Digitális aláírás és elektronikus vásárlás
Valódi helyzetre példa az EDS és a munkahelyi beállítások telepítésének minden szakaszát. Remélem, hogy anyagom segíteni fog azoknak, akik most kezdik el dolgozni az EDS-szel, és különösen az e-közbeszerzéssel.
Szavakkal, mint mindig, minden rendben van. De valójában az ellenkezője igaz. A felhasználók félnek az új technológiáktól, így számukra az EDS-re való áttérésnek olyan fájdalommentesnek kell lennie, amennyire csak lehetséges. A felhasználó részéről az EDS-vel végzett munkáknak így kell kinézniük - beillesztettem egy elektronikus kulcsot és elkezdtem dolgozni a portállal.
Az én tapasztalatom nagyon érdekes volt, amikor az egyik ismerős megayuzver azt állította, hogy az elektronikus aláírás - ez csak egy szkennelt személyes aláírás, amelyet csatolni kell a dokumentum mellékletként bármilyen mail kliens küldött e-maileket.
A felhasználóknak sem szabad azt a benyomást kelteniük, hogy a médium, akár Token, hajlékonylemez vagy USB flash meghajtó, teljes értékű EDS. Privát kulcs nélkül, és a kulcstartó beállítása egyszerűen csak haszontalan dolgok, mint egy flash meghajtó.
Szóval most lesz egy kis terminológia.
A tanúsító központ az a hely, ahol meg kell keresni az EDS-t. A beszerzési eljárás az alkalmazások és a papírmunkák létrehozásával függ össze. Szükséges továbbá meghatározni a rendszerben szükséges jogokat. Az EDS megszerzésének részlete nem lesz középpontba helyezve, mindegyik központban az árnyalatokat és a munkaállomásokat az alkalmazások generálásához.
Menjünk tovább ahhoz, hogy mi legyen a kezünkben, miután befejeztük az eTSP megszerzésének folyamatát a tanúsító központban:
A gyökérbizonyítványok egy .cer fájl (ok), ezek nélkül semmi sem fog működni, mert lehetővé teszik a rendszer számára a hitelesítő hatóság azonosítását. Mindenképpen kérdezd meg őket központjától, bár általában nyilvánosan elérhetőek és letölthetők a hivatalos webhelyekről.
A nyilvános kulcs egy .cer fájl, általában egy név. Küldhet bárkinek és bármi. Ez olyan nyilvános információ, amely segít az elektronikus kulcs tulajdonosának azonosításában.
Privát kulcs - az elektronikus médiában tárolt fájlok halmaza. Úgy néz ki, mint az adakadabra, azonban ha elveszíted ezeket a fájlokat, komoly következményekkel járhat. Hirtelen egy támadó használni fogja őket, de nincs különös remény a PIN-kódokra és a beépített védelemre. Mindenesetre, a kulcsveszteség legcsekélyebb gyanúja esetén a tanúsítvány visszavonásához be kell írnia egy kérelmet a hitelesítő hatósághoz. És menj át az újbóli beszerzési eljáráson. Így elkerülheti a felesleges "fejfájást".
A crypto-provider program elengedhetetlen az ETSP-hez való munkához. Van Crypto-Pro, és nem használtam a többieket. Fontos árnyalat, a Crypto-Pro 3.0 verziója nem működik Win7-nel, 3.6-es verzióra van szüksége. A WinXP minden változatban működik.
Minden szempontból vége, most viszont kifejezetten a folyamat konfigurálása a felhasználó helyét, akinek az arca fagyott volt zavart arckifejezéssel buta kérdést: „Miért van szüksége az aláírást?” El tudja képzelni, még óvodák és iskolák végzéséhez szükséges közbeszerzési elektronikusan. Ha például joghurtot szeretne vásárolni, meg kell adnia egy idézetet a beszerzési portálon.
1. Telepítse a crypto szolgáltatót. Futtassa a telepítőt Crypto-Pro CSP konfigurálja olvasók (azaz ha a privát kulcs lesz a floppy lemezen, akkor az olvasó floppik), adja meg az engedélyt, stb, stb, stb - kész. Ofsayta.
2. Töltse le és telepítse a Capicom 2.1.0.2 verziót. Szükséges a helyes munkához. A Microsoft honlapján van - itt van.
4. Telepítjük a gyökértanúsítványokat. Helyezzük őket a gyökérigazolási központok tárolójába.
5. Hozzon létre egy csomó kulcsot crypto-pro segítségével. Ez egyszerűen történik. Indítunk crypto-pro-t, válasszuk a "Szerviz -> személyes tanúsítvány telepítése" lehetőséget. Megadjuk a nyilvános kulcsot, adjuk meg a magánkulcs közegét, írjuk be a pin-kódot, helyezzük a tanúsítványt a személyes tárolóba.
Ez minden, az EDS konfigurálva van. Gratulálunk! De ... a böngészővel pár manipuláció marad. A böngésző, mellesleg, kereskedelmi platformokkal való együttműködésre - csak az Internet Explorer-t.
Először is az elektronikus platformot biztonságos csomópontokba helyezzük, pontosan ugyanúgy, mint a képernyőképen.
Másodszor, biztonságos csomópontok esetén engedélyezzük az összes ActiveX összetevő használatát. Igen, és ne add veszélyeseket a biztonságos webhelyekhez!
Harmadszor, engedje meg az összes elhagyó felépítményt a helyszíneken, majd különféle problémák merülnek fel.
Hogyan lehet ellenőrizni az EDS működését? Van egy tesztoldal a MICEX elektronikus platformon. amelyen keresztül lehet ellenőrizni az EDS hatékonyságát, és megérteni, hogy mi hiányzik a teljes körű munkához.
Most bemutatom az egyik árnyalatot, ami a zakupki.gov.ru portálra utal. Van egy olyan elem, amely az aláírás Lanit-t képezi, amely nélkül nem lehet semmit aláírni a portálon. Ismeretlen bővítményként ugrik ki a webhelyen, és amikor a letöltést sign.cab-nak hívják. Egyszerűen telepítve, csomagolja ki a cab-fájlt és futtassa a telepítőt. Egyszerű! Ez az árnyalat azonban nagyon könnyű kihagyni. Letöltés innen.
Azt is szeretném megjegyezni, hogy a portál munkája eddig nagyon sok kívánnivalót hagyott maga után, különféle rendszerhibák jelentek meg, technikai támogatás mellett nagyon nehéz kapcsolatba lépni. Azonban lehetséges és szükséges vele együtt dolgozni, és remélem, hogy minden probléma hamarosan megszűnik.