Aseta etoken-avainpidike paikalleen. Tarvittavaa säilöä ei näytetä - Contour.Extern

Jos virhe ilmenee kirjautuessasi, sinun on ratkaistava se noudattamalla näitä ohjeita:

1. Varmista, että varmenneväline on asetettu (varmenneväline on yleensä levyke tai ruToken-älykortti). Median on vastattava valittua varmennetta.

2. Avaa Käynnistä / Ohjauspaneeli / CryptoPro CSP/välilehti Palvelu/ -painiketta Poista muistetut salasanat(katso kuva 1). Valitse avautuvasta ikkunasta kohde Käyttäjä Luvussa Poista kaikki muistetut salasanat yksityiset avaimet ja paina painiketta OK.

Riisi. 1. Muistettujen salasanojen poistaminen

3. Seuraavaksi sinun on asennettava henkilökohtainen varmenne uudelleen CryptoPron kautta (katso Kuinka asentaa henkilökohtainen varmenne?).

Jos varmennetta uudelleen asennettaessa ikkuna Avainsäiliön valitseminen on tyhjä tai vaadittua säilöä ei näytetä siinä, käytä seuraavia suosituksia.

4. Jos levykettä käytetään avaintietovälineenä, sitä ei pitäisi olla kirjoitussuojattu (kirjoitussuojatulla levykkeellä molemmat levyn kulmissa olevat paikat ovat auki).

5. Jos avaintietovälineenä käytetään flash-asemaa, jonka nimi on muutettu, sinun on palautettava edellinen nimi.

6. Jos levykettä tai flash-asemaa käytetään avainsäilönä, sinun on varmistettava se median juurella siellä on kansio, joka sisältää tiedostoja: otsikko, maskit, maskit2, nimi, ensisijainen, ensisijainen2. Tiedostoilla on oltava tunniste .avain, ja kansion nimen muodon tulee olla seuraava: xxxxxx.000.

Jos tiedostoja puuttuu tai niiden muoto on väärä, yksityisen avaimen säilö on saattanut vaurioitua tai poistettu. Säilö voi myös vaurioitua, jos näitä tiedostoja ei voida kopioida esimerkiksi työpöydälle.

Jos kansio, jossa luetellut tiedostot ovat, ei ole levykkeellä (flash-asemalla), varmenne puuttuu siitä. Sinun on tarkistettava, onko varmenne muilla tietovälineillä.

Jos järjestelmässä työskenneltäessä ilmenee virhe, sinun on ratkaistava se noudattamalla näitä ohjeita:

1. Jos tämä viesti tulee näkyviin, kun yrität avata asiakirjaa, siihen liittyy usein virhe tietojen salauksen purkamisessa. Ratkaise se käyttämällä seuraavia suosituksia.

2. Kun avaat asiakirjan, yritä painaa painiketta useita kertoja Peruuttaa avautuvassa avainmediapyyntöikkunassa.

3. On todennäköistä, että asiakirja, joka aiheuttaa virheen avautumisen, on salattu useilla varmenteilla. Jos jokin vanhentuneen varmenteen sisältävä avaintietoväline katoaa tai vahingoittuu, tämä varmenne voidaan poistaa tallennustilasta Henkilökohtainen Ja Muut käyttäjät.

Tätä varten sinun on valittava valikko Käynnistä / Ohjauspaneeli / Internet-asetukset. Siirry välilehteen Sisältö ja paina painiketta Sertifikaatit(katso kuva 2).

Riisi. 2. Internet-asetukset.

Riisi. 3. "Henkilökohtainen"-välilehti

Tämän jälkeen sinun on siirryttävä välilehteen Muut käyttäjät, jos luettelossa on henkilökohtaisia ​​varmenteita, ne on poistettava. Ainoastaan ​​sääntelyviranomaisten sertifikaatit pitäisi jäädä tälle välilehdelle.
Poista varmenteet tallennustilasta Muut käyttäjät voidaan tehdä myös käyttämällä

Hyvää iltapäivää!. Viimeiset kaksi päivää minulla oli mielenkiintoinen tehtävä löytää ratkaisu tähän tilanteeseen: siihen on asennettu fyysinen tai virtuaalinen palvelin, luultavasti monelle tuttu CryptoPRO. Yhdistetty palvelimeen , jota käytetään asiakirjojen allekirjoittamiseen VTB24 DBO. Kaikki toimii paikallisesti Windows 10:ssä, mutta palvelinalustalla Windows Server 2016 ja 2012 R2, Cryptopro ei näe JaCarta-avainta. Selvitetään mikä ongelma on ja miten se korjataan.

Kuvaus ympäristöstä

Vmware ESXi 6.5:ssä on virtuaalikone, käyttöjärjestelmäksi on asennettu Windows Server 2012 R2. Palvelimella on CryptoPRO 4.0.9944, uusin versio tällä hetkellä. JaCarta dongle liitetään USB-verkkokeskittimestä käyttämällä USB over ip -tekniikkaa. Näppäile järjestelmä näyttää, mutta ei CryptoPRO:ssa.

Algoritmi ongelmien ratkaisemiseksi JaCartan kanssa

CryptoPRO aiheuttaa hyvin usein erilaisia ​​​​virheitä Windowsissa, yksinkertainen esimerkki (Windowsin asennuspalvelua ei voitu käyttää). Tältä tilanne näyttää, kun CryptoPRO-apuohjelma ei näe varmennetta säiliössä.

Kuten näet UTN Manager -apuohjelmasta, avain on kytketty, se näkyy järjestelmässä älykorteissa Microsoft Usbccid (WUDF) -laitteena, mutta CryptoPRO ei tunnista tätä säilöä eikä sinulla ole mahdollisuutta asentaa todistus. Token oli yhdistetty paikallisesti, kaikki oli sama. Aloimme miettiä mitä tehdä.

Mahdolliset syyt kontin määrittelyyn

1. Ensinnäkin tämä on ongelma ohjaimissa, esimerkiksi Windows Server 2012 R2:ssa JaCarta tulisi ihanteellisesti määritellä älykorttiluettelossa JaCarta Usbccid -älykortiksi, ei Microsoft Usbccidiksi (WUDF).
2. Toiseksi, jos laite nähdään Microsoft Usbccidinä (WUDF), ohjainversio voi olla vanhentunut, minkä vuoksi apuohjelmasi eivät tunnista suojattua USB-asemaa.
3. CryptoPRO:n vanhentunut versio

Kuinka ratkaista ongelma, että cryptopro ei näe USB-avainta?

Loimme uuden virtuaalikoneen ja aloitimme ohjelmiston asennuksen peräkkäin.

Ennen kuin asennat ohjelmiston, joka toimii varmenteita ja yksityisiä avaimia sisältävien USB-asemien kanssa. Tarvitsee VÄLTTÄMÄTTÄ poista tunnus käytöstä, jos se on lisätty paikallisesti, ja poista se käytöstä, jos verkon kautta, lopeta istunto

• Ensinnäkin päivitämme käyttöjärjestelmäsi kaikilla saatavilla olevilla päivityksillä, koska Microsoft korjaa monia virheitä ja bugeja, mukaan lukien ajurit.
• Toinen kohta on fyysisen palvelimen tapauksessa kaikkien uusimpien ajurien asentaminen emolevylle ja kaikkiin oheislaitteisiin.
• Asenna seuraavaksi Unified JaCarta Client.
• Asenna CryptoPRO:n uusin versio

Yhden JaCarta PKI -asiakkaan asentaminen

Yksittäinen JaCarta-asiakas on Aladdin-yhtiön erityinen apuohjelma oikeaan työskentelyyn JaCarta-merkkien kanssa. Voit ladata tämän ohjelmistotuotteen uusimman version viralliselta verkkosivustolta tai pilvestäni, jos et yhtäkkiä saa sitä valmistajan verkkosivustolta.

Seuraavaksi purat tuloksena olevan arkiston ja suoritat Windows-arkkitehtuurisi asennustiedoston, minun on 64-bittinen. Aloitetaan Jacarta-ohjaimen asennus. Yksi Jacarta-asiakas, se on erittäin helppo asentaa (MUISTUTAN, että tunnuksesi on poistettava käytöstä asennuksen yhteydessä). Napsauta ohjatun asennustoiminnon ensimmäisessä ikkunassa seuraavaa.

Hyväksy lisenssisopimus ja napsauta "Seuraava"

Varmistaaksesi, että JaCarta-tunnisteajurit toimivat oikein, sinun tarvitsee suorittaa vain tavallinen asennus.

Jos valitset "Mukautettu asennus", muista valita seuraavat ruudut:

• JaCarta ajurit
• Tukimoduulit
• Tukimoduuli CryptoPRO:lle

Muutaman sekunnin kuluttua Jacarta Unified Client on asennettu onnistuneesti.

Muista käynnistää palvelin tai tietokone uudelleen, jotta järjestelmä näkee uusimmat ohjaimet.

Kun olet asentanut JaCarta PKI:n, sinun on asennettava CryptoPRO, mene viralliselle verkkosivustolle.

https://www.cryptopro.ru/downloads

Tällä hetkellä CryptoPro CSP:n uusin versio on 4.0.9944. Suorita asennusohjelma, jätä "Asenna juurivarmenteet" -valintaruutu ja napsauta "Asenna (suositus)"

CryptoPRO:n asennus suoritetaan taustalla, minkä jälkeen näet kehotteen käynnistää selain uudelleen, mutta suosittelen käynnistämistä kokonaan uudelleen.

Yhdistä JaCarta USB-tunnus uudelleenkäynnistyksen jälkeen. Yhteyteni on verkon kautta, DIGI-laitteesta, kautta . Anywhere View -asiakasohjelmassa Jacarta USB-asemani tunnistetaan onnistuneesti, mutta Microsoft Usbccidiksi (WUDF), ja ihannetapauksessa se pitäisi määritellä JaCarta Usbccid Smartcardiksi, mutta sinun on tarkistettava se joka tapauksessa, koska kaikki voi toimia niin.

Kun Jacarta PKI Unified Client -apuohjelma avattiin, yhdistettyä merkkiä ei löytynyt, mikä tarkoittaa, että ajureissa on jotain vikaa.

Microsoft Usbccid (WUDF) on tavallinen Microsoftin ohjain, joka asennetaan oletuksena useisiin tunnuksiin, ja joskus se toimii, mutta ei aina. Windows-käyttöjärjestelmä pitää ne oletuksena mielessä arkkitehtuurinsa ja asetustensa vuoksi; en henkilökohtaisesti tarvitse tätä tällä hetkellä. Meidän on poistettava Microsoft Usbccid (WUDF) -ohjaimet ja asennettava Jacarta-median ohjaimet.

Avaa Windows Device Manager, etsi "Älykortinlukijat", napsauta Microsoft Usbccid (WUDF) ja valitse "Ominaisuudet". Siirry "Ajurit"-välilehteen ja napsauta Poista asennus

Hyväksy Microsoft Usbccid (WUDF) -ohjaimen poistaminen.

Saat ilmoituksen, että järjestelmä on käynnistettävä uudelleen, jotta muutokset tulevat voimaan; meidän on hyväksyttävä.

Kun olet käynnistänyt järjestelmän uudelleen, näet ARDS Jacarta -laitteen ja ajurien asennuksen.

Avaa laitehallinta, sinun pitäisi nähdä, että laitteesi on nyt tunnistettu JaCarta Usbccid Smartcariksi ja jos menet sen ominaisuuksiin, näet, että jacarta-älykortti käyttää nyt ALADDIN R.D.ZAO:n ohjainversiota 6.1.7601, näin sen pitäisi olla .

Jos avaat Jacarta Unified Client, näet sähköisen allekirjoituksesi, mikä tarkoittaa, että älykortti on tunnistettu oikein.

Avaamme CryptoPRO:n ja näemme, että CryptoPRO ei näe varmennetta säiliössä, vaikka kaikki ajurit on tunnistettu tarpeellisiksi. On vielä yksi temppu.

1. RDP-istunnossa et näe tunnustasi, vain paikallisesti, niin se toimii, tai en ole löytänyt kuinka korjata se. Voit yrittää noudattaa suosituksia ratkaistaksesi "Ei voi muodostaa yhteyttä älykortinhallintapalveluun" -virheen.
2. Sinun on poistettava valinta yhdestä ruudusta CryptoPRO:ssa

MUISTA poistaa valinta "Älä käytä vanhentuneita salauspaketteja" -valintaruudusta ja käynnistä uudelleen.

Näiden manipulointien jälkeen CryptoPRO näki varmenteeni ja jacarta-älykortti alkoi toimia, voit allekirjoittaa asiakirjoja.

Voit myös nähdä JaCarta-laitteesi laitteissa ja tulostimissa,

Jos sinulla, kuten minulla, on jacarta-tunnus asennettuna virtuaalikoneeseen, sinun on asennettava varmenne virtuaalikoneen konsolin kautta ja myös luovutettava sen oikeudet vastuuhenkilölle. Jos tämä on fyysinen palvelin, sinun on annettava oikeudet hallintaporttiin, jossa on myös virtuaalinen konsoli.

Kun olet asentanut kaikki Jacarta-tunnisteiden ohjaimet, saatat nähdä seuraavan virhesanoman, kun muodostat yhteyden RDP:n kautta ja avaat Jacarta PKI Unified Client -apuohjelman:

1. Älykorttipalvelu ei ole käynnissä paikallisessa koneessa. Microsoftin kehittämä RDP-istunnon arkkitehtuuri ei mahdollista etätietokoneeseen kytketyn avainmedian käyttöä, joten etätietokone käyttää RDP-istunnossa paikallisen tietokoneen sirukorttipalvelua. Tästä seuraa, että älykorttipalvelun käynnistäminen RDP-istunnon sisällä ei riitä normaaliin toimintaan.
2. Paikallisen tietokoneen sirukorttien hallintapalvelu on käynnissä, mutta se ei ole ohjelman käytettävissä RDP-istunnon aikana Windowsin ja/tai RDP-asiakasasetusten vuoksi.\

Virheen "Ei voi muodostaa yhteyttä älykorttien hallintapalveluun" korjaaminen.

• Käynnistä sirukorttipalvelu paikallisessa koneessa, josta aloitat etäkäyttöistunnon. Määritä se käynnistymään automaattisesti, kun tietokone käynnistyy.
• Salli paikallisten laitteiden ja resurssien käyttö etäistunnon aikana (erityisesti älykorttien). Voit tehdä tämän valitsemalla "Etätyöpöytäyhteys" -valintaikkunan parametreista "Paikalliset resurssit" -välilehden, napsauttamalla sitten "Paikalliset laitteet ja resurssit" -ryhmässä "Lisätietoja..." -painiketta ja valintaikkunassa. joka avautuu, valitse "Älykortit" ja napsauta "OK" ja sitten "Yhdistä".

• Varmista, että RDP-yhteysasetukset ovat turvallisia. Oletuksena ne tallennetaan Default.rdp-tiedostoon "Omat asiakirjat" -hakemistoon. Varmista, että tämä tiedosto sisältää rivin "redirectsmartcards:i:1".
• Varmista, että ryhmäkäytäntöä ei ole aktivoitu etätietokoneessa, johon muodostat RDP-yhteyden
  -[Tietokoneen kokoonpano\Hallintamallit\Windows-komponentit\Etätyöpöytäpalvelut\Etätyöpöytäistunnon isäntä\Laite- ja resurssien uudelleenohjaus\Älä salli älykortinlukijan uudelleenohjausta]. Jos se on käytössä, poista se käytöstä ja käynnistä tietokone uudelleen.
• Jos sinulla on asennettuna Windows 7 SP1 tai Windows 2008 R2 SP1 ja käytät RDC 8.1:tä yhteyden muodostamiseen tietokoneisiin, joissa on Windows 8 tai uudempi, sinun on asennettava käyttöjärjestelmän päivitys https://support.microsoft.com/en-us / kb/2913751

Tämä oli vianetsintä Jacarta-tunnuksen CryptoPRO asettamiseksi päätepalvelimelle asiakirjojen allekirjoittamista varten VTB24 RBS:ssä. Jos sinulla on kommentteja tai korjauksia, kirjoita ne kommentteihin.

RTS-Tender-sivuston validointiongelmat johtuvat siitä, että EDS-selaimen Plug-In ei näe RuToken-avainta tai vain allekirjoitusvarmennetta. Saadaksesi selville, miksi tietokone ei näe sähköisen allekirjoituksen avainta, ohjeita erikoisohjelmistojen toimittajalta, temaattista foorumia Federal Tax Servicen verkkosivustolla tai digitaalisille allekirjoituksille omistettuja resursseja sekä krypton teknisen tukipalvelun asiantuntijoita. -ohjelmiston valmistaja auttaa.

Miten sen pitäisi toimia

Miksi tietokone ei näe digitaalista allekirjoitusta? Näyttää siltä, ​​​​että avain on flash-aseman muodossa (sama RuToken) ja Crypto-Pro-apuohjelma on asennettu, mutta sähköistä allekirjoitusta ei tarkisteta. Suurin syy on se, että tietokone ei aluksi näe digitaalisen allekirjoituksen flash-asemaa. Tämä tapahtuu yleensä, koska he yrittävät käyttää avainta laitteella, jonka käyttöjärjestelmää ei tueta. Loppujen lopuksi jokainen flash-aseman avain on tehty omaa ympäristöään varten, ja banaali käyttöjärjestelmän päivitys voi johtaa yhteensopivuuden menettämiseen olemassa olevan digitaalisen allekirjoitusavaimen (flash-aseman) kanssa.

Kun kryptopalveluntarjoajan asennus on suoritettu tuetulle laitteelle ohjeiden mukaan, mutta tietokone ei silti näe digitaalista allekirjoitusta, ongelma voi olla itse avaimessa. Ota yhteyttä tukeen saadaksesi lisätietoja. Siellä sinulta kysytään kuvakaappauksia:

• CSP-versiot/koontiversiot (Yleiset-välilehti);
• virheitä digitaalisen allekirjoituksen säilöä yhdistettäessä.

Ilmoita lisäksi asiantuntijoille, mistä sait digitaalisen allekirjoituksen, mille tietovälineelle säilön olet asentanut (rutoken, etoken, flash-asema tai rekisteri) ja mikä käyttöjärjestelmä on käytössä (bittikoko, build).

Tietokone ei näe digitaalisen allekirjoituksen varmennetta: ensimmäiset vaiheet

Jos tietokone ei näe sähköisen allekirjoituksen varmennetta, sinun on mentävä Windows-käyttöjärjestelmässä osoitteeseen:

Käynnistä - Ohjauspaneeli - CryptoPRO CSP - Palvelu - Testi - Varmenteen mukaan. Näin voit ymmärtää, onko varmenne asennettu käyttäjän henkilökohtaiseen tallennustilaan, joka on linkitetty RuTokeniin.

Jos käyttäjän selain ei näe digitaalista allekirjoitusta eikä hän voi rekisteröityä sivustolle tai yhdistää digitaalista allekirjoitusta, sinun on selvitettävä, onko kiinnostava sivusto lisätty luotettujen luetteloon:
Käynnistä - Kaikki ohjelmat - CRYPTO-PRO - Digitaalisen allekirjoituksen asetukset selaimen Plug-In.

On parempi käyttää Internet Explorer -selainta, koska java-skripti ei välttämättä toimi oikein muissa selaimissa.

Jos tietokone ei näe digitaalista allekirjoitusta, sinun on ensin vierailtava CryptoPro-yrityksen teemafoorumilla. Jos ongelmaa ei voida ratkaista itse, ota yhteyttä tukipalveluun (lähetä sinne järjestelmän ja sovellusten tapahtumalokit, ilmoita CSP:n, käyttöjärjestelmän versio/versio).

Avainta/sertifikaattia ei ole asennettu

Miksi CryptoPro CSP ei näe avaimia? Sinun tulee tarkistaa seuraavat parametrit:

• onko ohjelma asennettu oikein (onko Windows Installer -palvelu käynnissä);
• on pääsy verkkoon;
• Oikean avaimen antoi valtuutettu keskus.

Asennuksen yhteydessä on suositeltavaa tehdä tämä:

asenna henkilökohtainen varmenne ohjatun asennustoiminnon mukaisesti

ilmoittaa Selaa-toiminnolla varmennetiedoston sijainnin tunnisteella .cer

valitse yksityisen avaimen säiliö (valitse "Selaa" -toiminnolla varmenne lukijalla - flash-asema / levyke)

Jos aiemmat avaimet on kerran asennettu väärin eikä uutta mediaa ole asennettu, sinun on puhdistettava rekisteri (Windows). Tätä varten CSP-paneelissa on painike "Poista muistetut salasanat".

Jos sovellustapahtumissa ei ollut virheitä, mutta tapahtumalokit osoittivat ne järjestelmässä, sinun on tarkistettava Sfc/scannow-tiedostot ja rekisteröitävä sitten uudelleen MSIExec/register-komponentit ja sitten MSIExec/regserver.

Vaikea tapaus

Jos tietokone ei näe digitaalista allekirjoitusta, mitä minun pitäisi tehdä? Tässä tapauksessa laajennus ei näe varmennetta, mutta se asennetaan ja sivusto lisätään luotettujen luetteloon. Virhe on harvinainen, mutta joskus se ilmenee jopa niille käyttäjille, jotka ovat täyttäneet kaikki CIPF:n käyttöohjeiden vaatimukset. Asensimme esimerkiksi juurivarmenteen. Toimenpide on kuvattu yksityiskohtaisesti sivulla 35 kappaleessa 2.5.2, jonka nimi on "Yksityisen avaimen säilöön tallennetun henkilökohtaisen varmenteen tarkasteleminen ja asentaminen". Jos tietokone ei vieläkään näe sähköistä allekirjoitusta sen jälkeen, kun kaikki vaatimukset on täytetty (ei varmennetta osoitteessa cryptopro.ru), ongelma on todennäköisimmin varmenneviranomaisen (CA) varmenteiden peruutusluettelossa. Jos digitaalista allekirjoitusta operoiva yritys on käyttänyt Internetiä välityspalvelimen kautta, niin online-tilassa ohjelma ei näe asennettua varmennetta peruutushakemistossa. Kaikki toimii, jos asennat tämän hakemiston paikallisesti tietokoneellesi.

Jos mikään alla ehdotetuista ratkaisuista ei korjaa ongelmaa, avaintietoväline on saattanut vaurioitua ja vaatii palautuksen (katso). On mahdotonta palauttaa tietoja vahingoittuneesta älykortista tai rekisteristä.

Jos avainsäilöstä on kopio toisella tallennusvälineellä, sinun on käytettävä sitä työhön, kun olet ensin asentanut varmenteen.

Levyke

Jos käytät levykettä avainsäiliönä, sinun on suoritettava seuraavat vaiheet:

1. Varmista, että levykkeen juuressa on kansio, joka sisältää tiedostot: header, masks, masks2, name, ensisijainen, ensisijainen2. Tiedostojen tunnisteen on oltava .key ja kansion nimen muodon on oltava xxxxxx.000.

yksityisen avaimen säilö on vioittunut tai poistettu

2. Varmista, että "Disk drive X" -lukija on määritetty CryptoPro CSP:ssä (CryptoPro CSP 3.6 - "All removable drives"), jossa X on aseman kirjain. Voit tehdä tämän seuraavasti:

• Valitse "Käynnistä"-valikko > "Ohjauspaneeli" > "CryptoPro CSP";

?).

3. Valitse CryptoPro CSP -ikkunassa "Avainsäiliön valinta" -valintanappi "Yksilölliset nimet".

4.

• Valitse "Käynnistä"-valikko > "Ohjauspaneeli" > "CryptoPro CSP";
• Siirry "Palvelu"-välilehteen ja napsauta "Poista muistetut salasanat" -painiketta;

5. Kuinka kopioida varmennesäiliö toiseen tietovälineeseen?).

Flash-asema

Jos avaintietovälineenä käytetään flash-asemaa, sinun on suoritettava seuraavat vaiheet:

1. Varmista, että median juuressa on kansio, joka sisältää tiedostot: header, masks, masks2, name, ensisijainen, ensisijainen2 . Tiedostojen tunnisteen on oltava .key ja kansion nimen muodon on oltava seuraava: xxxxxx.000 .

Jos tiedostoja puuttuu tai niiden muoto on väärä, yksityisen avaimen säilö on saattanut vaurioitua tai poistettu. Sinun on myös tarkistettava, sisältääkö tämä kansio kuusi tiedostoa muulla medialla.

2. Varmista, että "Disk drive X" -lukija on määritetty CryptoPro CSP:ssä (CryptoPro CSP 3.6 - "All removable drives"), jossa X on aseman kirjain. Voit tehdä tämän seuraavasti:

• Valitse "Käynnistä"-valikko > "Ohjauspaneeli" > "CryptoPro CSP";
• Siirry "Laitteisto"-välilehteen ja napsauta "Määritä lukijat" -painiketta.

Jos lukija puuttuu, sinun on lisättävä se (katso Lukijoiden määrittäminen CryptoPro CSP:ssä?).

3.

4. Poista muistetut salasanat. Tätä varten:

• Valitse "Käynnistä"-valikko > "Ohjauspaneeli" > "CryptoPro CSP";
• Valitse "Käyttäjä" ja napsauta "OK" -painiketta.

5. Tee kopio avainsäilöstä ja käytä sitä työhön (katso Kuinka kopioidaan sertifikaatin sisältävä säilö toiselle tietovälineelle?).

6. Jos työpaikallesi on asennettu CryptoPro CSP -versio 2.0 tai 3.0 ja asema A (B) on avaintietovälineiden luettelossa, se on poistettava. Tätä varten:

• Valitse "Käynnistä"-valikko > "Ohjauspaneeli" > "CryptoPro CSP";
• Siirry "Laitteisto"-välilehteen ja napsauta "Määritä lukijat;" -painiketta
• Valitse lukija "Disk Drive A" tai "Disk Drive B" ja napsauta "Delete" -painiketta.

Tämän lukijan poistamisen jälkeen levykkeen kanssa työskentely on mahdotonta.

Rutoken

Jos Rutoken-älykorttia käytetään avaimen kantajana, sinun on suoritettava seuraavat vaiheet:

1. Varmista, että rutokenin valo palaa. Jos valo ei syty, sinun tulee noudattaa seuraavia suosituksia.

2. Varmista, että "Rutoken"-lukija on määritetty CryptoPro CSP:ssä (CryptoPro CSP 3.6 - "Kaikki älykortinlukijat"). Voit tehdä tämän seuraavasti:

• Valitse "Käynnistä"-valikko > "Ohjauspaneeli" > "CryptoPro CSP";
• Siirry "Laitteisto"-välilehteen ja napsauta "Määritä lukijat" -painiketta.

Jos lukija puuttuu, sinun on lisättävä se (katso Lukijoiden määrittäminen CryptoPro CSP:ssä?).

3. Valitse "Valitse avainsäilö" -ikkunassa "Yksilölliset nimet" -valintanappi.

4. Poista muistetut salasanat. Tätä varten:

• Valitse "Käynnistä" -valikko > "Ohjauspaneeli" > "CryptoPro CSP" ;
• Siirry "Palvelu"-välilehteen ja napsauta "Poista muistetut salasanat" -painiketta;
• Valitse "Käyttäjä" ja napsauta "OK" -painiketta.

5. Päivitä Rutokenin toiminnan edellyttämät tukimoduulit. Tätä varten:

• Irrota älykortti tietokoneesta;
• Valitse "Käynnistä"-valikko > "Ohjauspaneeli" > "Lisää tai poista sovellus" (Windows Vista\Seven "Käynnistä" > "Ohjauspaneeli" > "Ohjelmat ja ominaisuudet");
• Valitse avautuvasta luettelosta "Rutoken Support Modules" ja napsauta "Poista" -painiketta.

Moduulien poistamisen jälkeen tietokone on käynnistettävä uudelleen .

• Lataa ja asenna tukimoduulien uusin versio. Jakelu on ladattavissa Aktiv-verkkosivustolta.

Kun olet asentanut moduulit, sinun on käynnistettävä tietokoneesi uudelleen.

6. Sinun tulisi lisätä CryptoPro CSP:ssä näytettävien Rutoken-säilöjen määrää seuraavien ohjeiden mukaisesti .

7. Päivitä Rutoken-ohjain (katso Rutoken-ohjaimen päivittäminen?).

8. Varmista, että Rutoken sisältää avainsäiliöitä. Voit tehdä tämän tarkistamalla median vapaan muistin määrän seuraavasti:

• Avaa "Käynnistä" ("Asetukset") > "Ohjauspaneeli" > "Rutoken-ohjauspaneeli" (jos tämä kohta puuttuu, sinun tulee päivittää Rutoken-ohjain).
• Valitse avautuvan Rutoken Control Panel -ikkunan Lukijat-kohdassa "Activ Co. ruToken 0 (1,2)" ja napsauta "Tiedot"-painiketta.

Jos rutoken ei näy kohdassa "Lukijat" tai kun napsautat "Tiedot" -painiketta, näyttöön tulee viesti "ruToken-muistin tila ei ole muuttunut", tietoväline on vaurioitunut, sinun on otettava yhteyttä huoltokeskukseen. suunnittelematon avaimen vaihto.

• Tarkista, mikä arvo näkyy rivillä "Vapaa muisti (tavuja)".

Palvelukeskukset myöntävät avainmediana juuritunnuksia, joiden muistikapasiteetti on noin 30 000 tavua. Yksi kontti vie noin 4 kt. Yhden säilön sisältävän rootkenin vapaan muistin määrä on noin 26 000 tavua, kahden kontin - 22 000 tavua jne.

Jos juuritunnuksen vapaa muisti on yli 29-30 000 tavua, siinä ei ole avainsäilöjä. Siksi varmenne on eri välineellä.

Rekisteri

Jos rekisterinlukijaa käytetään keskeisenä tietovälineenä, sinun on suoritettava seuraavat vaiheet:

1. Varmista, että "Register"-lukija on määritetty CryptoPro CSP:ssä. Tätä varten:

• Valitse "Käynnistä"-valikko > "Ohjauspaneeli" > "CryptoPro CSP";
• Siirry "Laitteisto"-välilehteen ja napsauta "Määritä lukijat" -painiketta.

Jos lukija puuttuu, sinun on lisättävä se (katso Lukijoiden määrittäminen CryptoPro CSP:ssä?).

2. Valitse "Valitse avainsäilö" -ikkunassa "Yksilölliset nimet" -valintanappi.

3. Poista muistetut salasanat. Tätä varten:

• Valitse "Käynnistä"-valikko > "Ohjauspaneeli" > "CryptoPro CSP";
• Siirry välilehteen « Palvelu" ja napsauta "Poista muistetut salasanat" -painiketta;
• Valitse "Käyttäjä" ja napsauta "OK" -painiketta.

Luettelo oikeushenkilön asiakirjoista:

1. Vähintään 30 päivää vanha ote Unified State Register of Legal Entities (USRLE) -rekisteristä.

2. Passi

3. Yrityksen tiedot

4. SNILS (valtion eläkevakuutuksen vakuutustodistus)

5. TIN-todistus

Luettelo yksittäisen yrittäjän asiakirjoista:

1. Ote Unified State Register of Individual Entrepreneurs (USRIP) -rekisteristä

2. Passi

3. SNILS (valtion eläkevakuutuksen vakuutustodistus)

4. TIN-todistus

Luettelo yksityishenkilön asiakirjoista:

1. Passi

2. TIN-todistus

2. SNILS (valtion eläkevakuutuksen vakuutustodistus)

2. Näyttöön tulee ikkuna: "Virhe! CAPICOM-kirjastoa ei voi ladata, mahdollisesti tämän paikallisen koneen alhaisten käyttöoikeuksien vuoksi."

Jos työskennellessäsi sivustolla roseltorg.ru avautuu ikkuna: "Virhe! CAPICOM-kirjastoa ei voida ladata, mahdollisesti tämän paikallisen koneen alhaisten käyttöoikeuksien vuoksi" Tarvitset:

1. Napsauta sivuston osoitteen alla olevaa keltaista palkkia, jossa on teksti "Tämä verkkosivusto yrittää asentaa seuraavan lisäosan: "CAPICOM User Download v2.1.0.2" Microsoft Corporationilta. Jos luotat tähän sivustoon ja lisää -on ja haluat asentaa sen, napsauta tästä...";

2. Valitse "Asenna ActiveX-ohjain";

3. Napsauta "Asenna" -painiketta; Tämä toimenpide on suoritettava, kunnes tämän viestin sisältävä ikkuna lakkaa ponnahtamasta (tämä on jokaiselle tietokoneelle yksilöllinen). Tämä on kertakäyttöinen asennus.

3. Kuinka asentaa henkilökohtainen varmenne?

Henkilökohtaisen varmenteen (organisaatiosi varmenteen) asentaminen voidaan tehdä seuraavasti:

"Näytä säilön varmenteet" -valikon kautta

1. Valitse Käynnistä / Ohjauspaneeli / CryptoPro CSP, siirry Palvelu-välilehdelle ja napsauta painiketta Tarkastele varmenteita säilössä(katso kuva 1).

Riisi. 1. "CryptoPro CSP Properties" -ikkuna

2. Napsauta avautuvassa ikkunassa Selaa-painiketta valitaksesi näytettävän säilön. Kun olet valinnut säiliön, napsauta OK-painiketta (katso kuva 2).

Riisi. 2. Ikkuna näytettävän säilön valintaa varten

3. Napsauta seuraavassa ikkunassa Seuraava-painiketta.

Riisi. 3. "Valittu yksityisen avaimen säiliö" -ikkuna

4. Jos CryptoPro CSP 3.6 R2 (tuoteversio 3.6.6497) tai uudempi versio on asennettu, napsauta avautuvassa ikkunassa Asenna-painiketta ja vastaa sitten myöntävästi varmenteen vaihtamista koskevaan ilmoitukseen (jos se tulee näkyviin). ).

Riisi. 4. Sertifikaattien katseluikkuna

5. Napsauta OK-painiketta näyttöön tulevassa varmenteen asennuksen onnistumisesta kertovassa ikkunassa

Riisi. 5. Ikkuna "Viesti onnistuneesta varmenteen asennuksesta"

6. paina sitten Valmis-painiketta

Riisi. 6. Valitun varmenteen katseluikkuna

5. Sulje CryptoPro CSP -ikkuna napsauttamalla OK

Tarkemmat tiedot varmenteen asentamisesta löytyvät seuraavasta linkistä.

4. Sähköpostin määrittäminen.

Outlook Expressin suojausasetusten määrittäminen tapahtuu seuraavan kaavion mukaisesti:

1. Valitse valikosta Työkalut -> Tilit ja avaa Mail-välilehti.

2. Valitse näytettävästä tililuettelosta tili, jonka haluat määrittää, ja napsauta Ominaisuudet-painiketta.

3. Valitse näkyviin tulevasta valintaikkunasta Suojaus-välilehti, jonka avulla käyttäjä voi määrittää henkilökohtaiset varmenteensa, joita käytetään valittaessa käyttäjän henkilökohtaisia ​​avaimia sähköisen digitaalisen allekirjoituksen luomiseen ja saapuvien viestien salauksen purkamiseen. Varmenteen valintaikkuna näyttää vain varmenteet, joilla on vastaava sähköpostiosoite ja jotka ovat sallittuja sähköpostin suojauksessa

5. Valitse näkyviin tulevasta valintaikkunasta Suojaus-välilehti:

6. Aseta näyttöön tulevassa valintaikkunassa seuraavat tilat:

a. Salaa viestit aina, kun lähetät salattua postia. Aktivointitilan asettaminen sallii lähettäjän purkaa lähettämiensä viestien salauksen.

b. Sisällytä digitaalinen tunnukseni, kun lähetät laulettuja viestejä. Tämän tilan asettaminen lisäämään lähettäjän varmenne automaattisesti kaikkiin viesteihin. Tämän tilan avulla voit vaihtaa varmenteita käyttämällä allekirjoitettua viestiä ja käyttää sitten saatuja varmenteita viestien salaamiseen vastaanottajien välillä.

c. Lähetä viestit läpinäkymättömällä allekirjoituksella / Koodaa viesti ennen allekirjoittamista. Kun viestitila on käytössä, kaikki liitteet yhdistetään yhdeksi liitteeksi, johon sisältyy digitaalinen allekirjoitus. Jos tila on poistettu käytöstä, allekirjoitus luodaan yhtenä erillisenä liitteenä kaikille liitteille.

d. Lisää lähettäjän varmenteet automaattisesti osoitekirjaani. Kun tämä on käytössä, osana allekirjoitettua viestiä lähetetyt varmenteet lisätään automaattisesti osoitekirjaan.

e. Tarkista peruutetut digitaaliset D:t:

i. vain online-tilassa. Varmennustunnuksen asentaminen tarkoittaa, että jokaiseen sähköisen digitaalisen allekirjoituksen luomiseen tai tarkistamiseen liittyy varmenteen peruutustarkistus. Kumoamisen tarkistamiseen käytetään CRL (Certificate Revocation List) -luetteloa, jonka sijaintitiedot tallennetaan lisäyksenä jokaisen käyttäjän varmenteeseen. Oletusarvon mukaan tämä vaihtoehto ei ole käytössä, eikä Outlook Express seuraa, onko käyttäjän avaimia vaarantunut.

ii. Ei ikinä.

Peruuttamistarkistusta ei tehdä.

5. Asiakirjan allekirjoittaminen.

Allekirjoitetun asiakirjan lähettämiseen on 2 tyyppiä.

Ensimmäinen tapa on allekirjoittaa itse asiakirja ja toinen on allekirjoittaa koko kirje.

Allekirjoitetun viestin luominen ja lähettäminen:

1. Napsauta Luo sähköposti -painiketta tai valitse valikosta Tiedosto -> Uusi -> Sähköpostiviesti.

3. Jos haluat lähettää allekirjoitetun viestin, tarkista Allekirjoita-painikkeen tila. Sitä tulee painaa ja allekirjoitetun viestin merkin tulee näkyä näytön oikealla puolella.

4. Kun viesti on valmis lähetettäväksi, napsauta Lähetä-painiketta:

Toinen tapa on, kun tiedosto itse allekirjoitetaan. Microsoft Officen avulla voit liittää digitaaliset allekirjoitukset tiettyyn asiakirjaan. Tätä varten tarvitset:

1. Valitse Työkalut-valikosta Asetukset ja avaa sitten Suojaus-välilehti.

2. Napsauta Digitaaliset allekirjoitukset -painiketta.

3. Napsauta Lisää-painiketta.

4. Valitse haluamasi varmenne ja napsauta sitten OK.

Muissa tietomuodoissa sinun on käytettävä CryptoArm-ohjelmaa.

6. CryptoPro vanhenee.

Asennuksen aikana tuotteen sarjanumeroa ei syötetty ostamasi lisenssin mukaisesti.

7. Mail ei näe varmennetta.

Sähköpostia määritettäessä asiakirjan allekirjoitusvaiheessa sähköposti ei löydä vaadittua varmennetta. Näin tapahtuu, kun digitaalista allekirjoitusta laadittaessa määritetty sähköpostiosoite ei vastaa nykyistä sähköpostiosoitetta.

8. Kun CryptoPro asennetaan viimeisessä vaiheessa, järjestelmä näyttää viestin ohjelman virheellisestä asennuksesta ja palauttaa sen. Mitä minun pitäisi tehdä?

Ongelma johtuu Crypto Pron edellisen version epätäydellisestä (tai virheellisestä) poistamisesta tietokoneesta. Jos haluat poistaa edellisestä versiosta jäljellä olevat tiedostot, sinun on käytettävä CryptoPro clear.bat -jäljityksen puhdistusohjelmaa. Voit ladata ohjelman täältä: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Mistä löydän julkisen digitaalisen allekirjoituksen allekirjoitusavaimen?

Kaikissa yrityksemme antamissa allekirjoituksissa julkinen avain sijaitsee suojatulla välineellä olevan säiliön sisällä. Jotta voit poistaa sen säiliöstä, sinun on:

Kun media on sisällytetty järjestelmäyksikköön CryptoPro-ohjelman kautta Käynnistä à Ohjauspaneeli à CryptoPro à Palvelu à Tarkastele säilössä olevia varmenteita. Valitse näkyviin tulevasta valintaikkunasta haluamasi säilö yleiskatsauksen kautta à Seuraava. Valitse digitaalisen allekirjoituksen julkisen avaimen tietojen tarkasteluikkunassa ominaisuudet à "Koostumus"-välilehti à Kopioi tiedostoon ja määritä polku sertifikaatin tallentamiseen.

10. CryptoPro ei näe säilöä flash-asemassa. Kehottaa sinua valitsemaan toisen median.

Ratkaisut ovat erilaisia ​​riippuen siitä, minkä tyyppistä mediaa käytät. Jos käytät älykortteja, kuten Rutoken, MSKey, Etoken, sinulla ei todennäköisesti ole asennettuna ohjaimia toimimaan oikein avaimen kanssa.

Jos avaimesi on USB 2.0 -muistitikulla, sinun on tarkasteltava CryptoPro-ytimen versiota. Jos käytät CryptoPro 3.0:aa, olet eksynyt. Jotta voit määrittää sen, sinun on:

Kun tietoväline sisältyy järjestelmäyksikköön CryptoPro-ohjelman kautta Käynnistä à Ohjauspaneeli à CryptoPro à Laitteet Lukijoiden konfigurointi Lisää. Valitse näyttöön tulevasta Reader Installation Wizard -ikkunasta Floppy Drive näytön oikealta puolelta (koska CryptoProssa kaikki USB-asemat määritellään levykkeiksi). Valitse seuraavassa ikkunassa flash-aseman oikea nimi, eli nimi, jolla flash-asema tunnistettiin "Omassa tietokoneessa".

Jos käytät CryptoPro 3.6:ta ja säiliö ei ole näkyvissä, tietoväline on vaurioitunut. Se tulee toimittaa toimistolle avaimen tilan määrittämiseksi.

11. Olemme saaneet sähköisen allekirjoituksen, mitä tehdä seuraavaksi? Kuinka rekisteröityä kaupankäyntialustalle?

Koko akkreditointimenettely, huutokauppaan osallistumista koskevan hakemuksen jättäminen ja itse huutokaupan toteuttaminen on kuvattu tietyn sähköisen kaupankäyntialustan toimintasäännöissä, jotka löytyvät tämän foorumin verkkosivuilta. Mukana on myös erilaisia ​​tukivideomateriaaleja ja ohjeita järjestelmässä työskentelemiseen. Tai voit ottaa meihin yhteyttä ostaaksesi akkreditointiapupalvelumme millä tahansa sähköisellä alustalla.

12. Tarkistaaksesi, mikä käyttöjärjestelmä tietokoneellesi on asennettu

- Siirry Oma tietokone -kohtaan Explorerissa.

— Napsauta näyttöä hiiren kakkospainikkeella ja valitse näkyviin tulevasta valikosta "Ominaisuudet".

— Näyttöön tuleva ikkuna sisältää tietoja järjestelmästäsi.

13. Voit selvittää, mikä Internet Explorerin versio on asennettu tietokoneellesi

- Käynnistä Internet Explorer.

— Valitse Ohje selaimen yläreunan vaakavalikosta.

— Näyttöön tuleva ikkuna sisältää tietoja selaimen nykyisestä versiosta.

– Mahdollinen vaihtoehto

14. Voit asentaa Internet Explorer 8:n uudemman version

— Määritä seuraava osoite komentoriville:

- Napsauta avautuvassa ikkunassa "Lataa ilmaiseksi".

— Napsauta "Suorita" avautuvassa ikkunassa.

- Napsauta sitten "Suorita" uudelleen.

— Kun asennus on valmis, tietokone on käynnistettävä uudelleen.