Kliendisertifikaadiga sisse logivate kasutajate autentimiseks saate seda teha võrdlema Windowsi kasutajakontoga sertifikaadis sisalduvaid andmeid. Sertifikaatide sobitamiseks on kaks võimalust: ja . Mõlemat meetodit saab kasutada IIS-i lisandmoodulis.
Tähtis!
- Sertifikaatide sobitamine on võimalik ainult siis, kui serveri sertifikaat on installitud. Lisateavet serveri sertifikaadi installimise kohta leiate teemast Serveri sertifikaadi hankimine.
- Sertifikaadi vastendamise reeglite muudatuste jõustumise tagamiseks peate veebisaidi peatama ja taaskäivitama. Selleks toimige järgmiselt. Valige IIS-i lisandmoodulis veebisait ja valige käsk Peatus menüüs Tegevus või klõpsake nuppu Objekti peatamine tööriistaribal. Seejärel valige käsk Alusta menüüs Tegevus või klõpsake nuppu Objekti käivitamine tööriistaribal.
Kaardistamise ülevaade
Üks-ühele kaardistamine
Üks-ühele sobitamise korral sobitatakse kontod individuaalsete kliendisertifikaatidega. Server võrdleb tal olevat kliendisertifikaadi koopiat brauseri saadetud kliendisertifikaadiga. Edukaks sobitamiseks peavad need kaks sertifikaati olema täiesti identsed. Kui klient saab teise sama kasutajaandmeid sisaldava sertifikaadi, tuleb vastendamine uuesti läbi viia.
Mitu-ühele kaardistamine
Mitu-ühele sobitamine kasutab sobitamisreegleid kasutades metamärgid, mis võimaldab teil määrata, kas kliendisertifikaat sisaldab teatud teavet, näiteks väljaandja nime või teemat. See sobitamismeetod ei võrdle kliendi sertifikaate endid, vaid aktsepteerib kõiki teatud kriteeriumidele vastavaid sertifikaate. Kui klient saab teise sama kasutajateavet sisaldava sertifikaadi, jääb olemasolev vastendus endiselt kehtima.
Kataloogiteenuse (DS) kaardistamine
Directory Service (DS) serdi vastendamine kasutab kasutajate autentimiseks kliendisertifikaatidega Windows 2000 sisseehitatud Active Directory vahendeid. Sellel võrdlusmeetodil on nii eelised kui ka puudused. Näiteks on eeliseks see, et kliendi sertifikaadi teavet saab jagada paljude serverite vahel. Negatiivne külg on see, et metamärkide sobitamine on vähem küps kui see, mis on saadaval IIS-i sobitajas. Kataloogide kaardistamise kohta lisateabe saamiseks vaadake Windows 2000 dokumentatsiooni.
Kataloogiteenuste vastendamise saate lubada ainult põhiatribuudi tasemel ja ainult siis, kui olete Windows 2000 domeeni liige. Kataloogiteenuse vastendamise lubamine alistab kogu veebiteenuse üks-ühele ja mitu-ühele vastendamise. .
Sobivad strateegiad
Kliendi sertifikaatide vastendamine on väga paindlik: sertifikaatide vastendamiseks kasutajakontodega saate kasutada mis tahes kolme meetodit. Saate siduda ühe kliendisertifikaadi suvalise arvu kasutajakontodega ja suvalise arvu kliendisertifikaate ühele kontole. Sertifikaadi kaardistamist saab kasutada mitmesugustes olukordades, sealhulgas:
- Suured võrgud. Suure hulga kliendisertifikaatidega võrgud kasutavad mitu-ühele vastendamist või kataloogiteenuse vastendamist. Administraatoril on võimalus määratleda üks või mitu reeglit sertide seostamiseks ühe või mitme Windowsi kontoga.
- Väikesed võrgud. Väikese kasutajate arvuga võrkudes saate kasutada üks-ühele vastendamist, et tagada parem kontroll sertifikaatide kasutamise ja tühistamise üle, või mitu-ühele vastendamist, et haldust lihtsustada.
- Täiendav turvalisus. Ressursside puhul, mis on juurdepääsetavad vaid mõnele kasutajale ja vajavad täiendavat kaitset, kasutage üks-ühele vastendamist. See tagab, et kehtivad ainult konkreetsed sertifikaadid. See meetod toetab ka paremaid sertifikaatide tühistamise poliitikaid.
- Internet. Sertifikaatide abil autentivad Interneti-hostid saavad kasutada mitut-ühele vastendamist, aktsepteerides erinevaid sertifikaate ja vastendades need kõik kontoga, millel on IUSR_ kontoga sarnased õigused. arvuti_nimi.
- Sertifitseerimisteenuse jaoks. Süsteemile juurdepääsu võimaldamiseks kõigile kasutajatele, kes logivad sisse konkreetse organisatsiooni väljastatud kliendisertifikaadiga, saate kasutada mitut-ühele vastendamist ja määrata reegli, mille abil seostatakse kõik selle organisatsiooni väljastatud sertifikaadid automaatselt kasutaja kontoga.
Märge. Kui vajate paindlikumat metamärkide sobitamise mehhanismi, kasutage IIS Matcheri võimalusi. Kui vastendamist kasutatakse veebisaitide integreerimiseks Windowsi domeeni, on Windows DS-i tööriist parem valik. Lisateabe saamiseks vaadake oma Windowsi dokumentatsiooni.
Ekspordisertifikaat
Nõutavad mõned sertifikaadid eksportida, et neid saaks kasutada üks-ühele sobitamiseks. Mitu-ühele vastendamine ei nõua sertifikaatide eksportimist. Lisateabe saamiseks võtke ühendust oma sertifitseerimisasutusega.
Sertifikaadi eksportimine brauseri abil Internet Explorer versioon 4.0 või uuem.Märge. Seda protseduuri saate kasutada ka sertifikaadi varukoopia loomiseks.
- Avage Internet Exploreris menüü Teenindus ja valige meeskond Interneti-valikud.
- Dialoogiboksis Interneti-valikud avage vahekaart Sisu.
- Vahekaardil Sisu klõpsake nuppu Isiklik(Internet Exploreri versioon 4.0) või klõpsake nuppu Sertifikaadid ja avage vahekaart Isiklik(Internet Exploreri versioon 5).
- Valige loendist sertifikaat ja klõpsake nuppu Ekspordi.
- Klõpsake viisardis Edasi, märkige ruut Ei, ärge eksportige privaatvõtit ja vajutage nuppu Edasi.
- Järgmisel lehel valige vorming Base-64 krüpteering X.509 (.CER) ja vajutage nuppu Edasi. Viige protseduur lõpule viisardi juhiste järgi.
Sertifikaat on nüüd üks-ühele sobitamiseks valmis. Seda protseduuri tuleb iga sertifikaadi jaoks teha ainult üks kord.
Sertifikaadi kaardistamine
Üks-ühele sobitamise korral sobitatakse kontod individuaalsete kliendisertifikaatidega. Mitu-ühele sobitamine kasutab sobitamisreegleid kasutades metamärgid, mis võimaldab teil määrata, kas kliendisertifikaat sisaldab teatud teavet, näiteks väljaandja nime või teemat.
Konkreetse kliendisertifikaadi vastendamiseks kasutajakontoga (üks-ühele vastendamine)- Vahekaardil Kataloogi turvalisus rühmas Turvalised ühendused klõpsake nuppu Muuda.
- Dialoogiboksis Turvalised ühendused märkige ruut Muuda.
- Vahekaardil 1 kuni 1 dialoogiboksis, lisage uus sertifikaat, klõpsates nuppu Lisama või muuta olemasolevat vastet, tõstes selle esile ja klõpsates nuppu Muuda.
- Sertifikaadi lisamiseks otsige üles selle fail ja avage see.
- Dialoogiboksis Konto sobitamine sisestage kaardistuse nimi. See nimi kuvatakse dialoogiboksi loendis Konto sobitamine.
- Sisestage oma Windowsi konto nimi või navigeerige selle juurde. Sisestage selle konto parool, millega sertifikaat on seotud.
- Klõpsake nuppu Okei.
- Korrake neid samme teiste sertifikaatide vastendamiseks või sama sertifikaadi vastendamiseks teistele kontodele.
Märge. Kui te sertifikaadifaili ei leia, peate võib-olla selle eksportima.
Märge. Mitu-ühele vastendamiseks ei pea te sertifikaate eksportima.
- Valige IIS-is veebisait, mille autentimist soovite konfigureerida, ja avage selle atribuutide aken.
- Vahekaardil Kataloogi turvalisus rühmas Turvalised ühendused klõpsake nuppu Muuda.
- Dialoogiboksis Turvalised ühendused märkige ruut Luba kliendi sertifikaadi vastendamine kui see pole veel installitud. Klõpsake nuppu Muuda.
- Vahekaardil Paljud kuni 1 Dialoogikast Konto sobitamine klõpsake nuppu Lisama.
- Dialoogiboksis On levinud sisestage reegli nimi. See nimi kuvatakse dialoogiboksi loendis Konto sobitamine. Saate luua tulevikureegleid või keelata reegleid neid kustutamata; Selle jaoks on märkeruut Luba see reegel. Klõpsake nuppu Edasi.
- Dialoogiboksis Reeglid klõpsake nuppu Loo.
- Dialoogiboksis Reegli elemendi muutmine valige sobiv kriteerium ja klõpsake nuppu Okei.
- Kui olete lõpetanud, vajutage Edasi.
- Dialoogiboksis Võrdlus Sisestage või navigeerige oma Windowsi kasutajakonto nimi. Sisestage selle konto parool, millele see reegel sobib.
- Klõpsake nuppu Okei.
- Teiste sobitusreeglite loomiseks korrake neid samme.
- Reeglite rakendamise järjekorda saab juhtida nuppude abil Alla Ja Üles. Ülaltoodud reeglid on ülimuslikud.
Märge. Kui soovite määrata täpsema reegli, korrake samme 6 ja 7.
Märge. Kui Konto, millega reegel on sobitatud, asub arvutis, mis on töörühma liige, peate sisestama arvuti nime ja konto nime. Näiteks kui vastendatakse kontoga "RegionalSales" arvutis nimega "Müük1", siis oleks nimi: Sales1\RegionalSales.
- Valige IIS-is veebisait, mille autentimist soovite konfigureerida, ja avage selle atribuutide aken.
- Vahekaardil Kataloogi turvalisus rühmas Turvalised ühendused klõpsake nuppu Muuda.
- Dialoogiboksis Turvalised ühendused märkige ruut Luba kliendi sertifikaadi vastendamine kui see pole veel installitud. Klõpsake nuppu Muuda.
- Vahekaardil Mitu-ühele Dialoogikast Konto sobitamine tõstke reegel esile ja klõpsake nuppu Muuda.
- Tehke vajalikud muudatused.
- Kui olete lõpetanud, vajutage nuppu Okei.
Märkmed
- Konkreetsed kliendi sertifikaadi vasted on metamärgi vastete suhtes alati ülimuslikud.
- Mõned kliendisertifikaadid võivad sisaldada suurel hulgal identifitseerimisandmeid ja täiendavaid mittestandardseid välju. Sertifikaadi vormingute kohta teabe saamiseks võtke ühendust oma sertifitseerimisasutusega.
- Kasutage võimalikult täpseid reegleid. Hea reegel, mis kasutab metamärke, kontrollib mitme erineva välja ja lisavälja sisu. Näiteks võivad organisatsiooni mitme kliendisertifikaadi lisaväljale ilmuda nimed "Raamatupidamine", "Kohaletoimetamine" ja "Müük". Reegel, mis vastab sertifikaatidele ainult selle lisavälja väärtuse põhjal, võib põhjustada vale vaste.
Suur aitäh, Mihhail, kõik tehti kiiresti ja mis kõige tähtsam, see oli mulle selge... Kuna sina ja mina leidsime ühise keele. Soovin teiega ka edaspidi suhelda. Loodan viljakale koostööle.
Olesya Mihhailovna - peadirektor OÜ "VKS"
Riigi ühtse ettevõtte "Sevastopol Aviation Enterprise" nimel avaldame tänu teie ettevõtte professionaalsuse ja tõhususe eest! Soovime teie ettevõttele edasist õitsengut!
Guskova Lilija Ivanovna - juht. Riigi ühtne ettevõte "SAP"
Tänan teid, Mihhail, väga abi eest disainimisel. Väga kvalifitseeritud töötaja +5!
Nadiya Shamilyevna - ettevõtja IP Anoshkina
Avaldan ettevõtte AKB-Auto nimel ja enda nimel tänu teile ja kõigile teie ettevõtte töötajatele tulemusliku ja kvaliteetse töö, kliendinõuete tundlikkuse ja tulemuslikkuse eest tellitud tööde teostamisel.
Nasibullina Alfira – vanemjuht"AKB-Auto"
Soovin tänada konsultant Mihhaili suurepärase töö, õigeaegsete ja täielike konsultatsioonide eest. Ta on väga tähelepanelik kliendi probleemide ja küsimuste suhtes, lahendades kiiresti minu jaoks kõige keerulisemad olukorrad. Rõõm on Mihhailiga koostööd teha!!! Nüüd soovitan teie ettevõtet oma klientidele ja sõpradele. Ja tehnilise toe konsultandid on samuti väga viisakad, tähelepanelikud ja abistavad võtme keerulise paigaldamisega. Aitäh!!!
Olga Sevostjanova.
Võtme ostmine osutus väga lihtsaks ja isegi meeldivaks. Suur tänu juhataja Mihhailile abi eest. Selgitab keerulisi ja raskesti mõistetavaid asju lühidalt, kuid väga selgelt. Lisaks helistasin tasuta infotelefonile ja jätsin Mihhailile päringu veebis. Nad tegid mulle võtme 2 tööpäevaga. Üldiselt soovitan seda, kui säästate oma aega, kuid samal ajal soovite omada arusaamist, mida ostate ja mille eest maksate. Aitäh.
Levitski Aleksander Konstantinovitš Samara
Isiklik tänu konsultant Mihhail Vladimirovitšile kiire konsultatsiooni ja töö eest elektroonilise allkirja sertifikaadi kättesaamise kiirendamisel. Eelkonsultatsiooni käigus valitakse välja optimaalne individuaalsete teenuste komplekt. Lõpptulemus saab kohe kätte.
Stoyanova N.L. - pearaamatupidaja LLC "SITECRIM"
Täname teid kiire töö ja asjatundliku abi eest! Jäin konsultatsiooniga väga rahule!
Dmitri Fomin
Expert System LLC tänab konsultant Mihhaili kiire töö eest! Soovime teie ettevõttele kasvu ja õitsengut!
Sukhanova M.S. - HindajaExpert System LLC, Volgograd
Täname end Mihhailina esitlenud konsultandi tulemuslikkuse eest klientidega töötamisel.
Ponomarjov Stepan Gennadievitš
Suur tänu konsultant Mihhailile abi eest digiallkirja hankimisel. Kiire töö ja nõustamise eest registreerimisprotsessi käigus tekkivates küsimustes.
Leonid Nekrasov
Ettevõte, mida esindab konsultant Mihhail, teeb võimatut! Akrediteerimise kiirendus vähem kui 1 tunniga! Tasumine teenuse kättetoimetamisel. Arvasin, et seda ei juhtu. Täieliku vastutustundega võin soovitada võtta ühendust elektrooniliste allkirjade andmise keskusega.
CryptoPro CSP on tasuline toode ja nõuab litsentsi ostmist. Pärast elektroonilise allkirja saamist antakse teile SKPEP-i tühistamiskaardiga dokumentide komplekt, millel on märgitud litsentsi tüüp ja seerianumber, kui see on ostetud.
Litsents on:
- sisseehitatud (kehtib 1 aasta, toodetud ja kehtib koos allkirjaga, ei nõua litsentsi numbri sisestamist)
- aasta (kehtib 1 aasta, nõuab litsentsi numbri sisestamist)
- püsiv (igavene – kasutuspiiranguta, nõudes litsentsi numbri sisestamist).
Sisseehitatud litsentsi tunnevad ära CryptoPro CSP 3.6 R4 versioonid ja kõik versioonid 3.9.
Kui seda pole varem tehtud, tuleb sisestada aasta- või alalise litsentsi seerianumber.
Seerianumber peab ühtima toote versiooniga. Toote versiooni saab vaadata CryptoProCSP programmis paremas ülanurgas vahekaardil „Üldine” (3939Х-ХХХХХ-ХХХХХ-ХХХХХ-ХХХХХ CryptoPro CSP 3.9---ХХХХХХХХХХХХХХХХХХХХ -ХХХХХ-ХХХХХ CryptoProCSP 3.6 jaoks) .
Veenduge, et allkiri oleks teie arvutisse installitud.
Käivitage CryptoPro CSP => Teenuse vahekaart => Nupp Vaata sertifikaate konteineris => Nupp Sirvi. Kui loend on tühi, proovige oma arvutis teist USB-porti. Kui see ei aita, peate installima draiveri vastavalt Windowsi süsteemi meediumitüübile ja bitisügavusele. Meediumi tüüp on kirjutatud meediumikehale: eToken või ruToken ja süsteemi bitisisaldust saab vaadata. paremklõpsake arvuti ikoonil ja valige Properties: 32 või 64 bit Windowsi süsteem.
Draivereid saate alla laadida siit.
Käivitage CryptoPro CSP => Teenuse vahekaart => Nupp Vaata sertifikaate konteineris => Nupp Sirvi.
Kui allkiri ei ole otsustatud, siis vaata ülalt vastust küsimusele nr 2.
Kui allkiri on kindlaks määratud, klõpsake nuppu Edasi, seejärel nuppu Atribuudid, avage vahekaart Sertifitseerimistee. Sertifikaatide ahel peab koosnema sertifitseerimisasutusest ja digiallkirja omaniku täisnimest (sertifikaatidel ei tohi olla riste ega hüüumärke).
Kui CA sertifikaadil on punane rist, peate selle valima, klõpsama sellel, klõpsake nuppu Vaata sertifikaati, seejärel klõpsake nuppu Installi (impordiviisardis peate määrama Trusted Root Certification Authorities poe).
Kui sertifikaadil on hüüumärk, tuleb sertifitseerimisasutuse sertifikaat alla laadida //siit ja installida ka usaldusväärsetesse sertifitseerimisasutustesse.
Kui rist ei kao, peate värskendama CryptoProCSP versiooni (Windows 10 jaoks on //spetsiaalne CryptoProCSP 3.9 versioon)
Kui sertifikaadiahel kuvatakse CryptoProCSP-s õigesti, tähendab see, et InternetExploreri seadetes on probleem (vt vastust küsimusele nr 4 allpool)
InternetExploreri korrektseks tööks peab olema installitud elektrooniliste allkirjadega töötamiseks mõeldud pistikprogramm (selle saate alla laadida //siit)
InternetExploreri automaatne värskendamine tuleb välja lülitada, vastasel juhul lähevad seaded kaotsi. Saate selle välja lülitada menüüs Abi => Teave programmi kohta => eemaldage märkeruut Installi uued versioonid automaatselt.
ActiveX-i sätted peavad olema arvutis lubatud, seda saab teha menüüst Start => tippige otsinguribale Interneti-suvandid ja valige see element => avanevas aknas valige vahekaart Turvalisus => klõpsake nuppu Usaldusväärsed saidid ( sõlmed) tsooni nii, et see oleks esile tõstetud => seejärel klõpsake nuppu Muu (otsige ActiveX-i juhtelementide ja ühendusmoodulite loend ning määrake nende suvandiks Luba).
Läheme saidile, kus tööks on vaja elektroonilist allkirja, ja lisame selle lehe Interneti-suvandite vahekaardi Turvalisus jaotisesse Usaldusväärsed saidid/sõlmed, tõstes esile tsooni Usaldusväärsed saidid/sõlmed ja klõpsates nuppu Saidid/sõlmed. Nupp Lisa peab olema aktiivne, peate sellel klõpsama, märkeruudul: Kõigi selle tsooni saitide jaoks on nõutav serveri kinnitamine (https:), peate märkeruudu tühjendama. Kui nupp Lisa on hall (mitteaktiivne), siis on leht juba lisatud veebisaitide nimekirja ja seda pole vaja uuesti lisada. Sulgege atribuudid. Värskendage lehte klahviga F5. Kui lisandmoodulite kohta ilmuvad teated brauseri allosas või ülaosas, peate lubama neil käitada.
Ülevaatusküsimus nr 3, kui probleemid ei ole seotud seadistustega, siis lehele sisenedes näete teadet: Kliendi sertifikaat ei ole seotud süsteemi kasutajaga (või valitud elektrooniline allkiri pole autoriseeritud).
Võimalik, et teid ei ole saidil akrediteeritud, siis vaadake //akrediteerimisjuhiseid elektroonilisel saidil. Kui akrediteering siiski läbitakse, kuid saate uue allkirja näiteks vana allkirja kehtivusaja lõppemise tõttu, siis tuleb see siduda oma isikliku kontoga, selleks peate täitma uue kasutaja lisamise avalduse saidil ja lisage sellele taotlusele järgmised dokumendid:
Juriidilisele isikule: kas juhi määramise otsus, kui allkiri on organisatsiooni juhile, või volikiri organisatsiooni töötajale, kui allkiri on töötaja jaoks (antud juhul arhiiv juhi määramise otsusega ja objektile on lisatud juhi volikiri töötaja kohta). Ärisaitide puhul võite lisaks vajada organisatsiooni TIN-koodi koopiat.
Üksikettevõtjatele/eraisikutele: pass, TIN.
Populaarsetel saitidel osalejate lisamise lehe näited:
Sberbank-AST (jaotises Liikmed => Registreerimine => Uue kasutaja lisamine) http://www.sberbank-ast.ru/freeregister.aspx
Vene Föderatsiooni korraldus (jaotises Registreerimine => Organisatsiooni uue kasutaja registreerimine) http://web.zakazrf.ru/Participant/RegistrationUser
MICEX (jaotises Osalejad => Volikirja registreerimine) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx
RTS-Tender (nupp Sisselogimine => Akrediteerimine => Esitage uue kasutaja lisamise taotlus) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx
Roseltorg – sellele saidile tuleb esmalt sisse logida oma sisselogimise ja parooliga või kasutades oma vana, veel kehtivat elektroonilist allkirja, kuvatakse üleval paremal olevad andmed organisatsiooni nime ja kasutajanimega. Peate klõpsama kasutajanime kõrval olevat pliiatsit, ilmub nuppudega menüü, mille hulgast tuleb leida nupp: Link a new digital signature.
B2b-keskus – peate sisse logima oma isiklikule kontole (kasutades oma sisselogimist ja parooli või vana kehtivat allkirja). Valige oma isiklikul kontol Teave organisatsiooni kohta => Minu elektroonilised allkirjad => Laadige sertifikaat üles vahekaardi kaudu => Sertifikaatide registreerimine. Peate märkima märkeruudu: Sertifikaat on arvutisse juba installitud.
Fabrikant - peate sisse logima oma isiklikule kontole (kasutades oma sisselogimist ja parooli või vana kehtivat allkirja). Valige oma isiklikul kontol rida Sertifikaadid. Laadige sertifikaat üles vahekaardi Laadi üles uus elektrooniline allkiri kaudu.
Kui kasutate esimest korda elektroonilist allkirja, avaneb aken: Sisestage konteineri parool
Vaikimisi parool on 12345678.
Konteineri parooli saab muuta. Kui teil on ruTokeni kandja, peate installima // Rutokeni juhtpaneeli. Pärast programmi käivitamist sisestage administraatori PIN-kood vahekaardile Administreerimine (vaikimisi on administraatori PIN-kood 87654321). Järgmisena klõpsake nuppu Unblock => Change, valige kasutaja ja määrake parool.
Kui teil on eTokeni kandja, peate installima // eToken-draiveri vastavalt Windowsi süsteemi bittusele (süsteemi bitisisaldust saab vaadata, kui paremklõpsate arvutiikoonil ja valite Properties: 32 või 64 bit Windows). Käivitage eTokenProperties, klõpsake nuppu Üksikasjalik vaade (paremas ülanurgas hammasrattaikoon). Valige vasakpoolsest loendist eTokeni nimi (nimi kuvatakse enne rida eTokenPKIClient Settings). Parempoolses aknas peate klõpsama ikooni: Muuda parooli (pliiatsi ja klaviatuuri kujul).
GIS-i elamu- ja kommunaalteenuste teenus volitab organisatsioone valitsusteenuste portaali kaudu. Seetõttu tuleb kõik kontod luua saidil gosuslugi.ru. Esiteks peate registreerima juhi üksikisikuna. Loodud konto aktiveeritakse organisatsioonile antud elektroonilise allkirja abil. Pärast üksikisiku aktiveerimist saate organisatsiooni lisada. Kinnitamine toimub sama digitaalallkirjaga. Vajadusel saate lisada organisatsiooni töötajaid (neil peab olema ka individuaalne konto veebisaidil gosuslugi.ru, mis on kinnitatud sama elektroonilise allkirjaga). Pärast seda peab organisatsiooni juht elektroonilise digiallkirjaga oma isiklikule kontole sisse logima ja pärast organisatsiooni rolli valimist lisama juriidilise isiku kontolt töötaja. Organisatsiooni isiklikul kontol saab haldur määrata administraatori õigused.
Elektroonilise allkirja kaugjuhtimisega väljastamine ja uuesti väljastamine on võimatu. See on vastuolus Vene Föderatsiooni kehtivate õigusaktidega kehtestatud ohutusnõuetega. Elektroonilise allkirja saamiseks on vaja kontrollida saaja isikusamasust // mis tahes elektroonilise allkirja andmise keskuses.
IzhTenderi sertifitseerimiskeskusest ostetud elektroonilise allkirjaga töötamiseks mõeldud tööjaama seadistamine on tasuta. Töökoha seadistamiseks peate arvutisse installima kaugjuurdepääsu programmi //TeamViewer, et tehnilise toe spetsialist saaks teie töökohaga kiiresti ja lihtsalt ühenduse luua.
Wordi dokumente saab elektrooniliselt allkirjastada järgmistel juhtudel:
1. Kui dokument loodi rakenduses Microsoft Office 2003/2007, pole lisatarkvara vaja.
2. Kui dokument loodi Microsoft Office 2010/2013-s, siis peate lisaks installima programmi CryptoARM - see on programm, mis vastab Venemaa õigusaktide nõuetele juriidiliselt olulise staatuse tagamise osas. Pärast dokumendi allkirjastamist luuakse .sig laiendiga fail, mis kinnitab selgelt dokumendi allkirjastamise fakti.
Sertifikaadi ahelat kasutatakse elektroonilise allkirja sertifikaadi autentsuse kinnitamiseks. Ahel sisaldab peamise sertifitseerimisasutuse, vahepealsete sertifitseerimisasutuste (sh kasutaja digitaalallkirja sertifikaadi väljastanud CA) sertifikaate ja kasutaja sertifikaati. Kui sertifikaatide ahel pole õigesti üles ehitatud (serdi atribuutide aknas vahekaardil „Sertifitseerimistee“ puuduvad pea- ja vahesertifitseerimisasutuse sertifikaadid või need on märgitud ristiga), loetakse lõppkasutaja sertifikaat ebausaldusväärseks. ja seda ei saa kasutada.
Elektroonilise platvormi saidi lisamiseks brauseri usaldusväärsetele sõlmedele minge saidile Internet Exploreri brauseri kaudu ja avage "Brauseri valikud". Klõpsake vahekaardil "Turvalisus" tsooni "Usaldusväärsed saidid" ja klõpsake nuppu "Saidid". Tühjendage märkeruut „Kõik selle tsooni saidid nõuavad serveri kinnitamist (https:).” Klõpsake nuppu "Lisa", seejärel sulgege aknad "Usaldusväärsed saidid" ja "Interneti-suvandid" ning värskendage brauseri lehte, vajutades klahvikombinatsiooni Ctrl + F5.
Minge InternetExploreri brauseri abil saidi veebisaidile ja avage brauseri atribuudid. Klõpsake vahekaardil Turvalisus tsoonil Usaldusväärsed saidid (InternetExplorer 8 usaldusväärsed saidid) ja klõpsake nuppu Muu. Leidke valikute loendist jaotis "ActiveX-i juhtelemendid ja pistikprogrammid". Kõigi selles jaotises olevate valikute jaoks valige Luba. Klõpsake "OK" ja kinnitage seadete salvestamise taotlus. Sulgege Interneti-suvandite aken ja värskendage lehte, vajutades klahvikombinatsiooni Ctrl + F5.
