işten çıkarma

Kamu hizmetleri için elektronik imza (EDS) - oluşturma ve alma. Dijital imza kullanmanın temel sorunları Elektronik imza için sertifika kullanmak imkansız

30.06.2020

EDS sertifikası kavramı

Elektronik dijital imza sertifikasının rolü, EDS sahibinin kimliğinin, elektronik belge yönetimine tarafların güvendiği üçüncü bir kişi tarafından doğrulandığını belirtmektir. Bu üçüncü taraf, başvuru sahibinin EDS anahtarını doğrulamak için bir sertifika oluşturan ve yayınlayan sertifika merkezidir (bundan sonra CA olarak anılacaktır).

Sizin için mükemmel elektronik raporlama hizmetlerini seçtik!

EDS sahibine verilen sertifika hem kağıt hem de elektronik ortamda düzenlenebilir (6 Nisan 2011 tarih ve 63-FZ sayılı “Elektronik İmza Hakkında Kanun”un 14. maddesi, bundan sonra anılacaktır). Kanun olarak).

Sertifika, EDS sahibi tarafından imzalanan elektronik belgelerin alıcısının imzanın gerçekten bu kişiye ait olduğundan ve imza sırasında geçerli bir anahtarın kullanıldığından emin olabilmesi için gereklidir.

EDS anahtar sertifikası, Sanatın 2. paragrafına göre. Kanun'un 14. maddesi aşağıdaki bilgileri içermektedir:

  • sertifikanın numarası, veriliş tarihi ve geçerliliği;
  • EDS'nin sahibinin tam adı (tüzel kişiliğin adı) ve konumu;
  • dijital imzayı kontrol etmek için benzersiz bir anahtar (genel anahtar);
  • kullanılan EDS aracının adı ve anahtarlar (genel ve özel) için uyumluluk standartlarının (gereksinimlerinin) listesi;
  • sertifikayı veren CA'nın adı;
  • nitelikli bir sertifika için genellikle gerekli olan diğer bilgiler.

Belge bir tüzel kişiye verilmişse, sahibinin adı ile birlikte tüzük veya vekaletnameye göre onun adına hareket edebilecek kişinin tam adı (Kanun 14. maddesinin 3. fıkrası) da belirtilir. Anahtar doğrulama sertifikası, kamu hizmetleri sağlanırken bir EDS'nin otomatik olarak oluşturulması ve doğrulanması için tasarlanmışsa, tüzel kişilik adına işlem yapmaya yetkili bir kişi hakkında bilgi verilmeyebilir.

Dijital imza sertifikalarının türleri

Sertifikalar yalnızca gelişmiş dijital imzalar için oluşturulurken, güvenlik derecesine bağlı olarak nitelikli ve niteliksiz çeşitler ayırt edilir. Nitelikli sertifikalar yalnızca Rusya Telekom ve Kitle İletişim Bakanlığı tarafından akredite edilmiş CA'lar tarafından verilir.

Sanatın 2. paragrafına göre. Kanun'un 17'sinde, nitelikli sertifikada aşağıdaki bilgiler belirtilmiştir:

  • sertifikanın benzersiz numarası, başlangıç ​​ve bitiş tarihi;
  • Sahibi-bireyin tam adı (bireysel girişimciler için ayrıca kayıt numarası) veya adı, devlet sicil numarası, mal sahibi-tüzel kişiliğin yeri (yabancı bir şirket ise, TIN de belirtilir);
  • Kişisel kişisel hesabın (birey için) veya TIN'nin (tüzel kişilik için) TIN ve sigorta numarası;
  • benzersiz EDS doğrulama anahtarı;
  • anahtarları (imzalar ve doğrulamalar) oluşturmak için kullanılan EDS aracının adları ve CA tarafından akredite edilen araçların sertifikası ve ayrıca fonların yasa gerekliliklerine uygunluğunu teyit eden ayrıntılar;
  • sertifikayı veren CA'nın adı ve adresi, CA'nın kendisinin nitelikli sertifikasının numarası;
  • sertifikanın kullanımına ilişkin kısıtlamalar (varsa).

Buna ek olarak, başvuru sahibinin bu gerçeği doğrulayan tüm belgeleri YSK'ya sunması halinde, nitelikli sertifika, başvuru sahibinin üçüncü kişiler adına hareket etme hakkı hakkında bilgi içerebilir (Kanun'un 3. Maddesi, 17. maddesi).

Güvenlik alanındaki özel federal organın izin verdiği biçimde nitelikli bir sertifika verilir (Madde 4, Kanunun 17. maddesi). Akredite bir SO'nun nitelikli sertifikasını kaybetmesi veya sona ermesi veya akreditasyonunun sona ermesi durumunda, verdiği tüm nitelikli sertifikaların geçerliliği sona erer (Kanun'un 5 inci maddesi, 17 nci maddesi).

Haklarınızı bilmiyor musunuz?

EDS sertifikalarını kim verir?

Daha önce belirtildiği gibi, EDS doğrulama anahtarlarının sertifikaları CA'lar tarafından verilir ve nitelikli sertifikalar yalnızca akredite CA'lar tarafından verilir. Sanatın 1. paragrafına göre. Kanun'un 13. maddesine göre, başvuru sahiplerine kimliklerinin ve gerekirse yetkilerinin belirlenmesine bağlı olarak sertifikaların oluşturulması ve verilmesi Yİ'nin görevleri arasındadır.

İşlevsel yetkileri sayesinde, CA:

  • sertifikanın geçerlilik süresini belirler;
  • gerekirse sertifikaları iptal edin;
  • bu belgelerde belirtilen bilgileri girerek, verilen ve iptal edilen sertifikaların kaydını tutar;
  • niteliksiz sertifikaların kaydını tutma ve ona erişim prosedürünü belirler;
  • kayıt defterinde bulunan verilere dayanarak, EDS doğrulama anahtarlarının benzersizliğini kontrol eder;
  • elektronik belge sirkülasyonu katılımcısı başvurduğunda EDS'nin gerçekliğini doğrular.

UC'nin şunları yapması gerekir:

  • müşterilerini - EDS sahiplerini imza kullanma koşulları, ilgili riskler ve EDS'nin güvenliğini sağlamaya yönelik önlemler hakkında bilgilendirmek;
  • sertifika kaydında yer alan bilgileri güncellemek, yetkisiz erişime, engellemeye, imhaya karşı korumak;
  • bir sertifikanın iptali de dahil olmak üzere, öngörülen şekilde başvurduğunda bir kişiye sertifika kaydında yer alan bilgilere ücretsiz erişim sağlamak;
  • EDS'nin gerçekten sahibi olduğuna ve yeterli yetkiye sahip olduğuna dair şüphe varsa, doğrulama anahtarı EDS anahtarıyla eşleşmezse veya kayıt defterinden benzersiz olmadığı hakkında bilgi varsa, başvuru sahibi için bir sertifika oluşturmayı reddetme. anahtar.

SO'lar, müşterisinin doğrulama anahtarı sertifikasında kendisine başka bir SO tarafından verilen doğrulama anahtarını gösteremez (Kanun madde 2.1, madde 13). Nitelikli bir sertifika düzenlenirken, başvuru sahibine ilişkin bilgiler (sertifika numarası, geçerlilik süresi, CA adı) birleşik bir kimlik doğrulama ve tanımlama sistemine gönderilir (Kanun Madde 5, Madde 18). Başvuru sahibinin belirtilen birleşik sisteme kaydı, talebi üzerine ücretsiz olarak gerçekleştirilir.

Sanatın 6. paragrafına göre. Kanun'un 13. maddesine göre tasfiye halinde YK bu durumu başvuru sahiplerine 1 ay önceden bildirmekle yükümlüdür. CA'nın faaliyetlerinin sona ermesinden sonra, sertifika kaydında yer alan tüm bilgiler imha edilir. CA faaliyetlerini sona erdirir, ancak işlevlerini başka kişilere devrederse, tüm başvuru sahiplerine de bu beklenen olaydan 1 ay önce bildirilmelidir. CA'nın tasfiyesinden sonra, sicillerde yer alan tüm bilgiler bu durumda başka bir kişiye devredilir.

EDS sertifikalarının geçerlilik süresi

Bir sertifika oluştururken, CA geçerlilik süresini belirler (2. fıkra, 1. fıkra, Kanun'un 13. maddesi). Genellikle bu süre 1 yıldır, ancak başvuru sahibi, sertifikada yer alan bilgilerin yakın gelecekte değişeceğini önceden biliyorsa, daha kısa bir süre oluşturulabilir.

Sertifika, kural olarak, düzenlendiği andan itibaren geçerlidir (Yasanın 5. Maddesi, 14. maddesi). Anahtarların tehlikeye girmesi / kaybolması durumunda, başvuru sahibi yenilerini oluşturmak için CA ile iletişime geçmeli ve buna göre yeni bir sertifika vermelidir.

Sanatın 6. paragrafına göre. Kanun'un 14, EDS doğrulama sertifikasını feshedebilir:

  • belirlenen sürenin sonunda;
  • CA'nın tasfiyesi üzerine;
  • sertifika sahibinin talebi üzerine;
  • düzenleyici düzenlemeler veya CA ile başvuru sahibi arasındaki bir anlaşma ile belirlenen diğer durumlarda.

Madde 6.1 uyarınca CA sertifikasının iptali. Sanat. Kanun'un 14'ü şu durumlarda oluşur:

  • sertifika sahibinin, doğrulama anahtarına karşılık gelen EDS anahtarına sahip olmadığı tespit edildi;
  • EDS doğrulama anahtarındaki güvenilmez bilgilerin içeriğini belirleyen bir mahkeme kararı yürürlüğe girdi;
  • sertifikadaki EDS doğrulama anahtarının benzersiz olmadığı ortaya çıktı.

Sertifikanın feshedilmesi (iptal edilmesi) ile ilgili bilgiler, bunun gerekçelerinin ortaya çıktığı andan itibaren 12 saat içinde CA tarafından sertifika siciline girilir (Yasanın 7. maddesi, 14. maddesi), ardından sertifika feshedilir.

Dolayısıyla EDS sertifikası, başvuru sahibine kimliğini ve yetkisini belirlediğinde CA tarafından verilen bir belgedir. Sertifika, EDS sahibi (ve sahibi tüzel kişilik ise yetkili temsilcisi) ve sertifikayı veren CA hakkında bilgileri görüntüler ve ayrıca bir ortak anahtar içerir. Sertifika, doğası gereği elektronik belge yönetiminin yürütülmesinde dijital imza sahibinin bir kimlik belgesidir.

Soru sık sık bize sorulur CryptoPro CSP aracılığıyla sertifika nasıl kurulur. Farklı durumlar vardır: bir müdür veya baş muhasebeci değişti, bir sertifika merkezinden yeni bir sertifika alındı ​​vb. Eskiden her şey çalışıyordu ama şimdi çalışmıyor. Bir bilgisayara kişisel dijital sertifika yüklemek için yapmanız gerekenleri anlatıyoruz.

Kişisel bir sertifikayı iki şekilde yükleyebilirsiniz:

1. CryptoPro CSP menüsü aracılığıyla "Kapsayıcıdaki sertifikaları görüntüleyin"

2. CryptoPro CSP menüsü aracılığıyla "Kişisel sertifikayı yükle"

İşyeri SP1'siz Windows 7 işletim sistemini kullanıyorsa, sertifikayı 2 numaralı seçeneğin önerilerine göre yüklemelisiniz.

Seçenek numarası 1. "Kapsayıcıdaki sertifikaları görüntüle" menüsünden yükleyin

Bir sertifika yüklemek için:

1. Başlat -> Denetim Masası -> CryptoPro CSP -> Araçlar sekmesini seçin ve “Kapsayıcıdaki Sertifikaları Görüntüle” düğmesine tıklayın.

2. Açılan pencerede "Gözat" düğmesini tıklayın. Bir konteyner seçin ve seçiminizi OK butonu ile onaylayın.


"Özel anahtar kapsayıcısında şifreleme ortak anahtarı yok" mesajı görünürse, 2 numaralı seçeneğe göre dijital sertifikayı yüklemeye devam edin.

4. Bilgisayarınızda “CryptoPro CSP” sürüm 3.6 R2 (ürün sürümü 3.6.6497) veya üzeri yüklüyse, açılan pencerede “Yükle” düğmesine tıklayın. Bundan sonra, sertifikayı değiştirme önerisini kabul edin.

"Kur" düğmesi yoksa, "Sertifikayı Görüntüle" penceresinde "Özellikler" düğmesini tıklayın.


5. “Sertifika” penceresinde -> “Genel” sekmesinde, “Sertifikayı Yükle” butonuna tıklayın.


6. "Sertifika Alma Sihirbazı" penceresinde "İleri"yi seçin.

7. "CryptoPro CSP" sürüm 3.6 kuruluysa, bir sonraki pencerede, anahtarı "Sertifika türüne göre otomatik olarak bir depolama alanı seç" öğesinin üzerinde bırakın ve "İleri" ye tıklayın. Sertifika, "Kişisel" depoya otomatik olarak yüklenecektir.



Seçenek 2. "Kişisel sertifikayı yükle" menüsünden yükleyin

Yüklemek için aslında sertifika dosyasının kendisine (.cer uzantılı) ihtiyacınız olacaktır. Örneğin, bir diskette, bir belirteçte veya bir bilgisayarın sabit diskinde bulunabilir.

Bir sertifika yüklemek için:

1. Başlat -> Denetim Masası -> CryptoPro CSP -> Hizmet sekmesini seçin ve “Kişisel sertifikayı yükle” düğmesine tıklayın.


2. “Kişisel Sertifika Kurulum Sihirbazı” penceresinde “İleri” düğmesine tıklayın. Bir sonraki pencerede, bir sertifika dosyası seçmek için "Gözat"a tıklayın.


3. Sertifikanın yolunu belirtin ve "Aç" düğmesini ve ardından "İleri"yi tıklayın.


4. Bir sonraki pencerede sertifika ile ilgili bilgileri görüntüleyebilirsiniz. Sonrakine tıkla".


5. Sonraki adımda, seçilen sertifikaya karşılık gelen özel anahtar kapsayıcısını girin veya belirtin. Bunu yapmak için "Gözat" düğmesini kullanın.



CryptoPro CSP 3.6 R2 (ürün sürümü 3.6.6497) veya üzeri yüklüyse, “Sertifikayı kapsayıcıya yükle” kutusunu işaretleyin.


8. "Kişisel" depolamayı seçin ve Tamam'a basın.


9. Seçtiğiniz depolama alanı. Şimdi "İleri" yi ve ardından - "Son" u tıklayın. Bundan sonra bir mesaj görünebilir:


Bu durumda, "Evet" e tıklayın.

10. Kişisel sertifikanın bilgisayara başarıyla yüklenmesiyle ilgili bir mesaj bekleyin.

İşte bu, yeni sertifikayı kullanarak belgeleri imzalayabilirsiniz.

Bu makalede, Office belgelerinde kullanılmak üzere dijital imzanın nasıl alınacağı veya oluşturulacağı açıklanmaktadır. Bunları Office belgelerinde nasıl kullanacağınız hakkında daha fazla bilgi için bkz. Office dosyalarında dijital imza ekleme veya kaldırma.

Dijital imza nedir?

Dijital imza (sertifika) genellikle şu şekilde adlandırılır: dijital sertifika. Bir Office belgesini dijital olarak imzalamak için geçerli bir dijital sertifika gerekir. Dijital sertifikalar genellikle güvenilir bir sertifika yetkilisi (CA) - dijital sertifikalar veren güvenilir bir üçüncü taraf kuruluş tarafından verilir. Dijital sertifikayı ücretsiz olarak satın alabileceğiniz veya edinebileceğiniz birçok ticari sertifika yetkilisi vardır. Birçok kurum, devlet kuruluşu ve işletme de kendi sertifikalarını verebilir.

Dijital imza için bir dijital sertifika gereklidir, çünkü dijital imzayla ilişkili özel anahtarı doğrulamak için kullanılabilecek bir genel anahtar sağlar. Dijital sertifikalar, dijital imzaların dijital bilgilerin gerçekliğini doğrulamanın bir yolu olarak kullanılmasına izin verir.

Bir Microsoft CA veya iş ortağından dijital imza alın

Dijital imza içeren belgeleri başka kişilerle değiş tokuş etmeyi planlıyorsanız ve yine de belgelerin alıcılarının dijital imzanın gerçekliğini doğrulamasına izin veriyorsanız, saygın bir üçüncü taraf CA'dan dijital bir sertifika alabilirsiniz. Daha fazla bilgi için bkz. Dijital kimliğinizi veya dijital imza hizmetlerinizi bulun.

Dijital sertifika oluşturun

Üçüncü taraf bir CA'dan dijital sertifika satın almak istemiyorsanız veya acilen bir belge imzalamanız gerekiyorsa, kendi dijital sertifikanızı oluşturabilirsiniz.

Kişisel sertifika deposunu görüntülemek için şu adımları izleyin:

    Internet Explorer'ı açın.

    Menüde HizmetÖğeyi seçin internet Seçenekleri ve ardından sekmeyi açın İçerik.

    Düğmeye bas sertifikalar ve sekmeyi aç Kişisel.

Dijital imza alma

Dijital sertifika olmadan bir Office 2007 belgesi imzalamaya çalışıyorsanız, bir iletişim kutusu görüntülenir ve sizden belgeyi nasıl dijital olarak imzalamak istediğinizi seçmeniz istenir.

İki seçeneğiniz var:

Her seçenekle ilgili ayrıntılar için aşağıdaki bölümlere bakın.

Bir Microsoft iş ortağından dijital imza alın

Eğer seçeneği seçtiyseniz Bir Microsoft iş ortağından dijital kimlik alın iletişim kutusunda Dijital bir kimlik alın, üçüncü taraf Sertifika Yetkililerinden (CA'lar) birinden dijital sertifika satın alabileceğiniz Microsoft Office web sitesine yönlendirileceksiniz.

Dijital olarak imzalanmış belgeleri başka kişilerle değiş tokuş etmeyi planlıyorsanız ve yine de belge alıcılarının dijital imzanın gerçekliğini doğrulamasına izin veriyorsanız, saygın bir üçüncü taraf CA'dan dijital bir sertifika almanız önerilir.

Kendi dijital imzanızı oluşturun

Üçüncü taraf bir CA'dan dijital sertifika satın almak istemiyorsanız veya acilen bir belge imzalamanız gerekiyorsa, iletişim kutusunda bir seçenek belirleyerek kendi dijital sertifikanızı oluşturabilirsiniz. Dijital bir kimlik alın.

Kendi dijital sertifikanızı oluşturun

    iletişim kutusunda Dijital bir kimlik alın seçeneği seç Dijital kimliğinizi oluşturun.

    Önemli:Dijital bir kimlik alın yalnızca dijital sertifikası olmayan bir belgeyi dijital olarak imzalamaya çalışırsanız görünür.

    iletişim kutusunda Dijital bir kimlik oluşturun dijital imza için aşağıdaki bilgileri girin:

    • alanında İsim adınızı giriniz.

      alanında E E-posta adresinizi giriniz.

      alanında organizasyon kuruluşun veya şirketin adını girin.

      alanında Konum coğrafi konumunuzu girin.

    Tıklamak Oluşturmak.

Bir elektronik imza (ES veya EDS) şu anda Devlet Hizmetinin web sitesinde sıklıkla kullanılmaktadır. Herhangi bir dijital belgeyi imzalamaya yardımcı olur ve çoğunlukla daha fazla çevrimiçi hizmet almak için kullanılır. Ülkemizde her vatandaş Devlet Hizmeti portalı için elektronik imza alabilir. Kullanıcı bir ES yayınladıktan sonra, gosuslugi.ru çevrimiçi portalında barındırılan elektronik hizmetleri ve hizmetleri kullanırken kendisine daha fazla fırsat sunulacaktır. Tek bir portal aracılığıyla, kamu hizmetlerinin alınmasını önemli ölçüde hızlandırabilirsiniz, çünkü. devlet kurumlarına ekstra evrak getirmeye gerek yok. Vatandaşlar, kendileri için uygun olan herhangi bir zamanda tek bir portal kullanarak bir hizmete başvurabilir ve ayrıca bakanlığın bir karar durumunu doğrudan web sitesinde izleyebilir.

Kamu hizmetleri için nasıl EDS alabilirim

Her vatandaş, kamu hizmetleri için tamamen ücretsiz olarak elektronik imza alabilir. Kullanıcı yalnızca flash sürücü için ödeme yapmalıdır, kural olarak maliyeti 500 rubleyi geçmez.

Hizmet, bir vatandaş Devlet Hizmeti portalı için doğrudan bir elektronik imza anahtarı alabileceğiniz bir sertifika merkezini (CA) ziyaret ettiğinde sağlanır. CA adreslerinin tam listesi Devlet Hizmetlerinin (e-trust.gosuslugi.ru/CA) veya Rusya İletişim Bakanlığının (minsvyaz.ru/ru/activity/govservices/certification_authority/) web sitelerinde bulunabilir. Flash sürücü alındıktan sonra, portalda daha önce mevcut olmayan ve bir imza kullanılarak kimlik gösterilmesi gereken bu hizmetleri kullanmak mümkün olacaktır.

EP almak için yapmanız gerekenler

Kamu hizmetleri için elektronik imza oluşturmak için aşağıdaki adımları tamamlamanız gerekir:

  1. Seçtiğiniz sertifika merkezinin web sitesinde kişisel bir ES başvurusu doldurun ve iletişim için telefon numarasını ve postayı belirtin.
  2. Merkezin uzmanı başvuruyu işe alır, imzanın gelecekteki sahibiyle iletişime geçer ve başvuruda belirtilen e-posta adresine belgelerin listesini gönderir. Fizik kişiler imza vermek için başvuruda bulunmalıdır, kendi ve. ES'yi aldıktan sonra tüzel kişiler, bir başvuru, bir devlet tescil belgesi sunmalıdır. IP kaydı, TIN, pasaport, SNILS ve USRIP'den bir alıntı. Bazen ek belgeler gerekebilir. Her durumda, her vatandaş için gerekli belgelerin nihai listesi, başvuruda belirtilen e-posta kutusuna bir mektupla gönderilecektir.
  3. İstenilen belgeler sağlandıktan sonra 1 gün içinde elektronik imza yapılır.

Elektronik imza türleri

Şu anda kamu hizmetleri için basit, niteliksiz veya nitelikli (kısaca PEP, NEP veya KEP) olmak üzere üç tür elektronik imzadan birini almak mümkündür.

Yazarlığı onaylamak için ve kuruluşlarda belgeleri muhafaza ederken basit bir ES kullanılır. Belgelere yasal bir güç kazandırmaz ve imzalandıktan sonra evraklarda herhangi bir değişiklik olmayacağını garanti etmez. En alakalı olanı, Devlet Hizmeti portalına girmek için KİH'in kullanılmasıdır.

NEP, makalelerin yazarlığını kabul eder ve içeriğin değiştirilmeyeceğini garanti eder. Belgelerin şirket içinde dolaşımı ve anlaşmalı diğer şirketler arasında belge alışverişi için niteliksiz bir ES kullanılır ve bu imzanın kullanım kuralları belirlenir. Oluşturmak için veri güvenliğini sağlamak için kripto koruması gerekir.

Nitelikli bir ES, niteliksiz bir ES'nin tüm avantajlarına sahiptir, ancak yalnızca akredite bir CA'da edinilebilir. YSÖP, raporların devlet kurumlarına sunulması sırasında ve çevrimiçi açık artırmalara katılım için kullanılmaktadır. CEP kripto koruma araçları, Rusya Federasyonu Federal Güvenlik Servisi (örneğin, CryptoPro CSP) tarafından onaylanmıştır. Buna göre, böyle bir ES, canlı bir imzanın geçerli bir analogudur.


Devlet Hizmetleri aracılığıyla ES'nin geçerliliğini kontrol etme

Devlet Hizmetinin web sitesinde, elektronik imzanın doğrulaması, akredite Yİ'ler listesinde ve İçişleri Bakanlığı'nın güvenilir Yİ'leri listesinde yer alan kök (kendinden imzalı) sertifikanın doğruluğu kontrol edilerek gerçekleştirilir. Rusya Federasyonu İletişimi. Akredite bir CA'dan alınan sertifikanın doğruluğunu onaylayarak EDS'yi Devlet Hizmetinin web sitesinde de kontrol edebilirsiniz.

"Doğrulamak için bir sertifika seçin" sütununda, ES geçerliliği onaylanması gereken belgeyi belirtmeniz ve "Kontrol Et" düğmesini seçmeniz gerekir. Ardından, mutabakat sonucunun ayrıntıları görüntülenecektir.

Gerçek ve tüzel kişiler için elektronik imza

Bir birey, CEP'i kullanarak Devlet Hizmetleri web sitesinin kişisel hesabına kaydolur. Bu imzanın doğru sertifikası, sahibinin tam adını ve SNILS numarasını içerir.

Kamu hizmeti alacak tüzel kişiler de YSÖP yardımıyla kayıt altına alınmaktadır. Sertifikada, sahibi, bu tüzel kişilik adına işlem gerçekleştirebilecek bir çalışanı belirtir. Vatandaşın tam adı, SNILS, tüzel kişinin tam adı, adresi ve PSRN (ana devlet kayıt numarası) belirtilmelidir.

ES anahtarının geçerlilik süresi farklı olabilir, ancak genellikle sertifika 1 yıl geçerlidir.

EP ne için kullanılabilir?

Elektronik imza sahibi vatandaşlar aşağıdaki amaçlarla kullanabilir:

  1. İnternet üzerinden kamu hizmetlerinin sağlanması için başvurun;
  2. Topluluk girişimlerinde aktif rol almak;
  3. Çevrimiçi hizmetlerden tam olarak yararlanın;
  4. Kabul edildikten sonra belgeleri yüksek öğretim kurumlarına gönderin;
  5. Bireyler, hızlandırılmış modda çevrimiçi olarak kredi başvurusunda bulunabilirler;
  6. Uzman akreditasyonu alın;
  7. IP kaydı için belgeleri gönderin;
  8. Bireysel girişimcileri olan bireyler, devlet kurumlarının tedarikinde yer alabilir;
  9. Patent almak için belgeleri gönderin.

Dijital imza nasıl kullanılır

EP'yi kullanmak için şunlara ihtiyacınız vardır:

  1. Bilgisayarınıza veya dizüstü bilgisayarınıza bir kriptografik bilgi koruma aracı (CIPF) kurun;
  2. Programı kapalı bir flash sürücü için kurun (eToken, ruToken);
  3. Kullanıcının ES sertifikasını yükleyin;
  4. Seçilen CA'nın sertifikasını yükleyin.

Genellikle EP kullanımı zorluklara neden olmaz ve özel bilgi gerektirmez.

Önemli! EDS'nin geçerlilik süresini Devlet Hizmetleri aracılığıyla zamanında kontrol etmeyi unutmayın. Geçersiz bir elektronik imza aracı kullandığınıza dair bir bildirim gelirse, sertifikayı mutlaka yenilemeniz gerekir.

Çözüm

Devlet Hizmetleri portalına elektronik imza uygulayarak, kullanıcı doğru kullanımdan kişisel olarak sorumludur ve anahtarların üçüncü şahıslardan korunmasını kontrol etmekle yükümlüdür. İmzanın gizliliğini ihlal etmek için en ufak bir ihtimal bile varsa, ES kullanıcısı sertifikanın verildiği CA'yı hemen ziyaret etmelidir.

Şu anda, Devlet Hizmetleri portalının ES ile ilgili olarak şu anda önleyici olarak çalışılan küçük eksiklikleri var: tüm kuruluşlar yeni bir belge yönetimi programı üzerinde çalışmaya hazır değil, sistemin her kullanıcısı kullanmanın faydaları hakkında tam bilgiye sahip değil ES. Devlet Hizmetleri portalının yaratıcıları, yakın gelecekte bireyler ve tüzel kişiler için kullanımını mümkün olduğunca uygun hale getirmekle ilgileniyorlar, bu nedenle bu yönde mümkün olan her türlü çabayı gösteriyorlar.

EDS kullanmanın temel sorunları

2 Çevrimiçi raporların imzalanması. 3

2.1 "Abone ol" düğmesi çalışmıyor. 3

2.2 İmzalanacak sertifika yok. 5

2.3 "sunucuya veri gönderme" hatası. 6

2.4 Başarıyla gönderilen bir raporun hatalı EDS'si. 12

3 Çevrimdışı raporların imzalanması. on beş

3.1 İmzalanacak sertifika yok. on beş

3.2 Rapor sisteme yüklenirken hata oluştu. on altı

3.3 Başarıyla gönderilen bir raporun yanlış EDS'si. 17

Not:

Sistemin yüklenen raporları EDS doğrulama fonksiyonu ile işleyebilmesi için sistem konfigürasyon dosyalarında aşağıdaki ayarların yapılması gerekmektedir:

1. Çevrimiçi tamamlanmış raporlar için EDS'yi kontrol etme: "Raporlama Toplama Sistemi" klasörü (genellikle C:\Program Files\IBS\Reporting Collection System), IntegraionEngine dosyası. exe. config, key="VerifySignature", value="(!LANG:True) olmalıdır"!}

2. Çevrimdışı tamamlanmış raporlar için EDS'yi kontrol etme: "sso" klasörü (genellikle C:\Inetpub\wwwroot\sso), dosya web. config, key="SignatureVerificationEnabled", value="(!LANG:True) olmalıdır"!}

2 Sertifikanın yanlış yüklenmesi

Ortak anahtar sertifikası kuruluş kartına yüklenmez. Hata: "Belirtilen sertifika geçersiz":

Sorunun olası nedenleri:

o Yapılandırma dosyası sertifikalarında. config (genellikle C:\Inetpub\wwwroot\sso klasörü), sertifikayı veren sertifika yetkilisinin parametrelerini içeren bir dize içermez.

o Yapılandırma dosyası sertifikalarında. config, sertifikanın kendisinde belirtilen sertifika yetkilisinin tüm parametrelerini içermez.


o Sertifika Kiril ise, yapılandırma dosyası sertifikalarında gereklidir. uygun kodlamayı belirtmek için yapılandırma:.

3 Çevrimiçi raporların imzalanması

3.1 "Abone Ol" düğmesi çalışmıyor

Çevrimiçi bir raporu doldururken, "İmzala" düğmesine tıkladığınızda hiçbir şey olmuyor, yani raporu imzalamak için bir sertifika seçmek imkansız.

Sorunun olası nedenleri:

o Internet Explorer ayarları tamamlanmadı. Bunun için ihtiyacınız olan:

a. "Güvenilen siteler"e bir web koleksiyonu sitesi ekleyin:

"Başlat ve ActiveX komut dosyası güvenli olarak işaretlenmedi" = "Etkin":

3.2 İmza sertifikası yok

Açılan seçim penceresinde "İmzala" butonuna tıkladıktan sonra on-line raporu imzalamak için gerekli sertifikalar yoktur.

Sorunun olası nedenleri:

o Kullanılan sertifika yerel sertifika deposunda yüklü değil. Sertifikanın şu şekilde kurulup kurulmadığını kontrol edebilirsiniz:

a. Başlat menüsü > Çalıştır'ın komut satırında, sertifika yöneticisi certmgr'yi çağırmak için komutu yazın. msc.

b. Yönetici penceresi görünecektir. İçinde "Kişisel" / "Sertifikalar" klasörüne gidin ve raporları imzalamak için kullanılan sertifikanın mevcut olduğundan emin olun:

Sertifikayı havuza doğru şekilde yükleme adımlarının açıklaması için bkz. bölüm 2.3

3.3 "Sunucuya veri gönderiliyor" hatası

"Geçerli" statüsünde kuruluş kartına yüklenen bir sertifika ile çevrimiçi bir raporu imzalarken, "Çalıştır" düğmesine tıkladıktan sonra "Sunucuya veri gönderilemedi" hatası oluşur:

Sorunun olası nedenleri:

o Sertifika, yerel mağazaya yanlış yüklendi. Bir sertifika kullanırken, verileri şifreleyebilmesi için bir anahtar kapsayıcısına (genel ve özel) başvurmalıdır. Sertifika yerel kayıt defterindeyse, bu hata oluşmamalıdır. Sertifika harici ortamda bulunuyorsa, yerel mağazaya doğru şekilde aktarmanız ve bu ortama erişim sağlamanız gerekir. Sertifikaları harici ortamdan doğru şekilde yükleme adımları:

a. "Hizmet" sekmesindeki CryptoPro programının özelliklerinde yerel bir sürücüye bir sertifika vermek için aşağıdakileri yapın:

"Kapsayıcıdaki Sertifikaları Görüntüle..." seçeneğini tıklayın:

https://pandia.ru/text/78/354/images/image008_3.jpg" width="455" height="364 src=">

"Özellikler"e tıklayın ve açılan dışa aktarılan sertifikanın özellikler penceresinde "Kompozisyon" sekmesine gidin;

"Dosyaya kopyala"yı tıklayın:

Açılan sekmede "Hayır, özel anahtarı dışa aktarma"yı seçin ve "İleri"ye gidin:

Bir sonraki sekmede, kaydedilecek sertifikanın adını belirtin ve "İleri";


"Bitir"e basın.

b. Dışa aktarılan sertifikayı yerel "Özel" sertifika deposuna yüklemek için aşağıdakileri yapın:

"Kişisel Sertifikayı Kur..." seçeneğini tıklayın:

Gözat'a tıklayın ve dışa aktarılan sertifika dosyasını seçin:

Kurulacak sertifikayı görüntülemek için sekmede "İleri"ye gidin;

"Gözat"a tıklayın ve kapsayıcıdan uygun sertifikayı seçin, "Tamam"a ve "İleri"ye tıklayın:

Sertifika deposu seçim penceresinde "Gözat"a tıklayın ve "Kişisel" klasörünü seçin, "Tamam"a tıklayın:

Bitti'yi tıklayın.

3.4 Başarıyla gönderilen bir raporun hatalı EDS'si

İmzalı çevrimiçi raporu sunucuya başarıyla gönderdikten sonra, sistemdeki raporun durumu “Rapor hata içeriyor” olur ve raporun “yanlış dijital imza içerdiğine dair bir bildirim alınır. Raporunuz işlenmek için kabul edilmedi.

Sorunun olası nedenleri:

o Sisteme yüklenen sertifikanın yanlış kodlanması. Açık anahtar sertifikasını TOGS tarafına aktarmak için önce sertifika dosyasını DER kodlamasında dışa aktarmanız gerekir, örneğin aşağıdaki gibi:

Kişisel depolamaya gidin (Başlat -> Çalıştır -> certmgr.msc);

Dosyayı açmak için sertifika dosyasına çift tıklayın;

İkinci "Kompozisyon" sekmesinde "Dosyaya kopyala ..." üzerine tıklayın;

Açılan Sertifika Dışa Aktarma Sihirbazı penceresinde "İleri >" öğesine tıklayın:


Açılan sekmede "Hayır, özel anahtarı dışa aktarma" seçeneğini seçin ve "İleri"ye gidin;

Açılan sekmede, "DER ile kodlanmış X.509 (.CER) içindeki dosyalar"ı seçin ve "İleri"ye gidin:

Sonraki sekmede, "Gözat"a tıklayarak, depolama konumunu seçerek ve dosya adını belirterek kaydedilen sertifikanın adını ayarlayın:


4 Çevrimdışı raporları imzalama

4.1 İmza sertifikası yok

Çevrimdışı bir raporu imzalamaya çalıştığınızda, açılan seçim penceresinde gerekli sertifikalar yoktur.

Sorunun olası nedenleri:

o Kullanılan sertifika, yerel sertifika deposunda yüklü değil (çözüm: bkz. madde 2.2).

4.2 Rapor sisteme yüklenirken hata oluştu

"Geçerli" statüsünde kuruluş kartına yüklenen bir sertifika ile raporun çevrim dışı olarak başarılı bir şekilde imzalanmasından sonra, raporun sisteme yüklenmesi mümkün değildir. Hata: "Raporu imzalamak için yanlış bir dijital imza kullanıldı. Rapor kabul edilmedi":

Sorunun olası nedenleri:

o EDS ile çalışmak için çevrimdışı istemcinin güncellemesi yüklenmedi (güncelleme http://www.*****/project/KBC/Websbor/Web/esso.htm teknik destek sayfasında mevcuttur. )

4.3 Başarıyla gönderilen bir raporun hatalı EDS'si

İmzalı çevrimdışı raporu sunucuya başarıyla yükledikten sonra, sistemdeki raporun durumu “Rapor hata içeriyor” olur ve raporun “yanlış bir dijital imza içerdiğine dair bir bildirim alınır. Raporunuz işlenmek için kabul edilmedi.

Sorunun olası nedenleri:

o Sisteme yüklenen sertifikanın yanlış kodlanması. Açık anahtar sertifikasını TOGS tarafına aktarmak için önce sertifika dosyasını DER kodlamasında dışa aktarmalısınız (çözüm: bkz. bölüm 2.4)

o EDS ile çalışmak için sistem güncellemesi yüklenmemiş (güncelleme http://www.*****/project/KBC/Websbor/Web/esso.htm teknik destek sayfasında mevcuttur).

o Kuruluşun kartına yüklenen sertifika ile imza yapılmamıştır.