Kapag bumubuo ng mga kahilingan para sa mga sertipiko at mga susi sa programang "Workstation para sa Key Generation", lilitaw ang isang window kung saan ang program na ito (o sa halip Crypto Pro) ay nag-uudyok sa iyo na magpasok ng isang password (Fig. 8). Nag-aalok siya, ngunit hindi pinipilit. Kung iiwanang blangko ang mga field, walang password na itatakda. Ngunit malamang na iba ang iniisip ng mga user at, siyempre, punan ang mga field na ito. Magiging maayos ang lahat, ngunit pagkatapos ay maginhawa nilang nakalimutan kung anong password ang ipinasok nila noong nabuo ito, at kapag kailangan nilang pumirma sa isang bagay sa unang pagkakataon, ang tao ay nahuhulog sa pagkahilo. Pagkatapos, siyempre, ay isang tawag sa Treasury na humihingi ng tulong.

Ngayon, sa artikulong ito, sasabihin ko sa iyo kung paano mo maaaring alisin o baguhin ang password na ito. Mayroong dalawang mga pagpipilian para sa pag-alis ng password. Ang una ay kapag naaalala ng gumagamit ang lumang password, ang pangalawa ay kapag hindi niya naaalala. Magsimula tayo sa una. Tulad ng nabanggit ko na sa simula ng artikulo, ang programa ng Crypto Pro ay responsable para sa password para sa pangunahing lalagyan. Ilunsad natin ito sa pamamagitan ng pagpunta sa control panel ng computer (Fig. 1):



Upang buksan ang parehong window tulad ng sa akin, sa kanang sulok sa itaas ng window, piliin ang view mode na "Mga Maliit na Icon". Ilunsad ang Crypto Pro, bubukas ang isang window (Fig. 2):



Mag-click sa tab na "Serbisyo" upang makapasok sa sumusunod na window (Larawan 3):



Sa ibaba ng window mayroong isang pindutan na may label na "Baguhin ang Password". I-click ito at dadalhin ka sa sumusunod na window (Fig. 4):



Dito hinihiling sa amin na pumili ng isang pangunahing lalagyan gamit ang "Browse" na button. Una, huwag kalimutang magpasok ng flash drive o iba pang media sa iyong computer gamit ang iyong mga susi. Kapag na-click mo ang button, magbubukas ang sumusunod na window (Larawan 5):



Piliin ang pangunahing media na kailangan namin at i-click ang "OK". Magbubukas ang sumusunod na window (Larawan 6):



Tinitiyak namin na talagang mayroon kaming lalagyan na kailangan naming napili pribadong susi, at i-click ang pindutang "Tapos na", pagkatapos ay magbubukas ang window ng pagpasok ng password (Larawan 7):



Dito kailangan mong ipasok ang password na iyong ipinasok kapag bumubuo ng mga susi at humihiling ng isang sertipiko sa programang "Workstation para sa pagbuo ng susi". Ipinapalagay na naaalala mo ito :). Ipinasok namin ito, i-click ang "OK", hindi na kailangang suriin ang checkbox na "Tandaan ang password", at nakarating kami sa window para sa pagpasok ng bagong password (Larawan 8):



Dito hindi mo lamang mababago ang password, ngunit tanggalin din ito kung iiwan mong walang laman ang mga patlang. Kung gusto mong baguhin ang password, pagkatapos ay gumawa at ilagay ito nang dalawang beses.


Hinarap namin ang kaso kung saan naaalala ng user ang lumang password para sa container. Subukan nating alisin ang password mula sa lalagyan kapag ligtas itong nakalimutan. Narito ang csptest.exe utility ay makakatulong sa amin, na kasama sa installation kit ng Crypto Pro program simula sa bersyon 3.6. Kung na-install mo ang program na ito, mayroon kang utility na ito at matatagpuan ito sa landas ng pag-install ng program, i.e. C:\Program Files (x86)\Crypto Pro\CSP (Mayroon akong 64-bit OS, kung mayroon kang 32 bit , pagkatapos ay (x86) ay mawawala sa daan). Kailangan nating patakbuhin ito mula sa command line.

Upang buksan ang command line sa Windows 7, kailangan mong dumaan sa Explorer sa nais na folder, pindutin ang "Shift" key sa keyboard, at habang pinipigilan ito i-click i-right click mouse sa ibabaw ng gustong folder. Ang lahat ay inilalarawan sa larawan sa ibaba (Larawan 9):



Sa lumitaw menu ng konteksto, kailangan mong piliin ang "Buksan ang command window" gamit ang kaliwang pindutan ng mouse. Sa command window, kailangan mo munang ipasok ang sumusunod na command: walang mga square bracket, siyempre. Ipapakita sa amin ng command na ito ang lahat ng available na pribadong key container bilang: [\\.\media name\container name]. Kapag nalaman na namin ang pangalan ng aming pribadong key container, kailangan naming magpasok ng isa pang command: . Muli, walang mga square bracket. Sa mga quote, kailangan mong ilagay ang pangalan ng iyong pribadong key container, na natutunan mo sa nakaraang hakbang. Maglagay ng mga panipi KINAKAILANGAN. Ipapakita sa amin ng utos na ito ang naka-save na password, kapag nalaman namin ito, maaari naming gamitin ang unang paraan upang tanggalin o baguhin ang password.

Isinagawa ko ang lahat ng mga aksyon sa itaas, bilang ebidensya ng Figure 10:



Gusto kong tandaan kaagad na hindi ko nagawang "alamin" ang password gamit ang pamamaraang ito (pulang linya sa Fig. 10). Ngunit sa palagay ko ito ay dahil sa ang katunayan na ang lalagyan na tinukoy ko sa pangalawang utos ay nakuha sa pamamagitan ng pagkopya mula sa media patungo sa media gamit ang item ng menu ng programa ng Crypto Pro na "Kopyahin" (Larawan 3). Ang pagbuo ng mga pribadong key ay isinagawa sa isa pang medium na hindi na magagamit sa akin. Ngunit gumagana ang pamamaraan.

Kung nabigo ka ring tanggalin ang password sa ganitong paraan, ang tanging paraan ay ang bawiin ang kasalukuyang certificate at bumuo ng mga bagong key at bagong kahilingan para sa isang sertipiko. At kung mas sineseryoso mo ang proteksyon ng password, hindi "makalimutan" ang mga password. Iyon lang. Good luck!

At sa wakas... Kung nagustuhan mo ang artikulong ito at may natutunan kang bago mula rito, maaari mong palaging ipahayag ang iyong pasasalamat sa mga tuntunin sa pananalapi. Ang halaga ay maaaring anuman. Ito ay hindi obligado sa iyo sa anumang bagay, ang lahat ay boluntaryo. Kung nagpasya ka pa ring suportahan ang aking site, pagkatapos ay mag-click sa pindutang "Salamat", na makikita mo sa ibaba. Ire-redirect ka sa isang pahina sa aking website, kung saan maaari kang maglipat ng anumang halaga ng pera sa aking wallet. Sa kasong ito, naghihintay sa iyo ang isang regalo. Pagkatapos ng matagumpay na paglilipat ng pera, mada-download mo ito.

Mga token, electronic key para sa access sa mahalagang impormasyon, ay lalong nagiging popular sa Russia. Ang isang token ay hindi lamang isang paraan ng pagpapatunay operating system computer, ngunit isa ring maginhawang device para sa pag-iimbak at pagtatanghal personal na impormasyon: mga susi sa pag-encrypt, mga sertipiko, mga lisensya, mga pagkakakilanlan. Ang mga token ay mas maaasahan kaysa sa karaniwang pares ng "pag-login/password" dahil sa dalawang-factor na mekanismo ng pagkakakilanlan: ibig sabihin, ang user ay hindi lamang dapat magkaroon ng isang storage medium (ang token mismo), ngunit alam din ang PIN code.

May tatlong pangunahing form factor kung saan ibinibigay ang mga token: USB token, smart card at key fob. Ang proteksyon ng PIN code ay kadalasang matatagpuan sa mga token ng USB, bagaman pinakabagong mga modelo Available ang mga USB token na may kakayahang mag-install ng RFID tag at may liquid crystal display para sa pagbuo ng isang beses na mga password.

Tingnan natin ang mga prinsipyo ng pagpapatakbo ng mga token na may PIN code. Espesyal ang PIN code ibinigay na password, na naghahati sa pamamaraan ng pagpapatunay sa dalawang yugto: pag-attach ng token sa computer at paglalagay ng PIN code mismo.

Ang pinakasikat na mga modelo ng token sa modernong Russian electronic market ay ang Rutoken, eToken mula sa kumpanyang Aladdin, at isang electronic key mula sa kumpanyang Aktiv. Tingnan natin ang mga madalas itanong tungkol sa mga PIN code para sa mga token gamit ang halimbawa ng mga token mula sa mga tagagawang ito.

1. Ano ang default na PIN?

Ang talahanayan sa ibaba ay nagbibigay ng impormasyon tungkol sa mga default na PIN code para sa mga token ng Rutoken at eToken. Ang default na password ay iba para sa iba't ibang antas ng may-ari.

May-ari Gumagamit Tagapangasiwa
Rutoken 12345678 87654321
eToken
1234567890 Bilang default, walang password ng administrator ang nakatakda. Maaaring i-install sa pamamagitan ng control panel para lamang sa mga modelong eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI 11111111 00000000
JaCarta GOST Hindi tinukoy 1234567890
JaCarta PKI/GOST Para sa functionality ng PKI: 11111111

Kapag gumagamit ng JaCarta PKI na may opsyong "Backward Compatibility" - PIN code - 1234567890

Para sa pagpapagana ng GOST: Walang nakatakdang PIN

 		Para sa functionality ng PKI: 00000000

Kapag gumagamit ng JaCarta PKI na may opsyong "Backward Compatibility" - walang PIN na nakatakda

Para sa pagpapagana ng GOST: 1234567890
JaCarta PKI/GOST/SE Para sa functionality ng PKI: 11111111

Para sa pagpapagana ng GOST: 0987654321

 		Para sa functionality ng PKI: 00000000

Para sa pagpapagana ng GOST: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
ESMART Token 12345678 12345678
IDPrime card 0000 48 mga zero
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Kailangan ko bang baguhin ang default na PIN? Kung oo, sa anong punto ng pagtatrabaho sa token?

3. Ano ang dapat kong gawin kung ang mga PIN code sa token ay hindi alam at ang default na PIN code ay na-reset na?

Ang tanging paraan ay ang ganap na i-clear (i-format) ang token.

4. Ano ang dapat kong gawin kung na-block ang PIN ng user?

Maaari mong i-unlock ang PIN ng user sa pamamagitan ng token control panel. Upang maisagawa ang operasyong ito, dapat mong malaman ang PIN ng administrator.

5. Ano ang dapat kong gawin kung na-block ang administrator PIN?

Hindi ma-unlock ang administrator PIN. Ang tanging paraan ay ang ganap na i-clear (i-format) ang token.

6. Anong mga hakbang sa seguridad ang ginawa ng mga tagagawa upang mabawasan ang panganib ng paghula ng password?

Ang mga pangunahing punto ng patakaran sa seguridad para sa mga PIN code ng mga token ng USB ng mga kumpanyang Aladdin at Aktiv ay ipinakita sa talahanayan sa ibaba. Matapos suriin ang data ng talahanayan, maaari nating tapusin na ang eToken ay maaaring magkaroon ng mas secure na PIN code. Rutoken, bagaman pinapayagan ka nitong magtakda ng isang password ng isang character lamang, na hindi ligtas, sa ibang mga aspeto ay hindi ito mas mababa sa produkto ng kumpanya ng Aladdin.

Parameter eToken Rutoken
Minimum na haba ng PIN 4 1

Komposisyon ng PIN code

 Mga titik, numero, mga espesyal na karakter Mga numero, mga titik ng alpabetong Latin
Higit sa o katumbas ng 7 Hanggang 16

Pangangasiwa sa Seguridad ng PIN

 Kumain Kumain
Kumain Kumain

Ang kahalagahan ng pagpapanatiling lihim ng PIN code ay alam ng lahat ng mga gumagamit ng mga token para sa mga personal na layunin, nag-iimbak ng kanilang electronic signature dito, at nagtitiwala sa electronic key na may impormasyon na hindi lamang personal, kundi pati na rin ang mga detalye ng kanilang mga proyekto sa negosyo. Ang mga token ng mga kumpanyang "Aladdin" at "Active" ay may paunang naka-install na mga katangian ng seguridad at, kasama ang isang tiyak na halaga ng pag-iingat na isasagawa ng user, binabawasan ang panganib ng paghula ng password sa pinakamababa.

Ang mga produkto ng software ng Rutoken at eToken ay ipinakita sa iba't ibang mga configuration at form factor. Ang inaalok na assortment ay magbibigay-daan sa iyong piliin ang eksaktong modelo ng token na pinakamahusay na nakakatugon sa iyong mga kinakailangan, maging ito man

Ang isang password ba ay itinuturing na isang elektronikong lagda? personal na account? Digital signature password

CryptoPro: tingnan ang naka-save na password (PIN code) para sa lalagyan ng pribadong key ng EDS

Kadalasan, hindi matandaan ng mga user ang password (PIN code) para sa lalagyan ng EDS, na hindi nakakagulat na nagbabago ito isang beses sa isang taon sa panahon ng isang naka-iskedyul na pagbabago ng EDS key, pagkatapos ay ang checkbox na "tandaan ang password" at ang password ay hindi kailanman; Ang naka-save na password ay maaaring matingnan gamit ang csptest console utility, bahagi ng CryptoPro CSP.

Ang utility ay matatagpuan sa folder kung saan naka-install ang CryptoPro (bilang default C:\Program Files\Crypto Pro\CSP\).

Pumunta sa direktoryo kasama ang programa

cd "C:\Program Files\Crypto Pro\CSP\"

Tingnan natin ang mga pangalan ng magagamit na mga lalagyan ng pribadong key ng EDS:

csptest -keyset -enum_cont -fqcn -verifycontext

ang command ay nagpapakita ng isang listahan ng mga magagamit na lalagyan tulad ng: \\.\<имя считывателя>\<имя контейнера>

Pagkatapos nito, ipinapakita namin ang naka-save na password para sa nais na lalagyan:

csptest -passwd -showsaved -container "<имя контейнера>"

PS: Ang pamamaraang ito Angkop para sa CryptoPro 3.6 at mas mataas. Sa CryptoPro 3.0, ang csptest utility ay walang -showsaved na opsyon.

PPS: Kung hindi makakatulong ang paraang ito at mayroon kang mga lalagyan ng hardware (mga token), maaari mong subukang ilagay ang default na password. Para sa rutoken ito ay 12345678, para sa eToken 1234567890, para sa JaCarta PKI/GOST 11111111 (1234567890 kung ang opsyon sa backward compatibility ay pinagana).

PPPS: Ang buong proseso ay maaaring i-automate gamit ang isang regular na batch file, na kumukuha ng mga password nang maramihan mula sa lahat ng available na key. maraming salamat po. Maaari mong i-download ang bat file mula dito. Text ng body file:

@echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C:\Program Files\Crypto Pro\CSP\csptest.exe" >nulchcp 1251if exist %computername%.txt del /f /q %computername%.txtif exist temp.txt del /f /q temp .txtset NameK=""for /f "usebackq tokens=3,4* delims=\" %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext`) do (set NameK=%%a;csptest -passwd -showsaved -container "!NameK!" >> temp.txt)del /f /q csptest.exeset/a $ai=-1set/a $bi=2for /f "usebackq delims=" %%a in ("temp .txt") gawin ang @(set "$a=%%a"if "!$a:~,14!"=="AcquireContext" echo:!$a! >> %computername%.txtif "!$a: ~,8!"=="Isang error" echo:Paumanhin, nawawala ang key media o hindi na-save ang password. >> %computername%.txt & echo: >> %computername%.txtif "!$a:~ ,5! "=="Na-save" set/a $ai=1if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername %.txtif !$bi!==0 echo: >> %computername%.txt & set/a $bi=2)del /f /q temp.txtEndLocalecho on

Maaari mong i-download ang csptest utility nang hiwalay para sa mga bersyon 3.6 at 3.9 mula dito.

Tmie.ru

Hindi ko ma-import ang aking susi, paano ko malalaman ang password.

Hello! Pagkatapos mong matanggap ang mga susi, kailangan mong i-install ang software. Maaari mong gawing pamilyar ang iyong sarili sa mga tagubilin sa pamamagitan ng pagsunod sa link na ito: http://pki.gov.kz/index.php/ru/fizicheskie-litsa Maaari kang mag-import ng mga key tulad ng sumusunod: Kung mayroon kang browser ng Mozilla Firefox: Ilunsad ang browser, piliin ang tab na Mga Tool, Pagkatapos sa tab na ito, piliin ang Mga Setting. Sa window ng mga setting na bubukas, piliin ang tab na Advanced, sa tab na ito piliin ang Encryption, at mag-click sa button na Tingnan ang mga certificate. Sa window na bubukas, piliin ang tab na Iyong mga certificate at mag-import ng certificate gamit ang AUTH_RSA algorithm dito. Kung mayroon kang Explorer o Google Chrome, pagkatapos ay kailangan mong buksan ang AUTH_RSA key: 1) Welcome sa certificate import wizard - Susunod 2) Na-import na file - Susunod 3) Password - Ipasok ang password at Susunod 4) Certificate storage - Ilagay ang lahat ng certificate sa sumusunod na storage - Suriin: a) Lagyan ng tsek ang kahon sa "Ipakita ang pisikal na storage" b) Hanapin ang "Personal" sa listahan, palawakin ang listahan, piliin ang "Registry" - OK - Susunod 5) Pagkumpleto ng certificate import wizard - Tapos na Upang mag-import sa OPERA: Pumunta sa menu Opera browser"Mga Tool" - "Mga Setting" Piliin ang tab na "Advanced", pagkatapos ay "Seguridad" at mag-click sa pindutang "Itakda ang Password" Magpasok ng custom na password sa seguridad. Tandaan ang iyong password. I-click ang “OK” I-click ang button na “Manage Certificates” Sa lalabas na window, piliin ang tab na “Personal” at i-click ang “Import” button Sa lalabas na window, piliin ang file na AUTH_RSA***.p12 na matatagpuan sa disk drive at i-click ang "Buksan" na button Ipasok ang digital signature password I-click ang "OK" Karaniwang password mula sa mga susi 1 hanggang 6 (123456). Kung binago mo ito sa pamamagitan ng iyong personal na account sa website na pki.gov.kz, ikaw mismo ang nagtakda ng password. Kung binago mo ang karaniwang password at nakalimutan mo ang bagong password, dapat kang mag-apply para sa isang bagong susi at isumite muli ang mga dokumento sa Public Service Center.

pkigovkz.userecho.com

CryptoPro tingnan ang naka-save na password (PIN code) para sa lalagyan ng pribadong key ng EDS

Nilikha ang mga Detalye: Mayo 16, 2016 Na-update: Hunyo 21, 2017

Kamakailan ay nakatagpo ako ng problema sa departamento ng accounting, humingi ng PIN code ang CryptoPro para sa lalagyan ng pribadong key, para sa kung anong layunin ang hindi ko matandaan. Siyempre, ang accountant, na hindi naaalala ang anumang mga password, ay nagsimulang maglipat-lipat sa notepad, sinundot ako ng isang dosenang flash drive at kinakabahang bumubulong tungkol sa relihiyon, gobyerno at mga direktor. Nagpanggap din akong "reindeer" at nag-online at nakahanap ng simpleng paraan para malaman ang naka-save na password, PIN code (kung gusto mo), sa pribadong key container ng electronic digital na lagda(EDS).

Laking gulat ko sa pagiging simple at naisip ko na hindi ito gagana, ngunit gumana ito. Dito hakbang-hakbang na mga tagubilin:

  1. Inilunsad namin ang command line - ang keyboard shortcut na Windows + R, at pagkatapos ay isulat ang cmd. Dapat lumitaw ang isang itim na window (may mga taong tumatawag sa mga window sign :))
  2. V command line kailangan mong pumunta sa folder na may CryptoPro, sa Windows XP kailangan mong i-type ang command cd na "C:\Program Files\Crypto Pro\CSP\" (obligado ang mga quotes). Sa Windiws 7 ang command ay maaaring maging ganito - cd "C:\Program Files (x86)\Crypto Pro\CSP\"
  3. Tingnan natin ang listahan ng mga pangalan ng mga lalagyan ng pribadong key ng EDS na may command na csptest -keyset -enum_cont -fqcn -verifycontext

    4. Ngayon ay maaari na nating tingnan ang naka-save na CryptoPro password para sa digital signature container ng interes csptest -passwd -showsaved -container "<имя контейнера>"

Nagulat ako na napakadaling ibalik nakalimutan ang password sa lalagyan ng EDS, nagtataka ako kung paano ito naaayon sa mga kinakailangan sa kaligtasan, GOST, atbp.? Pagkatapos ng ganyan mga simpleng manipulasyon, sinimulan akong tawagin ng accountant na "programmer", at itinuring ko ang aking sarili na ang pinakaastig na hacker :)

Magdagdag ng komento

raboj.su

Mga tanong at sagot tungkol sa digital signature - Yvision.kz

Ano ang EDS?

Kapag nakatanggap kami ng anumang sertipiko sa papel, pinipirmahan namin ito. Dapat ding pirmahan ang isang elektronikong dokumento para bigyan ito ng legal na kahalagahan. Para dito, ginagamit ang isang elektronikong digital na lagda - isang analogue ng isang sulat-kamay. Ito ay hindi isang na-scan na bersyon ng iyong ordinaryong lagda; ang digital na lagda ay naglalaman ng mga digital na simbolo na nagpapatunay sa pagiging tunay ng elektronikong dokumento, ang pagmamay-ari nito at ang hindi nababagong nilalaman nito.

Bakit kailangan mo ng EDS?

Kailangan ng electronic digital signature para humiling ng mga serbisyo ng electronic na pamahalaan sa anumang maginhawang oras, nang hindi umaalis sa bahay. At gayundin, kinakailangan para sa pagpaparehistro at awtorisasyon sa mga portal ng e-government na eGov.kz, pagkuha ng gobyerno, "Open Government", E-licensing, atbp.

Paano makakuha ng EDS?

Upang makakuha ng mga sertipiko ng pagpaparehistro mula sa NCA RK (EDS), dapat kang magsumite ng online na aplikasyon sa website ng NCA RK, na dati nang na-install ang NCALayer application sa iyong computer. Pagkatapos ay isumite ang mga dokumento sa Public Service Center ng Republika ng Kazakhstan, ayon sa Pamantayan serbisyo publiko"Pag-isyu at pagbawi ng sertipiko ng pagpaparehistro ng NCA RK." Kung walang inaprubahang pakete ng mga dokumento, ang operator ng PSC ay walang karapatan na iproseso ang mga aplikasyon para sa pagpapalabas ng mga sertipiko ng pagpaparehistro ng NCA RK (EDS). Ang aplikante ay dapat magsumite ng mga dokumento sa Public Service Center nang personal, o gamit ang isang awtorisadong kinatawan sa ngalan ng aplikante alinsunod sa isang notarized power of attorney. Ang EDS ay ibinibigay nang walang bayad. Higit pa detalyadong impormasyon Ang impormasyon tungkol sa pamamaraang ito ay matatagpuan sa opisyal na website ng NCC ng Republika ng Kazakhstan.

Bakit kailangan mong i-install ang NCALayer application?

Kamakailan lamang, sinimulan ng mga sikat na browser na harangan ang paglulunsad ng Java software. Ang NCALayer application ay kinakailangan upang matiyak na ang digital signature signing mechanism gamit ang Java ay gumagana sa browser.

Ano ang pagkakaiba sa pagitan ng mga digital signature key na tinatawag na AUTH_RSA at RSA?

Ang RSA ay isang sertipiko ng pagpaparehistro na nilayon para sa pagpirma ng isang elektronikong dokumento/kahilingan. AUTH_RSA – sertipiko ng pagpaparehistro na nilayon para sa pagpapatunay ng user.

Bakit inisyu ang EDS sa loob ng 1 taon?

Ang validity period ng lahat ng NCA RK registration certificates (EDS) ay 1 taon mula sa petsa ng kanilang isyu. Pagkatapos ng panahong ito, ang mga sertipiko ng pagpaparehistro ng NCA RK ay hindi wasto. Ang 1-taong yugto ay nakatakda upang matiyak ang lakas ng mga cryptographic key upang limitahan ang yugto ng panahon para makalkula ng mga umaatake ang mga ito.

Paano ko independiyenteng pahahabain ang panahon ng bisa ng aking digital na lagda?

Gamit ang isang umiiral na wastong digital signature, ang user ay may access sa function ng muling pag-isyu ng bagong pares ng mga key nang hindi nakikipag-ugnayan sa central service center upang kumpirmahin ang application. Nagaganap ang kumpirmasyon sa pamamagitan ng pagpirma sa isang online na aplikasyon para sa pagpapalabas ng electronic digital signature gamit ang iyong mga wastong key. Upang muling mag-isyu, gamitin ang personal na account ng gumagamit ng NCA RK, na dati nang nabasa ang mga tagubilin ng gumagamit para sa pagtatrabaho sa iyong personal na account.

Ano ang electronic signature sa isang identity card?

Ang mga bagong uri ng ID card ay naglalaman ng microchip, tulad ng sa mga bank card. Maaari mong i-record ang iyong digital signature sa isang espesyal na lugar ng memorya ng chip na ito at gamitin ito gamit ang isang card reader. Ang pamamaraan ng pag-record ay isinasagawa sa alinmang sentro ng serbisyong pampubliko (NJSC "State Corporation "Government for Citizens"), gayundin kapag gumagamit ng card reader nang nakapag-iisa. Ang device na ito magagamit sa lahat ng mga tindahan na nagdadalubhasa sa teknolohiya ng kompyuter. Tandaan: Ang mga EDS key ay itinatala sa isang identity card para lamang sa mga indibidwal.

Paano baguhin ang password sa digital signature?

Upang baguhin ang password para sa mga digital signature key, dapat mong gamitin ang personal na account ng gumagamit ng NCA RK, na nabasa na ang mga tagubilin.

Ano ang dapat kong gawin kung nakalimutan ko ang aking digital signature password, paano ko ito mababawi?

Kung nakalimutan mo ang password para sa iyong mga digital signature key, imposibleng mabawi ang mga ito. Ang NCA RK ay hindi nag-iimbak ng mga password ng user, at kung mawala mo ang iyong password, kailangan mong bawiin ang mga digital signature key na ito at dumaan sa karaniwang pamamaraan para sa pagkuha ng mga bago.

––––––

Narito ang isang maikling paglalarawan ng pamamaraan para sa pagkuha ng isang elektronikong lagda - http://egov.kz/cms/ru/information/e...

Ang mga tagubilin para sa pagkuha ng isang electronic na lagda at muling pag-isyu nito ay matatagpuan dito - http://egov.kz/cms/ru/information/h...

Mga sagot sa ilang iba pang tanong - http://www.pki.gov.kz/index.php/ru/vopros-otvet

yvision.kz

Itinuturing bang electronic signature ang password sa iyong personal na account? #ep / digital signature #EDS #ECMJ

Tanong ng mambabasa: Ang kumpanya ay nagpapatakbo sa isang elektronikong alok; ang bawat kliyente ay may sariling personal na account - binibigyan siya ng login at password.

Ito ba ay itinuturing na isang simpleng electronic signature? Maaari bang gamitin ang isang simpleng ES QR code? Ayon sa Bahagi 2 ng Art. 5 ng Pederal na Batas Blg. 63 “Sa elektronikong lagda » ang simpleng electronic signature ay isang electronic signature, na, sa pamamagitan ng paggamit ng mga code, password o iba pang paraan, ay nagpapatunay sa katotohanan ng pagbuo ng electronic signature ng isang partikular na tao. Kasabay nito, sa batayan ng Bahagi 2 ng Art. 6 Pederal na Batas Blg. 63 impormasyon sa elektronikong anyo

, na nilagdaan gamit ang isang simpleng electronic na lagda, ay kinikilala bilang isang elektronikong dokumento na katumbas ng isang papel na dokumento na nilagdaan ng isang sulat-kamay na lagda kapag nagtapos ng isang kasunduan sa pagitan ng mga kalahok sa elektronikong pakikipag-ugnayan.

Kaya, batay sa itaas, ang login/password ay maaaring ituring na isang simpleng electronic signature. Kasabay nito, inirerekumenda namin na sa alok o iba pang mga dokumento na kumokontrol sa trabaho sa iyong personal na account, malinaw mong isinasaad kung ano sa iyong kaso ang isang simpleng electronic signature, ang mga kondisyon para sa pagkilala nito, atbp. Ang mga halimbawa ng naturang mga kasunduan ay matatagpuan sa Internet (Kasunduan sa paggamit ng isang simpleng electronic signature kapag nagseserbisyo sa mga kliyente sa pamamagitan ng personal na account mula sa OJSC OTKRITIE Brokerage House).

Sa aming opinyon, ang Kasunduan ay dapat na naglalaman ng:

2. Mga kundisyon para sa pagkilala sa isang dokumentong nilagdaan gamit ang isang simpleng electronic signature, ibig sabihin, na ang mga partido ay sumasang-ayon na gumamit ng isang simpleng electronic signature para lagdaan ang mga electronic na dokumento, at kinikilala din na ang mga naturang dokumento ay katumbas ng mga papel na dokumento na nilagdaan ng sulat-kamay na mga lagda, atbp.

3. Mga panuntunan para sa pagtukoy sa taong pumirma sa isang elektronikong dokumento gamit ang isang simpleng elektronikong lagda.

Maaari mo ring ipahiwatig ang isang listahan ng mga dokumento na lalagdaan gamit ang isang simpleng electronic signature, ang mga karapatan at obligasyon ng mga partido, ang kanilang mga responsibilidad, atbp.

ecm-journal.ru

Paggawa gamit ang isang electronic signature:: Mga madalas itanong:: INCOME Client Center:: Financial group na "INCOME"

Paggawa gamit ang mga electronic na lagda

  1. Ano ang electronic signature?
  2. Paano gumawa ng electronic signature?
  3. Paano magpalit ng electronic signature?
  4. Gaano kaligtas ang paggamit ng electronic signature?
  5. Nakalimutan ko ang aking password sa electronic signature key, ano ang dapat kong gawin?
  6. Nakalimutan ko ang aking code word, ano ang dapat kong gawin?
  7. Mga kinakailangan sa computer para sa pagpirma ng mga dokumento sa elektronikong paraan

1. Ano ang electronic signature?

Ang isang elektronikong lagda (electronic digital signature) ay isang kinakailangan ng isang elektronikong dokumento na nagbibigay-daan sa iyo upang maitaguyod ang kawalan ng pagbaluktot ng impormasyon sa elektronikong dokumento mula sa sandali ng pagpirma nito at i-verify na ang pirma ay pagmamay-ari ng may-ari ng electronic signature key certificate. Ang halaga ng katangian ay nakuha bilang resulta ng cryptographic na pagbabago ng impormasyon gamit ang pribadong signature key. Ang isang electronic na lagda ay kahalintulad sa isang sulat-kamay na lagda. Ang paggamit ng mga electronic na lagda sa Russia ay kinokontrol pederal na batas 63-FZ na may petsang Abril 6, 2011

2. Paano gumawa ng electronic signature?

Maaari kang lumikha ng iyong sariling electronic signature gamit ang seksyong "Key Management" ng pangunahing menu ng system kung mayroon kang isang code word, na dapat mong ipahiwatig sa Client Questionnaire kapag bumisita sa aming opisina nang personal o sa panahon ng proseso ng pagbubukas ng account online.

Upang lumikha at gumamit ng electronic signature sa system, kailangan mo ring lagdaan ang isang Kasunduan sa paggamit ng mga dokumento sa electronic form sa opisina ng kumpanya o iba pang posibleng paraan.

3. Paano magpalit ng electronic signature?

Ang isang electronic na lagda ay hindi maaaring baguhin. Gayunpaman, maaari kang lumikha bagong susi electronic signature gamit ang seksyong "Key Management" ng pangunahing menu ng system. Upang gawin ito, kailangan mong ipasok ang iyong code word. Pagkatapos gumawa ng bagong electronic signature key, ang iyong lumang susi ay kinansela.

4. Gaano kaligtas ang paggamit ng electronic signature?

Ang isang elektronikong lagda ay halos imposibleng mapeke. Gayunpaman, dapat kang gumawa ng ilang mga pag-iingat. Itago ang electronic signature key sa mga lugar na hindi naa-access ng mga hindi awtorisadong tao! Huwag ibigay ang key file at i-access ang password sa sinuman! Kung mayroon kang mga hinala na ang iyong electronic signature key ay maaaring gamitin ng ibang mga tao, abisuhan kaagad ang Kumpanya sa pamamagitan ng telepono: +7 812 635 68 65. Ang Kliyente ay may buong responsibilidad para sa kaligtasan ng electronic signature key at mga password.

5. Nakalimutan ko ang aking password sa electronic signature key, ano ang dapat kong gawin?

Hindi na mababawi ang electronic signature key na password. Kung nakalimutan mo na ito, lumikha ng bagong electronic signature gamit ang seksyong "Pamamahala ng Key" ng pangunahing menu ng system. Upang gawin ito, kakailanganin mong ipasok ang iyong code word. Pagkatapos gumawa ng bagong electronic signature key, kakanselahin ang iyong lumang key.

Kung pinaghihinalaan mo na ang iyong mga electronic signature key ay maaaring binago ng mga third party, abisuhan kaagad ang customer service department sa pamamagitan ng telepono. +7 812 635-68-65 para harangan ang access sa iyong account at kanselahin ang iyong electronic signature key.

6. Nakalimutan ko ang aking code word, ano ang dapat kong gawin?

Hindi na mababawi ang code word. Hindi namin ito maipapadala sa iyong address email o sabihin ito sa telepono. Para mapalitan ang code word, kailangan mong pumunta nang personal sa isa sa aming mga opisina. Suriin muli kung paano mo ilalagay ang iyong code word. Dapat itong ipasok nang eksakto tulad ng isinulat mo sa Client Questionnaire. Suriin ang letter case (maliit o malaki) at layout ng keyboard (input language, atbp.).

7. Mga kinakailangan sa computer para sa pagpirma ng mga dokumento na may elektronikong lagda

Ang bahagi ng Java ay dapat na naka-install at pinagana sa iyong mga setting ng browser sa iyong computer. Virtual Machine(JVM, Java virtual machine), na kailangan para ilunsad at patakbuhin ang mga applet (nada-download mga module ng software) pagbuo ng mga susi at elektronikong lagda para sa mga dokumento.

Gamit ang Microsoft Browser Internet Explorer Ang Java machine ay karaniwang ibinibigay mula sa Microsoft– Microsoft VM. Maaari ka ring mag-install ng katulad na bahagi mula sa SUN (SUN Java Virtual Machine browser plug-in), na maaaring ma-download mula sa website ng SUN.

Pagkatapos i-download ang file, i-double click upang simulan ang pag-install ng component. Matapos mai-install ang bahagi, dapat mong i-restart ang iyong computer.

Ang serbisyo ay gumagana nang tama sa mga bahagi 3 ng Microsoft VM bersyon 5.0 at mas mataas, pati na rin ang Sun Java browser plug-in na bersyon 1.4.2_03 at mas mataas, 1.5.0 at mas mataas, 1.6.0 at mas mataas.

Maaari mong tingnan ang impormasyon tungkol sa naka-install na bahagi ng Java VM (at paganahin/paganahin din ito) sa menu ng browser na "Mga Tool" -> "Mga Pagpipilian sa Internet" sa tab na "Advanced" sa window na bubukas, hanapin ang seksyon tungkol sa VM; (Microsoft VM o Java (Sun)).

Maaaring matingnan ang bersyon ng bahagi ng Microsoft VM sa menu na "View" -> "Java language window" (Java console), kung ang opsyon na "Java console enabled" ay pinagana sa tab na "Advanced".

Kung mayroon kang parehong Microsoft VM at Sun Java plug-in na naka-install at pinagana sa iyong browser, dapat na hindi pinagana ang isa sa mga ito.

Kung gumagamit ka ng browser maliban sa Microsoft Internet Explorer, inirerekomenda namin ang pagpili ng package sa pag-install ng browser na may Java o karagdagang pag-install ng Java machine mula sa Sun.

Mga gumagamit ng operating room Linux system Inirerekomenda namin ang pag-install ng Java machine mula sa bersyon ng Sun na hindi bababa sa 1.5.0, na maaaring ma-download mula sa website ng SUN.

www.dohod.ru

Paggawa gamit ang mga digital na lagda sa portal ng e-government

Mayroong maraming iba't ibang mga opinyon tungkol sa mga online na serbisyo: ang ilan ay hindi nagtitiwala, ang ilan ay masyadong kumplikado, habang ang iba ay matagumpay na gumagamit ng mga elektronikong serbisyo sa loob ng mahabang panahon, na nakakatipid ng kanilang oras, pera at pagsisikap. At ang unang hakbang patungo sa produktibong organisasyon ng iyong oras, negosyo at maging sa buhay ay ang pagkuha ng mga digital signature key. Sasabihin namin sa iyo kung ano ang nakatago sa ilalim ng mga magic letter na ito at kung paano gamitin ang mga ito sa post na ito.

Ano ang EDS?

Ang electronic digital signature (EDS) ay isang analogue ng isang sulat-kamay na lagda, na ginagamit upang bigyan ang isang elektronikong dokumento ng parehong legal na puwersa na parang ang dokumentong ito ay nasa papel na may pirma at selyo.

Ang isang elektronikong lagda ay isang kinakailangan ng isang elektronikong dokumento na nakuha bilang isang resulta ng cryptographic na pagbabago ng impormasyon gamit ang isang elektronikong sertipiko ng pagpaparehistro (mula dito ay tinutukoy bilang Sertipiko) at ang pribadong susi ng elektronikong lagda.

Sa madaling salita, ang paggamit ng isang electronic na lagda ay isang kumpletong kapalit para sa isang sulat-kamay na lagda.

Ayon sa Batas ng Republika ng Kazakhstan na may petsang Enero 7, 2003 "Sa Electronic Document at Electronic Digital Signature", ang konsepto ng "sertipiko ng pagpaparehistro" ay ibinigay, na sa internasyonal na kasanayan ay ginagamit bilang isang "sertipiko" o "pampublikong susi na sertipiko ” Ang mga pangunahing konsepto na kinuha mula sa batas sa itaas

  • Ang National Certification Center ng Republika ng Kazakhstan ay isang sentro ng sertipikasyon na nagsisilbi sa mga kalahok ng "electronic na pamahalaan", estado at hindi estado. mga sistema ng impormasyon;
  • sertipiko ng pagpaparehistro - isang dokumento sa papel o isang elektronikong dokumento na inisyu ng isang sentro ng sertipikasyon upang kumpirmahin ang pagsunod ng isang elektronikong digital na lagda sa mga kinakailangan na itinatag ng Batas na ito;
  • may-ari ng sertipiko ng pagpaparehistro - isang indibidwal o legal na entity kung saan ang pangalan ng sertipiko ng pagpaparehistro ay inisyu, na legal na nagmamay-ari ng pribadong susi na naaayon sa pampublikong susi na tinukoy sa sertipiko ng pagpaparehistro;
  • elektronikong dokumento - isang dokumento kung saan ang impormasyon ay ipinakita sa electronic digital form at sertipikado sa pamamagitan ng electronic digital signature;
  • elektronikong digital na lagda - isang hanay ng mga elektronikong digital na simbolo na nilikha sa pamamagitan ng isang elektronikong digital na lagda at nagpapatunay sa pagiging tunay ng elektronikong dokumento, ang pagmamay-ari nito at hindi nababago ng nilalaman;
  • electronic digital signature tools - isang set ng software at hardware na ginagamit upang lumikha at i-verify ang pagiging tunay ng isang electronic digital signature;
  • pampublikong susi ng isang elektronikong digital na lagda - isang pagkakasunud-sunod ng mga elektronikong digital na simbolo, naa-access ng sinumang tao at nilayon upang kumpirmahin ang pagiging tunay ng isang elektronikong digital na lagda sa isang elektronikong dokumento;
  • pribadong susi ng isang elektronikong digital na lagda - isang pagkakasunud-sunod ng mga elektronikong digital na character na kilala ng may-ari ng sertipiko ng pagpaparehistro at nilayon para sa paglikha ng isang elektronikong digital na lagda gamit ang mga elektronikong digital na tool sa lagda.

Ano ang mga pakinabang ng paggamit ng digital signature sa aming portal?

Mga Pangunahing Benepisyo kapag gumagamit ng digital signature sa pamamagitan ng e-government portal:

  • Ang kakayahang makatanggap ng mga elektronikong serbisyo mula sa mga ahensya ng gobyerno sa anumang oras na maginhawa para sa iyo: sa buong orasan, pitong araw sa isang linggo;
  • Posibilidad ng pagsusumite ng mga elektronikong apela sa mga virtual na tanggapan ng pagtanggap ng mga katawan ng estado ng rehiyon at ng republika. Lumilitaw ang isang link sa serbisyong "Mga Electronic na Apela" sa kanang bloke ng mga pahina ng portal pagkatapos ng pahintulot ng user.

Pag-update ng software

Sa simula ng Mayo 2012, inanunsyo ng development team ng National Certification Center ang pagpapalabas ng upgraded na bersyon ng NCA RK software.

Ang layunin ng paglipat sa paggamit ng bagong software ay upang gawing mas madali para sa mga legal na entity at indibidwal na mag-install ng mga root certificate. Kung dati kailangan ng mga user na gumamit ng Tumar CSP software, na nangangailangan ng mga espesyal na pagsisikap sa pag-install at limitado sa Windows OS, ngayon, gamit ang bagong software, ang lahat ay mas simple.

Kaya ano ang pagkakaiba?

  • Ang root certificate ay isang sertipiko na pagmamay-ari ng Certification Authority, sa tulong ng kung saan ang pagiging tunay ng iba pang mga sertipiko na inisyu ng awtoridad ay napatunayan. Upang ang software, gaya ng isang operating system o browser, ay ma-verify nang tama ang certificate ng isang user, ang isang root certificate ay dapat na paunang naka-install sa browser o operating system.
  • Ang Tumar CSP ay software na "nag-inject" ng GOST cryptographic algorithm sa Windows operating system, na sa simula ay hindi nila sinusuportahan. Ibig sabihin, nagpakita siya software para sa cryptography subsystem ng operating system, at ang root certificate ay ang impormasyong ginagamit nitong mismong cryptography subsystem.

Noong nakaraan, ang gumagamit ay kailangang mag-install ng Tumar CSP software sa isang mahirap na paraan. At saka, nakatali siya sa operating room Sistema ng Windows, dahil ganap na gumana ang Tumar CSP sa OS na ito.

Mula ngayon, kailangan lang ng user ng paunang naka-install na Java, isa sa mga pinakakaraniwang operating system (Windows XP/Vista/Seven, Linux) at access sa Internet.

Bukod dito, ang buong proseso na "Pag-install ng software - Pagkuha ng digital signature - Pagkuha ng mga serbisyo ng portal" ay magagamit sa Mac OS X. Ang mga root certificate para sa OS na ito ay dapat na ma-download sa kanilang purong anyo. Available ang mga ito sa link na ito.

Sa taong ito ay binalak na ipatupad ang kaukulang pag-andar para sa Android OS, ayon pa sa plano - suporta sa iOS At Windows Mobile.

Ang pamamaraan para sa pagkuha ng mga sertipiko ay hindi binago. Isipin natin ito sa eskematiko:

Maikling paliwanag ng pamamaraan para sa pagkuha ng sertipiko

Ulitin natin ang paglalarawan ng proseso ng pagkuha ng mga sertipiko ng NCA. Ang portal ay may pahinang "Pagkuha ng digital signature", na maikling naglalarawan sa mga hakbang at nagbibigay ng mga link upang i-download ang kinakailangang software, user manual at mga form ng dokumento. Naglalaman ito ng lahat ng kinakailangang data, kapwa para sa pisikal at para sa mga legal na entity.

Kung gusto mong mag-install ng certificate sa unang pagkakataon, inirerekomenda namin ang pag-download ng user manual, na available at may mga guhit, na nagpapakita ng mga hakbang ng buong proseso ng pagkuha ng certificate. Ililigtas mo ang iyong sarili mula sa maraming problema at malfunction sa pamamagitan ng pagsasagawa ng lahat ng iyong aksyon ayon sa gabay na ito.

Upang gawing mas malinaw ang buong proseso, mula sa pag-install ng mga sertipiko hanggang sa pagtanggap ng sertipiko mula sa isang sikat na serbisyong elektroniko, magpo-post ako ng mga screenshot na may mga paliwanag.

Marahil, sa isang banda, ito ay magmumukhang isang pag-uulit ng mga tagubilin, ngunit gayon pa man, ito ay sariling karanasan ng may-akda sa pagdaan sa prosesong ito.

Pagpaparehistro sa portal

Ang pagpaparehistro sa portal ay ipinatupad sa karaniwan, kahit na, maaaring sabihin ng isa, napaka-pinasimpleng paraan. Kinakailangan kong ipasok ang aking IIN sa kinakailangang field. Matapos i-click ang link na "Hanapin", ang aking buong pangalan ay awtomatikong naipasok sa mga kinakailangang field, at kailangan ko lamang na tukuyin ang isang password at ilagay ang aking e-mail address upang makatanggap ng mga abiso.

Kaya, matagumpay ang pagpaparehistro at walang anumang kahirapan.

Dito namin binuksan ang unang tab at i-click ang mga pindutan. Una, i-download namin ang mga root certificate, na mai-install sa 2 pag-click, at pagkatapos ay kailangan mong i-download ang Java mula sa opisyal na website nito. Ang site na ito ay ganap na madaling i-navigate, pati na rin ang pag-install ng software mismo. Tumagal ito ng hindi hihigit sa sampung pag-click sa mga halatang pindutan.

Pagkatapos ng mga operasyong ito, oras na para magsumite ng aplikasyon sa NCA para makatanggap ng sertipiko. Upang gawin ito, mag-click sa pindutang "Isumite ang online na aplikasyon", na magbubukas ng isang espesyal na pahina para sa pagsusumite ng isang aplikasyon.

Pagkatapos ipasok ang iyong personal na data, dapat mong ipahiwatig ang address ng PSC, na magiging maginhawa para sa iyong puntahan upang kumpirmahin ang iyong pagkakakilanlan na ikaw ito (at hindi ibang tao)

Ang pinakasikat na mga propesyon sa hilaga Paano magbukas ng isang hobby club

Opsyon 1:

Ang mga default na setting ay ginagamit, ang token PIN ay naaalala ng system. Hindi bababa sa ligtas na opsyon. Upang gawin ito, sa unang pagkakataon na humiling ka ng PIN code, kailangan mong lagyan ng check ang checkbox na "Tandaan ang PIN code":

Sa kasong ito, sa computer na ito Ang PIN code ay hindi na hihilingin na pumirma, kailangan mo lang piliin ang sertipiko na gagamitin nang isang beses. Ang PIN code ay tatandaan para sa lahat ng mga aksyon na may elektronikong lagda, hanggang sa mga setting ng Crypto Pro-Service - Mga pribadong key password - Tanggalin ang mga naalala na password... sila ay tinanggal.

Opsyon 2:

Paggamit ng caching mode para sa mga pribadong key container.

Sa mga setting ng Crypto Pro, dapat mong paganahin ang paggamit ng isang pangunahing serbisyo sa pag-iimbak at pag-cache. Ang mga pagbabago sa mga parameter ng Crypto Pro ay ginawa ng isang user na may mga karapatan sa Administrator.

Kapag pinagana, ang PIN code ay dapat ipasok kapag pumapasok sa site pagkatapos ay hindi hihilingin ang PIN code hanggang sa muling simulan ang browser. Kung na-click mo ang pindutang "Lumabas" sa site, at pagkatapos ay mag-log in muli sa ilalim ng parehong user nang hindi isinasara ang browser, hindi hihilingin ang PIN code. Kung isasara mo ang browser at bubuksan itong muli, o i-access ang site sa ibang browser, hinihiling ang PIN code (nasubok sa Google Chrome, Internet Explorer).
Ayon sa "ZHTYAI.00087-01 92 01. Mga tagubilin para sa paggamit. Windows.pdf" - Pagtatakda ng mga parameter ng seguridad - pahina 43:"Kapag nag-iimbak ng mga susi sa serbisyo ng imbakan ng susi, posibleng gumamit ng pag-cache ng mga lalagyan ng mga pribadong key. Ang pag-cache ay binubuo sa katotohanan na ang mga key na nabasa mula sa media ay nananatili sa memorya ng serbisyo. Ang isang susi mula sa cache ay magagamit kahit na pagkatapos ng susi ang media ay tinanggal mula sa mambabasa, pati na rin pagkatapos ng trabaho ng nag-load nito ay nakumpleto ang application key Ang bawat key mula sa cache ay magagamit sa anumang application na tumatakbo sa ilalim ng parehong account, bilang application na nag-cache ng key na ito. Available ang lahat ng naka-cache na key hanggang sa wakasan ang serbisyo ng imbakan ng susi. Kapag umapaw ang cache, isusulat ang susunod na key bilang kapalit ng pinakalumang key na inilagay sa cache.
Ang pag-cache ng container ay maaaring mapabuti ang pagganap ng application sa pamamagitan ng pagtaas mabilis na pag-access sa pribadong susi, dahil Isang beses lang binabasa ang susi.
Ang laki ng cache ay tumutukoy sa bilang ng mga susi na maaaring maimbak sa memorya sa isang pagkakataon.
Upang paganahin ang caching, dapat mong itakda ang checkbox sa field na Paganahin ang caching. Dapat mo ring tukuyin ang laki ng cache sa kaukulang field ng input."

Upang mapagana ang mga mode na ito, kapag nag-i-install ng Crypto Pro sa isang computer, kinakailangang i-install ang bahagi ng "Key Storage Service" bilang default, hindi naka-install ang serbisyong ito.

Opsyon 3: (Ang paggamit ng opsyong ito ay hindi inirerekomenda kapag nagtatrabaho sa isang ETP, dahil kapag pumirma ng isang elektronikong kontrata, posibleng pumirma ng higit sa 100 mga file)

Ginagamit ang mga default na setting, ang pinakamataas na antas ng seguridad. Sa kasong ito, kapag pumirma sa mga dokumentong kontraktwal, tatawagin ang isang window upang maglagay ng PIN code para sa pagpirma sa bawat dokumento (kasunduan, aplikasyon, mga detalye, atbp.).

Opsyon 1:

Ang mga default na setting ay ginagamit, ang token PIN ay naaalala ng system. Hindi bababa sa ligtas na opsyon. Upang gawin ito, sa unang pagkakataon na humiling ka ng PIN code, kailangan mong lagyan ng check ang checkbox na "Tandaan ang PIN code":

Sa kasong ito, sa computer na ito ang PIN code ay hindi na hihilingin na pumirma, kakailanganin mo lamang na piliin ang sertipiko na gagamitin nang isang beses. Ang PIN code ay tatandaan para sa lahat ng mga aksyon na may elektronikong lagda, hanggang sa mga setting ng Crypto Pro-Service - Mga pribadong key password - Tanggalin ang mga naalala na password... sila ay tinanggal.

Opsyon 2:

Paggamit ng caching mode para sa mga pribadong key container.

Sa mga setting ng Crypto Pro, dapat mong paganahin ang paggamit ng isang pangunahing serbisyo sa pag-iimbak at pag-cache. Ang mga pagbabago sa mga parameter ng Crypto Pro ay ginawa ng isang user na may mga karapatan sa Administrator.

Kapag pinagana, ang PIN code ay dapat ipasok kapag pumapasok sa site pagkatapos ay hindi hihilingin ang PIN code hanggang sa muling simulan ang browser. Kung na-click mo ang pindutang "Lumabas" sa site, at pagkatapos ay mag-log in muli sa ilalim ng parehong user nang hindi isinasara ang browser, hindi hihilingin ang PIN code. Kung isasara mo ang browser at bubuksan itong muli, o i-access ang site sa ibang browser, hinihiling ang PIN code (nasubok sa Google Chrome, Internet Explorer).
Ayon sa "ZHTYAI.00087-01 92 01. Mga tagubilin para sa paggamit. Windows.pdf" - Pagtatakda ng mga parameter ng seguridad - pahina 43:"Kapag nag-iimbak ng mga susi sa serbisyo ng imbakan ng susi, posibleng gumamit ng pag-cache ng mga lalagyan ng mga pribadong key. Ang pag-cache ay binubuo sa katotohanan na ang mga key na nabasa mula sa media ay nananatili sa memorya ng serbisyo. Ang isang susi mula sa cache ay magagamit kahit na pagkatapos ng susi ang media ay tinanggal mula sa mambabasa, pati na rin pagkatapos ng trabaho ng nag-load nito ay nakumpleto ang application key Ang bawat key mula sa cache ay magagamit sa anumang application na tumatakbo sa ilalim ng parehong account tulad ng application na naglagay ng key na ito sa cache .
Nagbibigay-daan sa iyo ang pag-cache ng container na pataasin ang performance ng application dahil sa mas mabilis na pag-access sa pribadong key, dahil Isang beses lang binabasa ang susi.
Ang laki ng cache ay tumutukoy sa bilang ng mga susi na maaaring maimbak sa memorya sa isang pagkakataon.
Upang paganahin ang caching, dapat mong itakda ang checkbox sa field na Paganahin ang caching. Dapat mo ring tukuyin ang laki ng cache sa kaukulang field ng input."

Upang mapagana ang mga mode na ito, kapag nag-i-install ng Crypto Pro sa isang computer, kinakailangang i-install ang bahagi ng "Key Storage Service" bilang default, hindi naka-install ang serbisyong ito.

Opsyon 3: (Ang paggamit ng opsyong ito ay hindi inirerekomenda kapag nagtatrabaho sa isang ETP, dahil kapag pumirma ng isang elektronikong kontrata, posibleng pumirma ng higit sa 100 mga file)

Ginagamit ang mga default na setting, ang pinakamataas na antas ng seguridad. Sa kasong ito, kapag pumirma sa mga dokumentong kontraktwal, tatawagin ang isang window upang maglagay ng PIN code para sa pagpirma sa bawat dokumento (kasunduan, aplikasyon, mga detalye, atbp.).