Работа с ЭЦП на портале «электронного правительства»

Много различных мнений вызывают услуги в формате онлайн: кто-то относится с недоверием, кому-то это кажется слишком сложным, а кто-то уже давно и успешно пользуется электронными услугами, экономя свое время, деньги и силы. И первый шаг на пути к продуктивной организации своего времени, бизнеса и даже жизни – получение ключей ЭЦП. Что скрывается под этими магическими буквами, и как их использовать мы расскажем в этом посте.

Что такое ЭЦП?

Электронно-цифровая подпись (ЭЦП) – это аналог собственноручной подписи, который используется для придания электронному документу такой же юридической силы, как если бы этот документ был на бумажном носителе с подписью и скрепленной печатью.

ЭЦП является реквизитом электронного документа, полученного в результате криптографического преобразования информации с использованием электронного регистрационного свидетельства (далее по тексту – Сертификата) и закрытого ключа ЭЦП.

Проще говоря, использование ЭЦП – это полноценная замена собственноручной подписи.

Согласно Закону Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» дано понятие «регистрационное свидетельство», которое в международной практике используется как «сертификат» или «сертификат открытого ключа».
Основные понятия, взятые с вышеуказанного закона

  • Национальный удостоверяющий центр Республики Казахстан - удостоверяющий центр, обслуживающий участников "электронного правительства", государственных и негосударственных информационных систем;
  • регистрационное свидетельство - документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Законом;
  • владелец регистрационного свидетельства - физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
  • электронный документ – документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронной цифровой подписи;
  • электронная цифровая подпись - набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
  • средства электронной цифровой подписи - совокупность программных и технических средств, используемых для создания и проверки подлинности электронной цифровой подписи;
  • открытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;
  • закрытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, известная владельцу регистрационного свидетельства и предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи.

Какие преимущества дает использование ЭЦП на нашем портале?

Ключевые преимущества при использовании ЭЦП через портал электронного правительства:

  • Возможность получения электронных услуг государственных органов в любое удобное для вас время: круглосуточно, семь дней в неделю;
  • Возможность подачи электронных обращений в виртуальные приемные государственных органов области и республики. Ссылка на сервис «Электронных обращений» появляется в правом блоке страниц портала после авторизации пользователя.

Обновление ПО

В начале мая 2012 года команда разработчиков Национального Удостоверяющего Центра анонсировала выход модернизированной версии программного обеспечения НУЦ РК.

Целью перехода на использование нового ПО является облегчение установки корневых сертификатов для юридических и физических лиц. Если раньше пользователям было необходимо прибегать к помощи ПО Tumar CSP, что требовало особых усилий при установке и ограничено ОС Windows, то теперь, с новым ПО все обстоит гораздо проще.

Так в чем же отличие?

  • Корневой сертификат – сертификат, принадлежащий Центру Сертификации, с помощью которого проверяется достоверность других, выданных центром сертификатов. Для того, чтобы программное обеспечение, например, операционная система или браузер смогли корректно проверить сертификат пользователя, необходимо, чтобы корневой сертификат был предварительно установлен в браузере или в операционной системе.
  • Tumar CSP – это программное обеспечение, которое выполняло “внедрение” в операционную систему семейства Windows криптографического алгоритма ГОСТ, который изначально не поддерживается ими. То есть он являлся программным обеспечением для подсистемы криптографии операционной системы, а корневой сертификат – это информация, которой пользуется эта самая подсистема криптографии.

Ранее пользователю приходилось непростым способом устанавливать ПО Tumar CSP. А также, он был привязан к операционной системе Windows, так как полноценно Tumar CSP функционировал только на данной ОС.

Отныне пользователю требуется лишь предустановленный Java, одну из наиболее распространенных ОС (Windows XP/Vista/Seven, Linux) и доступ к сети Интернет.

Более того, весь процесс «Установка ПО – Получение ЭЦП – Получение услуг портала» доступен на Mac OS X. Корневые сертификаты для этой ОС нужно скачивать в чистом виде. Они доступны по этой ссылке.

В этом году планируется реализация соответствующего функционала для ОС Android, далее по плану – поддержка iOS и Windows Mobile.

Сам порядок получения сертификатов изменен не был. Представим его в схематичном виде:

Краткие пояснения процедуры получения сертификата

Повторим описание процесса получения сертификатов НУЦ. На портале есть страница «Получения ЭЦП», на которой кратко описаны шаги и даны ссылки на скачивание необходимого ПО, руководства пользователя и бланков документов. Там приведены все необходимые данные, как для физических, так и для юридических лиц.

Если вы хотите установить сертификат впервые, то советуем скачать руководство пользователя, где доступно и с иллюстрациями, показаны шаги всего процесса получения сертификата. Вы убережете себя от многих проблем и неполадок, совершая все свои действия согласно этому руководству.

Весь процесс От и До от автора

Для наглядности представления всего процесса, начиная с установки сертификатов, заканчивая получением справки популярной электронной услуги, выложу скрины с пояснениями.

Может быть, с одной стороны это будет выглядеть как повтор инструкций, но всё же, это собственный опыт автора в прохождении этого процесса.

Регистрация на портале

Регистрация на портале реализована обычным, даже, можно сказать, совсем уж упрощенным способом. От меня требуется вписать свой ИИН в нужное поле. После нажатия ссылки «Найти» мои ФИО автоматически внеслись в нужные поля, и потребовалось только обозначить пароль и ввести свой e-mail адрес для получения уведомлений.

Итак, регистрация прошла успешно и вообще никаких затруднений не возникло.

Получение сертификата

Ссылка «Получить ЭЦП» уже сама намекает, о том, что скрывает за собой всё необходимое. После перехода по ней, откроется страница как в следующем скрине.

Здесь раскрываем первую вкладку и нажимаем на кнопочки. Сначала скачиваем корневые сертификаты, которые установятся за 2 клика, а потом необходимо скачать Java с его официального сайта. Этот сайт совершенно прост в навигации, как и проста установка самого ПО. На это ушло не более десяти кликов по очевидным кнопкам.

После этих операций пришло время подать заявку в НУЦ на получение сертификата. Для этого нажимаем на кнопку «Подать online-заявку», которая откроет специальную страничку подачи заявления.

После ввода личных данных необходимо указать адрес ЦОН-а, в который Вам удобно будет подойти для подтверждения Вашей личности о том, что именно вы (а не кто-то другой вместо вас хочет получить ЭЦП).

Местом хранения я выбрал отдельную папку своего компьютера. Далее, вводим код с картинки, нажимаем «Подтвердить» и всё – заявка подана.

На указанный адрес почты приходит письмо с уведомлением о том, что заявке присвоен номер, с вложенным готовым бланком заявления.

С этим бланком я тут же пошел в ЦОН и оператор сразу же подтвердил мою заявку и отправил письмо мне на почту. Кстати, не забудьте перед походом в ЦОН захватить свое удостоверение личности!

Итак, придя обратно домой и проверив статус заявки по ссылке с письма, я обнаружил, что уже можно установить свои ключи ЭЦП на компьютер. Сохранить надо в ту же папку, которая была указана при подаче заявки. Не забудьте запомнить пароль по умолчанию на ключ (123456).

Как мне объяснили, при выдаче сертификатов всем выдается одинаковый пароль, который позже можно сменить в личном кабинете (меню Личные настройки ->Обновление пароля на ключи). Одинаковый пароль сделан для удобства пользователя, так как многие забывают свой пароль. Задать его заранее нельзя. Однако, настоятельно рекомендуется после получения сертификатов сменить пароль на более защищенный, через личный кабинет.

После этого выходит сообщение, что сертификаты установлены и уже можно с радостью «бежать» на портал и получать свои первые справки.
Вспомнив, что мне как раз нужна была адресная справка, я, недолго думая, отправился её получать по этой ссылке.

Не судите строго, что я осознанно выбрал одну из самых легких в получении услуг, но она действительно была мне нужна :).

Получение справки электронной услуги

После перехода в интерфейс самой услуги, мой ИИН автоматически ввелся в единственное поле, и мне не оставалось ничего, кроме как нажать «Отправить запрос».

После этого вышла страница с сообщением о том, что сертификат не выбран.

Следовательно, если я хочу получить услугу, то мне нужно кликнуть на «Выбрать сертификат». После этого действия, открывается меню выбора файла. Находим папку, куда сохраняли ключи, выбираем тот, который начинается на RSA и нажимаем «Открыть».

Почему я выбрал именно сертификат RSA? Что означают наименования других сертификатов, таких как GOST и AUTH_RSA? Поясню:

  • Для старых пользователей, получивших ЭЦП до 30 апреля 2012 года: сертификат GOST – предназначен для подписания запросов, а RSA для аутентификации на портале;
  • Для новых пользователей (физ лица), получивших ЭЦП после 1 мая 2012 года: сертификат RSA – предназначен для подписания запросов, а AUTH_RSA для аутентификации на портале;
  • Для новых пользователей (юр лица): сертификат GOST – предназначен для подписания запросов, а RSA для аутентификации на портале.

По отличиям:

  • GOST – сертификат, созданный по старому криптографическому алгоритму GOST;
  • RSA – сертификат, созданный по новому криптографическому алгоритму RSA.

Запомните эту информацию во избежание каких-либо недоразумений в будущем. Если вы, например, при подписании запроса, выберете сертификат для аутентификации, то запрос не будет подписан.

Как показано на следующем скрине, появится маленькое окно, запрашивающее пароль. Тут необходимо ввести пароль по умолчанию (123456), который упоминался при установке ключей.

И вот, вышло то самое, важное окошко с волшебной кнопкой «Подписать».

После подписания, вышла страница результатов моего запроса, которая при обновлении статуса сразу же выдала мне мою долгожданную справку.

Если вы уже один раз выбрали нужный сертификат и ввели пароль, то при получении следующих услуг система его запрашивать не будет и данные вашего сертификата автоматически введутся в систему.

Вот и всё! Если действовать по инструкции – то никаких затруднений в использовании электронных услуг не будет. Все доступно и понятно.

И вообще, наличие сертификата и доступа к порталу – это действительно удобно.

Имея у себя на компьютере установленный сертификат, на получение этой справки у меня ушло всего 2 минуты. А представьте себе, сколько времени я потратил бы, чтобы сходить за ней в ЦОН. Явно больше чем 2 минуты!

Надеемся, что эта статья поможет вам с некоторыми вопросами. Мы всегда открыты для пожеланий и вопросов, так как стремимся к лучшему. Если возникнут вопросы, и мы обязательно ответим на них в следующих статьях и через формы обратной связи!

Важно! Для того, чтобы проверить подлинность электронных справок, полученных с портала, используйте сервис проверки документов. А также, через сервис проверки чеков можно удостовериться в том, что онлайн-оплата проведена через портал, терминал БТА банка или «Кабинет налогоплательщика».

2 июня 2012, 13:44
50150

Комментарии

Классная статья, спасибо автору, но хотелось бы узнать как это все сделать на Linux и где взять сертификаты
egovkz
0
0
В Linux и Mac OS вся эта процедура ничем кардинальным не отличается. Единственный момент - это установка корневых сертификатов. Для этих ОС их можно скачать отсюда - pki.gov.kz После их установки все действия аналогичны.
Здравствуйте. У меня при попытке создать он-лайн заявку на получение ЭЦП постоянно выдается ошибка: Неправильно указан код с картинки, хотя код набираю верно. Сбрасывал и пробовал снова несколько раз - к сожалению, та же ошибка. Подскажите, что делаю не так. Работаю с iMAC. Установил самую последнюю версию Java для OS X.
....а AUTH_RSA для аутентификации на портале....
не работает аутентификация на сертификатах на портале. Зачем их тогда выдают? зачем я должен вводить ИИН и пароль, если у меня есть сертификат для аутентификации?
subaur
0
0
тоже вот не могу авторизоваться через сертификат, я не могу его установить в браузер
а в каком формате ставится подпись? какие поля в ней содержатся? как убедиться, что я подписываю то что я вижу? Почему мне постоянно надо указывать месторасположение своих ключей, почему нельзя в моем профиле на портале запомнить расположение?
и еще остается вопрос, почему юрики для подписи используют ГОСТ, а физики RSA? почему выбрали такой подход? ГОСТ надежней, тогда почему физики не надежным работают? Почему нельзя унифицировать и сделать все однотипным?
на одном компьютера можно иметь несколько ключей? мои ключи и например жены?
subaur
0
0
поможете сертификат установить?
Как установить ЭЦП на компе?:
Как установить ЭЦП на компе?:
Как установить ЭЦП на компе?:
egovkz
0
0
Мы подробно описали этот процесс в статье.
egovkz
0
0
Услуга по онлайн-регистрации ИП запущена в пилотном режиме пока только для жителей г. Астана www.egov.kz Открытие доступа для жителей всей республики планируется во втором квартале этого года.
aek
0
0
И все таки когда ожидается запуск функционала для Android? Было бы удобнее работать с госзакупками с помощью планшета.
У вас архивы с сертификатами запакованы в формате .rar

Не у всех есть деньги на покупку этого ПО.
vot u menia takje i on ne otkrivaetsia piwew pinkod opiat' sprawivaet( kak eto otkrit' ? podskajite pjlsta
Здравствуйте! У меня уже есть свой ключь.Я открыла ИП на свое имя, нужно ли теперь новый ключь на ИП?
epzhah
0
0
Все таки для меня вопрос остался открытым. Для меня ключ Auth_rsa и RSA одинаковые. Специально после прочтения статьи попробовал зайти на портал с помощью сертификатов. И как результат по обеим сертификатом у меня получилось зайти. Далее при подписания запроса такая же история можно подписать запрос используя один из сертификатов. Итак в чем отличие между сертификатами Auth_rsa и RSA если функционально они идентичны
Какие планшеты поддерживают ключ или эту программу(простите за неосведомленность)))
Какие планшеты поддерживают ключ или эту программу(простите за неосведомленность)))
Подскажите как сменить пароль ЭЦП со стандартного 123456 на какой-нибудь другой. И подскажите еще пожалуйста, насколько безопасно работать с общим паролем, к примеру на рынке ценных бумаг. Мне кажется надо меня пароль обязательно, я права или нет?
egovkz
0
0
Здравствуйте, обратитесь пожалуйста в Единый контакт-центр 1414, там Вам детально подскажут как сменить пароль.
zdras'te a mojno uznat po4emu u menia kliu4 po drugomu vot i ono ne otkrivaetsia(
AJKnuUTp80sh3zwqIdyXW13Gf65Pqz.png
Можете помочь мне наладить работу с ЭЦП на Мас? Я уже все перепробовала, ничего не выходит. Готова оплатить эту услугу.
Можете помочь мне наладить работу с ЭЦП на Мас? Я уже все перепробовала, ничего не выходит. Готова оплатить эту услугу.
Не могу взять Пинкод, что делать?
Получила в ЦОНе ЭЦП установила на компьютер Auth_rsa и RSA, хотела перекачать на Android не получается, почему?


Здравствуйте, можно ли сохранить ключи ЭЦП на компьютер и внешний носитель одновременно? То есть если я сохранил ключи на комп. и решил скопировать его на флэшку? Кто знает вдруг компьютер сломается?! Будут ли иметь два сертификата одинаковую силу? Спасибо!
Если я забыл пароль ЭЦП, три раза вели не правильно. теперь заблокировано. что делать? dgek1971mail.ru
саламатсызба мен цоннан барып ЭЦП аштырып едім жұмыссыздыққа олар паролін өздері қойып берді оны қалай білуге болад өзімнің компютеріммен кірейн деп едім?

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Компания eGov.kz – портал государственных услуг РК

Добро пожаловать! Мы рады видеть вас на странице нашего корпоративного блога. Здесь мы будем делиться самой полезной информацией о нашем проекте, то есть о портале eGov.kz, который является механизмом, воплощающим в себе открытое и удобное взаимодействие граждан с государством.

  

Согласитесь, что когда-то давно мы даже и не мечтали о том, что можно навсегда расстаться с очередями в гос.органах, собирая одни документы и запрашивая другие. Но, благодаря появлению и успешному развитию портала eGov.kz, граждане могут намного проще, через интернет, получать различные справки и свидетельства, заключать брак, начинать свой бизнес, оплачивать штрафы и налоги, общаться с представителями гос.органов и делать много чего полезного.

  

Мы заинтересованы в том, чтобы научить вас экономить время и облегчить получение государственных услуг, и всегда рады новым пользователям!

Сотрудники:

egovkz

Поклонники (79):

freetonik
Tengry
Cockroach
JozeRkz
user614520572
bekkuz
uservk214160113
Takentiy
Samson
torekozha
uservk42093387
Ksenia_krg
FrozenKing
ShakenAlihan
megido
Twipsy
Sabine
svant
NuarMagic
uservk203625011
uservk151340212
alibek20
huckleberry
LadyGhost
userodnoklass54257178050
Azatovkz
drugoi
potrebitelkz
konurov
mussatayeva
usermail8512138342385938960
yerden90
usermail15491631300859918214
KanatGailimov
SKYFALL
marinasevasty
turkesh
azamat-muratov
user100003699656719
tkk_714
Mr_Semsk
sxodim
Sholpanay
elyamel
satel
eBek
red13
nursultan_kipshakbayev
giaaant
s8vx
uservk208482502
yuliya1987
Fenix_
usermail2804296774779804739
it_journalist_sdu
dadgsipk
SovetVeteranov
anticorruptionZKO
NaDiR
Zazemlenie
MOnTY
user100004065891537
medinarebrova
msh
usermail9476317534502583694
Stilus
Bayazit
BeYnekz
krol87
wazabi
usermail7032380331620628666
aldabergen
zhakypzhan
6eri9zdan
askar_kst
kz_nurzhan
userodnoklass37306262059
madina-adaika
Solovenko