Продление ЭЦП онлайн для физических лиц | Электронное правительство Республики Казахстан

Jacarta se/lt

К устройствам этой системы идентификации относятся смарт-карты, USB-токены и блоки безопасности для создания и проверки ЭЦП, шифрования передаваемой информации и безопасного хранения базы данных. JaCarta — это российский продукт, созданный компанией «Аладдин Р. Д.».

Устройство можно применять и для хранения контейнеров СКЗИ, сертификатов, паролей и лицензий. Последняя разработка компании — USB-ключ JaCarta PKI/ГОСТ/SE. Токен обеспечивает высокоточную двухфазную проверки подлинности ЭП в информационной системе узкой направленности. Данный токен имеет 2 функции:

  • Используется как средство электронной подписи и для доступа к защищенной информации специализированных систем;
  • Применяется как защищенное хранилище ключей и ключевых контейнеров.

USB-токен имеет все сертификаты безопасности ФСБ России и ФСТЭК.

JaCarta U2F — это токен, оснащенный механической кнопкой и функцией поддержки аутентификации FIDO U2F. В нем предусмотрена возможность использования одного токена для получения доступа к разным социальным и специализированным ресурсам. Этот токен также получил сертификаты ФСБ и ФСТЭК РФ, и такие международные сертификаты безопасности, как Common Criteria EAL 5 .

Восстановление кодового слова

Процедура восстановления кодового слова более простая. Для смены необходимо обратиться в удостоверяющий центр, оформивший сертификат ЭЦП с паспортом. Клиент пишет заявление на замену кодового слова, где указывает новое. При заполнении анкеты нужно обратить внимание на точность написания, количество заглавных букв и цифр.

Замена кода электронной подписи

Для надежности и большей защиты информации лучше не пользоваться кодами по умолчанию, а сменить их на персональные. Для замены пароля на Rutoken Lite/S/ЭЦП версии 2.0. нужно:

  • Зайти в меню, выбрать «Панель управления» и «Управление рутокеном»;
  • Нажать «Ввести пин-код» (вводится стандартный код);
  • В открывшейся вкладке управления нажать «Изменить» и ввести новый пароль.

Для носителя JaCarta Se/LT процедура немного иная:

  • В клиенте JaCarta нужно переключиться в режим пользователя;
  • Нажать напротив выбранного раздела «Сменить пин-код»;
  • Ввести текущий и новый пароль, после чего нажать «Выполнить».

Пароль администратора меняется соответствующим образом. Если все сделано правильно, то появится сообщение об успешном изменении информации.

Информация

Еще один способ получить ЭЦП Республики Казахстан — получение ключей удаленно (без посещения ЦОН) с помощью портала Электронного правительства и Базы мобильных граждан (БМД).

Преимущество данного способа выпустить ЭЦП — это отсутствие необходимости подтверждения заявление через ЦОН, все действия выполняются на компьютере или ноутбуке.

К недостаткам данного способа следует отнести:

  • Если отсутствует регистрация в БМГ, регистрация (видео идентификация с помощью сотрудника) доступна только в рабочее время сотрудников eGov;
  • Продлить ЭЦП полученную удаленным способом — нельзя, только перевыпускать новую. В случае проблем портала eGov или нерабочего времени это может быть затруднительно.

🔔 Если у вас нет регистрации в БМД, во время выпуска ЭЦП вам будет предложено её пройти.

Для получения ключей ЭЦП удаленно вам понадобятся:

Продление эцп онлайн для физических лиц | электронное правительство республики казахстан

Электронная цифровая подпись — набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания; Электронная цифровая подпись равнозначна собственноручной подписи подписывающего лица и влечет одинаковые юридические последствия при выполнении условий согласно Закона Республики Казахстан от 7 января 2003 года № 370-II «Об электронном документе и электронной цифровой подписи». Получив регистрационное свидетельство для электронной цифровой подписи (ЭЦП) вы сможете при помощи соответствующего ему закрытого ключа, подписывать электронные документы. Проверку вашей подписи (ЭЦП) на электронном документе можно будет осуществить по приложенному к нему соответствующему регистрационному свидетельству.

Читайте также:  63 ФЗ закон об электронной подписи полный текст

Уведомление об окончании срока действия ЭЦП

Срок действия регистрационных свидетельств НУЦ РК, выпущенных на файловую систему  1 год. Срок регистрационных свидетельств НУЦ РК, выпущенных на носители ключевой информации (удостоверение личности, Kaztoken, eToken, аKey, jaCarta) составляет 3 года. В системе Национального удостоверяющего центра РК реализована автоматическая отправка двух видов уведомлений о приближающемся окончании срока действия ЭЦП с предложением продлить его в режиме онлайн.

Как продлить действие ЭЦП самостоятельно Физическим лицам?

Начнем с того, что первым делом необходимо перейти в личный кабинет пользователя сайта Национального удостоверяющего центра . Перейти в  личный кабинет вы можете с главной страницы ресурса либо по ссылке, указанной  в письме.

  1.  Итак, вы находитесь на странице входа в Личный кабинет. (Рис.1).

1_3.png

Рис. 1

  1. Кликните на кнопку «Войти в личный кабинет», перейдите на страницу авторизации (Рис.2). В открывшемся окне Вам необходимо выбрать тип «Хранилище ключей» из списка — Персональный компьютер, удостоверение личности, eToken PRO (Java, 72K), JaCarta, Kaztoken (Рис. 2).

2_3.png

Рис. 2

  1. В поле «Путь к хранилищу ключей» необходимо указать путь, где расположены Ваши ключи ЭЦП (Рис. 3). Выберите ключ аутентификации (AUTH_RSA) и нажмите кнопку «Открыть».

3_0.png

Рис.3

  1. Нажмите кнопку «Войти» (Рис. 4).

4_0.png

Рис.4

5.В появившемся диалоговом окне введите Ваш пароль на хранилище ключей (Рис. 5).

Внимание: Пароль по умолчанию на Казтокен: 12345678, eToken PRO (Java, 72K), JaCarta: 1234567890.

5_0.png

Рис. 5

Запомните номер заявки (Рис 6).

6. Нажмите кнопку «Обновить список ключей». При корректном вводе пароля, будет отображен ключ аутентификации (Рис. 6).

.

6_0.png

Рис.6

7. Нажмите кнопку «Подписать».

Добро пожаловать в личный кабинет пользователя (Рис. 7).

7_0.png

Рис, 7

8. Для работы с ключами ЭЦП перейдите на вкладку «Мои ключи ЭЦП» (Рис. 8).

В выпадающем меню выберите один из подпунктов:

  •  Перевыпуск ключей ЭЦП – предоставляет возможность подать заявку в режиме онлайн (при условии наличия действующих ключей ЭЦП), без подтверждения заявки в Центре регистрации;
  •  Отзыв ключей ЭЦП – предоставляет возможность отзывать регистрационные свидетельства;
  •  Заявка на получения ключей ЭЦП – предоставляет возможность просмотреть поданные заявки;
  •  Список ключей ЭЦП – отображает имеющиеся регистрационные свидетельства;
  •  Проверка статуса заявки – предоставляет возможность проверить статус поданной заявки, и установить регистрационные свидетельства;
  •  Смена пароля на ключ ЭЦП – предоставляет возможность сменить пароль на ключи ЭЦП.

8_0.png

Рис. 8

9. В данном разделе можно подать заявку в режиме онлайн (при условии наличия действующих ключей ЭЦП), без подтверждения заявки в Центре регистрации. Основные поля автоматически будут заполнены, согласно уже имеющемуся регистрационному свидетельству. Укажите e-mail, населенный пункт, хранилище ключей и Путь к хранилищу. И нажмите кнопку «Подать заявку» (Рис. 9).

Читайте также:  Как открыть "Хранилище сертификатов" в Windows 7 || Как просмотреть сертификаты эцп

9_0.png

Рис. 9

10.Поставьте галочку подтверждения корректности подаваемой заявки и нажмите кнопку «Подтвердить» (Рис. 10).

Внимание! Хранилище «Персональный компьютер» является небезопасным. Рекомендуем использовать защищенный носитель ключевой информации для снижения риска компрометации ключей ЭЦП. 

10_0.png

11.Введите пароль и нажмите кнопку «Подписать» (Рис. 11).

11.png

Рис.11

12.Запомните номер заявки (Рис. 12). 

12_0.png

Рис.12

13.Для установки регистрационных свидетельств, укажите папку, где были сохранены Ваши закрытые ключи, и нажмите на значок поиска. Укажите место хранения Ваших закрытых ключей, сформированных при подаче заявки. И нажмите кнопку «Открыть» (Рис. 13)

Внимание! В случае если генерация ключей была осуществлена на один из поддерживаемых защищенных носителей: eToken 72K, JaCarta, Kaztoken, при установке регистрационных свидетельств, предварительно подключите устройство к компьютеру. 

13.png

Рис.13

14.В случае использования хранилище ключей — Персональный компьютер, появятся поля заполнения пароля (Рис. 14). Придумайте и введите пароль на Ваши ключи ЭЦП и нажмите кнопку «Загрузить сертификаты».

Внимание! Пароль должен содержать латинские буквы нижнего и верхнего регистров, а также цифры. Минимальная длина пароля: 6 символов.

14.png

Рис.14

Обязательно запомните указанный пароль!

Пароль восстановлению не подлежит! НУЦ РК не хранит Ваши пароли, и в случае утери пароля данные ключи ЭЦП необходимо отозвать.

15.Нажмите кнопку «Загрузить сертификаты».

Появится окно, сообщающее об успешной установке регистрационных свидетельств (Рис. 15).

15_0.png

Рис.15

Перевыпуск ключей ЭЦП завершен.

Продление срока действия ЭЦП, как и ее получения, процедура бесплатная.  Процедура продления срока действия ЭЦП, записанного на удостоверении личности выглядит иначе. Если в случае, описанном выше, вся работа проделывается непосредственно за компьютером, то в данном случае вам необходимо посетить НАО «Государственная корпорация «Правительство для граждан», с просьбой перезаписать ЭЦП. Услуга продления ЭЦП, записанного на удостоверении личности, бесплатна. Кроме удостоверения личности, никаких документов не требуется.

Источник информации:pki.gov.kz

Процедура восстановления пароля

При работе с токеном пароль на ПК устанавливается только один раз. Пин рутокен запоминает автоматически, и в дальнейшем его введение не требуется. Однако при переустановке ОС или в случае замены части оборудования ПК необходима повторная установка ЭП и введение кода.

Где взять пароль для доступа к сертификату электронной подписи, зависит от особенностей системы. Если ключ ЭС встроен в ОС, то можно воспользоваться установленной активированной программой КриптоПро CSP версии 3.6 и выше. Первый шаг в восстановлении пароля — открытие директории, в которую установлена КриптоПро.

Если пусть остался неизменным, то папка с приложением находится в разделе каталога Program Files на диске с ОС. Затем нужно найти файл csptest, который и позволит узнать пароль от закрепленного сертификата. После запуска утилиты в новом окне вводится команда: Program FilesCrypto ProCSP -keyset -enum_cont -fqcn –verifycontext.

Читайте также:  Эцп для егаис барнаул

В окне будут показаны все установленные контейнеры ЭЦП. Затем пользователь вводит команду: csptest -passwd -showsaved -container с указанием кода контейнера, пароль от которого требуется. После подтверждения ввода выводится информация о ключе.

Если пароль был изменен и утерян, а ключ не был встроен в ОС, то пользователь не сможет больше работать с данной электронной подписью. Необходимо заново обращаться в УЦ для остановки действия данной подписи и подачи заявления на изготовление нового реквизита.

Рутокен s lite/эцп 2.0

Продукт Рутокен выпускается российской компанией «Актив», которая также имеет патент на изобретение. От JaCarta визуально отличается корпусом красного цвета. Предназначено устройство для использования ключа электронной подписи и ключа проверки ЭЦП. В разработке токена была задействована база криптографических алгоритмов ЭП.

Рутокен ЭЦП 2.0 нужен для обеспечения сохранности ключей электронной подписи во встроенной защищенной памяти, и не имеет возможности их экспортировки. Применяют USB-ключ в электронном документообороте и в дистанционном банковском обслуживании. Рутокены — это первые средства аутентификации пользователя, прошедшие сертификацию ФСБ на соответствие:

  • ГОСТу Р 34.10-2021 по формированию и проверке электронной подписи;
  • ГОСТу 34.11-2021 по алгоритму и процедуре вычисления функции хэширования;
  • VKO ГОСТу Р 34.10-2021 по алгоритму создания сессионного ключа.

Рутокен S создан для обеспечения двухфазной аутентификации пользователей, безопасного хранения ключей шифрования и т.д. В носитель встроена и надежно защищена память для хранения кодов доступа, ключей и иной конфиденциальной информации. Используется эта модель для корпоративных сетей государственных корпораций, т.к. встроенные криптографические алгоритмы обеспечивают полное соответствие ИС требованиям регуляторов.

Модель токена ЭЦП Bluetooth сохраняет сертификат подписи, и способна заверять электронные документы на мобильных устройствах (требуемая ОС IOS/Android). USB-ключ совмещает функции токена ЭЦП и возможность применения его на смартфонах и планшетах через Bluetooth.

Высокая надежность криптографической защиты информации и алгоритмы работы токенов не позволяют восстановить утраченный пароль. Если пользователь сменил пин-код и забыл его, не прописав в ОС, то нужно приобрести другую электронную подпись. При смене кодовой информации рекомендуется записать новый пин в надежное место.

Средства аутентификации эцп

Информационную безопасность электронной подписи обеспечивают специальные средства аутентификации — токены или USB-ключи. В России популярностью пользуются два токена с подключением: JaCarta и Рутокен.

Стандартный код от эп

Разработчики придумали ряд стандартных заводских кодов, которые могут использовать все пользователи в качестве пин-кода от защищенного носителя. Для ЭН Rutoken Lite/S/ЭЦП версии 2.0. это:

  • Для администратора: 87654321;
  • Для клиента: 12345678.

Носитель eToken использует стандартный код пользователя 1234567890. Устройство eSmart/JaCarta LT и JaCarta работает с кодом 12345678, а JaCarta SE (применяется для работы с ЕГАИС) использует несколько кодов:

  • Для администратора: 00000000;
  • Для клиента: 11111111.

Для части, отвечающей за ГОСТ, этот токен требует иных паролей для администратора и пользователя соответственно: 1234567890 и 0987654321.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector