Inserire il portachiavi etoken. Il contenitore richiesto non viene visualizzato: Contour.Extern

Se l'errore viene visualizzato durante l'accesso, è necessario seguire questi passaggi per risolverlo:

1. Assicurarsi che sia inserito il supporto con il certificato (il supporto con il certificato è solitamente un dischetto o una smart card ruToken). Il supporto deve corrispondere al certificato selezionato.

2. Apri Start/Pannello di controllo/CSP CryptoPro/tab Servizio/pulsante Rimuovere le password ricordate(vedi Fig. 1). Nella finestra che si apre, seleziona l'elemento Utente Nel capitolo Elimina tutte le password ricordate chiavi private e premere il pulsante OK.

Riso. 1. Rimozione delle password ricordate

3. Successivamente, è necessario reinstallare il certificato personale tramite CryptoPro (vedi Come installare un certificato personale?).

Se, durante la reinstallazione di un certificato, il file window Selezione di un contenitore di chiavi sarà vuoto o il contenitore richiesto non verrà visualizzato al suo interno, utilizzare i seguenti consigli.

4. Se come supporto chiave viene utilizzato un dischetto, non deve essere protetto da scrittura (su un dischetto protetto da scrittura, entrambi gli slot situati negli angoli del supporto sono aperti).

5. Se come supporto chiave viene utilizzata un'unità flash il cui nome è stato modificato, è necessario restituire il nome precedente.

6. Se come contenitore della chiave viene utilizzato un dischetto o un'unità flash, è necessario accertarsene alla radice dei media c'è una cartella contenente i file: intestazione, maschere, maschere2, nome, primario, primario2. I file devono avere l'estensione .chiave e il formato del nome della cartella dovrebbe essere il seguente: xxxxxx.000.

Se mancano dei file o il loro formato non è corretto, il contenitore della chiave privata potrebbe essere stato danneggiato o eliminato. Il contenitore potrebbe anche essere danneggiato se questi file non possono essere copiati, ad esempio, sul desktop.

Se la cartella con i file elencati non si trova sul dischetto (unità flash), su di essa manca il certificato. È necessario verificare se il certificato è contenuto su altri supporti.

Se viene visualizzato un errore mentre si lavora nel sistema, è necessario seguire questi passaggi per risolverlo:

1. Se questo messaggio viene visualizzato quando si tenta di aprire un documento, spesso è accompagnato da errore durante la decrittografia dei dati. Per risolverlo, utilizzare i seguenti consigli.

2. Quando si apre un documento, provare a premere più volte il pulsante Annulla nella finestra di richiesta del supporto chiave che si apre.

3. È probabile che il documento che causa l'apertura dell'errore sia stato crittografato con più certificati. Se uno dei supporti chiave con un certificato obsoleto viene smarrito o danneggiato, è possibile eliminare questo certificato dall'archivio Personale E Altri utenti.

Per fare ciò è necessario selezionare il menu Start/Pannello di controllo/Opzioni Internet. Vai alla scheda Contenuto e premere il pulsante Certificati(vedi Fig. 2).

Riso. 2. Opzioni Internet.

Riso. 3. Scheda "Personale".

Dopodiché devi andare alla scheda Altri utenti, se nell'elenco sono presenti certificati personali, è necessario eliminarli. In questa scheda dovrebbero rimanere solo i certificati delle autorità di regolamentazione.
Rimuovere i certificati dall'archivio Altri utenti può anche essere fatto usando

Buon pomeriggio!. Negli ultimi due giorni ho avuto il compito interessante di trovare una soluzione a questa situazione: su di esso è installato un server fisico o virtuale, probabilmente ben noto a molte persone, CryptoPRO. Connesso al server , che viene utilizzato per firmare i documenti VTB24DBO. Tutto funziona localmente su Windows 10, ma sulla piattaforma server Windows Server 2016 e 2012 R2, Cryptopro non vede la chiave JaCarta. Scopriamo qual è il problema e come risolverlo.

Descrizione dell'ambiente

È presente una macchina virtuale su Vmware ESXi 6.5, Windows Server 2012 R2 è installato come sistema operativo. Sul server è in esecuzione CryptoPRO 4.0.9944, l'ultima versione al momento. Un dongle JaCarta è collegato da un hub di rete USB utilizzando la tecnologia USB over ip. Digitare il sistema sembra, ma non in CryptoPRO.

Algoritmo per la risoluzione dei problemi con JaCarta

CryptoPRO molto spesso causa vari errori in Windows, un semplice esempio (non è possibile accedere al servizio Windows Installer). Ecco come appare la situazione quando l'utilità CryptoPRO non vede il certificato nel contenitore.

Come puoi vedere nell'utility UTN Manager, la chiave è connessa, viene vista nel sistema nelle smart card come dispositivo Microsoft Usbccid (WUDF), ma CryptoPRO non rileva questo contenitore e non hai la possibilità di installare il certificato. Il token era connesso localmente, tutto era uguale. Abbiamo iniziato a pensare a cosa fare.

Possibili ragioni con la definizione del contenitore

1. Innanzitutto si tratta di un problema con i driver, ad esempio in Windows Server 2012 R2 JaCarta dovrebbe idealmente essere definita nell'elenco delle smart card come JaCarta Usbccid Smartcard e non Microsoft Usbccid (WUDF)
2. In secondo luogo, se il dispositivo viene visualizzato come Microsoft Usbccid (WUDF), la versione del driver potrebbe essere obsoleta, motivo per cui le tue utilità non rileveranno un'unità USB protetta.
3. Versione obsoleta di CryptoPRO

Come risolvere il problema che CryptoPro non vede la chiave USB?

Abbiamo creato una nuova macchina virtuale e abbiamo iniziato a installare il software in sequenza.

Prima di installare qualsiasi software che funzioni con unità USB che contengono certificati e chiavi private. Bisogno di NECESSARIAMENTE disabilitare il token, se inserito localmente, poi disabilitarlo, se in rete, terminare la sessione

• Prima di tutto, aggiorniamo il tuo sistema operativo con tutti gli aggiornamenti disponibili, poiché Microsoft corregge molti errori e bug, inclusi i driver.
• Il secondo punto è, nel caso di un server fisico, installare tutti i driver più recenti sulla scheda madre e su tutte le periferiche.
• Successivamente, installa il client Unified JaCarta.
• Installa l'ultima versione di CryptoPRO

Installazione di un singolo client PKI JaCarta

Cliente JaCarta singoloè un'utilità speciale della società Aladdin per il corretto funzionamento dei token JaCarta. Puoi scaricare l'ultima versione di questo prodotto software dal sito Web ufficiale o dal mio cloud, se all'improvviso non riesci a ottenerlo dal sito Web del produttore.

Successivamente, decomprimi l'archivio risultante ed esegui il file di installazione per la tua architettura Windows, la mia è a 64 bit. Iniziamo l'installazione del driver Jacarta. Un unico client Jacarta, è semplicissimo da installare (ti RICORDO che il tuo token deve essere disabilitato al momento dell'installazione). Nella prima finestra della procedura guidata di installazione, fai semplicemente clic su Avanti.

Accettare il contratto di licenza e fare clic su "Avanti"

Affinché i driver dei token JaCarta funzionino correttamente per te, devi solo eseguire un'installazione standard.

Se scegli "Installazione personalizzata", assicurati di selezionare le seguenti caselle:

• Driver JaCarta
• Moduli di supporto
• Modulo di supporto per CryptoPRO

Dopo un paio di secondi, Jacarta Unified Client viene installato correttamente.

Assicurati di riavviare il server o il computer in modo che il sistema veda i driver più recenti.

Dopo aver installato JaCarta PKI, devi installare CryptoPRO, per fare ciò vai al sito ufficiale.

https://www.cryptopro.ru/downloads

Attualmente, l'ultima versione di CryptoPro CSP è 4.0.9944. Esegui il programma di installazione, lascia la casella di controllo "Installa certificati root" e fai clic su "Installa (consigliato)"

L'installazione di CryptoPRO verrà eseguita in background, dopodiché ti verrà richiesto di riavviare il browser, ma ti consiglio di riavviare completamente.

Dopo il riavvio, collega il token USB JaCarta. La mia connessione avviene tramite rete, da un dispositivo DIGI, tramite . Nel client Anywhere View, la mia unità USB Jacarta viene rilevata con successo, ma come Microsoft Usbccid (WUDF), e idealmente dovrebbe essere definita come JaCarta Usbccid Smartcard, ma è necessario verificarla comunque, poiché tutto può funzionare così.

Dopo aver aperto l'utilità Jacarta PKI Unified Client, non è stato trovato alcun token connesso, il che significa che c'è qualcosa che non va con i driver.

Microsoft Usbccid (WUDF) è un driver Microsoft standard installato per impostazione predefinita su vari token e talvolta funziona, ma non sempre. Il sistema operativo Windows li ricorda di default per via della sua architettura e delle sue impostazioni; personalmente non ne ho bisogno al momento. Ciò che facciamo è rimuovere i driver Microsoft Usbccid (WUDF) e installare i driver per il supporto Jacarta.

Apri Gestione dispositivi di Windows, trova "Lettore di smart card", fai clic su Microsoft Usbccid (WUDF) e seleziona "Proprietà". Vai alla scheda "Driver" e fai clic su Disinstalla

Accettare di rimuovere il driver Microsoft Usbccid (WUDF).

Ti verrà notificato che è necessario un riavvio del sistema affinché le modifiche abbiano effetto; dobbiamo essere d'accordo.

Dopo aver riavviato il sistema, puoi vedere l'installazione del dispositivo e dei driver ARDS Jacarta.

Apri Gestione dispositivi, dovresti vedere che il tuo dispositivo è ora identificato come JaCarta Usbccid Smartcar e se vai nelle sue proprietà, vedrai che la smart card Jacarta ora utilizza la versione del driver 6.1.7601 di ALADDIN R.D.ZAO, ecco come dovrebbe essere .

Se apri il client unificato Jacarta, vedrai la tua firma elettronica, il che significa che la smart card è stata identificata correttamente.

Apriamo CryptoPRO e vediamo che CryptoPRO non vede il certificato nel contenitore, sebbene tutti i driver siano stati identificati come necessari. C'è un altro trucco.

1. Nella sessione RDP non vedrai il tuo token, solo localmente, è così che funziona il token, oppure non ho trovato come risolverlo. Puoi provare a seguire i consigli per risolvere l'errore "Impossibile connettersi al servizio di gestione della smart card".
2. Devi deselezionare una casella in CryptoPRO

ASSICURARSI di deselezionare la casella di controllo "Non utilizzare suite di crittografia obsolete" e riavviare.

Dopo queste manipolazioni, CryptoPRO ha visto il mio certificato e la smart card jacarta ha iniziato a funzionare, puoi firmare i documenti.

Puoi anche vedere il tuo dispositivo JaCarta in dispositivi e stampanti,

Se, come me, hai il token Jacarta installato in una macchina virtuale, dovrai installare il certificato tramite la console della macchina virtuale e anche concederne i diritti alla persona responsabile. Se si tratta di un server fisico, dovrai concedere i diritti alla porta di gestione, che ha anche una console virtuale.

Dopo aver installato tutti i driver per i token Jacarta, potresti visualizzare il seguente messaggio di errore quando ti connetti tramite RDP e apri l'utilità Jacarta PKI Unified Client:

1. Il servizio smart card non è in esecuzione sul computer locale. L'architettura della sessione RDP sviluppata da Microsoft non prevede l'utilizzo di supporti chiave collegati al computer remoto, quindi nella sessione RDP il computer remoto utilizza il servizio smart card del computer locale. Ne consegue che l'avvio del servizio smart card all'interno di una sessione RDP non è sufficiente per il normale funzionamento.
2. Il servizio di gestione delle smart card sul computer locale è in esecuzione, ma non è disponibile per il programma all'interno di una sessione RDP a causa delle impostazioni del client Windows e/o RDP.\

Come correggere l'errore "Impossibile connettersi al servizio di gestione delle smart card".

• Avviare il servizio smart card sul computer locale da cui si sta avviando la sessione di accesso remoto. Configuralo per l'avvio automatico all'avvio del computer.
• Consentire l'utilizzo di dispositivi e risorse locali durante la sessione remota (in particolare smart card). A tale scopo, nella finestra di dialogo "Connessione desktop remoto", seleziona la scheda "Risorse locali" nei parametri, quindi nel gruppo "Dispositivi e risorse locali", fai clic sul pulsante "Ulteriori dettagli..." e nella finestra di dialogo che si apre, seleziona "Smart card" e clicca su "OK", quindi su "Connetti".

• Assicurati che le impostazioni della tua connessione RDP siano sicure. Per impostazione predefinita vengono salvati nel file Default.rdp nella directory "Documenti”. Assicurati che questo file contenga la riga "redirectsmartcards:i:1".
• Assicurati che i Criteri di gruppo non siano attivati ​​sul computer remoto a cui stai effettuando una connessione RDP
  -[Configurazione computer\Modelli amministrativi\Componenti di Windows\Servizi Desktop remoto\Host sessione Desktop remoto\Reindirizzamento dispositivi e risorse\Non consentire il reindirizzamento del lettore di smart card]. Se è abilitato, disabilitalo e riavvia il computer.
• Se hai installato Windows 7 SP1 o Windows 2008 R2 SP1 e utilizzi RDC 8.1 per connetterti a computer che eseguono Windows 8 o versioni successive, devi installare l'aggiornamento del sistema operativo https://support.microsoft.com/en-us /kb/2913751

Questa era la risoluzione dei problemi per l'impostazione del token Jacarta, CryptoPRO sul server terminale, per la firma dei documenti in VTB24 RBS. Se avete commenti o correzioni scriveteli nei commenti.

Le difficoltà di convalida sul sito web RTS-Tender sorgono a causa del fatto che il plug-in del browser EDS non vede la chiave RuToken o solo il certificato di firma. Per scoprire perché il PC non vede la chiave di firma elettronica, istruzioni del fornitore di software specializzato, un forum tematico sul sito web del Servizio fiscale federale o risorse dedicate alle firme digitali, nonché specialisti del servizio di supporto tecnico della criptovaluta -il produttore del software aiuterà.

Come dovrebbe funzionare

Perchè il computer non vede la firma digitale? Sembra che ci sia una chiave sotto forma di unità flash (lo stesso RuToken) e sia installata l'utilità Crypto-Pro, ma la firma elettronica non viene controllata. Il motivo principale è che inizialmente il PC non vede la chiavetta della firma digitale. Questo di solito si verifica perché stanno tentando di eseguire la chiave su un dispositivo con un sistema operativo non supportato. Dopotutto, ciascuna chiave dell'unità flash è realizzata per il proprio ambiente e un banale aggiornamento del sistema operativo può portare alla perdita di compatibilità con la chiave della firma digitale esistente (unità flash).

Quando l'installazione del provider di crittografia viene completata su un dispositivo supportato, secondo le istruzioni, ma il computer continua a non vedere la firma digitale, il problema potrebbe risiedere nella chiave stessa. Per scoprirlo, contatta l'assistenza. Lì ti verranno richiesti gli screenshot:

• Versioni/build CSP (scheda Generale);
• errori durante la connessione del contenitore della firma digitale.

Inoltre, indica agli specialisti dove hai ricevuto la firma digitale, su quale supporto hai installato il contenitore (rutoken, etoken, chiavetta o registro) e quale sistema operativo viene utilizzato (bit size, build).

Il computer non vede il certificato di firma digitale: primi passi

Se il computer non vede il certificato di firma elettronica, nel sistema operativo Windows è necessario andare su:

Start - Pannello di controllo - CryptoPRO CSP - Servizio - Test - Per certificato. In questo modo puoi capire se il certificato è installato nel Personal Storage dell'utente collegato a RuToken.

Se il browser dell’utente non vede la firma digitale e non riesce a registrarsi al sito o a collegare una firma digitale, è necessario verificare se il sito di interesse è stato aggiunto all’elenco di fiducia:
Start - Tutti i programmi - CRYPTO-PRO - Plug-in browser per impostazioni firma digitale.

È preferibile utilizzare il browser Internet Explorer poiché lo script Java potrebbe non funzionare correttamente in altri browser.

Se il computer non vede la firma digitale, prima di tutto devi visitare il forum tematico dell'azienda CryptoPro. Se il problema non può essere risolto da solo, contattare il servizio di supporto (inviare lì i registri eventi del sistema e delle applicazioni, indicare la versione/build di CSP, sistema operativo).

La chiave/certificato non è installato

Perché il CSP CryptoPro potrebbe non vedere le chiavi? Dovresti controllare i seguenti parametri:

• se il programma è installato correttamente (se il servizio Windows Installer è in esecuzione);
• c'è l'accesso alla rete;
• La chiave corretta è stata emessa da un centro certificato.

Durante l'installazione, è consigliabile fare quanto segue:

installare un certificato personale seguendo la procedura guidata di installazione

indicare tramite “Sfoglia” il percorso del file del certificato con estensione .cer

selezionare il contenitore della chiave privata (tramite “Sfoglia” selezionare il certificato presente sul lettore - chiavetta/floppy disk)

Se le chiavi precedenti sono state installate in modo errato e il nuovo supporto non è installato, è necessario pulire il registro (Windows). Per fare ciò, nel pannello CSP è presente il pulsante "Elimina password ricordate".

Se non si sono verificati errori negli eventi dell'applicazione, ma i registri eventi li hanno mostrati nel sistema, è necessario controllare i file Sfc/scannow, quindi registrare nuovamente i componenti MSIExec/unregister, quindi MSIExec/regserver.

Caso difficile

Se il computer non vede la firma digitale cosa devo fare? In questo caso il plugin non vede il certificato, ma lo installa e il sito viene aggiunto all'elenco dei siti attendibili. L'errore è raro, ma a volte si verifica anche per quegli utenti che hanno soddisfatto tutti i requisiti delle istruzioni per l'utilizzo del CIPF. Ad esempio, abbiamo installato un certificato root. La procedura è descritta in dettaglio a pagina 35 nel paragrafo 2.5.2 denominato “Visualizzazione e installazione di un certificato personale archiviato in un contenitore di chiave privata”. Se, dopo aver soddisfatto tutti i requisiti, il computer continua a non vedere la firma elettronica (nessun certificato su cryptopro.ru), molto probabilmente il problema è nell'elenco di revoche di certificati dell'autorità di certificazione (CA). Se l'azienda che esegue la firma digitale accede a Internet tramite un server proxy, in modalità online il programma non vedrà il certificato installato nella directory di revoca. Tutto funzionerà se installi questa directory localmente sul tuo computer.

Se nessuna delle soluzioni suggerite di seguito risolve il problema, il supporto chiave potrebbe essere stato danneggiato e richiede il ripristino (vedere). È impossibile recuperare i dati da una smart card o da un registro danneggiati.

Se è presente una copia del contenitore della chiave su un altro supporto, è necessario utilizzarla per lavoro, previa installazione del certificato.

Dischetto

Se si utilizza un disco floppy come contenitore della chiave, è necessario completare i seguenti passaggi:

1. Assicuratevi che nella root del floppy disk ci sia una cartella contenente i file: header, Masks, Masks2, Name, Primary, Primary2. I file devono avere un'estensione .key e il formato del nome della cartella deve essere xxxxxx.000.

il contenitore della chiave privata è stato danneggiato o eliminato

2. Assicurati che il lettore "Disk drive X" sia configurato in CryptoPro CSP (per CryptoPro CSP 3.6 - "Tutte le unità rimovibili"), dove X è la lettera dell'unità. Per fare ciò:

• Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;

?).

3. Nella finestra CryptoPro CSP "Selezione di un contenitore di chiavi", seleziona il pulsante di opzione "Nomi univoci".

4.

• Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
• Vai alla scheda “Servizio” e fai clic sul pulsante “Rimuovi password ricordate”;

5. Come copiare un contenitore con un certificato su un altro supporto?).

Unità flash

Se come supporto chiave viene utilizzata un'unità flash, è necessario eseguire i seguenti passaggi:

1. Assicurati che nella root del media ci sia una cartella contenente i file: header, Masks, Masks2, Name, Primary, Primary2 . I file devono avere l'estensione .key e il formato del nome della cartella deve essere il seguente: xxxxxx.000 .

Se mancano dei file o il loro formato non è corretto, il contenitore della chiave privata potrebbe essere stato danneggiato o eliminato. È inoltre necessario verificare se questa cartella contiene sei file su altri supporti.

2. Assicurati che il lettore "Disk drive X" sia configurato in CryptoPro CSP (per CryptoPro CSP 3.6 - "Tutte le unità rimovibili"), dove X è la lettera dell'unità. Per fare ciò:

• Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
• Vai alla scheda “Attrezzatura” e fai clic sul pulsante “Configura lettori”.

Se il lettore manca, è necessario aggiungerlo (vedi Come configurare i lettori in CryptoPro CSP?).

3.

4. Rimuovere le password ricordate. Per questo:

• Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
• Selezionare la voce "Utente" e fare clic sul pulsante "OK".

5. Crea una copia del contenitore della chiave e usala per lavoro (vedi Come copiare un contenitore con un certificato su un altro supporto?).

6. Se sul posto di lavoro è installato CryptoPro CSP versione 2.0 o 3.0 e l'unità A (B) è presente nell'elenco dei supporti chiave, è necessario rimuoverla. Per questo:

• Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
• Vai alla scheda "Attrezzatura" e fai clic sul pulsante "Configura lettori;".
• Selezionare il lettore “Unità disco A” o “Unità disco B” e fare clic sul pulsante “Elimina”.

Dopo aver rimosso questo lettore, sarà impossibile lavorare con il floppy disk.

Rutoken

Se come trasportatore di chiavi viene utilizzata una smart card Rutoken, è necessario completare i seguenti passaggi:

1. Assicurati che la luce sul rutoken sia accesa. Se la luce non si accende, è necessario utilizzare i seguenti consigli.

2. Assicurarsi che il lettore "Rutoken" sia configurato in CryptoPro CSP (per CryptoPro CSP 3.6 - "Tutti i lettori di smart card"). Per fare ciò:

• Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
• Vai alla scheda “Attrezzatura” e fai clic sul pulsante “Configura lettori”.

Se il lettore manca, è necessario aggiungerlo (vedi Come configurare i lettori in CryptoPro CSP?).

3. Nella finestra "Seleziona un contenitore di chiavi", seleziona il pulsante di opzione "Nomi univoci".

4. Rimuovere le password ricordate. Per questo:

• Seleziona il menu “Start” > “Pannello di controllo” > “CryptoPro CSP” ;
• Vai alla scheda “Servizio” e fai clic sul pulsante “Rimuovi password ricordate”;
• Selezionare la voce "Utente" e fare clic sul pulsante "OK".

5. Aggiorna i moduli di supporto richiesti per il funzionamento di Rutoken. Per questo:

• Scollegare la smart card dal computer;
• Selezionare il menu “Start” > “Pannello di controllo” > “Aggiungi o rimuovi programmi” (per Windows Vista\Seven “Start” > “Pannello di controllo” > “Programmi e funzionalità”);
• Seleziona "Moduli di supporto Rutoken" dall'elenco che si apre e fai clic sul pulsante "Elimina".

Dopo aver rimosso i moduli è necessario riavviare il computer .

• Scarica e installa la versione più recente dei moduli di supporto. La distribuzione è disponibile per il download sul sito Aktiv.

Dopo aver installato i moduli, è necessario riavviare il computer.

6. Dovresti aumentare il numero di contenitori Rutoken visualizzati in CryptoPro CSP utilizzando le seguenti istruzioni .

7. Aggiorna il driver Rutoken (vedi Come aggiornare il driver Rutoken?).

8. Dovresti assicurarti che Rutoken contenga contenitori di chiavi. Per fare ciò, è necessario verificare la quantità di memoria libera sul supporto seguendo questi passaggi:

• Apri "Start" ("Impostazioni") > "Pannello di controllo" > "Pannello di controllo Rutoken" (se questo elemento manca, dovresti aggiornare il driver Rutoken).
• Nella finestra “Pannello di controllo Rutoken” che si apre, nella voce “Lettori”, selezionare “Activ Co. ruToken 0 (1,2)" e fare clic sul pulsante "Informazioni".

Se il rutoken non è visibile nella voce "Lettori" o quando si fa clic sul pulsante "Informazioni", viene visualizzato il messaggio "Lo stato della memoria del ruToken non è cambiato", quindi il supporto è stato danneggiato, è necessario contattare il centro assistenza per una sostituzione non programmata della chiave.

• Controllare quale valore è indicato nella riga “Memoria libera (byte)”.

I centri servizi emettono root token con una capacità di memoria di circa 30.000 byte come supporto chiave. Un contenitore occupa circa 4 KB. La quantità di memoria libera di un rootken contenente un contenitore è di circa 26.000 byte, due contenitori - 22.000 byte, ecc.

Se la memoria libera di un token root è superiore a 29-30.000 byte, non sono presenti contenitori di chiavi. Pertanto il certificato è contenuto su un supporto diverso.

Registro

Se si utilizza il lettore di registro come supporto per la chiave, è necessario eseguire i seguenti passaggi:

1. Assicurati che il lettore "Registra" sia configurato in CryptoPro CSP. Per questo:

• Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
• Vai alla scheda “Attrezzatura” e fai clic sul pulsante “Configura lettori”.

Se il lettore manca, è necessario aggiungerlo (vedi Come configurare i lettori in CryptoPro CSP?).

2. Nella finestra "Seleziona un contenitore di chiavi", seleziona il pulsante di opzione "Nomi univoci".

3. Rimuovere le password ricordate. Per questo:

• Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
• Vai alla scheda « Service" e cliccare sul pulsante "Cancella password ricordate";
• Selezionare la voce "Utente" e fare clic sul pulsante "OK".

Elenco dei documenti per una persona giuridica:

1. Estratto del Registro delle persone giuridiche dello Stato unificato (USRLE) non più vecchio di 30 giorni.

2. Passaporto

3. Dati aziendali

4. SNILS (Certificato di assicurazione dell'assicurazione pensionistica statale)

5. Certificato CIF

Elenco dei documenti per un imprenditore individuale (IP):

1. Estratto del Registro statale unificato degli imprenditori individuali (USRIP)

2. Passaporto

3. SNILS (Certificato di assicurazione dell'assicurazione pensionistica statale)

4. Certificato CIF

Elenco dei documenti per un individuo:

1. Passaporto

2. Certificato CIF

2. SNILS (Certificato di assicurazione dell'assicurazione pensionistica statale)

2. Viene visualizzata una finestra: "Errore! Impossibile caricare la libreria CAPICOM, probabilmente a causa di diritti di accesso scarsi su questo computer locale."

Se, mentre si lavora sul sito web roseltorg.ru, viene visualizzata una finestra: "Errore! Impossibile caricare la libreria CAPICOM, probabilmente a causa di diritti di accesso bassi su questo computer locale" È necessario:

1. Fare clic sulla barra gialla sotto l'indirizzo del sito con il testo "Questo sito Web sta tentando di installare il seguente componente aggiuntivo: "CAPICOM User Download v2.1.0.2" da "Microsoft Corporation". Se ritieni attendibile questo sito Web e aggiungi -on e vuoi installarlo, clicca qui...";

2. Selezionare "Installa controllo ActiveX";

3. Fare clic sul pulsante "Installa"; Questa procedura deve essere eseguita fino a quando la finestra con questo messaggio non smette di apparire (questo è individuale per ciascun computer). Questa è una configurazione una tantum.

3. Come installare un certificato personale?

L'installazione di un certificato personale (il certificato della tua organizzazione) può essere eseguita nel modo seguente:

Tramite il menu "Visualizza certificati nel contenitore".

1. Seleziona Start/Pannello di controllo/CSP CryptoPro, vai alla scheda Servizio e fai clic sul pulsante Visualizza i certificati in un contenitore(vedi Fig. 1).

Riso. 1. Finestra "Proprietà CSP CryptoPro".

2. Nella finestra che si apre, fare clic sul pulsante Sfoglia per selezionare un contenitore da visualizzare. Dopo aver selezionato il contenitore, fare clic sul pulsante OK (vedi Fig. 2).

Riso. 2. Finestra per la selezione di un contenitore da visualizzare

3. Nella finestra successiva, fare clic sul pulsante Avanti.

Riso. 3. Finestra “Contenitore della chiave privata selezionato”.

4. Se è installata la versione di CryptoPro CSP 3.6 R2 (versione del prodotto 3.6.6497) o successiva, nella finestra che si apre, fare clic sul pulsante Installa, quindi rispondere affermativamente alla notifica sulla sostituzione del certificato (se appare ).

Riso. 4. Finestra di visualizzazione del certificato

5. Nella finestra visualizzata relativa alla corretta installazione del certificato, fare clic su OK

Riso. 5. Finestra "Messaggio sull'avvenuta installazione del certificato"

6. quindi premere il pulsante pronto

Riso. 6. Finestra per la visualizzazione del certificato selezionato

5. Chiudi la finestra CSP CryptoPro facendo clic su OK

Informazioni dettagliate sull'installazione del certificato sono disponibili al seguente collegamento.

4. Come impostare la posta elettronica.

La configurazione delle impostazioni di sicurezza per Outlook Express viene eseguita secondo il seguente schema:

1. Seleziona la voce di menu Strumenti -> Account e apri la scheda Posta.

2. Nell'elenco degli account visualizzato, seleziona quello che desideri configurare e fai clic sul pulsante Proprietà.

3. Nella finestra di dialogo visualizzata, selezionare la scheda Sicurezza, che consente all'utente di specificare i propri certificati personali, che verranno utilizzati quando si selezionano le chiavi personali dell'utente per generare una firma digitale elettronica e decrittografare i messaggi in arrivo. La finestra di dialogo di selezione del certificato visualizza solo i certificati che hanno un indirizzo e-mail corrispondente e sono consentiti per la sicurezza e-mail

5. Nella finestra di dialogo visualizzata, selezionare la scheda Sicurezza:

6. Nella finestra di dialogo visualizzata, impostare le seguenti modalità:

UN. Crittografare sempre i messaggi quando si invia posta crittografata. L'impostazione della modalità di attivazione consente al mittente di decrittografare i messaggi che ha inviato.

B. Includi il mio ID digitale quando invio messaggi bruciati. Impostando questa modalità per aggiungere automaticamente il certificato del mittente a tutti i messaggi. Questa modalità consente di scambiare certificati utilizzando un messaggio firmato e quindi di utilizzare i certificati risultanti per crittografare successivamente i messaggi tra i destinatari.

C. Invia messaggi con firma opaca/Codifica messaggio prima di firmare. Quando la modalità messaggio è abilitata, tutti gli allegati verranno combinati in un unico allegato con una firma digitale inclusa. Se la modalità è disabilitata, la firma viene generata come un allegato separato per tutti gli allegati.

D. Aggiungi automaticamente i certificati del mittente alla mia rubrica. Se abilitati, i certificati inviati come parte di un messaggio firmato verranno automaticamente aggiunti alla rubrica.

e. Verifica Ds Digitali revocati:

io. solo quando online. L'installazione di un token di verifica significa che ogni operazione di generazione o verifica di una firma digitale elettronica sarà accompagnata da un controllo di revoca del certificato. Per verificare la revoca, viene utilizzato un elenco di revoche di certificati (CRL), le cui informazioni sulla posizione vengono registrate come addendum nel certificato di ciascun utente. Per impostazione predefinita, questa opzione non è abilitata e Outlook Express non tiene traccia se le chiavi utente sono state compromesse.

ii. Mai mai.

Non viene eseguito alcun controllo di revoca.

5. Come firmare un documento.

Esistono 2 tipi di invio di un documento firmato.

Il primo modo è firmare il documento stesso, il secondo è firmare l'intera lettera.

Per creare e inviare un messaggio firmato:

1. Fare clic sul pulsante Crea posta o selezionare la voce di menu File -> Nuovo -> Messaggio di posta.

3. Per inviare un messaggio firmato, controllare lo stato del pulsante Firma. Dovrebbe essere premuto e il segno del messaggio firmato dovrebbe essere visibile sul lato destro dello schermo.

4. Una volta che il messaggio è pronto per essere inviato, fare clic sul pulsante Invia:

Il secondo metodo è quando il file stesso viene firmato. Microsoft Office consente di allegare firme digitali a un documento specifico. Per fare questo è necessario:

1. Dal menu Strumenti, selezionare Opzioni, quindi aprire la scheda Sicurezza.

2. Fare clic sul pulsante Firme digitali.

3. Fare clic sul pulsante Aggiungi.

4. Selezionare il certificato desiderato, quindi fare clic su OK.

Per altri formati di dati è necessario utilizzare il programma CryptoArm.

6. CryptoPro scade.

Durante l'installazione, il numero di serie del prodotto non è stato inserito in base alla licenza acquistata.

7. La posta non vede il certificato.

Quando si configura l'e-mail, in fase di firma del documento, l'e-mail non trova il certificato richiesto. Ciò accade quando l'indirizzo e-mail specificato durante la produzione della firma digitale non corrisponde all'indirizzo e-mail corrente.

8. Quando si installa CryptoPro nell'ultimo passaggio, il sistema visualizza un messaggio relativo all'installazione errata del programma ed esegue il rollback. Cosa dovrei fare?

Il problema si verifica a causa della rimozione incompleta (o errata) della versione precedente di Crypto Pro dal computer. Per rimuovere i file rimanenti dalla versione precedente, è necessario utilizzare il programma di pulizia delle tracce CryptoPro clear.bat. Puoi scaricare il programma da qui: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Dove posso trovare la chiave di firma della firma digitale pubblica?

In tutte le firme emesse dalla nostra azienda, la chiave pubblica si trova all'interno di un contenitore su un supporto sicuro. Per rimuoverlo dal contenitore è necessario:

Quando il supporto è incluso nell'unità di sistema Attraverso il programma CryptoPro Start à Pannello di controllo à CryptoPro à Servizio à Visualizza i certificati nel contenitore. Nella finestra di dialogo che appare, seleziona il contenitore richiesto attraverso la panoramica à Avanti. Nella finestra di visualizzazione dei dati della chiave pubblica della firma digitale, selezionare proprietà à scheda “Composizione” à Copia su file e specificare il percorso in cui salvare il certificato.

10. CryptoPro non vede il contenitore sull'unità flash. Richiede di selezionare un altro supporto.

A seconda del tipo di supporto utilizzato, le soluzioni sono diverse. Se utilizzi smart card come Rutoken, MSKey, Etoken, molto probabilmente non hai installato i driver per funzionare correttamente con la chiave.

Se la tua chiave si trova su un'unità flash USB 2.0, devi controllare la versione del kernel CryptoPro. Se stai utilizzando CryptoPro 3.0, hai perso la strada. Per configurarlo è necessario:

Quando il supporto è incluso nell'unità di sistema Attraverso il programma CryptoPro Start à Pannello di controllo à CryptoPro à Attrezzatura Configura lettori Aggiungi. Nella finestra Installazione guidata del lettore visualizzata, seleziona Unità floppy sul lato destro dello schermo (poiché in CryptoPro tutte le unità USB sono definite come dischi floppy). Nella finestra successiva, seleziona il nome corretto dell'unità flash, ovvero il nome con cui viene identificata l'unità flash in "Risorse del computer".

Se stai utilizzando CryptoPro 3.6 e il contenitore non è visibile, il supporto è danneggiato. Dovrebbe essere fornito all'ufficio per determinare lo stato della chiave.

11. Abbiamo ricevuto una firma elettronica, cosa fare dopo? Come registrarsi sulla piattaforma di trading?

L'intera procedura di accreditamento, presentazione della domanda di partecipazione all'asta e svolgimento dell'asta stessa è descritta nel regolamento di funzionamento di una specifica piattaforma di commercio elettronico, reperibile sul sito web di tale piattaforma. Sono inoltre disponibili vari materiali video di supporto e istruzioni per lavorare nel sistema. Oppure puoi contattarci per acquistare il nostro servizio di assistenza per l'accreditamento su qualsiasi piattaforma elettronica.

12. Per verificare quale sistema operativo è installato sul tuo computer

- Vai a Risorse del computer in Explorer.

— Fare clic con il pulsante destro del mouse sullo schermo e selezionare "Proprietà" dal menu visualizzato.

— La finestra che appare contiene informazioni sul tuo sistema.

13. Per scoprire quale versione di Internet Explorer è installata sul tuo computer

— Avvia Internet Explorer.

— Seleziona Aiuto dal menu orizzontale nella parte superiore del browser.

— La finestra visualizzata contiene informazioni sulla versione corrente del browser.

— Opzione possibile

14. Per installare una versione più recente di Internet Explorer 8

— Specificare il seguente indirizzo sulla riga di comando:

— Nella finestra visualizzata, fai clic su “Scarica gratuitamente”.

— Fai clic su "Esegui" nella finestra visualizzata.

- Quindi fare nuovamente clic su "Esegui".

— Al termine dell'installazione è necessario riavviare il computer.