что такое ncalayer и как его запустить
NCALayer скачать бесплатно для Windows, Mac OC и Linux
В связи с недавним переходом портала ИС ЭСФ на NCALayer, вместо CryptoSocket и большим количеством поступающих к нам вопросов, было принято решение написать отдельную статью про плагин NCALayer.
NCALayer — плагин или программа, как его еще называют, для доступа к государственным порталам и подписания получаемых услуг с помощью своего ЭЦП.
Читайте также: инструкция о том, как перевыпустить свой ЭЦП
Для вашего удобства, мы сделали возможность скачивания с сайта источника и напрямую с нашего сайте, если их сайт не работает.
Скачать NCALayer бесплатно — 2 способа
Скачать последнюю версию NCALayer с официального сайта национального удостоверяющего центра РК pki gov kz можно по ссылке — http://www.pki.gov.kz/index.php/ru/ncalayer
И отдельно ссылки по операционным системам:
Ссылки на скачивание NCALayer с нашего сайта:
Возможно скачивание с нашего сайта будет более безопасно по причине того, что у нас настроено защищенное шифрование, а у официального сайта нет.
Плагин стабильно хорошо работает на Windows и Linux. Рекомендуем использовать именно эти операционные системы для работы с плагином и в целом с государственными порталами.
Установка плагина NCALayer на компьютер
После того как вы скачали архив с нужным установочным файлом, открываем его и запускаем файл NCALayerInstall.exe
Установка плагина ничем особо не отличается от большинства программ.
Принимаем пользовательское соглашение, нажав на кнопку далее
и начинается процесс установки
После завершения установки, вас перекинет на официальный сайт http://pki.gov.kz/help/index.html, где будет уведомление о том, что установка успешно завершена.
Можете просто закрыть данную страницу.
Осталось еще настроить модули для различных государственных порталов.
Модули NCALayer — егов кз, эсф и другие
Запустите NCALayer на своем компьютере и после того, как он будет запущен на панели управления (в трее) найдите значок плагина и нажмите на него правой кнопкой мыши, и выберите пункт «Управление модулями».
Откроется окно настроек доступных модулей.
Выберите поочередно нужные модули и нажмите на кнопку «Установить модуль».
Нам на практике чаще всего нужны 2 модуля:
После установки, плагин предложит перезапустить его, с чем стоит согласиться.
Собственно на этом все. Вы можете спокойно работать с государственными порталами и подписывать услуги с помощью своего ЭЦП.
Что делать если NCALayer не запускается, выходит ошибка при подключении к NCALayer
Как правило проблема лежит на поверхности и чаще всего на стороне самого пользователя.
Чтобы не возникало каких-либо ошибок, при работе с NCALayer рекомендуем использовать браузер Google Chrome свежей версии.
Часто проблему может создавать установленный антивирус и его настройки на проверку и запрет всего подозрительного — можно попробовать отключить его на время работы с госпорталами.
Также причиной некорректной работы плагина может быть то, что вы скачали его с какого-либо подозрительного сайта и он банально испорчен. Качайте с официального сайта или у нас.
Если у вас возникли вопросы или проблемы в процессе скачивания, установки или настройки NCALayer пишите в комментариях ниже.
Описание
Программное обеспечение NCALayer предоставляет возможность использовать средства ЭЦП НУЦ РК в веб-приложениях. Функционал NCALayer может быть расширен установкой дополнительных модулей, предоставляемых сторонними разработчиками.
Понятия и сокращения
| НУЦ РК | Национальный удостоверяющий центр Республики Казахстан, обслуживающий участников «электронного правительства», государственных и негосударственных информационных систем |
| КУЦ РК | Корневой удостоверяющий центр Республики Казахстан, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи удостоверяющих центров |
| ЭЦП | Электронная цифровая подпись ‑ набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания |
| Регистрационное свидетельство (сертификат) | Документ на бумажном носителе или электронный документ, выдаваемый НУЦ РК для подтверждения соответствия электронной цифровой подписи требованиям, установленным нормативно-правовыми актами Республики Казахстан |
| Защищенный носитель | Устройство безопасного хранения информации, шифрование данных для которого выполняется непосредственно при записи информации на накопитель с использованием специализированного контроллера. Для доступа к информации пользователь должен указать персональный пароль. |
| ОС | Операционная система ‑ комплекс взаимосвязанных программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем |
| ПК | Персональный компьютер |
| Веб-приложение | Клиент-серверное приложение, в котором клиент взаимодействует с сервером при помощи браузера, а за сервер отвечает — веб-сервер |
Cистемные требования
Системные требования исходят из среды выполнения для Java 8. Более подробные описания указаны по ссылкам:
Для ОС Windows, Linux и Mac OS X не требуется устанавливать Java, так как среда выполнения поставляется вместе с NCALayer.
Как скачать и правильно установить NCALayer
NCALayer – приложение, необходимое для авторизации и подписания запросов на порталах государственных органов с помощью электронной цифровой подписи (ЭЦП). Данное решение пришло на замену устаревшему способу взаимодействия с интернет-ресурсами гос. органов посредством виртуальной машины JAVA, с установкой которой у многих пользователей возникали сложности. 
Помимо более упрощенной процедуры установки NCALayer на компьютер, еще одним важным преимуществом является модульность этой программы – для работы со специфическими порталами достаточно парой кликов установить необходимый модуль прямо из NCALayer.
Онлайн проверка работоспособности NCALayer
С помощью данного сервиса можно проверить работоспособность: правильно ли установлен и настроен NCA Layer на компьютере. Нажмите кнопку «Проверить».
Как скачать NCALayer
NCALayer устанавливается только на персональные компьютеры (PC). Работать с порталами, использующие ЭЦП, с мобильных устройств на базе Android или iOS не получится, для этого необходимо скачать и установить соответствующее приложение гос. органа (если таковое имеется) на смартфон из Google Play (AppStore).
Минимальные системные требования к компьютеру:
Для исключения непредвиденных проблем рекомендуется устанавливать браузер последней версии.
Ссылки для скачивания последних версий NCA Layer с официального сайта pki.gov.kz:
Как установить NCALayer
Как установить модули NCALayer
После установки NCA Layer можно начать работать с порталом электронного правительства РК egov.kz, например, авторизовываться с помощью ЭЦП или заказывать онлайн услуги, которые требуют подписания с ЭЦП.
Для работы с некоторыми порталами государственных органов необходима установка соответствующих модулей.
Например, кабинет налогоплательщика КНП Комитета государственных доходов МГД РК cabinet.salyk.kz для работы требует установленного модуля «Модуль КНП»:
Установка модулей для других порталов и веб-сайтов производится аналогично.
Устранение неисправностей
NCALayer установлен и запущен, но при работе с одним из порталов отображается сообщение, что NCA Layer не установлен или не запущен:
При вызове правой кнопкой мыши по NCALayer в контекстном меню некорректно отображается шрифт (квадраты вместо текста):
В Казахстане опасно использовать ЭЦП
В последнее время государство пытается максимально перенести все госуслуги в электронный формат. Активно выдаются адресные справки, и другие справки выдаются через Портал электронного правительства. Даже можно зарегистрировать брак пожениться через портал. На самом деле, очень удобно. Есть конечно же минусы, в основном — организационные, нормативные на уровне законов, на уровне реализации. Но это уже другой вопрос, главное очень хорошие начинания. Это все хорошо, но пост не про это.
Очевидно, чтобы пользоваться госуслугами, нужно как-то подтверждать свою личность. Для этого когда-то давно законодательно закрепили использование ЭЦП. Основная формулировка применения ЭЦП такая — ЭЦП приравнивается к собственноручной подписи. Многие не знают, но за передачу ключей ЭЦП (здесь и далее буду использовать термин — ключи ЭЦП. Все называют просто ЭЦП, а по факту это две пары ключей — для аутентификации и подписи). За передачу третьим лицам даже есть какая-то ответственность. Очевидно, что многим людям это без разницы, не понимают всей серьезности.
Вообще тема поста про NCALayer, прослойка между браузером и ключами ЭЦП. По безопасности — это уязвимый механизм использования ЭЦП.
Что такое NCALayer
Так как основная реализация криптопровайдера на Java и в последних версиях браузеров нет возможности использовать апплеты, то НУЦ придумал оригинальное решение для использования ЭЦП в браузерах. Это решение называется — NCALayer. NCALayer — посредник между браузером, криптопровайдером и ключами ЭЦП.
NCALayer устанавливается локально на компьютере пользователя. Работает NCALayer следующим образом — открывается вебсокет сервер на определенном порту, куда отправляется разного рода запросы.
Опуская все детали подключения, рассмотрим пока два запроса, чтобы иметь общее представление как NCALayer работает:
После отправки запроса, на машине где стоит NCALayer, открывается диалоговое окно, которое предлагает выбрать файл ключей ЭЦП.
Соответственно, после выбора ключа, через сокет получаем следующий ответ.
Внимание: при использовании NCALayer, получаешь реальный путь к файлу на машине клиента.
Не буду публиковать ответ, но там содержится подписанная часть xml, которая была в запросе.
Повторюсь, получить пароль от хранилища ключей ЭЦП, ложится на плечи сайта. То есть, сайт всегда знает где лежат ключи и пароль у пользователя, иначе работать нельзя.
Минусы реализации текущего варианта NCALayer
Реальный пример, как получить доступ к egov.kz, если ты не владеешь ЭЦП человека
Не буду углубляться глубоко в технические детали и реализацию. Опишу как можно это сделать.
Теперь, чтобы эту уязвимость эксплуатировать, нужно понимать как работаем механизм входа на egov.kz через ЭЦП. Для входа на egov.kz, xml от egov.kz подписывается пользователем и передается на сервер, где проверяется. Если подпись валидна, то осуществляется вход. Со стороны NCALayer, процесс входа состоит из следующих шагов:
Портал запрашивает следующие данные из NCALayer — loadSlotList (здесь можно ответить ошибкой), getKeys, getSubjectDN, getNotBefore, getNotAfter и signXml. Если NCALayer правильно подставит эти данные от другого пользователя, то соответственно мы удачно войдем в систему. Здесь очень важно правильно получить от NCALayer только subjectDN и xml для подписи.
Теперь как получить доступ к egov.kz от другого человека, механизм:
Некоторые утверждения
Что можно сделать
Эмулятор NCALayer
Приложение, которое без ведома пользователя, в фоновом режиме подписывает данные
NCALayer
— приложение для подписания данных на государственных порталах Республики Казахстан.
Приложение NCALayer появилось в 2017, когда самые популярные браузеры прекратили поддержку Java апплетов. Позволяет использовать Java апплеты для определенных сайтов РК в любом современном браузере, а так же устанавливает в систему корневые сертификаты Национального удостоверяющего центра РК (НУЦ).
Перечень порталов, для работы с которыми необходимо использовать последнюю версию NCALayer:
СОДЕРЖАНИЕ:
Как скачать NCALayer
Программа распространяется бесплатно, в трех версиях, для операционных систем: Windows, Linux, macOS.
Минимальные требования к компьютеру пользователя:
Скачать NCALayer (последняя версия), прямые ссылки с официального сайта НУЦ РК:
Если у вас не получается скачать приложение с сайта НУЦ, скачивайте NCALayer с хранилища MHelp.kz:
Как установить модуль NCALayer
Автоматическое добавление модуля в NCALayer:
Как скачать модуль NCALayer (вручную)
Иногда возникает ситуация, что приложению NCALayer не удается автоматически установить необходимый модуль (такое обычно бывает, когда целевой сайт работает некорректно).
Возникает ошибка «Не удалось скачать модуль»
В этом случае скачайте модуль NCALayer и установите его вручную следуя инструкции ниже.
| Название модуля | Версия | Скачать |
|---|---|---|
| Модуль КНП (Кабинет налогоплательщика) | 1.1 | ссылка |
| Модуль ИС ЭСФ (Электронные счета-фактуры) | 1.1 | ссылка |
| Модуль Государственные закупки РК | 4.3.1 | ссылка |
| ИС «Казначейство-клиент» | 1.1.4 | ссылка |
| Омаркет | 1.0.7 | ссылка |
| ezSigner | 1.0 | ссылка |
| Модуль EFIS.KZ | 1.6.1 | ссылка |
| Модуль «е-Минфин» РК | 1.0 | ссылка |
| Модуль СФД (QIWI) | 1.3 | ссылка |
| Модуль ИСЭЗ (zakup.sk.kz) | 1.0 | ссылка |
| Модуль ЕЮП | 1.0 | ссылка |
| ИС «SmartDocs» | 1.2 | ссылка |
| Модуль Uchet.kz | 1.3 | ссылка |
| Everflow Signer | 1.11.3 | ссылка |
| Модуль Smartcontract | 1.2 | ссылка |
| Площадка закупок ztender.kz | 1.0 | ссылка |
| Ak Kamal TinySign | 2.0.44 | ссылка |
| Qoltanba | 1.1 | ссылка |
| SimBase | 1.0 | ссылка |
| eFactoring | 1.2 | ссылка |
Список модулей NCALayer для установки вручную
Как установить модуль NCALayer вручную
Файл исчезает из папки bundles, а в списке модулей приложения появляется нужный.
Более подробно по ручной установке модулей в статье — Ошибка NCALayer: «Не удалось скачать модуль»
Ошибка Эта версия «%1» не совместима с версией Windows
Ошибка проявляется при первом запуске приложения NCALayer, сообщение об ошибке появляется и сразу же пропадает.
В логах системы ошибка не фиксируется, логи NCALayer при такой ошибке не создаются.
Проблема проявляется на 32х битных системах (не на всех).
Решение проблемы является не очень элегантным, но действенным.
Копируем папку установленного, рабочего экземпляра NCALayer (щелкните правой клавишей мыши по ярлыку NCALayer и выберите пункт Расположение файла) с любого компьютера и заменяем файлы в папке проблемного ПК.
Если у вас нет рабочего экземпляра NCALayer, скачайте с нашего хранилища — NCALayer (архив от 24.12.2018).
Замените файлы установленного NCALayer (…\AppData\Roaming\NCALayer) файлами из скачанного архива.
После чего запуск приложения должен быть успешным.
Разделы сайта: ЭЦП (получение, продление), Электронное Правительство РК