Menaxhimi elektronik i dokumenteve po hyn gjithnjë e më fort në jetën tonë.
Sot, kjo çështje nuk ka të bëjë vetëm me punonjësit e zyrave të ndërmarrjeve dhe sipërmarrësit individualë, duke punuar me dokumente elektronike, e bën gjithnjë e më të lehtë zgjidhjen e problemeve të përditshme për qytetarët e zakonshëm. Natyrisht, me rritjen e zbatueshmërisë së dokumenteve elektronike, shpërndarja e nënshkrim elektronik dixhital, shkurtuar si EDS.
Bëhet fjalë për rritjen e komoditetit të punës me nënshkrimet dixhitale që do të diskutojmë më tej, domethënë, do të shqyrtojmë si të shtoni një çelës të nënshkrimit dixhital në regjistrin CryptoPro ne kompjuter.

Çfarë është nënshkrimi dixhital dhe certifikata e çelësit privat

Nënshkrimi dixhital elektronik përdoret në shumë produkte softuerike: 1C: Ndërmarrja (dhe programe të tjera për biznes ose kontabilitet), VLSI++ , Kontur.Ekstern (dhe zgjidhje të tjera për të punuar me kontabilitetin dhe raportimin tatimor) dhe të tjera. EDS ka gjetur aplikim edhe në shërbimin e individëve gjatë zgjidhjes së problemeve me agjencitë qeveritare.

EDS- ky është një lloj garantuesi në botën e menaxhimit të dokumenteve elektronike, i ngjashëm me një nënshkrim të rregullt dhe vula në letër

Ashtu si me nënshkrimin e dokumenteve në letër, procesi i nënshkrimit të mediave elektronike përfshin " redaktimi"burimi parësor.

Nënshkrimi elektronik dixhital i dokumenteve i kryer duke konvertuar një dokument elektronik duke përdorur çelësin privat të pronarit, ky proces quhet nënshkrimi i dokumentit

Deri më sot certifikatat e çelësit privat më së shpeshti shpërndahet ose në disqet e rregullta USB ose në media speciale të mbrojtura me të njëjtën ndërfaqe USB ( Rutoken , eToken dhe kështu me radhë).
Në të njëjtën kohë, sa herë që ka nevojë për të nënshkruar dokumente (ose për të identifikuar një përdorues), ne duhet të fusim median me çelësin në kompjuter dhe më pas të manipulojmë certifikatën. Prandaj, pas përfundimit të punës, thjesht duhet të heqim median nga kompjuteri në mënyrë që askush tjetër të mos mund të përdorë nënshkrimin tonë. Kjo metodë është mjaft e sigurt, por jo gjithmonë e përshtatshme.

Nëse përdorni nënshkrimin dixhital në shtëpi, atëherë çdo herë lidh/shkëput shenjën mërzitet shpejt. Përveç kësaj, transportuesi do zënë një portë USB, të cilat nuk mjaftojnë gjithmonë për të lidhur të gjitha pajisjet periferike të nevojshme.
Nëse përdorni nënshkrimin dixhital në punë, ndodh që qendra e certifikimit të lëshojë vetëm një çelës, dhe njerëz të ndryshëm duhet të nënshkruajnë dokumente. Mbajtja e një enë mbrapa dhe mbrapa gjithashtu nuk është e përshtatshme, dhe ka edhe raste kur Disa specialistë punojnë me një certifikatë në të njëjtën kohë.
Për më tepër, si në shtëpi ashtu edhe, veçanërisht, në punë, ndodh që në një kompjuter është e nevojshme të kryhen veprime duke përdorur menjëherë çelësa të shumëfishtë të nënshkrimit dixhital.

Është në rastet kur përdorimi i një mediumi të certifikatës fizike është i papërshtatshëm që mundeni regjistroni çelësin e nënshkrimit dixhital në regjistrin CryptoPro(mund të lexoni më shumë rreth regjistrit të Windows në një kuptim të përgjithshëm në artikullin përkatës: Ndryshimi i cilësimeve të regjistrit të Windows) Dhe përdorni certifikatën pa lidhur median në portën USB të kompjuterit.

Shtimi i një lexuesi të regjistrit në CryptoPro CSP

Para së gjithash, në mënyrë që CryptoPro-ja jonë të jetë në gjendje të punojë me çelësa të regjistruar lokalisht, duhet të shtojmë vetë versionin e një lexuesi të tillë.

Në mënyrë që vendosni llojin e ri të medias në programin CSP, ekzekutoni programin si administrator me butonin e djathtë të miut ose nga menyja e vetë programit në skedën e Përgjithshme

Tani shkoni te skedari Hardware dhe klikoni në butonin Konfiguro lexuesit...
Nëse nuk ka asnjë opsion në dritaren që hapet Regjistri, më pas për ta shfaqur këtu, klikoni në butonin Shto...

1. Klikoni butonin Next në dritaren e parë.
2. Nga lista e lexuesve nga të gjithë prodhuesit, zgjidhni opsionin Regjistri dhe klikoni përsëri Next.
3. Futni një emër lexuesi të personalizuar, mund të lini emrin e paracaktuar. Kliko Next.
4. Në dritaren e fundit shohim një njoftim që pas përfundimit të konfigurimit të lexuesit, rekomandohet të rindizni kompjuterin. Klikoni butonin Finish dhe rindizni vetë makinën.

Faza e parë ka përfunduar. Lexuesi i regjistrit u shtua , siç dëshmohet nga artikulli përkatës në dritare Menaxhimi i lexuesve (Ju kujtojmë se kjo dritare thirret përgjatë rrugës CryptoPro - Pajisjet - Konfiguro lexuesit...)

Kopjimi i çelësit në Regjistrin CryptoPro CSP

te regjistroni kontejnerin e çelësit në ruajtje lokale, lidhni median fizike me çelësin në kompjuter.

Tani ekzekutoni përsëri programin CryptoPro, hapni skedën Shërbimi dhe klikoni në butonin Kopjo...
Më pas në dritare Kopjo magjistarët e kontejnerëve të çelësave privatë Klikoni butonin Shfleto (ose Sipas certifikatës...) dhe zgjidhni median tonë kryesore, duke konfirmuar zgjedhjen me butonin OK, pastaj vazhdoni në dritaren tjetër me butonin Next.

Në dritaren e re, vendosni një emër arbitrar miqësor për kontejnerin e çelësit që po krijohet dhe klikoni butonin Finish. Më pas, për të regjistruar çelësin, zgjidhni llojin e lexuesit që krijuam më parë Regjistri, duke konfirmuar zgjedhjen tuaj me butonin OK.
Pas konfirmimit, duhet të vendosim një fjalëkalim për kontejnerin e çelësit të krijuar si parazgjedhje, më shpesh përdoret një fjalëkalim 12345678 , por për funksionim më të sigurt fjalëkalimi mund të vendoset më kompleks. Pasi të keni futur fjalëkalimin, klikoni në butonin OK.

Të gjitha, kontejneri kryesor i shtuar në Regjistrin CryptoPro .

Instalimi i një certifikate të çelësit privat CryptoPro CSP

Për të përfunduar konfigurimin e dokumenteve të nënshkrimit pa e lidhur bartësin kryesor me kompjuterin, gjithçka që duhet të bëjmë është instaloni certifikatën e çelësit privat nga kontejneri i medias së krijuar.

Për të instaluar një certifikatë në CryptoPro, duhet të bëni sa më poshtë:

1. Në mjetin CSP, në skedën Shërbimi, klikoni në butonin Shiko certifikatat në kontejner...
2. Në dritaren që hapet, klikojmë në butonin Browse, ku zgjedhim median e dëshiruar duke përdorur emrin që kemi specifikuar, duke konfirmuar zgjedhjen me butonin OK. Kliko Next.
3. Në dritaren përfundimtare, kontrollojmë nëse certifikata është përzgjedhur saktë dhe konfirmojmë vendimin me butonin Install.

Tani kemi Certifikata e instaluar e çelësit privat nga Regjistri i ruajtjes lokale .

Vendosja e CryptoPro ka përfunduar, por duhet të mbani mend se shumë produkte softuerësh do të kërkojnë gjithashtu riregjistroni një çelës të ri në cilësimet e sistemit.
Pas këtyre hapave mundemi nënshkruani dokumente pa lidhur një çelës, qoftë Rutoken, eToken apo ndonjë medium tjetër fizik.

Lista e dokumenteve për një person juridik:

1. Ekstrakt nga Regjistri i Bashkuar Shtetëror i Personave Juridik (USRLE) jo më i vjetër se 30 ditë.

2. Pasaportë

3. Detajet e kompanisë

4. SNILS (Certifikata e Sigurimit të Sigurimit të Pensionit Shtetëror)

5. Çertifikatë TIN

Lista e dokumenteve për një Sipërmarrës Individual (IP):

1. Ekstrakt nga Regjistri i Bashkuar Shtetëror i Sipërmarrësve Individualë (USRIP)

2. Pasaportë

3. SNILS (Certifikata e Sigurimit të Sigurimit të Pensionit Shtetëror)

4. Certifikata TIN

Lista e dokumenteve për një individ:

1. Pasaportë

2. Certifikatë TIN

2. SNILS (Certifikata e sigurimit të sigurimit të pensionit shtetëror)

2. Shfaqet një dritare: "Gabim! Biblioteka CAPICOM nuk mund të ngarkohet, ndoshta për shkak të të drejtave të ulëta të aksesit në këtë makinë lokale."

Nëse, kur punoni në faqen e internetit roseltorg.ru, shfaqet një dritare: "Gabim biblioteka CAPICOM nuk mund të ngarkohet, ndoshta për shkak të të drejtave të ulëta të aksesit në këtë makinë lokale" Ju duhet:

1. Klikoni në shiritin e verdhë nën adresën e faqes me tekstin "Kjo faqe interneti po përpiqet të instalojë shtesën e mëposhtme: "CAPICOM User Download v2.1.0.2" nga "Microsoft Corporation" Nëse i besoni kësaj faqe interneti dhe shtoni -on dhe dëshironi ta instaloni, klikoni këtu...";

2. Zgjidhni "Instalo ActiveX control";

3. Klikoni në butonin "Instalo"; Kjo procedurë duhet të kryhet derisa dritarja me këtë mesazh të ndalojë së shfaquri (kjo është individuale për çdo kompjuter). Ky është një konfigurim një herë.

3. Si të instaloni një certifikatë personale?

Instalimi i një certifikate personale (certifikata e organizatës suaj) mund të bëhet në mënyrën e mëposhtme:

Nëpërmjet menysë "Shiko certifikatat në kontejner".

1. Zgjidhni Fillimi / Paneli i Kontrollit / CryptoPro CSP, shkoni te skeda Shërbimi dhe klikoni në butonin Shikoni certifikatat në një kontejner(shih Fig. 1).

Oriz. 1. Dritarja “CryptoPro CSP Properties”.

2. Në dritaren që hapet, klikoni butonin Browse për të zgjedhur një kontejner për ta parë. Pasi të zgjidhni kontejnerin, klikoni në butonin OK (shih Fig. 2).

Oriz. 2. Dritarja për zgjedhjen e një kontejneri për t'u parë

3. Në dritaren tjetër, klikoni në butonin Next.

Oriz. 3. Dritarja "Kontenier i zgjedhur i çelësit privat".

4. Nëse është instaluar versioni i CryptoPro CSP 3.6 R2 (versioni i produktit 3.6.6497) ose më i lartë, atëherë në dritaren që hapet, klikoni në butonin Instalo dhe më pas përgjigjuni pozitivisht njoftimit për zëvendësimin e certifikatës (nëse shfaqet ).

Oriz. 4. Dritarja e shikimit të certifikatës

5. Në dritaren që shfaqet për instalimin e suksesshëm të certifikatës, klikoni OK

Oriz. 5. Dritarja "Mesazhi për instalimin e suksesshëm të certifikatës"

6. më pas shtypni butonin gati

Oriz. 6. Dritarja për shikimin e certifikatës së zgjedhur

5. Mbyllni dritaren CryptoPro CSP duke klikuar OK

Informacioni i detajuar për instalimin e certifikatës është i disponueshëm në lidhjen e mëposhtme.

4. Si të konfiguroni emailin.

Konfigurimi i cilësimeve të sigurisë për Outlook Express kryhet sipas skemës së mëposhtme:

1. Zgjidhni artikullin e menysë Mjetet -> Llogaritë dhe hapni skedën Mail.

2. Në listën e shfaqur të llogarive, zgjidhni atë që dëshironi të konfiguroni dhe klikoni butonin Properties.

3. Në dialogun e shfaqur, zgjidhni skedën Siguria, e cila lejon përdoruesin të specifikojë certifikatat e tij personale, të cilat do të përdoren kur zgjedh çelësat personalë të përdoruesit për gjenerimin e një nënshkrimi elektronik dixhital dhe deshifrimin e mesazheve në hyrje. Dialogu i përzgjedhjes së certifikatës shfaq vetëm certifikatat që kanë një adresë emaili që përputhet dhe lejohen për sigurinë e emailit

5. Në dialogun e shfaqur, zgjidhni skedën Siguria:

6. Në dialogun e shfaqur, vendosni mënyrat e mëposhtme:

a. Shifroni gjithmonë mesazhet kur dërgoni postë të koduar. Vendosja e modalitetit të aktivizimit i lejon dërguesit të deshifrojë mesazhet që ka dërguar.

b. Përfshi ID time dixhitale kur dërgoj mesazhe të kënduara. Vendosja e këtij modaliteti për të shtuar automatikisht certifikatën e dërguesit në të gjitha mesazhet. Kjo mënyrë ju lejon të shkëmbeni certifikata duke përdorur një mesazh të nënshkruar dhe më pas të përdorni certifikatat që rezultojnë për të enkriptuar më pas mesazhet midis marrësve.

c. Dërgoni mesazhe me një nënshkrim të errët / kodoni mesazhin përpara nënshkrimit. Kur aktivizohet "Modaliteti i mesazheve", të gjitha bashkëngjitjet do të kombinohen në një bashkëngjitje të vetme me një nënshkrim dixhital të përfshirë. Nëse modaliteti është i çaktivizuar, nënshkrimi gjenerohet si një bashkëngjitje e veçantë për të gjitha bashkëngjitjet.

d. Shto automatikisht një certifikatë dërguesi në librin tim të adresave. Kur aktivizohet, certifikatat e dërguara si pjesë e një mesazhi të nënshkruar do të shtohen automatikisht në librin e adresave.

e. Kontrollo për D-të dixhitale të anuluara:

i. vetëm kur online. Instalimi i një token verifikimi do të thotë që çdo operacion i gjenerimit ose verifikimit të një nënshkrimi elektronik dixhital do të shoqërohet nga një kontroll për revokimin e certifikatës. Për të kontrolluar për anulim, përdoret një listë e revokimit të certifikatave (CRL), informacioni për vendndodhjen e së cilës regjistrohet si shtesë në certifikatën e secilit përdorues. Si parazgjedhje, ky opsion nuk është i aktivizuar dhe Outlook Express nuk gjurmon nëse çelësat e përdoruesit janë komprometuar.

ii. Kurre kurre.

Nuk kryhet asnjë kontroll revokimi.

5. Si të nënshkruani një dokument.

Ekzistojnë 2 lloje të dërgimit të një dokumenti të nënshkruar.

Mënyra e parë është nënshkrimi i vetë dokumentit dhe e dyta është nënshkrimi i të gjithë letrës.

Për të krijuar dhe dërguar një mesazh të nënshkruar:

1. Klikoni butonin Krijo postë ose zgjidhni artikullin e menysë Skedar -> I ri -> Mesazh poste.

3. Për të dërguar një mesazh të nënshkruar, kontrolloni statusin e butonit Sign. Duhet të shtypet dhe shenja e mesazhit të nënshkruar duhet të jetë e dukshme në anën e djathtë të ekranit.

4. Pasi mesazhi të jetë gati për t'u dërguar, klikoni në butonin Dërgo:

Metoda e dytë është kur vetë skedari është i nënshkruar. Microsoft Office ju lejon të bashkëngjitni nënshkrime dixhitale në një dokument specifik. Për ta bërë këtë ju duhet:

1. Nga menyja Veglat, zgjidhni Opsionet dhe më pas hapni skedën Siguria.

2. Klikoni butonin "Nënshkrimet dixhitale".

3. Klikoni butonin Shto.

4. Zgjidhni certifikatën që dëshironi dhe më pas klikoni OK.

Për formate të tjera të të dhënave, duhet të përdorni programin CryptoArm.

6. CryptoPro skadon.

Gjatë instalimit, nuk keni futur numrin serial të produktit sipas licencës që keni blerë.

7. Posta nuk e sheh certifikatën.

Gjatë konfigurimit të emailit, në fazën e nënshkrimit të dokumentit, emaili nuk gjen certifikatën e kërkuar. Kjo ndodh kur adresa e emailit që është specifikuar gjatë prodhimit të nënshkrimit dixhital nuk përputhet me adresën aktuale të emailit.

8. Kur instaloni CryptoPro në hapin e fundit, sistemi shfaq një mesazh për instalimin e gabuar të programit dhe kthehet prapa. Cfare duhet te bej?

Problemi ndodh për shkak të heqjes jo të plotë (ose të pasaktë) të versionit të mëparshëm të Crypto Pro nga kompjuteri. Për të hequr skedarët e mbetur nga versioni i mëparshëm, duhet të përdorni programin e pastrimit të gjurmëve CryptoPro clear.bat. Ju mund ta shkarkoni programin nga këtu: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Ku mund ta gjej çelësin e nënshkrimit publik të nënshkrimit dixhital?

Në të gjitha nënshkrimet e lëshuara nga kompania jonë, çelësi publik ndodhet brenda një kontejneri në një medium të sigurt. Për ta hequr atë nga ena duhet:

Kur media përfshihet në njësinë e sistemit Përmes programit CryptoPro Filloni à Panelin e kontrollit à CryptoPro à Shërbimi à Shikoni certifikatat në kontejner. Në kutinë e dialogut që shfaqet, zgjidhni kontejnerin e kërkuar përmes pasqyrës së përgjithshme à Next. Në dritaren për shikimin e të dhënave të çelësit publik të nënshkrimit dixhital, zgjidhni veçoritë à skedën "Përbërja" à Kopjo në skedar dhe specifikoni shtegun për të ruajtur certifikatën.

10. CryptoPro nuk e sheh kontejnerin në flash drive. Ju kërkon të zgjidhni një media tjetër.

Në varësi të llojit të medias që përdorni, zgjidhjet janë të ndryshme. Nëse përdorni karta inteligjente si Rutoken, MSKey, Etoken, atëherë ka shumë të ngjarë që nuk i keni të instaluar drejtuesit për të punuar siç duhet me çelësin.

Nëse çelësi juaj është në një USB 2.0 flash drive, atëherë duhet të shikoni versionin e kernelit CryptoPro. Nëse po përdorni CryptoPro 3.0, atëherë e keni humbur rrugën. Për ta konfiguruar ju duhet:

Kur media përfshihet në njësinë e sistemit Nëpërmjet programit CryptoPro Filloni à Paneli i kontrollit à CryptoPro à Pajisjet Konfiguro lexuesit Shto. Në dritaren Reader Installation Wizard që shfaqet, zgjidhni Floppy Drive në anën e djathtë të ekranit (pasi në CryptoPro të gjithë disqet USB përcaktohen si disqe). Në dritaren tjetër, zgjidhni emrin e saktë të flash drive, domethënë emrin nën të cilin flash drive është identifikuar në "My Computer".

Nëse jeni duke përdorur CryptoPro 3.6 dhe kontejneri nuk është i dukshëm, atëherë media është dëmtuar. Ai duhet t'i jepet zyrës për të përcaktuar statusin e çelësit.

11. Kemi marrë një nënshkrim elektronik, çfarë të bëjmë më pas? Si të regjistroheni në platformën tregtare?

E gjithë procedura për akreditimin, paraqitjen e një aplikimi për të marrë pjesë në ankand dhe kryerjen e vetë ankandit përshkruhet në rregulloren e funksionimit të një platforme të veçantë tregtare elektronike, e cila gjendet në faqen e internetit të kësaj platforme. Ekzistojnë gjithashtu materiale të ndryshme mbështetëse video dhe udhëzime për të punuar në sistem. Ose mund të na kontaktoni për të blerë shërbimin tonë të ndihmës së akreditimit në çdo platformë elektronike.

12. Për të kontrolluar se çfarë sistemi operativ është i instaluar në kompjuterin tuaj

- Shkoni te My Computer në Explorer.

— Klikoni me të djathtën në ekran dhe zgjidhni "Properties" nga menyja që shfaqet.

— Dritarja që shfaqet përmban informacione për sistemin tuaj.

13. Për të gjetur se cili version i Internet Explorer është i instaluar në kompjuterin tuaj

- Hapni Internet Explorer.

— Zgjidhni Ndihmë nga menyja horizontale në krye të shfletuesit.

— Dritarja që shfaqet përmban informacione rreth versionit aktual të shfletuesit.

- Opsioni i mundshëm

14. Për të instaluar një version më të ri të Internet Explorer 8

— Specifikoni adresën e mëposhtme në vijën e komandës:

- Në dritaren e paraqitur, klikoni "Shkarko falas".

— Klikoni “Run” në dritaren që shfaqet.

- Pastaj klikoni përsëri "Run".

— Kur instalimi të ketë përfunduar, duhet të rinisni kompjuterin tuaj.

Kopjimi i kontejnerit të çelësit privat është një veprim i detyrueshëm kur riinstaloni SBS në një kompjuter tjetër. Ju gjithashtu mund të kopjoni certifikatën nëse dëshironi të krijoni një çelës rezervë të nënshkrimit dixhital.

Kopjimi i një kontejneri të çelësit privat në një flash drive, floppy disk ose token është një proces mjaft i ndërlikuar për të shmangur gabimet është e rëndësishme të ndiqni me përpikëri udhëzimet tona.

CryptoPro: kopjimi i certifikatës

Hapi 1. Hapja e programit CryptoPro

Për të hapur programin ndiqni këtë rrugë:

Klikoni menunë Filloni, pastaj shkoni te Programet⇒ CryptoPro⇒ CryptoPro CSP dhe aktivizoni skedën Shërbimi.

Në një dritare të hapur Shërbimi klikoni butonin Kopjo enë.

Oriz. 1.

Hapi 2: Kopjoni kontejnerin e çelësit privat

Pas shtypjes së butonit Kontejneri i kopjimit, sistemi do të shfaqë dritaren Kopjimi i kontejnerit të çelësit privat.

Oriz. 2

Në dritaren e hapur duhet të plotësoni fushën Emri i kontejnerit të çelësit.

Hapi 3. Hyrja në kontejnerin e çelësit

Ka 3 mënyra për të plotësuar fushën Emri i kontejnerit të çelësit:

Hyrja manuale

Zgjidhni nga lista duke klikuar butonin Browse

Kërkoni sipas certifikatës së nënshkrimit dixhital

Përveç plotësimit të fushës së emrit të kontejnerit të çelësit, duhet të plotësoni pjesën e mbetur opsionet e kërkimit:

• - çelësi është vendosur në pozicion Përdoruesi ose Kompjuter, në varësi të asaj ruajtjeje në të cilën ndodhet kontejneri;

• Zgjidhni CSP për të kërkuar kontejnerët kryesorë - ofruesi i kërkuar i kriptove (CSP) zgjidhet nga lista e propozuar.

Pasi të plotësohen të gjitha fushat, klikoni butonin Me tutje.

Nëse vendoset një fjalëkalim për të hyrë në çelësin privat, sistemi do t'ju kërkojë ta vendosni atë. Futni fjalëkalimin tuaj dhe klikoni butonin Ne rregull.

Hapi 4. Futja e një kontejneri të ri çelësi

Sistemi do të shfaqë përsëri dritaren Kopjimi i një kontejneri me çelës privat, në të cilën duhet të futni emrin e kontejnerit të ri të çelësit dhe të vendosni çelësin Emri i futur specifikon kontejnerin e çelësit për të pozicionuar Përdoruesi ose Kompjuter, në varësi të cilës ruajtje dëshironi të vendosni kontejnerin e kopjuar.

Pas hyrjes, klikoni butonin Gati.

Hapi 5: Zgjidhni median për kontejnerin e kopjuar

Në ekranin tuaj do të shfaqet një dritare në të cilën ju duhet të zgjidhni median për kontejnerin e kopjuar.

Fusni median (token, flash drive, floppy disk) në lexues dhe shtypni butonin Ne rregull.

Hapi 6. Vendosni një fjalëkalim

Sistemi do të shfaqë një dritare për vendosjen e një fjalëkalimi për të hyrë në çelësin privat.

Futni fjalëkalimin tuaj, konfirmoni atë dhe kontrolloni kutinë nëse është e nevojshme Mbani mend fjalëkalimin tuaj.

Nëse zgjidhet kjo kuti, fjalëkalimi do të ruhet në një ruajtje të veçantë në kompjuterin lokal dhe kur të hyni në çelësin privat, fjalëkalimi do të lexohet automatikisht nga kjo hapësirë ​​ruajtëse në vend që të futet nga përdoruesi.

Pasi të keni futur të dhënat e kërkuara, klikoni butonin Ne rregull. Mjeti i mbrojtjes së informacionit kriptografik CryptoPro CSP do të kopjojë kontejnerin e çelësit privat.

Nëse keni ndonjë pyetje, mund të porosisni një konsultë me një specialist.

Vështirësitë e verifikimit në faqen e internetit RTS-Tender lindin për faktin se Plug-In i shfletuesit EDS nuk e sheh çelësin RuToken ose vetëm certifikatën e nënshkrimit. Për të zbuluar pse PC nuk e sheh çelësin e nënshkrimit elektronik, udhëzimet nga furnizuesi i softuerit të specializuar, një forum tematik në faqen e internetit të Shërbimit Federal të Taksave ose burime të dedikuara për nënshkrimet dixhitale, si dhe specialistë nga shërbimi i mbështetjes teknike të kriptos -prodhuesi i softuerit do të ndihmojë.

Si duhet të funksionojë

Pse kompjuteri nuk e sheh nënshkrimin dixhital? Duket se ka një çelës në formën e një flash drive (i njëjti RuToken), dhe mjeti Crypto-Pro është instaluar, por nënshkrimi elektronik nuk kontrollohet. Arsyeja kryesore është se PC fillimisht nuk e sheh flash drive-in e nënshkrimit dixhital. Kjo zakonisht ndodh sepse ata po përpiqen të ekzekutojnë çelësin në një pajisje me një OS të pambështetur. Në fund të fundit, çdo çelës i një disku flash është bërë për mjedisin e vet, dhe një përditësim banal i OS mund të çojë në humbjen e përputhshmërisë me çelësin ekzistues të nënshkrimit dixhital (flash drive).

Kur instalimi i një ofruesi të kriptove përfundon në një pajisje të mbështetur, sipas udhëzimeve, por kompjuteri ende nuk e sheh nënshkrimin dixhital, problemi mund të jetë në vetë çelësin. Për të zbuluar, ju lutemi kontaktoni mbështetjen. Aty do t'ju kërkohet pamje nga ekrani:

• Versionet/ndërtimet e CSP (Skeda e Përgjithshme);
• gabime gjatë lidhjes së kontejnerit të nënshkrimit dixhital.

Për më tepër, tregoni specialistëve se ku keni marrë nënshkrimin dixhital, në çfarë media keni të instaluar kontejnerin (rootoken, etoken, flash drive ose regjistër) dhe çfarë OS përdoret (madhësia e bitit, ndërtimi).

Kompjuteri nuk e sheh certifikatën e nënshkrimit dixhital: hapat e parë

Nëse kompjuteri nuk e sheh certifikatën e nënshkrimit elektronik, atëherë në sistemin operativ Windows duhet të shkoni te:

Fillimi - Paneli i Kontrollit - CryptoPRO CSP - Shërbimi - Testi - Sipas certifikatës. Në këtë mënyrë mund të kuptoni nëse certifikata është e instaluar në hapësirën ruajtëse personale të përdoruesit të lidhur me RuToken.

Nëse shfletuesi i përdoruesit nuk e sheh nënshkrimin dixhital dhe ai nuk mund të regjistrohet në sit ose të lidhë një nënshkrim dixhital, duhet të përcaktoni nëse faqja e interesit është shtuar në listën e besuar:
Fillimi - Të gjitha programet - CRYPTO-PRO - Plug-in e shfletuesit të cilësimeve të nënshkrimit dixhital.

Është më mirë të përdorni shfletuesin Internet Explorer, pasi skripti java mund të mos funksionojë siç duhet në shfletues të tjerë.

Nëse kompjuteri nuk e sheh nënshkrimin dixhital, atëherë para së gjithash duhet të vizitoni forumin tematik të kompanisë CryptoPro. Nëse problemi nuk mund të zgjidhet vetë, atëherë kontaktoni shërbimin mbështetës (dërgoni atje regjistrat e ngjarjeve të sistemit dhe aplikacioneve, tregoni versionin/ndërtimin e CSP, OS).

Çelësi/certifikata nuk është instaluar

Pse CryptoPro CSP mund të mos i shohë çelësat? Ju duhet të kontrolloni parametrat e mëposhtëm:

• nëse programi është instaluar saktë (nëse shërbimi Windows Installer po funksionon);
• ka akses në rrjet;
• Çelësi i saktë është lëshuar nga një qendër e certifikuar.

Kur instaloni, këshillohet ta bëni këtë:

instaloni një certifikatë personale duke ndjekur magjistarin e instalimit

tregoni me anë të "Browse" vendndodhjen e skedarit të certifikatës me shtesën .cer

zgjidhni kontejnerin e çelësit privat (përmes "Shfleto" zgjidhni certifikatën në lexues - flash drive / floppy disk)

Nëse çelësat e mëparshëm dikur ishin instaluar gabimisht dhe media e re nuk është instaluar, atëherë duhet të pastroni regjistrin (Windows). Për ta bërë këtë, ekziston një buton "Fshi fjalëkalimet e kujtuara" në panelin CSP.

Nëse nuk kishte gabime në ngjarjet e aplikacionit, por regjistrat e ngjarjeve i shfaqën ato në sistem, duhet të kontrolloni skedarët Sfc/scannow dhe më pas të riregjistroni komponentët MSIExec/çregjistroni, pastaj MSIEexec/regserver.

Rast i veshtire

Nëse kompjuteri nuk e sheh nënshkrimin dixhital, çfarë duhet të bëj? Në këtë rast, shtojca nuk e sheh certifikatën, por instalohet dhe faqja shtohet në listën e besuar. Gabimi është i rrallë, por ndonjëherë ndodh edhe për ata përdorues që kanë përmbushur të gjitha kërkesat e udhëzimeve për përdorimin e CIPF. Për shembull, ne instaluam një certifikatë rrënjësore. Procedura përshkruhet në detaje në faqen 35 në paragrafin 2.5.2, e cila quhet "Shikimi dhe instalimi i një certifikate personale të ruajtur në një kontejner të çelësit privat". Nëse, pasi të jenë plotësuar të gjitha kërkesat, kompjuteri ende nuk e sheh nënshkrimin elektronik (pa certifikatë në cryptopro.ru), atëherë problemi ka shumë të ngjarë në listën e revokimit të certifikatës së autoritetit të certifikimit (CA). Nëse kompania që operon nënshkrimin dixhital ka hyrë në internet përmes një serveri proxy, atëherë në modalitetin online programi nuk do ta shohë certifikatën e instaluar në drejtorinë e revokimit. Gjithçka do të funksionojë nëse e instaloni këtë direktori lokalisht në kompjuterin tuaj.

Mirembrema!. Dy ditët e fundit pata një detyrë interesante për të gjetur një zgjidhje për këtë situatë: në të është instaluar një server fizik ose virtual, ndoshta i njohur për shumë njerëz, CryptoPRO. Lidhur me serverin , i cili përdoret për të nënshkruar dokumente për VTB24 DBO. Gjithçka funksionon në nivel lokal në Windows 10, por në platformën e serverit Windows Server 2016 dhe 2012 R2, Cryptopro nuk e sheh çelësin JaCarta. Le të kuptojmë se cili është problemi dhe si ta rregullojmë atë.

Përshkrimi i mjedisit

Ekziston një makinë virtuale në Vmware ESXi 6.5, Windows Server 2012 R2 është instaluar si sistem operativ. Serveri po ekzekuton CryptoPRO 4.0.9944, versioni më i fundit për momentin. Një dongle JaCarta lidhet nga një shpërndarës i rrjetit USB duke përdorur teknologjinë USB mbi ip. Kyç në sistem duket, por jo në CryptoPRO.

Algoritmi për zgjidhjen e problemeve me JaCarta

CryptoPRO shumë shpesh shkakton gabime të ndryshme në Windows, një shembull i thjeshtë (shërbimi i instaluesit të Windows nuk mund të aksesohej). Kështu duket situata kur programi CryptoPRO nuk e sheh certifikatën në kontejner.

Siç mund ta shihni në programin UTN Manager, çelësi është i lidhur, ai shihet në sistem në kartat inteligjente si një pajisje Microsoft Usbccid (WUDF), por CryptoPRO nuk e zbulon këtë kontejner dhe nuk keni mundësi të instaloni certifikatë. Shenja ishte e lidhur lokalisht, gjithçka ishte e njëjtë. Filluam të mendonim se çfarë të bënim.

Arsyet e mundshme me përcaktimin e kontejnerit

1. Së pari, ky është një problem me drejtuesit, për shembull, në Windows Server 2012 R2, JaCarta në mënyrë ideale duhet të përcaktohet në listën e kartave inteligjente si JaCarta Usbccid Smartcard, dhe jo Microsoft Usbccid (WUDF)
2. Së dyti, nëse pajisja shihet si Microsoft Usbccid (WUDF), atëherë versioni i drejtuesit mund të jetë i vjetëruar, kjo është arsyeja pse shërbimet tuaja nuk do të zbulojnë një disk USB të mbrojtur.
3. Versioni i vjetëruar i CryptoPRO

Si ta zgjidhni problemin që cryptopro nuk e sheh çelësin USB?

Ne krijuam një makinë të re virtuale dhe filluam instalimin e softuerit në mënyrë sekuenciale.

Përpara se të instaloni ndonjë softuer që punon me disqet USB që përmbajnë certifikata dhe çelësa privatë. Duhet të ME DOMOSDOSHTçaktivizoni shenjën, nëse futet në nivel lokal, atëherë çaktivizoni atë, nëse përmes rrjetit, përfundoni seancën

• Para së gjithash, ne përditësojmë sistemin tuaj operativ me të gjitha përditësimet e disponueshme, pasi Microsoft rregullon shumë gabime dhe defekte, duke përfshirë drejtuesit.
• Pika e dytë është, në rastin e një serveri fizik, të instaloni të gjithë drejtuesit më të fundit në motherboard dhe të gjitha pajisjet periferike.
• Më pas, instaloni Klientin e Unified JaCarta.
• Instaloni versionin më të fundit të CryptoPRO

Instalimi i një klienti të vetëm JaCarta PKI

Klient i vetëm JaCartaështë një mjet i veçantë nga kompania Aladdin për punën e duhur me argumentet JaCarta. Mund ta shkarkoni versionin më të fundit të këtij produkti softuer nga faqja zyrtare e internetit, ose nga cloud ime, nëse papritur nuk mund ta merrni nga faqja e internetit e prodhuesit.

Më pas, ju shpaketoni arkivin që rezulton dhe ekzekutoni skedarin e instalimit për arkitekturën tuaj të Windows, imi është 64-bit. Le të fillojmë instalimin e shoferit Jacarta. Një klient i vetëm Jacarta, është shumë i lehtë për t'u instaluar (Ju KUJTOJ se token juaj duhet të çaktivizohet në momentin e instalimit). Në dritaren e parë të magjistarit të instalimit, thjesht klikoni Next.

Pranoni marrëveshjen e licencës dhe klikoni "Next"

Në mënyrë që drejtuesit e tokenit JaCarta të funksionojnë siç duhet për ju, thjesht duhet të kryeni një instalim standard.

Nëse zgjidhni "Instalim me porosi", sigurohuni që të kontrolloni kutitë e mëposhtme:

• Drejtues JaCarta
• Modulet mbështetëse
• Moduli mbështetës për CryptoPRO

Pas disa sekondash, Klienti i Unifikuar i Jacarta është instaluar me sukses.

Sigurohuni që të rinisni serverin ose kompjuterin në mënyrë që sistemi të shohë drejtuesit më të fundit.

Pas instalimit të JaCarta PKI, duhet të instaloni CryptoPRO, për ta bërë këtë, shkoni në faqen zyrtare të internetit.

https://www.cryptopro.ru/downloads

Aktualisht, versioni më i fundit i CryptoPro CSP është 4.0.9944. Ekzekutoni instaluesin, lini kutinë e kontrollit "Instalo certifikatat rrënjësore" dhe kliko "Instalo (Rekomandohet)"

Instalimi i CryptoPRO do të kryhet në sfond, pas së cilës do të shihni një kërkesë për të rifilluar shfletuesin, por unë ju këshilloj të rindizni plotësisht.

Pas rindezjes, lidhni kodin tuaj JaCarta USB. Lidhja ime është nëpërmjet rrjetit, nga një pajisje DIGI, nëpërmjet . Në klientin Anywhere View, disku im Jacarta USB zbulohet me sukses, por si Microsoft Usbccid (WUDF), dhe në mënyrë ideale duhet të përcaktohet si JaCarta Usbccid Smartcard, por duhet ta kontrolloni gjithsesi, pasi gjithçka mund të funksionojë ashtu.

Pas hapjes së programit Jacarta PKI Unified Client, nuk u gjet asnjë shenjë e lidhur, që do të thotë se ka diçka që nuk shkon me drejtuesit.

Microsoft Usbccid (WUDF) është një drejtues standard i Microsoft që instalohet si parazgjedhje në shenja të ndryshme dhe ndonjëherë funksionon, por jo gjithmonë. Sistemi operativ Windows si parazgjedhje i vendos ato në mendje për shkak të arkitekturës dhe cilësimeve të tij, unë personalisht nuk kam nevojë për këtë për momentin. Ajo që bëjmë është që duhet të heqim drejtuesit e Microsoft Usbccid (WUDF) dhe të instalojmë drejtuesit për median Jacarta.

Hapni Windows Device Manager, gjeni "Smart card readers", klikoni Microsoft Usbccid (WUDF) dhe zgjidhni "Properties". Shkoni te skeda "Drivers" dhe klikoni Uninstall

Pranoni të hiqni drejtuesin e Microsoft Usbccid (WUDF).

Ju do të njoftoheni se kërkohet një rindezje e sistemit që ndryshimet të hyjnë në fuqi.

Pas rinisjes së sistemit, mund të shihni instalimin e pajisjes ARDS Jacarta dhe drejtuesve.

Hapni menaxherin e pajisjes, duhet të shihni që pajisja juaj tani është identifikuar si JaCarta Usbccid Smartcar dhe nëse shkoni te pronat e saj, do të shihni që karta inteligjente jacarta tani po përdor versionin e shoferit 6.1.7601 nga ALADDIN R.D.ZAO, kështu ajo duhet të jetë .

Nëse hapni klientin e unifikuar të Jacarta, do të shihni nënshkrimin tuaj elektronik, që do të thotë se karta smart është identifikuar saktë.

Ne hapim CryptoPRO dhe shohim që CryptoPRO nuk e sheh certifikatën në kontejner, megjithëse të gjithë drejtuesit janë identifikuar sipas nevojës. Ka edhe një mashtrim.

1. Në seancën RDP nuk do ta shihni shenjën tuaj, vetëm në nivel lokal, kështu funksionon token, ose unë nuk kam gjetur se si ta rregulloj atë. Mund të provoni të ndiqni rekomandimet për të zgjidhur gabimin "Nuk mund të lidhet me shërbimin e menaxhimit të kartës inteligjente".
2. Duhet të zgjidhni një kuti në CryptoPRO

SIGURUAR që të zgjidhni kutinë e zgjedhjes "Mos përdorni paketa të vjetëruara shifrore" dhe rindezje.

Pas këtyre manipulimeve, CryptoPRO pa certifikatën time dhe karta inteligjente jacarta filloi të funksionojë, ju mund të nënshkruani dokumente.

Ju gjithashtu mund të shihni pajisjen tuaj JaCarta në pajisje dhe printera,

Nëse ju, si unë, e keni të instaluar tokenin jacarta në një makinë virtuale, atëherë do t'ju duhet të instaloni certifikatën përmes tastierës së makinës virtuale dhe gjithashtu t'i jepni të drejtat për të personit përgjegjës. Nëse ky është një server fizik, atëherë do të duhet t'i jepni të drejta portit të menaxhimit, i cili gjithashtu ka një tastierë virtuale.

Kur të keni instaluar të gjithë drejtuesit për shenjat Jacarta, mund të shihni mesazhin e mëposhtëm të gabimit kur lidheni nëpërmjet RDP dhe hapni programin Jacarta PKI Unified Client:

1. Shërbimi i kartës inteligjente nuk funksionon në pajisjen lokale. Arkitektura e sesionit RDP e zhvilluar nga Microsoft nuk parashikon përdorimin e mediave kryesore të lidhura me kompjuterin në distancë, kështu që në seancën RDP kompjuteri në distancë përdor shërbimin e kartës inteligjente të kompjuterit lokal. Nga kjo rrjedh se fillimi i shërbimit të kartës inteligjente brenda një sesioni RDP nuk është i mjaftueshëm për funksionimin normal.
2. Shërbimi i menaxhimit të kartës inteligjente në kompjuterin lokal po funksionon, por nuk është i disponueshëm për programin brenda një sesioni RDP për shkak të cilësimeve të klientit të Windows dhe/ose RDP.\

Si të rregulloni gabimin "Nuk mund të lidhet me shërbimin e menaxhimit të kartës inteligjente".

• Nisni shërbimin e kartës inteligjente në makinën lokale nga e cila po filloni seancën e qasjes në distancë. Konfiguro që të fillojë automatikisht kur të nisësh kompjuterin.
• Lejoni përdorimin e pajisjeve dhe burimeve lokale gjatë sesionit në distancë (veçanërisht kartat inteligjente). Për ta bërë këtë, në dialogun "Lidhja me desktopin në distancë", zgjidhni skedën "Burimet lokale" në parametrat, më pas në grupin "Pajisjet dhe burimet lokale", klikoni butonin "Më shumë detaje..." dhe në dialog. që hapet, zgjidhni "Smart cards" dhe klikoni "OK", pastaj "Connect".

• Sigurohuni që cilësimet tuaja të lidhjes RDP të jenë të sigurta. Si parazgjedhje, ato ruhen në skedarin Default.rdp në drejtorinë "Dokumentet e mia" Sigurohuni që ky skedar të përmbajë rreshtin "redirectsmartcards:i:1".
• Sigurohuni që Politika e Grupit të mos aktivizohet në kompjuterin e largët me të cilin po bëni një lidhje RDP
  -[Konfigurimi i kompjuterit\ Modelet Administrative\Përbërësit e Windows\Shërbimet e Desktopit në Largësi\Hostuesi i sesionit të Desktopit në distancë\Ridrejtimi i pajisjes dhe i burimeve\Mos lejo ridrejtimin e lexuesit të kartës inteligjente]. Nëse është i aktivizuar, atëherë çaktivizoni atë dhe rindizni kompjuterin.
• Nëse keni të instaluar Windows 7 SP1 ose Windows 2008 R2 SP1 dhe jeni duke përdorur RDC 8.1 për t'u lidhur me kompjuterë me Windows 8 ose më të lartë, atëherë duhet të instaloni përditësimin e sistemit operativ https://support.microsoft.com/en-us / kb/2913751

Ky ishte zgjidhja e problemeve për konfigurimin e tokenit Jacarta, CryptoPRO në serverin e terminalit, për nënshkrimin e dokumenteve në VTB24 RBS. Nëse keni ndonjë koment ose korrigjim, shkruani ato në komente.