NCALayer: как скачать модуль, установка, настройка программы

Что делать если ncalayer не запускается, выходит ошибка при подключении к ncalayer

Как правило проблема лежит на поверхности и чаще всего на стороне самого пользователя.

Чтобы не возникало каких-либо ошибок, при работе с NCALayer рекомендуем использовать браузер Google Chrome свежей версии.

Часто проблему может создавать установленный антивирус и его настройки на проверку и запрет всего подозрительного — можно попробовать отключить его на время работы с госпорталами.

Также причиной некорректной работы плагина может быть то, что вы скачали его с какого-либо подозрительного сайта и он банально испорчен. Качайте с официального сайта или у нас.

Если у вас возникли вопросы или проблемы в процессе скачивания, установки или настройки NCALayer пишите в комментариях ниже.

Как установить модуль ncalayer

Автоматическое добавление модуля в NCALayer:

1. Щелкните по значку запущенного NCALayer (правая нижняя часть экрана) правой клавишей мыши;
2. Выберите Управление модулями;
3. Выделите в списке нужный модуль;
4. Щелкните кнопку Установить модуль;
5. Согласитесь с перезапуском программы.

Иногда возникает ситуация, что приложению NCALayer не удается автоматически установить необходимый модуль (такое обычно бывает, когда целевой сайт работает некорректно).

Как установить модуль ncalayer вручную

1. Скачиваем необходимый файл модуля по ссылкам из предыдущего пункта;
2. Открываем папку установленного NCALayer (щелкните правой клавишей мыши по ярлыку NCALayer и выберите пункт Расположение файла);
3. Открываем папку bundles и помещаем файл модуля (предварительно распакуйте модуль);
4. Запускаем (или перезапускаем) NCALayer.

Файл исчезает из папки bundles, а в списке модулей приложения появляется нужный.

Контекстное меню программы

Сразу после запуска NCALayer отображается в трее. Это системный лоток на панели задач. Для открытия контекстного меню нажмите по этому значку курсором. Вы сможете задать дополнительные настройки для программного обеспечения.

Нажимать по значку можно левой или правой клавишей мыши. Все зависит от операционной системы, установленной на компьютере в данный момент времени.

Модули ncalayer — егов кз, эсф и другие

Запустите NCALayer на своем компьютере и после того, как он будет запущен на панели управления (в трее) найдите значок плагина и нажмите на него правой кнопкой мыши, и выберите пункт «Управление модулями».

Откроется окно настроек доступных модулей.

Выберите поочередно нужные модули и нажмите на кнопку «Установить модуль».

Нам на практике чаще всего нужны 2 модуля:

• Модуль Государственных закупок РК
• Модуль ИС ЭСФ, который с недавних пор стал также работать с помощью NCALayer.

После установки, плагин предложит перезапустить его, с чем стоит согласиться.

Собственно на этом все. Вы можете спокойно работать с государственными порталами и подписывать услуги с помощью своего ЭЦП.

Национальный удостоверяющий центр республики казахстан

Ошибка эта версия «%1» не совместима с версией windows

Ошибка проявляется при первом запуске приложения NCALayer, сообщение об ошибке появляется и сразу же пропадает.

В логах системы ошибка не фиксируется, логи NCALayer при такой ошибке не создаются.

Проблема проявляется на 32х битных системах (не на всех).

Решение проблемы является не очень элегантным, но действенным.

Копируем папку установленного, рабочего экземпляра NCALayer (щелкните правой клавишей мыши по ярлыку NCALayer и выберите пункт Расположение файла) с любого компьютера и заменяем файлы в папке проблемного ПК.

Плюсы и минусы

Предлагаем узнать, какими особенностями обладает программа NCALayer:

Достоинства

• Полностью русскоязычный интерфейс;
• Нетребовательность к системным ресурсам компьютера;
• Получение регулярных обновлений;
• Автоматическое обновление;
• Широкие функциональные возможности;
• Гибкая настройка.

Недостатки

• Сложное освоение для начинающих пользователей.

Подготовка подписи к долгосрочному хранению

Проверка подписи под электронным документом включает в себя проверку срока действия сертификата и проверку статуса отозванности сертификата. В том случае, когда необходимо обеспечить юридическую значимость подписанного документа по истечению срока действия сертификата или в том случае, когда сертификат был отозван через некоторое время после подписания, следует собирать дополнительный набор доказательств фиксирующий момент подписания и подтверждающий то, что на момент подписания сертификат не истек и не был отозван.

Для фиксации момента подписания принято использовать метки времени TSP. Метку времени на подпись можно получить либо на клиенте (запрос createCMSSignatureFromBase64 интегрирует метку времени в CMS), либо на сервере. Метка времени позволит удостовериться в том, что момент подписания попадает в срок действия сертификата.

Для того, чтобы удостовериться в том, что сертификат не был отозван в момент подписания, следует использовать CRL или OCSP ответ. Этот нюанс и рекомендации по реализации описаны в разделе APPENDIX B — Placing a Signature At a Particular Point in Time документа RFC 3161.

Подписание документа в веб интерфейсе с помощью ncalayer

Для формирования цифровых подписей на стороне клиента НУЦ РК предоставляет единственный инструмент — сертифицированное программное обеспечение NCALayer которое представляет из себя WebSocket сервер, запускаемый на 127.0.0.1, которому можно отправлять запросы на выполнение криптографических (а так же некоторых смежных) операций.

Описание API NCALayer доступно в составе комплекта разработчика. Для того, чтобы поэкспериментировать со взаимодействием с NCALayer по WebSocket можно воспользоваться страницей интерактивной документации KAZTOKEN mobile (KAZTOKEN mobile повторяет API NCALayer).

Взаимодействовать с NCALayer из браузера можно напрямую с помощью класса WebSocket, либо можно воспользоваться библиотекой ncalayer-js-client которая оборачивает отправку команд и получение ответов в современные async вызовы.

Проверка подписи на стороне сервера

Тема проверки цифровых подписей обширна и я не планировал раскрывать ее в этот раз, но упомянуть о необходимости выполнения проверок как с технической, так и юридической точки зрения счел необходимым.

С технической точки зрения проверка цифровой подписи на стороне сервера в первую очередь гарантирует целостность полученного документа, во вторую — авторство, а так же неотказуемость. То есть даже в том случае, если ИС получает подписанный документ не напрямую от пользователя, а через какие-то дополнительные слои программного обеспечения, уверенность в том, что было получено именно то, что отправлял пользователь сохраняется.

С юридической точки зрения ориентироваться следует на Приказ Министра по инвестициям и развитию Республики Казахстан “Об утверждении Правил проверки подлинности электронной цифровой подписи”. В Приказе перечислены необходимые проверки которые должны выполнять информационные системы для обеспечения юридической значимости подписанных электронной цифровой подписью документов. Анализу этого документа, а так же некоторым техническим вопросам посвящена заметка Проверка цифровой подписи.

Выполнять проверки необходимо с применением сертифицированных средств, к примеру с помощью библиотек входящих в состав комплекта разработчика НУЦ РК, либо можно воспользоваться готовым решением SIGEX.

Техническая поддержка

Поддержка пользователей проводится по номеру 1414. Также можете отправить письмо на почту support@my-sertif.ru.

Установка плагина ncalayer на компьютер

После того как вы скачали архив с нужным установочным файлом, открываем его и запускаем файл NCALayerInstall.exe

Установка плагина ничем особо не отличается от большинства программ.

Принимаем пользовательское соглашение, нажав на кнопку далее

и начинается процесс установки

Формирование неизменного представления подписываемого документа

Разработчикам важно понимать то, что любое изменение подписанного документа приведет к тому, что подпись под ним перестанет проходить проверку. При этом изменения могут быть вызваны не только редактированием самих данных документа, но и обновлением структуры документа или механизма его сериализации.

Рассмотрим простой пример — документы хранятся в виде записей в базе данных. Для подписания документа необходимо сформировать его представление в виде единого блока данных (конечно можно подписывать каждое поле записи поотдельности, но обычно так не делают), сделать это можно, к примеру, следующими способами:

Далее возможны два сценария каждый из которых имеет свои подводные камни:

В том случае, если ИС не хранит сформированного представления, разработчикам необходимо гарантировать что в будущем формируемые представления будут бинарно идентичны тем, которые были сформированы в первый раз не смотря на:

В том случае, если на каком-то этапе бинарная идентичность перестанет соблюдаться, то проверки цифровых подписей перестанут выполняться и юридическая значимость документов в ИС будет утеряна.

Подход с хранением сформированного представления в базе данных ИС надежнее с точки зрения обеспечения сохранности юридической значимости, но и тут есть нюанс — необходимо гарантировать эквивалентность данных в подписанном документе данным в записи в базе данных иначе может возникнуть такая ситуация когда ИС принимает решение (выполняет расчет) на основании информации не соответствующей тому, что было подписано.

То есть нужно либо так же, как и в предыдущем случае, обеспечивать бинарную идентичность формируемого представления, тогда при проверках в первую очередь следует формировать представление из текущего содержимого записи в базе данных и бинарно сравнивать новое представление с сохраненным.

Либо необходим механизм позволяющий разобрать сохраненное сформированное представление и сравнить данные из него с текущим содержимым записи в базе данных. Этот механизм так же придется дорабатывать постоянно параллельно с доработками основного функционала ИС.