Программа электронной цифровой подписи документов sbersign версия 1 Инструкция по эксплуатации Москва


Скачать 276.33 Kb.
Название Программа электронной цифровой подписи документов sbersign версия 1 Инструкция по эксплуатации Москва
страница 3/5
Тип Программа
rykovodstvo.ru > Руководство эксплуатация > Программа
1   2   3   4   5

4.Генерация ключей ЭЦП


Для генерации ключей ЭЦП используется программа GENKEYS.EXE.



С использованием данного ПО производится генерация ключей ЭЦП для использования в процессе формирования и проверки ЭЦП. Предусмотрена возможность генерации секретного ключа ЭЦП в однокомпонентном и двухкомпонентном форматах.

В однокомпонентном формате секретный ключ ЭЦП генерируется в виде единого файла, помещаемого на съемный носитель (дискета, флеш-память или идентификатор TM).

Для генерации секретного ключа ЭЦП в двухкомпонентном формате на жестком диске должна быть установлена вторая компонента секретного ключа ЭЦП (мастер-ключ). Функция генерации и установки мастер-ключа в ПО GENKEYS.EXE не предусмотрена и должна производится службой безопасности банка. При генерации двухкомпонентного ключа на съемный носитель помещается только первая компонента ключа.

Назначение файлов, используемых ПО GENKEYS.EXE приведено в следующей таблице:

Имя файла

Размер

Описание

Секретные ключи

SIGN.KEY

однокомпонентный

64 байт

файл, содержащий непосредственно секретный ключ ЭЦП.

SIGN.KEY

двухкомпонентный

66 байт

файл, содержащий первую компоненту секретного ключа ЭЦП

MASK.KEY

108 байт

файл, содержащий мастер-ключ (вторая компонента секретного ключа ЭЦП) зашифрованный на главном ключе.

MASTER.KEY

64 байт

файл, содержащий мастер-ключ (вторая компонента секретного ключа ЭЦП) в открытом виде.

Публичные ключи

xxxxxxxx.KEY

288 байт

файл, содержащий непосредственно открытый ключ ЭЦП. xxxxxxxx - первые 8 символов идентификатора ключа ЭЦП

Открытый ключ пользователя передается в удостоверяющий центр банка для формирования сертификата открытого ключа ЭЦП или для регистрации в базе открытых ключей абонентов банка.

xxxxxxxx.RTF




распечатка открытого ключа xxxxxxxx.KEY в формате RTF по заданному шаблону. xxxxxxxx - первые 8 символов идентификатора ключа ЭЦП.


Внимание !

Для обеспечения конфиденциальности секретного ключа подписи и достоверности результатов проверки ЭЦП должны быть соблюдены условии эксплуатации, указанные в документе «СКЗИ «Бикрипт-КСБ-С». Правила пользования. ИНФК.11485466.4012.009.30»
При использовании ГМД в качестве носителя однокомпонентного секретного ключа ЭЦП, в процессе генерации ключа ЭЦП генерируется случайный пароль владельца подписи (для защиты от несанкционированного использования ГМД). Использование секретного ключа (для установки ЭЦП) возможно только с предъявлением сгенерированного пароля.

В случае генерации однокомпонентного секретного ключа ЭЦП на Touch Memory или использовании двухкомпонентного ключа, при генерации ключевой пары ЭЦП программа GENKEYS.EXE пароль пользователя не генерируется и при формировании ЭЦП файла не используется.

Использование резервного ключа ЭЦП.


В случае использования идентификатора Touch Memory для хранения секретного ключа ЭЦП в ПО GENKEYS.EXE предусмотрена возможность генерации ключа ЭЦП в резервную область TM и ввода в действие нового ключа в случае истечения срока действия основного ключа. Генерация нового ключа в резервную область ТМ-идентификатора может быть проведена при получении оповещения об истечении срока действия текущего ключа. Распечатка нового открытого ключа для регистрации должна быть отправлена в банк заблаговременно. В этом случае новый ключ из резервной области может быть введен в действие непосредственно после получения из банка уведомления о регистрации резервного ключа и истечении срока действия основного ключа.

Использование шаблона, распечатки открытого ключа ЭЦП.


В комплект ПО SBERSIGN 5 включен шаблон для визуализации и печати открытого ключа ЭЦП. Шаблон реализован в виде стандартного файла в формате RTF. Возможна модификация любых полей шаблона, кроме полей обозначенных значениями «1234 5678», а также полей «Контрольное значение», «Идентификатор» и «Номер таблетки».

В процессе генерации ключей ЭЦП распечатка открытого ключа в формате RTF создается только если в ПО SIGNPARAM.EXE корректно установлена настройка «Имя файла шаблона печати открытых ключей». Также в процессе генерации ключей ЭЦП распечатка открытого ключа визуализируется с использованием текстового процессора Microsoft Word в случае, если на компьютере установлен пакет Microsoft Office.

4.1. Генерация ключей ЭЦП. Генерация однокомпонентного секретного ключа на Touch Memory.


Внимание! После первого запуска процедуры генерации ключей ЭЦП происходит создание начального заполнения ДСЧ, которое может занимать достаточно длительное (до 30 секунд) время. Внешне этот процесс выглядит как "зависание" программы.

В случае хранения однокомпонентного секретного ключа ЭЦП на Touch Memory, генерация ключей ЭЦП, производится следующим образом:

  • Запустить GENKEYS.EXE. Активизировать вкладку «Ключи ЭЦП с паролем».

  • Ввести идентификатор ключа ЭЦП в поле «Введите идентификатор пользователя».

  • В поле «Куда записать секретный ключ» выбрать «На таблетку»

  • В поле «Куда записать публичный ключ» указать расположение генерируемых файлов xxxxxxxx.KEY и xxxxxxxx.RTF.

  • В случае генерации резервного ключа ЭЦП установить параметр «Записать ключ на таблетку без ввода ключа в действие».

  • Нажать кнопку «Генерировать ключи».





  • На появившийся запрос приложить ТМ к считывателю. Для хранения секретного ключа ЭЦП могут быть использованы ТМ-идентификаторы типа DS1992 и DS1993.

После этого в каталоге, указанном «Куда записать публичный ключ» будут сгенерированы файлы xxxxxxxx.KEY и xxxxxxxx.RTF, где xxxxxxxx - первые 8 символов идентификатора ключа ЭЦП. Секретный ключ будет записан в TM. В случае наличия установленного пакета Microsoft Office созданный файл xxxxxxxx.RTF открывается в редакторе Microsoft Word для печати.

4.2. Генерация ключей ЭЦП. Генерация однокомпонентного секретного ключа на дискету.


В случае хранения однокомпонентного секретного ключа ЭЦП на диске/флеш памяти, генерация ключей ЭЦП производится следующим образом:

  • Запустить GENKEYS.EXE. Активизировать вкладку «Ключи ЭЦП с паролем».

  • Ввести идентификатор ключа ЭЦП в поле «Введите идентификатор пользователя».

  • В поле «Куда записать секретный ключ» выбрать «Вместе с публичным ключом».

  • В поле «Куда записать публичный ключ» указать расположение генерируемых файлов SIGN.KEY, xxxxxxxx.KEY и xxxxxxxx.RTF

  • Нажать кнопку «Генерировать ключи».

  • В появившемся окне «Запомните пароль» необходимо запомнить предложенный пароль или нажать на кнопку «Другой пароль» для генерации другого, более легко запоминаемого пароля.



После выбора подходящего пароля нажать кнопку «ОК».

После этого в каталоге, указанном «Куда записать публичный ключ» будут сгенерированы файлы SIGN.KEY, xxxxxxxx.KEY и xxxxxxxx.RTF, где xxxxxxxx - первые 8 символов идентификатора ключа ЭЦП. В случае наличия установленного пакета Microsoft Office созданный файл xxxxxxx.RTF открывается в редакторе Microsoft Word для печати.

4.3. Генерация ключей ЭЦП. Генерация компоненты секретного ключа на Touch Memory.


В случае хранения первой компоненты двухкомпонентного секретного ключа ЭЦП на Touch Memory, генерация ключей, производится следующим образом:

  • Запустить GENKEYS.EXE. Активизировать вкладку «Ключи ЭЦП на Мастер ключе».

  • Ввести идентификатор ключа ЭЦП в поле «Введите идентификатор пользователя».

  • В поле «Куда записать секретный ключ» выбрать «На таблетку»

  • В поле «Куда записать публичный ключ» указать расположение генерируемых файлов xxxxxxxx.KEY и xxxxxxxx.RTF.

  • В поле «Имя файла с Мастер-ключем» указать путь к мастер ключу. В случае, если мастер ключ зашифрован на главном ключе необходимо установить опцию «Мастер ключ уже установлен на главном ключе». Расположение главного ключа указывается в программе SIGNPARAM.EXE.

  • При необходимости генерации резервного ключа ЭЦП установить параметр «Записать ключ на таблетку без ввода ключа в действие».

  • Нажать кнопку «Генерировать ключи».

  • На появившийся запрос приложить ТМ к считывателю. Для хранения секретного ключа ЭЦП должен быть использован ТМ-идентификатор типа DS1993.

В процессе генерации ключевой информации в каталоге, указанном в параметре «Куда записать публичный ключ» будут сгенерированы файлы xxxxxxxx.KEY и xxxxxxxx.RTF, где xxxxxxxx - первые 8 символов идентификатора ключа ЭЦП. В случае наличия установленного пакета Microsoft Office созданный файл HEХ_PUBL.RTF открывается в редакторе Microsoft Word для печати. Компонента секретного ключа будет записана в TM. Мастер-ключ не изменяется.

4.3. Генерация ключей ЭЦП. Генерация компоненты секретного ключа на дискету.


В случае хранения первой компоненты двухкомпонентного секретного ключа на диске/флеш памяти, генерация ключей ЭЦП производится следующим образом:

  • Запустить GENKEYS.EXE. Активизировать вкладку «Ключи ЭЦП на Мастер ключе».

  • Ввести идентификатор ключа ЭЦП в поле «Введите идентификатор пользователя».

  • В поле «Куда записать секретный ключ» выбрать «Вместе с публичным ключом».

  • В поле «Куда записать публичный ключ» указать расположение генерируемых файлов SIGN.KEY, xxxxxxxx.KEY и xxxxxxxx.RTF

  • В поле «Имя файла с Мастер-ключем» указать путь к мастер ключу. В случае, если мастер ключ зашифрован на главном ключе необходимо установить опцию «Мастер ключ уже установлен на главном ключе». Расположение главного ключа указывается в программе SIGNPARAM.EXE.

  • Нажать кнопку «Генерировать ключи».

В процессе генерации ключевой информации в каталоге, указанном в параметре «Куда записать публичный ключ» будут сгенерированы файлы SIGN.KEY, xxxxxxxx.KEY и xxxxxxxx.RTF, где xxxxxxxx - первые 8 символов идентификатора ключа ЭЦП. В случае наличия установленного пакета Microsoft Office созданный файл xxxxxxxx.RTF открывается в редакторе Microsoft Word для печати.
1   2   3   4   5

Похожие:

Программа электронной цифровой подписи документов sbersign версия 1 Инструкция по эксплуатации Москва icon Постановление от 09. 07. 2015 №363-па Об утверждении Инструкции по...
Инструкция предназначена для пользователей автоматизированных систем, использующих средства электронной цифровой подписи (эцп)
Программа электронной цифровой подписи документов sbersign версия 1 Инструкция по эксплуатации Москва icon Инструкция по правилам обращения с ключевыми документами электронной цифровой подписи
Инструкция предназначена для пользователей автоматизированных систем, использующих средства электронной цифровой подписи (эцп)
Программа электронной цифровой подписи документов sbersign версия 1 Инструкция по эксплуатации Москва icon Инструкция по установке и настройке программного обеспечения пользователя...
Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем единого информационного пространства...
Программа электронной цифровой подписи документов sbersign версия 1 Инструкция по эксплуатации Москва icon Инструкция по подготовке рабочего места для использования эп на электронных...
Для подготовки Вашего пк к использованию электронной цифровой подписи (ЭП), выпущенной Удостоверяющим центром ООО «руц», необходимо...
Программа электронной цифровой подписи документов sbersign версия 1 Инструкция по эксплуатации Москва icon Инструкция «О порядке формирования ключевого носителя электронной...
Инструкция «О порядке формирования ключевого носителя электронной цифровой подписи для оос»
Программа электронной цифровой подписи документов sbersign версия 1 Инструкция по эксплуатации Москва icon Пользовательская инструкция по работе с Электронной цифровой подписью в подсистеме «Демография»
В подсистеме «Демография» реализован механизм электронной цифровой подписи созданных свидетельств о рождении, смерти и перинатальной...
Программа электронной цифровой подписи документов sbersign версия 1 Инструкция по эксплуатации Москва icon Специалисты кадастровой палаты по Еврейской автономной области осуществляют...
Кадастровая палата по Еврейской автономной области сообщает о начале частичного осуществления услуги по созданию, выдаче и аннулированию...
Программа электронной цифровой подписи документов sbersign версия 1 Инструкция по эксплуатации Москва icon Инструкция по применению средств электронной цифровой подписи на...

Программа электронной цифровой подписи документов sbersign версия 1 Инструкция по эксплуатации Москва icon Инструкция пользователя по установке программного обеспечения «КриптоПро...

Программа электронной цифровой подписи документов sbersign версия 1 Инструкция по эксплуатации Москва icon Формирование ключа электронной подписи и файла запроса на сертификат...
Для формирования ключа электронной подписи (ЭП) должно быть установлено средство эп криптоПро csp (средство эп можно получить в уфк...
Программа электронной цифровой подписи документов sbersign версия 1 Инструкция по эксплуатации Москва icon Руководство по обеспечению безопасности использования квалифицированной...
Ванных в получении или владеющих квалифицированной электронной подписью, об условиях, рисках и порядке использования квалифицированной...
Программа электронной цифровой подписи документов sbersign версия 1 Инструкция по эксплуатации Москва icon Инструкция по подготовке рабочего места для использования эп для...
Для подготовки Вашего пк к использованию электронной цифровой подписи (ЭП), выпущенной Удостоверяющим центром ООО «руц», необходимо...
Программа электронной цифровой подписи документов sbersign версия 1 Инструкция по эксплуатации Москва icon Электронной Подписи Установка и настройка программного обеспечения...
Поздравляем Вас! Вы подключились к Автоматизированной Системе Подтверждения Электронной Подписи (аспэп) – уникальной информационной...
Программа электронной цифровой подписи документов sbersign версия 1 Инструкция по эксплуатации Москва icon Инструкция по определению установленных на компьютере скзи. Скзи...
Скзи – это Средство Криптографической Защиты Информации, программное обеспечение, предназначенное для работы с ключами шифрования...
Программа электронной цифровой подписи документов sbersign версия 1 Инструкция по эксплуатации Москва icon Инструкция по генерации ключа электронной подписи (версия от 20. 09. 2016)
С 1 сентября 2016 года вступила в силу новая версия регламента Удостоверяющего центра Федерального казначейства, утвержденная приказом...
Программа электронной цифровой подписи документов sbersign версия 1 Инструкция по эксплуатации Москва icon Инструкция по генерации ключа электронной подписи (версия от 23. 09. 2016)
С 1 сентября 2016 года вступила в силу новая версия регламента Удостоверяющего центра Федерального казначейства, утвержденная приказом...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск