Статьи
Робота з ЕЦП на порталі «електронного уряду»
Багато різних думок викликають послуги в форматі онлайн: хтось ставиться з недовірою, кому-то це здається занадто складним, а хтось вже давно і успішно користується електронними послугами, економлячи свій час, гроші і сили. І перший крок на шляху до продуктивної організації свого часу, бізнесу і навіть життя - отримання ключів ЕЦП. Що ховається під цими магічними літерами, і як їх використовувати ми розповімо в цій статті.
Що таке ЕЦП?
Електронно-цифровий підпис (ЕЦП) - це аналог власноручного підпису, який використовується для надання електронному документу такої ж юридичної сили, як якщо б цей документ був на паперовому носії за підписом і скріпленим печаткою.
ЕЦП є реквізитом електронного документа, отриманого за результатом криптографічного перетворення інформації з використанням електронного реєстраційного свідоцтва (далі по тексту - Сертифікату) і закритого ключа ЕЦП.
Простіше кажучи, використання ЕЦП - це повноцінна заміна власноручного підпису.
Відповідно до Закону Республіки Казахстан 7 січня 2003 року « Про електронний документ і електронний цифровий підпис »Дано поняття« реєстраційне свідоцтво », яке в міжнародній практиці використовується як« сертифікат »або« сертифікат відкритого ключа ».
Основні поняття, взяті з вищевказаного закону
- Національний засвідчує центр Республіки Казахстан - засвідчує центр, який обслуговує учасників "електронного уряду", державних і недержавних інформаційних систем;
- реєстраційне свідоцтво - документ на паперовому носії або електронний документ, що видається підтверджуючий центр для підтвердження відповідності електронного цифрового підпису вимогам, встановленим цим Законом;
- власник реєстраційного посвідчення - фізична або юридична особа, на ім'я якого видано реєстраційне свідоцтво, яка правомірно володіє закритим ключем, відповідним відкритому ключу, зазначеному в реєстраційному свідоцтві;
- електронний документ - документ, в якому інформація представлена в електронно-цифровій формі і засвідчена за допомогою електронного цифрового підпису;
- електронний цифровий підпис - набір електронних цифрових символів, створений засобами електронного цифрового підпису, який засвідчує достовірність електронного документа, його приналежність і незмінність змісту;
- засоби електронного цифрового підпису - сукупність програмних і технічних засобів, що використовуються для створення і перевірки дійсності електронного цифрового підпису;
- відкритий ключ електронного цифрового підпису - послідовність електронних цифрових символів, доступна будь-якій особі і призначена для підтвердження дійсності електронного цифрового підпису в електронному документі;
- закритий ключ електронного цифрового підпису - послідовність електронних цифрових символів, відома власнику реєстраційного свідоцтва і призначена для створення електронного цифрового підпису з використанням засобів електронного цифрового підпису.
Які переваги дає використання ЕЦП на нашому порталі?
Ключові переваги при використанні ЕЦП через портал електронного уряду:
- Можливість отримання електронних послуг державних органів в будь-який зручний для вас час: цілодобово, сім днів на тиждень;
- Можливість подачі електронних звернень в віртуальні приймальні державних органів області та республіки. Посилання на сервіс «Електронних звернень» з'являється в правому блоці сторінок порталу після авторизації користувача.
Оновлення ПЗ
На початку травня 2012 роки команда розробників Національного засвідчується Центру анонсувала вихід модернізованої версії програмного забезпечення ННЦ РК.
Метою переходу на використання нового ПО є полегшення установки кореневих сертифікатів для юридичних і фізичних осіб. Якщо раніше користувачам було необхідно вдаватися до допомоги ПО Tumar CSP, що вимагало особливих зусиль при установці і обмежена ОС Windows, то тепер, з новим ПО все йде набагато простіше.
Так в чому ж відмінність?
- Кореневий сертифікат - сертифікат, що належить Центру Сертифікації, за допомогою якого перевіряється достовірність інших, виданих центром сертифікатів. Для того, щоб програмне забезпечення, наприклад, операційна система або браузер змогли коректно перевірити сертифікат користувача, необхідно, щоб кореневий сертифікат був попередньо встановлений в браузері або в операційній системі.
- Tumar CSP - це програмне забезпечення, яке виконувало "впровадження" в операційну систему сімейства Windows криптографічного алгоритму ГОСТ, який спочатку не підтримується ними. Тобто він був програмним забезпеченням для підсистеми криптографії операційної системи, а кореневий сертифікат - це інформація, якою користується ця сама підсистема криптографії.
Раніше користувачеві доводилося непростим способом встановлювати ПО Tumar CSP. А також, він був прив'язаний до операційної системи Windows, так як повноцінно Tumar CSP функціонував тільки на даній ОС.
Відтепер користувачеві потрібно лише попередньо встановлений Java, одну з найбільш поширених ОС (Windows XP / Vista / Seven, Linux) і доступ до мережі Інтернет.
Більш того, весь процес «Установка ПО - Отримання ЕЦП - Отримання послуг порталу» доступний на Mac OS X. Кореневі сертифікати для цієї ОС потрібно завантажувати в чистому вигляді. Вони доступні за цим посиланням .
У цьому році планується реалізація відповідного функціоналу для ОС Android, далі за планом - підтримка iOS і Windows Mobile.
Сам порядок отримання сертифікатів змінений не був. Уявімо його в схематичному вигляді:
Короткі пояснення процедури отримання сертифікату
Повторимо опис процесу отримання сертифікатів ННЦ. На порталі є сторінка « отримання ЕЦП », На якій коротко описані кроки і є посилання на скачування необхідного ПО, керівництва користувача і бланків документів. Там наведено всі необхідні дані, як для фізичних, так і для юридичних осіб.
Якщо ви хочете встановити сертифікат вперше, то радимо скачати керівництво користувача , Де є і з ілюстраціями, показані кроки всього процесу отримання сертифіката. Ви вбережете себе від багатьох проблем і неполадок, здійснюючи всі свої дії відповідно до цього керівництву.
Весь процес Від і До від автора
Для наочності уявлення всього процесу, починаючи з установки сертифікатів, закінчуючи отриманням довідки популярної електронної послуги, викладу скріни з поясненнями.
Може бути, з одного боку це буде виглядати як повтор інструкцій, але все ж, це власний досвід автора в проходженні цього процесу.
Реєстрація на порталі
Реєстрація на порталі реалізована звичайним, навіть, можна сказати, зовсім вже спрощеним способом. Від мене вимагається вписати свій ІІН в потрібне поле. Після натискання посилання «Знайти» моє ім'я автоматично внесли в потрібні поля, і треба було тільки позначити пароль і ввести свій e-mail адресу для отримання повідомлень.
Отже, реєстрація пройшла успішно і взагалі ніяких труднощів не виникло.
отримання сертифікату
Посилання " отримати ЕЦП »Вже сама натякає, про те, що приховує за собою все необхідне. Після переходу по ній, відкриється сторінка як в наступному скрині.
Тут розкриваємо першу вкладку і натискаємо на кнопочки. Спочатку завантажуємо кореневі сертифікати, які встановляться за 2 кліка, а потім необхідно завантажити Java з його офіційного сайту . Цей сайт абсолютно простий в навігації, як і проста установка самого ПО. На це пішло не більше десяти кліків по очевидним кнопок.
Після цих операцій прийшов час подати заявку в ННЦ на отримання сертифіката. Для цього натискаємо на кнопку «Подати online-заявку», яка відкриє спеціальну сторінку подачі заяви.
Після введення особистих даних необхідно вказати адресу ЦОН-а, в який Вам зручно буде підійти для підтвердження вашої особи про те, що саме ви (а не хтось інший замість вас хоче отримати ЕЦП).
Місцем зберігання я вибрав окрему папку свого комп'ютера. Далі, вводимо код з картинки, натискаємо «Підтвердити» і все - заявка подана.
На вказану адресу пошти приходить лист з повідомленням про те, що заявці присвоєно номер, з вкладеним готовим бланком заяви.
З цим бланком я тут же пішов в ЦОН і оператор відразу ж підтвердив мою заявку і відправив лист мені на пошту. До речі, не забудьте перед походом в ЦОН захопити своє посвідчення особи!
Отже, прийшовши назад додому і перевіривши статус заявки по посиланню з листа, я виявив, що вже можна встановити свої ключі ЕЦП на комп'ютер. Зберегти треба в ту ж папку, яка була вказана при подачі заявки. Не забудьте запам'ятати пароль за замовчуванням на ключ (123456).
Як мені пояснили, при видачі сертифікатів всім видається однаковий пароль, який пізніше можна змінити в особистому кабінеті (меню Особисті настройки -> Оновлення пароля на ключі). Однаковий пароль зроблений для зручності користувача, так як багато хто забуває свій пароль. Задати його заздалегідь не можна. Однак, настійно рекомендується після отримання сертифікатів змінити пароль на більш захищений, через особистий кабінет.
Після цього виходить повідомлення, що сертифікати встановлені і вже можна з радістю «бігти» на портал і отримувати свої перші довідки.
Згадавши, що мені якраз потрібна була адресна довідка, я, недовго думаючи, відправився її отримувати по цим посиланням .
Не судіть строго, що я свідомо вибрав одну з найлегших в отриманні послуг, але вона дійсно була мені потрібна :).
Отримання довідки електронної послуги
Після переходу в інтерфейс самої послуги, мій ІІН автоматично запровадився в єдине поле, і мені не залишалося нічого, крім як натиснути «Відправити запит».
Після цього вийшла сторінка з повідомленням про те, що сертифікат не вибрано.
Отже, якщо я хочу отримати послугу, то мені потрібно клікнути на «Вибрати сертифікат». Після цього дії, відкривається меню вибору файлу. Знаходимо папку, куди зберігали ключі, вибираємо той, який починається на RSA і натискаємо «Відкрити».
Чому я вибрав саме сертифікат RSA? Що означають найменування інших сертифікатів, таких як GOST і AUTH_RSA? поясню:
- Для старих користувачів, які отримали ЕЦП до 30 квітня 2012 року: сертифікат GOST - призначений для підписання запитів, а RSA для аутентифікації на порталі;
- Для нових користувачів (фіз особи), які отримали ЕЦП після 1 травня 2012 года: сертифікат RSA - призначений для підписання запитів, а AUTH_RSA щоб ідентифікувати себе на порталі;
- Для нових користувачів (юр особи): сертифікат GOST - призначений для підписання запитів, а RSA для аутентифікації на порталі.
За відмінностям:
- GOST - сертифікат, створений за старим криптографічним алгоритмом GOST;
- RSA - сертифікат, створений за новим криптографічним алгоритмом RSA.
Запам'ятайте цю інформацію з метою уникнення будь-яких непорозумінь в майбутньому. Якщо ви, наприклад, під час підписання запиту, виберете сертифікат, щоб ідентифікувати, то запит не буде підписаний.
Як показано на наступному скрині, з'явиться маленьке вікно, що запрошує пароль. Тут необхідно ввести пароль за замовчуванням (123456), який згадувався при установці ключів.
І ось, сталося те саме, важливе віконце з чарівною кнопкою «Підписати».
Після підписання, вийшла сторінка результатів мого запиту, яка при оновленні статусу відразу ж видала мені мою довгоочікувану довідку.
Якщо ви вже один раз вибрали потрібний сертифікат і ввели пароль, то при отриманні таких послуг система його виконувати не буде і дані вашого сертифіката автоматично введуть в систему.
От і все! Якщо діяти за інструкцією - то ніяких труднощів у використанні електронних послуг не буде. Все доступно і зрозуміло.
І взагалі, наявність сертифіката і доступу до порталу - це дійсно зручно.
Маючи у себе на комп'ютері встановлений сертифікат, на отримання цієї довідки у мене пішло всього 2 хвилини. А уявіть собі, скільки часу я витратив би, щоб сходити за нею в ЦОН. Явно більше ніж 2 хвилини!
Сподіваємося, що ця стаття допоможе вам з деякими питаннями. Ми завжди відкриті для побажань і питань, так як прагнемо до кращого. Якщо виникнуть питання, і ми обов'язково відповімо на них в наступних статтях і через форми зворотного зв'язку !
Важливо! Для того, щоб перевірити справжність електронних довідок, отриманих з порталу, використовуйте сервіс перевірки документів . А також, через сервіс перевірки чеків можна переконатися в тому, що онлайн-оплата проведена через портал, термінал БТА банку або «Кабінет платника податків».
Що таке ЕЦП?Які переваги дає використання ЕЦП на нашому порталі?
Так в чому ж відмінність?
Чому я вибрав саме сертифікат RSA?
Що означають найменування інших сертифікатів, таких як GOST і AUTH_RSA?