この記事では、構成ステップで遭遇した問題と、それらをどのように克服したかについて説明します。 EDS、暗号化、公開鍵と秘密鍵-複雑なものについて簡単に書こうとします。 ある程度、これはすべての許可された電子サイトでの作業に適用されます。
実際の状況の例を使用して、EDSのインストールと職場のセットアップのすべての段階を検討します。 私の資料が、EDS、特に電子調達の仕事を始めたばかりの人々に役立つことを願っています。
したがって、2011年1月1日から、すべての政府命令はzakupki.gov.ruを通過します。
引用:「2011年1月1日の法律第94-の第16条は、州および地方自治体の調達に関する単一の情報リソースのコミッショニングを規定しています。ロシア連邦の公式ウェブサイト(www.zakupki.gov.ru)は、物資の供給、仕事の遂行、連邦政府のニーズに対するサービスの提供、ロシア連邦の構成事業体のニーズ、地方自治体のニーズ。」
言葉では、いつものように、すべてが大丈夫です。 しかし、実際にはその反対が真実です。 ユーザーは新しい技術を恐れているため、デジタル署名への移行は可能な限り簡単にする必要があります。 ユーザーによるデジタル署名のすべての作業は次のようになります。電子キーを挿入し、ポータルでの作業を開始しました。
私の実践では、電子署名は単なるスキャンされた個人署名であり、電子メールを送信するときに電子メールクライアントを介して添付ファイルとして添付する必要があると主張する非常に興味深い瞬間がありました。
また、トークン、ディスケット、フラッシュドライブのいずれであっても、メディアが本格的なデジタル署名であるという印象をユーザーに与えないでください。 内部に秘密鍵とキーチェーン設定がなければ、これらはフラッシュドライブのように見える役に立たないものです。
それで、今、少し用語があります。
証明機関は、EDSを取得する場所です。 受領手続きは、申請書と書類の作成に関連しています。 また、システムで必要な権限を決定する必要もあります。 EDSを詳細に取得することに集中するつもりはありません。各センターでは、独自のニュアンスと、アプリケーションを生成するためのAWPを取得します。
認定センターで電子デジタル署名を取得するプロセスを完了した後、手元にあるものに移りましょう。
ルート証明書は.cerファイルです。システムが認証機関を識別することができるため、 ルート証明書がないと機能しません。 それらは通常、公的に利用可能であり、公式サイトからダウンロードできますが、必ずセンターから依頼してください。
公開鍵は.cerファイル、通常は名前ファイルです。 誰にでも好きなように送信できます。 これは、電子キーの所有者を特定するのに役立つ公開情報です。
秘密鍵 -電子メディアに保存する必要がある一連のファイル。 これらはアダカダブラのように見えますが、これらのファイルが失われると、深刻な結果が生じる可能性があります。 突然、攻撃者はそれらを使用することを望みますが、PINコードと組み込みの保護に対する特定の希望はありません。 いずれにせよ、鍵を紛失した疑いがある場合には、証明機関に証明書失効のリクエストを書かなければなりません。 そして、受信手順を再度実行します。 したがって、不必要な「頭痛」を回避できます。
暗号化サービスプログラム -電子デジタル署名の操作に不可欠です。 Crypto-Proがありますが、他のものは使用していません。 重要なニュアンスであるCrypto-Pro 3.0のバージョンはWin7では動作しません。バージョン3.6が必要です。 WinXPはすべてのバージョンで動作します。
すべてが用語で終了しました。ユーザーの職場を設定するプロセスに特に目を向けます。その顔には、「まあ、なぜこのデジタル署名が必要なのですか?」という愚かな質問がありました。あなたは、 幼稚園や学校でも電子形式で購入する義務があると想像しています。 たとえば、ヨーグルトを購入するには、調達ポータルで見積もりを作成する必要があります。
それでは、行きましょう:
1. 暗号化プロバイダーをインストールします 。 Crypto-pro CSPインストーラーを実行し、リーダーを構成し(つまり、フロッピーディスクに秘密キーがある場合は、フロッピーがリーダーになります)、ライセンスを入力すると、さらに、さらに準備が整います。 オフサイト 。
2. Capicomオブジェクトバージョン2.1.0.2をダウンロードしてインストールします 。 サイトを正しく動作させるために必要です。 これは、MicrosoftのWebサイト( こちら)にあります 。
3.必要に応じて、メディア(トークン、スマートカード)が正しく動作するようにドライバーをインストールします。 それらは公式サイトで見つけることができます。 RuTokenを使用します。
4. ルート証明書をインストールします 。 ルート認証機関のストレージに保管します。
5. crypto-pro を使用して一連のキーを作成します 。 これは非常に簡単です。 crypto-proを起動し、「サービス->個人証明書のインストール」を選択します。 私たちは、公開鍵を示し、秘密鍵の運送業者を示し、PINコードを入力し、個人ストアに証明書を置きます。
以上で、デジタル署名が構成されました。 おめでとうございます! しかし... ...ブラウザでいくつかの操作を行うことが残っています。 ところで、トレーディングフロアを操作するためのブラウザはInternet Explorerのみです。
まず、画面上とまったく同じように、安全なサイトに電子サイトを入力します。
第二に、安全なサイトのために、すべてのActiveXコンポーネントの使用を許可します。 はい、危険なノードを安全なサイトに追加しないでください!
第三に、サイト上のすべての飛行アドオンを許可します。そうしないと、さまざまな問題が発生します。
デジタル署名の動作を確認する方法は? MICEXの電子サイトには、デジタル署名のパフォーマンスを確認し、本格的な作業に欠けているものを理解できるテストページがあります。
ここで、ポータルzakupki.gov.ruに関連するニュアンスについて説明します。 Lanit署名生成のコンポーネントがあります。これがないと、ポータルで何かに署名することはできません。 サイト上に未知のアドオンとしてポップアップし、ダウンロードするときはsign.cabと呼ばれます。 単純にインストールされ、cabファイルを解凍してインストーラーを実行します。 シンプル! ただし、このニュアンスは見逃しがちです。 こちらからダウンロードしてください 。
また、ポータルの作業には多くの要望が残されており、さまざまなシステムエラーが発生するため、テクニカルサポートに連絡することは非常に困難です。 ただし、それを使用することは可能であり、必要であり、すべての問題がすぐに解決されることを願っています。
今日は以上です。 この記事が、電子プラットフォームとデジタル署名の操作のいくつかの側面を理解するのに役立つことを願っています。 マスターした皆さんに感謝します。