Сообщений в теме: 568

[different drums]

 

Кстати, гугл хром перестал поддерживать Java (еще и Silverlight), приходится запускать осла

 

инструкция с сайта egov.kz http://egov.kz/wps/p...me_prob&lang=ru

включение NPAPI это же вроде временный вариант до конца этого года. 

[Kirac]

Послезавтра заканчивается срок действия ЭЦП на удостоверении личности.

Карт-ридер есть, но вот обновить заново ключ сервер НУЦ не дает.

Пишет, что записать новый ключ на удостоверение личности нельзя, так как память ограничена. То есть нужно удалить старый ключ с удостоверения личности.

Как всё это сделать, не подскажете? Может ссылку ткнёте...

 

Добавлю. Помимо этого есть ещё ЭЦП на компьютере, оно действительно еще полгода. Может стоит дождаться окончания действия ЭЦП на удостоверения личности, удалить его и записать через кард-ридер ЭЦП, которое на компьютере.

Это возможно?

Сообщение отредактировал Kirac: 05.08.2015, 20:36:26

[SanKet]

3. Если вам в ЦОНе получаете ЭЦП на флешку, то.... Если вам сразу запишут сертификаты на вашу флешку, то проблем нет. Но ее скорее всего сначала сохранят на комп оператора, а потом скопируют на вашу флешку. И не факт что потом удалят. Соответственно, где то на каком то компе у кого то остается ваша ЭЦП с паролем по умолчанию. Который знает кто угодно. И может использовать вашу ЭЦП как угодно. Смена пароля вас не спасает, потому что вы поменяете пароль только на том сертификате, который хранится у вас. Но поменять пароль на том сертификате, где где то у кого то валяется, вы не можете.

Интересно, как можно использовать мою находящуюся неизвестно у кого ЭЦП, даже зная пароль по умолчанию. Ведь перед подписью я должен авторизоваться, введя мой ИИН и пароль личного кабинета(не ЭЦП!!!) либо на сайте egov.kz, либо через мобильное приложение, а там тот же самый пароль что и на egov.kz. И только после авторизации при запросе справки я ставлю свою электронную подпись. ИМХО данные авторизации и сертификата должны в чем-то совпадать, например фамилия имя отчество, ИИН. А если злоумышленник авторизуется на egov.kz под своим ИИН и под своей фамилией, то что ему толку с моей подписи. Это все равно что писать в шапке бумажного заявления, что оно от Иванова, а подписаться Петровым. Система в этом случае, как мне кажется, должна выдать сообщение об ошибке. ИМХО злоумышленник помимо обладания моей ЭЦП с паролем по умолчанию должен знать мой ИИН, и пароль на egov.kz.

Потом еще такой момент - что, пароль от ЭЦП сохраняется в самой ЭЦП что-ли и больше нигде не фиксируется в закрытом виде, например в личном кабинете того же egov.kz? Т.е. я могу например взять свои файлы-сертификаты, записать их в десять разных мест на моем компе и в каждый из 10-ти файлов записать свой пароль что-ли?

Сообщение отредактировал SanKet: 05.08.2015, 20:48:16

[Kirac]

Послезавтра заканчивается срок действия ЭЦП на удостоверении личности.

Карт-ридер есть, но вот обновить заново ключ сервер НУЦ не дает.

Пишет, что записать новый ключ на удостоверение личности нельзя, так как память ограничена. То есть нужно удалить старый ключ с удостоверения личности.

Как всё это сделать, не подскажете? Может ссылку ткнёте...

 

Добавлю. Помимо этого есть ещё ЭЦП на компьютере, оно действительно еще полгода. Может стоит дождаться окончания действия ЭЦП на удостоверения личности, удалить его и записать через кард-ридер ЭЦП, которое на компьютере.

Это возможно?

Вопрос снят. Отвечу сам себе.

 

Пока я тут задавал вопросы, я решил всё же заказать новые сертификаты на удостоверение личности. Выбрал следующие параметры:

1) Место хранения сертификатов - Удостоверение личности.

2) Место откуда надо подписывать - выбрал сертификаты установленные на компьютере (а до этого я выбирал - Удостоверение личности и выходила вышеуказанная ошибка из-за которой я зашел сюда спросить).

3) Все установилось и обновилось.

 

Но между шагом 2 и 3 случилось следующее.

Пока формировалась заявка, висело предупреждение, чтобы я не выключал кард-ридер. Но тут дома выключился свет, модем ушел в отключку, заявка зависла. Пришлось выключить компьютер и кард-ридер воткнутый в юсб порт тоже выключился.

Дали свет, запустил по-новой комп, пытался войти на сайт НУЦ используя ключи с удостоворения личности, но чип был пустой. Видно на предыдущем этапе старый ключ удалился, а новый записаться не успел.

 

Но тут возникает вопрос. Как тогда обновить ключ на удостоверении личности, если записать на него новый и в то же время подписать заявку с него онлайн не получиться?

Хорошо у меня два ЭЦП (на компе и на уд/л), а так если только на уд/л получается придется идти в ЦОН.

[Sir666]

Авторизоваться на egov можно и по сертификату, а не только по иин и паролю

[SanKet]

Авторизоваться на egov можно и по сертификату, а не только по иин и паролю

Мда. Если так, то у них явно тут недоработка и идти в ЦОН и просить сертификаты на флешку не есть гут. Они действительно могут потом болтаться неизвестно где. Тогда для настольных компьютеров надежнее будет получить ЭЦП через заявление на pki.gov.kz или записать на уд.личности, а самый лучший вариант для планшетов и смартфонов - записать ЭЦП на сим-карту.

Сообщение отредактировал SanKet: 05.08.2015, 21:30:21

[Kirac]

В личном кабинете есть ЭЦП с 2013 года, в свойствах пишут, что ЭЦП действующие, но просрочены.

Их можно отозвать или пусть стоят?

[ssc_free]

Он может авторизаваться через ключ егов, без пароля

[_cafe]

 

Но тут возникает вопрос. Как тогда обновить ключ на удостоверении личности, если записать на него новый и в то же время подписать заявку с него онлайн не получиться?

Хорошо у меня два ЭЦП (на компе и на уд/л), а так если только на уд/л получается придется идти в ЦОН.

 

 

В 2 этапа. Сначала с удостоверения выпускаете себе в файл на компьютер, затем уже ключами с файла выпускаете на удостоверение.

 

 

 

Авторизоваться на egov можно и по сертификату, а не только по иин и паролю

Мда. Если так, то у них явно тут недоработка и идти в ЦОН и просить сертификаты на флешку не есть гут. Они действительно могут потом болтаться неизвестно где. Тогда для настольных компьютеров надежнее будет получить ЭЦП через заявление на pki.gov.kz или записать на уд.личности, а самый лучший вариант для планшетов и смартфонов - записать ЭЦП на сим-карту.

 

 

Ну скажем так это доп. возможность чтобы выдать ЭЦП просто и быстро - у них же цель - массовое внедрение ЭЦП. 

А так, для пользователей, которые думаю о своей безопасности у них есть и нормальные процедура: вы дома на своем компьютере через их сайт генерируете ключи, печатаете заявление, подписываете его, приносите в ЦОН, там оператор принимает заявление и выпускает  на сайте сертификат, вы из дома скачиваете к себе сертификат в дополнении к ключам.

 

Просто если использовать только безопасную схему, то мало людей будут целенаправлено получать ЭЦП, а так их выдают всем и каждому - типа вам адресная справка - а вы получите ЭЦП и в след. раз не надо будет идти.

[ssc_free]

вы из дома скачиваете к себе сертификат в дополнении к ключам

я бы даже сказал на замену, т.к. их как было два (но временных), так и останется после этой процедуры два, но уже постоянных

[Farmer]

Ведь перед подписью я должен авторизоваться, введя мой ИИН и пароль личного кабинета(не ЭЦП!!!) либо на сайте egov.kz

Как выше указывалось, авторизоваться на egov.kz можно и по сертификату. Естественно если сертификат ваш, то.... со всеми вытекающими. Из того, что я знаю, можно также с использованием ваших сертификатов зайти в личные кабинеты на pki.gov.kz, на сайте ЕНПФ, в налоговом комитете.... При этом любые действия, которые будут произведены с использованием вашей ЭЦП, опротестовать будет практически невозможно.

 

 

 

что, пароль от ЭЦП сохраняется в самой ЭЦП что-ли и больше нигде не фиксируется в закрытом виде

Да.

 

 

 

Т.е. я могу например взять свои файлы-сертификаты, записать их в десять разных мест на моем компе и в каждый из 10-ти файлов записать свой пароль что-ли?

Да.

 

 

 

или записать на уд.личности

Именно, о чем я тут регулярно и талдычу

Либо упрощенный вариант, о котором тоже неоднократно писал тут: получить сертификаты на флешку в ЦОНе, сразу же на pki.gov.kz выпустить новые, а полученные в ЦОНе отозвать. И никаких проблем, пусть валяются где угодно.

Сообщение отредактировал Farmer: 06.08.2015, 09:59:19

[ssc_free]

получить сертификаты на флешку в ЦОНе, сразу же на pki.gov.kz выпустить новые, а полученные в ЦОНе отозвать. И никаких проблем, пусть валяются где угодно.

тоже вариант, это мысль отзывать цоновские ключи.

Я знакомым делал вообще без флэшки: иду в цон, там есть бесплатные точки доступа к егов, захожу на ней в pki.gov.kz, генерю временные, потом архивирую их с паролем и желательно кодированием оглавления, и высылаю на почту. После этого прибываю их сразу с шифтом. На этом же компе распечатываю сгенеренную заявку, подписываем, отдаем работнику цона. И финальный и безопасный выпуск сертификата уже делаем дома (у знакомых), предварительно выгрузив временные ключи в определенную папку, которую и укажем потом, как если бы делали все изначально из дома

[Kirac]

В личном кабинете есть ЭЦП с 2013 года, в свойствах пишут, что ЭЦП действующие, но просрочены.

Их можно отозвать или пусть стоят?

Можно отозвать эти просроченные ключи? Они ведь в дальнейшем не пригодятся или есть какие-либо случаи, где будет необходимость ими воспользоваться?

[different drums]

В личном кабинете есть ЭЦП с 2013 года, в свойствах пишут, что ЭЦП действующие, но просрочены.
Их можно отозвать или пусть стоят?

Можно отозвать эти просроченные ключи? Они ведь в дальнейшем не пригодятся или есть какие-либо случаи, где будет необходимость ими воспользоваться?

Я отозвал. У меня были такие.

[Farmer]

 

В личном кабинете есть ЭЦП с 2013 года, в свойствах пишут, что ЭЦП действующие, но просрочены.

Их можно отозвать или пусть стоят?

Можно отозвать эти просроченные ключи? Они ведь в дальнейшем не пригодятся или есть какие-либо случаи, где будет необходимость ими воспользоваться?

 

Смысла отзывать просроченные ключи нет никакого. Все равно подписать ими уже ничего нельзя.

[SanKet]

Казахстанцы до конца года получат возможность записать ЭЦП на SIM-карту телефона

[botakan777]

Всем доброго дня.

Лучше всего заявление отправить из дома. Заходите на сайт pki.gov.kz, в раздел Услуги, затем Физические лица, подаете заявку на получение ЭЦП. Почему лучше сделать из дома: на своем рабочем столе или в отдельной папке сформируются первичные сертификаты. Затем с распечатанным заявлением и копией удостоверения личности едете в ближайший от вас цон, подаете заявку и вам высылают ключи или сертификаты на электронную почту, которую вы указываете в заявке. по приезду домой вы активируете ключи на рабочем или в отдельно выбранной для этого папке. затем прописываете их в свой компьютер, в систему. После регистрируетесь на портале егов. 

Можно конечно и в цоне это все сделать, но тогда ваши ключи останутся в компьютере цона, их там надо будет прописывать. потом удалять. а может никто их удалять не будет.

Жанар Али, получается никакая флешка не нужна, то есть в Цоне флешку давать не нужно? 

[Severum]

 

Всем доброго дня.

Лучше всего заявление отправить из дома. Заходите на сайт pki.gov.kz, в раздел Услуги, затем Физические лица, подаете заявку на получение ЭЦП. Почему лучше сделать из дома: на своем рабочем столе или в отдельной папке сформируются первичные сертификаты. Затем с распечатанным заявлением и копией удостоверения личности едете в ближайший от вас цон, подаете заявку и вам высылают ключи или сертификаты на электронную почту, которую вы указываете в заявке. по приезду домой вы активируете ключи на рабочем или в отдельно выбранной для этого папке. затем прописываете их в свой компьютер, в систему. После регистрируетесь на портале егов. 

Можно конечно и в цоне это все сделать, но тогда ваши ключи останутся в компьютере цона, их там надо будет прописывать. потом удалять. а может никто их удалять не будет.

Жанар Али, получается никакая флешка не нужна, то есть в Цоне флешку давать не нужно? 

 

 

Я не Жанар Али, но в ЦОН флешку таскать не нужно. Даже больше, если у вас подходит к концу срок действия ЭПЦ, через сайт Национального Удостоверяющего Центра, через личный кабинет, можно продлить ключ без посещения ЦОНа вовсе.

[Galinka Malinka]

Обновила ключ в Ауэзовском ЦОНе... специалист сразу сказал, что отправит данные на е-mаil и флешка не нужна... попросила удалить мои данные из корзины, при мне... оч удивился, но удалил без вопросов... спасибо форумчане, вместе мы сила))

Сообщение отредактировал Galinka Malinka: 07.09.2015, 11:37:34

[botakan777]

 

 

Всем доброго дня.

Лучше всего заявление отправить из дома. Заходите на сайт pki.gov.kz, в раздел Услуги, затем Физические лица, подаете заявку на получение ЭЦП. Почему лучше сделать из дома: на своем рабочем столе или в отдельной папке сформируются первичные сертификаты. Затем с распечатанным заявлением и копией удостоверения личности едете в ближайший от вас цон, подаете заявку и вам высылают ключи или сертификаты на электронную почту, которую вы указываете в заявке. по приезду домой вы активируете ключи на рабочем или в отдельно выбранной для этого папке. затем прописываете их в свой компьютер, в систему. После регистрируетесь на портале егов. 

Можно конечно и в цоне это все сделать, но тогда ваши ключи останутся в компьютере цона, их там надо будет прописывать. потом удалять. а может никто их удалять не будет.

Жанар Али, получается никакая флешка не нужна, то есть в Цоне флешку давать не нужно? 

 

 

Я не Жанар Али, но в ЦОН флешку таскать не нужно. Даже больше, если у вас подходит к концу срок действия ЭПЦ, через сайт Национального Удостоверяющего Центра, через личный кабинет, можно продлить ключ без посещения ЦОНа вовсе.

 

Severum, спасибо за ответ. Но у меня еще нет ЭЦП. Я первый раз получаю. Не подскажите, в инструкции по получению ЭЦП, написано  "В следующем окне появится номер заявки. Запомните его, он необходим для идентификации Вашей заявки в Центре Регистрации, а так же для установки выпущенных регистрационных свидетельств. Сохраните и распечатайте заявление, нажав «Распечатать заявление» (Рис.25)". Но у меня дома нет принтера, эту заявку я могу сохранить на флешку и распечатать в другом месте?