منو
خانهدفتر

نحوه استفاده از امضای الکترونیکی از درایو فلش نصب گواهینامه در cryptopro از درایوهای فلش آیا امکان نوشتن امضای دیجیتال روی فلش درایو وجود دارد؟

امضای الکترونیکی معمولاً یا بر روی فلش مموری، یا روی توکن، یا روی فلاپی دیسک صادر می شود. بدون در نظر گرفتن نوع رسانه انتخاب شده، کار با ابزارها آسان است: رابط نرم افزار واضح است و مشکلاتی در استفاده به ندرت ایجاد می شود. راحتی و سهولت استفاده، امضای الکترونیکی را حتی برای افرادی که مهارت های فنی یا تجربه کار با برنامه های پیچیده را ندارند، در دسترس قرار می دهد.

قبل از شروع استفاده از امضای دیجیتال، کاربر باید مطمئن شود که تمام اطلاعات را روی رایانه شخصی خود دارد ابزار لازمو بودجه این شامل:

  • ارائه دهنده رمز ارز؛
  • کلید خصوصی و گواهی امضای دیجیتال؛
  • محل کار پیکربندی شده

ارائه دهنده رمزنگاری یک ویژگی خاص است نرم افزار، مسئول الگوریتم های رمزنگاری است. ایجاد، تأیید، رمزگذاری و رمزگشایی امضاهای دیجیتال ضروری است. داده ها بر روی یک فلش درایو رمزگذاری شده ذخیره می شوند که ارائه دهنده رمزنگاری هنگام انجام عملیات به آن دسترسی دارد.

راه اندازی محل کار یکی از مهمترین فرآیندها در کارهای مقدماتی برای استفاده از امضای دیجیتال الکترونیکی است. این شامل نصب گواهی مرجع صدور گواهینامه و همچنین تنظیم و نصب گواهینامه کلید و گواهی متقابل وزارت مخابرات و ارتباطات جمعی است. همچنین باید مرورگر را به گونه ای پیکربندی کنید که به شما امکان می دهد تمام عملیات مورد نیاز را انجام دهید. این شامل نصب افزونه ها و افزونه های لازم است.

نحوه استفاده از امضای دیجیتال از درایو فلش

یادگیری کار با امضای دیجیتال دشوار نیست: این فرآیند فقط چند دقیقه طول می کشد و شامل انجام متوالی مراحل ساده است.

تنظیم امضای دیجیتال

لذت ببرید امضای الکترونیکاز درایو فلش دشوار نیست: اول، رسانه باید به کامپیوتر متصل شود. هنگامی که درایو فلش در سیستم نمایش داده می شود، باید "CryptoPro" - "Equipment" - "Configure Readers" را انتخاب کنید:

پنجره جدید باید دارای آیتم های منو مانند "همه کارت خوان های هوشمند" و "همه درایوهای قابل جابجایی" باشد:

اگر به دلایلی گم شده اند، باید:

  • در تب "پیکربندی خوانندگان"، روی "افزودن" و "بعدی" کلیک کنید.

  • در پنجره جدید "همه تولید کنندگان" را انتخاب کنید.

  • سپس "همه کارتخوان های هوشمند" را انتخاب کرده و روی "پایان" کلیک کنید.

امضا آماده استفاده است و فرآیند امضا بستگی به نوع سند دارد.

امضای اسناد MS Word

در فایل مورد نیاز کاربر باز می کند:

  • "اطلاعات" - "افزودن امضای دیجیتال"؛

  • امضای تولید شده را انتخاب می کند، در صورت لزوم یک نظر اضافه می کند و روی "Sign" کلیک می کند.

  • اگر خطایی وجود نداشته باشد، سیستم پیام را نمایش می دهد:

امضای سند از طریق افزونه CryptoPro با با استفاده از امضای دیجیتالاز یک درایو فلش شبیه به روش قبلی است:

  • کاربر باز می شود سند مورد نیاز، آیتم منو "فایل" را انتخاب کنید - "افزودن امضای دیجیتال"؛

  • سپس امضای مورد نظر را انتخاب کرده و آن را به سند اضافه می کند و با کلیک روی "Sign" اقدام را تکمیل می کند.

اگر خطایی وجود نداشته باشد، افزونه پیامی نشان می دهد که سند با موفقیت امضا شده است.

تولید امضا برای اسناد PDF نیز در چند مرحله انجام می شود. در اول، کاربر باز می شود فایل مورد نیاز، و از طریق پانل "ابزار" به بخش "گواهی ها" بروید:

سپس بر روی "Sign" کلیک کنید و منطقه ای را که در آن قرار دارد انتخاب کنید:

پس از این، در پنجره ای با مجموعه ای از جزئیات دیجیتال، کاربر مورد نیاز را انتخاب کرده و روی "ادامه" کلیک می کند:

پنجره جدیدی با پیش نمایش امضای الکترونیکی باز می شود:

اگر همه چیز درست باشد، کاربر از طریق دکمه "Sign" اقدام را کامل می کند. پس از امضای سند، در صورت عدم وجود خطایی، پیامی مبنی بر انجام موفقیت آمیز فرآیند نمایش داده می شود.

استفاده از فلش مموری به عنوان کلید الکترونیکی

درایو فلش می تواند به عنوان آنالوگ امضای دیجیتال الکترونیکی با استفاده از ماژول RAM استفاده شود. وظیفه آن آزمایش هر رسانه الکترونیکی برای انطباق با داده های ذخیره شده است. مسدود کردن داده ها یا دسترسی به سیستم به نتایج اسکن بستگی دارد.

فلش درایو به عنوان استفاده می شود کلید الکترونیکی، به این صورت عمل می کند: هر ورود موفقیت آمیز به سیستم، فرآیند بازنویسی داده های ذخیره شده در قسمت پشتیبان را آغاز می کند. در طول ورود بعدی، سیستم نام تجاری را مقایسه می کند، شماره سریال، ذخیره سازی پشتیبان و اطلاعات سازنده.

برای پیکربندی ماژول RAM باید:

  • کتابخانه libpam_usb.so و ابزارهای مورد نیاز برای مدیریت ماژول را نصب کنید.
  • یک درایو فلش را در درگاه USB قرار دهید، تمام اطلاعات مربوط به رسانه را برای شناسایی بعدی کاربر جمع آوری و ضبط کنید.
  • دستوری را وارد کنید که نام فلش درایو را به آن اختصاص می دهد حسابکاربر؛
  • یک بررسی اعتبار سنجی داده ها را اجرا کنید.
  • به ماژول pam_usb حق کنترل سیستم را بدهید. اگر رسانه مناسبی پیدا نشد، سیستم باید از شما بخواهد که رمز عبور و ورود به سیستم را وارد کنید یا ورود را مسدود کنید.

از مزایای استفاده از این نوع رسانه می توان به قابلیت ذخیره اطلاعات بر روی فلش و ورود سریع به سیستم، محافظت خودکار و عدم نیاز به به خاطر سپردن حجم زیادی از اطلاعات اشاره کرد.

نحوه کپی کردن امضای دیجیتال از درایو فلش

علیرغم این واقعیت که درایو فلش قابل اعتماد است، توصیه می شود امضای الکترونیکی را از آن در رجیستری رایانه شخصی کپی کنید. شما به این نیاز دارید تا داشته باشید نسخه پشتیباندر صورت شکست رسانه ها این کار همچنین کاربر را از حمل فلش مموری در همه جا نجات می دهد که خطر سرقت یا مفقود شدن را کاهش می دهد.

نحوه کپی کردن امضای دیجیتال:

  • از طریق Start/Control Panel/CryptoPro گزینه “Service” و “Copy” را انتخاب کنید.

  • در پنجره ای که باز می شود، روی "مرور" کلیک کنید، محفظه کلید را انتخاب کنید و عمل "OK" را تأیید کنید.

  • روی "Next" کلیک کنید و به کپی کردن ظرف ادامه دهید کلید خصوصی. در پنجره «نام ظرف کلید»، نام امضای الکترونیکی را وارد کنید. روی "پایان" کلیک کنید؛

  • در پنجره جدید، روی «رجیستری» و «OK» کلیک کنید.

گواهی کپی شده را نصب کنید. برای این:

  • در برگه "سرویس"، "مشاهده گواهی ها" را انتخاب کنید.

  • برای انتخاب گواهی از طریق «مرور» بروید.

  • گواهی مورد نیاز را انتخاب کنید و با استفاده از "OK" و "Next" اقدام را تأیید کنید.

  • فرآیند را با کلیک کردن پی در پی "نصب"، "بله"، "OK" تکمیل کنید.

نصب EDS کامل شده است. اکنون می توانید از امضای هم از درایو فلش و هم از رایانه شخصی استفاده کنید.

چرا EP ممکن است کار نکند؟

به طور معمول، کار با امضای الکترونیکی مشکلی ایجاد نمی کند، با این حال، تعدادی از موارد وجود دارد که گواهی کلید به اقدامات کاربر پاسخ نمی دهد.

اگر کلید خصوصی با کلید عمومی مطابقت ندارد، باید تمام محفظه های بسته را در رایانه شخصی که استفاده می کنید بررسی کنید. مشکل ممکن است این باشد که پورت اشتباه انتخاب شده است. اگر ظرف بسته به درستی انتخاب شده باشد و خطا تکرار شود، باید با CA تماس بگیرید تا امضای الکترونیکی را مجدداً صادر کند.

گاهی اوقات، هنگام شروع، سیستم یک خطا را نشان می دهد: گواهی معتبر نیست. برای از بین بردن آن، امضای دیجیتال طبق دستورالعمل CA مجدداً نصب می شود. همچنین گاهی اوقات پیامی مبنی بر عدم اعتماد به گواهی امضای الکترونیکی ظاهر می شود. در این صورت، گواهی ریشه دوباره نصب می شود.

اغلب مشکل در عملکرد امضای الکترونیکی مربوط به مدت اعتبار منقضی شده CryptoPro است. برای تمدید مجوز خود، باید با نمایندگان CA تماس بگیرید و یک کلید جدید دریافت کنید.

اگر هیچ گواهی معتبری در رایانه شخصی یافت نشد، باید امضای دیجیتال را دوباره نصب کنید و دوره های اعتبار کلیدها را بررسی کنید.

CryptoPro ممکن است به دلیل عدم اتصال به اینترنت پایدار و همچنین به دلیل نصب نادرست برنامه، امضای الکترونیکی را مشاهده نکند.

به ندرت مواردی پیش می آید که افزونه گواهی نصب شده و اضافه شده را حتی پس از نصب مجدد نبیند. مشکل ممکن است در لیست ابطال گواهی CA باشد. اگر کاربر از طریق یک سرور پراکسی به اینترنت دسترسی پیدا کند، در حالت آنلاین، نرم افزار گواهی نصب شده را در فهرست بررسی ها نمی بیند. برای رفع مشکل، فقط باید این کتاب مرجع را به رایانه شخصی خود اضافه کنید.

برای کار با امضای الکترونیکی از درایو فلش، ابزارهای خاصی باید روی رایانه شخصی شما نصب شوند. اینها شامل یک ارائه دهنده رمزنگاری و یک مرورگر سفارشی شده است. اسناد با استفاده از افزونه‌های CryptoPro امضا می‌شوند که هم برای MS Office و هم برای فایل‌ها منتشر می‌شوند فرمت PDF. همچنین می توان از رسانه فلش برای ذخیره کلید امضای الکترونیکی استفاده کرد. این راحت است زیرا کاربر نیازی به به خاطر سپردن تمام داده ها ندارد و ورود به سیستم به طور خودکار هنگام اتصال و بررسی درایو فلش انجام می شود. در صورت نیاز به مسافرت های مکرر و کار با گواهینامه های EDSدر خارج از دفتر یا در خانه، توصیه می شود گواهی امضای الکترونیکی را از یک درایو فلش به رایانه شخصی کپی کنید. این امر در برابر آسیب، از دست دادن یا سرقت رسانه، و متعاقباً بازیابی امضای دیجیتال محافظت می کند.

اغلب افرادی که برای نیازهای خود از وسایل الکترونیکی استفاده می کنند امضای دیجیتال، باید گواهینامه CryptoPro را در یک درایو فلش کپی کنید. در این درس به گزینه های مختلف برای انجام این روش نگاه خواهیم کرد.

به طور کلی، روش کپی کردن گواهی در درایو USB را می توان به دو گروه سازماندهی کرد: استفاده از ابزارهای داخلی سیستم عاملو با استفاده از توابع برنامه CryptoPro CSP. در ادامه هر دو گزینه را با جزئیات بررسی خواهیم کرد.

روش 1: CryptoPro CSP

اول از همه، بیایید به روش کپی با استفاده از خود برنامه CryptoPro CSP نگاه کنیم. تمام اقدامات با استفاده از سیستم عامل ویندوز 7 به عنوان مثال شرح داده خواهد شد، اما به طور کلی الگوریتم ارائه شده را می توان برای سایر سیستم عامل های خانواده ویندوز استفاده کرد.

شرط اصلی که تحت آن امکان کپی کردن یک کانتینر با کلید وجود دارد، نیاز به علامت گذاری آن به عنوان قابل صادرات هنگام ایجاد در وب سایت CryptoPro است. در غیر این صورت انتقال امکان پذیر نخواهد بود.

  1. قبل از شروع، درایو فلش USB را به رایانه خود متصل کرده و به آن بروید "صفحه کنترل"سیستم های.

  2. بخش را باز کنید "سیستم و ایمنی".

  3. در پوشه مشخص شده، مورد را پیدا کنید "CryptoPro CSP"و روی آن کلیک کنید.

  4. یک پنجره کوچک باز می شود که در آن باید به بخش بروید "سرویس".

  5. بعد، روی دکمه کلیک کنید "کپی 🀄...".

  6. پنجره ای برای کپی کردن ظرف ظاهر می شود که باید روی دکمه کلیک کنید "مرور…".

  7. یک پنجره انتخاب ظرف باز می شود. از لیست، نام موردی را که می خواهید گواهی را از آن در درایو USB کپی کنید، انتخاب کنید و کلیک کنید "خوب".

  8. سپس پنجره احراز هویت، جایی که در فیلد است، نمایش داده می شود "رمز عبور را وارد کنید"شما باید یک عبارت کلیدی را وارد کنید که برای رمز عبور ظرف انتخاب شده استفاده می شود. پس از پر کردن فیلد مشخص شده، کلیک کنید "خوب".

  9. پس از این، به پنجره اصلی برای کپی کردن محفظه کلید خصوصی باز می‌گردید. لطفاً توجه داشته باشید که در قسمت key container name عبارت به طور خودکار به نام اصلی اضافه می شود "-کپی 🀄". اما در صورت تمایل، می توانید نام را به نام دیگری تغییر دهید، اگرچه این کار ضروری نیست. سپس روی دکمه کلیک کنید "آماده".

  10. بعد، پنجره ای برای انتخاب یک رسانه کلید جدید باز می شود. در لیست ارائه شده، درایو را با حرف مربوط به فلش مموری مورد نظر انتخاب کنید. بعد از آن فشار دهید "خوب".

  11. در پنجره احراز هویت که ظاهر می‌شود، باید همان رمز عبور تصادفی را دو بار برای کانتینر وارد کنید. می‌تواند با عبارت کلیدی کد منبع مطابقت داشته باشد یا کاملاً جدید باشد. هیچ محدودیتی در این مورد وجود ندارد. بعد از وارد شدن کلیک کنید "خوب".

  12. پس از این، یک پنجره اطلاعات با پیامی نمایش داده می شود که ظرف حاوی کلید با موفقیت در رسانه انتخاب شده، یعنی در این مورد، در درایو فلش کپی شده است.

روش 2: ابزار ویندوز

همچنین می توانید گواهینامه CryptoPro را تنها با استفاده از سیستم عامل به فلش درایو منتقل کنید. ویندوز توسطکپی ساده از طریق "رهبر ارکستر". این روش فقط زمانی مناسب است که فایل header.key حاوی یک گواهی باز باشد. با این حال، به عنوان یک قاعده، وزن آن حداقل 1 کیلوبایت است.

همانطور که در روش قبلی، توضیحات با استفاده از مثال اقدامات در اتاق عمل داده خواهد شد سیستم ویندوز 7، اما به طور کلی برای سایر سیستم عامل های این خط نیز مناسب هستند.


در نگاه اول، انتقال گواهینامه CryptoPro به یک درایو فلش با استفاده از ابزارهای سیستم عامل بسیار ساده تر و شهودی تر از اقدامات از طریق CryptoPro CSP است. اما باید توجه داشت که این روش فقط برای کپی مناسب است گواهی عمومی. در غیر این صورت باید از برنامه برای این منظور استفاده کنید.

امضای دیجیتال الکترونیکی (EDS) مدت‌هاست که استفاده می‌شود نهادهای دولتیو در شرکت های خصوصی این فناوری از طریق گواهینامه های امنیتی، هم برای سازمان و هم برای شخصی پیاده سازی می شود. مورد دوم اغلب در درایوهای فلش ذخیره می شود که محدودیت هایی را اعمال می کند. امروز به شما خواهیم گفت که چگونه چنین گواهینامه هایی را از درایو فلش روی رایانه خود نصب کنید.

با وجود قابلیت اطمینان آنها، درایوهای فلش نیز ممکن است از کار بیفتند. علاوه بر این، قرار دادن و خارج کردن درایو برای کار، به ویژه برای مدت زمان کوتاه، همیشه راحت نیست. گواهی نامه حامل کلید را می توان روی آن نصب کرد ماشین کاربرای جلوگیری از این مشکلات

این روش به نسخه Cryptopro CSP که در دستگاه شما استفاده می شود بستگی دارد: برای آخرین نسخه هاروش 1 مناسب است، برای افراد مسن تر - روش 2. دومی، به هر حال، جهانی تر است.

روش 1: نصب خودکار

آخرین نسخه های Cryptopro DSP را دارند عملکرد مفید نصب اتوماتیکگواهی شخصی از رسانه های خارجی به HDD. برای فعال کردن آن، موارد زیر را انجام دهید.

  1. اولین قدم راه اندازی CryptoPro CSP است. منو را باز کنید "شروع"، در آن برو به "صفحه کنترل".


    روی مورد علامت گذاری شده کلیک چپ کنید.
  2. پنجره کار برنامه باز می شود. باز کن "سرویس"و گزینه مشاهده گواهی های مشخص شده در تصویر زیر را انتخاب کنید.

  3. روی دکمه بررسی کلیک کنید.


    برنامه از شما می خواهد که مکان کانتینر را انتخاب کنید، در مورد ما یک درایو فلش.


    موردی را که می خواهید انتخاب کنید و کلیک کنید "به علاوه"..
  4. باز خواهد شد پیش نمایشگواهی ما به خواص آن نیاز داریم - روی دکمه مورد نظر کلیک کنید.


    در پنجره بعدی روی دکمه نصب گواهی کلیک کنید.

  5. ابزار واردات گواهی باز می شود. برای ادامه، فشار دهید "به علاوه".


    باید محل ذخیره سازی را انتخاب کنید. در آخرین نسخه های CryptoPro بهتر است تنظیمات پیش فرض را رها کنید.


    با فشار دادن کار با ابزار را به پایان برسانید "آماده".

  6. پیامی مبنی بر موفقیت آمیز بودن واردات ظاهر می شود. با کلیک کردن آن را ببندید "خوب".


    مشکل حل شده است.

این روش امروزه رایج ترین است، اما در برخی از گزینه های گواهی استفاده از آن غیرممکن است.

روش 2: روش نصب دستی

نسخه های قدیمی CryptoPro فقط پشتیبانی می کنند نصب دستی گواهی شخصی. علاوه بر این، در برخی موارد آخرین نسخه هانرم افزار می تواند از چنین فایلی از طریق ابزار import ساخته شده در CryptoPro استفاده کند.

  1. اول از همه، مطمئن شوید که فلش مموری که به عنوان کلید استفاده می شود حاوی یک فایل گواهی با فرمت CER باشد.

  2. CryptoPro DSP را به همان روشی که در روش 1 توضیح داده شد باز کنید، اما این بار نصب گواهینامه ها را انتخاب کنید.

  3. باز خواهد شد "جادوگر نصب گواهی شخصی". برای انتخاب محل فایل CER اقدام کنید.


    درایو فلش و پوشه دارای گواهی را انتخاب کنید (به عنوان یک قاعده، چنین اسنادی در دایرکتوری با کلیدهای رمزگذاری ایجاد شده قرار دارند).


    پس از اطمینان از شناسایی فایل، فشار دهید "به علاوه".

  4. گام بعدی این است که ویژگی های گواهی را بررسی کنید تا مطمئن شوید که گواهی صحیح را انتخاب کرده اید. پس از بررسی، فشار دهید "به علاوه".

  5. مراحل بعدی این است که محفظه کلید را برای فایل CER خود مشخص کنید. بر روی دکمه مناسب کلیک کنید.


    در پنجره باز شده، مکان مورد نیاز خود را انتخاب کنید.


    در بازگشت به ابزار واردات، دوباره کلیک کنید "به علاوه".

  6. در مرحله بعد، باید محل ذخیره سازی فایل امضای دیجیتال وارد شده را انتخاب کنید. کلیک "مرور".


    از آنجایی که گواهی ما شخصی است، باید پوشه مربوطه را علامت گذاری کنیم.

    توجه: اگر از این روش در آخرین CryptoPro استفاده می کنید، فراموش نکنید که کادر را علامت بزنید "یک گواهی (زنجیره گواهی) را در ظرف نصب کنید"!

  7. با ابزار واردات به پایان برسانید.

  8. ما در شرف تعویض کلید با یک کلید جدید هستیم، پس راحت کلیک کنید "آره"در پنجره بعدی


    روال تمام شده است، می توانید اسناد را امضا کنید.

    9. این روش تا حدودی پیچیده تر است، اما در برخی موارد این تنها راه برای نصب گواهی است.

به طور خلاصه، به شما یادآوری می کنیم: گواهی ها را فقط در رایانه های قابل اعتماد نصب کنید!

هنگام انتقال گزارش الکترونیکیباید امضاهای الکترونیکی را در رایانه دیگری کپی کنید یا برنامه رمزگذاری را دوباره نصب کنید. که در دستورالعمل های گام به گامما نحوه کپی صحیح امضاهای الکترونیکی را از طریق برنامه ViPNet CSP نشان می دهیم.

دستورالعمل های گام به گام در مورد نحوه کپی کردن گواهی EDS

مرحله 1. برنامه VipNet را باز کنید

به احتمال زیاد میانبر را روی دسکتاپ خود پیدا نخواهید کرد. برای باز کردن برنامه چهار مرحله را دنبال کنید:

  1. به منو بروید "شروع"
  2. آیتم قابل دسترسی "همه برنامه ها"
  3. پوشه ای را که نام دارد پیدا کنید "ViPNet"
  4. روی نماد با نام کلیک کنید "ViPNet CSP"

برنامه رمزگذاری VipNet باز می شود.

مرحله 2. امضای الکترونیکی را برای کپی کردن باز کنید

در سمت چپ پنجره باز شده، به تب بروید "ظروف".لیستی از امضاهای الکترونیکی که در رایانه شما هستند ظاهر می شود.

امضای الکترونیکی را برای کپی از لیست انتخاب کنید. روی دکمه کلیک کنید "کپی 🀄".

مرحله 3. مکانی را برای کپی کردن امضای الکترونیکی انتخاب کنید

سیستم از شما می خواهد دایرکتوری را انتخاب کنید که امضا در آن کپی می شود. روی دکمه کلیک کنید "مرور".

در پنجره "مرور پوشه ها"محل کپی امضای الکترونیکی را مشخص کنید. سپس کلیک کنید "خوب".

توجه! دایرکتوری که امضاها در آن کپی می شوند نباید نامگذاری شوند infotecsیا ظروف،اگر بیشتر برنامه ریزی کنید حذف کامل ViPNet CSP.

مرحله 4. امضای الکترونیکی را کپی کنید

در برخی موارد، سیستم رمز عبور امضای الکترونیکی را درخواست می کند. آن را وارد کرده و روی "OK" کلیک کنید.

امضای الکترونیکی کپی شده است.