Sähköisen allekirjoituksen luominen. Cryptopro ei näe JaCarta-avainta, ratkaisemme sen minuutissa Cryptopro ei näe flash-asemasäiliötä

Sähköinen asiakirjojen hallinta tulee elämäämme yhä tiukemmin.
Nykyään tämä asia ei koske vain yritysten toimistotyöntekijöitä ja yksittäisiä yrittäjiä, vaan sähköisten asiakirjojen parissa työskenteleminen helpottaa yhä enemmän tavallisten kansalaisten arkielämän ongelmien ratkaisemista. Tietenkin sähköisten asiakirjojen soveltuvuuden lisääntyessä niiden jakeluun sähköinen digitaalinen allekirjoitus, lyhennettynä EDS.
Keskustelemme edelleen digitaalisten allekirjoitusten kanssa työskentelyn mukavuuden lisäämisestä, nimittäin harkitsemme kuinka digitaalisen allekirjoituksen avain lisätään CryptoPro-rekisteriin tietokoneella.

Mikä on digitaalisen allekirjoituksen ja yksityisen avaimen varmenne

Sähköistä digitaalista allekirjoitusta käytetään monissa ohjelmistotuotteissa: 1C: Yritys (ja muut ohjelmat liiketoimintaa tai kirjanpitoa varten), VLSI++ , Contour.Extern (ja muut ratkaisut kirjanpidon ja veroraportoinnin parissa työskentelemiseen) ja muut. EDS on löytänyt sovelluksen myös yksityishenkilöiden palvelemisessa viranomaisten kanssa ratkaistaessa ongelmia.

EDS- tämä on eräänlainen takaaja sähköisen dokumentinhallinnan maailmassa, samanlainen kuin tavallinen allekirjoitus ja sinetit paperilla

Kuten paperisten asiakirjojen allekirjoittamisen yhteydessä, sähköisen median allekirjoitusprosessi sisältää " editointi"ensisijainen lähde.

Asiakirjojen sähköinen digitaalinen allekirjoitus suoritetaan muuntamalla sähköinen asiakirja omistajan yksityisellä avaimella, tätä prosessia kutsutaan asiakirjan allekirjoitukseksi

Tähän mennessä yksityisen avaimen varmenteita useimmiten jaetaan joko tavallisille USB-muistitikuille tai erityisille suojatuille tietovälineille, joissa on sama USB-liitäntä ( Rutoken , eToken ja niin edelleen).
Samanaikaisesti, aina kun on tarve allekirjoittaa asiakirjoja (tai tunnistaa käyttäjä), meidän on asetettava tietoväline avaimella tietokoneeseen ja sitten manipuloitava varmennetta. Näin ollen työn suorittamisen jälkeen meidän on yksinkertaisesti poistettava media tietokoneesta, jotta kukaan muu ei voi käyttää allekirjoitustamme. Tämä menetelmä on melko turvallinen, mutta ei aina kätevä.

Jos käytät digitaalista allekirjoitusta kotona, niin joka kerta yhdistä/katkaise yhteystunnus kyllästyy nopeasti. Lisäksi operaattori vie yhden USB-portin, jotka eivät aina riitä kaikkien tarvittavien oheislaitteiden liittämiseen.
Jos käytät digitaalista allekirjoitusta työssä, tapahtuu niin, että varmennekeskus antoi vain yhden avaimen ja eri ihmisten on allekirjoitettava asiakirjat. Kontin kantaminen edestakaisin ei myöskään ole kätevää, ja on myös tapauksia, joissa Useat asiantuntijat työskentelevät sertifikaatin kanssa samanaikaisesti.
Lisäksi sekä kotona että varsinkin töissä tapahtuu, että yhdellä tietokoneella on tarpeen suorittaa toimintoja käyttämällä välittömästi useita digitaalisia allekirjoitusavaimia.

Se on mahdollista, jos fyysisen varmennevälineen käyttö on hankalaa rekisteröi digitaalisen allekirjoituksen avain CryptoPro-rekisteriin(voit lukea lisää Windowsin rekisteristä yleisessä mielessä vastaavasta artikkelista: Windowsin rekisteriasetusten muuttaminen) Ja käytä varmennetta yhdistämättä mediaa tietokoneen USB-porttiin.

Rekisterinlukijan lisääminen CryptoPro CSP:hen

Ensinnäkin, jotta CryptoPromme voisi toimia paikallisesti rekisteröityjen avainten kanssa, meidän on lisättävä versio tällaisesta lukijasta.

Jotta aseta uusi mediatyyppi CSP-apuohjelmassa, suorita ohjelma järjestelmänvalvojana hiiren oikealla painikkeella tai itse apuohjelman valikosta Yleiset-välilehdellä

Siirry nyt Laitteisto-välilehteen ja napsauta painiketta Määritä lukijat...
Jos avautuvassa ikkunassa ei ole vaihtoehtoa Rekisteri, ja näytä se tässä napsauttamalla Lisää-painiketta...

  1. Napsauta Seuraava-painiketta ensimmäisessä ikkunassa.
  2. Valitse vaihtoehto kaikkien valmistajien lukijoiden luettelosta Rekisteri ja napsauta uudelleen Seuraava.
  3. Anna mukautettu lukijan nimi, voit jättää oletusnimen. Napsauta Seuraava.
  4. Viimeisessä ikkunassa näemme ilmoituksen, että lukijan asennuksen jälkeen on suositeltavaa käynnistää tietokone uudelleen. Napsauta Valmis-painiketta ja käynnistä kone uudelleen itse.

Ensimmäinen vaihe on valmis. Rekisterinlukija lisätty , kuten ikkunan vastaava kohde osoittaa Lukijoiden hallinta (Muistutamme, että tämä ikkuna avautuu polulla CryptoPro - Laitteet - Määritä lukijat...)

Kopioi avaimen CryptoPro CSP -rekisteriin

Vastaanottaja rekisteröi avainsäiliö paikalliseen varastoon, liitä fyysinen tietoväline avaimella tietokoneeseen.

Suorita nyt CryptoPro-apuohjelma uudelleen, avaa Palvelu-välilehti ja napsauta Kopioi-painiketta...
Seuraavaksi ikkunassa Kopioi Private Key Container Wizards Napsauta Selaa-painiketta (tai Todistuksen mukaan...) ja valitse avainmediamme vahvistamalla valinta OK-painikkeella ja siirry sitten seuraavaan ikkunaan Seuraava-painikkeella.

Aseta uudessa ikkunassa mielivaltainen ystävällinen nimi luotavalle avainsäilölle ja napsauta Valmis-painiketta. Tallentaaksesi avaimen, valitse sitten aiemmin luomamme lukijatyyppi Rekisteri, vahvista valintasi OK-painikkeella.
Vahvistuksen jälkeen meidän on asetettava salasana luodulle avainsäilölle; oletusarvoisesti käytetään useimmiten salasanaa 12345678 , mutta turvallisemman toiminnan takaamiseksi salasana voidaan asettaa monimutkaisemmaksi. Kun olet syöttänyt salasanan, napsauta OK-painiketta.

Kaikki, avainsäilö lisätty CryptoPro-rekisteriin .

CryptoPro CSP:n yksityisen avaimen varmenteen asentaminen

Jotta voimme viimeistellä asiakirjojen allekirjoittamisen yhdistämättä avaimen kantajaa tietokoneeseen, meidän tarvitsee vain asenna yksityisen avaimen varmenne luodusta mediasäiliöstä.

Asenna varmenne CryptoProon seuraavasti:

  1. Napsauta CSP-apuohjelman Palvelu-välilehdellä -painiketta Näytä säilössä olevat varmenteet...
  2. Napsauta avautuvassa ikkunassa Selaa-painiketta, jossa valitsemme haluamasi median määrittämämme nimellä ja vahvistamme valinnan OK-painikkeella. Napsauta Seuraava.
  3. Viimeisessä ikkunassa tarkistamme, että varmenne on valittu oikein ja vahvistamme päätöksen Asenna-painikkeella.

Nyt meillä on asennettu yksityisen avaimen varmenne paikallisesta tallennustilarekisteristä .

CryptoPron asennus on valmis, mutta muista, että myös monet ohjelmistotuotteet vaativat rekisteröi uusi avain uudelleen järjestelmäasetuksiin.
Näiden vaiheiden jälkeen voimme allekirjoittaa asiakirjoja ilman avainta, oli se sitten Rutoken, eToken tai jokin muu fyysinen väline.

Luettelo oikeushenkilön asiakirjoista:

1. Vähintään 30 päivää vanha ote Unified State Register of Legal Entities (USRLE) -rekisteristä.

2. Passi

3. Yrityksen tiedot

4. SNILS (valtion eläkevakuutuksen vakuutustodistus)

5. TIN-todistus

Luettelo yksittäisen yrittäjän asiakirjoista:

1. Ote Unified State Register of Individual Entrepreneurs (USRIP) -rekisteristä

2. Passi

3. SNILS (valtion eläkevakuutuksen vakuutustodistus)

4. TIN-todistus

Luettelo yksityishenkilön asiakirjoista:

1. Passi

2. TIN-todistus

2. SNILS (valtion eläkevakuutuksen vakuutustodistus)

2. Näyttöön tulee ikkuna: "Virhe! CAPICOM-kirjastoa ei voi ladata, mahdollisesti tämän paikallisen koneen alhaisten käyttöoikeuksien vuoksi."

Jos työskennellessäsi sivustolla roseltorg.ru avautuu ikkuna: "Virhe! CAPICOM-kirjastoa ei voida ladata, mahdollisesti tämän paikallisen koneen alhaisten käyttöoikeuksien vuoksi" Tarvitset:

1. Napsauta sivuston osoitteen alla olevaa keltaista palkkia, jossa on teksti "Tämä verkkosivusto yrittää asentaa seuraavan lisäosan: "CAPICOM User Download v2.1.0.2" Microsoft Corporationilta. Jos luotat tähän sivustoon ja lisää -on ja haluat asentaa sen, napsauta tästä...";

2. Valitse "Asenna ActiveX-ohjain";

3. Napsauta "Asenna" -painiketta; Tämä toimenpide on suoritettava, kunnes tämän viestin sisältävä ikkuna lakkaa ponnahtamasta (tämä on jokaiselle tietokoneelle yksilöllinen). Tämä on kertakäyttöinen asennus.

3. Kuinka asentaa henkilökohtainen varmenne?

Henkilökohtaisen varmenteen (organisaatiosi varmenteen) asentaminen voidaan tehdä seuraavasti:

"Näytä säilön varmenteet" -valikon kautta

1. Valitse Käynnistä / Ohjauspaneeli / CryptoPro CSP, siirry Palvelu-välilehdelle ja napsauta painiketta Tarkastele varmenteita säilössä(katso kuva 1).

Riisi. 1. "CryptoPro CSP Properties" -ikkuna

2. Napsauta avautuvassa ikkunassa Selaa-painiketta valitaksesi näytettävän säilön. Kun olet valinnut säiliön, napsauta OK-painiketta (katso kuva 2).

Riisi. 2. Ikkuna näytettävän säilön valintaa varten

3. Napsauta seuraavassa ikkunassa Seuraava-painiketta.

Riisi. 3. "Valittu yksityisen avaimen säiliö" -ikkuna

4. Jos CryptoPro CSP 3.6 R2 (tuoteversio 3.6.6497) tai uudempi versio on asennettu, napsauta avautuvassa ikkunassa Asenna-painiketta ja vastaa sitten myöntävästi varmenteen vaihtamista koskevaan ilmoitukseen (jos se tulee näkyviin). ).

Riisi. 4. Sertifikaattien katseluikkuna

5. Napsauta OK-painiketta näyttöön tulevassa varmenteen asennuksen onnistumisesta kertovassa ikkunassa

Riisi. 5. Ikkuna "Viesti onnistuneesta varmenteen asennuksesta"

6. paina sitten Valmis-painiketta

Riisi. 6. Valitun varmenteen katseluikkuna

5. Sulje CryptoPro CSP -ikkuna napsauttamalla OK

Tarkemmat tiedot varmenteen asentamisesta löytyvät seuraavasta linkistä.

4. Sähköpostin määrittäminen.

Outlook Expressin suojausasetusten määrittäminen tapahtuu seuraavan kaavion mukaisesti:

1. Valitse valikosta Työkalut -> Tilit ja avaa Mail-välilehti.

2. Valitse näytettävästä tililuettelosta tili, jonka haluat määrittää, ja napsauta Ominaisuudet-painiketta.

3. Valitse näkyviin tulevasta valintaikkunasta Suojaus-välilehti, jonka avulla käyttäjä voi määrittää henkilökohtaiset varmenteensa, joita käytetään valittaessa käyttäjän henkilökohtaisia ​​avaimia sähköisen digitaalisen allekirjoituksen luomiseen ja saapuvien viestien salauksen purkamiseen. Varmenteen valintaikkuna näyttää vain varmenteet, joilla on vastaava sähköpostiosoite ja jotka ovat sallittuja sähköpostin suojauksessa

5. Valitse näkyviin tulevasta valintaikkunasta Suojaus-välilehti:

6. Aseta näyttöön tulevassa valintaikkunassa seuraavat tilat:

a. Salaa aina viestit, kun lähetät salattua postia. Aktivointitilan asettaminen sallii lähettäjän purkaa lähettämiensä viestien salauksen.

b. Sisällytä digitaalinen tunnukseni, kun lähetät laulettuja viestejä. Tämän tilan asettaminen lisäämään lähettäjän varmenne automaattisesti kaikkiin viesteihin. Tämän tilan avulla voit vaihtaa varmenteita käyttämällä allekirjoitettua viestiä ja käyttää sitten saatuja varmenteita viestien salaamiseen vastaanottajien välillä.

c. Lähetä viestit läpinäkymättömällä allekirjoituksella / Koodaa viesti ennen allekirjoittamista. Kun viestitila on käytössä, kaikki liitteet yhdistetään yhdeksi liitteeksi, johon sisältyy digitaalinen allekirjoitus. Jos tila on poistettu käytöstä, allekirjoitus luodaan yhtenä erillisenä liitteenä kaikille liitteille.

d. Lisää lähettäjän varmenteet automaattisesti osoitekirjaani. Kun tämä on käytössä, osana allekirjoitettua viestiä lähetetyt varmenteet lisätään automaattisesti osoitekirjaan.

e. Tarkista peruutetut digitaaliset D:t:

i. vain online-tilassa. Varmennustunnuksen asentaminen tarkoittaa, että jokaiseen sähköisen digitaalisen allekirjoituksen luomiseen tai tarkistamiseen liittyy varmenteen peruutustarkistus. Kumoamisen tarkistamiseen käytetään CRL (Certificate Revocation List) -luetteloa, jonka sijaintitiedot tallennetaan lisäyksenä jokaisen käyttäjän varmenteeseen. Oletusarvon mukaan tämä vaihtoehto ei ole käytössä, eikä Outlook Express seuraa, onko käyttäjän avaimia vaarantunut.

ii. Ei ikinä.

Peruuttamistarkistusta ei tehdä.

5. Asiakirjan allekirjoittaminen.

Allekirjoitetun asiakirjan lähettämiseen on 2 tyyppiä.

Ensimmäinen tapa on allekirjoittaa itse asiakirja ja toinen on allekirjoittaa koko kirje.

Allekirjoitetun viestin luominen ja lähettäminen:

1. Napsauta Luo sähköposti -painiketta tai valitse valikosta Tiedosto -> Uusi -> Sähköpostiviesti.

3. Jos haluat lähettää allekirjoitetun viestin, tarkista Allekirjoita-painikkeen tila. Sitä tulee painaa ja allekirjoitetun viestin merkin tulee näkyä näytön oikealla puolella.

4. Kun viesti on valmis lähetettäväksi, napsauta Lähetä-painiketta:

Toinen tapa on, kun tiedosto itse allekirjoitetaan. Microsoft Officen avulla voit liittää digitaaliset allekirjoitukset tiettyyn asiakirjaan. Tätä varten tarvitset:

1. Valitse Työkalut-valikosta Asetukset ja avaa sitten Suojaus-välilehti.

2. Napsauta Digitaaliset allekirjoitukset -painiketta.

3. Napsauta Lisää-painiketta.

4. Valitse haluamasi varmenne ja napsauta sitten OK.

Muissa tietomuodoissa sinun on käytettävä CryptoArm-ohjelmaa.

6. CryptoPro vanhenee.

Asennuksen aikana tuotteen sarjanumeroa ei syötetty ostamasi lisenssin mukaisesti.

7. Mail ei näe varmennetta.

Sähköpostia määritettäessä asiakirjan allekirjoitusvaiheessa sähköposti ei löydä vaadittua varmennetta. Näin tapahtuu, kun digitaalista allekirjoitusta laadittaessa määritetty sähköpostiosoite ei vastaa nykyistä sähköpostiosoitetta.

8. Kun CryptoPro asennetaan viimeisessä vaiheessa, järjestelmä näyttää viestin ohjelman virheellisestä asennuksesta ja palauttaa sen. Mitä minun pitäisi tehdä?

Ongelma johtuu Crypto Pron edellisen version epätäydellisestä (tai virheellisestä) poistamisesta tietokoneesta. Jos haluat poistaa edellisestä versiosta jäljellä olevat tiedostot, sinun on käytettävä CryptoPro clear.bat -jäljityksen puhdistusohjelmaa. Voit ladata ohjelman täältä: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Mistä löydän julkisen digitaalisen allekirjoituksen allekirjoitusavaimen?

Kaikissa yrityksemme antamissa allekirjoituksissa julkinen avain sijaitsee suojatulla välineellä olevan säiliön sisällä. Jotta voit poistaa sen säiliöstä, sinun on:

Kun media on sisällytetty järjestelmäyksikköön CryptoPro-ohjelman kautta Käynnistä à Ohjauspaneeli à CryptoPro à Palvelu à Tarkastele säilössä olevia varmenteita. Valitse näkyviin tulevasta valintaikkunasta haluamasi säilö yleiskatsauksen kautta à Seuraava. Valitse digitaalisen allekirjoituksen julkisen avaimen tietojen tarkasteluikkunassa ominaisuudet à "Koostumus"-välilehti à Kopioi tiedostoon ja määritä polku sertifikaatin tallentamiseen.

10. CryptoPro ei näe säilöä flash-asemassa. Kehottaa sinua valitsemaan toisen median.

Ratkaisut ovat erilaisia ​​riippuen siitä, minkä tyyppistä mediaa käytät. Jos käytät älykortteja, kuten Rutoken, MSKey, Etoken, sinulla ei todennäköisesti ole asennettuna ohjaimia toimimaan oikein avaimen kanssa.

Jos avaimesi on USB 2.0 -muistitikulla, sinun on tarkasteltava CryptoPro-ytimen versiota. Jos käytät CryptoPro 3.0:aa, olet eksynyt. Jotta voit määrittää sen, sinun on:

Kun tietoväline sisältyy järjestelmäyksikköön CryptoPro-ohjelman kautta Käynnistä à Ohjauspaneeli à CryptoPro à Laitteet Lukijoiden konfigurointi Lisää. Valitse näyttöön tulevasta Reader Installation Wizard -ikkunasta Floppy Drive näytön oikealta puolelta (koska CryptoProssa kaikki USB-asemat määritellään levykkeiksi). Valitse seuraavassa ikkunassa flash-aseman oikea nimi, eli nimi, jolla flash-asema tunnistetaan "Omassa tietokoneessa".

Jos käytät CryptoPro 3.6:ta ja säiliö ei ole näkyvissä, tietoväline on vaurioitunut. Se tulee toimittaa toimistolle avaimen tilan määrittämiseksi.

11. Olemme saaneet sähköisen allekirjoituksen, mitä tehdä seuraavaksi? Kuinka rekisteröityä kaupankäyntialustalle?

Koko akkreditointimenettely, huutokauppaan osallistumista koskevan hakemuksen jättäminen ja itse huutokaupan toteuttaminen on kuvattu tietyn sähköisen kaupankäyntialustan toimintasäännöissä, jotka löytyvät tämän foorumin verkkosivuilta. Mukana on myös erilaisia ​​tukivideomateriaaleja ja ohjeita järjestelmässä työskentelemiseen. Tai voit ottaa meihin yhteyttä ostaaksesi akkreditointiapupalvelumme millä tahansa sähköisellä alustalla.

12. Tarkistaaksesi, mikä käyttöjärjestelmä tietokoneellesi on asennettu

- Siirry Oma tietokone -kohtaan Explorerissa.

— Napsauta näyttöä hiiren kakkospainikkeella ja valitse näkyviin tulevasta valikosta "Ominaisuudet".

— Näyttöön tuleva ikkuna sisältää tietoja järjestelmästäsi.

13. Voit selvittää, mikä Internet Explorerin versio on asennettu tietokoneellesi

- Käynnistä Internet Explorer.

— Valitse Ohje selaimen yläreunassa olevasta vaakavalikosta.

— Näyttöön tuleva ikkuna sisältää tietoja selaimen nykyisestä versiosta.

– Mahdollinen vaihtoehto

14. Voit asentaa Internet Explorer 8:n uudemman version

— Määritä seuraava osoite komentoriville:

- Napsauta avautuvassa ikkunassa "Lataa ilmaiseksi".

— Napsauta "Suorita" avautuvassa ikkunassa.

- Napsauta sitten "Suorita" uudelleen.

— Kun asennus on valmis, tietokone on käynnistettävä uudelleen.

Yksityisen avaimen säilön kopioiminen on pakollinen toimenpide, kun SBS asennetaan uudelleen toiseen tietokoneeseen. Voit myös kopioida varmenteen, jos haluat luoda ylimääräisen digitaalisen allekirjoitusavaimen.

Yksityisen avaimen säilön kopioiminen flash-asemalle, levykkeelle tai tunnukselle on melko monimutkainen prosessi virheiden välttämiseksi on tärkeää noudattaa tarkasti ohjeitamme.

CryptoPro: sertifikaatin kopiointi

Vaihe 1. CryptoPro-ohjelman avaaminen

Avaa ohjelma seuraavasti:

Napsauta valikkoa alkaa, siirry sitten kohtaan OhjelmatCryptoProCryptoPro CSP ja ota välilehti käyttöön Palvelu.

Avoimessa ikkunassa Palvelu napsauta painiketta Kopio kontti.

Riisi. 1.

Vaihe 2: Kopioi yksityisen avaimen säilö

Painikkeen painamisen jälkeen Kopioi säilö, järjestelmä näyttää ikkunan Yksityisen avaimen säilöä kopioidaan.


Riisi. 2

Avoimessa ikkunassa sinun on täytettävä kenttä Avainsäilön nimi.

Vaihe 3. Avainsäiliön syöttäminen

Kentän täyttämiseen on kolme tapaa Avainsäiliön nimi:

    Manuaalinen syöttö

    Valitse luettelosta napsauttamalla Selaa-painiketta

    Haku digitaalisen allekirjoituksen sertifikaatilla

Avainsäiliön nimi -kentän täyttämisen lisäksi sinun on täytettävä loput hakuvaihtoehdot:

  • - kytkin on asetettu asentoon Käyttäjä tai Tietokone, riippuen siitä, missä varastossa säiliö sijaitsee;
  • Valitse CSP etsiäksesi avainsäilöjä - vaadittava kryptopalveluntarjoaja (CSP) valitaan ehdotetusta luettelosta.


Kun kaikki kentät on täytetty, napsauta painiketta Edelleen.

Jos yksityisen avaimen käyttöön on asetettu salasana, järjestelmä pyytää sinua syöttämään sen. Anna salasanasi ja napsauta painiketta OK.

Vaihe 4. Uuden avainsäilön syöttäminen

Järjestelmä näyttää ikkunan uudelleen Yksityisen avaimen säilön kopioiminen, johon sinun on syötettävä uuden avainsäiliön nimi ja asetettava kytkin Syötetty nimi määrittää avainsäiliön asentoon Käyttäjä tai Tietokone, riippuen siitä, mihin varastoon haluat sijoittaa kopioitu säiliön.

Kun olet syöttänyt, napsauta painiketta Valmis.

Vaihe 5: Valitse materiaali kopioitua säiliötä varten

Näyttöön tulee ikkuna, jossa sinun on valittava kopioitavan säilön media.

Aseta tietoväline (tunnus, flash-asema, levyke) lukijaan ja paina -painiketta OK.

Vaihe 6. Aseta salasana

Järjestelmä näyttää ikkunan, jossa voit asettaa salasanan yksityiseen avaimeen pääsemiseksi.

Anna salasanasi, vahvista se ja valitse ruutu tarvittaessa Muista salasanasi.

Jos tämä ruutu on valittuna, salasana tallennetaan paikallisen tietokoneen erityiseen tallennustilaan, ja yksityistä avainta käytettäessä salasana luetaan automaattisesti tästä tallennustilasta käyttäjän kirjoittaman sijaan.


Kun olet syöttänyt vaaditut tiedot, napsauta painiketta OK. CryptoPro CSP:n salaustietojen suojaustyökalu kopioi yksityisen avaimen säilön.

Jos sinulla on kysyttävää, voit tilata konsultaation asiantuntijan kanssa.

RTS-Tender-sivuston validointiongelmat johtuvat siitä, että EDS-selaimen Plug-In ei näe RuToken-avainta tai vain allekirjoitusvarmennetta. Saadaksesi selville, miksi tietokone ei näe sähköisen allekirjoituksen avainta, ohjeita erikoisohjelmistojen toimittajalta, temaattista foorumia Federal Tax Servicen verkkosivustolla tai digitaalisille allekirjoituksille omistettuja resursseja sekä krypton teknisen tukipalvelun asiantuntijoita. -ohjelmiston valmistaja auttaa.

Miten sen pitäisi toimia

Miksi tietokone ei näe digitaalista allekirjoitusta? Näyttää siltä, ​​​​että avain on flash-aseman muodossa (sama RuToken) ja Crypto-Pro-apuohjelma on asennettu, mutta sähköistä allekirjoitusta ei tarkisteta. Suurin syy on se, että tietokone ei aluksi näe digitaalisen allekirjoituksen flash-asemaa. Tämä tapahtuu yleensä, koska he yrittävät käyttää avainta laitteella, jonka käyttöjärjestelmää ei tueta. Loppujen lopuksi jokainen flash-aseman avain on tehty omaa ympäristöään varten, ja banaali käyttöjärjestelmän päivitys voi johtaa yhteensopivuuden menettämiseen olemassa olevan digitaalisen allekirjoitusavaimen (flash-aseman) kanssa.

Kun kryptopalveluntarjoajan asennus on suoritettu tuetulle laitteelle ohjeiden mukaan, mutta tietokone ei silti näe digitaalista allekirjoitusta, ongelma voi olla itse avaimessa. Ota yhteyttä tukeen saadaksesi lisätietoja. Siellä sinulta kysytään kuvakaappauksia:

  • CSP-versiot/koontiversiot (Yleiset-välilehti);
  • virheitä digitaalisen allekirjoituksen säilöä yhdistettäessä.

Ilmoita lisäksi asiantuntijoille, mistä sait digitaalisen allekirjoituksen, mille tietovälineelle säilön olet asentanut (rutoken, etoken, flash-asema tai rekisteri) ja mikä käyttöjärjestelmä on käytössä (bittikoko, build).

Tietokone ei näe digitaalisen allekirjoituksen varmennetta: ensimmäiset vaiheet

Jos tietokone ei näe sähköisen allekirjoituksen varmennetta, sinun on mentävä Windows-käyttöjärjestelmässä osoitteeseen:

Käynnistä - Ohjauspaneeli - CryptoPRO CSP - Palvelu - Testi - Varmenteen mukaan. Näin voit ymmärtää, onko varmenne asennettu käyttäjän henkilökohtaiseen tallennustilaan, joka on linkitetty RuTokeniin.

Jos käyttäjän selain ei näe digitaalista allekirjoitusta eikä hän voi rekisteröityä sivustolle tai yhdistää digitaalista allekirjoitusta, sinun on selvitettävä, onko kiinnostava sivusto lisätty luotettujen luetteloon:
Käynnistä - Kaikki ohjelmat - CRYPTO-PRO - Digitaalisen allekirjoituksen asetukset selaimen Plug-In.

On parempi käyttää Internet Explorer -selainta, koska java-skripti ei välttämättä toimi oikein muissa selaimissa.

Jos tietokone ei näe digitaalista allekirjoitusta, sinun on ensin vierailtava CryptoPro-yrityksen teemafoorumilla. Jos ongelmaa ei voida ratkaista itse, ota yhteyttä tukipalveluun (lähetä sinne järjestelmän ja sovellusten tapahtumalokit, ilmoita CSP:n, käyttöjärjestelmän versio/versio).

Avainta/sertifikaattia ei ole asennettu

Miksi CryptoPro CSP ei näe avaimia? Sinun tulee tarkistaa seuraavat parametrit:

  • onko ohjelma asennettu oikein (onko Windows Installer -palvelu käynnissä);
  • on pääsy verkkoon;
  • Oikean avaimen antoi valtuutettu keskus.

Asennuksen yhteydessä on suositeltavaa tehdä tämä:

asenna henkilökohtainen varmenne ohjatun asennustoiminnon mukaisesti

ilmoittaa Selaa-toiminnolla varmennetiedoston sijainnin tunnisteella .cer

valitse yksityisen avaimen säiliö (valitse "Selaa" -toiminnolla varmenne lukijalla - flash-asema / levyke)

Jos aiemmat avaimet on kerran asennettu väärin eikä uutta mediaa ole asennettu, sinun on puhdistettava rekisteri (Windows). Tätä varten CSP-paneelissa on painike "Poista muistetut salasanat".

Jos sovellustapahtumissa ei ollut virheitä, mutta tapahtumalokit osoittivat ne järjestelmässä, sinun on tarkistettava Sfc/scannow-tiedostot ja rekisteröitävä sitten uudelleen MSIExec/register-komponentit ja sitten MSIExec/regserver.

Vaikea tapaus

Jos tietokone ei näe digitaalista allekirjoitusta, mitä minun pitäisi tehdä? Tässä tapauksessa laajennus ei näe varmennetta, mutta se asennetaan ja sivusto lisätään luotettujen luetteloon. Virhe on harvinainen, mutta joskus se ilmenee jopa niille käyttäjille, jotka ovat täyttäneet kaikki CIPF:n käyttöohjeiden vaatimukset. Asensimme esimerkiksi juurivarmenteen. Toimenpide on kuvattu yksityiskohtaisesti sivulla 35 kappaleessa 2.5.2, jonka nimi on "Yksityisen avaimen säilöön tallennetun henkilökohtaisen varmenteen tarkasteleminen ja asentaminen". Jos tietokone ei vieläkään näe sähköistä allekirjoitusta sen jälkeen, kun kaikki vaatimukset on täytetty (ei varmennetta osoitteessa cryptopro.ru), ongelma on todennäköisimmin varmenneviranomaisen (CA) varmenteiden peruutusluettelossa. Jos digitaalista allekirjoitusta operoiva yritys on käyttänyt Internetiä välityspalvelimen kautta, niin online-tilassa ohjelma ei näe asennettua varmennetta peruutushakemistossa. Kaikki toimii, jos asennat tämän hakemiston paikallisesti tietokoneellesi.

Hyvää iltapäivää!. Viimeisen kahden päivän aikana minulla oli mielenkiintoinen tehtävä löytää ratkaisu tähän tilanteeseen: siihen on asennettu fyysinen tai virtuaalinen palvelin, luultavasti monelle tuttu CryptoPRO. Yhdistetty palvelimeen , jota käytetään asiakirjojen allekirjoittamiseen VTB24 DBO. Kaikki toimii paikallisesti Windows 10:ssä, mutta palvelinalustalla Windows Server 2016 ja 2012 R2, Cryptopro ei näe JaCarta-avainta. Selvitetään mikä ongelma on ja miten se korjataan.

Kuvaus ympäristöstä

Vmware ESXi 6.5:ssä on virtuaalikone, käyttöjärjestelmäksi on asennettu Windows Server 2012 R2. Palvelimella on CryptoPRO 4.0.9944, uusin versio tällä hetkellä. JaCarta dongle liitetään USB-verkkokeskittimestä käyttämällä USB over ip -tekniikkaa. Näppäile järjestelmä näyttää, mutta ei CryptoPRO:ssa.

Algoritmi ongelmien ratkaisemiseksi JaCartan kanssa

CryptoPRO aiheuttaa hyvin usein erilaisia ​​​​virheitä Windowsissa, yksinkertainen esimerkki (Windowsin asennuspalvelua ei voitu käyttää). Tältä tilanne näyttää, kun CryptoPRO-apuohjelma ei näe varmennetta säiliössä.

Kuten näet UTN Manager -apuohjelmasta, avain on kytketty, se näkyy järjestelmässä älykorteissa Microsoft Usbccid (WUDF) -laitteena, mutta CryptoPRO ei tunnista tätä säilöä eikä sinulla ole mahdollisuutta asentaa todistus. Token oli yhdistetty paikallisesti, kaikki oli sama. Aloimme miettiä mitä tehdä.

Mahdolliset syyt kontin määrittelyyn

  1. Ensinnäkin tämä on ongelma ohjaimissa, esimerkiksi Windows Server 2012 R2:ssa JaCarta tulisi mieluiten määrittää älykorttiluettelossa JaCarta Usbccid -älykortiksi, ei Microsoft Usbccidiksi (WUDF).
  2. Toiseksi, jos laite nähdään Microsoft Usbccidinä (WUDF), ohjainversio voi olla vanhentunut, minkä vuoksi apuohjelmat eivät tunnista suojattua USB-asemaa.
  3. CryptoPRO:n vanhentunut versio

Kuinka ratkaista ongelma, että cryptopro ei näe USB-avainta?

Loimme uuden virtuaalikoneen ja aloitimme ohjelmiston asennuksen peräkkäin.

Ennen kuin asennat ohjelmiston, joka toimii varmenteita ja yksityisiä avaimia sisältävien USB-asemien kanssa. Tarvitsee VÄLTTÄMÄTTÄ poista tunnus käytöstä, jos se on lisätty paikallisesti, ja poista se käytöstä, jos verkon kautta, lopeta istunto

  • Ensinnäkin päivitämme käyttöjärjestelmäsi kaikilla saatavilla olevilla päivityksillä, koska Microsoft korjaa monia virheitä ja bugeja, mukaan lukien ajurit.
  • Toinen kohta on fyysisen palvelimen tapauksessa kaikkien uusimpien ajurien asentaminen emolevylle ja kaikkiin oheislaitteisiin.
  • Asenna seuraavaksi Unified JaCarta Client.
  • Asenna CryptoPRO:n uusin versio

Yhden JaCarta PKI -asiakkaan asentaminen

Yksittäinen JaCarta-asiakas on Aladdin-yhtiön erityinen apuohjelma oikeaan työskentelyyn JaCarta-merkkien kanssa. Voit ladata tämän ohjelmistotuotteen uusimman version viralliselta verkkosivustolta tai pilvestäni, jos et yhtäkkiä saa sitä valmistajan verkkosivustolta.

Seuraavaksi purat tuloksena olevan arkiston ja suoritat Windows-arkkitehtuurisi asennustiedoston, minun on 64-bittinen. Aloitetaan Jacarta-ohjaimen asennus. Yksi Jacarta-asiakas, se on erittäin helppo asentaa (MUISTUTAN, että tunnuksesi on poistettava käytöstä asennuksen yhteydessä). Napsauta ohjatun asennustoiminnon ensimmäisessä ikkunassa seuraavaa.

Hyväksy lisenssisopimus ja napsauta "Seuraava"

Jotta JaCarta-merkkiajurit toimisivat oikein, sinun tarvitsee vain suorittaa tavallinen asennus.

Jos valitset "Mukautettu asennus", muista valita seuraavat ruudut:

  • JaCarta ajurit
  • Tukimoduulit
  • Tukimoduuli CryptoPRO:lle

Muutaman sekunnin kuluttua Jacarta Unified Client on asennettu onnistuneesti.

Muista käynnistää palvelin tai tietokone uudelleen, jotta järjestelmä näkee uusimmat ohjaimet.

Kun olet asentanut JaCarta PKI:n, sinun on asennettava CryptoPRO, mene viralliselle verkkosivustolle.

https://www.cryptopro.ru/downloads

Tällä hetkellä CryptoPro CSP:n uusin versio on 4.0.9944. Suorita asennusohjelma, jätä "Asenna juurivarmenteet" -valintaruutu ja napsauta "Asenna (suositus)"

CryptoPRO:n asennus suoritetaan taustalla, minkä jälkeen näet kehotteen käynnistää selain uudelleen, mutta suosittelen käynnistämistä kokonaan uudelleen.

Yhdistä JaCarta USB-tunnus uudelleenkäynnistyksen jälkeen. Yhteyteni on verkon kautta, DIGI-laitteesta, kautta . Anywhere View -asiakasohjelmassa Jacarta USB-asemani tunnistetaan onnistuneesti, mutta Microsoft Usbccidiksi (WUDF), ja ihannetapauksessa se pitäisi määritellä JaCarta Usbccid Smartcardiksi, mutta sinun on tarkistettava se joka tapauksessa, koska kaikki voi toimia niin.

Kun Jacarta PKI Unified Client -apuohjelma avattiin, yhdistettyä merkkiä ei löytynyt, mikä tarkoittaa, että ajureissa on jotain vikaa.

Microsoft Usbccid (WUDF) on tavallinen Microsoftin ohjain, joka asennetaan oletuksena useisiin tunnuksiin, ja joskus se toimii, mutta ei aina. Windows-käyttöjärjestelmä pitää ne oletuksena mielessä arkkitehtuurinsa ja asetustensa vuoksi; en henkilökohtaisesti tarvitse tätä tällä hetkellä. Meidän on poistettava Microsoft Usbccid (WUDF) -ohjaimet ja asennettava Jacarta-median ohjaimet.

Avaa Windows Device Manager, etsi "Älykortinlukijat", napsauta Microsoft Usbccid (WUDF) ja valitse "Ominaisuudet". Siirry "Ajurit"-välilehteen ja napsauta Poista asennus

Hyväksy Microsoft Usbccid (WUDF) -ohjaimen poistaminen.

Saat ilmoituksen, että järjestelmä on käynnistettävä uudelleen, jotta muutokset tulevat voimaan; meidän on hyväksyttävä.

Kun olet käynnistänyt järjestelmän uudelleen, näet ARDS Jacarta -laitteen ja ajurien asennuksen.

Avaa laitehallinta, sinun pitäisi nähdä, että laitteesi on nyt tunnistettu JaCarta Usbccid Smartcariksi ja jos siirryt sen ominaisuuksiin, näet, että jacarta-älykortti käyttää nyt ALADDIN R.D.ZAO:n ohjainversiota 6.1.7601, näin sen pitäisi olla.

Jos avaat Jacarta Unified Client, näet sähköisen allekirjoituksesi, mikä tarkoittaa, että älykortti on tunnistettu oikein.

Avaamme CryptoPRO:n ja näemme, että CryptoPRO ei näe varmennetta säiliössä, vaikka kaikki ajurit on tunnistettu tarpeellisiksi. On vielä yksi temppu.

  1. RDP-istunnossa et näe tunnustasi, vain paikallisesti, niin se toimii, tai en ole löytänyt kuinka korjata se. Voit yrittää noudattaa suosituksia ratkaistaksesi "Ei voi muodostaa yhteyttä älykortinhallintapalveluun" -virheen.
  2. Sinun on poistettava valinta yhdestä ruudusta CryptoPRO:ssa

MUISTA poistaa valinta "Älä käytä vanhentuneita salauspaketteja" -valintaruudusta ja käynnistä uudelleen.

Näiden manipulointien jälkeen CryptoPRO näki varmenteeni ja jacarta-älykortti alkoi toimia, voit allekirjoittaa asiakirjoja.

Voit myös nähdä JaCarta-laitteesi laitteissa ja tulostimissa,

Jos sinulla, kuten minulla, on jacarta-tunnus asennettuna virtuaalikoneeseen, sinun on asennettava varmenne virtuaalikoneen konsolin kautta ja myös luovutettava sen oikeudet vastuuhenkilölle. Jos tämä on fyysinen palvelin, sinun on annettava oikeudet hallintaporttiin, jossa on myös virtuaalinen konsoli.

Kun olet asentanut kaikki Jacarta-tunnisteiden ohjaimet, saatat nähdä seuraavan virhesanoman, kun muodostat yhteyden RDP:n kautta ja avaat Jacarta PKI Unified Client -apuohjelman:

  1. Älykorttipalvelu ei ole käynnissä paikallisessa koneessa. Microsoftin kehittämä RDP-istunnon arkkitehtuuri ei mahdollista etätietokoneeseen kytketyn avainmedian käyttöä, joten etätietokone käyttää RDP-istunnossa paikallisen tietokoneen sirukorttipalvelua. Tästä seuraa, että älykorttipalvelun käynnistäminen RDP-istunnon sisällä ei riitä normaaliin toimintaan.
  2. Paikallisen tietokoneen sirukorttien hallintapalvelu on käynnissä, mutta se ei ole ohjelman käytettävissä RDP-istunnon aikana Windowsin ja/tai RDP-asiakasasetusten vuoksi.\

Virheen "Ei voi muodostaa yhteyttä älykorttien hallintapalveluun" korjaaminen.

  • Käynnistä sirukorttipalvelu paikallisessa koneessa, josta aloitat etäkäyttöistunnon. Määritä se käynnistymään automaattisesti, kun tietokone käynnistyy.
  • Salli paikallisten laitteiden ja resurssien käyttö etäistunnon aikana (erityisesti älykorttien). Voit tehdä tämän valitsemalla "Etätyöpöytäyhteys" -valintaikkunan parametreista "Paikalliset resurssit" -välilehden, napsauttamalla sitten "Paikalliset laitteet ja resurssit" -ryhmässä "Lisätietoja..." -painiketta ja valintaikkunassa. joka avautuu, valitse "Älykortit" ja napsauta "OK" ja sitten "Yhdistä".

  • Varmista, että RDP-yhteysasetukset ovat turvallisia. Oletuksena ne tallennetaan Default.rdp-tiedostoon "Omat asiakirjat" -hakemistoon. Varmista, että tämä tiedosto sisältää rivin "redirectsmartcards:i:1".
  • Varmista, että ryhmäkäytäntöä ei ole aktivoitu etätietokoneessa, johon muodostat RDP-yhteyden
    -[Tietokoneen kokoonpano\Hallintamallit\Windows-komponentit\Etätyöpöytäpalvelut\Etätyöpöytäistunnon isäntä\Laite- ja resurssien uudelleenohjaus\Älä salli älykortinlukijan uudelleenohjausta]. Jos se on käytössä, poista se käytöstä ja käynnistä tietokone uudelleen.
  • Jos sinulla on asennettuna Windows 7 SP1 tai Windows 2008 R2 SP1 ja käytät RDC 8.1:tä yhteyden muodostamiseen tietokoneisiin, joissa on Windows 8 tai uudempi, sinun on asennettava käyttöjärjestelmän päivitys https://support.microsoft.com/en-us / kb/2913751

Tämä oli vianetsintä Jacarta-tunnuksen CryptoPRO asettamiseksi päätepalvelimelle asiakirjojen allekirjoittamista varten VTB24 RBS:ssä. Jos sinulla on kommentteja tai korjauksia, kirjoita ne kommentteihin.