج CryptoPRO CSP

كيفية التوقيع على مستند Word بتوقيع إلكتروني(مايكروسوفت اوفيس)

1. افتح الملف المطلوب ، انقر فوق القائمة "ملف" - "تفاصيل" - "إضافة توقيع إلكتروني (CRYPTO-PRO)".

2. حدد ES المطلوب ، وأضف تعليقًا ، إذا لزم الأمر ، وانقر فوق "تسجيل".

3. في حالة عدم وجود أخطاء ، يعرض النظام نافذة بها توقيع ناجح.

إذا تم تثبيت المكون الإضافي CryptoPRO Office Signature

1. افتح الملف المطلوب ، حدد "ملف" ، ثم - "إضافة توقيع رقمي".

2. على غرار الخيار السابق ، حدد ES المطلوب ، وأضف تعليقًا ، إذا لزم الأمر ، وانقر فوق "تسجيل".

3. في حالة عدم وجود أخطاء ، يعرض النظام رسالة تفيد بأن المستند قد تم توقيعه بنجاح.

كيفية التوقيع إلكترونيًا على مستند PDF(Adobe Acrobat PDF)

1. افتح ملف PDF المطلوب ، وانقر على لوحة "الأدوات" وانظر ملصق "الشهادات". نختاره.

2. انقر فوق "التوقيع الرقمي" وحدد المنطقة في الملف حيث سيتم وضع علامة التوقيع.

4. ستفتح نافذة بها معاينةختم. إذا كان كل شيء صحيحًا ، فانقر فوق "تسجيل".

5. سيصدر النظام إشعارًا حول التوقيع الناجح. هذا كل شئ.

التوقيع عن طريق حزمة برامج CryptoARM

بهذه الطريقة يمكن تشفير جميع التنسيقات الحديثة وكذلك الأرشيفات.

لذلك دعونا نفهم ذلك كيفية التوقيع على وثيقة التوقيع الرقميبمساعدة CryptoARM.

1. افتح برنامج "CryptoARM" وحدد عنصر الإجراء الأول - "تسجيل".

2. ندرس بعناية تعليمات معالج إنشاء ES. نضغط على "التالي".

3. انقر فوق "تحديد ملف" ، انتقل إلى الملف المطلوب ، وانقر فوقه ثم انقر فوق "التالي".

4. حدد الملف المراد توقيعه ، انقر فوق "التالي".

5. نرى نافذة "تنسيق الإخراج". ان لم متطلبات الزامية، ثم اترك الترميز كما هو. يمكنك الحفظ بتنسيق ZIP (للإرسال عبر البريد الإلكتروني) أو اختيار مكان حفظ النتيجة النهائية. انقر فوق {التالي".

6. في "المعلمات" ، يمكنك تحديد خاصية وإضافة تعليق وأيضًا تحديد ES مرفق (مرفق بالملف المصدر) أو منفصل (يتم حفظه كملف منفصل) ، بالإضافة إلى معلمات إضافية حسب الرغبة. عندما يكون كل شيء جاهزًا ، انقر فوق "التالي".

7. الآن تحتاج إلى تحديد شهادة ، للقيام بذلك ، انقر فوق "تحديد" ، وحدد الشهادة المطلوبة وانقر فوق "التالي".

8. في المرحلة التالية ، نرى النافذة النهائية مع وصف مختصربيانات. إذا تم تسجيل الملفات في المرة التالية بنفس الترتيب ، فيمكنك حفظ ملف التعريف. انقر فوق "إنهاء".

9. في حالة عدم وجود أخطاء ، سيعرض النظام رسالة حول التوقيع الناجح.

تشرح هذه المقالة كيفية الحصول على توقيع رقمي أو إنشائه لاستخدامه في مستندات Office. لمعرفة المزيد حول كيفية استخدامها في مستندات Office ، راجع إضافة توقيع رقمي أو إزالته في ملفات Office.

ما هو التوقيع الرقمي؟

غالبًا ما يشار إلى التوقيع الرقمي (الشهادة) باسم شهادة رقمية. يتطلب التوقيع الرقمي على مستند Office شهادة رقمية صالحة. عادة ما يتم إصدار الشهادات الرقمية مركز موثوقالمرجع المصدق (CA) - مؤسسة طرف ثالث موثوق بها تصدر الشهادات الرقمية. هناك العديد من المراجع المصدقة التجارية التي يمكنك من خلالها شراء أو الحصول على شهادة رقمية مجانًا. قد تصدر العديد من المؤسسات والمنظمات الحكومية والشركات أيضًا شهاداتها الخاصة.

مطلوب شهادة رقمية ل توقيع إلكترونيلأنه يوفر مفتاحًا عامًا يمكن استخدامه للتحقق من المفتاح الخاص المرتبط بالتوقيع الرقمي. تسمح الشهادات الرقمية باستخدام التوقيعات الرقمية كطريقة للتحقق من صحة المعلومات الرقمية.

احصل على توقيع رقمي من Microsoft CA أو شريك

إذا كنت تنوي تبادل المستندات التي تحتوي على توقيع رقمي مع أشخاص آخرين ولا تزال تسمح لمستلمي المستندات بالتحقق من صحة التوقيع الرقمي ، فيمكنك الحصول على شهادة رقمية من مرجع مصدق تابع لجهة خارجية ذائعة الصيت. معلومات إضافيةيمكن العثور عليها في البحث عن معرف رقمي أو خدمات التوقيع الرقمي.

قم بإنشاء شهادة رقمية

إذا كنت لا ترغب في شراء شهادة رقمية من مرجع مصدق تابع لجهة خارجية ، أو إذا كنت بحاجة إلى توقيع مستند بشكل عاجل ، فيمكنك إنشاء شهادتك الرقمية الخاصة.

لعرض التخزين الشهادات الشخصية، اتبع الخطوات التالية.

    افتح Internet Explorer.

    على القائمة خدمةحدد البند خيارات الإنترنت، ثم افتح علامة التبويب محتوى.

    انقر فوق الزر الشهاداتوفتح علامة التبويب شخصي.

الحصول على توقيع رقمي

إذا كنت تحاول التوقيع على مستند Office 2007 بدون شهادة رقمية، سيظهر مربع حوار وسيُطلب منك اختيار الطريقة التي تريدها لتلقي التوقيع الرقمي.

لديك خياران:

راجع الأقسام التالية للحصول على تفاصيل حول كل خيار.

احصل على توقيع رقمي من أحد شركاء Microsoft

إذا اخترت الخيار احصل على معرّف رقمي من أحد شركاء Microsoftفي مربع الحوار احصل على هوية رقمية، ستتم إعادة توجيهك إلى موقع Microsoft Office على الويب حيث يمكنك شراء شهادة رقمية من إحدى المراجع المصدقة التابعة لجهات خارجية (CAs).

إذا كنت تنوي تبادل المستندات الموقعة رقميًا مع أشخاص آخرين ولا تزال تسمح لمستلمي المستندات بالتحقق من صحة التوقيع الرقمي ، فمن المستحسن أن تحصل على شهادة رقمية من مرجع مصدق لجهة خارجية ذائعة الصيت.

قم بإنشاء توقيعك الرقمي الخاص

إذا كنت لا ترغب في شراء شهادة رقمية من مرجع مصدق تابع لجهة خارجية ، أو إذا كنت بحاجة إلى توقيع مستند بشكل عاجل ، فيمكنك إنشاء شهادتك الرقمية الخاصة عن طريق تحديد خيار في مربع الحوار. احصل على هوية رقمية.

قم بإنشاء شهادتك الرقمية الخاصة

    في مربع الحوار احصل على هوية رقميةحدد الخيار أنشئ هويتك الرقمية.

    مهم:احصل على هوية رقميةسيظهر فقط إذا حاولت التوقيع رقميًا على مستند بدون شهادة رقمية.

    في مربع الحوار قم بإنشاء هوية رقميةأدخل المعلومات التالية للتوقيع الرقمي:

    • في الميدان اسمأدخل أسمك.

      في الميدان عنوان البريد الالكترونىأدخل عنوان بريدك الالكتروني.

      في الميدان منظمةأدخل اسم المنظمة أو الشركة.

      في الميدان موقعأدخل موقعك الجغرافي.

    انقر خلق.

هل تحتاج إلى EPC؟ هل تريد معرفة كيفية إنشاء توقيع إلكتروني للخدمات العامة؟ من أين وكيف تحصل عليه ، مما يوفر الوقت في البحث عن المعلومات الضرورية؟ تحقق من وصف بسيط ومفهوم ، والذي سيخبرك بكيفية حل هذه المشكلات ، وتجنب الأخطاء.

ملاحظة: هناك رأي مفاده أنه من أجل الوصول إلى حساب شخصي على بوابة الخدمات العامة ، يلزم وجود مفتاح (EDS). هذا ليس صحيحا تماما السمة (محرك أقراص فلاش) ضرورية للكيانات القانونية ، أي لأصحاب المشاريع الفردية والشركات ذات المسؤولية المحدودة والمؤسسات التجارية الأخرى. يحتاج الأفراد فقط إلى المرور عبر التفويض. يعمل التسجيل القياسي (تلقي رمز التفعيل عن طريق البريد الإلكتروني) على توسيع الوصول إلى خدمات الاستقبال وإنشاء توقيع إلكتروني بسيط.

شرح الاختصارات في النص:

  • EDS (ED) - التوقيع الرقمي الإلكتروني ؛
  • المرجع المصدق - CA
  • NEP - التوقيع الإلكتروني غير المؤهل ؛
  • QEP - التوقيع الإلكتروني المؤهل ؛
  • UEC - بطاقة إلكترونية عالمية ؛
  • SNILS - شهادة تأمين التقاعد (البطاقة البلاستيكية الخضراء) ؛
  • FTS - خدمة الضرائب الفيدرالية.

أنواع التوقيع الإلكتروني

هناك ثلاثة أنواع من EP. النوع الأكثر شيوعًا ، والذي نستخدمه غالبًا ، لا يتمتع بنفس درجات حماية المعلومات مثل النوعين الآخرين - المقوى. تختلف في الوضع ونطاقها ليس هو نفسه. دعنا نلقي نظرة على اختلافاتهم:

  1. ES بسيطيتضمن استخدام اسم المستخدم وكلمة المرور. عند الوصول إلى الخدمات ، لتأكيد العملية ، قد يتم طلب رمز لمرة واحدة ، يتم إرساله عبر رسالة CMS أو بريد. غالبًا ما يتم العثور على هذا النوع من التعريف. لهذا لا تحتاج إلى الاتصال بالمراكز المتخصصة.
  2. عزز التوقيع غير المشروط- لا تحدد هذه السمة المرسل فحسب ، بل تلتقط أيضًا التغييرات التي تم إجراؤها على المستند الموقع. احصل على UNP في مركز الشهادات. نطاق السياسة الاقتصادية الجديدة محدود. لا يمكن توقيع مستندات الدولة والبلدية التي تحتوي على سر معها.
  3. عززت مؤهلة ESتتمتع بأعلى درجة من الحماية على المستوى التشريعي. المستندات الإلكترونيةتعادل تلك الورقية مع كل سمات الرؤية ، لها نفس الشيء قوة قانونية. تحتوي الشهادة ، التي يتم إصدارها مع المفتاح ، على معلومات حول التحقق منها. لإجراء عمليات مهمة من الناحية القانونية ، من الضروري استخدام هذا المفتاح (التوقيع).

من أجل اختلاف أبسط بينهما ، دعنا نرسم تشبيهًا بسمات الورق المفهومة لتحديد الهوية الشخصية:

  1. EP البسيط يعادل الشارةإذا تم استخدام الكمبيوتر الشخصي (الهاتف) من قبل الآخرين ، فأنت مسؤول عن العواقب بنفسك ؛
  2. ES غير مؤهلانها مثل التمريرةفي منظمة يوجد فيها عنصر ثقة بين الأطراف ؛
  3. مؤهل ESجواز السفر، يمنح الحق في استخدام جميع الخدمات ، هو أهم عنصر في تحديد الهوية الشخصية في المعاملات القانونية.

ملحوظة:الأمر متروك لك لتحديد نوع التوقيع الذي تحتاجه ، لكن ES المؤهل يغطي جميع الخدمات المقدمة على البوابة الفردية ، والتي يوجد منها أقل بقليل من ألف. لذلك ، سنركز كذلك على إنشائها واستلامها.

من أين تحصل على التوقيع الإلكتروني؟

للوصول إلى جميع خدمات البوابة ، يجب أن يكون لديك توقيع مؤهل محسن. يمكنك القيام بذلك قبل التسجيل أو بعده. الخيار الثاني هو الأفضل ، لأنك ستتأكد من أن EDS ضروري حقًا للخدمات العامة.

ما الذي يجب عمله في الموقع؟

  1. احصل على بيانات حول مراكز الاعتماد المعتمدة.
  2. اختر ما هو متاح لك.
  3. الاستفسار عن مستوى الخدمة المقدمة وأسعار الخدمة.
  4. قم بتقديم طلب.

ملحوظة:تتمتع بعض المراجع المصدقة بفرصة تلقي التدريب على استخدام التوقيعات الإلكترونية ، وتقديم العطاءات ، والعمل مع امتدادات المستندات المختلفة ، وما إلى ذلك.

في بوابة الخدمات العامة ، يمكنك التقدم للحصول على EP في المركز الذي تختاره. من الممكن أولاً الاتصال بـ CA ، ثم التسجيل باستخدام الملف الحالي التوقيع الإلكتروني(للكيانات القانونية - هذا شرط أساسي).

ملحوظة:بغض النظر عن الخيار المختارتحتاج إلى الحصول على توقيع إلكتروني مؤهل في مركز الشهادات. اعتمادًا على درجة سرية المعاملات ذات الأهمية القانونية ، يتم تحديد نوع EDS.

كيف يتم إنشاء تطبيق للحصول على EDS للخدمات العامة؟

سأحجز على الفور أن عملية إصدار مفاتيح ES لكل من الكيانات القانونية والأفراد تخضع لتغييرات مستمرة. على سبيل المثال ، لا يعمل CA Rostelecom المعلن عنه على نطاق واسع لأسباب فنية.

تم تعليق مشروع الحصول على مفتاح مجاني باستخدام UEC. ربما بحلول الوقت الذي يتم فيه نشر المقال ، سيتغير الوضع الجانب الأفضل. السؤال الذي يطرح نفسه: كيف ننشئ توقيعاً إلكترونياً للخدمات العامة الآن؟

البرامج المطلوبة لتشغيل ES

لكي تعمل سمات ES ، يجب تثبيت العديد من البرامج. تستطيع فعلها بنفسك. ستحتاج إلى Vipnet CSP وأحد برنامجي التحقق من التوقيع: CryptoARM أو Vipnet CryptoFile.

البرنامج المساعد CryptoPro EDS Browser

إذا لم يعمل EDS في بعض البرامج ، على سبيل المثال ، الأنظمة المكتبية أو المصرفية ، فقم بتعيين CryptoPro EDS المستعرض قابس كهرباءفي. ستتوسع إمكانيات استخدام التوقيع والتحقق منه. أو… بالنسبة إلى موقع ويب للخدمات العامة ، قم بتنزيل المكون الإضافي ، الذي يتم اكتشافه تلقائيًا على الصفحة: ds-plugin.gosuslugi.ru/plugin/upload/Index.spr


ملحوظة:المفتاح صالح لمدة 13 شهرًا ، فلا تفوت لحظة تحديث البيانات. يأتي محرك الأقراص المحمول بضمان لمدة عام.من الأفضل أيضًا استبداله. كيف تفعل ذلك في حساب شخصيبشكل مستقل ، سيخبروك في جامعة كاليفورنيا.

كيف تحصل على توقيع الكتروني للخدمات العامة مجانا؟

لا يمكن شراء توقيع إلكتروني مؤهل ، والذي يوفر رحلة إلى CA ، مجانًا. هذا ينطبق في الغالب على الكيانات القانونية. فرادىيمكن الحصول على صلاحيات أوسع من خلال التسجيل على موقع الخدمات العامة بمساعدة SNILS.

لفهم الحاجة إلى حساب معين ، قم بدراسة المعلومات الموجودة على صفحة gosuslugi.ru/help/faq#q.

ملاحظة: عندما سئلنا عن كيفية الحصول على توقيع إلكتروني للخدمات العامة مجانًا ، نجيب: للأسف ، مستحيل. يمكنك توسيع صلاحياتك مجانًا ، ولكن عليك أن تدفع مقابل EDS للخدمات العامة في شكل محرك أقراص فلاش - رمز إلكتروني. يعتمد السعر على وظيفة المفتاح وتسعير CA.

التحقق من EDS للخدمات العامة

للتأكد من أن التوقيع الإلكتروني الذي اشتريته من المرجع المصدق يعمل ، انتقل إلى صفحة gosuslugi.ru/pgu/eds. تحقق من الشهادة ومعالجة الملف. لن يسبب أي صعوبات - كل شيء بسيط هناك. نتيجة لذلك ، احصل على بيانات ES والرسالة: تم التأكد من صحة الوثيقة.

هل ستكون EP مناسبة لموارد أخرى؟

لسوء الحظ ، لن يكون مفتاح التوقيع الإلكتروني للخدمات العامة صالحًا ، على سبيل المثال ، لبوابة FTS. تحتاج السلطات الضريبية إلى نوع مختلف من التوقيع المؤهل (غير-). يجب أن يحتوي على بيانات رقم التعريف الضريبي (TIN) ، وفي بعض الأحيان الصلاحيات المحددة للكيان القانوني. لذلك ، لتلبية الاحتياجات المختلفة ، تحتاج إلى شراء مفاتيح منفصلة. هذا غير مريح ، لكن حتى الآن لم يتم جعل التوقيع عالميًا.

مع استبدال سير العمل الورقي بأداة إلكترونية ، أصبحت أداة مثل التوقيع الإلكتروني ذات أهمية متزايدة وأصبحت أكثر انتشارًا. بالفعل ، تتبادل العديد من الإدارات المستندات حصريًا في شكل إلكتروني ، في حين أن كل منها بشكل قانوني وثيقة مهمةموقعة بتوقيع إلكتروني. يتم استخدامه عند العمل على منصات التداول الإلكترونية ، عند التعامل مع الحكومة نظم المعلومات(مثل GIS GMP ، والإسكان GIS والخدمات المجتمعية وغيرها) ويمكن حتى استخدامها للترخيص على البوابات الحكومية (مثل gosuslugi.ru). ليس هناك شك في أن توسيع نطاق التوقيعات الإلكترونية سيستمر في المستقبل ، وبالتالي المتخصصين في هذا المجال تقنيات المعلوماتمن المهم للغاية فهم مبدأ تشغيل التوقيع الإلكتروني والقدرة على اتخاذ الخطوات اللازمة للتثبيت والتهيئة البرمجياتللعمل مع التوقيع الإلكتروني.

بالطبع ، الدراسة هذه المسألةيجب أن تبدأ بـ قانون اتحادي"بشأن التوقيع الإلكتروني" ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ) ، حيث يتم تقديم تعريفات للمفاهيم ، الوضع القانونيالتوقيع الإلكتروني ، وإجراءات استخدامه وغيرها معلومات مفيدة. ومع ذلك ، فإن الغرض من هذه المقالة هو إظهار مدى السرعة ، دون الخوض في التفاصيل ، في تثبيت توقيع إلكتروني ، والذي سيكون مفيدًا جدًا في بعض الحالات ، في الحالات التي لا يتوفر فيها وقت للدراسة المناسبة.
سنقوم بالتثبيت على جهاز كمبيوتر يعمل بنظام التشغيل. أنظمة النوافذ 7 Professional ، المفتاح الخاص للتوقيع الإلكتروني على شركة eToken ، وكمزود تشفير سنستخدمه CryptoPro CSP.
لنبدأ بتثبيت البرنامج الضروري:
- كريبتوبرو إصدارات CSP 3.6 أو أعلى ؛
- برنامج تشغيل الوسائط (عند استخدام eToken أو Rutoken).
يمكن تنزيل برنامج تشغيل eToken مجانًا من الرابط التالي http://www.aladdin-rd.ru/support/downloads/etoken/ ، برنامج تشغيل Rutoken متاح للتنزيل من الرابط http://www.rutoken.ru/support/download/drivers-for-windows/ .
يمكن أيضًا استخدام الأجهزة الأخرى ، مثل محرك الأقراص المحمول أو البطاقة الذكية أو السجل ، كحامل للمعلومات الرئيسية ، ومع ذلك ، لا يوصى باستخدامها لأنها لا توفر مستوى كافياً من الحماية للمعلومات الأساسية من الوصول غير المصرح به .

تركيب شهادة مفتاح التوقيع الالكتروني.

بعد تثبيت برنامج تشغيل eToken (Rutoken) وموفر التشفير CryptoPro CSP ، يمكننا البدء في تثبيت شهادة مفتاح التحقق من التوقيع الإلكتروني.
أطلقنا برنامج CryptoPro CSP ، وانتقل إلى علامة التبويب "الخدمة" وانقر فوق الزر "عرض الشهادات في الحاوية".

في النافذة التي تفتح ، انقر على "تصفح" ، وحدد المالك المطلوب وانقر على "موافق".

في النافذة التالية ، لا تغير أي شيء ، انقر فوق "التالي".


ستفتح نافذة يمكننا أن نرى فيها معلومات مختصرةحول شهادة المستخدم (معلومات عن المالك وفترة صلاحية الشهادة وبياناتها رقم سري).


لعرض معلومات مفصلة ، انقر فوق "خصائص". إذا لم يتم بعد تثبيت الشهادة الجذر للمرجع المصدق (كما في حالتنا) ، فسنرى في علامة التبويب العامة رسالة كما في الشكل أدناه. الشهادة الجذر الحالية للمرجع المصدق ، كقاعدة عامة ، متاحة للتنزيل على موقع الويب الخاص بالمرجع المصدق (المؤسسة التي أصدرت التوقيع الإلكتروني).

نعود إلى النافذة السابقة وننقر على "تثبيت" لمواصلة تثبيت شهادة المستخدم. تظهر رسالة تفيد بأن تثبيت الشهادة قيد التقدم. قم بتأكيد التثبيت بالنقر فوق الزر "نعم".


ستظهر أيضًا رسالة من eToken PKI ، تطلب منك كتابة الشهادة إلى eToken. نرفض ، نضغط على "Cansel".


تم تثبيت الشهادة في مخزن الشهادات. انقر فوق "إنهاء" لإكمال التثبيت.

تثبيت الشهادة الجذر للمرجع المصدق.

ملف شهادة الجذريتم فتح المرجع المصدق (بامتداد .cer) بالنقر المزدوج والنقر فوق الزر "تثبيت الشهادة".

يفتح معالج استيراد الشهادة. انقر فوق {التالي". ثم حدد مربع الاختيار "ضع الشهادة في المتجر التالي".


من خلال "تصفح" نحدد المجلد "Trusted مراكز الجذرشهادة".

انقر فوق "موافق" وأكمل التثبيت. ستظهر رسالة تشير إلى نجاح العملية.

الآن ، بعد فتح خصائص شهادة المستخدم ، لن نرى الخطأ السابق.

نحتاج فقط إلى اختبار حاوية المفتاح الخاص.

اختبارات.

افتح CryptoPro CSP ، وفي علامة التبويب "الخدمة" ، انقر فوق "اختبار".

نجد حاوية المفتاح من خلال "تصفح" أو عن طريق الشهادة المقابلة ثم انقر على "التالي". سيُطلب منك إدخال رمز التعريف الشخصي للحاوية. أدخل كلمة المرور وانقر على "موافق". إذا حددت مربع الاختيار "تذكر الرمز السري" ، فلن يطلبه النظام في كل مرة تدخل فيها إلى حاوية المفاتيح (بما في ذلك عند التوقيع على مستند) ، وهو أمر غير موصى به للحماية من الوصول غير المصرح به.
بعد ذلك ، سيتم فتح نافذة تحتوي على معلومات حول وجود أو عدم وجود أخطاء.

تثبيت توقيع الكتروني في التسجيل.

من الممكن أن المفتاح الخاص للتوقيع الإلكتروني يحتاج إلى مضاعفة من أجل استخدامه على العديد من أجهزة الكمبيوتر. في مثل هذه الحالات ، يكون أفضل حل هو تثبيت المفتاح الخاص للتوقيع الإلكتروني في السجل. بالنسبة للحاوية التي تم إنشاؤها في السجل ، سيكون من الممكن تعيين كلمة مرور وبالتالي تقييد الوصول إلى المفتاح الخاص للتوقيع الإلكتروني المخزن في الحاوية. يمكن نقل الوسائط القابلة للإزالة بعد التثبيت إلى مستخدم آخر. ألاحظ أن مثل هذا الإجراء له ما يبرره في الحالات التي ، على سبيل المثال ، يستخدم العديد من موظفي نفس المنظمة (القسم) نفس التوقيع (على سبيل المثال ، توقيع سلطة). في حالات أخرى ، لا يوصى باللجوء إلى مثل هذه الإجراءات.

تثبيت قارئ "التسجيل".

أول شيء يجب القيام به هو تثبيت القارئ. من السهل جدًا القيام بذلك باستخدام معالج تثبيت القارئ (تتم إضافة القراء وإزالتهم من خلال حساب له حقوق المسؤول). إذا قمت ، عند تثبيت CryptoPro CSP ، بتحديد مربع قارئ "تسجيل السجل" ، كما هو موضح في الشكل أدناه ، وكان موجودًا في قائمة القراء ، يمكنك المتابعة على الفور لنسخ حاوية المفتاح الخاص إلى التسجيل.


أطلقنا CryptoPro CSP ، في علامة التبويب "الأجهزة" ، انقر فوق الزر "تكوين القراء".

في النافذة التي تفتح ، انقر على "إضافة".

سيبدأ معالج تثبيت القارئ ، انقر فوق "التالي".


من القائمة الموجودة في النافذة على اليمين ، حدد "التسجيل" وانقر فوق "التالي".


ثم نقوم بتعيين اسم القارئ ، أو تركه دون تغيير كما في مثالنا والنقر على "التالي".


نكمل المعالج ، انقر فوق "إنهاء".

نسخ حاوية المفتاح الخاص إلى التسجيل.

تم تجهيز القارئ ، والآن تحتاج إلى نسخ الحاوية مع المعلومات الأساسية من الوسائط القابلة للإزالة eToken إلى التسجيل. للقيام بذلك ، انتقل إلى القائمة الرئيسية لـ CryptoPro CSP وفي علامة التبويب "الخدمة" ، انقر فوق الزر "نسخ". من خلال "نظرة عامة" نحدد الحاوية التي نريد نسخها إلى التسجيل.


ثم سيطلب النظام كلمة مرور للوصول إلى الحاوية على الوسائط القابلة للإزالة (eToken). نقوم بإدخال كلمة المرور ، وفي النافذة التالية نقوم بتعيين اسم حاوية المفتاح التي سيتم إنشاؤها في السجل.


في النافذة التالية ، سيطالبك البرنامج بتحديد الوسائط التي تريد نسخ الحاوية عليها. حدد "التسجيل" وانقر فوق "موافق".


أنت الآن بحاجة إلى تعيين كلمة مرور للحاوية ، والتي وضعناها في التسجيل.

أدخل كلمة المرور ، وأكد وانقر فوق موافق.
الآن ، بعد إطلاق وظيفة اختبار حاوية المفتاح الخاص ، باستثناء الحاوية الموجودة على وسائط قابلة للإزالة ، سنرى الحاوية التي تم إنشاؤها في قارئ "التسجيل".
نكمل إجراءات اختبار الحاوية. إذا لم يتم العثور على أخطاء ، فانتقل إلى تثبيت شهادة مفتاح التوقيع الإلكتروني (إذا لم يتم إجراؤها مسبقًا). يشبه إجراء تثبيت شهادة من السجل إجراء التثبيت من وسائط قابلة للإزالة ، علاوة على ذلك ، إذا تم بالفعل تثبيت شهادة هذا المالك من وسائط قابلة للإزالة ، فلن يلزم تثبيتها مرة أخرى بعد نسخ الحاوية في التسجيل.

مفهوم شهادة EDS

يتمثل دور شهادة التوقيع الرقمي الإلكتروني في الإشارة إلى أن هوية مالك EDS تم تأكيدها من قبل طرف ثالث موثوق به من قبل الأطراف إدارة المستندات الإلكترونية. هذا الطرف الثالث هو مركز الشهادات (المشار إليه فيما يلي باسم CA) ، الذي ينشئ ويصدر شهادة للتحقق من مفتاح EDS لمقدم الطلب.

لقد اخترنا لك خدمات تقارير إلكترونية ممتازة!

يمكن إصدار الشهادة ، التي يتم إصدارها لمالك EDS ، في كل من الورق والورق نموذج إلكتروني(البند 4 ، المادة 14 من قانون "التوقيع الإلكتروني" المؤرخ 6 أبريل 2011 رقم 63-FZ ، المشار إليه فيما بعد بالقانون).

الشهادة مطلوبة حتى يتمكن المستلم التوثيق الإلكتروني، موقع من قبل مالك EDS ، كان قادرًا على التأكد من أن التوقيع ينتمي حقًا إلى هذا الشخص بعينه ، وأنه تم استخدام مفتاح صالح عند التوقيع.

شهادة مفتاح EDS ، وفقًا للفقرة 2 من الفن. يحتوي 14 من القانون على المعلومات التالية:

  • رقم وتاريخ الإصدار وصلاحية الشهادة ؛
  • الاسم الكامل (اسم الكيان القانوني) لمالك EDS ، بالإضافة إلى موقعه ؛
  • مفتاح فريد للتحقق من التوقيع الرقمي (المفتاح العام) ؛
  • اسم أداة EDS المستخدمة وتعداد معايير الامتثال (المتطلبات) للمفاتيح (العامة والخاصة) ؛
  • اسم المرجع المصدق الذي أصدر الشهادة ؛
  • معلومات أخرى مطلوبة بشكل عام للحصول على شهادة مؤهلة.

إذا تم إصدار الشهادة إلى كيان قانوني ، فبالإضافة إلى اسم المالك ، الاسم الكامل للفرد الذي يمكنه التصرف نيابة عنه وفقًا للميثاق أو التوكيل الرسمي (البند 3 من المادة 14 من القانون) يشار أيضا. إذا كانت شهادة التحقق من المفتاح مخصصة للإنشاء التلقائي والتحقق من EDS في توفير الخدمات العامة ، معلومات حول الفرد المصرح له بأداء الإجراءات نيابة عن كيان قانونيقد لا تكون محددة.

أنواع شهادات التوقيع الرقمي

يتم إنشاء الشهادات فقط للتوقيعات الرقمية المحسنة ، بينما يتم تمييز الأصناف المؤهلة وغير المؤهلة اعتمادًا على درجة الأمان. يتم إصدار الشهادات المؤهلة فقط من قبل CAs المعتمدة من قبل وزارة الاتصالات والإعلام في روسيا.

وفقا للفقرة 2 من الفن. 17 من القانون ، يتم الإشارة إلى المعلومات التالية في الشهادة المؤهلة:

  • رقم فريد وتاريخ بداية ونهاية الشهادة ؛
  • الاسم الكامل للمالك الفرد (لأصحاب المشاريع الفردية أيضًا رقم التسجيل) أو الاسم ورقم تسجيل الحالة وموقع الكيان القانوني للمالك (إذا كان هذا شركة أجنبية، ثم يشار أيضًا إلى رقم التعريف الضريبي (TIN)) ؛
  • رقم التعريف الضريبي (TIN) ورقم التأمين لحساب شخصي شخصي (للفرد) أو رقم تعريف دافع الضرائب (لكيان قانوني) ؛
  • مفتاح التحقق من EDS الفريد ؛
  • أسماء أداة EDS المستخدمة لإنشاء المفاتيح (التوقيعات والتحقق) ، وشهادة الأدوات المعتمدة من قبل CA ، وكذلك التفاصيل التي تؤكد امتثال الأموال لمتطلبات القانون ؛
  • اسم وعنوان المرجع المصدق الذي أصدر الشهادة ، ورقم الشهادة المؤهلة من المرجع المصدق نفسه ؛
  • القيود المفروضة على استخدام الشهادة (إن وجدت).

بالإضافة إلى ذلك ، قد تتضمن الشهادة المؤهلة معلومات حول حق مقدم الطلب في التصرف نيابة عن أطراف ثالثة ، إذا قدم إلى CA جميع المستندات التي تؤكد هذه الحقيقة (البند 3 ، المادة 17 من القانون).

يتم إصدار شهادة مؤهلة بالشكل الذي يسمح به الخاص وكالة فيدراليةفي مجال الأمن (البند 4 ، المادة 17 من القانون). في حالة فقدان CA المعتمد لشهادته المؤهلة أو تم إنهاؤها أو انتهاء صلاحية اعتمادها ، تتوقف جميع الشهادات المؤهلة الصادرة من قبلها عن كونها صالحة (البند 5 ، المادة 17 من القانون).

لا تعرف حقوقك؟

من يصدر شهادات EDS

كما ذكرنا سابقًا ، يتم إصدار شهادات مفتاح التحقق من EDS عن طريق المراجع المصدقة ، ويتم إصدار الشهادات المؤهلة فقط من قبل المراجع المصدقة المعتمدة. وفقا للفقرة 1 من الفن. 13 من القانون ، تشمل واجبات CA إنشاء وإصدار الشهادات لمقدمي الطلبات ، رهنا بإثبات هويتهم وسلطتهم ، إذا لزم الأمر.

بحكم صلاحياتها الوظيفية ، فإن CA:

  • يحدد فترة صلاحية الشهادة ؛
  • إبطال الشهادات إذا لزم الأمر ؛
  • يحتفظ بسجل للشهادات الصادرة والملغاة ، ويدخل فيه المعلومات المحددة في هذه الوثائق ؛
  • يحدد إجراءات الاحتفاظ بسجل الشهادات غير المؤهلة والوصول إليها ؛
  • بناءً على البيانات المتاحة في السجل ، يتحقق من تفرد مفاتيح التحقق من EDS ؛
  • يتحقق من صحة EDS عندما ينطبق المشارك في تعميم المستند الإلكتروني.

UC مطلوب من أجل:

  • إبلاغ عملائها - أصحاب EDS بشروط استخدام التوقيع والمخاطر والتدابير ذات الصلة لضمان أمن EDS ؛
  • تحديث المعلومات الواردة في سجل الشهادات ، وحمايتها من الوصول غير المصرح به ، والحظر ، والتدمير ؛
  • توفير وصول مجاني إلى المعلومات الواردة في سجل الشهادات للشخص عند التقديم في الوقت المناسب، بما في ذلك تلك المتعلقة بإلغاء الشهادة ؛
  • رفض إنشاء شهادة لمقدم الطلب إذا كان هناك شك في أنه حقًا مالك EDS ولديه سلطة كافية ، أو أن مفتاح التحقق لا يتطابق مع مفتاح EDS ، أو توجد معلومات من السجل حول عدم تفرد المفتاح.

لا يمكن أن تشير المراجع المصدقة في شهادة مفتاح التحقق الخاصة بعملائها إلى مفتاح تحقق تم إصداره لها من قِبل مرجع مصدق آخر (البند 2.1 ، المادة 13 من القانون). عند إصدار شهادة مؤهلة ، يتم إرسال معلومات عن مقدم الطلب (رقم الشهادة ، وفترة الصلاحية ، واسم CA) إلى نظام موحد للمصادقة وتحديد الهوية (البند 5 ، المادة 18 من القانون). تسجيل مقدم الطلب في المحدد نظام موحدينفذ مجانا بناء على طلبه.

وفقا للفقرة 6 من الفن. 13 من القانون ، في حالة التصفية ، تلتزم CA بإخطار المتقدمين قبل شهر واحد من هذا الحدث. بعد إنهاء أنشطة CA ، يتم إتلاف جميع المعلومات الواردة في سجل الشهادات. إذا أنهت CA أنشطتها ، لكنها نقلت وظائفها إلى أشخاص آخرين ، فيجب أيضًا إخطار جميع المتقدمين بهذا الشهر قبل الحدث المتوقع. بعد تصفية CA يتم نقل جميع المعلومات الواردة في السجلات في هذه الحالة إلى شخص آخر.

فترة صلاحية شهادات EDS

عند إنشاء شهادة ، تحدد سلطة إصدار الشهادات فترة صلاحيتها (البند الفرعي 2 ، البند 1 ، المادة 13 من القانون). عادة ما تكون هذه الفترة سنة واحدة ، ولكن إذا كان مقدم الطلب يعلم مقدمًا أن المعلومات الواردة في الشهادة ستتغير في المستقبل القريب ، فقد يتم تحديد فترة أقصر.

الشهادة ، كقاعدة عامة ، صالحة من لحظة إصدارها (البند 5 ، المادة 14 من القانون). في حالة الاختراق / فقدان المفاتيح ، يجب على مقدم الطلب الاتصال بـ CA لإنشاء مفاتيح جديدة ، وبناءً عليه ، إصدار شهادة جديدة.

وفقا للفقرة 6 من الفن. 14 من القانون ، قد تنتهي شهادة التحقق من EDS:

  • في نهاية الفترة المحددة ؛
  • عند تصفية CA ؛
  • بناء على طلب حامل الشهادة ؛
  • في حالات أخرى ثبت أنظمةأو اتفاق بين CA ومقدم الطلب.

إلغاء شهادة CA وفقًا للبند 6.1. فن. 14 من القانون ، إذا:

  • وجد أن مالك الشهادة لا يمتلك مفتاح EDS ، الذي يتوافق مع مفتاح التحقق ؛
  • دخل قرار محكمة حيز التنفيذ لتحديد محتوى المعلومات غير الموثوقة في مفتاح التحقق EDS ؛
  • وجدت أن مفتاح التحقق من EDS في الشهادة تبين أنه غير فريد.

يتم إدخال المعلومات المتعلقة بإنهاء (إلغاء) الشهادة من قبل CA في سجل الشهادات في غضون 12 ساعة من لحظة ظهور أسباب ذلك (البند 7 ، المادة 14 من القانون) ، وبعد ذلك يتم إنهاء الشهادة.

لذا، شهادة EDSهي وثيقة صادرة لمقدم الطلب من قبل CA عندما يثبت هويته وصلاحياته. تعرض الشهادة معلومات حول مالك EDS (وممثله المفوض ، إذا كان المالك كيانًا قانونيًا) والمرجع المصدق المُصدر ، وتحتوي أيضًا على مفتاح عام. الشهادة بطبيعتها هي هوية المالك. وثيقة EDSفي إدارة المستندات الإلكترونية.