Elektroninis dokumentų valdymas vis labiau įsilieja į mūsų gyvenimą.
Šiandien ši problema aktuali ne tik įmonių biurų darbuotojams ir individualiems verslininkams, darbas su elektroniniais dokumentais paprastiems piliečiams vis lengviau sprendžia kasdienes kasdienio gyvenimo problemas. Žinoma, didėjant elektroninių dokumentų pritaikomumui, platinama elektroninis skaitmeninis parašas, sutrumpintai EDS.
Apie darbo su skaitmeniniais parašais patogumo didinimą kalbėsime toliau, būtent apsvarstysime kaip pridėti skaitmeninio parašo raktą į CryptoPro registrą kompiuteryje.

Kas yra skaitmeninio parašo ir privataus rakto sertifikatas

Elektroninis skaitmeninis parašas naudojamas daugelyje programinės įrangos produktų: 1C: įmonė (ir kitos verslo ar apskaitos programos), VLSI++ , Kontūras.Išorinis (ir kiti sprendimai darbui su apskaita ir mokesčių ataskaitomis) ir kt. EDS taip pat rado pritaikymą aptarnaujant asmenis sprendžiant problemas su vyriausybinėmis agentūromis.

EDS- tai savotiškas garantas elektroninių dokumentų valdymo pasaulyje, panašus į įprastą parašą ir antspaudus ant popieriaus

Kaip ir pasirašant popierinius dokumentus, elektroninių laikmenų pasirašymo procesas apima " redagavimas"pirminis šaltinis.

Elektroninis skaitmeninis dokumentų parašas atliekamas konvertuojant elektroninį dokumentą naudojant savininko privatų raktą, šis procesas vadinamas dokumento pasirašymu

Iki šiol privataus rakto sertifikatai dažniausiai platinami įprastose USB atmintinėse arba specialiose apsaugotose laikmenose su ta pačia USB sąsaja ( Rutokenas , eTokenas ir taip toliau).
Tuo pačiu metu kiekvieną kartą, kai reikia pasirašyti dokumentus (arba identifikuoti vartotoją), turime į kompiuterį įterpti laikmeną su raktu, o tada manipuliuoti sertifikatu. Atitinkamai, baigę darbą, mes tiesiog turime išimti laikmeną iš kompiuterio, kad niekas kitas negalėtų naudotis mūsų parašu. Šis metodas yra gana saugus, bet ne visada patogus.

Jei naudojate skaitmeninį parašą namuose, tada kiekvieną kartą prijungimo / atjungimo prieigos raktas greitai pasidaro nuobodu. Be to, vežėjas bus užimti vieną USB prievadą, kurių ne visada pakanka prijungti visus reikalingus periferinius įrenginius.
Jei darbe naudojate skaitmeninį parašą, atsitinka taip, kad sertifikavimo centras išdavė tik vieną raktą ir dokumentus turi pasirašyti skirtingi žmonės. Indą neštis pirmyn atgal taip pat nėra patogu, taip pat pasitaiko atvejų, kai Su sertifikatu vienu metu dirba keli specialistai.
Be to, tiek namuose, tiek, ypač darbe, pasitaiko, kad viename kompiuteryje reikia atlikti veiksmus naudojant nedelsiant keli skaitmeninio parašo raktai.

Tais atvejais, kai fizinės sertifikato laikmenos naudojimas yra nepatogus, galite užregistruokite skaitmeninio parašo raktą CryptoPro registre(daugiau apie „Windows“ registrą bendra prasme galite perskaityti atitinkamame straipsnyje: „Windows“ registro nustatymų keitimas) Ir naudoti sertifikatą neprijungę laikmenos prie kompiuterio USB prievado.

Registro skaitytuvo pridėjimas prie CryptoPro CSP

Visų pirma, kad mūsų CryptoPro galėtų dirbti su lokaliai registruotais raktais, turime pridėti tokio skaitytuvo versiją.

Tam, kad CSP programoje nustatykite naują laikmenos tipą, paleiskite programą kaip administratorius dešiniuoju pelės mygtuku arba iš pačios programos meniu Bendra skirtuke

Dabar eikite į skirtuką Aparatūra ir spustelėkite mygtuką Konfigūruoti skaitytuvus...
Jei atsidariusiame lange nėra parinkties Registras, tada norėdami jį rodyti čia, spustelėkite mygtuką Pridėti...

1. Pirmame lange spustelėkite mygtuką Kitas.
2. Iš visų gamintojų skaitytuvų sąrašo pasirinkite parinktį Registras ir dar kartą spustelėkite Pirmyn.
3. Įveskite pasirinktinį skaitytojo pavadinimą, galite palikti numatytąjį pavadinimą. Spustelėkite Kitas.
4. Paskutiniame lange matome pranešimą, kad baigus skaitytuvo sąranką, rekomenduojama iš naujo paleisti kompiuterį. Spustelėkite mygtuką Baigti ir patys paleiskite įrenginį iš naujo.

Pirmasis etapas baigtas. Pridėtas registro skaitytuvas , kaip rodo atitinkamas elementas lange Skaitytojų valdymas (Primename, kad šis langas iškviečiamas keliu CryptoPro - Įranga - Konfigūruoti skaitytuvus...)

Rakto kopijavimas į CryptoPro CSP registrą

Į užregistruokite raktų talpyklą vietinėje saugykloje, prijunkite fizinę laikmeną su raktu prie kompiuterio.

Dabar dar kartą paleiskite „CryptoPro“ programą, atidarykite skirtuką „Service“ ir spustelėkite mygtuką „Kopijuoti“...
Kitas lange Nukopijuokite privataus rakto konteinerio vedlius Spustelėkite mygtuką Naršyti (arba Pagal pažymą...) ir pasirinkite pagrindinę laikmeną, patvirtindami pasirinkimą mygtuku Gerai, tada pereikite prie kito lango mygtuku Kitas.

Naujame lange nustatykite savavališką draugišką kuriamo raktų konteinerio pavadinimą ir spustelėkite mygtuką Baigti. Tada, norėdami įrašyti raktą, pasirinkite skaitytuvo tipą, kurį sukūrėme anksčiau Registras, patvirtindami savo pasirinkimą mygtuku Gerai.
Po patvirtinimo turime nustatyti sukurto rakto konteinerio slaptažodį; pagal numatytuosius nustatymus dažniausiai naudojamas slaptažodis 12345678 , tačiau norint užtikrinti saugesnį veikimą, slaptažodį galima nustatyti sudėtingiau. Įvedę slaptažodį, spustelėkite mygtuką Gerai.

Visi, raktų konteineris įtrauktas į „CryptoPro“ registrą .

CryptoPro CSP privataus rakto sertifikato įdiegimas

Norėdami užbaigti dokumentų pasirašymo sąranką neprijungę raktų laikiklio prie kompiuterio, tereikia įdiegti privataus rakto sertifikatą iš sukurto medijos konteinerio.

Norėdami įdiegti sertifikatą „CryptoPro“, turite atlikti šiuos veiksmus:

1. CSP paslaugų programos skirtuke Paslauga spustelėkite mygtuką Peržiūrėti sertifikatus konteineryje...
2. Atsidariusiame lange spustelėkite mygtuką Naršyti, kur pasirenkame norimą laikmeną naudodami mūsų nurodytą pavadinimą, patvirtindami pasirinkimą mygtuku Gerai. Spustelėkite Kitas.
3. Paskutiniame lange patikriname, ar sertifikatas pasirinktas teisingai, ir patvirtiname sprendimą mygtuku Įdiegti.

Dabar turime įdiegtas privataus rakto sertifikatas iš vietinės saugyklos registro .

„CryptoPro“ sąranka baigta, tačiau atminkite, kad taip pat reikės daugelio programinės įrangos produktų iš naujo užregistruokite naują raktą sistemos nustatymuose.
Atlikę šiuos veiksmus galime pasirašyti dokumentus neprijungus rakto, ar tai būtų Rutoken, eToken ar kita fizinė laikmena.

Juridinio asmens dokumentų sąrašas:

1. Vieningo valstybinio juridinių asmenų registro (USRLE) išrašas ne senesnis kaip 30 dienų.

2. Pasas

3. Įmonės rekvizitai

4. SNILS (Valstybinio pensijų draudimo draudimo pažymėjimas)

5. TIN sertifikatas

Dokumentų sąrašas individualiam verslininkui (IP):

1. Išrašas iš Vieningo valstybinio individualių verslininkų registro (USRIP)

2. Pasas

3. SNILS (Valstybinio pensijų draudimo draudimo liudijimas)

4. TIN sertifikatas

Dokumentų sąrašas asmeniui:

1. Pasas

2. TIN sertifikatas

2. SNILS (Valstybinio pensijų draudimo draudimo pažymėjimas)

2. Pasirodo langas: "Klaida! CAPICOM bibliotekos negalima įkelti, galbūt dėl ​​​​mažų prieigos teisių šiame vietiniame kompiuteryje."

Jei dirbant svetainėje roseltorg.ru pasirodo langas: „Klaida! CAPICOM bibliotekos negalima įkelti, galbūt dėl ​​mažų prieigos teisių šiame vietiniame kompiuteryje“ Jums reikia:

1. Spustelėkite geltoną juostą po svetainės adresu su tekstu „Ši svetainė bando įdiegti šį priedą: „CAPICOM User Download v2.1.0.2“ iš „Microsoft Corporation“ Jei pasitikite šia svetaine ir pridėkite -on ir norite jį įdiegti, spustelėkite čia...";

2. Pasirinkite "Įdiegti ActiveX valdiklį";

3. Spustelėkite mygtuką „Įdiegti“; Šią procedūrą reikia atlikti tol, kol langas su šiuo pranešimu nustos pasirodyti (kiekvienam kompiuteriui tai individualu). Tai vienkartinė sąranka.

3. Kaip įdiegti asmens pažymėjimą?

Asmeninį sertifikatą (jūsų organizacijos sertifikatą) galima įdiegti taip:

Per meniu „Peržiūrėti sertifikatus konteineryje“.

1. Pasirinkite Pradėti / Valdymo skydas / CryptoPro CSP, eikite į skirtuką Paslauga ir spustelėkite mygtuką Peržiūrėkite sertifikatus konteineryje(žr. 1 pav.).

Ryžiai. 1. „CryptoPro CSP Properties“ langas

2. Atsidariusiame lange spustelėkite mygtuką Naršyti, kad pasirinktumėte konteinerį, kurį norite peržiūrėti. Pasirinkę konteinerį, paspauskite mygtuką OK (žr. 2 pav.).

Ryžiai. 2. Langas, kuriame galima pasirinkti konteinerį, kurį norite peržiūrėti

3. Kitame lange spustelėkite mygtuką Kitas.

Ryžiai. 3. Langas „Pasirinktas privataus rakto konteineris“.

4. Jei įdiegta CryptoPro CSP 3.6 R2 (produkto versija 3.6.6497) ar naujesnė versija, tada atsidariusiame lange spustelėkite mygtuką Įdiegti ir tada teigiamai atsakykite į pranešimą apie sertifikato pakeitimą (jei jis pasirodo). ).

Ryžiai. 4. Sertifikatų peržiūros langas

5. Atsidariusiame lange apie sėkmingą sertifikato įdiegimą spustelėkite Gerai

Ryžiai. 5. Langas „Pranešimas apie sėkmingą sertifikato įdiegimą“

6. tada paspauskite paruošimo mygtuką

Ryžiai. 6. Langas pasirinktam sertifikatui peržiūrėti

5. Uždarykite CryptoPro CSP langą spustelėdami Gerai

Išsamią informaciją apie sertifikato įdiegimą rasite šioje nuorodoje.

4. Kaip nustatyti el.

„Outlook Express“ saugos parametrų konfigūravimas atliekamas pagal šią schemą:

1. Pasirinkite meniu punktą Įrankiai -> Paskyros ir atidarykite skirtuką Paštas.

2. Rodomame paskyrų sąraše pasirinkite tą, kurią norite konfigūruoti, ir spustelėkite mygtuką Ypatybės.

3. Rodomame dialogo lange pasirinkite skirtuką Sauga, kuris leidžia vartotojui nurodyti savo asmeninius sertifikatus, kurie bus naudojami renkantis vartotojo asmeninius raktus elektroniniam skaitmeniniam parašui generuoti ir gaunamiems pranešimams iššifruoti. Sertifikatų pasirinkimo dialogo lange rodomi tik tie sertifikatai, kurie turi atitinkamą el. pašto adresą ir yra leidžiami el. pašto saugumui užtikrinti

5. Rodomame dialogo lange pasirinkite skirtuką Sauga:

6. Rodomame dialogo lange nustatykite šiuos režimus:

a. Visada šifruokite pranešimus, kai siunčiate šifruotus laiškus. Įjungimo režimo nustatymas leidžia siuntėjui iššifruoti jo išsiųstus pranešimus.

b. Įtraukite mano skaitmeninį ID, kai siunčiate dainuojamus pranešimus. Šio režimo nustatymas automatiškai pridėti siuntėjo sertifikatą prie visų pranešimų. Šis režimas leidžia keistis sertifikatais naudojant pasirašytą pranešimą, o tada naudoti gautus sertifikatus, kad vėliau šifruotų pranešimus tarp gavėjų.

c. Prieš pasirašydami siųskite pranešimus su neskaidriu parašu / koduokite pranešimą. Kai įjungtas pranešimų režimas, visi priedai bus sujungti į vieną priedą su skaitmeniniu parašu. Jei režimas išjungtas, parašas generuojamas kaip vienas atskiras visų priedų priedas.

d. Automatiškai pridėti siuntėjo sertifikatus į mano adresų knygą. Kai įjungta, sertifikatai, išsiųsti kaip pasirašyto pranešimo dalis, bus automatiškai įtraukti į adresų knygą.

e. Patikrinkite, ar nėra atšauktų skaitmeninių D:

i. tik prisijungus. Patvirtinimo prieigos rakto įdiegimas reiškia, kad kiekviena elektroninio skaitmeninio parašo generavimo ar tikrinimo operacija bus kartu su sertifikato atšaukimo patikra. Norint patikrinti, ar nėra atšaukimo, naudojamas sertifikatų panaikinimo sąrašas (CRL), kurio informacija įrašoma kaip priedas kiekvieno vartotojo sertifikate. Pagal numatytuosius nustatymus ši parinktis neįjungta, o „Outlook Express“ neseka, ar vartotojo raktai buvo pažeisti.

ii. Niekada niekada.

Atšaukimo patikrinimas neatliekamas.

5. Kaip pasirašyti dokumentą.

Yra 2 pasirašyto dokumento siuntimo tipai.

Pirmasis būdas – pasirašyti patį dokumentą, o antrasis – pasirašyti visą laišką.

Norėdami sukurti ir išsiųsti pasirašytą pranešimą:

1. Spustelėkite mygtuką Sukurti laišką arba pasirinkite meniu punktą Failas -> Naujas -> Pašto pranešimas.

3. Norėdami išsiųsti pasirašytą pranešimą, patikrinkite mygtuko Pasirašyti būseną. Jį reikia paspausti ir dešinėje ekrano pusėje turėtų būti matomas pasirašyto pranešimo ženklas.

4. Kai pranešimas bus paruoštas siųsti, spustelėkite mygtuką Siųsti:

Antrasis būdas yra tada, kai pasirašomas pats failas. „Microsoft Office“ leidžia prie konkretaus dokumento pridėti skaitmeninius parašus. Norėdami tai padaryti, jums reikia:

1. Meniu Įrankiai pasirinkite Parinktys, tada atidarykite skirtuką Sauga.

2. Spustelėkite mygtuką Skaitmeniniai parašai.

3. Spustelėkite mygtuką Pridėti.

4. Pasirinkite norimą sertifikatą, tada spustelėkite Gerai.

Dėl kitų duomenų formatų turite naudoti CryptoArm programą.

6. CryptoPro galiojimo laikas baigiasi.

Diegimo metu gaminio serijos numeris nebuvo įvestas pagal įsigytą licenciją.

7. Paštas nemato sertifikato.

Nustatant el. paštą, dokumento pasirašymo etape el. laiškas neranda reikiamo sertifikato. Taip atsitinka, kai elektroninio pašto adresas, nurodytas gaminant skaitmeninį parašą, nesutampa su dabartiniu el. pašto adresu.

8. Diegiant CryptoPro paskutiniame žingsnyje, sistema parodo pranešimą apie neteisingą programos įdiegimą ir grįžta atgal. Ką turėčiau daryti?

Problema kyla dėl nepilno (arba neteisingo) ankstesnės Crypto Pro versijos pašalinimo iš kompiuterio. Norėdami pašalinti failus, likusius iš ankstesnės versijos, turite naudoti CryptoPro clear.bat pėdsakų valymo programą. Programą galite atsisiųsti iš čia: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Kur galiu rasti viešojo skaitmeninio parašo parašo raktą?

Visuose mūsų įmonės išduotuose parašuose viešasis raktas yra talpykloje saugioje laikmenoje. Norėdami išimti jį iš konteinerio, turite:

Kai laikmena įtraukta į sistemos bloką Per CryptoPro programą Start à Control Panel à CryptoPro à Service à Peržiūrėkite konteineryje esančius sertifikatus. Pasirodžiusiame dialogo lange apžvalgoje pasirinkite reikiamą konteinerį à Kitas. Skaitmeninio parašo viešojo rakto duomenų peržiūros lange pasirinkite ypatybes à „Sudėtis“ skirtuką à Kopijuoti į failą ir nurodykite sertifikato išsaugojimo kelią.

10. „CryptoPro“ nemato konteinerio „flash drive“. Ragina pasirinkti kitą laikmeną.

Priklausomai nuo to, kokio tipo laikmeną naudojate, sprendimai yra skirtingi. Jei naudojate lustines korteles, tokias kaip Rutoken, MSKey, Etoken, greičiausiai nesate įdiegę tvarkyklių, kad tinkamai veiktų su raktu.

Jei jūsų raktas yra USB 2.0 atmintinėje, turite peržiūrėti „CryptoPro“ branduolio versiją. Jei naudojate CryptoPro 3.0, vadinasi, pasiklydote. Norėdami jį sukonfigūruoti, turite:

Kai laikmena įtraukta į sistemos bloką Per CryptoPro programą Pradėti à Valdymo skydas à CryptoPro à Įranga Konfigūruoti skaitytuvus Pridėti. Rodomame skaitytuvo diegimo vedlio lange dešinėje ekrano pusėje pasirinkite Floppy Drive (nes CryptoPro programoje visi USB įrenginiai apibrėžiami kaip diskeliai). Kitame lange pasirinkite teisingą "flash drive" pavadinimą, ty pavadinimą, pagal kurį "Mano kompiuteris" identifikuojamas "flash drive".

Jei naudojate CryptoPro 3.6 ir konteinerio nesimatote, vadinasi, laikmena pažeista. Jis turėtų būti pateiktas biurui, kad nustatytų rakto būseną.

11. Gavome elektroninį parašą, ką daryti toliau? Kaip užsiregistruoti prekybos platformoje?

Visa akreditavimo, paraiškos dalyvauti aukcione pateikimo ir paties aukciono vykdymo tvarka yra aprašyta konkrečios elektroninės prekybos platformos veiklos nuostatuose, kuriuos galite rasti šios platformos svetainėje. Taip pat yra įvairios pagalbinės vaizdo medžiagos ir instrukcijos, kaip dirbti sistemoje. Arba galite susisiekti su mumis ir įsigyti mūsų akreditavimo pagalbos paslaugą bet kurioje elektroninėje platformoje.

12. Norėdami patikrinti, kokia operacinė sistema įdiegta jūsų kompiuteryje

- Eikite į Mano kompiuteris naršyklėje.

— Dešiniuoju pelės mygtuku spustelėkite ekraną ir pasirodžiusiame meniu pasirinkite „Ypatybės“.

— Pasirodžiusiame lange pateikiama informacija apie jūsų sistemą.

13. Norėdami sužinoti, kuri Internet Explorer versija įdiegta jūsų kompiuteryje

— Paleiskite „Internet Explorer“.

— Naršyklės viršuje esančiame horizontaliame meniu pasirinkite Žinynas.

— Pasirodžiusiame lange pateikiama informacija apie dabartinę naršyklės versiją.

– Galimas variantas

14. Norėdami įdiegti naujesnę Internet Explorer 8 versiją

— Komandinėje eilutėje nurodykite šį adresą:

— Atsidariusiame lange spustelėkite „Atsisiųsti nemokamai“.

— Atsidariusiame lange spustelėkite „Vykdyti“.

- Tada dar kartą spustelėkite „Vykdyti“.

— Kai diegimas baigtas, turite iš naujo paleisti kompiuterį.

Privataus rakto konteinerio kopijavimas yra privalomas veiksmas, kai SBS iš naujo įdiegiama kitame kompiuteryje. Taip pat galite nukopijuoti sertifikatą, jei norite sukurti atsarginį skaitmeninio parašo raktą.

Privataus rakto konteinerio kopijavimas į „flash drive“, diskelį ar prieigos raktą yra gana sudėtingas procesas, siekiant išvengti klaidų svarbu griežtai laikytis mūsų nurodymų.

CryptoPro: sertifikato kopijavimas

1 veiksmas. CryptoPro programos atidarymas

Norėdami atidaryti programą, eikite šiuo keliu:

Spustelėkite meniu Pradėti, tada eikite į Programos⇒ CryptoPro⇒ CryptoPro CSP ir įgalinkite skirtuką Aptarnavimas.

Atvirame lange Aptarnavimas spustelėkite mygtuką Kopijuoti konteineris.

Ryžiai. 1.

2 veiksmas: nukopijuokite privataus rakto konteinerį

Paspaudus mygtuką Kopijuoti konteinerį, sistema parodys langą Nukopijuojamas privataus rakto konteineris.

Ryžiai. 2

Atsidariusiame lange reikia užpildyti lauką Rakto sudėtinio rodinio pavadinimas.

3 veiksmas. Raktų talpyklos įvedimas

Yra 3 būdai užpildyti lauką Rakto sudėtinio rodinio pavadinimas:

Rankinis įvedimas

Pasirinkite iš sąrašo spustelėdami mygtuką Naršyti

Paieška pagal skaitmeninio parašo sertifikatą

Be to, kad turite užpildyti lauką Rakto konteinerio pavadinimas, turite užpildyti ir likusį lauką paieškos parinktys:

• - jungiklis nustatytas į padėtį Vartotojas arba Kompiuteris, priklausomai nuo to, kokioje saugykloje yra konteineris;

• Norėdami ieškoti pagrindinių konteinerių, pasirinkite CSP – iš siūlomo sąrašo pasirenkamas reikalingas kriptovaliutų tiekėjas (CSP).

Užpildę visus laukus, spustelėkite mygtuką Toliau.

Jei prieigai prie privataus rakto yra nustatytas slaptažodis, sistema paprašys jį įvesti. Įveskite slaptažodį ir spustelėkite mygtuką Gerai.

4 veiksmas. Naujo rakto konteinerio įvedimas

Sistema vėl parodys langą Privataus rakto konteinerio kopijavimas, kuriame reikia įvesti naujo raktų talpyklos pavadinimą ir nustatyti jungiklį Įvestas pavadinimas nurodo rakto konteinerįį poziciją Vartotojas arba Kompiuteris, priklausomai nuo to, kurioje saugykloje norite įdėti nukopijuotą konteinerį.

Įvedę spustelėkite mygtuką Paruošta.

5 veiksmas: pasirinkite kopijuojamo konteinerio laikmeną

Ekrane pasirodys langas, kuriame turėsite pasirinkti nukopijuoto konteinerio laikmeną.

Į skaitytuvą įdėkite laikmeną (žetoną, „flash drive“, diskelį) ir paspauskite mygtuką Gerai.

6 veiksmas. Nustatykite slaptažodį

Sistema parodys slaptažodžio nustatymo langą norint pasiekti privatųjį raktą.

Įveskite slaptažodį, patvirtinkite jį ir, jei reikia, pažymėkite langelį Prisiminkite slaptažodį.

Jei šis langelis pažymėtas, slaptažodis bus išsaugotas specialioje vietinio kompiuterio saugykloje, o prisijungus prie privataus rakto slaptažodis bus automatiškai nuskaitomas iš šios saugyklos, o ne įvestas vartotojo.

Įvedę reikiamus duomenis, spustelėkite mygtuką Gerai. CryptoPro CSP kriptografinės informacijos apsaugos įrankis nukopijuos privataus rakto konteinerį.

Jei turite klausimų, galite užsisakyti specialisto konsultaciją.

Patvirtinimo sunkumų RTS-Tender svetainėje kyla dėl to, kad EDS naršyklės įskiepis nemato RuToken rakto arba tik pasirašymo sertifikatą. Norėdami sužinoti, kodėl kompiuteris nemato elektroninio parašo rakto, specializuotos programinės įrangos tiekėjo instrukcijas, teminį forumą Federalinės mokesčių tarnybos svetainėje arba skaitmeniniams parašams skirtus išteklius, taip pat kriptovaliutų techninės pagalbos tarnybos specialistus. -Padės programinės įrangos gamintojas.

Kaip tai turėtų veikti

Kodėl kompiuteris nemato skaitmeninio parašo? Atrodo, kad yra „flash drive“ (tas pats „RuToken“) raktas ir įdiegta „Crypto-Pro“ programa, tačiau elektroninis parašas nėra patikrintas. Pagrindinė priežastis yra ta, kad kompiuteris iš pradžių nemato skaitmeninio parašo „flash drive“. Paprastai taip nutinka todėl, kad jie bando paleisti raktą įrenginyje su nepalaikoma OS. Galų gale, kiekvienas „flash drive“ raktas yra sukurtas savo aplinkai, o banalus OS atnaujinimas gali prarasti suderinamumą su esamu skaitmeninio parašo raktu (flash drive).

Kai palaikomame įrenginyje pagal instrukcijas baigiamas kriptovaliutų tiekėjo diegimas, tačiau kompiuteris vis tiek nemato skaitmeninio parašo, problema gali būti pačiame rakte. Norėdami sužinoti, susisiekite su palaikymo tarnyba. Ten jūsų bus paprašyta pateikti ekrano kopijas:

• CSP versijos / versijos (skirtukas „Bendra“);
• klaidos jungiant skaitmeninio parašo konteinerį.

Be to, specialistams nurodykite, kur gavote skaitmeninį parašą, kokioje laikmenoje įdiegėte konteinerį (rutoken, etoken, flash drive ar registras) ir kokia OS naudojama (bito dydis, build).

Kompiuteris nemato skaitmeninio parašo sertifikato: pirmieji žingsniai

Jei kompiuteris nemato elektroninio parašo sertifikato, tada „Windows“ operacinėje sistemoje turite eiti į:

Pradėti – Valdymo skydas – CryptoPRO CSP – Paslauga – Testas – Pagal sertifikatą. Taip galite suprasti, ar sertifikatas įdiegtas vartotojo asmeninėje saugykloje, susietoje su RuToken.

Jei vartotojo naršyklė nemato skaitmeninio parašo ir jis negali užsiregistruoti svetainėje arba prisijungti prie skaitmeninio parašo, turite nustatyti, ar dominanti svetainė buvo įtraukta į patikimų sąrašą:
Pradėti – Visos programos – CRYPTO-PRO – Skaitmeninio parašo nustatymų naršyklės įskiepis.

Geriau naudoti naršyklę Internet Explorer, nes kitose naršyklėse java scenarijus gali neveikti tinkamai.

Jei kompiuteris nemato skaitmeninio parašo, pirmiausia turite apsilankyti teminiame CryptoPro įmonės forume. Jei problemos nepavyksta išspręsti patiems, susisiekite su palaikymo tarnyba (atsiųskite ten sistemos ir programų įvykių žurnalus, nurodykite CSP, OS versiją/versiją).

Raktas/sertifikatas neįdiegtas

Kodėl CryptoPro CSP gali nematyti raktų? Turėtumėte patikrinti šiuos parametrus:

• ar programa įdiegta teisingai (ar veikia Windows Installer paslauga);
• yra prieiga prie tinklo;
• Teisingą raktą išdavė sertifikuotas centras.

Diegiant patartina tai padaryti:

vadovaudamiesi diegimo vedliu įdiekite asmeninį sertifikatą

per „Naršyti“ nurodykite sertifikato failo, kurio plėtinys yra .cer, vietą

pasirinkite privataus rakto konteinerį (per „Naršyti“ pasirinkite skaitytuvo sertifikatą - „flash drive“ / diskelį)

Jei ankstesni raktai kažkada buvo įdiegti neteisingai, o nauja laikmena neįdiegta, turite išvalyti registrą („Windows“). Norėdami tai padaryti, CSP skydelyje yra mygtukas „Ištrinti prisimintus slaptažodžius“.

Jei programų įvykiuose klaidų nebuvo, bet įvykių žurnalai jas rodė sistemoje, turite patikrinti Sfc/scannow failus ir iš naujo užregistruoti MSIExec/išregistruoti komponentus, tada MSIExec/regserver.

Sunkus atvejis

Ką daryti, jei kompiuteris nemato skaitmeninio parašo? Tokiu atveju papildinys nemato sertifikato, tačiau jis yra įdiegtas ir svetainė įtraukiama į patikimų sąrašą. Klaida yra reta, tačiau kartais ji atsiranda net tiems vartotojams, kurie įvykdė visus CIPF naudojimo instrukcijos reikalavimus. Pavyzdžiui, įdiegėme šakninį sertifikatą. Procedūra išsamiai aprašyta 35 puslapyje 2.5.2 pastraipoje, kuri vadinasi „Asmeninio sertifikato, saugomo privačiojo rakto talpykloje, peržiūra ir įdiegimas“. Jei įvykdžius visus reikalavimus kompiuteris vis tiek nemato elektroninio parašo (nėra sertifikato cryptopro.ru), greičiausiai problema yra sertifikavimo institucijos (CA) sertifikatų panaikinimo sąraše. Jei skaitmeninį parašą valdanti įmonė prisijungė prie interneto per tarpinį serverį, tada prisijungus režimu programa nepamatys įdiegto sertifikato atšaukimo kataloge. Viskas veiks, jei šį katalogą įdiegsite lokaliai savo kompiuteryje.

Laba diena!. Paskutines dvi dienas turėjau įdomią užduotį rasti šios situacijos sprendimą: jame yra įdiegtas fizinis arba virtualus, tikriausiai daugeliui gerai žinomas serveris CryptoPRO. Prisijungta prie serverio , kuriuo pasirašomi dokumentai VTB24 DBO. Viskas veikia vietoje Windows 10, bet serverio platformoje Windows Server 2016 ir 2012 R2, Cryptopro nemato JaCarta rakto. Išsiaiškinkime, kokia yra problema ir kaip ją išspręsti.

Aplinkos aprašymas

„Vmware ESXi 6.5“ yra virtuali mašina, „Windows Server 2012 R2“ įdiegta kaip operacinė sistema. Serveryje veikia CryptoPRO 4.0.9944, naujausia šiuo metu versija. JaCarta raktas yra prijungtas prie USB tinklo šakotuvo naudojant USB per ip technologiją. Įveskite sistemą atrodo, bet ne CryptoPRO.

Algoritmas problemoms spręsti naudojant JaCarta

CryptoPRO labai dažnai sukelia įvairių Windows klaidų, paprastas pavyzdys (nepavyko pasiekti Windows diegimo programos). Taip atrodo situacija, kai CryptoPRO programa nemato sertifikato konteineryje.

Kaip matote UTN Manager programoje, raktas yra prijungtas, jis matomas sistemoje lustinėse kortelėse kaip Microsoft Usbccid (WUDF) įrenginys, tačiau CryptoPRO neaptinka šio konteinerio ir jūs neturite galimybės įdiegti sertifikatas. Žetonas buvo prijungtas lokaliai, viskas buvo taip pat. Pradėjome galvoti, ką daryti.

Galimos konteinerio apibrėžimo priežastys

1. Pirma, tai yra tvarkyklių problema, pavyzdžiui, „Windows Server 2012 R2“ idealiu atveju „JaCarta“ intelektualiųjų kortelių sąraše turėtų būti apibrėžta kaip „JaCarta Usbccid Smartcard“, o ne kaip „Microsoft Usbccid“ (WUDF).
2. Antra, jei įrenginys matomas kaip Microsoft Usbccid (WUDF), tvarkyklės versija gali būti pasenusi, todėl jūsų komunalinės paslaugos neaptiks apsaugoto USB disko.
3. Pasenusi CryptoPRO versija

Kaip išspręsti problemą, kad cryptopro nemato USB rakto?

Sukūrėme naują virtualią mašiną ir pradėjome nuosekliai diegti programinę įrangą.

Prieš diegdami bet kokią programinę įrangą, kuri veikia su USB diskais, kuriuose yra sertifikatų ir privačių raktų. Reikia BŪTINAI išjunkite prieigos raktą, jei jis įdėtas vietoje, tada išjunkite jį, jei per tinklą, nutraukite seansą

• Pirmiausia atnaujiname jūsų operacinę sistemą visais prieinamais naujinimais, nes „Microsoft“ ištaiso daugybę klaidų, įskaitant tvarkykles.
• Antras punktas yra fizinio serverio atveju įdiegti visas naujausias tvarkykles pagrindinėje plokštėje ir visą periferinę įrangą.
• Tada įdiekite „Unified JaCarta“ klientą.
• Įdiekite naujausią CryptoPRO versiją

Vieno JaCarta PKI kliento diegimas

Vienas „JaCarta“ klientas yra speciali „Aladdin“ įmonės programa, skirta tinkamam darbui su „JaCarta“ žetonais. Galite atsisiųsti naujausią šio programinės įrangos produkto versiją iš oficialios svetainės arba iš mano debesies, jei staiga negalite jos gauti iš gamintojo svetainės.

Tada išpakuojate gautą archyvą ir paleiskite „Windows“ architektūros diegimo failą, manasis yra 64 bitų. Pradėkime diegti Jacarta tvarkyklę. Vienas Jacarta klientas, jį labai lengva įdiegti (PRIMENU, kad diegimo metu jūsų prieigos raktas turi būti išjungtas). Pirmame diegimo vedlio lange tiesiog spustelėkite Kitas.

Sutikite su licencijos sutartimi ir spustelėkite „Kitas“

Kad JaCarta žetonų tvarkyklės tinkamai veiktų, tereikia atlikti standartinį diegimą.

Jei pasirinksite „Tinkintas diegimas“, būtinai pažymėkite šiuos langelius:

• JaCarta vairuotojai
• Palaikymo moduliai
• „CryptoPRO“ palaikymo modulis

Po kelių sekundžių „Jacarta Unified Client“ sėkmingai įdiegtas.

Būtinai iš naujo paleiskite serverį arba kompiuterį, kad sistema matytų naujausias tvarkykles.

Įdiegę JaCarta PKI, turite įdiegti CryptoPRO, kad tai padarytumėte, eikite į oficialią svetainę.

https://www.cryptopro.ru/downloads

Šiuo metu naujausia CryptoPro CSP versija yra 4.0.9944. Paleiskite diegimo programą, palikite žymimąjį laukelį „Įdiegti šakninius sertifikatus“ ir spustelėkite „Įdiegti (rekomenduojama)“

„CryptoPRO“ diegimas bus atliktas fone, po kurio pamatysite raginimą iš naujo paleisti naršyklę, tačiau patariu visiškai paleisti iš naujo.

Po perkrovimo prijunkite „JaCarta“ USB prieigos raktą. Mano ryšys yra per tinklą, iš DIGI įrenginio, per . „Anywhere View“ kliente mano „Jacarta“ USB diskas yra sėkmingai aptiktas, bet kaip „Microsoft Usbccid“ (WUDF), idealiu atveju jis turėtų būti apibrėžtas kaip „JaCarta Usbccid Smartcard“, bet vis tiek reikia patikrinti, nes viskas gali veikti taip.

Atidarius „Jacarta PKI Unified Client“ paslaugų programą, prijungtas prieigos raktas nerastas, o tai reiškia, kad kažkas negerai su tvarkyklėmis.

„Microsoft Usbccid“ (WUDF) yra standartinė „Microsoft“ tvarkyklė, pagal numatytuosius nustatymus įdiegta įvairiuose prieigos raktuose ir kartais ji veikia, bet ne visada. „Windows“ operacinė sistema pagal numatytuosius nustatymus atsižvelgia į juos dėl savo architektūros ir nustatymų; man asmeniškai šiuo metu to nereikia. Ką mes darome, tai turime pašalinti Microsoft Usbccid (WUDF) tvarkykles ir įdiegti Jacarta laikmenos tvarkykles.

Atidarykite „Windows Device Manager“, suraskite „Smart Card readers“, spustelėkite „Microsoft Usbccid“ (WUDF) ir pasirinkite „Ypatybės“. Eikite į skirtuką „Tvarkyklės“ ir spustelėkite Pašalinti

Sutikite pašalinti Microsoft Usbccid (WUDF) tvarkyklę.

Jums bus pranešta, kad norint, kad pakeitimai įsigaliotų, reikia iš naujo paleisti sistemą; turime sutikti.

Iš naujo paleidę sistemą, galite pamatyti ARDS Jacarta įrenginio ir tvarkyklių įdiegimą.

Atidarykite įrenginių tvarkytuvę, turėtumėte pamatyti, kad jūsų įrenginys dabar identifikuotas kaip „JaCarta Usbccid Smartcar“, o jei eisite į jo ypatybes, pamatysite, kad jacarta intelektualioji kortelė dabar naudoja tvarkyklės versiją 6.1.7601 iš ALADDIN R.D.ZAO. Štai kaip turėtų būti .

Jei atidarysite Jacarta vieningą klientą, pamatysite savo elektroninį parašą, o tai reiškia, kad intelektualioji kortelė buvo identifikuota teisingai.

Atsidarome CryptoPRO ir matome, kad CryptoPRO nemato sertifikato konteineryje, nors visos tvarkyklės buvo nustatytos kaip reikia. Yra dar vienas triukas.

1. KPP sesijoje nematysite savo prieigos rakto, tik lokaliai, taip jis veikia arba neradau, kaip jį ištaisyti. Galite pabandyti vadovautis rekomendacijomis, kad išspręstumėte klaidą „Nepavyko prisijungti prie intelektualiosios kortelės valdymo paslaugos“.
2. Turite atžymėti vieną langelį CryptoPRO

BŪTINAI atžymėkite žymimąjį laukelį „Nenaudoti pasenusių šifrų rinkinių“ ir paleisti iš naujo.

Po šių manipuliacijų CryptoPRO pamatė mano sertifikatą ir jacarta intelektualioji kortelė pradėjo veikti, galite pasirašyti dokumentus.

Taip pat galite matyti savo JaCarta įrenginį įrenginiuose ir spausdintuvuose,

Jei jūs, kaip ir aš, turite įdiegtą jacarta žetoną virtualioje mašinoje, tada sertifikatą turėsite įdiegti per virtualios mašinos konsolę, o taip pat suteikti teises į jį atsakingam asmeniui. Jei tai fizinis serveris, turėsite suteikti teises į valdymo prievadą, kuriame taip pat yra virtuali konsolė.

Įdiegę visas „Jacarta“ žetonų tvarkykles, jungdamiesi per KPP ir atidarydami „Jacarta PKI Unified Client“ programą galite matyti šį klaidos pranešimą:

1. Intelektualiosios kortelės paslauga neveikia vietiniame kompiuteryje. „Microsoft“ sukurta KPP seanso architektūra nenumato pagrindinių laikmenų, prijungtų prie nuotolinio kompiuterio, naudojimo, todėl KPP sesijoje nuotolinis kompiuteris naudoja vietinio kompiuterio intelektualiųjų kortelių paslaugą. Iš to išplaukia, kad normaliam veikimui neužtenka paleisti intelektualiosios kortelės paslaugą KPP seanso metu.
2. Vietiniame kompiuteryje veikia intelektualiųjų kortelių valdymo paslauga, tačiau ji nepasiekiama programai per KPP seansą dėl Windows ir (arba) RDP kliento nustatymų.\

Kaip ištaisyti klaidą „Nepavyko prisijungti prie intelektualiųjų kortelių valdymo paslaugos“.

• Paleiskite lustinės kortelės paslaugą vietiniame kompiuteryje, iš kurio inicijuojate nuotolinės prieigos seansą. Sukonfigūruokite, kad jis būtų paleistas automatiškai, kai paleidžiamas kompiuteris.
• Leiskite naudoti vietinius įrenginius ir išteklius nuotolinės sesijos metu (ypač intelektualiosiomis kortelėmis). Norėdami tai padaryti, dialogo lange „Nuotolinio darbalaukio ryšys“ parametruose pasirinkite skirtuką „Vietiniai ištekliai“, tada grupėje „Vietiniai įrenginiai ir ištekliai“ spustelėkite mygtuką „Daugiau informacijos...“ ir dialogo lange Atsidariusiame lange pasirinkite „Išmaniosios kortelės“ ir spustelėkite „Gerai“, tada „Prisijungti“.

• Įsitikinkite, kad jūsų KPP ryšio nustatymai yra saugūs. Pagal numatytuosius nustatymus jie išsaugomi Default.rdp faile, esančiame kataloge „Mano dokumentai“. Įsitikinkite, kad šiame faile yra eilutė „redirectsmartcards:i:1“.
• Įsitikinkite, kad grupės strategija nesuaktyvinta nuotoliniame kompiuteryje, prie kurio jungiatės KPP
  -[Kompiuterio konfigūracija\Administravimo šablonai\Windows komponentai\Nuotolinio darbalaukio paslaugos\Nuotolinio darbalaukio seanso priegloba\Įrenginio ir išteklių peradresavimas\Neleisti peradresuoti intelektualiųjų kortelių skaitytuvo]. Jei jis įjungtas, išjunkite jį ir paleiskite kompiuterį iš naujo.
• Jei turite įdiegtą Windows 7 SP1 arba Windows 2008 R2 SP1 ir naudojate RDC 8.1, kad prisijungtumėte prie kompiuterių, kuriuose veikia Windows 8 ar naujesnė versija, turite įdiegti operacinės sistemos naujinimą https://support.microsoft.com/en-us / kb/2913751

Tai buvo trikčių šalinimas nustatant Jacarta prieigos raktą CryptoPRO terminalo serveryje, norint pasirašyti dokumentus VTB24 RBS. Jei turite pastabų ar pataisymų, rašykite juos komentaruose.