Masukkan pembawa kunci etoken. Wadah yang diperlukan tidak ditampilkan - Contour.Extern

Jika kesalahan muncul saat masuk, Anda perlu mengikuti langkah-langkah berikut untuk mengatasinya:

1. Pastikan media dengan sertifikat telah dimasukkan (media dengan sertifikat biasanya berupa floppy disk atau kartu pintar ruToken). Media harus sesuai dengan sertifikat yang dipilih.

2. Buka Mulai / Panel Kontrol / CryptoPro CSP/ tab Melayani/ tombol Hapus kata sandi yang diingat(lihat Gambar 1). Di jendela yang terbuka, pilih item Pengguna Dalam bab Hapus semua kata sandi yang diingat kunci pribadi dan tekan tombolnya OKE.

Beras. 1. Menghapus kata sandi yang diingat

3. Selanjutnya, Anda perlu menginstal ulang sertifikat pribadi melalui CryptoPro (lihat Bagaimana cara menginstal sertifikat pribadi?).

Jika, saat menginstal ulang sertifikat, jendela Memilih Wadah Kunci akan kosong, atau wadah yang diperlukan tidak akan ditampilkan di dalamnya, maka gunakan rekomendasi berikut.

4. Jika floppy disk digunakan sebagai media kunci, maka floppy disk tersebut tidak boleh dilindungi dari penulisan (pada floppy disk yang dilindungi penulisan, kedua slot yang terletak di sudut media terbuka).

5. Jika flashdisk yang telah diubah namanya digunakan sebagai media kunci, maka Anda harus mengembalikan nama sebelumnya.

6. Jika floppy disk atau flash drive digunakan sebagai wadah kunci, Anda harus memastikannya di akar media ada folder yang berisi file: header, masker, masker2, nama, primer, primer2. File harus berekstensi .kunci, dan format nama folder harus sebagai berikut: xxxxxx.000.

Jika ada file yang hilang atau formatnya salah, wadah kunci pribadi mungkin rusak atau terhapus. Wadahnya juga mungkin rusak jika file-file ini tidak dapat disalin, misalnya ke Desktop.

Jika folder dengan file yang terdaftar tidak ada di floppy disk (flash drive), maka sertifikatnya tidak ada. Anda perlu memeriksa apakah sertifikat tersebut terdapat pada media lain.

Jika kesalahan muncul saat bekerja di sistem, Anda harus mengikuti langkah-langkah berikut untuk mengatasinya:

1. Jika pesan ini muncul saat Anda mencoba membuka dokumen, sering kali pesan ini disertai dengan kesalahan saat mendekripsi data. Untuk mengatasinya, gunakan rekomendasi berikut.

2. Saat membuka dokumen, coba tekan tombol beberapa kali Membatalkan di jendela permintaan media utama yang terbuka.

3. Kemungkinan besar dokumen yang menyebabkan kesalahan terbuka dienkripsi dengan banyak sertifikat. Jika salah satu media kunci dengan sertifikat usang hilang atau rusak, maka sertifikat tersebut dapat dihapus dari penyimpanan Pribadi Dan Pengguna lain.

Untuk melakukan ini, Anda perlu memilih menu Mulai / Panel Kontrol / Opsi Internet. Buka tab Isi dan tekan tombolnya Sertifikat(lihat Gambar 2).

Beras. 2. Opsi Internet.

Beras. 3. Tab “Pribadi”.

Setelah ini, Anda perlu pergi ke tab Pengguna lain, jika ada sertifikat pribadi dalam daftar, harus dihapus. Hanya sertifikat dari otoritas pengatur yang boleh tetap berada di tab ini.
Hapus sertifikat dari penyimpanan Pengguna lain juga bisa dilakukan dengan menggunakan

Selamat siang!. Dua hari terakhir saya mendapat tugas menarik untuk menemukan solusi untuk situasi ini: ada server fisik atau virtual, mungkin diketahui banyak orang, CryptoPRO, diinstal di dalamnya. Terhubung ke server , yang digunakan untuk menandatangani dokumen VTB24 DBO. Semuanya berfungsi secara lokal di Windows 10, tetapi pada platform server Windows Server 2016 dan 2012 R2, Cryptopro tidak melihat kunci JaCarta. Mari kita cari tahu apa masalahnya dan bagaimana cara memperbaikinya.

Deskripsi lingkungan

Ada mesin virtual di Vmware ESXi 6.5, Windows Server 2012 R2 diinstal sebagai sistem operasi. Server menjalankan CryptoPRO 4.0.9944, versi terbaru saat ini. Dongle JaCarta terhubung dari hub jaringan USB menggunakan teknologi USB over ip. Kunci dalam sistem kelihatannya, tapi tidak di CryptoPRO.

Algoritma untuk memecahkan masalah dengan JaCarta

CryptoPRO sangat sering menyebabkan berbagai error pada Windows, contoh sederhananya (layanan installer Windows tidak dapat diakses). Ini adalah situasi ketika utilitas CryptoPRO tidak melihat sertifikat di dalam wadah.

Seperti yang Anda lihat di utilitas UTN Manager, kuncinya terhubung, terlihat di sistem di kartu pintar sebagai perangkat Microsoft Usbccid (WUDF), tetapi CryptoPRO tidak mendeteksi wadah ini dan Anda tidak memiliki kesempatan untuk menginstal sertifikat. Tokennya terhubung secara lokal, semuanya sama. Kami mulai memikirkan apa yang harus dilakukan.

Kemungkinan alasan dengan definisi kontainer

1. Pertama, ini masalah driver, misalnya di Windows Server 2012 R2, JaCarta idealnya didefinisikan dalam daftar kartu pintar sebagai JaCarta Usbccid Smartcard, dan bukan Microsoft Usbccid (WUDF)
2. Kedua, jika perangkat terlihat sebagai Microsoft Usbccid (WUDF), versi driver mungkin sudah ketinggalan zaman, itulah sebabnya utilitas Anda tidak akan mendeteksi drive USB yang dilindungi.
3. Versi CryptoPRO yang sudah ketinggalan zaman

Bagaimana mengatasi masalah cryptopro yang tidak melihat kunci USB?

Kami membuat mesin virtual baru dan mulai menginstal perangkat lunak secara berurutan.

Sebelum menginstal perangkat lunak apa pun yang berfungsi dengan drive USB yang berisi sertifikat dan kunci pribadi. Perlu PERLU nonaktifkan token, jika dimasukkan secara lokal, lalu nonaktifkan, jika melalui jaringan, akhiri sesi

• Pertama-tama, kami memperbarui sistem operasi Anda dengan semua pembaruan yang tersedia, karena Microsoft memperbaiki banyak kesalahan dan bug, termasuk driver.
• Poin kedua adalah, dalam kasus server fisik, menginstal semua driver terbaru pada motherboard dan semua peralatan periferal.
• Selanjutnya, instal Unified JaCarta Client.
• Instal CryptoPRO versi terbaru

Menginstal satu klien JaCarta PKI

Klien JaCarta Tunggal adalah utilitas khusus dari perusahaan Aladdin untuk bekerja dengan benar dengan token JaCarta. Anda dapat mengunduh versi terbaru produk perangkat lunak ini dari situs resminya, atau dari cloud saya, jika tiba-tiba Anda tidak bisa mendapatkannya dari situs web produsen.

Selanjutnya, Anda membongkar arsip yang dihasilkan dan menjalankan file instalasi untuk arsitektur Windows Anda, milik saya 64-bit. Mari kita mulai menginstal driver Jacarta. Klien Jacarta tunggal, sangat mudah untuk diinstal (SAYA MENGINGATKAN Anda bahwa token Anda harus dinonaktifkan pada saat instalasi). Di jendela pertama wizard penginstalan, cukup klik berikutnya.

Terima perjanjian lisensi dan klik "Berikutnya"

Agar driver token JaCarta berfungsi dengan benar untuk Anda, Anda hanya perlu melakukan instalasi standar.

Jika Anda memilih "Instalasi khusus", pastikan untuk mencentang kotak berikut:

• Pengemudi JaCarta
• Modul pendukung
• Modul dukungan untuk CryptoPRO

Setelah beberapa detik, Jacarta Unified Client berhasil diinstal.

Pastikan untuk me-restart server atau komputer agar sistem melihat driver terbaru.

Setelah menginstal JaCarta PKI, Anda perlu menginstal CryptoPRO, untuk melakukan ini, buka situs resminya.

https://www.cryptopro.ru/downloads

Saat ini, versi terbaru CryptoPro CSP adalah 4.0.9944. Jalankan penginstal, biarkan kotak centang "Instal sertifikat root" dan klik "Instal (Disarankan)"

Instalasi CryptoPRO akan dilakukan di latar belakang, setelah itu Anda akan melihat permintaan untuk me-restart browser, tetapi saya menyarankan Anda untuk reboot sepenuhnya.

Setelah reboot, sambungkan token USB JaCarta Anda. Koneksi saya melalui jaringan, dari perangkat DIGI, melalui . Di klien Anywhere View, drive USB Jacarta saya berhasil terdeteksi, tetapi sebagai Microsoft Usbccid (WUDF), dan idealnya harus didefinisikan sebagai JaCarta Usbccid Smartcard, tetapi Anda tetap perlu memeriksanya, karena semuanya dapat berfungsi seperti itu.

Setelah membuka utilitas Jacarta PKI Unified Client, tidak ditemukan token terhubung, yang berarti ada yang salah dengan driver.

Microsoft Usbccid (WUDF) adalah driver standar Microsoft yang diinstal secara default pada berbagai token, dan terkadang berfungsi, namun tidak selalu. Sistem operasi Windows secara default mengingatnya karena arsitektur dan pengaturannya; Saya pribadi tidak memerlukannya saat ini. Yang kita lakukan adalah menghapus driver Microsoft Usbccid (WUDF) dan menginstal driver untuk media Jacarta.

Buka Windows Device Manager, cari "Smart card reader", klik Microsoft Usbccid (WUDF) dan pilih "Properties". Buka tab "Driver" dan klik Copot pemasangan

Setuju untuk menghapus driver Microsoft Usbccid (WUDF).

Anda akan diberitahu bahwa reboot sistem diperlukan agar perubahan dapat diterapkan; kami harus menyetujuinya.

Setelah me-reboot sistem, Anda dapat melihat instalasi perangkat dan driver ARDS Jacarta.

Buka pengelola perangkat, Anda akan melihat bahwa perangkat Anda sekarang diidentifikasi sebagai JaCarta Usbccid Smartcar dan jika Anda membuka propertinya, Anda akan melihat bahwa kartu pintar jacarta sekarang menggunakan driver versi 6.1.7601 dari ALADDIN R.D.ZAO, begini caranya harus .

Jika Anda membuka klien terpadu Jacarta, Anda akan melihat tanda tangan elektronik Anda, yang berarti kartu pintar telah diidentifikasi dengan benar.

Kami membuka CryptoPRO, dan kami melihat bahwa CryptoPRO tidak melihat sertifikat di dalam wadah, meskipun semua driver telah diidentifikasi sesuai kebutuhan. Ada satu trik lagi.

1. Pada sesi RDP Anda tidak akan melihat token Anda, hanya secara lokal, begitulah cara kerja token tersebut, atau saya belum menemukan cara memperbaikinya. Anda dapat mencoba mengikuti rekomendasi untuk mengatasi kesalahan "Tidak dapat terhubung ke layanan manajemen kartu pintar".
2. Anda perlu menghapus centang pada satu kotak di CryptoPRO

PASTIKAN untuk menghapus centang pada kotak "Jangan gunakan cipher suite yang ketinggalan jaman" dan menyalakan ulang.

Setelah manipulasi ini, CryptoPRO melihat sertifikat saya dan kartu pintar jacarta berfungsi, Anda dapat menandatangani dokumen.

Anda juga dapat melihat perangkat JaCarta Anda di perangkat dan printer,

Jika Anda, seperti saya, memasang token jacarta di mesin virtual, maka Anda harus memasang sertifikat melalui konsol mesin virtual, dan juga memberikan haknya kepada orang yang bertanggung jawab. Jika ini adalah server fisik, maka Anda harus memberikan hak ke port manajemen, yang juga memiliki konsol virtual.

Ketika Anda telah menginstal semua driver untuk token Jacarta, Anda mungkin melihat pesan kesalahan berikut saat menghubungkan melalui RDP dan membuka utilitas Jacarta PKI Unified Client:

1. Layanan kartu pintar tidak berjalan di mesin lokal. Arsitektur sesi RDP yang dikembangkan oleh Microsoft tidak menyediakan penggunaan media kunci yang terhubung ke komputer jarak jauh, sehingga dalam sesi RDP komputer jarak jauh menggunakan layanan kartu pintar dari komputer lokal. Oleh karena itu, memulai layanan kartu pintar dalam sesi RDP tidak cukup untuk pengoperasian normal.
2. Layanan manajemen kartu pintar di komputer lokal sedang berjalan, namun tidak tersedia untuk program dalam sesi RDP karena pengaturan klien Windows dan/atau RDP.\

Cara memperbaiki kesalahan "Tidak dapat terhubung ke layanan manajemen kartu pintar."

• Mulai layanan kartu pintar di mesin lokal tempat Anda memulai sesi akses jarak jauh. Konfigurasikan untuk memulai secara otomatis ketika komputer Anda mulai.
• Izinkan penggunaan perangkat dan sumber daya lokal selama sesi jarak jauh (khususnya kartu pintar). Untuk melakukannya, dalam dialog "Koneksi Desktop Jarak Jauh", pilih tab "Sumber Daya Lokal" di parameter, lalu di grup "Perangkat dan sumber daya lokal", klik tombol "Detail lebih lanjut...", dan di dialog yang terbuka, pilih "Smart card" dan klik "OK", lalu "Connect".

• Pastikan pengaturan koneksi RDP Anda aman. Secara default, mereka disimpan dalam file Default.rdp di direktori “My Documents”. Pastikan file ini berisi baris “redirectsmartcards:i:1”.
• Pastikan Kebijakan Grup tidak diaktifkan di komputer jarak jauh tempat Anda membuat sambungan RDP
  -[Konfigurasi Komputer\Templat Administratif\Komponen Windows\Layanan Desktop Jarak Jauh\Host Sesi Desktop Jarak Jauh\Pengalihan Perangkat dan Sumber Daya\Jangan izinkan pengalihan pembaca kartu pintar]. Jika Diaktifkan, nonaktifkan dan reboot komputer.
• Jika Anda menginstal Windows 7 SP1 atau Windows 2008 R2 SP1 dan menggunakan RDC 8.1 untuk menyambung ke komputer yang menjalankan Windows 8 atau lebih tinggi, Anda perlu menginstal pembaruan sistem operasi https://support.microsoft.com/en-us / kb/2913751

Ini adalah pemecahan masalah untuk menyiapkan token Jacarta, CryptoPRO di server terminal, untuk menandatangani dokumen di VTB24 RBS. Jika ada masukan atau koreksi silahkan tulis di kolom komentar.

Kesulitan validasi di situs RTS-Tender muncul karena Plug-In browser EDS tidak melihat kunci RuToken atau hanya sertifikat penandatanganan. Untuk mengetahui mengapa PC tidak melihat kunci tanda tangan elektronik, instruksi dari pemasok perangkat lunak khusus, forum tematik di situs web Layanan Pajak Federal atau sumber daya yang didedikasikan untuk tanda tangan digital, serta spesialis dari layanan dukungan teknis kripto -produsen perangkat lunak akan membantu.

Bagaimana cara kerjanya

Mengapa komputer tidak melihat tanda tangan digital? Tampaknya ada kunci dalam bentuk flash drive (RuToken yang sama), dan utilitas Crypto-Pro diinstal, tetapi tanda tangan elektronik tidak dicentang. Alasan utamanya adalah PC awalnya tidak melihat flash drive tanda tangan digital. Hal ini biasanya terjadi karena mereka mencoba menjalankan kunci pada perangkat dengan OS yang tidak didukung. Lagi pula, setiap kunci flash drive dibuat untuk lingkungannya sendiri, dan pembaruan OS yang dangkal dapat menyebabkan hilangnya kompatibilitas dengan kunci tanda tangan digital (flash drive) yang ada.

Ketika instalasi penyedia kripto selesai pada perangkat yang didukung, sesuai dengan instruksi, namun komputer masih tidak melihat tanda tangan digital, masalahnya mungkin ada pada kunci itu sendiri. Untuk mengetahuinya, silakan hubungi dukungan. Disana Anda akan diminta screenshot:

• Versi/build CSP (tab Umum);
• kesalahan saat menghubungkan wadah tanda tangan digital.

Selain itu, tunjukkan kepada spesialis di mana Anda menerima tanda tangan digital, pada media apa Anda menginstal wadah tersebut (rutoken, etoken, flash drive atau registri) dan OS apa yang digunakan (ukuran bit, build).

Komputer tidak melihat sertifikat tanda tangan digital: langkah pertama

Jika komputer tidak melihat sertifikat tanda tangan elektronik, maka di sistem operasi Windows Anda harus pergi ke:

Mulai - Panel Kontrol - CryptoPRO CSP - Layanan - Tes - Berdasarkan sertifikat. Dengan cara ini Anda dapat memahami apakah sertifikat dipasang di Penyimpanan Pribadi pengguna yang ditautkan ke RuToken.

Jika browser pengguna tidak melihat tanda tangan digital dan dia tidak dapat mendaftar di situs atau menghubungkan tanda tangan digital, Anda perlu menentukan apakah situs yang diminati telah ditambahkan ke daftar tepercaya:
Mulai - Semua program - CRYPTO-PRO - Plug-In browser pengaturan tanda tangan digital.

Lebih baik menggunakan browser Internet Explorer, karena skrip java mungkin tidak berfungsi dengan benar di browser lain.

Jika komputer tidak melihat tanda tangan digital, pertama-tama Anda perlu mengunjungi forum tematik perusahaan CryptoPro. Jika masalah tidak dapat diselesaikan sendiri, hubungi layanan dukungan (kirim log peristiwa sistem dan aplikasi ke sana, tunjukkan versi/build CSP, OS).

Kunci/sertifikat tidak dipasang

Mengapa CryptoPro CSP tidak melihat kuncinya? Anda harus memeriksa parameter berikut:

• apakah program diinstal dengan benar (apakah layanan Penginstal Windows sedang berjalan);
• ada akses ke jaringan;
• Kunci yang benar dikeluarkan oleh pusat bersertifikat.

Saat memasang, disarankan untuk melakukan ini:

instal sertifikat pribadi mengikuti wizard instalasi

tunjukkan melalui "Jelajahi" lokasi file sertifikat dengan ekstensi .cer

pilih wadah kunci pribadi (melalui "Jelajahi" pilih sertifikat pada pembaca - flash drive / floppy disk)

Jika kunci sebelumnya salah dipasang dan media baru tidak diinstal, maka Anda perlu membersihkan registri (Windows). Untuk melakukan ini, ada tombol “Hapus kata sandi yang diingat” di panel CSP.

Jika tidak ada kesalahan dalam peristiwa aplikasi, tetapi log peristiwa menunjukkannya di sistem, Anda perlu memeriksa file Sfc/scannow, lalu mendaftarkan ulang komponen MSIExec/batalkan pendaftaran, lalu MSIExec/regserver.

Kasus yang sulit

Jika komputer tidak melihat tanda tangan digital, apa yang harus saya lakukan? Dalam hal ini, plugin tidak melihat sertifikat, tetapi diinstal dan situs ditambahkan ke daftar tepercaya. Kesalahan ini jarang terjadi, tetapi terkadang terjadi bahkan pada pengguna yang telah memenuhi semua persyaratan petunjuk penggunaan CIPF. Misalnya, kami memasang sertifikat root. Prosedurnya dijelaskan secara rinci di halaman 35 pada paragraf 2.5.2, yang disebut “Melihat dan menginstal sertifikat pribadi yang disimpan dalam wadah kunci pribadi.” Jika, setelah semua persyaratan dipenuhi, komputer masih tidak melihat tanda tangan elektronik (tidak ada sertifikat di cryptopro.ru), kemungkinan besar masalahnya ada pada daftar pencabutan sertifikat dari otoritas sertifikasi (CA). Jika perusahaan yang mengoperasikan tanda tangan digital mengakses Internet melalui server proxy, maka dalam mode online program tidak akan melihat sertifikat yang diinstal di direktori pencabutan. Semuanya akan berfungsi jika Anda menginstal direktori ini secara lokal di komputer Anda.

Jika tidak ada solusi yang disarankan di bawah ini yang dapat mengatasi masalah, media kunci mungkin rusak dan memerlukan pemulihan (lihat). Tidak mungkin memulihkan data dari kartu pintar atau registri yang rusak.

Jika terdapat salinan wadah kunci di media lain, maka Anda harus menggunakannya untuk bekerja, setelah menginstal sertifikat terlebih dahulu.

Disket

Jika Anda menggunakan floppy disk sebagai wadah kunci, Anda harus menyelesaikan langkah-langkah berikut:

1. Pastikan di root floppy disk terdapat folder yang berisi file: header, masker, masker2, nama, primer, primer2. File harus berekstensi .key dan format nama folder harus xxxxxx.000.

wadah kunci pribadi telah rusak atau dihapus

2. Pastikan pembaca “Disk drive X” dikonfigurasi di CryptoPro CSP (untuk CryptoPro CSP 3.6 - “Semua drive yang dapat dilepas”), dengan X adalah huruf drive. Untuk melakukannya:

• Pilih menu “Mulai” > “Panel Kontrol” > “CryptoPro CSP”;

?).

3. Di jendela CryptoPro CSP “Memilih wadah kunci”, pilih tombol radio “Nama unik”.

4.

• Pilih menu “Mulai” > “Panel Kontrol” > “CryptoPro CSP”;
• Buka tab “Layanan” dan klik tombol “Hapus kata sandi yang diingat”;

5. Bagaimana cara menyalin wadah dengan sertifikat ke media lain?).

Flashdisk

Jika flash drive digunakan sebagai media utama, Anda harus melakukan langkah-langkah berikut:

1. Pastikan di root media terdapat folder yang berisi file: header, masker, masker2, nama, primer, primer2 . File harus memiliki ekstensi .key dan format nama folder harus sebagai berikut: xxxxxx.000 .

Jika ada file yang hilang atau formatnya salah, wadah kunci pribadi mungkin rusak atau terhapus. Anda juga perlu memeriksa apakah folder ini berisi enam file di media lain.

2. Pastikan pembaca “Disk drive X” dikonfigurasi di CryptoPro CSP (untuk CryptoPro CSP 3.6 - “Semua drive yang dapat dilepas”), dengan X adalah huruf drive. Untuk melakukannya:

• Pilih menu “Mulai” > “Panel Kontrol” > “CryptoPro CSP”;
• Buka tab "Peralatan" dan klik tombol "Konfigurasi pembaca".

Jika pembaca tidak ada, Anda perlu menambahkannya (lihat Bagaimana cara mengkonfigurasi pembaca di CryptoPro CSP?).

3.

4. Hapus kata sandi yang diingat. Untuk ini:

• Pilih menu “Mulai” > “Panel Kontrol” > “CryptoPro CSP”;
• Pilih item "Pengguna" dan klik tombol "OK".

5. Buat salinan wadah kunci dan gunakan untuk bekerja (lihat Bagaimana cara menyalin wadah dengan sertifikat ke media lain?).

6. Jika CryptoPro CSP versi 2.0 atau 3.0 diinstal di tempat kerja Anda, dan Drive A (B) ada dalam daftar media utama, maka Drive tersebut harus dihapus. Untuk ini:

• Pilih menu “Mulai” > “Panel Kontrol” > “CryptoPro CSP”;
• Buka tab “Peralatan” dan klik tombol “Konfigurasi pembaca;”.
• Pilih pembaca “Disk Drive A” atau “Disk Drive B” dan klik tombol “Delete”.

Setelah menghapus pembaca ini, bekerja dengan floppy disk tidak mungkin dilakukan.

Rutoken

Jika kartu pintar Rutoken digunakan sebagai pembawa kunci, Anda harus menyelesaikan langkah-langkah berikut:

1. Pastikan lampu rutoken menyala. Jika lampu tidak menyala, maka sebaiknya gunakan rekomendasi berikut.

2. Pastikan pembaca “Rutoken” dikonfigurasi di CryptoPro CSP (untuk CryptoPro CSP 3.6 - “Semua pembaca kartu pintar”). Untuk melakukan ini:

• Pilih menu “Mulai” > “Panel Kontrol” > “CryptoPro CSP”;
• Buka tab "Peralatan" dan klik tombol "Konfigurasi pembaca".

Jika pembaca tidak ada, Anda perlu menambahkannya (lihat Bagaimana cara mengkonfigurasi pembaca di CryptoPro CSP?).

3. Di jendela “Pilih wadah kunci”, pilih tombol radio “Nama unik”.

4. Hapus kata sandi yang diingat. Untuk ini:

• Pilih menu “Mulai” > “Panel Kontrol” > “CryptoPro CSP” ;
• Buka tab “Layanan” dan klik tombol “Hapus kata sandi yang diingat”;
• Pilih item "Pengguna" dan klik tombol "OK".

5. Perbarui modul dukungan yang diperlukan agar Rutoken dapat berfungsi. Untuk ini:

• Cabut kartu pintar dari komputer;
• Pilih menu “Start” > “Control Panel” > “Add or Hapus Program” (untuk Windows Vista\Seven “Start” > “Control Panel” > “Programs and Features”);
• Pilih “Modul Dukungan Rutoken” dari daftar yang terbuka dan klik tombol “Hapus”.

Setelah melepas modul, Anda perlu me-restart komputer Anda .

• Unduh dan instal modul dukungan versi terbaru. Distribusinya tersedia untuk diunduh di situs web Aktiv.

Setelah menginstal modul, Anda harus me-restart komputer Anda.

6. Anda harus menambah jumlah kontainer Rutoken yang ditampilkan di CryptoPro CSP menggunakan instruksi berikut .

7. Perbarui driver Rutoken (lihat Bagaimana cara memperbarui driver Rutoken?).

8. Anda harus memastikan bahwa Rutoken berisi wadah kunci. Untuk melakukannya, Anda perlu memeriksa jumlah memori bebas pada media dengan mengikuti langkah-langkah berikut:

• Buka “Mulai” (“Pengaturan”) > “Panel Kontrol” > “Panel Kontrol Rutoken” (jika item ini tidak ada, Anda harus memperbarui driver Rutoken).
• Di jendela “Rutoken Control Panel” yang terbuka, di item “Readers”, pilih “Activ Co. ruToken 0 (1,2)" dan klik tombol "Informasi".

Jika rutoken tidak terlihat di item “Pembaca” atau saat Anda mengklik tombol “Informasi”, muncul pesan “status memori ruToken belum berubah”, maka media rusak, Anda perlu menghubungi pusat layanan untuk penggantian kunci yang tidak terjadwal.

• Periksa nilai apa yang ditunjukkan pada baris "Memori bebas (byte)".

Pusat layanan mengeluarkan token root dengan kapasitas memori sekitar 30.000 byte sebagai media kunci. Satu kontainer memakan waktu sekitar 4 KB. Jumlah memori bebas dari rootken yang berisi satu kontainer adalah sekitar 26.000 byte, dua kontainer - 22.000 byte, dll.

Jika memori bebas token root lebih dari 29-30.000 byte, maka tidak ada wadah kunci di dalamnya. Oleh karena itu, sertifikat tersebut dimuat pada media yang berbeda.

Registri

Jika pembaca Registri digunakan sebagai media kunci, Anda harus melakukan langkah-langkah berikut:

1. Pastikan pembaca “Daftar” dikonfigurasi di CryptoPro CSP. Untuk ini:

• Pilih menu “Mulai” > “Panel Kontrol” > “CryptoPro CSP”;
• Buka tab "Peralatan" dan klik tombol "Konfigurasi pembaca".

Jika pembaca tidak ada, Anda perlu menambahkannya (lihat Bagaimana cara mengkonfigurasi pembaca di CryptoPro CSP?).

2. Di jendela “Pilih wadah kunci”, pilih tombol radio “Nama unik”.

3. Hapus kata sandi yang diingat. Untuk ini:

• Pilih menu “Mulai” > “Panel Kontrol” > “CryptoPro CSP”;
• Buka tab « Layanan" dan klik tombol "Hapus kata sandi yang diingat";
• Pilih item "Pengguna" dan klik tombol "OK".

Daftar dokumen badan hukum:

1. Ekstrak dari Daftar Badan Hukum Negara Bersatu (USRLE) tidak lebih dari 30 hari.

2. Paspor

3. Detail perusahaan

4. SNILS (Sertifikat Asuransi Asuransi Pensiun Negara)

5. Sertifikat NPWP

Daftar dokumen untuk Pengusaha Perorangan (IP):

1. Ekstrak dari Daftar Pengusaha Perorangan Negara Terpadu (USRIP)

2. Paspor

3. SNILS (Sertifikat Asuransi Asuransi Pensiun Negara)

4. Sertifikat NPWP

Daftar dokumen untuk perorangan:

1. Paspor

2. Sertifikat NPWP

2. SNILS (Sertifikat Asuransi Asuransi Pensiun Negara)

2. Sebuah jendela muncul: "Kesalahan! Perpustakaan CAPICOM tidak dapat dimuat, mungkin karena rendahnya hak akses pada mesin lokal ini."

Jika, saat bekerja di situs web roseltorg.ru, sebuah jendela muncul: "Kesalahan! Perpustakaan CAPICOM tidak dapat dimuat, mungkin karena rendahnya hak akses pada mesin lokal ini" Anda memerlukan:

1. Klik pada bilah kuning di bawah alamat situs dengan teks "Situs web ini mencoba menginstal add-on berikut:" Unduhan Pengguna CAPICOM v2.1.0.2 "dari" Microsoft Corporation ". Jika Anda mempercayai situs web ini dan menambahkan -on dan ingin menginstalnya, klik di sini...";

2. Pilih "Instal kontrol ActiveX";

3. Klik tombol "Instal"; Prosedur ini harus dilakukan hingga jendela dengan pesan ini berhenti muncul (ini bersifat individual untuk setiap komputer). Ini adalah pengaturan satu kali.

3. Bagaimana cara memasang sertifikat pribadi?

Memasang sertifikat pribadi (sertifikat organisasi Anda) dapat dilakukan dengan cara berikut:

Melalui menu "Lihat sertifikat dalam wadah".

1. Pilih Mulai / Panel Kontrol / CryptoPro CSP, buka tab Layanan dan klik tombolnya Lihat sertifikat dalam wadah(lihat Gambar 1).

Beras. 1. Jendela “Properti CryptoPro CSP”.

2. Di jendela yang terbuka, klik tombol Telusuri untuk memilih wadah yang akan dilihat. Setelah memilih wadah, klik tombol OK (lihat Gambar 2).

Beras. 2. Jendela untuk memilih wadah yang akan dilihat

3. Di jendela berikutnya, klik tombol Berikutnya.

Beras. 3. Jendela “Wadah kunci pribadi yang dipilih”.

4. Jika versi CryptoPro CSP 3.6 R2 (produk versi 3.6.6497) atau lebih tinggi diinstal, maka di jendela yang terbuka, klik tombol Instal, lalu tanggapi dengan tegas pemberitahuan tentang penggantian sertifikat (jika muncul ).

Beras. 4. Jendela tampilan sertifikat

5. Di jendela yang muncul tentang keberhasilan instalasi sertifikat, klik OK

Beras. 5. Jendela “Pesan tentang instalasi sertifikat berhasil”

6. lalu tekan tombol siap

Beras. 6. Jendela untuk melihat sertifikat yang dipilih

5. Tutup jendela CryptoPro CSP dengan mengklik OK

Informasi detail mengenai pemasangan sertifikat tersedia pada tautan berikut.

4. Cara mengatur email.

Konfigurasi pengaturan keamanan untuk Outlook Express dilakukan sesuai dengan skema berikut:

1. Pilih item menu Alat -> Akun dan buka tab Mail.

2. Dalam daftar akun yang ditampilkan, pilih akun yang ingin Anda konfigurasikan dan klik tombol Properti.

3. Pada dialog yang ditampilkan, pilih tab Keamanan, yang memungkinkan pengguna menentukan sertifikat pribadinya, yang akan digunakan saat memilih kunci pribadi pengguna untuk membuat tanda tangan digital elektronik dan mendekripsi pesan masuk. Dialog pemilihan sertifikat hanya menampilkan sertifikat yang memiliki alamat email yang cocok dan diizinkan untuk keamanan email

5. Pada dialog yang ditampilkan, pilih tab Keamanan:

6. Pada dialog yang ditampilkan, atur mode berikut:

A. Selalu enkripsi pesan saat mengirim email terenkripsi. Mengatur mode pengaktifan memungkinkan pengirim mendekripsi pesan yang telah dikirimnya.

B. Sertakan ID digital saya saat mengirim pesan hangus. Mengatur mode ini untuk secara otomatis menambahkan sertifikat pengirim ke semua pesan. Mode ini memungkinkan Anda untuk bertukar sertifikat menggunakan pesan yang ditandatangani, dan kemudian menggunakan sertifikat yang dihasilkan untuk selanjutnya mengenkripsi pesan antar penerima.

C. Kirim pesan dengan tanda tangan buram / Enkode pesan sebelum ditandatangani. Saat Mode Pesan diaktifkan, semua lampiran akan digabungkan menjadi satu lampiran dengan tanda tangan digital disertakan. Jika mode ini dinonaktifkan, tanda tangan dibuat sebagai satu lampiran terpisah untuk semua lampiran.

D. Secara otomatis menambahkan sertifikat pengirim ke buku alamat saya. Jika diaktifkan, sertifikat yang dikirim sebagai bagian dari pesan yang ditandatangani akan secara otomatis ditambahkan ke buku alamat.

e. Periksa Digital Ds yang dicabut:

Saya. hanya saat online. Memasang token verifikasi berarti setiap operasi pembuatan atau verifikasi tanda tangan digital elektronik akan disertai dengan pemeriksaan pencabutan sertifikat. Untuk memeriksa pencabutan, digunakan Daftar Pencabutan Sertifikat (CRL), informasi lokasinya dicatat sebagai tambahan di setiap sertifikat pengguna. Secara default, opsi ini tidak diaktifkan, dan Outlook Express tidak melacak apakah kunci pengguna telah disusupi.

ii. Tidak pernah/Tidak pernah.

Tidak ada pemeriksaan pencabutan yang dilakukan.

5. Cara menandatangani dokumen.

Ada 2 jenis pengiriman dokumen yang ditandatangani.

Cara pertama adalah dengan menandatangani dokumen itu sendiri dan cara kedua adalah dengan menandatangani seluruh surat.

Untuk membuat dan mengirim pesan bertanda tangan:

1. Klik tombol Buat Email atau pilih item menu File -> Baru -> Pesan email.

3. Untuk mengirim pesan yang ditandatangani, periksa status tombol Tanda Tangan. Itu harus ditekan dan tanda pesan yang ditandatangani akan terlihat di sisi kanan layar.

4. Setelah pesan siap dikirim, klik tombol Kirim:

Metode kedua adalah ketika file itu sendiri ditandatangani. Microsoft Office memungkinkan Anda melampirkan tanda tangan digital ke dokumen tertentu. Untuk melakukan ini, Anda perlu:

1. Dari menu Alat, pilih Opsi, lalu buka tab Keamanan.

2. Klik tombol Tanda Tangan Digital.

3. Klik tombol Tambah.

4. Pilih sertifikat yang Anda inginkan, lalu klik OK.

Untuk format data lainnya harus menggunakan program CryptoArm.

6. CryptoPro kedaluwarsa.

Pada saat instalasi, nomor seri produk tidak dimasukkan sesuai dengan lisensi yang Anda beli.

7. Mail tidak melihat sertifikat.

Saat mengatur email, pada tahap penandatanganan dokumen, email tidak menemukan sertifikat yang diperlukan. Hal ini terjadi ketika alamat email yang ditentukan saat membuat tanda tangan digital tidak cocok dengan alamat email saat ini.

8. Saat menginstal CryptoPro pada langkah terakhir, sistem menampilkan pesan tentang instalasi program yang salah dan memutar kembali. Apa yang harus saya lakukan?

Masalah terjadi karena penghapusan Crypto Pro versi sebelumnya yang tidak lengkap (atau salah) dari komputer. Untuk menghapus file yang tersisa dari versi sebelumnya, Anda harus menggunakan program pembersihan jejak CryptoPro clear.bat. Anda dapat mengunduh programnya dari sini: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Di mana saya dapat menemukan kunci tanda tangan digital publik?

Di semua tanda tangan yang dikeluarkan oleh perusahaan kami, kunci publik terletak di dalam wadah pada media yang aman. Untuk mengeluarkannya dari wadah, Anda perlu:

Ketika media disertakan dalam unit sistem Melalui program CryptoPro Mulai à Panel Kontrol à CryptoPro à Layanan à Lihat sertifikat dalam wadah. Pada kotak dialog yang muncul, pilih container yang diperlukan melalui gambaran umum à Berikutnya. Di jendela untuk melihat data kunci publik tanda tangan digital, pilih properti à tab “Komposisi” à Salin ke file dan tentukan jalur untuk menyimpan sertifikat.

10. CryptoPro tidak melihat wadah di flash drive. Meminta Anda untuk memilih media lain.

Tergantung pada jenis media yang Anda gunakan, solusinya berbeda-beda. Jika Anda menggunakan kartu pintar seperti Rutoken, MSKey, Etoken, kemungkinan besar Anda tidak menginstal driver agar berfungsi dengan benar dengan kunci tersebut.

Jika kunci Anda ada pada flash drive USB 2.0, maka Anda perlu melihat versi kernel CryptoPro. Jika Anda menggunakan CryptoPro 3.0, maka Anda tersesat. Untuk mengonfigurasinya, Anda perlu:

Ketika media disertakan dalam unit sistem Melalui program CryptoPro Mulai à Panel Kontrol à CryptoPro à Peralatan Konfigurasi pembaca Tambahkan. Di jendela Wizard Instalasi Pembaca yang muncul, pilih Floppy Drive di sisi kanan layar (karena di CryptoPro semua drive USB didefinisikan sebagai floppy disk). Di jendela berikutnya, pilih nama flash drive yang benar, yaitu nama yang digunakan untuk mengidentifikasi flash drive di "My Computer".

Jika Anda menggunakan CryptoPro 3.6 dan containernya tidak terlihat, maka medianya rusak. Ini harus diberikan ke kantor untuk menentukan status kunci.

11. Kami sudah menerima tanda tangan elektronik, apa yang harus dilakukan selanjutnya? Bagaimana cara mendaftar di platform perdagangan?

Seluruh tata cara akreditasi, pengajuan permohonan keikutsertaan dalam lelang, dan pelaksanaan lelang itu sendiri dijelaskan dalam peraturan pengoperasian platform perdagangan elektronik tertentu, yang dapat ditemukan di situs web platform ini. Terdapat juga berbagai materi video pendukung dan instruksi untuk bekerja di sistem. Atau Anda dapat menghubungi kami untuk membeli layanan bantuan akreditasi kami di platform elektronik apa pun.

12. Untuk memeriksa sistem operasi apa yang diinstal pada komputer Anda

- Buka Komputer Saya di Explorer.

— Klik kanan pada tampilan dan pilih “Properties” dari menu yang muncul.

— Jendela yang muncul berisi informasi tentang sistem Anda.

13. Untuk mengetahui versi Internet Explorer yang terinstal di komputer Anda

— Luncurkan Internet Explorer.

— Pilih Bantuan dari menu horizontal di bagian atas browser.

— Jendela yang muncul berisi informasi tentang versi browser saat ini.

— Opsi yang memungkinkan

14. Untuk menginstal versi Internet Explorer 8 yang lebih baru

— Tentukan alamat berikut pada baris perintah:

— Di jendela yang muncul, klik “Unduh gratis.”

— Klik “Jalankan” di jendela yang muncul.

- Lalu klik “Jalankan” lagi.

— Setelah instalasi selesai, Anda harus me-restart komputer Anda.