วิธีคัดลอกลายเซ็นดิจิทัลไปยังคอมพิวเตอร์ จะคัดลอกลายเซ็นอิเล็กทรอนิกส์จากรีจิสตรีไปยังสื่อได้อย่างไร วิธีคัดลอกคอนเทนเนอร์ที่มีใบรับรองไปยังสื่ออื่น
โพสต์ใหม่ของผมจะเน้นไปที่โปรแกรม Crypto Pro ดูจะไม่มีอะไรซับซ้อน แต่ผมกลับเจอปัญหากับซอฟต์แวร์ตัวนี้อยู่เรื่อยๆ เพราะผมต้องจัดการมันปีละครั้งหรือสองครั้ง หรือเพราะว่าซอฟต์แวร์เป็นแบบนี้แต่ โดยทั่วไปฉันตัดสินใจที่จะเตือนตัวเองและเพื่อคุณ
งาน:ให้สิทธิ์การเข้าถึงโปรแกรม Kontur Extern บนเครื่องสองเครื่อง โอเค มาเริ่มกันเลย
เรามีอะไร: มีคีย์หนึ่งที่ใช้งานได้บนการ์ด SD
สิ่งที่คุณต้องการ:เราต้องการการ์ด SD แฟลชไดรฟ์ USBคุณยังสามารถอัปโหลดไปยังรีจิสทรีหรือใช้ RUtoken ที่เรียกว่าได้ ฉันจะติดตั้งบน RUtoken และคุณสามารถใช้ตัวเลือกใดก็ได้
ใช่ เป็นเพียงข้อความเล็กๆ น้อยๆ หากคุณมีคอมพิวเตอร์โดเมน ควรทำทั้งหมดนี้ภายใต้บัญชีผู้ดูแลระบบ
เรามาเริ่มกันเลย
ค้นหาโปรแกรมในเมนูเริ่มหรือแผงควบคุม
มาเปิดโปรแกรมกันเถอะ
ไปที่แท็บ บริการและกดปุ่ม สำเนา.
คุณจะต้องป้อนรหัสผ่านจำนวน 8 ตัวอักษรใดก็ได้ ใส่รหัสผ่านแล้วกด ต่อไป.
ในหน้าต่างถัดไป เราต้องตั้งชื่อคอนเทนเนอร์ (ฉันใช้อันที่สะดวกสำหรับฉันเสมอ เรามี 2 องค์กรและฉันใช้เครื่องหมายชื่อ -01 และ 02 คุณยังสามารถใช้ TIN ขององค์กรเพื่อแยกได้ .) จากนั้นคลิกปุ่ม เสร็จ.
ที่นี่คุณจะต้องป้อนรหัสผ่านสำหรับคอนเทนเนอร์ใหม่อีกครั้ง สร้างรหัสผ่านเดียวกันแล้วคลิก ตกลง.
ในกล่องโต้ตอบถัดไป คุณต้องเลือกสื่อที่จะคัดลอกคอนเทนเนอร์ของเรา ฉันเลือก RUtoken และคุณต้องเลือกสื่อที่คุณจะติดตั้งคอนเทนเนอร์
เมื่อคุณเลือกแล้วให้คลิกปุ่ม ต่อไป- แล้ว เสร็จ.
โดยพื้นฐานแล้ว คีย์ถูกคัดลอกแล้ว สิ่งที่เหลืออยู่คือการติดตั้งให้กับผู้ใช้เฉพาะราย
มีสองตัวเลือกที่นี่:
ตัวเลือกที่ 1
ไปที่ CryptoPro อีกครั้ง เปิดแท็บบริการแล้วคลิกที่ปุ่ม ดูใบรับรองในคอนเทนเนอร์
ในกล่องโต้ตอบที่เปิดขึ้น ให้เปิดคอนเทนเนอร์ที่เราต้องการแล้วคลิกปุ่ม ตกลง.จากนั้นกดปุ่ม ต่อไป.
ในหน้าต่างถัดไป ให้คลิกปุ่ม U กลายเป็นหากไม่มีให้กดปุ่ม C กองกำลัง
ในหน้าต่างที่เปิดขึ้น ให้คลิกปุ่ม U ติดตั้งใบรับรอง- วิซาร์ดการนำเข้าใบรับรองจะเปิดขึ้นในตำแหน่งที่คุณต้องคลิก ต่อไป.
ในหน้าต่างที่เปิดขึ้นมาคุณจะต้องทิ้งทุกอย่างไว้เหมือนเดิมแล้วคลิก ต่อไป.
หากติดตั้งใบรับรองสำเร็จแล้ว คุณจะเห็นกล่องโต้ตอบต่อไปนี้
ตัวเลือกที่ 2.
การติดตั้งผ่านเมนูการติดตั้ง ใบรับรองส่วนบุคคล.
ในการติดตั้งใบรับรอง เราจำเป็นต้องมีไฟล์ใบรับรองเอง (ไฟล์ที่มีนามสกุล .cer) ซึ่งอยู่ในสื่อที่เราคัดลอกไว้ ในกรณีของฉันคือ rutokin
เปิด CryptoPro อีกครั้งแล้วไปที่แท็บ บริการและกดปุ่ม ติดตั้งใบรับรองส่วนบุคคล.
ในหน้าต่างที่เปิดขึ้น ให้ค้นหาใบรับรองนี้โดยคลิกที่ปุ่ม ทบทวน.
ในกล่องโต้ตอบถัดไป ให้เลือกช่องถัดจาก ค้นหาคอนเทนเนอร์โดยอัตโนมัติหลังจากนั้นโปรแกรมจะค้นหาคอนเทนเนอร์ที่คุณต้องการโดยอัตโนมัติ จากนั้นคลิกที่ปุ่ม ต่อไป.
จากนั้นหน้าต่างอาจปรากฏขึ้นเพื่อขอให้คุณเลือกตำแหน่งที่เก็บข้อมูลสำหรับใบรับรอง คุณต้องเลือกส่วนตัวแล้วคลิกปุ่ม ตกลง.
จากนั้นกล่องโต้ตอบอาจปรากฏขึ้นในตำแหน่งที่คุณต้องคลิกปุ่ม ใช่.
จากนั้นรอข้อความแจ้งว่าการติดตั้งสำเร็จ
จากนั้นคุณจะต้องถอดอุปกรณ์ของคุณออกซึ่งคอนเทนเนอร์ที่มีคีย์อ้างอิงอยู่และใส่กลับเข้าไปใหม่ หลังจากพบอุปกรณ์แล้ว คุณก็สามารถลองได้
หากคุณมีคำถามใดๆเพราะว่า รุ่นที่แตกต่างกัน CryptoPro อาจมีการเปลี่ยนแปลงมากมาย ดังนั้นหากคุณถามหรือแสดงความคิดเห็น เรายินดีที่จะช่วยเหลือคุณเสมอ
หากใช้แฟลชไดรฟ์หรือฟลอปปีดิสก์ในการทำงานก็สามารถทำการคัดลอกได้ ใช้วินโดวส์(วิธีนี้เหมาะกับเวอร์ชัน CryptoPro CSPไม่ต่ำกว่า 3.0) ต้องวางโฟลเดอร์ที่มีคีย์ส่วนตัว (และไฟล์ใบรับรอง ถ้ามี) ไว้ในรูทของแฟลชไดรฟ์ (ฟล็อปปี้ดิสก์) ไม่แนะนำให้เปลี่ยนชื่อโฟลเดอร์เมื่อทำการคัดลอก
โฟลเดอร์คีย์ส่วนตัวควรมี 6 ไฟล์ที่มีนามสกุล .key ด้านล่างนี้เป็นตัวอย่างเนื้อหาของโฟลเดอร์ดังกล่าว
การคัดลอกคอนเทนเนอร์สามารถทำได้โดยใช้ผู้ให้บริการ crypto CryptoPro CSP เมื่อต้องการทำเช่นนี้ คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เลือก เริ่ม / แผงควบคุม / CryptoPro CSP.
2. ไปที่แท็บเครื่องมือแล้วคลิกปุ่มคัดลอก (ดูรูปที่ 1)
ข้าว. 1. หน้าต่าง “คุณสมบัติ CryptoPro CSP”
3. ในหน้าต่าง การคัดลอกคอนเทนเนอร์คีย์ส่วนตัวกดปุ่ม ทบทวน(ดูรูปที่ 2)
ข้าว. 2. การคัดลอกคอนเทนเนอร์คีย์ส่วนตัว
4. เลือกคอนเทนเนอร์จากรายการ คลิกที่ปุ่ม ตกลง, แล้ว ต่อไป.
ข้าว. 3. ชื่อคอนเทนเนอร์คีย์
6. ในหน้าต่าง “แทรกและเลือกสื่อเพื่อจัดเก็บคอนเทนเนอร์คีย์ส่วนตัว” คุณต้องเลือกสื่อที่จะวางคอนเทนเนอร์ใหม่ (ดูรูปที่ 4)
ข้าว. 4. การเลือกสื่อคีย์ว่าง
7. คุณจะได้รับแจ้งให้ตั้งรหัสผ่านสำหรับคอนเทนเนอร์ใหม่ การตั้งรหัสผ่านเป็นทางเลือก คุณสามารถเว้นว่างไว้และคลิกที่ปุ่มได้ ตกลง(ดูรูปที่ 5)
ข้าว. 5. การตั้งรหัสผ่านสำหรับคอนเทนเนอร์
หากคัดลอกลงสื่อ รูโทเคนข้อความจะมีเสียงแตกต่างออกไป (ดูรูปที่ 6)
ข้าว. 6. รหัสพินสำหรับคอนเทนเนอร์
โปรดทราบ: หากคุณทำรหัสผ่าน/รหัส PIN หาย การใช้คอนเทนเนอร์จะเป็นไปไม่ได้
8. หลังจากคัดลอกเสร็จสิ้น ระบบจะกลับเข้าสู่แท็บ บริการในหน้าต่าง CryptoPro CSP- การคัดลอกเสร็จสมบูรณ์ หากคุณวางแผนที่จะใช้อันใหม่เพื่อทำงานในระบบ Kontur-Extern ภาชนะสำคัญคุณต้องติดตั้งใบรับรองส่วนบุคคล (ดูวิธีการติดตั้งใบรับรองส่วนบุคคล)
สำหรับการคัดลอกจำนวนมาก ให้ดาวน์โหลดและเรียกใช้ยูทิลิตี้ Certfix
เพื่อถ่ายโอนคอนเทนเนอร์คีย์ส่วนตัว ( สำคัญ) และใบรับรองผู้ใช้ ( ใบรับรอง) คุณจะต้อง:
- ฟลอปปีดิสก์คีย์พร้อมคีย์และใบรับรอง
- คอมพิวเตอร์ที่มีฟล็อปปี้ไดรฟ์ ( คอมพิวเตอร์ 1)
- คอมพิวเตอร์ที่ไม่มีฟล็อปปี้ไดรฟ์ ( คอมพิวเตอร์ 2) ซึ่งจะส่งรายงานภาษีไป
- แฟลชไดรฟ์ปกติ ( แฟลชไดรฟ์)
- ชุดแจกจ่าย CryptoPro ทุกรุ่นและเครื่องอ่าน ทะเบียนสำหรับเขา
ขั้นตอนแรก: เตรียมคอมพิวเตอร์และคัดลอกคีย์
ติดตั้งการกระจาย CryptoProบน คอมพิวเตอร์ 1
เปิดสแน็ปอิน CryptoPro CSPจาก แผงควบคุม.
วางลงไป คอมพิวเตอร์ 1แฟลชไดรฟ์
ในหน้าต่างใหม่ ให้คลิกปุ่ม "เพิ่ม..."
ตรวจสอบ ขับ?:ดังที่แสดงในภาพ
คลิก "ถัดไป >", "เสร็จสิ้น" และ "ตกลง"
ตอนนี้ใส่ฟล็อปปี้คีย์
ไปที่แท็บ "บริการ" คลิกที่ปุ่ม "คัดลอกคอนเทนเนอร์"
ในหน้าต่างใหม่ คลิกปุ่ม "เรียกดู" และระบุ "ไดรฟ์ A:" เป็นที่เก็บคีย์ที่จะคัดลอก
ตอนนี้ระบุชื่อของคอนเทนเนอร์คีย์ใหม่แล้วคลิก "เสร็จสิ้น" หลังจากนั้นโปรแกรมจะขอให้คุณระบุอุปกรณ์สำหรับบันทึกคีย์ ในกรณีนี้นี่คือแฟลชไดรฟ์ของเรา (ดิสก์ไดรฟ์?) เลือกและคลิก "ตกลง" เมื่อได้รับแจ้งให้ใส่รหัสผ่านให้คลิก "ตกลง" อีกครั้ง
หลังจากนี้คุณจะต้องคัดลอกไฟล์ใบรับรอง (ไฟล์ที่มีนามสกุล *.cer) จากฟล็อปปี้ดิสก์ไปยังแฟลชไดรฟ์ผ่าน Explorer หรือด้วยวิธีอื่นใด
ขั้นตอนที่สอง: เตรียมคอมพิวเตอร์ 2 และการติดตั้งคีย์
ติดตั้งการกระจาย CryptoProบน คอมพิวเตอร์ 2(ข้ามรายการนี้หากติดตั้ง Crypto-Pro ไว้แล้ว)
เปิดสแน็ปอิน CryptoPro CSPจาก แผงควบคุม.
วางลงไป คอมพิวเตอร์ 2แฟลชไดรฟ์
ไปที่แท็บ "ฮาร์ดแวร์" คลิกปุ่ม "กำหนดค่าผู้อ่าน"
ในหน้าต่างใหม่ ให้คลิกปุ่ม "เพิ่ม..." จากนั้นคลิก "ถัดไป >" ให้ตรวจสอบ ขับ?:ดังที่แสดงในภาพ
อักษรระบุไดรฟ์จะต้องตรงกับตัวอักษรที่กำหนดให้กับแฟลชไดรฟ์โดยระบบปฏิบัติการ
คลิก "ถัดไป >", "เสร็จสิ้น" และ "ตกลง"
ตอนนี้เพิ่มผู้อ่าน ทะเบียนในทำนองเดียวกันและผ่านแท็บ "บริการ" ให้คัดลอกคอนเทนเนอร์คีย์ส่วนตัวจาก ขับ?:ถึงผู้อ่าน ทะเบียน(ระบุ Drive?: เป็นแหล่งที่มาเมื่อทำการคัดลอก และระบุ Registry เป็นปลายทาง)
คัดลอกจากแฟลชไดรฟ์ไปที่ คอมพิวเตอร์ 2ใบรับรอง.
ใน CryptoPro CSP บนแท็บ "บริการ" คลิกปุ่ม "ติดตั้งใบรับรองส่วนบุคคล" ทำตามคำแนะนำของวิซาร์ดการติดตั้ง เมื่อเลือกคอนเทนเนอร์คีย์ ให้ระบุ ทะเบียน.
เชื่อมต่ออินเทอร์เน็ตและลองใช้ระบบ Kontur-Extern
หากมีการติดตั้งระบบ Kontur-Extern บนคอมพิวเตอร์ของคุณเป็นครั้งแรก อย่าลืมดาวน์โหลดและรัน
การคัดลอกโดยใช้ Windows
หากคุณใช้ฟล็อปปี้ดิสก์หรือแฟลชไดรฟ์ในการทำงาน คุณสามารถคัดลอกคอนเทนเนอร์ด้วยใบรับรองโดยใช้ Windows (วิธีนี้เหมาะสำหรับ CryptoPro CSP เวอร์ชันไม่ต่ำกว่า 3.0) วางโฟลเดอร์ด้วยคีย์ส่วนตัว (และหากมีไฟล์ใบรับรอง - คีย์สาธารณะ) ลงในรูทของฟล็อปปี้ดิสก์ / แฟลชไดรฟ์ (หากคุณไม่ได้วางไว้ในรูทการทำงานกับใบรับรองจะ เป็นไปไม่ได้) ไม่แนะนำให้เปลี่ยนชื่อโฟลเดอร์เมื่อทำการคัดลอก
โฟลเดอร์ที่มีคีย์ส่วนตัวควรมี 6 ไฟล์ที่มีนามสกุล .key ตามกฎแล้ว คีย์ส่วนตัวจะมีคีย์สาธารณะ (ไฟล์ header.key ในกรณีนี้จะมีน้ำหนักมากกว่า 1 KB) ในกรณีนี้ไม่จำเป็นต้องคัดลอกกุญแจสาธารณะตัวอย่างของคีย์ส่วนตัวคือโฟลเดอร์ที่มีไฟล์หกไฟล์ และคีย์สาธารณะคือไฟล์ที่มีนามสกุล .cer
กุญแจส่วนตัว กุญแจสาธารณะ
คัดลอกไปที่โปรไฟล์การวินิจฉัย
1. ไปที่โปรไฟล์การวินิจฉัย "การคัดลอก" โดยใช้ลิงก์
2. ใส่สื่อที่คุณต้องการคัดลอกใบรับรอง
3. บนใบรับรองที่ต้องการ คลิกที่ปุ่ม "คัดลอก"
หากมีการตั้งรหัสผ่านสำหรับคอนเทนเนอร์ ข้อความ "ป้อนรหัสผ่านสำหรับอุปกรณ์ที่จะใช้คัดลอกใบรับรอง" จะปรากฏขึ้น
4. เลือกสื่อที่คุณต้องการคัดลอกใบรับรองแล้วคลิก "ถัดไป"
5. ตั้งชื่อคอนเทนเนอร์ใหม่แล้วคลิกปุ่ม "ถัดไป"
6. ข้อความระบุว่าคัดลอกใบรับรองสำเร็จแล้วควรปรากฏขึ้น
สำเนาจำนวนมาก
- ดาวน์โหลดและเรียกใช้ยูทิลิตี้ รอให้โหลดรายการคอนเทนเนอร์/ใบรับรองทั้งหมดแล้วเลือกช่องทำเครื่องหมายที่ต้องการ
- เลือกเมนูการดำเนินการแบบกลุ่มและคลิกที่ปุ่มคัดลอกคอนเทนเนอร์
3. เลือกสื่อจัดเก็บข้อมูลสำหรับสำเนาคอนเทนเนอร์แล้วคลิกตกลง เมื่อคัดลอกไปยังรีจิสทรีคุณสามารถเลือกช่องทำเครื่องหมาย "คัดลอกไปยังคอนเทนเนอร์คีย์คอมพิวเตอร์" จากนั้นผู้ใช้ทุกคนในคอมพิวเตอร์เครื่องนี้ก็จะสามารถใช้งานได้หลังจากคัดลอกคอนเทนเนอร์แล้ว
4. หลังจากคัดลอกแล้ว ให้คลิกปุ่ม "อัปเดต" ที่ด้านล่างซ้าย
หากคุณต้องการทำงานกับคอนเทนเนอร์ที่ถูกคัดลอก คุณต้องมี .
การคัดลอกโดยใช้ CryptoPro CSP
เลือก “เริ่ม” > “แผงควบคุม” > “CryptoPro CSP”ไปที่แท็บ "บริการ" และคลิกที่ปุ่ม "คัดลอก"
ในหน้าต่าง Copy Private Key Container ให้คลิกที่ปุ่มเรียกดู .
เลือกคอนเทนเนอร์ที่คุณต้องการคัดลอกแล้วคลิกปุ่ม "ตกลง" จากนั้นเลือก "ถัดไป" หากคุณกำลังคัดลอกจากโทเค็นรูท หน้าต่างป้อนข้อมูลจะปรากฏขึ้นซึ่งคุณควรป้อนรหัสพิน หากคุณไม่ได้เปลี่ยนรหัสพินของผู้ให้บริการ รหัสพินมาตรฐานคือ 12345678
สร้างและระบุชื่อสำหรับคอนเทนเนอร์ใหม่ด้วยตนเอง อนุญาตให้ใช้รูปแบบและช่องว่างของรัสเซียในชื่อคอนเทนเนอร์ จากนั้นคลิก "เสร็จสิ้น"
ในหน้าต่างแทรกสื่อคีย์เปล่า ให้เลือกสื่อที่จะวางคอนเทนเนอร์ใหม่
คุณจะได้รับแจ้งให้ตั้งรหัสผ่านสำหรับคอนเทนเนอร์ใหม่ เราขอแนะนำให้คุณตั้งรหัสผ่านที่ง่ายต่อการจดจำ แต่ผู้อื่นไม่สามารถคาดเดาหรือคาดเดาได้ หากคุณไม่ต้องการตั้งรหัสผ่าน คุณสามารถเว้นว่างไว้และคลิกตกลง
อย่าเก็บรหัสผ่าน/รหัส PIN ของคุณไว้ในที่ที่ผู้อื่นสามารถเข้าถึงได้ หากคุณทำรหัสผ่าน/รหัส PIN หาย การใช้คอนเทนเนอร์จะเป็นไปไม่ได้
หากคุณคัดลอกคอนเทนเนอร์ไปยังสมาร์ทการ์ด ruToken ข้อความจะฟังดูแตกต่างออกไป ในหน้าต่างป้อนข้อมูล ให้ป้อนรหัสพินของคุณ หากคุณไม่ได้เปลี่ยนรหัสพินของผู้ให้บริการ รหัสพินมาตรฐานคือ 12345678
หลังจากการคัดลอก ระบบจะกลับไปที่แท็บ “บริการ” ของ CryptoPro CSP การคัดลอกเสร็จสมบูรณ์ หากคุณวางแผนที่จะใช้คอนเทนเนอร์คีย์ใหม่เพื่อทำงานใน Externa .
ตัวเลือกยอดนิยมสำหรับการใช้ลายเซ็นดิจิทัลคือ ในขณะนี้เป็น rutoken - นี่คือแฟลชไดรฟ์พิเศษที่เขียนไว้ รหัสส่วนตัว- ข้อแตกต่างที่สำคัญระหว่างสื่อบันทึกข้อมูลดังกล่าวก็คือ ประกอบด้วยตัวประมวลผลการเข้ารหัสลับ ซึ่งจะสร้างคีย์สาธารณะซึ่งใช้ในการลงนามในเอกสารด้วยความช่วยเหลือ วิธีการใช้งาน ลายเซ็นอิเล็กทรอนิกส์จากแฟลชไดรฟ์ต้องใช้ซอฟต์แวร์อะไรในการทำสิ่งนี้? โทเค็นรูทจำเป็นเสมอในการลงนามในเอกสารเดียวกันหรือไม่
ลายเซ็นดิจิทัลสามารถจัดเก็บในแฟลชไดรฟ์ใดได้บ้าง
EDS สามารถบันทึกลงในตัวเลือกแฟลชไดรฟ์ต่อไปนี้:
- ไดรฟ์ USB ปกติ วิธีการนี้ไม่แนะนำให้ใช้ลายเซ็นอิเล็กทรอนิกส์ เนื่องจากการขโมยใบรับรองจะไม่เป็นปัญหา ในปัจจุบันนี้ ในทางปฏิบัติแล้วไม่มีศูนย์รับรองใดที่ให้บริการในการออกลายเซ็นดิจิทัลและบันทึกลงในไดรฟ์ USB ทั่วไป
- ไดรฟ์ USB พร้อมที่เก็บข้อมูลที่ปลอดภัย- อันที่จริงนี่เป็นไดรฟ์ปกติตัวเดียวกัน แต่หน่วยความจำภายในแบ่งออกเป็นหลายส่วน และการเข้าถึงหนึ่งในนั้นซึ่งเป็นที่เก็บลายเซ็นดิจิทัลนั้นมีการป้องกันด้วยรหัสผ่าน นั่นก็เพียงพอแล้ว ตัวเลือกที่สะดวกแต่การป้องกันอยู่ในระดับปานกลาง การขโมยลายเซ็นจะไม่เป็นปัญหาสำหรับผู้ฉ้อโกงที่มีประสบการณ์
- โทเค็น USB พร้อมโปรเซสเซอร์เข้ารหัสมักเรียกว่า “Rutoken 1.0” ข้อเสียเปรียบหลักคือเมื่อติดตั้งใบรับรองในระบบจะเป็นรหัสส่วนตัวที่ใช้ซึ่งสามารถขโมยจากฮาร์ดไดรฟ์ได้ในภายหลัง
- โทเค็น USB พร้อมฟังก์ชันการสร้างลายเซ็นดิจิทัล ปัจจุบันนี้เป็นตัวเลือกที่ทันสมัยที่สุดสำหรับการจัดเก็บลายเซ็นอิเล็กทรอนิกส์ มักเรียกกันว่า “Rutoken 2.0” พวกเขามีทุกอย่าง ประโยชน์ของยูเอสบีโทเค็นที่มีตัวประมวลผลการเข้ารหัสลับ แต่ในขณะเดียวกันก็สามารถสร้างคีย์สาธารณะ "ได้ทันที" ซึ่งจะถูกติดตั้งบนคอมพิวเตอร์ในภายหลัง ในกรณีนี้ จะไม่สามารถขโมยใบรับรองได้เนื่องจากเข้าถึงได้ หน่วยความจำภายในถูกจำกัดโดยฮาร์ดแวร์ (ข้อมูลจากแฟลชไดรฟ์สามารถเข้าถึงได้โดยโปรเซสเซอร์เข้ารหัสเท่านั้น) และยังได้รับการป้องกันด้วยรหัสลับอีกด้วย
และเมื่อพูดถึงแฟลชไดรฟ์ที่เก็บลายเซ็นดิจิทัล 95% ในนั้นหมายถึงโทเค็น USB ที่มีฟังก์ชั่นสร้างลายเซ็นแบบเปิด
สิ่งเหล่านี้คือลายเซ็นที่ออกให้แล้วในศูนย์ออกใบรับรองทั้งหมดซึ่งมีลายเซ็นที่ผ่านการรับรองขั้นสูง
โทเค็น USB ทำงานอย่างไร
- เพื่อให้เข้าใจถึงวิธีการเซ็นเอกสาร คุณต้องเข้าใจเทคโนโลยีลายเซ็นดิจิทัลเสียก่อน ดังนั้น,รหัสส่วนตัวจะถูกบันทึกไว้ใน Rutoken , เข้าถึงได้ผ่านทางรหัสลับ
- – ใช้ได้เฉพาะกับเจ้าของลายเซ็นดิจิทัลเท่านั้น การใช้ซอฟต์แวร์พิเศษ (เช่น CryptoPro CSP)กุญแจสาธารณะถูกสร้างขึ้น
- – สำเนาจะถูกเก็บไว้ในศูนย์รับรองด้วย (ในกรณีที่มีข้อพิพาทเกี่ยวกับความถูกต้องของใบรับรอง) เมื่อวางลายเซ็นบนเอกสารอิเล็กทรอนิกส์ ข้อมูลเล็กๆ จะถูกเพิ่มที่ส่วนท้ายของไฟล์ - ข้อมูลใบรับรองแบบเปิด (สามารถเพิ่มเป็นแยกไฟล์
- และเมื่อติดตั้งใบรับรองบนคอมพิวเตอร์ จะมีการสร้างคีย์สาธารณะ (ทำได้ผ่าน CryptoPro CSP)
วิธีทำงานกับโทเค็น USB
ความคิดเห็นของผู้เชี่ยวชาญ
อเล็กซานดรา สเตปาโนวา
ที่ปรึกษาการเลือกลายเซ็นดิจิทัลจะใช้คีย์ EDS บนแฟลชไดรฟ์ได้อย่างไร การดำเนินการทั้งหมดดำเนินการผ่านผู้ให้บริการ crypto นั่นคือซอฟต์แวร์พิเศษที่ตรวจสอบความเกี่ยวข้องของลายเซ็นอิเล็กทรอนิกส์ที่ใช้ผ่านทางอินเทอร์เน็ต โปรแกรมเดียวที่ได้รับการรับรองในอาณาเขตสหพันธรัฐรัสเซีย
– นี่คือ CryptoPro CSP (ปัจจุบันอนุญาตให้ใช้เวอร์ชัน 3.0 หรือสูงกว่า)เป็นปลั๊กอินพิเศษสำหรับเบราว์เซอร์ ด้วยความช่วยเหลือของโปรแกรมนี้ ตัวอย่างเช่น มีการจัดเตรียมการเข้าถึงระบบการซื้อขายทางอิเล็กทรอนิกส์ (ซึ่งมีการนำเสนอการประมูลของรัฐบาลบนแพลตฟอร์มที่ได้รับการรับรอง)
ระบบปฏิบัติการที่แนะนำสำหรับการทำงานกับลายเซ็นดิจิทัลคือ Windows รุ่น 7 หรือเก่ากว่าที่จะทำงานร่วมกับ เอกสารอิเล็กทรอนิกส์ควรจะถูกนำมาใช้ ไมโครซอฟต์ ออฟฟิศเวอร์ชัน 2007 หรือเก่ากว่า (ใช้งานได้ในเวอร์ชัน 2003 แต่มีข้อจำกัดบางประการในการใช้งาน) สำหรับเบราว์เซอร์นั้น ปลั๊กอิน CryptoARM ใช้งานได้กับเว็บเบราว์เซอร์ปัจจุบันทั้งหมด แต่ผู้เชี่ยวชาญแนะนำให้ใช้ Google โครมใหม่ล่าสุดรุ่นหรืออินเทอร์เน็ต เวอร์ชันนักสำรวจ 9.0 หรือเก่ากว่า
การติดตั้งใบรับรองบนคอมพิวเตอร์ของคุณ
Rutoken เป็นอุปกรณ์ทางกายภาพที่ไม่สามารถสร้างความเสียหายทางกลไกได้ หากคุณใช้แฟลชไดรฟ์ทุกครั้งที่คุณต้องการเซ็นเอกสาร โอกาสที่จะเกิดความล้มเหลวจะเพิ่มขึ้น มีทางเลือกอื่นสำหรับสิ่งนี้ - การติดตั้งใบรับรองแบบเปิดเข้า ระบบปฏิบัติการ- หลังจากนี้ คุณสามารถลงนามในเอกสารโดยไม่ต้องใช้โทเค็นรูทได้
ดังนั้น ในการติดตั้งลายเซ็นดิจิทัลบนคอมพิวเตอร์ คุณต้อง:
- ติดตั้ง CryptoPro CSP เวอร์ชันปัจจุบัน
- เรียกใช้โปรแกรมไปที่แท็บ "บริการ" คลิกที่ "ดูใบรับรองในคอนเทนเนอร์";
- ที่ด้านล่างของหน้าต่าง เลือกผู้ให้บริการใบรับรอง (CryptoPro)
- ใส่โทเค็นเข้ากับพอร์ต USB
- เลือก “ค้นหาใบรับรองโดยอัตโนมัติ”;
- ปฏิบัติตามคำแนะนำบนหน้าจอ (คุณจะต้องป้อนรหัสลับ)
หลังจากติดตั้งใบรับรองบนระบบแล้ว ขอแนะนำอย่างยิ่งให้รีสตาร์ทระบบปฏิบัติการเพื่อให้การเปลี่ยนแปลงทั้งหมดมีผล หลังจากนั้น คีย์ใหม่ที่เพิ่งติดตั้งจะปรากฏในรายการ "ดูใบรับรองในคอนเทนเนอร์"
การใช้ใบรับรองจากไดรฟ์
หากในอนาคตคุณไม่ได้วางแผนที่จะใช้พีซีเพื่อใช้ลายเซ็นดิจิทัลเป็นระยะ ๆ คุณสามารถลงนามในเอกสารโดยไม่ต้องติดตั้งใบรับรองในระบบ แต่คุณยังคงต้องใช้ CryptoPro CSP เวอร์ชันปัจจุบัน (3.0 หรือเก่ากว่า)
จะใช้ลายเซ็นอิเล็กทรอนิกส์จากแฟลชไดรฟ์ได้อย่างไร? หากคุณเพียงแค่ต้องลงนาม เอกสารดิจิทัลจากนั้นจึงทำดังนี้:
- เลือก "ไฟล์" จากนั้นเลือก "การป้องกันเอกสาร" คลิกที่ "เพิ่ม" ลายเซ็นดิจิทัล»;
- จากนั้นเลือกใบรับรองที่ต้องการในกล่องโต้ตอบ (ระบุ Rutoken เป็นแหล่งที่มาที่ด้านล่าง)
- เข้ารหัสให้เสร็จสมบูรณ์และบันทึกเอกสารที่ลงนามลงในฮาร์ดไดรฟ์ของคุณ
ก็จะต้องคำนึงถึงสิ่งนั้นด้วย การดำเนินการที่ถูกต้อง CryptoPro CSP ร่วมกับ Microsoft Office ต้องมีปลั๊กอิน CryptoPro Office Signature ติดตั้งอยู่ในระบบ (คุณสามารถดาวน์โหลดได้จากเว็บไซต์ CryptoPro ได้ฟรี)
ไม่จำเป็นต้องติดตั้งคีย์สาธารณะในระบบปฏิบัติการ - โปรแกรม CryptoPro จะถูกสร้างขึ้นโดยอัตโนมัติหลังจากใช้งานแล้ว ใบรับรองจะถูกลบ และสำเนาของใบรับรองจะไม่ถูกบันทึกลงในฮาร์ดไดรฟ์ ในทำนองเดียวกัน คุณสามารถเซ็นชื่อไฟล์ XML หรือ PDF จากแฟลชไดรฟ์ได้ (ในกรณีหลัง คุณจะต้องติดตั้งล่วงหน้า อะโดบี รีดเดอร์เวอร์ชันปัจจุบัน)
การใช้ลายเซ็นดิจิทัลเพื่อการซื้อขาย
หากต้องการทำงานกับลายเซ็นดิจิทัลในหน้าต่างเบราว์เซอร์ คุณต้องติดตั้งปลั๊กอิน CryptoARM มันมาเป็น. โปรแกรมแยกต่างหาก(เมื่อติดตั้งแล้ว ปลั๊กอินจะรวมเข้ากับเว็บเบราว์เซอร์ที่เข้ากันได้ทั้งหมดที่ติดตั้งในระบบปฏิบัติการ) และเป็นปลั๊กอินสำหรับเบราว์เซอร์เฉพาะ หลังจากติดตั้ง CryptoARM คุณต้องรีสตาร์ทเบราว์เซอร์ของคุณ!
ในการซื้อขายทางอิเล็กทรอนิกส์ ต้องใช้ลายเซ็นดิจิทัลเพื่อยืนยันการสมัครเข้าร่วมการประมูลหรือเพื่อส่งคำขอประมูล ที่นี่ทุกอย่างเกิดขึ้นโดยอัตโนมัติ - ไซต์จะเปลี่ยนไปใช้ CryptoARM อย่างอิสระเมื่อจำเป็นต้องตรวจสอบคำขอของผู้ใช้โดยใช้ลายเซ็นอิเล็กทรอนิกส์ จากนั้นกล่องโต้ตอบ CryptoPro จะปรากฏขึ้น (เบราว์เซอร์อาจแจ้งให้คุณเปิดซอฟต์แวร์บุคคลที่สาม) ซึ่งคุณควรเลือกโทเค็นรูทที่เสียบลงใน USB เป็นแหล่งลายเซ็น การสร้างใบรับรองสาธารณะและการระบุตัวตนของบุคคลต่อไปจะดำเนินการโดยอัตโนมัติ
ในทำนองเดียวกัน คุณสามารถทำงานกับลายเซ็นดิจิทัลบนแฟลชไดรฟ์และบนไซต์อื่น ๆ ที่ใช้การระบุตัวตนหรือเข้าสู่ระบบพอร์ทัลผ่านการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ ตัวอย่างเช่นรวมถึงไซต์จากรายการบริการของรัฐพอร์ทัลบริการภาษีของรัฐบาลกลางสำหรับการส่งงบการเงินในรูปแบบอิเล็กทรอนิกส์
แล้วจะใช้ลายเซ็นดิจิทัลจากแฟลชไดรฟ์ได้อย่างไร? สิ่งที่จำเป็นสำหรับสิ่งนี้คือการติดตั้งและ เวอร์ชันที่เปิดใช้งาน CryptoPro เวอร์ชันของซีเอสพี 3 และเก่ากว่า รวมถึงปลั๊กอินสำหรับ Microsoft Office หรือเบราว์เซอร์ (ขึ้นอยู่กับวัตถุประสงค์ในการใช้โทเค็นรูท) อย่างไรก็ตาม เรายังแนะนำให้ติดตั้งใบรับรองในระบบปฏิบัติการเพื่อให้คุณไม่จำเป็นต้องใช้โทเค็น USB ทุกครั้ง แต่แม้ว่าจะปิดใช้งานอยู่ แต่ก็สามารถเปลี่ยนผ่านศูนย์รับรองได้ (ในกรณีนี้จะมีการออกลายเซ็นดิจิทัลใหม่ ลายเซ็นเก่าจะถูกยกเลิก