- Что делать если ncalayer не запускается, выходит ошибка при подключении к ncalayer
- Описание
- Cистемные требования
- Linux
- Mac os x
- Windows
- Вашим коллегам были интересны эти материалы в последние два месяца:
- Если на компьютере не установлен ncalayer, то следует:
- Если на компьютере установлен ncalayer, то следует:
- Изменение степени доверия для установленных сертификатов
- Как получить эцп онлайн. пошаговая инструкция
- Как установить модули ncalayer
- Модули ncalayer — егов кз, эсф и другие
- Онлайн проверка работоспособности ncalayer
- Подготовка подписи к долгосрочному хранению
- Подписание документа в веб интерфейсе с помощью ncalayer
- Понятия и сокращения
- Проверка подписи на стороне сервера
- Установка плагина ncalayer на компьютер
- Установка сертификатов по ссылкам
- Устранение неисправностей
- Формирование неизменного представления подписываемого документа
Что делать если ncalayer не запускается, выходит ошибка при подключении к ncalayer
Как правило проблема лежит на поверхности и чаще всего на стороне самого пользователя.
Чтобы не возникало каких-либо ошибок, при работе с NCALayer рекомендуем использовать браузер Google Chrome свежей версии.
Часто проблему может создавать установленный антивирус и его настройки на проверку и запрет всего подозрительного — можно попробовать отключить его на время работы с госпорталами.
Также причиной некорректной работы плагина может быть то, что вы скачали его с какого-либо подозрительного сайта и он банально испорчен. Качайте с официального сайта или у нас.
Если у вас возникли вопросы или проблемы в процессе скачивания, установки или настройки NCALayer пишите в комментариях ниже.
Добрый день! А как установить на Manjaro?
Описание
Программное обеспечение NCALayer предоставляет возможность использовать средства ЭЦП НУЦ РК в веб-приложениях. Функционал NCALayer может быть расширен установкой дополнительных модулей, предоставляемых сторонними разработчиками.
Cистемные требования
Системные требования исходят из среды выполнения для Java 8. Более подробные описания указаны по ссылкам:
Для ОС Windows и Mac OS X не требуется устанавливать Java, так как среда выполнения поставляется вместе с NCALayer.
Linux
- Oracle Java SE Runtime Environment 8 или OpenJDK 8 OpenJFX 8 (например, для семейства Debian — пакет openjfx).
Mac os x
- Mac OS X 10.11 и выше
- Пространство на диске: не менее 200 МБ
Windows
- Vista SP2 и выше
- Пространство на диске: не менее 200 МБ
Вашим коллегам были интересны эти материалы в последние два месяца:
13 декабря 2021 года в целях расширения способов аутентификации пользователей в информационной системе «Электронные счета-фактуры» был осуществлен переход с программного обеспечения CryptoSocket на NCALayer.
Модуль NCALayer – это разработанное НУЦ РК приложение, при помощи которого осуществляются функции аутентификации пользователей и подписи действий в информационных системах. Для удобства пользователей, перед установкой приложение NCALayer проверяет наличие и корректную работу такого программного обеспечения как Java и NCALayer, после чего производит установку программы на компьютер пользователя.
Модуль NCALayer обеспечивает работу с ЭЦП на защищенных носителях (удостоверение личности гражданина РК, Казтокен, eToken 72К, eToken 5110, Akey, JaCarta), а также позволяет сократить время для подготовки персонального компьютера пользователя.
При авторизации пользователя система позволит выбрать сертификат из различных типов хранилища ЭЦП, при условии, что защищенные носители подключены к персональному компьютеру пользователя и на них записаны электронные ключи. Для того чтобы получить электронно-цифровую подпись можно самостоятельно подать заявку на сайте НУЦ РК , либо обратиться в Центр обслуживания населения (ЦОН).
Далее подробно рассмотрим как для работы в ИС ЭСФ самостоятельно настроить программное обеспечение NCALayer?
Если на компьютере не установлен ncalayer, то следует:
выполнить установку программного обеспечения согласно размещенного на сайте руководства пользователя NCALayer ;
после установки и запуска программного обеспечения NCALayer необходимо в нижнем правом углу экрана нажать правой кнопкой мыши на иконку NCALayer и выбрать Управление модулями:
- в открывшемся списке модулей, выбрать Модуль ЭСФ и нажать на кнопку Установить модуль, в итоге модуль будет установлен на компьютер пользователя:
Если на компьютере установлен ncalayer, то следует:
- выполнить перезапуск NCALayer, т.е. осуществить выход из NCALayer: выбрать команду Выход в нижнем правом углу экрана нажать правой кнопкой мыши на иконку NCALayer
- после выхода запустить NCALayer повторно и произвести настройку модуля ЭСФ. Для этого правой клавишей мыши нажать на иконку NCALayer (в нижнем правом углу экрана) и выбрать команду Управление модулями. В открывшемся списке модулей, выбрать Модуль ЭСФ и нажать на команду Установить модуль, в результате модуль будет установлен на компьютер пользователя.
Приложение NCALayer необходимо запускать перед каждым началом работы с ИС ЭСФ!
Посмотреть серию вебинаров по ЭСФ можно по следующим ссылкам:
Источник
Изменение степени доверия для установленных сертификатов
Если браузер в одном из пунктов выдаст сообщение, что сертификаты были уже установлены, проверьте степени доверия к ним. Для этого в “Управлении сертификатами” во вкладке “Центры сертификации” выберите установленный сертификат НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) и нажмите на “Изменить доверие…”. Установите галочку “Доверять при идентификации веб-сайтов.” и нажмите “ОК”.
Далее выберите сертификат ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA), нажмите на “Изменить доверие…”, и ничего не выбирая, нажмите “ОК”.
Как получить эцп онлайн. пошаговая инструкция
Внимание! Пароль должен содержать символы латинского алфавита и цифры. Длина пароля: от 6 до 32 символов. Дополнительно, пароль может включать в себя: латинские буквы верхнего регистра и специальные символы «#$^ =!*()@%&_?-.».
Обязательно запомните указанный пароль! Пароль восстановлению не подлежит! НУЦ РК не хранит Ваши пароли, и в случае утери пароля данные ключи ЭЦП необходимо отозвать или подать заявку заново.
После установки регистрационных свидетельств откроется окно с указанием статуса заявки «Сертификаты установлены»
На этом процедура получения ключей ЭЦП завершена. Ключи сохранены в папке, указанной в шаге 24.
P.S. В Электронном правительстве обращают внимание на то что:
— видеозвонки для регистрации в Базе мобильных граждан принимаются операторами в рабочие дни с 09:00 до 20:00 часов;
— в случае неуспешной удаленной идентификации Ваш документ будет направлен на подтверждение/модерацию. Проверка будет проведена операторами в течение одного рабочего дня с момента направления.
Как установить модули ncalayer
После установки NCA Layer можно начать работать с порталом электронного правительства РК egov.kz, например, авторизовываться с помощью ЭЦП или заказывать онлайн услуги, которые требуют подписания с ЭЦП.
Для работы с некоторыми порталами государственных органов необходима установка соответствующих модулей.
Например, кабинет налогоплательщика КНП Комитета государственных доходов МГД РК cabinet.salyk.kz для работы требует установленного модуля «Модуль КНП»:
Модули ncalayer — егов кз, эсф и другие
Запустите NCALayer на своем компьютере и после того, как он будет запущен на панели управления (в трее) найдите значок плагина и нажмите на него правой кнопкой мыши, и выберите пункт «Управление модулями».
Откроется окно настроек доступных модулей.
Выберите поочередно нужные модули и нажмите на кнопку «Установить модуль».
Нам на практике чаще всего нужны 2 модуля:
- Модуль Государственных закупок РК
- Модуль ИС ЭСФ, который с недавних пор стал также работать с помощью NCALayer.
После установки, плагин предложит перезапустить его, с чем стоит согласиться.
Собственно на этом все. Вы можете спокойно работать с государственными порталами и подписывать услуги с помощью своего ЭЦП.
Онлайн проверка работоспособности ncalayer
С помощью данного сервиса можно проверить работоспособность: правильно ли установлен и настроен NCA Layer на компьютере. Нажмите кнопку «Проверить».
Подготовка подписи к долгосрочному хранению
Проверка подписи под электронным документом включает в себя проверку срока действия сертификата и проверку статуса отозванности сертификата. В том случае, когда необходимо обеспечить юридическую значимость подписанного документа по истечению срока действия сертификата или в том случае, когда сертификат был отозван через некоторое время после подписания, следует собирать дополнительный набор доказательств фиксирующий момент подписания и подтверждающий то, что на момент подписания сертификат не истек и не был отозван.
Для фиксации момента подписания принято использовать метки времени TSP. Метку времени на подпись можно получить либо на клиенте (запрос createCMSSignatureFromBase64 интегрирует метку времени в CMS), либо на сервере. Метка времени позволит удостовериться в том, что момент подписания попадает в срок действия сертификата.
Для того, чтобы удостовериться в том, что сертификат не был отозван в момент подписания, следует использовать CRL или OCSP ответ. Этот нюанс и рекомендации по реализации описаны в разделе APPENDIX B — Placing a Signature At a Particular Point in Time документа RFC 3161.
Подписание документа в веб интерфейсе с помощью ncalayer
Для формирования цифровых подписей на стороне клиента НУЦ РК предоставляет единственный инструмент — сертифицированное программное обеспечение NCALayer которое представляет из себя WebSocket сервер, запускаемый на 127.0.0.1, которому можно отправлять запросы на выполнение криптографических (а так же некоторых смежных) операций.
Описание API NCALayer доступно в составе комплекта разработчика. Для того, чтобы поэкспериментировать со взаимодействием с NCALayer по WebSocket можно воспользоваться страницей интерактивной документации KAZTOKEN mobile (KAZTOKEN mobile повторяет API NCALayer).
Взаимодействовать с NCALayer из браузера можно напрямую с помощью класса WebSocket, либо можно воспользоваться библиотекой ncalayer-js-client которая оборачивает отправку команд и получение ответов в современные async вызовы.
Понятия и сокращения
НУЦ РК | Национальный удостоверяющий центр Республики Казахстан, обслуживающий участников «электронного правительства», государственных и негосударственных информационных систем |
КУЦ РК | Корневой удостоверяющий центр Республики Казахстан, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи удостоверяющих центров |
ЭЦП | Электронная цифровая подпись ‑ набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания |
Регистрационное свидетельство (сертификат) | Документ на бумажном носителе или электронный документ, выдаваемый НУЦ РК для подтверждения соответствия электронной цифровой подписи требованиям, установленным нормативно-правовыми актами Республики Казахстан |
Защищенный носитель | Устройство безопасного хранения информации, шифрование данных для которого выполняется непосредственно при записи информации на накопитель с использованием специализированного контроллера. Для доступа к информации пользователь должен указать персональный пароль. |
ОС | Операционная система ‑ комплекс взаимосвязанных программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем |
ПК | Персональный компьютер |
Веб-приложение | Клиент-серверное приложение, в котором клиент взаимодействует с сервером при помощи браузера, а за сервер отвечает — веб-сервер |
Проверка подписи на стороне сервера
Тема проверки цифровых подписей обширна и я не планировал раскрывать ее в этот раз, но упомянуть о необходимости выполнения проверок как с технической, так и юридической точки зрения счел необходимым.
С технической точки зрения проверка цифровой подписи на стороне сервера в первую очередь гарантирует целостность полученного документа, во вторую — авторство, а так же неотказуемость. То есть даже в том случае, если ИС получает подписанный документ не напрямую от пользователя, а через какие-то дополнительные слои программного обеспечения, уверенность в том, что было получено именно то, что отправлял пользователь сохраняется.
С юридической точки зрения ориентироваться следует на Приказ Министра по инвестициям и развитию Республики Казахстан “Об утверждении Правил проверки подлинности электронной цифровой подписи”. В Приказе перечислены необходимые проверки которые должны выполнять информационные системы для обеспечения юридической значимости подписанных электронной цифровой подписью документов. Анализу этого документа, а так же некоторым техническим вопросам посвящена заметка Проверка цифровой подписи.
Выполнять проверки необходимо с применением сертифицированных средств, к примеру с помощью библиотек входящих в состав комплекта разработчика НУЦ РК, либо можно воспользоваться готовым решением SIGEX.
Установка плагина ncalayer на компьютер
После того как вы скачали архив с нужным установочным файлом, открываем его и запускаем файл NCALayerInstall.exe
Установка плагина ничем особо не отличается от большинства программ.
Принимаем пользовательское соглашение, нажав на кнопку далее
и начинается процесс установки
Установка сертификатов по ссылкам
На сайте НУЦ РК в блоке “Корневые сертификаты” нажмите на ссылку КУЦ (RSA). Если появится окно “Загрузка сертификата” НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA), то поставьте галочку напротив “Доверять при идентификации веб-сайтов.” и нажмите “ОК”. Если нет – загрузите и сохраните файл.
Далее там же нажмите на ссылку НУЦ (RSA). Если появится окно “Загрузка сертификата” ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA), то ничего не выбирая нажмите *”ОК”. Если нет – загрузите и сохраните файл.
Устранение неисправностей
NCALayer установлен и запущен, но при работе с одним из порталов отображается сообщение, что NCA Layer не установлен или не запущен:
- Проверить установлен ли NCALayer – в системном трее (в правом нижнем углу монитора) должен быть значок NCALayer.
- Встроенный в антивирусное ПО межсетевой экран (брандмауэр) может блокировать сетевую активность программы – временно отключить антивирусное ПО или добавить NCALayer в исключения межсетевого экрана в соответствии с инструкцией к антивирусу.
При вызове правой кнопкой мыши по NCALayer в контекстном меню некорректно отображается шрифт (квадраты вместо текста):
- Нажать кнопку «Пуск» и выбрать пункт меню «Параметры» (значок шестеренки)
- Нажать «Время и язык» – «Язык» – «Административные языковые параметры» – «Вкладка: Дополнительно» – «Изменить язык системы…» – выбрать «Русский (Россия)».
Источник
Формирование неизменного представления подписываемого документа
Разработчикам важно понимать то, что любое изменение подписанного документа приведет к тому, что подпись под ним перестанет проходить проверку. При этом изменения могут быть вызваны не только редактированием самих данных документа, но и обновлением структуры документа или механизма его сериализации.
Рассмотрим простой пример — документы хранятся в виде записей в базе данных. Для подписания документа необходимо сформировать его представление в виде единого блока данных (конечно можно подписывать каждое поле записи поотдельности, но обычно так не делают), сделать это можно, к примеру, следующими способами:
- извлечь все поля записи, привести их к строкам и соединить в одну строку;
- сформировать XML или JSON представление;
- сформировать PDF документ на базе шаблона с каким-то оформлением содержащий данные из записи;
- и т.п.
Далее возможны два сценария каждый из которых имеет свои подводные камни:
- ИС не хранит сформированного представления и каждый раз для проверки подписи под документом (в частности проверки неизменности данных) формирует его;
- ИС хранит сформированное представление и использует его для проверки подписи.
В том случае, если ИС не хранит сформированного представления, разработчикам необходимо гарантировать что в будущем формируемые представления будут бинарно идентичны тем, которые были сформированы в первый раз не смотря на:
- изменения схемы базы данных;
- обновления механизма формирования представления (которое может так же зависеть от внешних библиотек которые, скорее всего, не стремятся к обеспечению бинарной идентичности).
В том случае, если на каком-то этапе бинарная идентичность перестанет соблюдаться, то проверки цифровых подписей перестанут выполняться и юридическая значимость документов в ИС будет утеряна.
Подход с хранением сформированного представления в базе данных ИС надежнее с точки зрения обеспечения сохранности юридической значимости, но и тут есть нюанс — необходимо гарантировать эквивалентность данных в подписанном документе данным в записи в базе данных иначе может возникнуть такая ситуация когда ИС принимает решение (выполняет расчет) на основании информации не соответствующей тому, что было подписано.
То есть нужно либо так же, как и в предыдущем случае, обеспечивать бинарную идентичность формируемого представления, тогда при проверках в первую очередь следует формировать представление из текущего содержимого записи в базе данных и бинарно сравнивать новое представление с сохраненным.
Либо необходим механизм позволяющий разобрать сохраненное сформированное представление и сравнить данные из него с текущим содержимым записи в базе данных. Этот механизм так же придется дорабатывать постоянно параллельно с доработками основного функционала ИС.