EDS significa firma digital. Aunque esta tecnología de verificación de documentos se inventó e introdujo en Rusia hace mucho tiempo, hasta el día de hoy no ha recibido una amplia distribución entre la población. Obtención de un EDS simplificará el papeleo y recibirá varios servicios si solicita en línea. Para esas personas, EDS se convertirá en una alternativa casi indispensable. Además, esta firma se utiliza al enviar documentos a través de Internet. Antes de que un documento se considere auténtico, es necesario verificar la firma digital. En este artículo, aprenderá cómo Verificación EDS sobre los servicios públicos, lo que se necesita para este trámite y mucho más.
¿Por qué verificar el EDS?
Actualmente, absolutamente cualquier ciudadano de la Federación Rusa puede usar un documento electrónico para sus propios fines, que no contradicen la ley. La verificación de un documento mediante una firma electrónica es necesaria por varias razones:
- determina la autenticidad del documento;
- identifica la identidad del titular de la firma;
- puede asegurarse de que el documento no se envió por accidente;
- después de confirmar el EDS, podrá utilizar los datos en caso de negativa de la persona que firmó el documento.
La verificación EDS es imposible sin un servicio especial. No podrá descifrar el código usted mismo. Vale la pena mencionar que la firma electrónica en sí misma puede tener la forma de una imagen, una clave digital o no tener ninguna pantalla visual.
El proceso de verificación técnica es bastante complicado e imposible sin una computadora. Es comprensible: el nivel de confiabilidad y seguridad de dichos documentos debe ser extremadamente alto. No entraremos en los detalles del aspecto técnico del proceso de descifrado y confirmación, pero consideraremos el procedimiento desde el punto de vista del usuario.
Métodos de verificación EDS
A continuación, consideraremos la forma más fácil y económica: verificar el EDS para servicios públicos. Sin embargo, si por alguna razón no puede usar el sitio, use uno de los métodos a continuación:
- programas especiales. Puede encontrar otros similares en la solicitud correspondiente en Internet;
- programa Microsoft Word;
- servicios no oficiales de terceros en Internet.
En el caso de que nada impida su trabajo con el portal único del Servicio del Estado, pasaremos directamente a la descripción del proceso.
Instrucciones paso a paso
La verificación del EDS para servicios públicos se lleva a cabo con bastante rapidez. Vale la pena señalar que para este procedimiento no necesitará registrarse, verificar la cuenta y todos los demás pasos que toman mucho tiempo.
Las instrucciones paso a paso adicionales irán acompañadas de capturas de pantalla, para que no se confunda o abra la página incorrecta. Para llevar a cabo el proceso de verificación, necesita los siguientes elementos:
- computadora con acceso a Internet;
- navegador para ingresar al sitio;
- portador de firma digital o archivo correspondiente.
La verificación del EDS del Servicio Estatal se realiza de la siguiente manera:
Posibilidades del portal para confirmar la firma electrónica
En la foto se ven los puntos por los cuales es posible verificar la autenticidad de un documento con un EDS. Veamos cada uno de ellos por separado:
- confirmación del certificado: con esta función, puede obtener información sobre el propietario de la firma, su período de validez y la autoridad que emitió este documento;
- la confirmación documento electronico le permite comprobar la autenticidad de un archivo mediante una firma electrónica;
- confirmación de la firma separada utilizando las utilidades oficiales del portal del Servicio Estatal.
Verificación de certificado
Para realizar el procedimiento de verificación del certificado, siga estos pasos:
Después de eso, se verificará el EDS para Servicios Públicos y recibirá toda la información necesaria.
Comprobación de un documento electrónico con un ES
Para comprobar un documento con un ES ( firma electronica), siga la guía proporcionada:
Validar documento y firma separada
El EDS separado es un archivo separado adjunto al documento principal. Si en casos anteriores la firma se aplicaba al propio documento, ahora deberá utilizar uno de los siguientes métodos: verificación automática en el sitio o confirmación por el valor hash. Consideremos ambas opciones.
Para verificar automáticamente, haga clic en el botón marcado en la foto:
A continuación, cargue el archivo con el documento y el archivo con la firma por separado:
Ingrese el captcha nuevamente en el campo apropiado y haga clic en el botón "Verificar".
Uno de los empleados de nuestra empresa necesitaba registrarse en el portal de Servicios del Estado. Como saben, el portal ahora tiene la capacidad de ingresar a su cuenta personal con un nombre de usuario/contraseña, o con una firma electrónica. La opción de inicio de sesión/contraseña se descartó debido a la paranoia profesional y el empleado acudió a la CA de Rostelecom, el operador del sistema, para recibir un certificado. En la CA, no se le ofreció Rutoken EDS como portador de una firma electrónica/CIPF hardware. Debido al patriotismo corporativo, el empleado decidió no forzar las cosas, sino intentar acudir a los Servicios del Estado utilizando Rutoken EDS para la firma electrónica.
Lo que resultó se describe debajo del corte.
- En el portal de Servicios Estatales para realizar ES, se utiliza un complemento de navegador especial, que es bastante universal. Como medio de ES, puede "conectar" tanto las herramientas de protección de información criptográfica de hardware como los proveedores de criptografía de software.
Rutoken EDS es compatible con este complemento. - Rutoken EDS es compatible con nuestra biblioteca que implementa el estándar PKCS # 11.
- Procedimiento de inicio de sesión cuenta personal en el portal de los Servicios Estatales para ES hay una firma de datos aleatorios enviados por el servidor. La firma se genera en formato PKCS#7. El servidor usa la información del certificado X.509 para autenticar al usuario y una verificación de firma exitosa verifica que el usuario tiene la clave privada correspondiente al certificado.
- Para que el servidor acepte el certificado de un usuario, debe estar reforzado y calificado.
La tarea se dividió en subtareas:
- Generar una clave para Rutoken EDS en un formato compatible con el formato del complemento Gosuslug, es decir, a través de la biblioteca PKCS # 11
- Descubra qué CA acreditadas emiten certificados cualificados para particulares
- Acuerde con una de estas CA que emitirá un certificado basado en una solicitud realizada de forma remota.
- Generar una solicitud válida para un certificado calificado.
- Transporte la solicitud a la CA.
- Obtenga un certificado y escríbalo a Rutoken EDS en un formato compatible con el formato del complemento Gosuslug, es decir, a través de la biblioteca PKCS # 11.
Estuvimos de acuerdo con la UC bastante rápido. Uno de nuestros principales socios, UTs SKB Kontur, está acreditado en el sistema de Servicios del Estado y acordó emitirnos un certificado de acuerdo con el esquema descrito.
Para resolver problemas técnicos, decidimos usar el complemento Rutoken, que también funciona a través de la biblioteca PKCS # 11 y es compatible con el complemento de Servicios Gubernamentales.
Centro de registro
Para generar una clave, crear una solicitud y escribir un certificado, hicimos un conjunto de páginas web, que convencionalmente llamamos Centro de registro. Este Centro de Registro no requiere una parte del servidor, todas las operaciones se realizan en el cliente. El Centro de registro requiere la instalación del complemento Rutoken.
El Centro de registro le permite:
- Ver pares de claves y certificados en dispositivos Rutoken EDS conectados (ver pares de claves significa ver información sobre ellos)
- Generar un nuevo par de claves
- Forme una solicitud en formato PKCS#10 para el par de claves seleccionado
- Generar solicitudes a partir de una plantilla
- Importar certificado al dispositivo
- Eliminar certificado del dispositivo
Generación de claves y generación de solicitudes de certificados
A continuación se encuentran las instrucciones para generar una clave y generar una solicitud de certificado utilizando el Centro de registro:1. Inicie el Centro de registro:
2. Conecte el Rutoken EDS a la computadora, seleccione el token, ingrese el código PIN:
Después de seleccionar un token, se mostrará un menú:
3. Pulse el botón “Crear clave”:
Luego haga clic en "Crear una solicitud en esta clave"
4. En la página para crear una solicitud, seleccione la plantilla "SKB Kontur, para personas", complete los campos de la solicitud, haga clic en el botón "Crear solicitud" (todos los campos deben completarse, en este caso caso de prueba implementado):
5. Copie la solicitud para enviarla a la CA:
6. La clave generada apareció en la lista:
Después de enviar la solicitud, el empleado recibió una notificación sobre la necesidad de acudir a la oficina de la CA para confirmar su identidad.
Después de pasar la prueba, nuestro empleado recibió un certificado.
Importación de certificados
1. Seleccione un token en la lista, haga clic en el botón "Importar certificado", inserte el certificado recibido en el formulario de entrada, haga clic en el botón "Importar":2. Al importar, seleccione el tipo de certificado "Personalizado":
3. Después de eso, aparecerá una ventana que muestra el certificado y un mensaje sobre la importación exitosa a Rutoken EDS (la imagen muestra un ejemplo de importación de un certificado de prueba recibido en una CA de prueba):
4. El certificado se mostrará en la lista:
Ingresa al portal de servicios públicos
El empleado instaló el complemento Gosuslug y logró ingresar al portal ES.Seleccione "Por firma electrónica":
Elija un certificado:
Introduzca el código PIN:
Entramos en la cuenta personal:
En lugar de una conclusión
El concepto de hardware CIPF, realizado en varios factores de forma, puede tener demanda en proyectos masivos dirigidos a individuos. En primer lugar, simplificando el uso de la criptografía. Los complementos que integran soluciones criptográficas de navegador y hardware deben evolucionar para aumentar la facilidad de instalación y ampliar las capacidades. Entonces estas soluciones serán cada vez más utilizadas.Para poder emitir certificados calificados sobre Rutoken EDS, que se puede utilizar con el plugin Gosuslug o con Rutoken Plugin, se ha realizado una versión local del Centro de Registro, se puede utilizar directamente en los puntos de emisión de certificados.
Para un correcto funcionamiento, antes de instalar la versión actual del complemento (disponible a través del enlace), se recomienda desinstalar manualmente las versiones anteriores del complemento a través del Panel de control, después de cerrar todas las ventanas del navegador en la computadora. .
¡Atención! Antes de instalar el complemento, se recomienda borrar manualmente la carpeta C:\Usuarios\%PERFIL DE USUARIO%\AppData\Roaming\Rostelecom\IFCPlugin . Para hacer esto, copie la ruta a la carpeta en la barra de direcciones del Explorador y elimine su contenido.
2. Mozilla Firefox
Para configurar el navegador Mozilla Firefox para que funcione con firma electrónica en el portal de Servicios del Estado, deberá realizar los siguientes pasos:
- Instale el complemento de servicios públicos.
- Abra el navegador Mozilla Firefox:
¡Atención! El complemento es compatible con Mozilla Firefox versión 50.0 y superior.
- Permitir la instalación de la extensión / habilitar la extensión IFCPlugin.
En la primera ejecución:
- En la configuración de. Abra la sección "Complementos" usando el ícono de menú en la ventana superior derecha del navegador - "Complementos":
- Vaya a la sección "Extensiones":
- Asegúrese de que la extensión IFCPlugin esté habilitada (se muestra el estado deshabilitado):
3. Google cromo
Para configurar el navegador Google Chrome para que funcione con firma electrónica en el portal de Servicios del Estado, deberá realizar los siguientes pasos:
- Abra el navegador Google Chrome:
¡Atención! El complemento es compatible con Google Chrome versión 29.0 y superior.
- Habilite la extensión "Extensión para el complemento de servicios públicos".
- La primera vez que inicia el navegador después de instalar la extensión. Haga clic en "Habilitar extensión":
- En la configuración de. Abra la sección "Configuración" usando el ícono de menú en la ventana superior derecha del navegador, seleccione "Más herramientas", luego "Extensiones":
- Marque la casilla "Habilitada" para la extensión "Extensión para el complemento de servicios públicos":
¡Atención! Si la extensión no aparece en la lista de extensiones instaladas del navegador, debe instalarla manualmente desde Chrome Extension Web Store. Para hacer esto, copie el enlace:
https://chrome.google.com/webstore/detail/ifcplugin-extension/pbefkdcndngodfeigfdgiodgnmbgcfha?hl=ru&authuser=1 en la barra de direcciones de su navegador y haga clic en "Instalar":
Antes de comenzar a trabajar en el portal de servicios públicos, configure lugar de trabajo. El artículo describe instrucciones paso a paso para configurar un lugar de trabajo.
Paso 1. Instalación de CIPF
CIPF (significa protección criptográfica información) es un programa para cifrar información. Sin CIPF, la firma electrónica no funcionará.
Descargue el kit de distribución en el sitio web de CryptoPro en la sección "Soporte" -> "Centro de descargas". La sección está disponible después del registro. Qué distribución descargar depende de la versión y el bitness del sistema operativo.
CryptoPro se divide por versiones del sistema operativo (Windows XP, Windows 7, etc.) y su profundidad de bits (x64/x86).
Determine la versión de su sistema operativo para descargar la versión adecuada de "CryptoPro CSP".
A Últimas Versiones La distribución de CryptoPro determina automáticamente el bitness e instala los paquetes necesarios.
Este manual cubre el sistema operativo Windows 8 más popular.
¿Cómo determinar la versión y el bitness del sistema operativo?
Haga clic derecho en el ícono "Computadora" (en diferentes sistemas operativos: "Mi PC" o "Esta computadora") y seleccione el elemento del menú contextual "Propiedades".
En la pantalla apareció una ventana con información sobre el sistema operativo.
Tenga en cuenta que el sistema operativo instalado en la computadora es Windows 8 Professional. Kit de distribución adecuado CryptoPro CSP 3.9.
Acepte el acuerdo de licencia. Descarga la distribución.
Preste atención a la correspondencia entre la versión del kit de distribución "CryptoPro CSP" y el sistema operativo Windows.
sistema operativoventanas |
CryptoProCSP |
CryptoPro CSP 3.6 |
|
CryptoPro CSP 3.6 |
|
CryptoPro CSP 3.6 |
|
CryptoPro CSP 3.9 |
|
CriptoPro 3.9 (4.0) |
¿Cómo instalar una distribución?
Ejecute la distribución y haga clic en "Instalar".
Instale todo el software como usuario con derechos de administrador.
Desembalaje paquetes requeridos y los módulos sucederán automáticamente. Después de instalar los paquetes y módulos, aparecerá una ventana sobre la instalación exitosa.
En versiones anteriores de CryptoPro CSP, la instalación se realizaba en varios pasos sucesivos, en los que se seleccionaban configuraciones adicionales y se ingresaba un número de serie. Ahora el procedimiento de instalación se ha simplificado a un mínimo de acciones.
La herramienta de encriptación ha sido instalada. El modo de prueba durante 3 meses se activó automáticamente. Para ampliar el plazo, introduzca el número de serie.
Solicitar un medio de protección criptográfica de la información
Paso 2. Ingresar el número de serie / Activar la licencia
Para ingresar el número de serie, ingrese al "Panel de control", seleccione la categoría "Sistema y seguridad" y luego el programa "CryptoPro CSP".
El espacio de trabajo de CryptoPro CSP aparecerá en la pantalla.
Haga clic en el botón "Introducir licencia..." en la sección "Licencia".
Ingresa tu nombre completo el usuario que planea trabajar en la computadora, el nombre de la organización, el número de serie. Se indica en el formulario de la licencia adquirida.
Finalice la activación de la licencia, haga clic en el botón "Aceptar".
En la pestaña General, el período de validez de la licencia cambiará al especificado en la licencia.
El trabajo con "CryptoPro CSP" ha terminado, la próxima vez se necesitará CIPF para configurar una firma electrónica e instalar certificados raíz.
Paso 3. Instalación de un certificado personal
Vaya a la pestaña "Servicio" y en la sección "Certificados en el contenedor de claves privadas", haga clic en el botón "Ver certificados en el contenedor...".
Aparecerá en la pantalla una ventana con una selección de contenedor clave.
Haga clic en el botón "Examinar" para ver las firmas electrónicas que se registran en un medio seguro.
Aparecerá una ventana con una selección de contenedor de claves.
Si solo hay una firma electrónica en el soporte, no habrá problemas con la elección.
Si hay varias entradas y no sabe qué firma electrónica necesita, seleccione la primera entrada en orden y haga clic en "Aceptar". Luego, el botón "Siguiente".
Se abrirá información sobre la firma electrónica seleccionada.
¿Ha determinado que necesita una firma diferente? Haga clic en el botón Atrás y elija una firma diferente.
Continúe abriendo información sobre firmas hasta que encuentre la correcta.
¿Encontraste la firma correcta? Haga clic en el botón "Instalar".
Después de instalar con éxito el certificado personal, aparecerá una notificación en la pantalla. Haga clic en el botón Aceptar. El certificado personal está instalado.
Comprar una firma electrónica para el portal "Gosuslugi"
Paso 4: Instalación del certificado de CA raíz
Para instalar el certificado raíz de la Autoridad de Certificación, haga clic en el botón "Propiedades". Se abrirá un certificado de firma electrónica
"ASP Electronic Services" emite firmas electrónicas cualificadas desde el centro de certificación "Kaluga Astral"
En la pestaña General, verá un mensaje: "Este certificado no se pudo verificar al rastrearlo hasta una autoridad de certificación confiable". Para solucionar esto, vaya a la pestaña "Ruta de certificación".
En la sección "Ruta de certificación", se indica una cadena a partir del nombre completo. administrador al editor (autoridad certificadora).
Para instalar el certificado raíz de CA, haga doble clic en él con el botón izquierdo del mouse. Se abrirá una ventana de certificado de firma electrónica.
Haga clic en el botón "Instalar certificado".
Se abrirá el Asistente para importar certificados, haga clic en Siguiente.
Coloque el cursor en el elemento "Colocar todos los certificados en la siguiente tienda", haga clic en el botón "Examinar".
Se abrirá una lista de repositorios para instalar certificados.
Ahora está creando una cadena de certificados de confianza, así que seleccione el almacén Autoridades de certificación raíz de confianza con el botón Aceptar. Luego haga clic en Siguiente.
En la etapa final, haga clic en el botón "Finalizar".
Comenzará la instalación del certificado.
El sistema operativo le advertirá sobre la instalación del certificado y le pedirá que confirme que es usted quien está instalando el certificado.
Aparecerá una advertencia de seguridad en la pantalla.
El sistema de seguridad no puede verificar el Centro de Certificación de Kaluga Astral CJSC, porque Microsoft (los creadores de la línea del sistema operativo Windows) no tiene conocimiento de Kaluga Astral CJSC. No te preocupes y ponte de acuerdo con la instalación.
Después de instalar el certificado raíz, aparecerá una ventana en la pantalla con una notificación de instalación exitosa. Ciérrelo haciendo clic en Aceptar.
Paso 5Configuraciónnavegador de Internet
La mayoría de los portales gubernamentales funcionan exclusivamente en Internet Explorer versión 8.0 o superior. Esto se debe a dos razones:
- Internet Explorer está integrado en todos los sistemas operativos de la familia Windows.
- No todos los navegadores de Internet admiten los controles ActiveX necesarios para realizar tareas criptográficas en Internet.
Icono de explorador de Internet
Paso 6: configurar hosts de confianza
Agregar direcciones plataformas electronicas a confiable, para que el navegador de Internet pueda ejecutar todos los "scripts" y módulos necesarios para trabajar con criptografía.
Inicie el navegador Internet Explorer y presione el botón "Alt" en su teclado.
Aparecerá una barra de acción en la parte superior del navegador. Haga clic en el botón "Herramientas" -> "Opciones de Internet" en el panel.
Se abrirá la ventana Opciones de Internet. Vaya a la pestaña "Seguridad".
Seleccione la zona Sitios de confianza y haga clic en el botón Sitios.
En la ventana "Sitios de confianza" (en la parte inferior), desmarque la casilla "Requerir verificación del servidor (https:) para todos los sitios de la zona".
En la línea "Agregue el siguiente host a la zona:" ingrese la dirección del portal https://*.gosuslugi.ru . Haga clic en Agregar.
Paso 6: Configuración de componentes ActiveX
Después de agregar los nodos, habilite los componentes ActiveX.
En Opciones de Internet, en la pestaña "Seguridad", seleccione la zona "Sitios de confianza".
En la parte inferior de la ventana, en la sección "Nivel de seguridad para esta zona", haga clic en el botón "Personalizar". Se abrirá una ventana con la configuración de seguridad para sitios de confianza.
En la opción "Acceso a fuentes de datos fuera del dominio" en la sección "Varios", coloque el cursor en "Habilitar".
En la opción "Bloquear ventanas emergentes" en la sección "Varios", coloque el cursor en "Habilitar".
En la parte inferior de la tabla de parámetros hay una sección "Controles y complementos ActiveX". Coloque los cursores en los elementos "Habilitar" para todos los parámetros de esta sección. Haga clic en Aceptar y cierre todas las ventanas abiertas. Configuración del navegador completada.
Intenta ingresar al portal de servicios públicos. Recibirá una notificación de error.
¿Cómo instalar el complemento?
Para descargar el kit de distribución de complementos, siga el enlace: https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr plugin.
Descargue e instale el complemento siguiendo el asistente de instalación.
Reinicie su navegador de Internet. Su lugar de trabajo está configurado, proceda al registro y/o trabajo en el portal de Servicios del Estado.