Поставете носителя на ключове etoken. Не се показва необходимия контейнер - Contour.Extern

Ако грешката се появи при влизане, трябва да изпълните следните стъпки, за да я разрешите:

1. Уверете се, че носителят със сертификата е поставен (носителят със сертификата обикновено е флопи диск или смарт карта ruToken). Носителят трябва да съответства на избрания сертификат.

2. Отворете Старт / Контролен панел / CryptoPro CSP/раздел Обслужване/ бутон Премахнете запомнените пароли(виж Фиг. 1). В прозореца, който се отваря, изберете елемента ПотребителВ глава Изтрийте всички запомнени пароли частни ключовеи натиснете бутона ДОБРЕ.

Ориз. 1. Премахване на запомнени пароли

3. След това трябва да преинсталирате личния сертификат чрез CryptoPro (вижте Как да инсталирате личен сертификат?).

Ако при повторно инсталиране на сертификат прозорецът Избор на ключов контейнерще бъде празен или необходимият контейнер няма да бъде показан в него, тогава използвайте следните препоръки.

4. Ако като ключов носител се използва флопи диск, той не трябва да бъде защитен от запис (на флопи диск, защитен от запис, и двата слота, разположени в ъглите на носителя, са отворени).

5. Ако флаш устройство, чието име е променено, се използва като ключов носител, тогава трябва да върнете предишното име.

6. Ако флопи диск или флаш устройство се използва като ключов контейнер, трябва да се уверите, че в основата на медиите има папка, съдържаща файлове: заглавка, маски, маски2, име, основен, първичен2. Файловете трябва да имат разширение .ключ, а форматът на името на папката трябва да бъде както следва: xxxxxx.000.

Ако някои файлове липсват или техният формат е неправилен, тогава контейнерът на частния ключ може да е бил повреден или изтрит. Контейнерът може също да бъде повреден, ако тези файлове не могат да бъдат копирани, например, на работния плот.

Ако папката с изброените файлове не е на дискетата (флашката), тогава сертификатът липсва на нея. Трябва да проверите дали сертификатът се съдържа на друг носител.

Ако се появи грешка по време на работа в системата, трябва да изпълните следните стъпки, за да я разрешите:

1. Ако това съобщение се появи, когато се опитате да отворите документ, то често е придружено от грешка при дешифриране на данни.За да го разрешите, използвайте следните препоръки.

2. Когато отваряте документ, опитайте да натиснете бутона няколко пъти Отказв прозореца за заявка на ключова медия, който се отваря.

3. Вероятно документът, който причинява грешката да се отвори, е бил шифрован с множество сертификати. Ако един от ключовите носители с остарял сертификат е изгубен или повреден, тогава този сертификат може да бъде изтрит от хранилището ЛичнаИ Други потребители.

За да направите това, трябва да изберете менюто Старт / Контролен панел / Интернет опции. Отидете в раздела Съдържаниеи натиснете бутона Сертификати(виж фиг. 2).

Ориз. 2. Интернет опции.

Ориз. 3. Раздел „Лични“.

След това трябва да отидете в раздела Други потребители, ако има лични сертификати в списъка, те трябва да бъдат изтрити. В този раздел трябва да останат само сертификати от регулаторни органи.
Премахнете сертификатите от хранилището Други потребителиможе да се направи и с помощта на

Добър ден!. През последните два дни имах интересна задача да намеря решение на тази ситуация: на него има инсталиран физически или виртуален сървър, вероятно добре познат на много хора, CryptoPRO. Свързан към сървъра , който се използва за подписване на документи за VTB24 DBO. Всичко работи локално на Windows 10, но на сървърната платформа Windows Server 2016 и 2012 R2, Cryptopro не вижда ключа на JaCarta. Нека да разберем какъв е проблемът и как да го поправим.

Описание на околната среда

Има виртуална машина на Vmware ESXi 6.5, като операционна система е инсталиран Windows Server 2012 R2. Сървърът работи с CryptoPRO 4.0.9944, най-новата версия към момента. Ключът на JaCarta се свързва от USB мрежов хъб с помощта на технологията USB over ip. Ключ в системата изглежда, но не и в CryptoPRO.

Алгоритъм за решаване на проблеми с JaCarta

CryptoPRO много често причинява различни грешки в Windows, прост пример (услугата за инсталиране на Windows не може да бъде достъпна). Ето как изглежда ситуацията, когато помощната програма CryptoPRO не вижда сертификата в контейнера.

Както можете да видите в помощната програма UTN Manager, ключът е свързан, той се вижда в системата в смарт карти като устройство на Microsoft Usbccid (WUDF), но CryptoPRO не открива този контейнер и нямате възможност да инсталирате сертификат. Токенът беше свързан локално, всичко беше същото. Започнахме да мислим какво да правим.

Възможни причини с дефиниция на контейнер

1. Първо, това е проблем с драйверите, например в Windows Server 2012 R2 JaCarta в идеалния случай трябва да бъде дефинирана в списъка със смарт карти като JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
2. Второ, ако устройството се разглежда като Microsoft Usbccid (WUDF), тогава версията на драйвера може да е остаряла, поради което вашите помощни програми няма да открият защитено USB устройство.
3. Остаряла версия на CryptoPRO

Как да реша проблема, че cryptopro не вижда USB ключа?

Създадохме нова виртуална машина и започнахме последователно да инсталираме софтуера.

Преди да инсталирате софтуер, който работи с USB устройства, които съдържат сертификати и лични ключове. Трябва да НЕОБХОДИМОдеактивирайте токена, ако е вмъкнат локално, след това го деактивирайте, ако е през мрежата, прекратете сесията

• На първо място, ние актуализираме вашата операционна система с всички налични актуализации, тъй като Microsoft коригира много грешки и грешки, включително драйвери.
• Втората точка е, в случай на физически сървър, да инсталирате всички най-нови драйвери на дънната платка и цялото периферно оборудване.
• След това инсталирайте Unified JaCarta Client.
• Инсталирайте последната версия на CryptoPRO

Инсталиране на един JaCarta PKI клиент

Единичен JaCarta клиенте специална помощна програма от компанията Aladdin за правилна работа с токени JaCarta. Можете да изтеглите най-новата версия на този софтуерен продукт от официалния уебсайт или от моя облак, ако изведнъж не можете да го получите от уебсайта на производителя.

След това разопаковате получения архив и стартирате инсталационния файл за вашата Windows архитектура, моята е 64-битова. Нека започнем да инсталираме драйвера Jacarta. Единичен клиент на Jacarta, много лесен за инсталиране (НАПОМНЯМ ви, че вашият токен трябва да бъде деактивиран по време на инсталирането). В първия прозорец на съветника за инсталиране просто щракнете върху следващия.

Приемете лицензионното споразумение и щракнете върху „Напред“

За да сте сигурни, че драйверите на JaCarta token работят правилно за вас, трябва само да извършите стандартна инсталация.

Ако изберете „Персонализирана инсталация“, не забравяйте да поставите отметки в следните квадратчета:

• Драйвери на JaCarta
• Поддържащи модули
• Модул за поддръжка на CryptoPRO

След няколко секунди Jacarta Unified Client е инсталиран успешно.

Не забравяйте да рестартирате сървъра или компютъра, така че системата да вижда най-новите драйвери.

След като инсталирате JaCarta PKI, трябва да инсталирате CryptoPRO, за да направите това, отидете на официалния уебсайт.

https://www.cryptopro.ru/downloads

В момента най-новата версия на CryptoPro CSP е 4.0.9944. Стартирайте инсталатора, оставете отметката в квадратчето „Инсталиране на основни сертификати“ и щракнете върху „Инсталиране (препоръчително)“

Инсталирането на CryptoPRO ще се извърши във фонов режим, след което ще видите подкана за рестартиране на браузъра, но ви съветвам да рестартирате напълно.

След рестартиране свържете вашия JaCarta USB токен. Връзката ми е през мрежата, от DIGI устройство, през . В клиента Anywhere View моето USB устройство Jacarta е успешно открито, но като Microsoft Usbccid (WUDF) и в идеалния случай трябва да се дефинира като JaCarta Usbccid Smartcard, но все пак трябва да го проверите, тъй като всичко може да работи така.

След отваряне на помощната програма Jacarta PKI Unified Client не беше намерен свързан токен, което означава, че нещо не е наред с драйверите.

Microsoft Usbccid (WUDF) е стандартен драйвер на Microsoft, който е инсталиран по подразбиране на различни токени и понякога работи, но не винаги. Операционната система Windows по подразбиране ги има предвид поради своята архитектура и настройки; аз лично нямам нужда от това в момента. Това, което правим, е, че трябва да премахнем драйверите на Microsoft Usbccid (WUDF) и да инсталираме драйверите за медията Jacarta.

Отворете Windows Device Manager, намерете „Четци на смарт карти“, щракнете върху Microsoft Usbccid (WUDF) и изберете „Properties“. Отидете в раздела "Драйвери" и щракнете върху Деинсталиране

Съгласете се да премахнете драйвера на Microsoft Usbccid (WUDF).

Ще бъдете уведомени, че е необходимо рестартиране на системата, за да влязат в сила промените; трябва да се съгласим.

След рестартиране на системата можете да видите инсталирането на устройството ARDS Jacarta и драйверите.

Отворете диспечера на устройствата, трябва да видите, че вашето устройство вече е идентифицирано като JaCarta Usbccid Smartcar и ако отидете в неговите свойства, ще видите, че смарт картата на jacarta вече използва версия на драйвер 6.1.7601 от ALADDIN R.D.ZAO, ето как трябва да бъде .

Ако отворите унифицирания клиент на Jacarta, ще видите своя електронен подпис, което означава, че смарт картата е идентифицирана правилно.

Отваряме CryptoPRO и виждаме, че CryptoPRO не вижда сертификата в контейнера, въпреки че всички драйвери са идентифицирани като необходими. Има още един трик.

1. В сесията на RDP няма да видите вашия токен, само локално, така работи токенът или не намерих как да го поправя. Можете да опитате да следвате препоръките, за да разрешите грешката „Не може да се свърже с услугата за управление на смарт карта“.
2. Трябва да премахнете отметката от едно поле в CryptoPRO

НЕ ЗАВЕРЕТЕ да премахнете отметката от квадратчето „Не използвайте остарели пакети за шифроване“ и рестартирайте.

След тези манипулации CryptoPRO видя моя сертификат и смарт картата jacarta започна да работи, можете да подписвате документи.

Можете също да видите вашето устройство JaCarta в устройства и принтери,

Ако и вие като мен имате инсталиран токен jacarta във виртуална машина, тогава ще трябва да инсталирате сертификата през конзолата на виртуалната машина и също така да дадете правата върху него на отговорното лице. Ако това е физически сървър, тогава ще трябва да дадете права на порта за управление, който също има виртуална конзола.

Когато сте инсталирали всички драйвери за Jacarta токени, може да видите следното съобщение за грешка при свързване чрез RDP и отваряне на помощната програма Jacarta PKI Unified Client:

1. Услугата за смарт карти не работи на локалната машина. Архитектурата на RDP сесията, разработена от Microsoft, не предвижда използването на ключови носители, свързани към отдалечения компютър, така че в RDP сесията отдалеченият компютър използва услугата смарт карта на локалния компютър. От това следва, че стартирането на услугата смарт карта в RDP сесия не е достатъчно за нормална работа.
2. Услугата за управление на смарт карти на локалния компютър работи, но не е достъпна за програмата в рамките на RDP сесия поради настройките на Windows и/или RDP клиента.\

Как да коригирате грешката „Не може да се свърже с услугата за управление на смарт карти.“

• Стартирайте услугата за смарт карта на локалната машина, от която инициирате сесията за отдалечен достъп. Конфигурирайте го да стартира автоматично, когато компютърът ви стартира.
• Разрешете използването на локални устройства и ресурси по време на отдалечената сесия (особено смарт карти). За да направите това, в диалоговия прозорец „Връзка с отдалечен работен плот“ изберете раздела „Локални ресурси“ в параметрите, след което в групата „Локални устройства и ресурси“ щракнете върху бутона „Повече подробности...“ и в диалоговия прозорец който се отваря, изберете „Смарт карти“ и щракнете върху „OK“, след това върху „Свързване“.

• Уверете се, че вашите настройки за RDP връзка са безопасни. По подразбиране те се записват във файла Default.rdp в директорията „Моите документи". Уверете се, че този файл съдържа реда „redirectsmartcards:i:1".
• Уверете се, че груповите правила не са активирани на отдалечения компютър, към който осъществявате RDP връзка
  -[Компютърна конфигурация\Административни шаблони\Компоненти на Windows\Услуги за отдалечен работен плот\Хост на сесия на отдалечен работен плот\Пренасочване на устройства и ресурси\Не позволявайте пренасочване на четеца на смарт карти]. Ако е активиран, деактивирайте го и рестартирайте компютъра.
• Ако имате инсталиран Windows 7 SP1 или Windows 2008 R2 SP1 и използвате RDC 8.1 за свързване към компютри с Windows 8 или по-висока версия, тогава трябва да инсталирате актуализацията на операционната система https://support.microsoft.com/en-us / kb/2913751

Това беше отстраняването на неизправности при настройването на токена Jacarta, CryptoPRO на терминалния сървър, за подписване на документи във VTB24 RBS. Ако имате коментари или корекции, моля, напишете ги в коментарите.

Трудностите при валидирането на уебсайта RTS-Tender възникват поради факта, че приставката за браузър EDS не вижда ключа RuToken или само сертификата за подписване. За да разберете защо компютърът не вижда ключа за електронен подпис, инструкции от доставчика на специализиран софтуер, тематичен форум на уебсайта на Федералната данъчна служба или ресурси, посветени на цифровите подписи, както и специалисти от службата за техническа поддръжка на крипто - производителят на софтуер ще помогне.

Как трябва да работи

Защо компютърът не вижда цифровия подпис? Изглежда, че има ключ под формата на флаш устройство (същият RuToken) и помощната програма Crypto-Pro е инсталирана, но електронният подпис не се проверява. Основната причина е, че компютърът първоначално не вижда флашката с цифров подпис. Това обикновено се случва, защото те се опитват да стартират ключа на устройство с неподдържана операционна система. В крайна сметка всеки ключ за флаш устройство е направен за собствена среда и банална актуализация на операционната система може да доведе до загуба на съвместимост със съществуващия ключ за цифров подпис (флаш устройство).

Когато инсталирането на крипто доставчик приключи на поддържано устройство, съгласно инструкциите, но компютърът все още не вижда цифровия подпис, проблемът може да е в самия ключ. За да разберете, моля, свържете се с поддръжката. Там ще бъдете помолени за екранни снимки:

• CSP версии/компилации (раздел Общи);
• грешки при свързване на контейнера за цифров подпис.

Освен това посочете на специалистите къде сте получили цифровия подпис, на какъв носител сте инсталирали контейнера (rutoken, etoken, флаш устройство или регистър) и каква операционна система се използва (битов размер, компилация).

Компютърът не вижда сертификата за цифров подпис: първи стъпки

Ако компютърът не вижда сертификата за електронен подпис, тогава в операционната система Windows трябва да отидете на:

Старт - Контролен панел - CryptoPRO CSP - Сервиз - Тест - По сертификат.По този начин можете да разберете дали сертификатът е инсталиран в личното хранилище на потребителя, свързано с RuToken.

Ако браузърът на потребителя не вижда цифровия подпис и той не може да се регистрира на сайта или да свърже цифров подпис, трябва да определите дали сайтът, който ви интересува, е добавен към списъка с надеждни:
Старт - Всички програми - CRYPTO-PRO - Добавка за браузър за настройки на цифров подпис.

По-добре е да използвате браузъра Internet Explorer, тъй като java скриптът може да не работи правилно в други браузъри.

Ако компютърът не вижда цифровия подпис, тогава първо трябва да посетите тематичния форум на компанията CryptoPro. Ако проблемът не може да бъде решен сами, свържете се с услугата за поддръжка (изпратете там регистрационните файлове на събитията на системата и приложенията, посочете версията / компилацията на CSP, OS).

Ключът/сертификатът не е инсталиран

Защо CryptoPro CSP може да не вижда ключовете? Трябва да проверите следните параметри:

• дали програмата е инсталирана правилно (дали работи услугата Windows Installer);
• има достъп до мрежата;
• Правилният ключ е издаден от сертифициран център.

При инсталиране е препоръчително да направите следното:

инсталирайте личен сертификат, следвайки съветника за инсталиране

посочете чрез „Преглед“ местоположението на файла със сертификата с разширение .cer

изберете контейнера на частния ключ (чрез „Преглед“ изберете сертификата на четеца - флаш устройство / флопи диск)

Ако предишните ключове някога са били инсталирани неправилно и новият носител не е инсталиран, тогава трябва да почистите системния регистър (Windows). За да направите това, в CSP панела има бутон „Изтриване на запомнените пароли“.

Ако няма грешки в събитията на приложението, но регистрационните файлове на събитията ги показват в системата, трябва да проверите Sfc/scannow файловете и след това да регистрирате отново компонентите MSIExec/unregister, след това MSIExec/regserver.

Труден случай

Ако компютърът не вижда цифровия подпис, какво да правя? В този случай плъгинът не вижда сертификата, но е инсталиран и сайтът е добавен към списъка с надеждни. Грешката е рядка, но понякога се случва дори при тези потребители, които са изпълнили всички изисквания на инструкциите за използване на CIPF. Например инсталирахме основен сертификат. Процедурата е описана подробно на страница 35 в параграф 2.5.2, който се нарича „Преглед и инсталиране на личен сертификат, съхраняван в контейнер за личен ключ“. Ако след като всички изисквания са изпълнени, компютърът все още не вижда електронния подпис (няма сертификат на cryptopro.ru), тогава проблемът най-вероятно е в списъка за анулирани сертификати на сертифициращия орган (CA). Ако компанията, управляваща цифровия подпис, е имала достъп до интернет чрез прокси сървър, тогава в онлайн режим програмата няма да види инсталирания сертификат в директорията за анулиране. Всичко ще работи, ако инсталирате тази директория локално на вашия компютър.

Ако никое от предложените по-долу решения не отстрани проблема, ключовият носител може да е бил повреден и изисква възстановяване (вижте). Невъзможно е да се възстановят данни от повредена смарт карта или регистър.

Ако има копие на контейнера за ключ на друг носител, тогава трябва да го използвате за работа, като първо сте инсталирали сертификата.

Дискета

Ако използвате флопи диск като ключов контейнер, трябва да изпълните следните стъпки:

1. Уверете се, че в корена на дискетата има папка, съдържаща файловете: header, masks, masks2, name, primary, primary2. Файловете трябва да имат разширение .key и форматът на името на папката трябва да е xxxxxx.000.

контейнерът за личен ключ е бил повреден или изтрит

2. Уверете се, че четецът “Disk drive X” е конфигуриран в CryptoPro CSP (за CryptoPro CSP 3.6 - “All removable drives”), където X е буквата на устройството. За да направите това:

• Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;

?).

3. В прозореца на CryptoPro CSP „Избор на ключов контейнер“ изберете радио бутона „Уникални имена“.

4.

• Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
• Отидете в раздела „Услуга“ и кликнете върху бутона „Премахване на запомнените пароли“;

5. Как да копирам контейнер със сертификат на друг носител?).

Флаш устройство

Ако флаш устройство се използва като ключов носител, трябва да изпълните следните стъпки:

1. Уверете се, че в корена на носителя има папка, съдържаща файловете: header, masks, masks2, name, primary, primary2 . Файловете трябва да имат разширение .key и форматът на името на папката трябва да бъде както следва: xxxxxx.000 .

Ако някои файлове липсват или техният формат е неправилен, тогава контейнерът на частния ключ може да е бил повреден или изтрит. Също така трябва да проверите дали тази папка съдържа шест файла на други носители.

2. Уверете се, че четецът “Disk drive X” е конфигуриран в CryptoPro CSP (за CryptoPro CSP 3.6 - “All removable drives”), където X е буквата на устройството. За да направите това:

• Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
• Отидете в раздела „Оборудване“ и кликнете върху бутона „Конфигуриране на четци“.

Ако четецът липсва, трябва да го добавите (вижте Как да конфигурирате четци в CryptoPro CSP?).

3.

4. Премахнете запомнените пароли. За това:

• Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
• Изберете елемента „Потребител“ и щракнете върху бутона „OK“.

5. Направете копие на контейнера за ключове и го използвайте за работа (вижте Как да копирате контейнер със сертификат на друг носител?).

6. Ако CryptoPro CSP версия 2.0 или 3.0 е инсталирана на вашето работно място и устройство A (B) присъства в списъка с ключови носители, то трябва да бъде премахнато. За това:

• Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
• Отидете в раздела „Оборудване“ и щракнете върху бутона „Конфигуриране на четци;“.
• Изберете четеца „Дисково устройство A“ или „Дисково устройство B“ и щракнете върху бутона „Изтриване“.

След премахването на този четец, работата с дискетата ще бъде невъзможна.

Рутокен

Ако смарт карта Rutoken се използва като ключов носител, трябва да изпълните следните стъпки:

1. Уверете се, че лампичката на rutoken свети. Ако светлината не свети, тогава трябва да използвате следните препоръки.

2. Уверете се, че четецът “Rutoken” е конфигуриран в CryptoPro CSP (за CryptoPro CSP 3.6 - “Всички четци на смарт карти”). За да направите това:

• Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
• Отидете в раздела „Оборудване“ и кликнете върху бутона „Конфигуриране на четци“.

Ако четецът липсва, трябва да го добавите (вижте Как да конфигурирате четци в CryptoPro CSP?).

3. В прозореца „Избор на ключов контейнер“ изберете бутона за избор „Уникални имена“.

4. Премахнете запомнените пароли. За това:

• Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP” ;
• Отидете в раздела „Услуга“ и кликнете върху бутона „Премахване на запомнените пароли“;
• Изберете елемента „Потребител“ и щракнете върху бутона „OK“.

5. Актуализирайте модулите за поддръжка, необходими за работа на Rutoken. За това:

• Изключете смарт картата от компютъра;
• Изберете менюто “Старт” > “Контролен панел” > “Добавяне или премахване на програми” (за Windows Vista\Seven “Старт” > “Контролен панел” > “Програми и функции”);
• Изберете „Модули за поддръжка на Rutoken“ от списъка, който се отваря, и щракнете върху бутона „Изтриване“.

След като премахнете модулите, трябва да рестартирате компютъра си .

• Изтеглете и инсталирайте най-новата версия на модулите за поддръжка. Дистрибуцията е достъпна за изтегляне на уебсайта на Aktiv.

След като инсталирате модулите, трябва да рестартирате компютъра си.

6. Трябва да увеличите броя на контейнерите Rutoken, показвани в CryptoPro CSP, като използвате следните инструкции .

7. Актуализирайте драйвера на Rutoken (вижте Как да актуализирате драйвера на Rutoken?).

8. Трябва да се уверите, че Rutoken съдържа ключови контейнери. За да направите това, трябва да проверите количеството свободна памет на носителя, като изпълните следните стъпки:

• Отворете „Старт“ („Настройки“) > „Контролен панел“ > „Контролен панел на Rutoken“ (ако този елемент липсва, трябва да актуализирате драйвера на Rutoken).
• В прозореца „Контролен панел на Rutoken“, който се отваря, в елемента „Четци“ изберете „Activ Co. ruToken 0 (1,2)“ и кликнете върху бутона „Информация“.

Ако rutoken не се вижда в елемента „Четци“ или когато щракнете върху бутона „Информация“, се появява съобщението „Състоянието на паметта на ruToken не е променено“, тогава носителят е повреден, трябва да се свържете със сервизния център за непланирана подмяна на ключ.

• Проверете каква стойност е посочена в реда „Свободна памет (байтове)“.

Сервизните центрове издават root токени с капацитет на паметта от около 30 000 байта като ключов носител. Един контейнер заема около 4 KB. Размерът на свободната памет на rootken, съдържащ един контейнер, е около 26 000 байта, два контейнера - 22 000 байта и т.н.

Ако свободната памет на root токен е повече от 29-30 000 байта, тогава в него няма контейнери за ключове. Следователно сертификатът се съдържа на различен носител.

Регистър

Ако четецът на системния регистър се използва като ключов носител, трябва да изпълните следните стъпки:

1. Уверете се, че четецът „Регистриране“ е конфигуриран в CryptoPro CSP. За това:

• Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
• Отидете в раздела „Оборудване“ и кликнете върху бутона „Конфигуриране на четци“.

Ако четецът липсва, трябва да го добавите (вижте Как да конфигурирате четци в CryptoPro CSP?).

2. В прозореца „Избор на ключов контейнер“ изберете бутона за избор „Уникални имена“.

3. Премахнете запомнените пароли. За това:

• Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
• Отидете в раздела « Услуга“ и кликнете върху бутона „Изтриване на запомнените пароли“;
• Изберете елемента „Потребител“ и щракнете върху бутона „OK“.

Списък на документите за юридическо лице:

1. Извлечение от Единния държавен регистър на юридическите лица (USRLE) не по-старо от 30 дни.

2. Паспорт

3. Фирмени данни

4. SNILS (Осигурителен сертификат за държавно пенсионно осигуряване)

5. TIN удостоверение

Списък на документите за индивидуален предприемач (IP):

1. Извлечение от Единния държавен регистър на индивидуалните предприемачи (USRIP)

2. Паспорт

3. SNILS (Осигурителен сертификат за държавно пенсионно осигуряване)

4. TIN удостоверение

Списък с документи за физическо лице:

1. Паспорт

2. TIN удостоверение

2. SNILS (Осигурителен сертификат за държавно пенсионно осигуряване)

2. Появява се прозорец: "Грешка! CAPICOM библиотеката не може да бъде заредена, вероятно поради ниски права за достъп на тази локална машина."

Ако по време на работа на уебсайта roseltorg.ru се появи прозорец: "Грешка! Библиотеката CAPICOM не може да бъде заредена, вероятно поради ниски права за достъп на тази локална машина" Трябва:

1. Щракнете върху жълтата лента под адреса на сайта с текст „Този ​​уебсайт се опитва да инсталира следната добавка: „CAPICOM User Download v2.1.0.2“ от „Microsoft Corporation“. Ако имате доверие на този уебсайт и добавете -on и искате да го инсталирате, щракнете тук...";

2. Изберете "Инсталиране на ActiveX контрола";

3. Кликнете върху бутона "Инсталиране"; Тази процедура трябва да се изпълнява, докато прозорецът с това съобщение спре да изскача (това е индивидуално за всеки компютър). Това е еднократна настройка.

3. Как да инсталирам личен сертификат?

Инсталирането на личен сертификат (сертификат на вашата организация) може да стане по следния начин:

Чрез менюто „Преглед на сертификати в контейнер“.

1. Изберете Старт / Контролен панел / CryptoPro CSP, отидете в раздела Услуга и щракнете върху бутона Преглед на сертификати в контейнер(виж Фиг. 1).

Ориз. 1. Прозорец „Свойства на CryptoPro CSP“.

2. В прозореца, който се отваря, щракнете върху бутона Преглед, за да изберете контейнер за преглед. След като изберете контейнера, щракнете върху бутона OK (виж Фиг. 2).

Ориз. 2. Прозорец за избор на контейнер за преглед

3. В следващия прозорец щракнете върху бутона Напред.

Ориз. 3. Прозорец „Избран контейнер за личен ключ“.

4. Ако е инсталирана версията на CryptoPro CSP 3.6 R2 (версия на продукта 3.6.6497) или по-нова, тогава в прозореца, който се отваря, щракнете върху бутона Инсталиране и след това отговорете утвърдително на известието за подмяна на сертификата (ако се появи ).

Ориз. 4. Прозорец за преглед на сертификата

5. В прозореца, който се появява за успешното инсталиране на сертификата, щракнете върху OK

Ориз. 5. Прозорец „Съобщение за успешно инсталиране на сертификат“

6. след това натиснете бутона за готовност

Ориз. 6. Прозорец за преглед на избрания сертификат

5. Затворете прозореца на CryptoPro CSP, като щракнете върху OK

Подробна информация за инсталиране на сертификата можете да намерите на следния линк.

4. Как да настроите имейл.

Конфигурирането на настройките за сигурност за Outlook Express се извършва по следната схема:

1. Изберете елемента от менюто Инструменти -> Акаунти и отворете раздела Поща.

2. В показания списък с акаунти изберете този, който искате да конфигурирате, и щракнете върху бутона Свойства.

3. В показания диалог изберете раздела Сигурност, който позволява на потребителя да посочи личните си сертификати, които ще бъдат използвани при избора на лични ключове на потребителя за генериране на електронен цифров подпис и декриптиране на входящи съобщения. Диалоговият прозорец за избор на сертификат показва само сертификати, които имат съответстващ имейл адрес и са разрешени за защита на имейла

5. В показания диалог изберете раздела Сигурност:

6. В показания диалог задайте следните режими:

а. Винаги шифровайте съобщенията, когато изпращате шифрована поща. Задаването на режим на активиране позволява на подателя да дешифрира съобщенията, които е изпратил.

b. Включете моя цифров идентификатор, когато изпращате подписани съобщения. Задаване на този режим за автоматично добавяне на сертификата на подателя към всички съобщения. Този режим ви позволява да обменяте сертификати с помощта на подписано съобщение и след това да използвате получените сертификати за последващо шифроване на съобщения между получателите.

° С. Изпращайте съобщения с непрозрачен подпис / Кодирайте съобщението преди подписване. Когато режимът за съобщения е активиран, всички прикачени файлове ще бъдат комбинирани в един прикачен файл с включен цифров подпис. Ако режимът е деактивиран, подписът се генерира като един отделен прикачен файл за всички прикачени файлове.

д. Автоматично добавяне на сертификати за подател към моята адресна книга. Когато е активирано, сертификатите, изпратени като част от подписано съобщение, ще бъдат автоматично добавени към адресната книга.

д. Проверка за отменени Digital Ds:

аз само когато е онлайн. Инсталирането на токен за проверка означава, че всяка операция по генериране или проверка на електронен цифров подпис ще бъде придружена от проверка за анулиране на сертификат. За проверка за анулиране се използва списък с анулирани сертификати (CRL), информацията за местоположението на който се записва като допълнение във всеки сертификат на потребител. По подразбиране тази опция не е активирана и Outlook Express не проследява дали потребителските ключове са били компрометирани.

ii. Никога никога.

Не се извършва проверка за анулиране.

5. Как се подписва документ.

Има 2 вида изпращане на подписан документ.

Първият начин е да подпишете самия документ, а вторият е да подпишете цялото писмо.

За да създадете и изпратите подписано съобщение:

1. Щракнете върху бутона Създаване на имейл или изберете елемента от менюто Файл -> Ново -> Пощенско съобщение.

3. За да изпратите подписано съобщение, проверете състоянието на бутона Подписване. Трябва да се натисне и знакът за подписано съобщение трябва да се види от дясната страна на екрана.

4. След като съобщението е готово за изпращане, щракнете върху бутона Изпрати:

Вторият метод е, когато самият файл е подписан. Microsoft Office ви позволява да прикачите цифрови подписи към конкретен документ. За да направите това ви трябва:

1. От менюто Инструменти изберете Опции и след това отворете раздела Сигурност.

2. Щракнете върху бутона Цифрови подписи.

3. Щракнете върху бутона Добавяне.

4. Изберете сертификата, който искате, и след това щракнете върху OK.

За други формати на данни трябва да използвате програмата CryptoArm.

6. CryptoPro изтича.

По време на инсталацията серийният номер на продукта не е въведен според лиценза, който сте закупили.

7. Пощата не вижда сертификата.

При настройка на имейл, на етапа на подписване на документа, имейлът не намира необходимия сертификат. Това се случва, когато имейл адресът, посочен при създаването на цифровия подпис, не съвпада с текущия имейл адрес.

8. Когато инсталирате CryptoPro на последната стъпка, системата показва съобщение за неправилна инсталация на програмата и се връща назад. Какво трябва да направя?

Проблемът възниква поради непълно (или неправилно) премахване на предишната версия на Crypto Pro от компютъра. За да премахнете файлове, останали от предишната версия, трябва да използвате програмата за почистване на следи CryptoPro clear.bat. Можете да изтеглите програмата от тук: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Къде мога да намеря ключа за подпис на публичен цифров подпис?

Във всички подписи, издадени от нашата компания, публичният ключ се намира в контейнер на защитен носител. За да го извадите от контейнера, трябва:

Когато носителят е включен в системния модул Чрез програмата CryptoPro Старт à Контролен панел à CryptoPro à Услуга à Преглед на сертификатите в контейнера. В диалоговия прозорец, който се появява, изберете необходимия контейнер чрез преглед à Напред. В прозореца за преглед на данните за публичния ключ за цифров подпис изберете свойства à раздел „Композиция” à Копиране във файл и посочете пътя за запазване на сертификата.

10. CryptoPro не вижда контейнера на флашката. Подканя ви да изберете друг носител.

В зависимост от това какъв тип медия използвате, решенията са различни. Ако използвате смарт карти като Rutoken, MSKey, Etoken, най-вероятно нямате инсталирани драйвери, за да работите правилно с ключа.

Ако вашият ключ е на USB 2.0 флаш устройство, тогава трябва да погледнете версията на ядрото на CryptoPro. Ако използвате CryptoPro 3.0, значи сте се объркали. За да го конфигурирате, трябва:

Когато носителят е включен в системния модул Чрез програмата CryptoPro Старт à Контролен панел à CryptoPro à Оборудване Конфигуриране на четци Добавяне. В прозореца на съветника за инсталиране на Reader, който се появява, изберете Floppy Drive от дясната страна на екрана (тъй като в CryptoPro всички USB устройства са дефинирани като флопи дискове). В следващия прозорец изберете правилното име на флаш устройството, тоест името, под което флаш устройството е идентифицирано в „Моят компютър“.

Ако използвате CryptoPro 3.6 и контейнерът не се вижда, тогава носителят е повреден. Трябва да се предостави на офиса, за да се определи статуса на ключа.

11. Получихме електронен подпис, какво да правим? Как да се регистрирам в платформата за търговия?

Цялата процедура по акредитация, подаване на заявление за участие в търга и провеждане на самия търг е описана в правилника за работа на конкретна електронна платформа за търговия, който можете да намерите на уебсайта на тази платформа. Има и различни помощни видео материали и инструкции за работа в системата. Или можете да се свържете с нас, за да закупите нашата услуга за помощ при акредитация на всяка електронна платформа.

12. Да проверите каква операционна система е инсталирана на вашия компютър

- Отидете на Моят компютър в Explorer.

— Щракнете с десния бутон върху дисплея и изберете „Свойства“ от появилото се меню.

— Прозорецът, който се появява, съдържа информация за вашата система.

13. За да разберете коя версия на Internet Explorer е инсталирана на вашия компютър

— Стартирайте Internet Explorer.

— Изберете Помощ от хоризонталното меню в горната част на браузъра.

— Прозорецът, който се появява, съдържа информация за текущата версия на браузъра.

— Възможен вариант

14. Да инсталирате по-нова версия на Internet Explorer 8

— Посочете следния адрес в командния ред:

— В представения прозорец щракнете върху „Изтеглете безплатно“.

— Щракнете върху „Изпълни“ в прозореца, който се показва.

- След това щракнете отново върху „Run“.

— Когато инсталацията приключи, трябва да рестартирате компютъра си.