Vložte nosič klíčů etoken. Požadovaný kontejner není zobrazen - Contour.Extern

Pokud se chyba objeví při přihlašování, musíte ji vyřešit pomocí následujících kroků:

1. Ujistěte se, že je vloženo médium s certifikátem (médium s certifikátem je obvykle disketa nebo čipová karta ruToken). Médium musí odpovídat vybranému certifikátu.

2. Otevřete Start / Ovládací panely / CryptoPro CSP/tab Servis/ knoflík Odstraňte zapamatovaná hesla(viz obr. 1). V okně, které se otevře, vyberte položku Uživatel V kapitole Smažte všechna zapamatovaná hesla soukromé klíče a stiskněte tlačítko OK.

Rýže. 1. Odstranění zapamatovaných hesel

3. Dále je třeba znovu nainstalovat osobní certifikát přes CryptoPro (viz Jak nainstalovat osobní certifikát?).

Pokud se při přeinstalaci certifikátu zobrazí okno Výběr kontejneru klíčů bude prázdný, nebo se v něm požadovaný kontejner nezobrazí, pak použijte následující doporučení.

4. Pokud je jako klíčové médium použita disketa, neměla by být chráněna proti zápisu (na disketě chráněné proti zápisu jsou oba sloty umístěné v rozích média otevřené).

5. Pokud je jako klíčové médium použit flash disk, jehož název byl změněn, musíte vrátit předchozí název.

6. Pokud je jako schránka klíčů použita disketa nebo flash disk, musíte to zajistit u kořene médií existuje složka obsahující soubory: záhlaví, masky, masky2, název, primární, primární2. Soubory musí mít příponu .klíč a formát názvu složky by měl být následující: xxxxxx.000.

Pokud některé soubory chybí nebo je jejich formát nesprávný, kontejner soukromého klíče mohl být poškozen nebo odstraněn. Kontejner může být také poškozen, pokud tyto soubory nelze zkopírovat, například na plochu.

Pokud složka s uvedenými soubory není na disketě (flash disku), pak na ní certifikát chybí. Musíte zkontrolovat, zda je certifikát obsažen na jiném médiu.

Pokud se při práci v systému objeví chyba, musíte ji vyřešit následovně:

1. Pokud se tato zpráva objeví při pokusu o otevření dokumentu, je často doprovázena chyba při dešifrování dat. Chcete-li to vyřešit, použijte následující doporučení.

2. Při otevírání dokumentu zkuste několikrát stisknout tlačítko zrušení v okně klíčového požadavku na média, které se otevře.

3. Je pravděpodobné, že dokument, který způsobil otevření chyby, byl zašifrován několika certifikáty. Pokud dojde ke ztrátě nebo poškození jednoho z klíčových médií se zastaralým certifikátem, lze tento certifikát z úložiště odstranit Osobní A Ostatní uživatelé.

Chcete-li to provést, musíte vybrat nabídku Start / Ovládací panely / Možnosti Internetu. Přejděte na kartu Obsah a stiskněte tlačítko Certifikáty(viz obr. 2).

Rýže. 2. Možnosti Internetu.

Rýže. 3. Záložka „Osobní“.

Poté musíte přejít na kartu Ostatní uživatelé, pokud jsou v seznamu osobní certifikáty, je nutné je smazat. Na této záložce by měly zůstat pouze certifikáty od regulačních úřadů.
Odebrat certifikáty z úložiště Ostatní uživatelé lze také provést pomocí

Dobré odpoledne!. Poslední dva dny jsem měl zajímavý úkol najít řešení této situace: je na něm nainstalován fyzický nebo virtuální server, pravděpodobně mnoha lidem dobře známý CryptoPRO. Připojeno k serveru , který se používá k podepisování dokumentů pro VTB24 DBO. Vše funguje lokálně na Windows 10, ale na serverové platformě Windows Server 2016 a 2012 R2, Cryptopro nevidí klíč JaCarta. Pojďme zjistit, v čem je problém a jak jej opravit.

Popis prostředí

Na Vmware ESXi 6.5 je virtuální stroj, jako operační systém je nainstalován Windows Server 2012 R2. Na serveru běží CryptoPRO 4.0.9944, aktuálně nejnovější verze. Dongle JaCarta se připojuje ze síťového rozbočovače USB pomocí technologie USB over ip. Zadejte systém vypadá to, ale ne v CryptoPRO.

Algoritmus pro řešení problémů s JaCartou

CryptoPRO velmi často způsobuje různé chyby ve Windows, jednoduchý příklad (nebylo možné získat přístup k instalační službě Windows). Takto vypadá situace, kdy utilita CryptoPRO certifikát v kontejneru nevidí.

Jak můžete vidět v utilitě UTN Manager, klíč je připojen, je v systému vidět v čipových kartách jako zařízení Microsoft Usbccid (WUDF), ale CryptoPRO tento kontejner nedetekuje a nemáte možnost nainstalovat osvědčení. Token byl připojen lokálně, vše bylo při starém. Začali jsme přemýšlet, co dělat.

Možné důvody s definicí kontejneru

1. Za prvé se jedná o problém s ovladači, například ve Windows Server 2012 R2 by JaCarta měla být v seznamu čipových karet ideálně definována jako JaCarta Usbccid Smartcard, a ne Microsoft Usbccid (WUDF)
2. Za druhé, pokud je zařízení považováno za Microsoft Usbccid (WUDF), verze ovladače může být zastaralá, a proto vaše nástroje nezjistí chráněnou jednotku USB.
3. Zastaralá verze CryptoPRO

Jak vyřešit problém, že cryptopro nevidí USB klíč?

Vytvořili jsme nový virtuální stroj a začali postupně instalovat software.

Před instalací jakéhokoli softwaru, který pracuje s jednotkami USB, které obsahují certifikáty a soukromé klíče. Potřebovat NEZBYTNĚ deaktivujte token, pokud je vložen lokálně, pak jej deaktivujte, pokud je přes síť, ukončete relaci

• Nejprve aktualizujeme váš operační systém všemi dostupnými aktualizacemi, protože Microsoft opravuje mnoho chyb a chyb, včetně ovladačů.
• Druhým bodem je v případě fyzického serveru instalace všech nejnovějších ovladačů na základní desku a všechna periferní zařízení.
• Dále nainstalujte Unified JaCarta Client.
• Nainstalujte nejnovější verzi CryptoPRO

Instalace jednoho klienta JaCarta PKI

Jeden klient JaCarta je speciální utilita od společnosti Aladdin pro správnou práci s tokeny JaCarta. Nejnovější verzi tohoto softwarového produktu si můžete stáhnout z oficiálních webových stránek nebo z mého cloudu, pokud ji náhle nemůžete získat z webových stránek výrobce.

Dále rozbalíte výsledný archiv a spustíte instalační soubor pro vaši architekturu Windows, můj je 64bitový. Začněme s instalací ovladače Jacarta. Jediný klient Jacarta, jeho instalace je velmi snadná (PŘIPOMÍNÁM, že váš token musí být v době instalace deaktivován). V prvním okně průvodce instalací jednoduše klikněte na Další.

Přijměte licenční smlouvu a klikněte na „Další“

Aby vám ovladače tokenů JaCarta fungovaly správně, stačí provést standardní instalaci.

Pokud zvolíte "Vlastní instalace", nezapomeňte zaškrtnout následující políčka:

• Ovladače JaCarta
• Podpůrné moduly
• Podpůrný modul pro CryptoPRO

Po několika sekundách je sjednocený klient Jacarta úspěšně nainstalován.

Nezapomeňte restartovat server nebo počítač, aby systém viděl nejnovější ovladače.

Po instalaci JaCarta PKI je třeba nainstalovat CryptoPRO, k tomu přejděte na oficiální web.

https://www.cryptopro.ru/downloads

V současné době je nejnovější verze CryptoPro CSP 4.0.9944. Spusťte instalační program, ponechte zaškrtávací políčko „Instalovat kořenové certifikáty“ a klikněte na „Instalovat (doporučeno)“

Instalace CryptoPRO bude provedena na pozadí, po které se zobrazí výzva k restartování prohlížeče, ale doporučuji vám restartovat úplně.

Po restartu připojte USB token JaCarta. Moje připojení je přes síť, ze zařízení DIGI, přes . V klientovi Anywhere View je můj USB disk Jacarta úspěšně detekován, ale jako Microsoft Usbccid (WUDF) a v ideálním případě by měl být definován jako JaCarta Usbccid Smartcard, ale musíte to stejně zkontrolovat, protože vše může fungovat.

Po otevření nástroje Jacarta PKI Unified Client nebyl nalezen žádný připojený token, což znamená, že je něco v nepořádku s ovladači.

Microsoft Usbccid (WUDF) je standardní ovladač společnosti Microsoft, který je standardně nainstalován na různé tokeny a někdy funguje, ale ne vždy. Operační systém Windows je ve výchozím nastavení zohledňuje díky své architektuře a nastavení; osobně to v tuto chvíli nepotřebuji. Musíme odstranit ovladače Microsoft Usbccid (WUDF) a nainstalovat ovladače pro médium Jacarta.

Otevřete Správce zařízení Windows, najděte "Čtečky čipových karet", klikněte na Microsoft Usbccid (WUDF) a vyberte "Vlastnosti". Přejděte na kartu "Ovladače" a klikněte na Odinstalovat

Souhlaste s odebráním ovladače Microsoft Usbccid (WUDF).

Budete upozorněni, že je třeba restartovat systém, aby se změny projevily; musíme souhlasit.

Po restartu systému můžete vidět instalaci zařízení ARDS Jacarta a ovladačů.

Otevřete správce zařízení, měli byste vidět, že vaše zařízení je nyní identifikováno jako JaCarta Usbccid Smartcar a pokud přejdete do jeho vlastností, uvidíte, že čipová karta jacarta nyní používá verzi ovladače 6.1.7601 od ALADDIN R.D.ZAO, takto to by mělo být .

Pokud otevřete unifikovaného klienta Jacarta, uvidíte svůj elektronický podpis, což znamená, že čipová karta byla správně identifikována.

Otevřeme CryptoPRO a vidíme, že CryptoPRO nevidí certifikát v kontejneru, ačkoli všechny ovladače byly identifikovány podle potřeby. Je tu ještě jeden trik.

1. V relaci RDP neuvidíte svůj token, pouze lokálně, tak token funguje, nebo jsem nenašel, jak to opravit. Můžete se pokusit podle doporučení vyřešit chybu „Nelze se připojit ke službě správy čipových karet“.
2. V CryptoPRO musíte zrušit zaškrtnutí jednoho políčka

UJISTĚTE SE, že zrušíte zaškrtnutí políčka „Nepoužívat zastaralé šifrovací sady“ a restartovat.

Po těchto manipulacích CryptoPRO vidělo můj certifikát a čipová karta Jacarta začala fungovat, můžete podepisovat dokumenty.

Své zařízení JaCarta můžete také vidět v zařízeních a tiskárnách,

Pokud máte stejně jako já token jacarta nainstalovaný na virtuálním stroji, budete muset certifikát nainstalovat přes konzolu virtuálního stroje a také k němu udělit práva odpovědné osobě. Pokud se jedná o fyzický server, budete muset udělit práva k portu pro správu, který má také virtuální konzolu.

Když jste nainstalovali všechny ovladače pro tokeny Jacarta, může se při připojování přes RDP a otevření nástroje Jacarta PKI Unified Client zobrazit následující chybová zpráva:

1. Služba čipových karet není spuštěna na místním počítači. Architektura relace RDP vyvinutá společností Microsoft neumožňuje použití klíčových médií připojených ke vzdálenému počítači, takže v relaci RDP vzdálený počítač používá službu čipové karty místního počítače. Z toho vyplývá, že spuštění služby čipové karty v rámci relace RDP pro normální provoz nestačí.
2. Služba správy čipových karet na místním počítači je spuštěna, ale není pro program dostupná v rámci relace RDP kvůli nastavení Windows a/nebo klienta RDP.\

Jak opravit chybu "Nelze se připojit ke službě správy čipových karet."

• Spusťte službu čipové karty na místním počítači, ze kterého spouštíte relaci vzdáleného přístupu. Nakonfigurujte jej tak, aby se spouštěl automaticky při spuštění počítače.
• Povolit používání místních zařízení a zdrojů během vzdálené relace (zejména čipové karty). Chcete-li to provést, v dialogovém okně „Připojení ke vzdálené ploše“ vyberte v parametrech kartu „Místní zdroje“, poté ve skupině „Místní zařízení a zdroje“ klikněte na tlačítko „Další podrobnosti...“ a v dialogu který se otevře, vyberte „Smart karty“ a klikněte na „OK“ a poté na „Připojit“.

• Ujistěte se, že nastavení připojení RDP je bezpečné. Ve výchozím nastavení jsou uloženy v souboru Default.rdp v adresáři „My Documents“ Ujistěte se, že tento soubor obsahuje řádek „redirectsmartcards:i:1“.
• Ujistěte se, že na vzdáleném počítači, ke kterému vytváříte připojení RDP, nejsou aktivovány zásady skupiny
  -[Konfigurace počítače\Šablony pro správu\Součásti systému Windows\Služby vzdálené plochy\Hostitel relace vzdálené plochy\Přesměrování zařízení a prostředků\Nepovolit přesměrování čtečky čipových karet]. Pokud je povoleno, deaktivujte jej a restartujte počítač.
• Pokud máte nainstalovaný Windows 7 SP1 nebo Windows 2008 R2 SP1 a používáte RDC 8.1 pro připojení k počítačům se systémem Windows 8 nebo novějším, musíte nainstalovat aktualizaci operačního systému https://support.microsoft.com/en-us / kb/2913751

Toto bylo řešení problémů s nastavením tokenu Jacarta, CryptoPRO na terminálovém serveru, pro podepisování dokumentů ve VTB24 RBS. Pokud máte nějaké připomínky nebo opravy, napište je prosím do komentářů.

Potíže s ověřením na webu RTS-Tender vznikají v důsledku skutečnosti, že plug-in prohlížeče EDS nevidí klíč RuToken nebo pouze podpisový certifikát. Chcete-li zjistit, proč počítač nevidí klíč elektronického podpisu, pokyny od dodavatele specializovaného softwaru, tematické fórum na webu Federální daňové služby nebo zdroje věnované digitálním podpisům, stejně jako specialisté ze služby technické podpory kryptoměny -výrobce softwaru pomůže.

Jak by to mělo fungovat

Proč počítač nevidí digitální podpis? Zdá se, že existuje klíč ve formě flash disku (stejný RuToken) a je nainstalován nástroj Crypto-Pro, ale elektronický podpis není zkontrolován. Hlavním důvodem je, že počítač zpočátku nevidí flash disk s digitálním podpisem. K tomu obvykle dochází, protože se snaží spustit klíč na zařízení s nepodporovaným operačním systémem. Koneckonců, každý klíč flash disku je vyroben pro své vlastní prostředí a banální aktualizace OS může vést ke ztrátě kompatibility se stávajícím klíčem pro digitální podpis (flash disk).

Když je instalace poskytovatele kryptoměn dokončena na podporovaném zařízení, podle pokynů, ale počítač stále nevidí digitální podpis, problém může být v samotném klíči. Chcete-li to zjistit, kontaktujte podporu. Zde budete požádáni o snímky obrazovky:

• Verze/sestavení CSP (záložka Obecné);
• chyby při připojování kontejneru digitálního podpisu.

Kromě toho specialistům sdělte, kde jste digitální podpis obdrželi, na jakém médiu máte nainstalovaný kontejner (rutoken, etoken, flash disk nebo registr) a jaký OS se používá (bitová velikost, sestavení).

Počítač nevidí certifikát digitálního podpisu: první kroky

Pokud počítač nevidí certifikát elektronického podpisu, musíte v operačním systému Windows přejít na:

Start - Ovládací panely - CryptoPRO CSP - Služba - Test - Podle certifikátu. Tímto způsobem můžete zjistit, zda je certifikát nainstalován v osobním úložišti uživatele propojeném s RuToken.

Pokud prohlížeč uživatele nevidí digitální podpis a nemůže se zaregistrovat na webu nebo připojit digitální podpis, musíte zjistit, zda byl web, který vás zajímá, přidán do seznamu důvěryhodných:
Start - Všechny programy - CRYPTO-PRO - Plug-In prohlížeče nastavení digitálního podpisu.

Je lepší používat prohlížeč Internet Explorer, protože java skript nemusí v jiných prohlížečích fungovat správně.

Pokud počítač nevidí digitální podpis, pak musíte nejprve navštívit tématické fórum společnosti CryptoPro. Pokud problém nelze vyřešit vlastními silami, kontaktujte službu podpory (zašlete tam protokoly událostí systému a aplikací, uveďte verzi/sestavení CSP, OS).

Klíč/certifikát není nainstalován

Proč CryptoPro CSP nevidí klíče? Měli byste zkontrolovat následující parametry:

• zda je program správně nainstalován (zda je spuštěna služba Windows Installer);
• existuje přístup k síti;
• Správný klíč vydalo certifikované centrum.

Při instalaci je vhodné provést toto:

nainstalujte osobní certifikát podle průvodce instalací

označte pomocí „Procházet“ umístění souboru certifikátu s příponou .cer

vyberte kontejner privátního klíče (přes „Procházet“ vyberte certifikát na čtečce - flash disku / disketě)

Pokud byly předchozí klíče nainstalovány nesprávně a nové médium není nainstalováno, musíte vyčistit registr (Windows). K tomu slouží tlačítko „Smazat zapamatovaná hesla“ na panelu CSP.

Pokud v událostech aplikace nebyly žádné chyby, ale protokoly událostí je ukazovaly v systému, musíte zkontrolovat soubory Sfc/scannow a poté znovu zaregistrovat součásti MSIExec/unregister a poté MSIExec/regserver.

Obtížný případ

Pokud počítač nevidí digitální podpis, co mám dělat? V tomto případě plugin nevidí certifikát, ale je nainstalován a web je přidán do důvěryhodného seznamu. Chyba je vzácná, ale někdy se vyskytne i u uživatelů, kteří splnili všechny požadavky pokynů pro použití CIPF. Nainstalovali jsme například kořenový certifikát. Postup je podrobně popsán na straně 35 v odstavci 2.5.2, který se nazývá „Zobrazení a instalace osobního certifikátu uloženého v kontejneru soukromého klíče“. Pokud ani po splnění všech požadavků počítač elektronický podpis stále nevidí (žádný certifikát na cryptopro.ru), pak je problém s největší pravděpodobností v seznamu zneplatněných certifikátů certifikační autority (CA). Pokud se společnost provozující digitální podpis připojila k internetu přes proxy server, pak v online režimu program neuvidí nainstalovaný certifikát v adresáři pro odvolání. Vše bude fungovat, pokud tento adresář nainstalujete lokálně na svůj počítač.

Pokud žádné z níže navržených řešení problém nevyřeší, mohla být klíčová média poškozena a vyžaduje obnovu (viz). Obnovení dat z poškozené čipové karty nebo registru není možné.

Pokud existuje kopie kontejneru klíčů na jiném médiu, musíte ji použít pro práci po instalaci certifikátu.

Disketa

Pokud jako kontejner klíčů používáte disketu, musíte provést následující kroky:

1. Ujistěte se, že v kořenovém adresáři diskety je složka obsahující soubory: header, masks, masks2, name, primary, primary2. Soubory musí mít příponu .key a formát názvu složky musí být xxxxxx.000.

kontejner soukromého klíče byl poškozen nebo odstraněn

2. Ujistěte se, že čtečka „Disk drive X“ je nakonfigurována v CryptoPro CSP (pro CryptoPro CSP 3.6 – „Všechny vyměnitelné jednotky“), kde X je písmeno jednotky.

• Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;

?).

3. V okně CryptoPro CSP „Výběr kontejneru klíčů“ vyberte přepínač „Unikátní názvy“.

4.

• Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
• Přejděte na kartu „Služba“ a klikněte na tlačítko „Odstranit zapamatovaná hesla“;

5. Jak zkopírovat kontejner s certifikátem na jiné médium?).

Fleška

Pokud je jako klíčové médium použit flash disk, musíte provést následující kroky:

1. Ujistěte se, že v kořenovém adresáři média je složka obsahující soubory: header, masks, masks2, name, primary, primary2 . Soubory musí mít příponu .key a formát názvu složky musí být následující: xxxxxx.000 .

Pokud některé soubory chybí nebo je jejich formát nesprávný, kontejner soukromého klíče mohl být poškozen nebo odstraněn. Musíte také zkontrolovat, zda tato složka obsahuje šest souborů na jiném médiu.

2. Ujistěte se, že čtečka „Disk drive X“ je nakonfigurována v CryptoPro CSP (pro CryptoPro CSP 3.6 – „Všechny vyměnitelné jednotky“), kde X je písmeno jednotky.

• Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
• Přejděte na kartu „Vybavení“ a klikněte na tlačítko „Konfigurovat čtečky“.

Pokud čtečka chybí, je třeba ji přidat (viz Jak nakonfigurovat čtečky v CryptoPro CSP?).

3.

4. Odstraňte zapamatovaná hesla. Pro tohle:

• Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
• Vyberte položku „Uživatel“ a klikněte na tlačítko „OK“.

5. Vytvořte kopii kontejneru klíčů a použijte ji pro práci (viz Jak zkopírovat kontejner s certifikátem na jiné médium?).

6. Pokud je na vašem pracovišti nainstalován CryptoPro CSP verze 2.0 nebo 3.0 a jednotka A (B) je přítomna v seznamu klíčových médií, je nutné ji odebrat. Pro tohle:

• Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
• Přejděte na kartu „Vybavení“ a klikněte na tlačítko „Konfigurovat čtečky;“.
• Vyberte čtečku „Disk Drive A“ nebo „Disk Drive B“ a klikněte na tlačítko „Delete“.

Po vyjmutí této čtečky nebude možné s disketou pracovat.

Rutoken

Pokud se jako klíčový nosič používá čipová karta Rutoken, musíte provést následující kroky:

1. Ujistěte se, že kontrolka na rutokenu svítí. Pokud se kontrolka nerozsvítí, měli byste použít následující doporučení.

2. Ujistěte se, že je čtečka „Rutoken“ nakonfigurována v CryptoPro CSP (pro CryptoPro CSP 3.6 – „Všechny čtečky čipových karet“).

• Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
• Přejděte na kartu „Vybavení“ a klikněte na tlačítko „Konfigurovat čtečky“.

Pokud čtečka chybí, je třeba ji přidat (viz Jak nakonfigurovat čtečky v CryptoPro CSP?).

3. V okně „Vyberte kontejner klíčů“ vyberte přepínač „Jedinečné názvy“.

4. Odstraňte zapamatovaná hesla. Pro tohle:

• Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“ ;
• Přejděte na kartu „Služba“ a klikněte na tlačítko „Odstranit zapamatovaná hesla“;
• Vyberte položku „Uživatel“ a klikněte na tlačítko „OK“.

5. Aktualizujte podpůrné moduly potřebné pro fungování Rutokenu. Pro tohle:

• Odpojte čipovou kartu od počítače;
• Vyberte nabídku „Start“ > „Ovládací panely“ > „Přidat nebo odebrat programy“ (pro Windows Vista\Seven „Start“ > „Ovládací panely“ > „Programy a funkce“);
• Ze seznamu, který se otevře, vyberte „Podpůrné moduly Rutoken“ a klikněte na tlačítko „Odstranit“.

Po vyjmutí modulů je třeba restartovat počítač .

• Stáhněte a nainstalujte nejnovější verzi modulů podpory. Distribuce je k dispozici ke stažení na webu Aktiv.

Po instalaci modulů musíte restartovat počítač.

6. Měli byste zvýšit počet kontejnerů Rutoken zobrazených v CryptoPro CSP pomocí následujících pokynů .

7. Aktualizujte ovladač Rutoken (viz Jak aktualizovat ovladač Rutoken?).

8. Měli byste se ujistit, že Rutoken obsahuje klíčové kontejnery. Chcete-li to provést, musíte zkontrolovat množství volné paměti na médiu podle následujících kroků:

• Otevřete „Start“ („Nastavení“) > „Ovládací panely“ > „Ovládací panel Rutoken“ (pokud tato položka chybí, měli byste aktualizovat ovladač Rutoken).
• V okně „Rutoken Control Panel“, které se otevře, v položce „Readers“ vyberte „Activ Co. ruToken 0 (1,2)“ a klikněte na tlačítko „Informace“.

Pokud rutoken není viditelný v položce „Čtenáři“ nebo když kliknete na tlačítko „Informace“, zobrazí se zpráva „Stav paměti ruToken se nezměnil“, pak bylo médium poškozeno, musíte kontaktovat servisní středisko. neplánovaná výměna klíče.

• Zkontrolujte, jaká hodnota je uvedena v řádku „Uvolnit paměť (bajty)“.

Servisní centra vydávají kořenové tokeny s kapacitou paměti asi 30 000 bajtů jako klíčová média. Jeden kontejner zabere asi 4 KB. Množství volné paměti rootkenu obsahujícího jeden kontejner je asi 26 000 bajtů, dva kontejnery - 22 000 bajtů atd.

Pokud je volná paměť kořenového tokenu více než 29–30 000 bajtů, pak na něm nejsou žádné klíčové kontejnery. Proto je certifikát obsažen na jiném médiu.

Registr

Pokud se jako klíčové médium používá čtečka registru, musíte provést následující kroky:

1. Ujistěte se, že čtečka „Register“ je nakonfigurována v CryptoPro CSP. Pro tohle:

• Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
• Přejděte na kartu „Vybavení“ a klikněte na tlačítko „Konfigurovat čtečky“.

Pokud čtečka chybí, je třeba ji přidat (viz Jak nakonfigurovat čtečky v CryptoPro CSP?).

2. V okně „Vyberte kontejner klíčů“ vyberte přepínač „Jedinečné názvy“.

3. Odstraňte zapamatovaná hesla. Pro tohle:

• Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
• Přejděte na kartu « Service“ a klikněte na tlačítko „Smazat zapamatovaná hesla“;
• Vyberte položku „Uživatel“ a klikněte na tlačítko „OK“.

Seznam dokumentů pro právnickou osobu:

1. Výpis z Jednotného státního rejstříku právnických osob (USRLE) ne starší než 30 dnů.

2. Pas

3. Údaje o společnosti

4. SNILS (Potvrzení o státním důchodovém pojištění)

5. Certifikát TIN

Seznam dokumentů pro individuálního podnikatele (IP):

1. Výpis z Jednotného státního registru fyzických osob (USRIP)

2. Pas

3. SNILS (Osvědčení o státním důchodovém pojištění)

4. Certifikát TIN

Seznam dokumentů pro jednotlivce:

1. Pas

2. Certifikát TIN

2. SNILS (Potvrzení o státním důchodovém pojištění)

2. Objeví se okno: "Chyba! Knihovnu CAPICOM nelze načíst, pravděpodobně kvůli nízkým přístupovým právům na tomto místním počítači."

Pokud se při práci na webu roseltorg.ru objeví okno: „Chyba! Knihovnu CAPICOM nelze načíst, pravděpodobně kvůli nízkým přístupovým právům na tomto místním počítači“ Potřebujete:

1. Klikněte na žlutý pruh pod adresou webu s textem „Tento web se pokouší nainstalovat následující doplněk: „CAPICOM User Download v2.1.0.2“ od „Microsoft Corporation.“ Pokud tomuto webu důvěřujete a přidejte -on a chcete jej nainstalovat, klikněte sem...“;

2. Vyberte „Instalovat ovládací prvek ActiveX“;

3. Klikněte na tlačítko "Instalovat"; Tento postup je nutné provádět, dokud nepřestane vyskakovat okno s touto zprávou (u každého počítače je to individuální). Toto je jednorázové nastavení.

3. Jak nainstalovat osobní certifikát?

Instalaci osobního certifikátu (certifikátu vaší organizace) lze provést následujícím způsobem:

Prostřednictvím nabídky „Zobrazit certifikáty v kontejneru“.

1. Vyberte Start / Ovládací panely / CryptoPro CSP, přejděte na kartu Služba a klikněte na tlačítko Zobrazit certifikáty v kontejneru(viz obr. 1).

Rýže. 1. Okno „CryptoPro CSP Properties“.

2. V okně, které se otevře, klepněte na tlačítko Procházet a vyberte kontejner, který chcete zobrazit. Po výběru kontejneru klikněte na tlačítko OK (viz obr. 2).

Rýže. 2. Okno pro výběr kontejneru k zobrazení

3. V dalším okně klikněte na tlačítko Další.

Rýže. 3. Okno „Vybraný kontejner soukromého klíče“.

4. Pokud je nainstalována verze CryptoPro CSP 3.6 R2 (verze produktu 3.6.6497) nebo vyšší, pak v okně, které se otevře, klikněte na tlačítko Instalovat a poté odpovězte kladně na oznámení o výměně certifikátu (pokud se zobrazí ).

Rýže. 4. Okno zobrazení certifikátu

5. V okně, které se zobrazí o úspěšné instalaci certifikátu, klepněte na tlačítko OK

Rýže. 5. Okno „Zpráva o úspěšné instalaci certifikátu“

6. poté stiskněte tlačítko Připraveno

Rýže. 6. Okno pro zobrazení vybraného certifikátu

5. Zavřete okno CryptoPro CSP kliknutím na OK

Podrobné informace o instalaci certifikátu jsou k dispozici na následujícím odkazu.

4. Jak nastavit email.

Konfigurace nastavení zabezpečení pro aplikaci Outlook Express se provádí podle následujícího schématu:

1. Vyberte položku nabídky Nástroje -> Účty a otevřete kartu Pošta.

2. V zobrazeném seznamu účtů vyberte ten, který chcete konfigurovat, a klikněte na tlačítko Vlastnosti.

3. V zobrazeném dialogu vyberte záložku Zabezpečení, která umožňuje uživateli zadat své osobní certifikáty, které budou použity při výběru osobních klíčů uživatele pro generování elektronického digitálního podpisu a dešifrování příchozích zpráv. Dialogové okno pro výběr certifikátu zobrazuje pouze certifikáty, které mají odpovídající e-mailovou adresu a jsou povoleny pro zabezpečení e-mailu

5. V zobrazeném dialogovém okně vyberte kartu Zabezpečení:

6. V zobrazeném dialogu nastavte následující režimy:

A. Při odesílání šifrované pošty vždy šifrujte zprávy. Nastavení režimu povolení umožňuje odesílateli dešifrovat zprávy, které odeslal.

b. Při odesílání podepsaných zpráv zahrnout mé digitální ID. Nastavení tohoto režimu pro automatické přidávání certifikátu odesílatele do všech zpráv. Tento režim umožňuje vyměňovat certifikáty pomocí podepsané zprávy a následně použít výsledné certifikáty k následnému šifrování zpráv mezi příjemci.

C. Odesílejte zprávy s neprůhledným podpisem / Kódujte zprávu před podpisem. Když je povolen režim zpráv, všechny přílohy budou spojeny do jediné přílohy s digitálním podpisem. Pokud je režim vypnutý, podpis se vygeneruje jako jedna samostatná příloha pro všechny přílohy.

d. Automaticky přidat certifikáty odesílatele do mého adresáře. Je-li povoleno, certifikáty odeslané jako součást podepsané zprávy budou automaticky přidány do adresáře.

E. Zkontrolujte odvolané digitální D:

i. pouze když je online. Instalace ověřovacího tokenu znamená, že každá operace generování nebo ověřování elektronického digitálního podpisu bude doprovázena kontrolou zneplatnění certifikátu. Ke kontrole zneplatnění se používá seznam zneplatněných certifikátů (CRL), jehož informace o umístění je zaznamenána jako dodatek v certifikátu každého uživatele. Ve výchozím nastavení není tato možnost povolena a aplikace Outlook Express nesleduje, zda byly uživatelské klíče ohroženy.

ii. Nikdy nikdy.

Žádná kontrola odvolání se neprovádí.

5. Jak podepsat dokument.

Existují 2 typy odeslání podepsaného dokumentu.

První způsob je podepsat samotný dokument a druhý je podepsat celý dopis.

Vytvoření a odeslání podepsané zprávy:

1. Klepněte na tlačítko Vytvořit poštu nebo vyberte položku nabídky Soubor -> Nový -> Poštovní zpráva.

3. Chcete-li odeslat podepsanou zprávu, zkontrolujte stav tlačítka Podepsat. Mělo by být stisknuto a podepsaný znak zprávy by měl být viditelný na pravé straně obrazovky.

4. Jakmile je zpráva připravena k odeslání, klikněte na tlačítko Odeslat:

Druhá metoda je, když je podepsán samotný soubor. Microsoft Office umožňuje připojit digitální podpisy ke konkrétnímu dokumentu. K tomu potřebujete:

1. Z nabídky Nástroje vyberte Možnosti a otevřete kartu Zabezpečení.

2. Klepněte na tlačítko Digitální podpisy.

3. Klepněte na tlačítko Přidat.

4. Vyberte požadovaný certifikát a klepněte na tlačítko OK.

Pro jiné formáty dat musíte použít program CryptoArm.

6. Platnost CryptoPro vyprší.

Při instalaci nebylo zadáno sériové číslo produktu podle zakoupené licence.

7. Mail nevidí certifikát.

Při nastavování emailu ve fázi podepisování dokumentu email nenajde požadovaný certifikát. K tomu dochází, když e-mailová adresa zadaná při vytváření digitálního podpisu neodpovídá aktuální e-mailové adrese.

8. Při instalaci CryptoPro v posledním kroku systém zobrazí zprávu o nesprávné instalaci programu a vrátí se zpět. Co bych měl dělat?

Problém nastává v důsledku neúplného (nebo nesprávného) odstranění předchozí verze Crypto Pro z počítače. Chcete-li odstranit soubory zbývající z předchozí verze, musíte použít program pro čištění trasování CryptoPro clear.bat. Program si můžete stáhnout zde: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Kde najdu veřejný klíč digitálního podpisu?

Ve všech podpisech vydaných naší společností je veřejný klíč umístěn uvnitř kontejneru na zabezpečeném médiu. Chcete-li jej vyjmout z nádoby, musíte:

Když je médium součástí systémové jednotky Prostřednictvím programu CryptoPro Start → Ovládací panely → CryptoPro → Servis → Zobrazit certifikáty v kontejneru. V zobrazeném dialogovém okně vyberte požadovaný kontejner prostřednictvím přehledu à Další. V okně pro zobrazení dat veřejného klíče digitálního podpisu vyberte vlastnosti à záložka „Složení“ à Kopírovat do souboru a zadejte cestu k uložení certifikátu.

10. CryptoPro nevidí kontejner na flash disku. Vyzve vás k výběru jiného média.

V závislosti na typu použitého média se řešení liší. Pokud používáte čipové karty jako Rutoken, MSKey, Etoken, pak s největší pravděpodobností nemáte nainstalované ovladače, aby s klíčem správně fungovaly.

Pokud je váš klíč na USB 2.0 flash disku, musíte se podívat na verzi jádra CryptoPro. Pokud používáte CryptoPro 3.0, pak jste zabloudili. Chcete-li jej nakonfigurovat, musíte:

Když je médium součástí systémové jednotky Prostřednictvím programu CryptoPro Start à Ovládací panely à CryptoPro à Zařízení Konfigurace čteček Přidat. V okně Průvodce instalací čtečky, které se zobrazí, vyberte na pravé straně obrazovky možnost Disketová jednotka (protože v CryptoPro jsou všechny jednotky USB definovány jako diskety). V dalším okně vyberte správný název jednotky flash, tedy název, pod kterým byla jednotka flash identifikována v „Tento počítač“.

Pokud používáte CryptoPro 3.6 a kontejner není vidět, pak je médium poškozené. Měl by být poskytnut úřadu, aby zjistil stav klíče.

11. Obdrželi jsme elektronický podpis, co dělat dál? Jak se zaregistrovat na obchodní platformě?

Celý postup akreditace, podání žádosti o účast v aukci a samotné provedení aukce je popsán v provozním řádu konkrétní platformy elektronického obchodování, který naleznete na webových stránkách této platformy. Nechybí ani různé podpůrné video materiály a návody pro práci v systému. Nebo nás můžete kontaktovat a zakoupit si naši asistenční službu pro akreditaci na jakékoli elektronické platformě.

12. Chcete-li zkontrolovat, jaký operační systém je na vašem počítači nainstalován

- V Průzkumníku přejděte na Tento počítač.

— Klikněte pravým tlačítkem na displej a ze zobrazené nabídky vyberte „Vlastnosti“.

— Okno, které se objeví, obsahuje informace o vašem systému.

13. Chcete-li zjistit, která verze aplikace Internet Explorer je na vašem počítači nainstalována

— Spusťte Internet Explorer.

— Vyberte Help z horizontální nabídky v horní části prohlížeče.

— Zobrazené okno obsahuje informace o aktuální verzi prohlížeče.

— Možná varianta

14. Chcete-li nainstalovat novější verzi aplikace Internet Explorer 8

— Na příkazovém řádku zadejte následující adresu:

— V zobrazeném okně klikněte na „Stáhnout zdarma“.

— V zobrazeném okně klikněte na „Spustit“.

- Poté znovu klikněte na „Spustit“.

— Po dokončení instalace musíte restartovat počítač.