ПРОТИВ СООТВЕТСТВУЮЩЕГО СТАНДАРТНОГО КАЗТОКЕНА

На чтение 10 мин. Просмотров 155 Опубликовано

Хранение ключей на аппаратных ключах (Kaztoken, eToken) увеличивает безопасность хранения и использования ЭЦП организации:

Для использования устройств еТокен, организация должна иметь действующие ключи ЭЦП.

Содержание
  1. В статье
  2. Очистка носителя eToken (видео урок)
  3. Общая информация
  4. Как получить ключи НУЦ для работы в системах СОНО и Кабинет налогоплательщика?
  5. Можно ли выпустить на KAZTOKEN две и более пар ключей?
  6. Нужен ли KAZTOKEN физическому лицу?
  7. Нужен ли KAZTOKEN юридическому лицу?
  8. Можно ли использовать один KAZTOKEN для работы с ключами разных лиц?
  9. Какой ПИН код «Пользователя»?
  10. Какой ПИН код «Администратора»?
  11. Как отформатировать KAZTOKEN?
  12. Проблема ИС «Казначейство-клиент»
  13. Где взять программу «Панель управления KAZTOKEN»
  14. Как сменить ПИН коды?
  15. Где можно найти руководство пользователя KAZTOKEN?
  16. KAZTOKEN и Национальный Удостоверяющий Центр (НУЦ)
  17. KAZTOKEN на предприятии
  18. Юридически значимый ЭДО
  19. KAZTOKEN mobile

В статье

Установка ЭЦП на носители еТокен имеет нюансы (проверено на сентябрь 2015 года).

Устройство еТокен при первом использовании, перед записью на него ключей требует обязательного изменения пароля по умлочанию (1234567890) на более сложный, только после чего возможна запись ключей ЭЦП на устройство. Поэтому, если просто вставить новое устройство еТокен в ПК и попытаться через сайт НУЦ установить сертификаты, после окончания установки будет выдаваться сообщение об ошибке установки сертификатов.

А так как сайт НУЦ может записать ключи на токен, только если пароль на еТокен 1234567890 (при других паролях , опять же после установки получаем ошибку записи ключей), в управляющей программе принудительно устанавливаем пароль 1234567890, предварительно сняв галочку о требовании сложного пароля.

После проделанных операций, можно успешно записать ключи ЭЦП на носитель eToken.

Очистка носителя eToken (видео урок)

Если перед установкой новых ключей не произвести очистку носителя еТокен, установка через сайт НУЦ пройдет успешно, но при попытке входа на портал ИС Казначейство Клиент, вы столкнетесь со следующей ошибкой: Обнаружено более одного RSA ключа:

ЭЦП:  МИНСТРОЯ И КИС КТО КОНТРОЛИРУЕТ ИНФОРМАЦИОННЫЕ СИСТЕМЫ В МИНСТРОЙ РОССИИ

Совет от нашего читателя: можно попробовать удалить лишние ключи с помощью TumarCSP.

Если проблема решена, один из способов сказать «Спасибо» автору, указан — здесь.

Если же проблему разрешить не удалось или появились дополнительные вопросы, задать их можно на нашем форуме, в нашей группе Whatsapp.

Или же, воспользуйтесь нашей услугой «Удаленная помощь» доверив решение проблемы специалисту.

В данной статье рассмотрена процедура записи ключей ЭЦП организации на аппаратный ключ защиты Kaztoken, на примере установки ключей для ИС Казначейство-Клиент РК

Для использования устройств Казтокен, организация должна иметь действующие ключи ЭЦП.

Пароль пользователя KazToken: 12345678

Пароль администратора KazToken: 87654321

Процесс записи ключей на Казтокен — не сложен, посещения ЦОН не требует и состоит из следующих этапов.

Подключите устройство Казтокен к компьютеру, подождите окончания установки драйверов.

Если у вас система Windows XP может выйти сообщение — необходим файл usbccid.sys, для более старших систем, драйвера ключей ставятся автоматически.

Переходим на сайт Национального Удостоверяющего Центра РК.

В окне Аутентификация, нажимаем кнопку Обзор и указываем расположение существующего ключа AUTH_RSA

Переходим Услуги — Онлайн заявка

В разделе Хранилище для генерации новых ключей, Место хранения выбираем пункт Казтокен, ожидаем пока ПК найдет подключенный ключ (до 1 минуты), хранилище определяется как DigiFlow LLP. KAZTOKEN 0, вводим пароль по-умолчанию на новый ключ KAZTOKEN — 12345678

В разделе Хранилище ключа для подписи заявки, выбираем Место хранения — Ваш компьютер, нажимаем кнопку  Обзор и указываем путь до ключа для подписи заявок, для юр.лица это ключ GOST_, для ИП — RSA_

На надпись «Онлайн заявка для » , если вы юридическое лицо обращать не стоит.

Щелкаем по «данной ссылке».
Открывается окно Проверка статуса заявки, выбираем Место хранения — Казтокен, ожидаем определения ключа  и появления в поле Сохранить — DigiFlow LLP. KAZTOKEN 0, нажимаем Подтвердить.
Вводим PIN код на аппаратный ключ Казтокен (По-умолчанию — 12345678 ), нажимаем Ввод. Сообщение Сертификаты успешно установлены, свидетельствует об успешной записи ЭПЦ на Казтокен.

Проверяем правильность записи ключей на Kaztoken, на портале для которого вы получали ключи, в моём случае ключи выдавались для системы ИС Казначейство-Клиент.

Открываю портал, в окне Выберите ключ, нажимаю кнопку Настройки. Выставляю галочку напротив Использовать устройство KazToken, нажимаю ОК.
Ввожу пароль на KazToken, нажимаю ОК. Открывшееся окно ввода пароля на вход в систему подтверждает что ключи ЭЦП на устройство KazToken — записаны верно.

Если какие-то моменты остались непонятны, вы можете ознакомиться с видео уроком по установке  ключей на устройство KazToken, с официального видеоканала на Youtube.

Общая информация

В устройстве KAZTOKEN предусмотрено два ПИН кода: ПИН код пользователя и ПИН код администратора. На оба этих ПИН кода установлена защита, которая блокиует ПИН код после 15 попыток ввода не правильного ПИН кода.

ПИН код пользователя используется в большинстве случаев (вход на порталы, подписание документов, получение регистрационных свидетельств и т.п.).
ПИН код администратора используется для разблокировки заблокированного ПИН кода пользователя и для форматирования устройства.

ПИН коды по умолчанию

ВАЖНО! Мы настоятельно рекомендуем вам сменить ПИН коды по умолчанию для того, чтобы предотвратить корыстное использование вашего регистрационного свидетельства в чужих интересах в случае утери или хищения вашего устройства KAZTOKEN.

Для форматирования и разблокировки ПИН кодов, а так же для получения информации о вашем устройстве, используйте Панель управления KAZTOKEN. Этот инструмент поставляется в составе полнофункционального драйвера, доступного для скачивания в разделе Загрузки.

Как получить ключи НУЦ для работы в системах СОНО и Кабинет налогоплательщика?

Налоговый комитет уведомил, что с 1 января 2020 года обмен электронными документами с органами государственных доходов будет осуществляться с использованием электронной цифровой подписи, выданной Национальным удостоверяющим центром (ЭЦП НУЦ).

Теперь для взаимодействия с органами государственных доходов и обмена электронными документами, необходимо получить средства ЭЦП НУЦ, а также пройти регистрацию на портале «Электронное правительство» для открытия «Личного кабинета».

Получить ключи ЭЦП СОНО и ключи ЭЦП Кабинета налогоплательщика для физических и юридических лиц можно здесь:

ВАЖНО: ключи для ЭЦП НУЦ позволяют удостоверить любой электронный документ посредством электронной цифровой подписи лица, имеющего полномочия на его подписание и этот документ будет равнозначен подписанному документу на бумажном носителе. Поэтому во всех инструкциях на получение регистрационных свидетельств НУЦ РК указано: Внимание! Хранилище «Персональный компьютер» является небезопасным. Рекомендуем использовать защищенный носитель ключевой информации для снижения риска компрометации ключей ЭЦП.

Что значит «небезопасным» — это означает, что ключи, хранящиеся на Персональном компьютере, флешке (не путать с токеном!) можно скопировать и подписать от вашего имени документы, которые вы не собирались подписывать. Скопировать можно в том числе и с помощью вредоносного ПО.

KAZTOKEN является защищенным носителем, так как ключи генерируются внутри него и никогда его не покидают, соответственно, не могут быть скопированы.

НУЦ РК рекомендует использовать KAZTOKEN для безопасного хранения ЭЦП, предотвращения возможности его копирования и защищенного использования при помощи пин-кода.

Срок действия регистрационных свидетельств НУЦ РК, выпущенных на KAZTOKEN составляет 3 года.

Можно ли выпустить на KAZTOKEN две и более пар ключей?

Технически KAZTOKEN позволяет выпустить несколько пар ключей, однако, могут быть ограничения по количеству ключей на устройстве со стороны информационной системы, в которой вы предполагаете использовать выпущенные на KAZTOKEN ключи.

Нужен ли KAZTOKEN физическому лицу?

Так как ключи НУЦ позволяют удостоверить любой электронный документ посредством электронной цифровой подписи лица, имеющего полномочия на его подписание и этот документ будет равнозначен подписанному документу на бумажном носителе, то любой владелец заинтересован в защите своих ключей. Кроме того, наличие ЭЦП сделанной вашими ключами обеспечит неотказуемость, то есть однозначность вашего авторства, а также целостность документа – покажет, что вы подписывали именно этот документ.

Подписание документов ключами ЭЦП – это действие в правовом поле, которое несет правовые последствия. Если вы хотите защитить себя от неправомерного использования ваших ключей как для подписания документов, подачи заявлений от вашего имени, получения информации о вас (как в личном кабинете на сайте электронного правительства, так и в других информационных системах) и других неправомерных действий – используйте KAZTOKEN и меняйте на нем пин-код по умолчанию.

Нужен ли KAZTOKEN юридическому лицу?

Так как ключи НУЦ позволяют удостоверить любой электронный документ посредством электронной цифровой подписи лица, имеющего полномочия на его подписание и этот документ будет равнозначен подписанному документу на бумажном носителе, руководитель юридического лица прямо заинтересован в безопасности работы с ключевой информацией. Безопасность работы с ключами обеспечивает KAZTOKEN, а установка собственного пин-кода на устройство, защитит его от несанкционированного использования.

Можно ли использовать один KAZTOKEN для работы с ключами разных лиц?

В соответствии с Законом «Об электронном документе и электронной цифровой подписи»

Статья 10. Использование электронной цифровой подписи

2. Закрытые ключи электронной цифровой подписи являются собственностью лиц, владеющих ими на законных основаниях.

Лицо может иметь закрытые ключи электронной цифровой подписи для различных информационных систем. Закрытые ключи электронной цифровой подписи не могут быть переданы другим лицам.

Какой ПИН код «Пользователя»?

По умолчанию ПИН код Пользователя – 12345678

Настоятельно рекомендуется сменить ПИН код сразу после приобретения устройства.

Какой ПИН код «Администратора»?

По умолчанию ПИН код Администратора – 87654321

Как отформатировать KAZTOKEN?


ПРОТИВ СООТВЕТСТВУЮЩЕГО СТАНДАРТНОГО КАЗТОКЕНА

ПРОТИВ СООТВЕТСТВУЮЩЕГО СТАНДАРТНОГО КАЗТОКЕНА

ПРОТИВ СООТВЕТСТВУЮЩЕГО СТАНДАРТНОГО КАЗТОКЕНА

ПРОТИВ СООТВЕТСТВУЮЩЕГО СТАНДАРТНОГО КАЗТОКЕНА

ПРОТИВ СООТВЕТСТВУЮЩЕГО СТАНДАРТНОГО КАЗТОКЕНА

Проблема ИС «Казначейство-клиент»

В случае отображения уведомления “Ошибка формирования запроса” при попытке входа в ИС «Казначейство-клиент» следует попробовать выполнить следующую последовательность действий:

Отображение уведомления “Ошибка формирования запроса” может быть вызвано тем, что в одном из обновлений программного обеспечения NCALayer изменился алгоритм хранения и перечисления ключей на аппаратных хранилищах, что стало приводить к отображению тех ключей, которые, судя по всему, ранее были удалены. Приведенная выше последовательность действий позволяет удалить те самые не релевантные ключи.

Где взять программу «Панель управления KAZTOKEN»

Программа устанавливается вместе с Драйвером KAZTOKEN для Windows.

Загрузить его можно в разделе Загрузки.

Как сменить ПИН коды?


ПРОТИВ СООТВЕТСТВУЮЩЕГО СТАНДАРТНОГО КАЗТОКЕНА

Где можно найти руководство пользователя KAZTOKEN?

Руководство пользователя на русском и казахском языках доступно в разделе Загрузки.

KAZTOKEN и Национальный Удостоверяющий Центр (НУЦ)

Национальный Удостоверяющий Центр (НУЦ) поддерживает использование устройства KAZTOKEN в качестве защищенного хранилища ключевой информации.

Руководство по настройке рабочей станции для работы с порталами НУЦ доступно в Руководстве пользователя NCALayer.

Процедура получения регистрационного свидетельства (ЭЦП) в общем виде:

ВАЖНО! Для того, чтобы получить регистрационное свидетельство на устройство KAZTOKEN, вы должны подключить устройство KAZTOKEN к вашей рабочей станции до подачи заявки на получение регистрационного свидетельства.

ПРИМЕЧАНИЕ. Вы можете получить новое регистрационное свидетельство на KAZTOKEN без обращения в ЦОН в том случае, если у вас уже есть действительное (не простроченное) регистрационное свидетельство на любом носителе (удостоверение личности, файловая система и т.д.). Для этого достаточно пройти в Личный Кабинет НУЦ и подать онлайн заявку. Во время подачи онлайн заявки вам нужно будет выбрать устройство KAZTOKEN в качестве хранилища для нового регистрационного свидетельства.

KAZTOKEN на предприятии

Устройство KAZTOKEN возможно использовать для строгой двухфактроной аутентификации в операционные системы и приложения.

Для реализации двухфактроной аутентификации на предприятии не обязательно приобретать дополнительное программное обеспечение, весь необходимый базовый функционал реализован в операционных системах семейства Windows. Все что нужно — установить на рабочие станции и сервера наш полнофункциональный драйвер (доступен для скачивания в разделе Загрузки).

Для получения дополнительных возможностей, таких как учет устройств, автоматизация процессов, связанных с жизненным циклом сертификатов, аудит и построение отчетности, мы предлагаем дополнительное программное обеспечение по запросу.

ПРИМЕЧАНИЕ. Устройство KAZTOKEN возможно дополнить RFID меткой для интеграции со СКУД.

У вас есть вопросы?

Звоните нам по телефонам:

Юридически значимый ЭДО

документооборот бесплатно и без регистрации на sigex.kz

ЭДО на sigex.kz

KAZTOKEN mobile

пользуйтесь своим KAZTOKEN на Android!

Оцените статью
ЭЦП64
© 2025 ЭЦП64