Վիջեթ Yandex-ի համար. Ամպային էլեկտրոնային ստորագրություն. կողմ և դեմ
Ուղարկել ձեր լավ աշխատանքը գիտելիքների բազայում պարզ է: Օգտագործեք ստորև ներկայացված ձևը
Ուսանողները, ասպիրանտները, երիտասարդ գիտնականները, ովքեր օգտագործում են գիտելիքների բազան իրենց ուսումնառության և աշխատանքի մեջ, շատ շնորհակալ կլինեն ձեզ:
Տեղադրված է http://allbest.ru
դաշնային պետական բյուջե ուսումնական հաստատություն բարձրագույն կրթություն
«Տամբովսկի Պետական համալսարանանունով Գ.Ռ. Դերժավին»
ամպամած էլեկտրոնային ստորագրությունառավելությունները, թերությունները և զարգացման ուղիները
Կիրիլովա Վլադլենա Օլեգովնա
ուսումնամեթոդական բաժնի մասնագետ
Ներածություն
Կյանքի բոլոր ոլորտների ակտիվ ինֆորմատիզացիայի հետ միասին ժամանակակից հասարակությունիրականացվում է անցում դեպի ամպային հաշվարկ և ծառայություններ։
Հանրային ծառայություններն արդեն գործում են ամպային ծառայություններում՝ քաղաքացիների կողմից զանգվածային օգտագործման համար իրենց բարձր կատարողականության շնորհիվ: ամպային ստորագրության անվտանգության մուտքի բանկինգ
Աշխատանքային հոսքի փոխանցումը ամպային պահեստին նույնպես տեղին է դինամիկ զարգացող փոքր բիզնեսի համար:
Նման փոխանցման գործընթացում առաջանում է ամպային ստորագրության օգտագործման անվտանգության և նպատակահարմարության հարցը։
Ամպային ստորագրությունը կարող է ակտիվորեն օգտագործվել այնպիսի ոլորտներում, ինչպիսիք են.
Ինտերնետ բանկինգ կամ բջջային բանկային համակարգեր, որոնք պահանջում են որակյալ էլեկտրոնային ստորագրության օգտագործում.
հանրային ծառայությունների պորտալներ, էլեկտրոնային հաշվետվությունների համակարգեր;
էլեկտրոնային առևտրի համակարգեր;
համակարգեր էլեկտրոնային փաստաթղթերի կառավարում.
Համապատասխանություն. Էլեկտրոնային ստորագրությունը ամպի մեջ (ամպային էլեկտրոնային ստորագրություն) հաշվողական համակարգ է, որը ցանցի միջոցով ապահովում է ES ստեղծելու, ստուգելու և այդ գործառույթները այլ համակարգերի բիզնես գործընթացներին ինտեգրելու հնարավորությունները:
Ամպի վրա հիմնված էլեկտրոնային ստորագրությունն ունի էլեկտրոնային ստորագրության բոլոր հատկությունները, միայն այն պահվում է ոչ թե նշանի կամ համակարգչի վրա, այլ ինտերնետում՝ մասնագիտացված անվտանգ սերվերի վրա, ամպի մեջ:
Cloud ES-ը ենթադրում է, որ ձեր ES անձնական բանալին պահվում է սերտիֆիկացման կենտրոնի սերվերում, և փաստաթղթերի ստորագրումը տեղի է ունենում այնտեղ: Մի կողմից, այն փաստը, որ բանալին և փաստաթղթերի ստորագրումը կատարվում են սերվերի կողմից, նվազեցնում է ամբողջ ES համակարգի արժեքը, մյուս կողմից, բանալին մասնավոր է և պետք է պահվի միայն դրա տիրոջ կողմից, ինչը ստեղծում է շատ հարցեր այս ծառայության անվտանգության վերաբերյալ:
Նպատակներ, նպատակներ, նյութեր և մեթոդներ: Այս աշխատանքի նպատակն է վերլուծել գիտական հրապարակումները և օրենսդրությունը էլեկտրոնային ստորագրության և դրա ենթատեսակի՝ ամպային էլեկտրոնային ստորագրության ոլորտում:
Այս նպատակի իրականացումն իրականացվում է հետևյալ խնդիրների լուծման միջոցով.
Իրականացնել գիտական վերլուծություն և ուսումնական գրականություն«Ամպ էլեկտրոնային ստորագրություն» թեմայով;
Օգտագործողի էլեկտրոնային ստորագրության բանալիի անօտարելիության լուծման տարբեր մոտեցումներ ուսումնասիրել.
Ավելի մանրամասն դիտարկեք այնպիսի զարգացումներ, ինչպիսիք են «Թվային ստորագրության սերվերը» և «Սարքավորումների անվտանգության մոդուլը»:
Հետազոտության մեթոդներ.
Փաստաթղթերի, դաշնային օրենքների վերլուծություն;
Պարբերականների տվյալների վերլուծություն, ուսումնական գրականություն, գործնական նյութեր.
Գիտական նորույթ. Այս աշխատանքի նորույթը կայանում է ամպային ստորագրության հայեցակարգում, որը նորություն է Ռուսաստանի Դաշնության ՏՏ ոլորտի համար։ Ամպային ստորագրությունն ունի իր առավելություններն ու թերությունները:
Cloud ES-ը սովորաբար ավելի էժան է, քան սովորական ES-ը, դա պայմանավորված է ծածկագրային տեղեկատվության պաշտպանության գործիք և վկայականով նշան գնելու անհրաժեշտության բացակայության պատճառով:
Տեղեկատվական տեխնոլոգիաներից հեռու մարդկանց համար կարևոր է ամպային ստորագրության օգտագործման հեշտությունը. կարիք չկա տեղադրել ES վկայական և դրա հետ աշխատելու հատուկ գործիքներ աշխատանքային կայանում: Cloud ES-ով կարող եք աշխատել աշխարհի ցանկացած կետից, ինտերնետ կապ ունեցող ցանկացած սարքից:
Այնուամենայնիվ, կան նաև թերություններ, ինչպիսիք են բանալին փոխանցելը և սերվերի վրա պահելը:
Սերվերները ապահով կերպով պաշտպանված են, բայց բանալիի գաղտնիության խախտման և սեփականատիրոջից դրա օտարման փաստը ամպային ES-ին դարձնում է որակավորված, այսինքն. հաստատված չէ հավատարմագրված սերտիֆիկացման մարմնի կողմից տրված վկայականով:
Ամպային ES-ի կողմնորոշումը մեկ կոնկրետ համակարգի, այսինքն. մի տեղեկատվական համակարգի համար ստեղծված ամպային ES ծառայությունը, որպես կանոն, կիրառելի չէ մյուսի համար: Այլ կերպ ասած, օգտատերը ծանրաբեռնված է համակարգերից յուրաքանչյուրի համար ստորագրման բանալի ունենալու անհրաժեշտությամբ:
Հիմնական նյութի ներկայացում
Ամպային ստորագրությունն այսօրվա հասկացողությամբ պատկանում է ուժեղացված անորակ ստորագրության կատեգորիային: Նրա կատարած առաջադրանքների մեծ մասը համապատասխանում է իրավաբանորեն որպես ուժեղացված ստորագրություն ամրագրված հայեցակարգին։ Բայց միևնույն ժամանակ, այս ստորագրությունը վավերացված չէ FSB-ի կողմից որպես գաղտնագրման մեթոդների հիման վրա ստորագրությունների անվտանգության համար պատասխանատու կարգավորող: Ներկայումս ամպում փաստաթղթերի ստորագրման սխեման այսպիսի տեսք ունի. փաստաթղթերը ստորագրվում են DSS (Digital Signature Server) սերվերում՝ օգտագործելով HSM-ում (Hardware Security Module) պահվող բանալիները: Միևնույն ժամանակ, օգտվողների մուտքը HSM հիմնված է, որպես կանոն, ոչ գաղտնագրային նույնականացման համակարգերի օգտագործման վրա, ինչպիսիք են.
* դասական մեկ գործոն նույնականացում մուտքի և գաղտնաբառի միջոցով;
* Երկգործոն նույնականացում՝ մեկանգամյա գաղտնաբառի լրացուցիչ մուտքագրմամբ, որը տրամադրվում է օգտվողին SMS-ի միջոցով (OTP-via-SMS):
Հիմնական խնդիրը՝ օգտատիրոջ ինքնության նույնականացումը, պահպանվում է ամպային ստորագրության համար։ Անցնելով ամպային ծառայություն՝ մարդն օգտագործում է մուտք-գաղտնաբառ։ Սա, իհարկե, բավարար չէ։ Դուք պետք է հստակ իմանաք, թե ով է մուտք գործել այս մուտքի գաղտնաբառով: Դուք կարող եք օգտագործել ձեր մատնահետքը՝ ուղարկելով այն սերվերին չգաղտնագրված կապով: Հիմնական գործոնը կմնա «չկոդավորված կապ», քանի որ մենք չունենք կրիպտոգրաֆիկ տեղեկատվության պաշտպանության միջոց։
Այս դեպքում ՊԸ հիմնական նպատակներից մեկը հարթեցվա՞ծ է: Հեղինակին որոշելու հուսալի ծածկագրային միջոց էլեկտրոնային փաստաթուղթ. Նման մոտեցումը կարող է արդարացված լինել միայն միջկորպորատիվ էլեկտրոնային փաստաթղթերի կառավարման համակարգերի համար, որոնցում DSS/HSM-ի վրա հիմնված լուծումն իրականացվում է մասնակից կորպորացիաների մակարդակով: Այս դեպքում ելքային փաստաթղթերը մուտքագրվում են ընդհանուր համակարգմշակվում են սովորական կանոններով, իսկ բանալիների պահպանումն ապահով ամպի մեջ իրականացվում է աշխատակիցների հարմարության համար:
06-04-2011 «Էլեկտրոնային ստորագրության մասին» թիվ 63-FZ դաշնային օրենքը սահմանում է, որ էլեկտրոնային ստորագրության գործիքները, որոնք ստացել են սույն օրենքի պահանջներին համապատասխանության հաստատում, այսինքն՝ վավերացված են 63-FZ պահանջներին համապատասխանության համար, պետք է օգտագործվի կարգավորիչում որակավորված էլեկտրոնային ստորագրություն ստեղծելու և ստուգելու համար: Ավելի հեշտ ստուգում, գաղտնագրային տեղեկատվության պաշտպանության ներկառուցման վերահսկում կոնկրետի մեջ տեղեկատվական համակարգ, որտեղ օգտագործվում է ամպի վրա հիմնված էլեկտրոնային ստորագրություն, կարող է բավարար չլինել:
Ներկայումս տեղեկատվական անվտանգության գործիքներ մշակող ընկերությունները մտահոգված են օգտատերերի նույնականացման անվտանգության բարձրացմամբ, երբ հաստատում են ամպային ES փաստաթղթի ստորագրումը և տվյալների կոդավորումը, երբ դրանք փոխանցվում են ինտերնետով: CRYPTO-PRO և SafeTech ընկերությունները ներկայացրել են CryptoPro myDSS-ի համատեղ մշակումը, որը հիմնված է CryptoPro DSS ամպային էլեկտրոնային ստորագրության (ES) ծրագրային ապահովման և ապարատային համակարգի և PayControl էլեկտրոնային գործարքների հաստատման համակարգի վրա:
Այնուամենայնիվ, այս պահին լուծումը վավերացվում է Ռուսաստանի FSB-ի կողմից, և ստորագրությունը որակավորված է միայն, ըստ մշակողների: Kontur.Diadoc-ն առաջարկում է նաև որակյալ ուժեղացված ամպի վրա հիմնված ES՝ համեմատաբար ցածր գնով և նույնականացում՝ մուտքի + գաղտնաբառի և միանգամյա գաղտնաբառով SMS-ի միջոցով: Կայքում չի գտնվել Ռուսաստանի ԱԴԾ վկայականը։ Այսպիսով, օգտագործման անվտանգությունն ուղղակիորեն կապված է օգտատիրոջ հեռախոսին հասանելիության հետ։ Այսօր այս ռիսկը աստիճանաբար նվազում է, քանի որ հեռախոսի վրա պարզունակ գաղտնաբառի պաշտպանության տեղադրումը օգտատերերի շրջանում գնալով ավելի տարածված պրակտիկա է։
Եզրակացություն, արդյունքներ, եզրակացություններ
Ամպային ստորագրության օգտագործումը նորագույն տեղեկատվական տեխնոլոգիաների զարգացման քայլերից մեկն է, հարմար թվային ապագայի մեր մոտեցումը: Սակայն այս ոլորտում դեռ անելիքներ կան։
Պետական երաշխիքները պահանջվում են ամպային էլեկտրոնային ստորագրության գործիքների տեղեկատվական անվտանգության պահանջներին համապատասխանության վկայագրի տեսքով: Նպատակահարմար է մշակել և ներդնել ամպի վրա հիմնված էլեկտրոնային ստորագրության օգտագործման ստանդարտ։
Մատենագիտական ցանկ
1. դաշնային օրենքը«Էլեկտրոնային ստորագրության մասին» 06.04.2011 N 63-FZ ( վերջին հրատարակությունը) [Էլեկտրոնային ռեսուրս]։ - Մուտքի ռեժիմ՝ http://www.consultant.ru/document/cons_doc_LAW_112701/ (մուտքի ամսաթիվը՝ 06/07/2017)
2. Ամպային ստորագրություն. պրակտիկայի և օրենսդրության սերտաճում [Էլեկտրոնային ռեսուրս]: - Մուտքի ռեժիմ՝ http://roseu.org/article/32 (մուտքի ամսաթիվ՝ 06/07/2017)
3. CryptoPro myDSS [Էլեկտրոնային ռեսուրս]: - Մուտքի ռեժիմ՝ https://www.cryptopro.ru/products/mydss (մուտքի ամսաթիվ՝ 06/07/2017)
4. Ի՞նչ է ամպային էլեկտրոնային ստորագրությունը [Էլեկտրոնային ռեսուրս]: - Մուտքի ռեժիմ՝ http://www.diadoc.ru/lp-instruction (մուտքի ամսաթիվ՝ 06/07/2017)
անոտացիա
UDC 004.056.53
Ամպային էլեկտրոնային ստորագրություն՝ առավելություններ, թերություններ և զարգացման ուղիներ. Կիրիլովա Վլադլենա Օլեգովնա, ուսումնամեթոդական բաժնի մասնագետ։ Բարձրագույն կրթության դաշնային պետական բյուջետային ուսումնական հաստատություն «Տամբովի պետական համալսարանի անվան Գ.Ռ. Դերժավին»
Հոդվածը վերաբերում է ամպի վրա հիմնված էլեկտրոնային ստորագրության օգտագործման խնդրին օրինականության և անվտանգության տեսանկյունից։ Կարեւորվում են խնդրի ուսումնասիրման տարբեր մոտեցումներ, բերվում են ռուսական զարգացումների օրինակներ։
Բանալի բառեր: էլեկտրոնային ստորագրություն, ամպ, անվտանգություն, Ինֆորմացիոն տեխնոլոգիա, ամպային տեխնոլոգիաներ
Վերացական
Ամպային էլեկտրոնային ստորագրություն՝ առավելություններ, թերություններ և զարգացման ուղիներ. Կիրիլովա Վլադլենա Օլեգովնա, դասավանդման և մեթոդիկայի բաժնի մասնագետ։ Դաշնային պետական բյուջետային բարձրագույն ուսումնական հաստատություն «Տամբովի պետական համալսարան Գ.Ռ.Դերժավին անունով»
Հոդվածում քննարկվում է ամպային էլեկտրոնային ստորագրության օգտագործման խնդիրը օրինականության և անվտանգության տեսանկյունից։ Կարեւորվում են խնդրի ուսումնասիրության տարբեր մոտեցումներ, բերվում են ռուսական զարգացումների օրինակներ։
հիմնաբառեր: էլեկտրոնային ստորագրություն, ամպ, անվտանգություն, տեղեկատվական տեխնոլոգիաներ, ամպային տեխնոլոգիաներ
Հյուրընկալվել է Allbest.ru-ում
Նմանատիպ փաստաթղթեր
«Էլեկտրոնային ստորագրության մասին» օրենք. Էլեկտրոնային ստորագրության ձևավորման սահմանում, կիրառման տեխնոլոգիաներ և սկզբունքներ: Ստանդարտ գաղտնագրման ալգորիթմներ. Ստորագրության բանալին վկայագրի հայեցակարգը և դրա իսկության ստուգումը: Էլեկտրոնային փաստաթղթերի կառավարման համակարգեր.
շնորհանդես, ավելացվել է 19.01.2014թ
Էլեկտրոնային թվային ստորագրության նշանակում. Օգտագործելով հեշ գործառույթները: Սիմետրիկ և ասիմետրիկ սխեման: Ասիմետրիկ էլեկտրոնային ստորագրության ալգորիթմների տեսակները. Անձնական բանալի ստեղծելը և վկայականի ստացումը: Էլեկտրոնային փաստաթղթերի կառավարման առանձնահատկությունները.
վերացական, ավելացվել է 20.12.2011թ
Էլեկտրոնային թվային ստորագրության ձևավորման սխեման, դրա տեսակները, կառուցման մեթոդները և գործառույթները: Հարձակումներ Ռուսաստանում էլեկտրոնային թվային ստորագրության և իրավական կարգավորման վրա. Էլեկտրոնային թվային ստորագրության հետ աշխատելու գործիքներ, ամենահայտնի փաթեթները և դրանց առավելությունները.
վերացական, ավելացվել է 13.09.2011թ
Ընդհանուր սխեմաթվային ստորագրություն. Հանրային բանալիով ծածկագրային համակարգի առանձնահատկությունները, գաղտնագրման փուլերը. Էլեկտրոնային թվային ստորագրության հիմնական գործառույթները, դրա առավելություններն ու թերությունները: EDS բանալիների կառավարում: EDS-ի օգտագործումը Ռուսաստանում և այլ երկրներում:
կուրսային աշխատանք, ավելացվել է 27.02.2011թ
Իրավական կարգավորումհարաբերություններ էլեկտրոնային թվային ստորագրության օգտագործման ոլորտում։ Էլեկտրոնային թվային ստորագրության հայեցակարգը և էությունը որպես ձեռագիր ստորագրության էլեկտրոնային անալոգի, դրա օգտագործման պայմանները: Էլեկտրոնային փաստաթղթի առանձնահատկությունները և գործառույթները:
թեստ, ավելացվել է 09/30/2013
Էլեկտրոնային թվային ստորագրության նպատակը և կիրառումը, դրա առաջացման պատմությունը և հիմնական առանձնահատկությունները: Էլեկտրոնային ստորագրության տեսակները Ռուսաստանի Դաշնություն. Էլեկտրոնային ստորագրության ալգորիթմների ցանկ: Ստորագրությունների կեղծում, պետական և մասնավոր բանալիների կառավարում:
կուրսային աշխատանք, ավելացվել է 13.12.2012թ
Էլեկտրոնային թվային ստորագրության կազմակերպչական և իրավական աջակցություն. «Էլեկտրոնային թվային ստորագրության մասին» օրենքը. EDS-ի գործարկում՝ հանրային և մասնավոր բանալիներ, ստորագրությունների ստեղծում և հաղորդագրությունների ուղարկում: Ստուգում (ստուգում) և EDS-ի շրջանակը:
կուրսային աշխատանք, ավելացվել է 14.12.2011թ
Հայեցակարգը, էլեկտրոնային թվային ստորագրության ստեղծման պատմությունը։ Դրա սորտերը և շրջանակը: EDS-ի օգտագործումը Ռուսաստանում և այլ երկրներում, դրա ալգորիթմները և հիմնական կառավարումը: Այն կեղծելու ուղիներ. Հարձակման մոդելները և դրանց հնարավոր արդյունքները: սոցիալական հարձակումներ.
վերացական, ավելացվել է 15.12.2013թ
ընդհանուր բնութագրերըէլեկտրոնային ստորագրությունը, դրա առանձնահատկությունները և բաղադրիչները, կիրառման հիմնական սկզբունքներն ու առավելությունները: Էլեկտրոնային թվային ստորագրության օգտագործումը Ռուսաստանում և արտերկրում: Դրա վավերականության իրավական ճանաչում: EDS հաստատման բանալի վկայագիր:
կուրսային աշխատանք, ավելացվել է 11.12.2014թ
Էլեկտրոնային թվային ստորագրություն. հայեցակարգ, բաղադրիչներ, նպատակը և դրա օգտագործման առավելությունները: EDS-ի օգտագործումն աշխարհում. Ուկրաինայում EDS-ի օգտագործման իրավական հիմքերը և առանձնահատկությունները. Փաստաթղթի և գաղտնի բանալի հիման վրա ստորագրությունը հաշվարկելու գործառույթ:
Ռուսաստանում էլեկտրոնային հաշվետվությունները հայտնվել են մոտ 10 տարի առաջ։ Անցած ժամանակահատվածում հաշվապահները բազմաթիվ հնարավորություններ են ունեցել գնահատելու դրա առավելությունները: Ամեն տարի հաշվետու ընկերությունների թիվը էլեկտրոնային ձևաչափովաճում է էքսպոնենցիալ. Մինչ օրս էլեկտրոնային հաշվետվությունները վկայում են ընկերության արդյունավետ աշխատանքի և հաշվապահի որակավորման մակարդակի ցուցանիշի մասին: Բայց եթե էլեկտրոնային ստորագրությամբ հաշվետվությունների հավաստիացումը սովորական է դարձել համար Ռուսական ընկերություններ, ապա ամպի վրա հիմնված էլեկտրոնային ստորագրության օգտագործումը համեմատաբար հազվադեպ է։
Եկեք համեմատենք «ավանդական» և ամպի վրա հիմնված էլեկտրոնային ստորագրության օգտագործման հնարավորությունները մի քանի առումներով՝ ծրագրային ապահովման անհրաժեշտություն, տվյալների փոխանցման անվտանգություն և ծախսեր:
Ավանդական էլեկտրոնային ստորագրությունը պահանջում է հատուկ ծրագրի տեղադրում: Միաժամանակ, էլեկտրոնային ստորագրությամբ հաշվետվությունները հնարավոր կլինի հավաստել միայն այն համակարգչում, որտեղ տեղադրված է անհրաժեշտ ծրագրակազմը։ Բացի այդ, ռուսական իրականության մեջ հաճախ առաջանում են իրավիճակներ, երբ էլեկտրոնային ստորագրության բանալին հակասում է ինտերնետային բանկային բանալիին: Նման իրավիճակում ընկերությունը ստիպված է լինում ուղարկել հատուկ համակարգիչ էլեկտրոնային հաշվետվություն. Էլեկտրոնային ստորագրության ավանդական ծրագրակազմը, ինչպես ցանկացած ծրագիր, պահանջում է պարբերական թարմացումներ և սպասարկման ծախսեր:
Վերացնելու անհրաժեշտությունը այս թերություններըիսկ բարձր տեխնոլոգիաների հնարավորությունները հնարավորություն են տվել ստեղծել ամպի վրա հիմնված էլեկտրոնային ստորագրություն։ Ի տարբերություն ավանդական ES-ի, ամպի վրա հիմնված - չի պահանջում ծրագրային ապահովման և գաղտնագրության տեղադրում համակարգչում: Հավաստագրման կենտրոնը թողարկում է էլեկտրոնային ստորագրություն և տեղադրում այն իր վավերացված ապահով խցում (ամպ): Միայն ստորագրության սեփականատերն ունի մուտք դեպի այս բջիջ՝ օգտագործելով sms, որը գալիս է Բջջային հեռախոս. Քանի որ ամպի վրա հիմնված էլեկտրոնային ստորագրության հասանելիության մասին ամբողջ տեղեկատվությունը պահվում է սերտիֆիկացման կենտրոնում գտնվող ամպային սերվերի վրա, հաշվապահը կարող է ստորագրել և ուղարկել էլեկտրոնային հաշվետվություններ ցանկացած համակարգչից, պլանշետից, սմարթֆոնից կամ նույնիսկ ինտերնետ հասանելիությամբ բջջային հեռախոսից: Ամպի վրա հիմնված էլեկտրոնային ստորագրության անկասկած առավելությունը ծրագրային ապահովման գնման, դրա աջակցության և թարմացման ծախսերի բացակայությունն է: Այս տեխնոլոգիան կիրառվում է նաև բազմաթիվ ինտերնետային բանկերում։
Չնայած այն հանգամանքին, որ ամպի վրա հիմնված էլեկտրոնային ստորագրությունը դեռևս բավականին նոր հայեցակարգ է ռուսական հաշվապահության համար, նոր տեխնոլոգիաների ներդրման հաջող փորձն արդեն կուտակվել է: Առաջինը վրա Ռուսական շուկաիրականացրել է ամպի վրա հիմնված էլեկտրոնային ստորագրություն՝ օգտագործելով միանվագ գաղտնաբառեր «Իմ բիզնեսը» sms ինտերնետային հաշվառման միջոցով՝ «Կալուգա Աստրալ» սերտիֆիկացման կենտրոնի հետ միասին: Մինչ օրս ավելի քան 100 հազար հաշվապահական հաշվետվություններ արդեն ներկայացվել են ամպի վրա հիմնված ES-ի միջոցով:
«Երկու տարվա աշխատանքի ընթացքում ավելի քան հազար կազմակերպություններ օգտվել են ծառայությունից, որոնք գնահատել են դրա հարմարավետությունը, մատչելիությունը և օգտատերերի հարմարավետությունը», - ասում է Kaluga Astral-ի տնօրեն Իգոր Չերնինը: «Ծառայությունը մեծացրել է գրավչությունը էլեկտրոնային եղանակովփոքր ձեռնարկությունների և անհատ ձեռնարկատերերի համար հաշվետվությունների ներկայացում. Պլատֆորմի մշակման և «ամպային» ԷՍ-ի օգտագործման ոլորտում տեխնիկական լուծումները, որոնք ներդրվել են ծառայության շրջանակներում, հիմք են հանդիսացել ներկայումս շուկայում առկա բազմաթիվ նմանատիպ ապրանքների»։
Շուկայի այլ մասնակիցներ նույնպես գնահատեցին ամպերի առավելությունները: Օրինակ, CRYPTO-PRO ընկերությունը, որը առաջատար դիրք է զբաղեցնում գաղտնագրային տեղեկատվության պաշտպանության և էլեկտրոնային թվային ստորագրության բաշխման ոլորտում, ստեղծել է նոր ապարատային և ծրագրային ծածկագրման մոդուլ «CryptoPro HSM»: Թեև այս ծառայությունը դեռևս չի օգտագործվում հաշվետվության համար, բայց արդեն կա շարժ, և հույս կա, որ մի քանի տարի հետո հնարավոր կլինի մոռանալ ավանդական էլեկտրոնային ստորագրության մասին այն վայրերում, որտեղ դրա բացարձակ անհրաժեշտությունը չկա։
Ինչպես գիտեք, էլեկտրոնային ստորագրության խնդիրն է պարզեցնել աշխատանքային գործընթացը: Համաձայն 2011 թվականի «Էլեկտրոնային ստորագրության մասին» օրենքի՝ թվային փաստաթուղթը, որը ստորագրված է ES-ի կողմից, հավասարեցվում է թղթային փաստաթղթին՝ ձեռքով պատրաստված ինքնագրով։
«Ամպ» էլեկտրոնային ստորագրությունն ունի սովորականի բոլոր հատկությունները, միայն այն պահվում է ոչ թե ֆլեշ կրիչի կամ համակարգչի վրա, այլ ինտերնետում՝ հատուկ անվտանգ սերվերի վրա, «ամպի մեջ», - ասում է հիմնադիր Իգոր Չեպկասովը: և Կրիպտոարժույթների զարգացման ազգային հիմնադրամի նախագահ: Փաստաթղթի ստորագրումն ու գաղտնագրումը նույնպես տեղի է ունենում այնտեղ, հետևաբար նման էլեկտրոնային ստորագրությունը չի պահանջում համակարգչի վրա հատուկ ծրագրային ապահովման տեղադրում։ Փորձագետը նշում է, որ «ամպային» ստորագրության առավելություններից է փաստաթղթերը (այդ թվում՝ հաշվետվություններ) ստորագրելու և աշխարհի ցանկացած կետից և ցանկացած սարքից ուղարկելու հնարավորությունը։
Անտոն Էլիկովը (Merkat նախագիծ) նշում է, որ էլեկտրոնային ստորագրությունը «ամպի մեջ» մի բան է, որը մեզանից շատերն օգտագործում են ամեն օր՝ նույնիսկ չնկատելով: «Ամենավառ օրինակը բջջային և ինտերնետային բանկերում թույլտվության մեխանիզմն է, երբ գաղտնաբառ մուտքագրելուց հետո Ձեզ SMS-ի միջոցով ուղարկվում է մեկանգամյա PIN կոդը։ Նման երկաստիճան թույլտվությունը, ըստ էության, արդեն կարող է լինել էլեկտրոնային ստորագրություն»,- ասում է փորձագետը։
Ինչու՞ է ձեզ անհրաժեշտ էլ. Սերգեյ Կազակով, ոլորտի փորձագետ տեղեկատվական անվտանգություն SKB Kontur ընկերությունը հիշեցնում է, որ ES-ի օգնությամբ ընկերությունները հաշվետվություններ են ներկայացնում հարկային և այլ կարգավորող մարմիններին և իրականացնում փաստաթղթերի էլեկտրոնային կառավարում։ Թվային ստորագրությունը նույնպես լայնորեն կիրառվում է ոլորտում պետական գնումներ. «Մեր գնահատականներով՝ Ռուսաստանում էլեկտրոնային ստորագրություն օգտագործողների ընդհանուր թիվը գերազանցում է երկու միլիոնը»,- նշում է փորձագետը։ «Ամպ» էլեկտրոնային ստորագրության տեխնոլոգիան, որը հայտնվել է մի քանի տարի առաջ, այս գործիքն ավելի մատչելի է դարձնում բիզնեսի համար։ Դա հաստատում են SKB Kontur-ի մի քանի տասնյակ հազար հաճախորդներ, ովքեր ընտրություն են կատարել հօգուտ նրա»,- ասում է պարոն Կազակովը։
Նշում
Մինչ փորձագետները խոսում են «ամպային» ԷՍ-ի տարածման մասին, կա մեկ խնդիր՝ դրա կիրառման հարցերը շարադրված չեն. կանոնակարգերը.
Ինչպես նշում է System Software-ի տեղեկատվական անվտանգության ղեկավար Ալեքսեյ Դաշկովը, ES-ն կատարում է նույն գործառույթը, ինչ կնքված ստորագրությունը: «Այն ապահովում է փաստաթղթի իսկությունը և բաղկացած է փակ և հանրային բանալին. Փաստաթուղթը ստորագրվում է մասնավոր բանալիի միջոցով, որը սովորաբար պահվում է հատուկ կրիչի վրա՝ նշան: Ծառայությունը կարող եք ձեռք բերել նման ծառայություններ մատուցող մի շարք ընկերություններից՝ առանց հատուկ պահանջների, բացառությամբ ստանդարտ փաթեթի առկայության։ բաղկացուցիչ փաստաթղթերպարտադիր չէ»,- ասում է նա։
«Ամպ» էլեկտրոնային ստորագրությունը սովորական էլեկտրոնային ստորագրություն է, բայց մի տարբերությամբ՝ մասնավոր բանալին պահվում է սերտիֆիկացման կենտրոնի սերվերներում, և այնտեղ կատարվում է փաստաթղթերի ստորագրումը։ Ստորագրողի ինքնությունը սովորաբար ստուգվում է՝ բջջային հեռախոսին կոդով SMS ուղարկելով»,- բացատրում է պարոն Դաշկովը։
Թողարկման գինը
Իգոր Չեպկասովն ասաց, որ EP-ի արժեքը կախված է դրանից ֆունկցիոնալությունըև շրջանակը և տատանվում է 1000-ից մինչև 15000 ռուբլի: «Համենայնդեպս, ես անձամբ հանդիպել եմ նման գների, երբ աշխատանքի համար ՊԸ կարիք էի ունենում։ Ինձ ծանոթ որոշ ընկերություններում «ամպային» էլեկտրոնային ստորագրությունն արժե 3000 ռուբլի»,- կիսվում է փորձագետը:
«Ամպ» ստորագրության արժեքը տարբեր գործող ընկերությունների համար տարբեր է: Դուք կարող եք գտնել տարեկան 900 ռուբլու առաջարկ: Այնուամենայնիվ, անվերապահորեն մի հավատացեք գովազդային խոստումներին: Խորհուրդ ենք տալիս մանրամասն ծանոթանալ «ամպային» ստորագրության գնացուցակին և պարզել, թե ինչ է ներառված գնի մեջ և միայն դրանից հետո որոշում կայացնել դրա գնման վերաբերյալ։
«Ամպ» էլեկտրոնային ստորագրության արժեքը սովորաբար ներառվում է հաճախորդի գնած ծառայության սակագնի մեջ: Միակ SKB Kontur ծառայությունը, որն այն վաճառում է առանձին, Diadok էլեկտրոնային փաստաթղթերի կառավարման համակարգն է։ Դրանում այն կազմում է 900 ռուբլի: Միևնույն ժամանակ, կրիպտոգրաֆիկ տեղեկատվության պաշտպանության գործիքի (CIPF) լիցենզիա ունեցող կրիչի սովորական վկայագիրը կարժենա 3000 ռուբլի », - ասում է Սերգեյ Կազակովը:
Ինչպես է դա աշխատում?
Տեխնոլոգիան հիմնված է էլեկտրոնային ստորագրության մասնագիտացված սերվերի վրա, որը գտնվում է «ամպի մեջ»։ «Եթե օգտատերը պետք է, օրինակ, հաշվետվություն ուղարկի հարկային գրասենյակ, նրա հաշվապահական համակարգը փոխազդում է էլեկտրոնային ստորագրության սերվերի հետ և նրան ուղարկում է ստորագրման փաստաթուղթ։ Էլեկտրոնային ստորագրության սերվերը պարտավոր է թույլտվություն խնդրել օգտատիրոջից, դա կարելի է անել՝ ուղարկելով գործարքի հաստատման կոդը նրա բջջային հեռախոսին, ինչպես ինտերնետ բանկում»,- ասում է Սերգեյ Կազակովը: Մուտքագրելով հաստատման կոդը հաշվապահական հաշվառման համակարգում՝ օգտատերը թույլատրում է մուտք գործել ES բանալին, և փաստաթղթի համար ստեղծվում է ստորագրություն։ «Բոլոր էլեկտրոնային ստորագրության բանալիները պահվում են կոդավորված ձևով մասնագիտացված սարքի վրա, որը համապատասխանում է անվտանգության ամենախիստ պահանջներին: Էլեկտրոնային ստորագրության սերվերի օպերատորը պետք է ձեռնարկի բոլոր միջոցները, որպեսզի նվազագույնի հասցնի բանալիների չարտոնված մուտքի վտանգը»,- ասում է պարոն Կազակովը։
«Դասական» էլեկտրոնային ստորագրություն օգտագործելու համար անհրաժեշտ է ձեռք բերել նշան և մասնագիտացված ծրագրակազմ՝ ծածկագրման մատակարար: «Սա զգալի ծախս է հատկապես սկսնակ ձեռներեցների համար։ Այնուհետև այս ծրագրաշարը պետք է տեղադրվի և կազմաձևվի, և եթե դուք պատրաստվում եք ստորագրությունն օգտագործել մի քանի աշխատանքային կայաններում, ապա յուրաքանչյուր վայրի համար առանձին: «Ամպ» էլեկտրոնային ստորագրությունը չի պահանջում ծրագրային ապահովման գնում և նախնական կոնֆիգուրացիա, այն չի կարելի կորցնել կամ մոռանալ»,- ասում է պարոն Կազակովը: Ի տարբերություն ավանդական տեխնոլոգիաների, «ամպային» ստորագրությունը հասանելի է օգտատերերին ցանկացած դեպքում օպերացիոն համակարգև հարթակ, ներառյալ շարժական սարքեր.
Ալեքսեյ Դաշկովը նշում է, որ «ամպային» ԷՍ-ները հայտնի են փոքր ընկերությունների կամ անհատ ձեռնարկատերերակտիվորեն օգտվելով այնպիսի ծառայություններից, ինչպիսիք են առցանց հաշվապահությունը և առցանց փաստաթղթերի կառավարումը: AT խոշոր կազմակերպություններովքեր չեն օգտագործում «ամպեր», նման ստորագրության օգտագործումը, ըստ նրա, կարող է ավելի թանկ և բարդ լինել, քան սովորական ES-ի օգտագործումը։
Ի՞նչ հեռանկարներ կան:
Անտոն Էլիկովի խոսքով՝ Ռուսաստանում ողջ տրանսպորտային ոլորտը սպասում է «ամպային» էլեկտրոնային ստորագրությունների կիրառման տարածմանը։ «Մնում է միայն պատկերացնել մի իրավիճակ, երբ վարորդը թռիչք է կատարում ոչ թե թղթերի փաթեթով, այլ պլանշետով։ Եվ հենց առաքման վայրում նա պատվիրատուի հետ ստորագրում է բեռնագիր։ Բայց «ամպային» էլեկտրոնային ստորագրությունը կարող է հիմնական օգուտ բերել այն դեպքում, երբ առաքման փաստաթուղթը տարբերվում է ապրանքների փաստացի առաքված ծավալից (առողջարան, տեղափոխման ժամանակ կոտրվել)»,- նշում է նա։ Ըստ պարոն Էլիկովի, նման դեպքեր գործնականում երբեմն լինում են մինչև 40 տոկոս։ «Եվ այս բոլոր փաստաթղթերն այժմ ուղարկվում են մատակարարի և գնորդի կողմից հաշվապահական հաշվառման բաժինների միջև փոխգործակցության երկար ճանապարհորդության ընթացքում: Թեև անհամապատասխանությունների հարցը կարող էր կարգավորվել հենց առաքման վայրում, իսկ փոփոխության փաստը կհաստատվեր «ամպային» ստորագրությամբ»,- եզրափակում է փորձագետը։
Իգոր Չեպկասովն ասում է, որ ներկայումս արդեն կան բոլորովին նոր զարգացումներ՝ օգտագործելով Blockchain տեխնոլոգիան, այն է՝ խելացի պայմանագրերը։ «Ապակենտրոնացումը՝ տեխնոլոգիայի հիմնարար սկզբունքը, ապահովում է բացարձակ պաշտպանություն ցանկացած փաստաթղթի և ստորագրության նկատմամբ փոխզիջումներից և չարտոնված մուտքից, քանի որ յուրաքանչյուր այդպիսի բլոկի տարր (ստորագրություն, փաստաթուղթ, արխիվ և այլն) գտնվում է համարակալված բլոկների ամուր շղթայում։ պաշտպանված է ամենաբարդ ծածկագրային կոդով»,- ասում է նա։ Ըստ պարոն Չեպկասովի, արդեն իսկ շրջանառության մեջ դրված բլոկում հնարավոր չէ փոփոխություններ կատարել. խելացի պայմանագիրը էլեկտրոնային ալգորիթմ է, որը նկարագրում է մի շարք պայմաններ, որոնց կատարումը ենթադրում է որոշակի իրադարձություններ: «Նրա աշխատանքը հիմնված է, այսպես կոչված, ցածր վստահության արձանագրությունների ստեղծման և կիրառման վրա, որտեղ արձանագրության ալգորիթմը օգտագործում է միայն. ծրագրային ապահովում, և մարդկային գործոնը հնարավորինս բացառված է որոշումների կայացման շղթայից՝ անձը այստեղ գործում է բացառապես ռո-և պայմանագրի իրականացման մեջ ներգրավված կողմերից մեկը։ Օրինակ՝ վճարումներ ուղարկելիս պայմանագրի կատարումն անհնար է առանց պայմանագրում նշված էլեկտրոնային ստորագրությունների քանակի ստացման»,- նշում է նա։
Մինչդեռ, մինչ փորձագետները խոսում են «ամպային» էլեկտրոնային ստորագրության կիրառման պրակտիկայի տարածման մասին և խոսում են տեխնոլոգիաների զարգացման հնարավորությունների մասին, կա մեկ խնդիր. Դա կապված է այն բանի հետ, որ այսօր կանոնակարգում պատշաճ կերպով շարադրված չեն նման ԷՍ-ի կիրառման հարցերը։ Բայց շուտով, մասնավորապես, 2016 թվականի երրորդ եռամսյակում ռուսները օրինական հնարավորություն կունենան օգտվել էլեկտրոնային ստորագրությունից՝ առանց ֆիզիկական կրիչի՝ USB ֆլեշ կրիչի կամ SIM քարտի: Նման նորմ է պարունակվում Ռուսաստանում ինտերնետի զարգացման ծրագրի «ճանապարհային քարտեզներում», որը Ինտերնետ զարգացման ինստիտուտը պատրաստել է ՌԴ նախագահի համար։ Այսպիսով, մենք կարող ենք ակնկալել, որ ընկերությունները շուտով կդադարեն վախենալ «ամպային» տեխնոլոգիաներից և կսկսեն նման էլեկտրոնային ստորագրությունն ավելի ակտիվ օգտագործել իրենց աշխատանքում։
(EP) ամպի մեջ. Հիմնականում այս թեման քննարկում են ՏՏ մասնագետները։ Այնուամենայնիվ, էլեկտրոնային փաստաթղթերի կառավարման ծառայությունների (EDF) զարգացման հետ մեկտեղ առարկայական մասնագետները՝ հաշվապահները, քարտուղարները և այլք, սկսեցին ներգրավվել ամպային ES թեմայի մեջ:
Թույլ տվեք բացատրել, որ ամպի վրա հիմնված էլեկտրոնային ստորագրությունը ենթադրում է, որ ձեր անձնական ES-ը պահվում է սերվերում, և փաստաթղթերի ստորագրումը տեղի է ունենում այնտեղ: Սա ուղեկցվում է համապատասխան պայմանագրերի և լիազորագրերի կնքմամբ։ Իսկ ստորագրողի ինքնության փաստացի հաստատումը, որպես կանոն, տեղի է ունենում SMS թույլտվության միջոցով:
Հաշվապահի կողմից Cloud ES-ի օգտագործման անհրաժեշտությունը կախված է այն ռեժիմից, որով նա աշխատում է: Եթե դուք հաճախ բացակայում եք գրասենյակից կամ, օրինակ, աշխատում եք հաշվապահական ծառայություններ մատուցող ընկերությունում (հաշվապահական հաշվառման աութսորսինգ), ապա ամպի վրա հիմնված ES-ը կօգնի ձեզ փաստաթղթեր ստորագրել ցանկացած վայրից: Այն լրացուցիչ տեղադրելու կարիք չունի: Այնուամենայնիվ, չնայած օգտագործման հեշտությանը, ոչ բոլոր ընկերությունները պատրաստ են օգտագործել այս հնարավորությունը:
Որպեսզի կարողանաք ինքներդ ընտրել՝ Ձեզ անհրաժեշտ է ամպի վրա հիմնված էլեկտրոնային ստորագրություն, թե ոչ, մենք կքննարկենք այն օգտագործելու բոլոր դրական և բացասական կողմերը: Եվ նաև մտածեք, թե իրականում ում կարող է պետք լինել նման ստորագրություն։ Ի դեպ, այս հոդվածում մենք կխոսենք միայն ուժեղացված (այսուհետ՝ UKEP) մասին:
Պեր
Ամպային էլեկտրոնային ստորագրությունը սովորականից ավելի էժան է. Սա հիմնականում պայմանավորված է նրանով, որ ձեզ հարկավոր չէ գնել գաղտնագրային տեղեկատվության պաշտպանության գործիք (CIPF) և նշան (վկայականով ֆլեշ կրիչ): Որպես կանոն, հաշվի առնելով դրանց ձեռքբերումը, ապրանքի գինը բարձրանում է 2-2,5 անգամ։
Հարմարավետություն և օգտագործման հարմարավետություն. Ամպի վրա հիմնված էլեկտրոնային ստորագրության հետ աշխատելու համար ձեզ հարկավոր չէ տեղադրել ոչ էլեկտրոնային ստորագրության վկայականը, ոչ էլ դրա հետ աշխատելու հատուկ գործիքներ: Սա նշանակում է, որ դուք ժամանակ չեք կորցնի՝ պարզելու, թե ինչպես է այդ ամենն աշխատում:
Շարժունակություն. Ներկայումս տարածված և անվճար լուծումներշարժական սարքերում ոչ ամպային էլեկտրոնային ստորագրության օգտագործման համար դեռ հասանելի չէ: Այս առումով, ամպի վրա հիմնված էլեկտրոնային ստորագրության հսկայական առավելությունն այն է, որ դուք կարող եք աշխատել դրա հետ ցանկացած համակարգչից, պլանշետից, ինտերնետ հասանելիությամբ սմարթֆոնից:
Դեմ
Դուք ֆիզիկապես չեք ստորագրում փաստաթուղթը. Դուք պետք է հասկանաք, որ ամպի վրա հիմնված էլեկտրոնային ստորագրության դեպքում բանալու մասնավոր մասը, որը գաղտնի է և պետք է պատկանի միայն ձեզ, կտեղակայվի հավաստագրման կենտրոնի սերվերում: Իհարկե, դա կփաստագրվի, և սերվերներն իրենք ապահով պաշտպանված են: Բայց այստեղ ամեն ինչ կախված է ընկերության անվտանգության պահանջներից և ստորագրման հետ կապված փաստաթղթերից: Եթե ձեզ համար կարևոր է, որ մասնավոր բանալիների սեփականատերերն իրենք ստորագրեն փաստաթղթերը, ապա ամպի վրա հիմնված էլեկտրոնային ստորագրությունը ձեզ չի հարմարվի: Այս իրավիճակում դուք պետք է որոշեք, թե որքանով եք վստահում CA-ին և մասնավոր բանալիները պահող սերվերներին:
Cloud ES-ը կարող եք օգտագործել միայն այն ծառայություններում, որոնց հետ կա սերտիֆիկացման կենտրոնի ծրագրային ապահովման ինտեգրում: Դա պայմանավորված է նաև այն հանգամանքով, որ ամպային ES-ի դեպքում մասնավոր բանալին պահվում է CA սերվերում: Որպեսզի ծառայությունը կարողանա ստորագրման համար օգտագործել նման մասնավոր ES բանալի, այն պետք է կարողանա էլեկտրոնային ստորագրություն ստեղծելու հարցում ուղարկել CA սերվերին: Հասկանալի է, որ այս պահին ծառայությունները շատ են, և բոլորն էլ չեն կարողանա ինտեգրում ապահովել ծրագրային ապահովում UC. Ստացվում է, որ դուք ստիպված կլինեք օգտագործել ամպային ES միայն որոշակի ծառայություններով: Այլ ծառայությունների հետ աշխատելու համար դուք պետք է գնեք ևս մեկ ES վկայագիր, և ոչ մի կերպ հնարավոր չէ, որ այս ծառայությունները կաջակցեն ամպի վրա հիմնված որևէ տեսակի էլեկտրոնային ստորագրության:
Եւ ինչ?
Ամպային էլեկտրոնային ստորագրությունը հարմար, շարժական և պարզ գործիք է, բայց ոչ ամենաճկունը: Իսկ անվտանգության առումով, գուցե անձնական բանալին անվտանգ սերվերի վրա պահելը ավելի լավ կլիներ, քան թոքենը դարակում պահելը:
Ո՞ւմ է իսկապես անհրաժեշտ էլեկտրոնային ստորագրությունը: Առաջին հերթին նրանք, ովքեր հաճախ աշխատում են իրենց գրասենյակից դուրս գրասենյակում: Օրինակ, աուդիտորները, ովքեր հաճախ այցելում են հաճախորդներին: Կամ և ում համար է կարևոր փաստաթղթեր ստորագրելը ցանկացած վայրում: Նրանց համար ամպի վրա հիմնված էլեկտրոնային ստորագրությունը իրենց աշխատանքում անփոխարինելի օգնական կդառնա։
Բացի այդ, շատ բան կախված է ընկերության քաղաքականությունից: Եթե կազմակերպությունը շարժվում է դեպի ամպային տեխնոլոգիաներ, օրինակ՝ փաստաթղթերի պահպանման առումով, օգտվելով փաստաթղթերի ներքին և արտաքին կառավարման ծառայություններից, ապա էլեկտրոնային ստորագրությունները, ամենայն հավանականությամբ, նույնպես կլինեն ամպի վրա: Հակառակ դեպքում, հաշվապահները, գործավարները և այլ աշխատակիցները, ովքեր սովորաբար չեն լքում իրենց գրասենյակը աշխատանքի ընթացքում, ամպի վրա հիմնված էլեկտրոնային ստորագրության կարիք չունեն: Նրանք կարող են ձեռք բերել ES մասնավոր բանալի և ES վկայագիր սովորական ռեժիմով, օպերատորի վրա, որը կարող է օգտագործվել ծառայությունների մեծ մասում՝ գործընկերների և պետական կառույցների հետ փոխանակման համար:
CryptoPro CIPF-ով թողարկված միայն կրիպտո բանալիները կարող են փոխանցվել ամպին:
Փոխանցումն իրականացվում է 2 փուլով, դրանք նկարագրված են ստորև։
Ստուգելով EDS-ը պահանջներին համապատասխանության համար
- «» պատուհանում (Նկար 3) լրացրեք «Բանալի կոնտեյների անվանումը» դաշտը: Այն կարելի է գտնել բեռնարկղերի ցուցակներում (կոճակ « Վերանայում») կամ վկայականներ (կոճակ « Ըստ վկայագրի»).
Բացեք CryptoPro CSP ծածկագրային տեղեկատվության պաշտպանության գործիքը (CIPF) կառավարման վահանակը («Սկսել» - «Կառավարման վահանակ» - «CryptoPro CSP») որպես ադմինիստրատոր («Ընդհանուր» ներդիր - «Գործարկել որպես ադմինիստրատոր») և անցեք «Սարքավորում» ներդիր: (Նկար 1):
Նկար 1 - Ընթերցիչների կարգավորում
Սեղմեք կոճակը Կարգավորեք ընթերցողներ...»: USB ֆլեշ կրիչը և անգործունյա սկավառակի ընթերցիչը լռելյայն տեղադրված են CryptoPro CSP-ի տեղադրման ժամանակ: Ստուգեք, որ «Ընթերցողներ» ներդիրում կա « Բոլոր շարժական կրիչներ«. Եթե «Բոլոր շարժական կրիչներ» տարրը բացակայում է, այն պետք է ավելացվի կոճակի միջոցով « Ավելացնել…» (Նկար 2):
Գծապատկեր 2 - Ընթերցողների կառավարում
Համոզվեք, որ դատարկ USB ֆլեշ կրիչը միացված է և հասանելի:
Գնացեք «Ծառայություն» ներդիր և կտտացրեք « Պատճենել».
Նկար 3 - Ներդիր «Ծառայություն» կոճակ «Պատճենել»
Բացվում է Copy Private Key Container պատուհանը:
Բանալի բեռնարկղը գտնելուց հետո սեղմեք « Հետագա«. Եթե գաղտնաբառ է սահմանվել մասնավոր բանալի մուտք գործելու համար, այն կպահանջվի:
Մուտքագրեք ձեր գաղտնաբառը և սեղմեք « լավ«. Կբացվի նոր մասնավոր բանալիների կոնտեյների պարամետրերը մուտքագրելու պատուհան (Նկար 4):
Նկար 4 - Նոր մասնավոր բանալիների կոնտեյների պարամետրերի մուտքագրման պատուհան
Պատուհանը " Մասնավոր բանալիների բեռնարկղը պատճենելը» (Նկար 5):
Նկար 5 - Պատուհան «Պատճենել մասնավոր բանալի կոնտեյները»
Մուտքագրեք նոր բանալիների կոնտեյների անունը և ստուգեք ռադիո կոճակը: Մուտքագրված անունը նշում է բանալիների բեռնարկղը«դիրքորոշել» Օգտատեր».
Սեղմեք Կատարված կոճակը: Կբացվի պատուհան, որտեղ դուք պետք է ընտրեք USB ֆլեշ կրիչ՝ պատճենված բեռնարկղը տեղադրելու համար (Նկար 6):
Նկար 6 - Մեդիա ընտրության պատուհան
Սեղմեք կոճակը լավ«. Կբացվի անձնական բանալիով բեռնարկղ մուտք գործելու համար գաղտնաբառ ստեղծելու պատուհան (Նկար 7):
Նկար 7 - Գաղտնաբառի մուտքագրման պատուհան
Այս քայլում դուք պետք է գաղտնաբառ ստեղծեք նոր անձնական բանալի կոնտեյների համար և հաստատեք այն: Այս գաղտնաբառը կպաշտպանի թվային ստորագրությունը, դուք պետք է մուտքագրեք այն ամեն անգամ, երբ մուտք գործեք այն: Պահանջվող տվյալները մուտքագրելուց հետո սեղմեք «OK» կոճակը: Կրիպտոգրաֆիկ տեղեկատվության պաշտպանության գործիքը (CIPF) «CryptoPro CSP» կպատճենի մասնավոր բանալու բեռնարկղը USB ֆլեշ կրիչի վրա:
Պատճենելու համար բաց EDS բանալիգործարկել Internet Explorer-ի կարգավորումների վահանակը (" Սկսել» – « Կառավարման վահանակ» – « Բրաուզերի հատկությունները» (Նկար 8)) և անցեք ներդիր « Բովանդակություն» (Նկար 9):
Նկար 8 - « Կառավարման վահանակ» – « Բրաուզերի հատկությունները»
Նկար 9 - « Բրաուզերի հատկությունները» - « Բովանդակություն» - « Վկայականներ»;
Բովանդակություն ներդիրում սեղմեք Վկայականներ կոճակը: «Վկայականներ» պատուհանում ընտրեք անձնական բանալիի հետ կապված EDS վկայականը և սեղմեք «Արտահանել ...» կոճակը (Նկար 10):
Նկար 10 - Սարքավորումներ «Վկայականներ»
Պատուհանը " Վկայագրի արտահանման մոգ» (Նկար 11):
Նկար 11 - Վկայագրի արտահանման մոգ
Վկայագրի արտահանման մոգ պատուհանում, որը բացվում է, սեղմեք « Հետագա«. Հաջորդ քայլում հրաժարվեք մասնավոր բանալին արտահանելուց՝ ստուգելով « Ոչ, մի արտահանեք մասնավոր բանալին» (Նկար 12) և սեղմեք «Հաջորդ» կոճակը:
Նկար 12 - Արտահանման համար ստեղների տեսակի ընտրություն
Հաջորդ քայլում ընտրեք EDS վկայագրի ֆայլի ձևաչափը՝ ընտրելով «DER-կոդավորված X.509 (.CER) ֆայլեր» դաշտի ռադիոկոճակը և սեղմեք « Հետագա» (Նկար 13):
Նկար 13 - EDS վկայագրի ֆայլի ձևաչափի ընտրություն
Վերջնական փուլում նշեք ֆայլի անունը և գտնվելու վայրը և սեղմեք « Հետագա«. Հրաշագործի վերջին քայլում ստուգեք ընտրված ընտրանքները և սեղմեք « Պատրաստ» (Նկարներ 14 և 15):
Նկար 14 - Նշելով պահպանման ուղին և վկայագրի անվանումը
Նկար 15 - EDS վկայագրի պահպանում
Վերոնշյալ մանիպուլյացիաների արդյունքում ստացված ֆայլերը պետք է տեղադրվեն թղթապանակում և պատճենվեն ամպի վրա ճանապարհի երկայնքով: W:\EDS«. Սա թղթապանակը հասանելի է միայն հիմնական օգտագործողին.
Արդյունքը պետք է լինի հետևյալի նման՝ «W: \ EDS \ LLC Test» (Նկար 16):
Նկար 16 - EDS-ը պատճենված է ամպին:
Տեղադրումն իրականացվում է տեղեկատվական անվտանգության մասնագետների կողմից, նրանք աշխատում են աշխատանքային օրերին՝ Մոսկվայի ժամանակով 9-ից 18-ը։ Հավելվածում պետք է նշվի այն թղթապանակի անունը, որտեղ դուք պահել եք EDS-ը:
Եթե ձեր բանալիները տրված են VipNet CIPF-ի միջոցով, ապա դրանք չեն աշխատի տերմինալային ֆերմայում (Remote Desktop-ի կամ RemoteApp-ի միջոցով): Այս դեպքում աշխատանքը կարող է կատարվել լոկալ համակարգչի վրա՝ օգտագործելով thin client, ավելին տեղադրելու և աշխատելու մասին:
Եթե thin client-ում աշխատելու տարբերակը ձեզ չի համապատասխանում, ապա EDS-ը պետք է վերաթողարկվի CryptoPro-ի միջոցով, վկայականի վերաթողարկման դիմումը հաստատելու համար պետք է դիմեք ձեր սպասարկող կազմակերպությանը։
Հանրաճանաչ
- Գրելու խանգարում և ուղղում ձախլիկ դպրոցականների մոտ Հոդվածներ գրելու խանգարում տեսողության խնդիրներ ունեցող դպրոցականների մոտ
- Վյաչեսլավ Դորոնինը ռուս օլիգարխ է, ով մաս է կազմում հոլիվուդյան աստղերի «Մարկ Ռիչը մեզ ֆինանսական լծակներ է տվել»
- «Ձմեռող թռչուններ» բառային թեմա ուսումնամեթոդական նյութ (ավագ խումբ) թեմայի շուրջ.
- Նախագծային գործունեություն լոգոպեդի աշխատանքում
- Քսենիա Սոբչակ և Թինա Կանդելակի. սկանդալը շարունակվում է
- Քսենիա Սոբչակ և Թինա Կանդելակի. սկանդալը շարունակվում է. Համբուրիր Սոբչակին և Կանդելակիին.
- «Մասնագիտություններ» բառային թեման
- Կատարեք ինքներդ վառելիքի բրիկետ - քայլ առ քայլ հրահանգներ
- Փայտի փորագրության դասեր «Տատյանկայի» ոճով
- Ուսումնական բաց ատաղձագործական արտադրամաս Rubankov Carpentry co-working