Защо cryptopro 3 6 не вижда цифровия подпис. Не се показва необходимия контейнер - Contour.Extern

Ако нито едно от решенията по-долу не разреши проблема, ключовият носител може да е бил повреден и трябва да бъде възстановен (вижте ). Не е възможно да се възстановят данни от повредена смарт карта или регистър.

Ако има копие контейнер за ключовена друг носител, тогава трябва да го използвате за работа, след като инсталирате сертификата.

Дискета

Ако се използва флопи диск като ключов контейнер, трябва да се изпълнят следните стъпки:

1. Уверете се, че има папка в корена на дискетата, съдържаща файловете: header, masks, masks2, name, primary, primary2. Файловете трябва да имат разширение .key и форматът на името на папката трябва да бъде xxxxxx.000.

контейнерът за личен ключ е бил повреден или премахнат

2. Уверете се, че в CryptoPro CSPконфигуриран четец "Drive X" (за CryptoPro CSP 3.6 - "Всички сменяеми дискове"), където X е буквата на устройството. За да направите това:

• Изберете менюто "Старт" > "Контролен панел" > "CryptoPro CSP";

?).

3. В прозореца на CryptoPro CSP „Избор на ключов контейнер“ задайте радио бутона „Уникални имена“.

4.

• Изберете менюто "Старт" > "Контролен панел" > "CryptoPro CSP";
• Отидете в раздела „Услуга“ и кликнете върху бутона „Изтриване на запомнените пароли“;

5. Как да копирам контейнер със сертификат на друг носител?).

Флаш устройство

Ако флаш устройство се използва като ключов носител, трябва да се изпълнят следните стъпки:

1. Уверете се, че в корена на носителя има папка, съдържаща файловете: header, masks, masks2, name, primary, primary2 . Файловете трябва да имат разширение .key и форматът на името на папката трябва да бъде: xxxxxx.000 .

Ако някои файлове липсват или не са в правилния формат, тогава контейнерът на частния ключ може да е бил повреден или изтрит. Трябва също така да проверите дали тази папка с шест файла се съдържа на друг носител.

2. Уверете се, че четецът „Drive X“ е конфигуриран в CryptoPro CSP (за CryptoPro CSP 3.6 — „Всички преносими устройства“), където X е буквата на устройството. За да направите това:

• Изберете менюто "Старт" > "Контролен панел" > "CryptoPro CSP";
• Отидете в раздела „Хардуер“ и кликнете върху бутона „Конфигуриране на четци“.

Ако четецът липсва, той трябва да бъде добавен (вижте Как да конфигурирате четци в CryptoPro CSP?).

3.

4. Изтрийте запомнените пароли. За това:

• Изберете менюто "Старт" > "Контролен панел" > "CryptoPro CSP";
• Маркирайте елемента "Потребител" и щракнете върху бутона "OK".

5. Направете копие на контейнера за ключове и го използвайте за работа (вижте Как да копирате контейнер със сертификат на друг носител?).

6. Ако CryptoPro е инсталиран на работното място CSP версии 2.0 или 3.0 и в списъка с ключови носители има устройство A (B), то трябва да бъде премахнато. За това:

• Изберете менюто "Старт" > "Контролен панел" > "CryptoPro CSP";
• Отидете в раздела „Хардуер“ и кликнете върху бутона „Конфигуриране на четци“;
• Изберете четеца "Drive A" или "Drive B" и щракнете върху бутона "Delete".

След премахването на този четец, работата с дискетата ще бъде невъзможна.

Рутокен

Ако смарт карта Rutoken се използва като ключов носител, трябва да се предприемат следните стъпки:

1. Уверете се, че лампичката на rutoken свети. Ако лампата не свети, трябва да използвате следните препоръки.

2. Уверете се, че четецът "Rutoken" е конфигуриран в CryptoPro CSP (за CryptoPro CSP 3.6 - "Всички четци на смарт карти"). За да направите това:

• Изберете менюто "Старт" > "Контролен панел" > "CryptoPro CSP";
• Отидете в раздела „Хардуер“ и кликнете върху бутона „Конфигуриране на четци“.

Ако четецът липсва, той трябва да бъде добавен (вижте Как да конфигурирате четци в CryptoPro CSP?).

3. В прозореца „Избор на контейнер за ключове“ изберете бутона за избор „Уникални имена“.

4. Изтрийте запомнените пароли. За това:

• Изберете менюто "Старт" > "Контролен панел" > "CryptoPro CSP" ;
• Отидете в раздела „Услуга“ и кликнете върху бутона „Изтриване на запомнените пароли“;
• Маркирайте елемента "Потребител" и щракнете върху бутона "OK".

5. Актуализирайте модулите за поддръжка, необходими за работа на Rutoken. За това:

• Изключете смарт картата от компютъра;
• Изберете Старт меню > Контролен панел > Добавяне или премахване на програми (за Windows Vista\ Седем "Старт" > "Контролен панел" > "Програми и функции");
• Изберете „Модули за поддръжка на Rutoken“ от списъка, който се отваря, и щракнете върху бутона „Изтриване“.

След като премахнете модулите, трябва да рестартирате компютъра .

• Изтеглете и инсталирайте най-новите модули за поддръжка. Комплектът за разпространение е достъпен за изтегляне на уебсайта на Aktiv.

След като инсталирате модулите, трябва да рестартирате компютъра си.

6. Трябва да увеличите броя на контейнерите Rutoken, показвани в CryptoPro CSP, като използвате следните инструкции .

7. Опресняване Rutoken драйвер(вижте Как да актуализирате драйвера на Rutoken?).

8. Трябва да се уверите, че Rutoken съдържа ключови контейнери. За да направите това, проверете номера свободна паметмедия, като следвате тези стъпки:

• Отворете "Старт" ("Настройки") > "Контролен панел" > "Контролен панел на Rutoken" (ако този елемент липсва, актуализирайте драйвера на Rutoken).
• В прозореца „Контролен панел на Rutoken“, който се отваря, в елемента „Четци“ изберете „Activ Co. ruToken 0 (1,2)“ и кликнете върху бутона „Информация“.

Ако основният токен не се вижда в елемента „Четци“ или когато щракнете върху бутона „Информация“, се появява съобщението „Състоянието на паметта на ruToken не е променено“, което означава, че носителят е повреден, трябва да се свържете с сервизен център за непланирана смяна на ключа.

• Проверете каква стойност е посочена в реда "Свободна памет (байтове)".

Като ключов носител в сервизни центрове rutokens се издават с капацитет на паметта от около 30 000 байта. Един контейнер заема около 4 KB. Размерът на свободната памет на rutoken, съдържащ един контейнер, е около 26 000 байта, два контейнера - 22 000 байта и т.н.

Ако количеството свободна памет на rutoken е повече от 29-30 000 байта, тогава в него няма контейнери за ключове. Следователно сертификатът се съдържа на различен носител.

Регистър

Ако четецът на системния регистър се използва като ключов носител, трябва да се изпълнят следните стъпки:

1. Уверете се, че четецът "Регистрация" е конфигуриран в CryptoPro CSP. За това:

• Изберете менюто "Старт" > "Контролен панел" > "CryptoPro CSP";
• Отидете в раздела „Хардуер“ и кликнете върху бутона „Конфигуриране на четци“.

Ако четецът липсва, той трябва да бъде добавен (вижте Как да конфигурирате четци в CryptoPro CSP?).

2. В прозореца „Избор на контейнер за ключове“ изберете бутона за избор „Уникални имена“.

3. Изтрийте запомнените пароли. За това:

• Изберете менюто "Старт" > "Контролен панел" > "CryptoPro CSP";
• Отидете в раздела « Услуга“ и кликнете върху бутона „Изтриване на запомнените пароли“;
• Маркирайте елемента "Потребител" и щракнете върху бутона "OK".

Списък на документите за юридическо лице:

1. Извлечение от Единния държавен регистър юридически лица(Единен държавен регистър на юридическите лица) не по-стари от 30 дни.

2. Паспорт

3. Фирмени данни

4. SNILS (Осигурителен сертификат за държавно пенсионно осигуряване)

5. TIN удостоверение

Списък с документи за индивидуален предприемач (IP):

1. Извлечение от Единния държавен регистър на индивидуалните предприемачи (EGRIP)

2. Паспорт

3. SNILS (Осигурителен сертификат за държавно пенсионно осигуряване)

4. TIN удостоверение

Списък с документи за физическо лице:

1. Паспорт

2. TIN удостоверение

2. SNILS (Осигурителен сертификат за държавно пенсионно осигуряване)

2. Появява се прозорец: "Грешка! CAPICOM библиотеката не може да бъде заредена, вероятно поради ниски права за достъп на тази локална машина."

Ако получите прозорец „Грешка! Библиотеката CAPICOM не може да бъде заредена, вероятно поради ниски права за достъп на тази локална машина“ се появи, докато работите на уебсайта roseltorg.ru, трябва да:

1. Кликнете върху жълтата лента под адреса на сайта с текст „Този ​​уебсайт се опитва да инсталира следната добавка: „CAPICOM User Download v2.1.0.2“ от „Microsoft Corporation“. Ако имате доверие на този уебсайт и добавете -on и искате да го инсталирате, щракнете тук...";

2. Изберете "Инсталиране на ActiveX Control";

3. Кликнете върху бутона "Инсталиране"; тази процедура трябва да се изпълнява, докато прозорецът с това съобщение спре да изскача (това е индивидуално за всеки компютър). Това е еднократна настройка.

3. Как да инсталирам личен сертификат?

Инсталирането на личен сертификат (сертификат на вашата организация) може да стане по следния начин:

Чрез менюто „Преглед на сертификатите в контейнера“

1. Изберете Старт / Контролен панел / CryptoPro CSP, отидете в раздела Услуга и щракнете върху бутона Преглед на сертификати в контейнер(виж фиг. 1).

Ориз. 1. Прозорец „Свойства на CryptoPro CSP“.

2. В прозореца, който се отваря, щракнете върху бутона Преглед, за да изберете контейнер за преглед. След като изберете контейнера, щракнете върху бутона OK (виж Фиг. 2).

Ориз. 2. Прозорец за избор на контейнер за преглед

3. В следващия прозорец щракнете върху бутона Напред.

Ориз. 3. Прозорец „Избран контейнер частен ключ»

4. Ако е инсталирана версията на CryptoPro CSP 3.6 R2 (версия на продукта 3.6.6497) или по-нова, тогава в прозореца, който се отваря, щракнете върху бутона Инсталиране и след това отговорете утвърдително на известието за подмяна на сертификат (ако се появи) .

Ориз. 4. Прозорец за изглед на сертификат

5. В прозореца, който се появява за успешното инсталиране на сертификата, щракнете върху OK

Ориз. 5. Прозорецът "Съобщение за успешното инсталиране на сертификата"

6. след това натиснете бутона за готовност

Ориз. 6. Прозорец за преглед на избрания сертификат

5. Затворете прозореца на CryptoPro CSP, като натиснете бутона OK

Подробна информация за инсталиране на сертификата можете да намерите на следния линк.

4. Как да настроите имейл.

Конфигуриране на настройките за сигурност Outlook Expressизвършва се по следната схема:

1. Изберете елемента от менюто Инструменти -> Акаунти и отворете раздела Поща.

2. В показания списък с акаунти изберете този, който искате да конфигурирате, и щракнете върху бутона Свойства.

3. В показания диалогов прозорец изберете раздела Сигурност, който позволява на потребителя да посочи личните си сертификати, които ще бъдат използвани при избора на личните ключове на потребителя за генериране на електронен цифров подпис и декриптиране на входящи съобщения. Диалоговият прозорец за избор на сертификат показва само сертификати, които имат съответстващ адрес електронна пощаи разрешени за защита на имейл

5. В показания диалог изберете раздела Сигурност:

6. В показания диалог задайте следните режими:

а. Разрешаване на потребител при изпращане на шифрована поща / Винаги шифроване на съобщения при изпращане на шифрована поща. Задаването на режим на активиране позволява на подателя да декриптира изпратените до него съобщения.

b. Включете моя цифров идентификатор, когато изпращате подписани съобщения. Задаването на този режим автоматично ще добави сертификата на подателя към всички съобщения. Този режим ви позволява да обменяте сертификати с помощта на подписано съобщение и след това да използвате получените сертификати за последващо криптиране на съобщения между получателите.

° С. Изпращане на съобщения с непрозрачен подпис/Кодиране на съобщение преди подписване. Когато режимът за съобщения е активиран, всички прикачени файлове ще бъдат обединени в един прикачен файл с включен цифров подпис. Ако режимът е деактивиран, подписът се генерира като един отделен прикачен файл за всички прикачени файлове.

д. Автоматично добавяне на сертификати на податели към моята адресна книга. Когато този режим е активиран, сертификатите, предадени като част от подписано съобщение, ще бъдат автоматично добавени към адресната книга.

д. Проверка за отменени Digital Ds:

аз само когато е онлайн / Само когато е онлайн. Задаването на маркер за потвърждение кара всяка операция за генериране или проверка на електронен цифров подпис да бъде придружена от проверка за анулиране на сертификат. За проверка за анулиране се използва списък с анулирани сертификати (CRL), чието местоположение се записва като приложение във всеки сертификат на потребител. По подразбиране тази опция не е активирана и Outlook Express не проследява дали потребителските ключове са били компрометирани.

ii. Никога никога.

Проверката за анулиране не се извършва.

5. Как се подписва документ.

Има 2 вида изпращане на подписан документ.

Първият начин е да подпишете самия документ, а вторият начин е да подпишете цялото писмо.

За да създадете и изпратите подписано съобщение:

1. Щракнете върху бутона Създаване на имейл или изберете елемента от менюто Файл -> Ново -> Пощенско съобщение.

3. За да изпратите подписано съобщение, проверете състоянието на бутона Подписване. Трябва да се натисне и знакът на подписано съобщение трябва да се види в дясната част на екрана.

4. След като съобщението е подготвено за изпращане, щракнете върху бутона Изпрати:

Вторият начин е, когато самият файл е подписан. Microsoft пакет Office ви позволява да прикачите цифрови подписи към конкретен документ. За целта са ви необходими:

1. От менюто Инструменти изберете Опции и след това щракнете върху раздела Защита.

2. Щракнете върху бутона Цифрови подписи.

3. Щракнете върху бутона Добавяне.

4. Изберете желания сертификат и след това щракнете върху бутона OK.

За други формати на данни трябва да използвате програмата CryptoArm.

6. CryptoPro изтича.

Не е въведено по време на инсталацията сериен номерпродукт под лиценза, който сте закупили.

7. Пощата не вижда сертификата.

При настройка на електронна поща, на етапа на подписване на документ, пощата не намира необходимия сертификат. Това се случва, когато имейл адресът, който е посочен при изработката на ЕЦП, не съвпада с валидната електронна кутия.

8. Когато инсталирате CryptoPro, на последната стъпка системата показва съобщение за неправилна инсталация на програмата и се връща назад. Как да бъдем?

Проблемът възниква поради непълно (или неправилно) отстраняване предишна версия Crypto Pro от компютър. За да премахнете файловете, останали от предишната версия, трябва да използвате програмата за почистване на следи CryptoPro clear.bat. Можете да изтеглите програмата от тук: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Къде мога да намеря публичния ключ за подписване на EDS?

Всички подписи, издадени от нашата компания, имат публичен ключ в контейнер на защитен носител. За да го извлечете от контейнера, трябва:

Когато е включен в системна единицачрез програмата CryptoPro Старт à Контролен панел à CryptoPro à Инструменти à Преглед на сертификати в контейнера. В диалоговия прозорец, който се появява, изберете желания контейнер чрез прелистване à Напред. В прозореца за изглед на данни на отворения EDS ключизберете свойства à раздел Съдържание à Копиране във файл и посочете пътя за запазване на сертификата.

10. CryptoPro не вижда контейнера на флашката. Подканя ви да изберете друг носител.

В зависимост от типа носител, който използвате, решенията са различни. Ако използвате смарт карти като Rutoken, MsKey, Etoken, най-вероятно нямате инсталирани драйвери, за да работите правилно с ключа.

Ако вашият ключ е на USB 2.0 флаш устройство, тогава трябва да погледнете версията на ядрото на CryptoPro. Ако използвате CryptoPro 3.0, значи сте се объркали. За да го настроите, трябва:

Когато носителят е включен в системния модул Чрез CryptoPro Старт à Контролен панел à CryptoPro à Хардуер Конфигуриране на четци Добавяне. В прозореца на съветника за инсталиране на четец, който се появява, изберете Drive от дясната страна на екрана (тъй като в CryptoPro всички USB носители са дефинирани като флопи дискове). В следващия прозорец изберете правилното име за флаш устройството, тоест името, под което флаш устройството е дефинирано в "Моят компютър".

Ако използвате CryptoPro 3.6 и контейнерът не се вижда, тогава носителят е повреден. Трябва да се изпрати в офиса, за да се определи статуса на ключа.

11. Получихме EDS, какво да правим по-нататък? Как да се регистрирам в платформата за търговия?

Цялата процедура по акредитация, подаване на заявление за участие в търга и провеждане на самия търг е описана в регламента на конкретна електронна платформа за търговия, който може да бъде намерен на уебсайта на тази платформа. Има и различни помощни видео материали, инструкции за работа в системата. Или можете да се свържете с нас, за да закупите нашата услуга за съдействие при акредитация на всяка електронна платформа.

12. За да проверите коя операционна система е инсталирана на вашия компютър

- Отидете до изследователя в Моят компютър.

- Щракнете Кликнете с десния бутонмишката върху дисплея и изберете "Properties" от менюто, което се появява.

— Прозорецът, който се появява, съдържа информация за вашата система.

13. За да разберете коя версия на Internet Explorer е инсталирана на вашия компютър

- Бягай Internet Explorer.

- Изберете „Помощ“ от хоризонталното меню в горната част на браузъра.

— Прозорецът, който се появява, съдържа информация за текущата версия на браузъра.

- Възможен вариант

14. Да инсталирате по-нова версия на Internet Explorer 8

— Посочете в командна линияследния адрес:

- В представения прозорец щракнете върху „Изтеглете безплатно“.

- Щракнете върху "Run" в прозореца, който се показва.

- След това щракнете отново върху "Run".

- Когато инсталацията приключи, трябва да рестартирате компютъра си.

Добър ден!. Последните два дни имах интересна задача да намеря решение на такава ситуация, има ли физическа или виртуален сървър, вероятно има добре познатия CryptoPRO инсталиран на него. Свързан към сървъра , който се използва за подписване на документи за VTB24 DBO. Локално на Windows 10 всичко работи, но на сървъра Windows платформаСървър 2016 и 2012 R2, Cryptopro не вижда ключа на JaCarta. Нека да разберем какъв е проблемът и как да го поправим.

Описание на околната среда

Има виртуална машина на Vmware ESXi 6.5, като операционна системаинсталиран Windows Server 2012 R2. Сървърът работи с CryptoPRO 4.0.9944, най-новата версия към момента. Ключът JaCarta се свързва от мрежовия USB хъб с помощта на технологията USB over ip. Ключ в системата вижда, но не и в CryptoPRO.

Алгоритъм за решаване на проблеми с JaCarta

CryptoPRO много често причинява различни грешки в Windows, прост пример (услугата за инсталиране на Windows не може да бъде достъпна). Ето как изглежда ситуацията, когато помощната програма CryptoPRO не вижда сертификата в контейнера.

Както се вижда в помощната програма UTN мениджърски ключсвързан, той се вижда в системата в смарт карти като устройство на Microsoft Usbccid (WUDF), но CryptoPRO, този контейнер не открива и нямате възможност да инсталирате сертификат. Локално токенът беше свързан, всичко беше същото. Започна да мисли какво да прави.

Възможни причини с дефиниция на контейнер

1. Първо, това е проблем с драйверите, например в Windows сървър 2012 R2, JaCarta в идеалния случай трябва да бъде посочена като JaCarta Usbccid Smartcard в списъка със смарт карти, а не Microsoft Usbccid (WUDF)
2. Второ, ако устройството се разглежда като Microsoft Usbccid (WUDF), тогава версията на драйвера може да е остаряла и поради това вашите помощни програми няма да открият защитеното USB устройство.
3. Наследена версия на CryptoPRO

Как да реша проблема, че cryptopro не вижда USB ключа?

Създадохме нова виртуална машина и започнахме да инсталираме софтуера последователно.

Преди да инсталирате каквото и да е софтуерработа с USB носители, съдържащи сертификати и частни ключове. Трябва да НЕОБХОДИМОдеактивирайте токена, ако е блокиран локално, след това го деактивирайте, ако е през мрежата, прекъснете сесията

• На първо място, ние актуализираме вашата операционна система с всички налични актуализации, тъй като Microsoft коригира много грешки и грешки, включително драйвери.
• Втората точка е, в случай на физически сървър, да инсталирате всички най-нови драйвери на дънната платка и цялото периферно оборудване.
• След това инсталирайте JaCarta Unified Client.
• Инсталирайте последната версия на CryptoPRO

Инсталиране на един JaCarta PKI клиент

Единичен клиент JaCarta- Това специална полезностот компанията Aladdin, за правилна работа с JaCarta токени. Изтеглете последната предоставена версия софтуерен продукт, можете от официалния сайт или от моя облак, ако изведнъж не работи от уебсайта на производителя.

След това разопаковате получения архив и стартирате инсталационния файл за вашата Windows архитектура, аз го имам 64-битов. Нека започнем да инсталираме драйвера Jacarta. Единичен клиент Jacarta, много лесен за инсталиране (НАПОМНЯНЕ, вашият токен по време на инсталирането трябва да бъде деактивиран). В първия прозорец на съветника за инсталиране просто щракнете върху следващия.

Приеми лицензионно споразумениеи щракнете върху "Напред"

За да работят правилно драйверите на JaCarta token за вас, е достатъчно да извършите стандартна инсталация.

Ако изберете „Персонализирана инсталация“, не забравяйте да поставите отметки в квадратчетата:

• Шофьори
• Поддържащи модули
• Модул за поддръжка на CryptoPRO

След няколко секунди Jacarta Unified Client е инсталиран успешно.

Не забравяйте да рестартирате сървъра или компютъра, така че системата да вижда най-новите драйвери.

След като инсталирате JaCarta PKI, трябва да инсталирате CryptoPRO, за това отидете на официалния уебсайт.

https://www.cryptopro.ru/downloads

В момента най последна версия CryptoPro CSP 4.0.9944. Стартирайте инсталатора, проверете „Инсталиране на основни сертификати“ и щракнете върху „Инсталиране (препоръчително)“

Инсталацията на CryptoPRO ще бъде извършена в заден план, след което ще видите предложение за рестартиране на браузъра, но аз ви съветвам да рестартирате напълно.

След рестартиране свържете вашия JaCarta USB токен. Имам мрежова връзка от DIGI устройство чрез . В клиента Anywhere View моето USB устройство Jacarta е успешно дефинирано, но като Microsoft Usbccid (WUDF) и в идеалния случай трябва да бъде дефинирано като JaCarta Usbccid Smartcard, но все пак трябва да проверите, тъй като всичко може да работи така.

Като отворите помощната програма „Един клиент Джакарта PKI", свързаният токен не беше открит, което означава нещо с драйверите.

Microsoft Usbccid (WUDF) е стандартен драйвер на Microsoft, който е инсталиран по подразбиране на различни токени и се случва всичко да работи, но не винаги. Операционната система Windows по подразбиране ги взема предвид за своята архитектура и настройки, лично за мен в този моменттова не е необходимо. Това, което правим, е, че трябва да деинсталираме драйверите на Microsoft Usbccid (WUDF) и да инсталираме драйверите за медията Jacarta.

Отворете диспечера Windows устройства, намерете четци на смарт карти, щракнете върху Microsoft Usbccid (WUDF) и изберете Свойства. Щракнете върху раздела Драйвери и щракнете върху Деинсталиране

Съгласете се да премахнете драйвера на Microsoft Usbccid (WUDF).

Ще бъдете уведомени, че за да влязат в сила промените, трябва да рестартирате системата, не забравяйте да се съгласите.

След рестартиране на системата можете да видите инсталирането на устройството ARDS Jacarta и драйверите.

Отворете диспечера на устройствата, трябва да видите, че сега вашето устройство е дефинирано като JaCarta Usbccid Smartcar и ако отидете в неговите свойства, ще видите, че смарт картата на jacarta вече използва версия на драйвера 6.1.7601 от ALADDIN R.D.ZAO, както трябва бъди .

Ако отворите единичния клиент на Jacarta, ще видите своя електронен подпис, това означава, че смарт картата е открита нормално.

Отваряме CryptoPRO и виждаме, че cryptopro не вижда сертификата в контейнера, въпреки че всички драйвери са дефинирани според нуждите. Има още една особеност.

1. В сесията на RDP няма да видите вашия токен, само локално, така работи токенът или не намерих как да го поправя. Можете да опитате предложенията, за да разрешите грешката „Не може да се свърже с услугата за управление на смарт карти“.
2. Трябва да премахнете отметката от едно квадратче в CryptoPRO

ТРЯБВА махнете отметката от "Не използвайте остарели пакети за шифроване" и рестартирайте.

След тези манипулации CryptoPRO видя моя сертификат и смарт картата jacarta започна да работи, можете да подписвате документи.

Можете също да видите вашето устройство JaCarta в Устройства и принтери,

Ако вие като мен имате инсталиран токен на jacarta във виртуалната машина, тогава ще трябва да инсталирате сертификата чрез конзола виртуална машина, както и да даде права върху него на отговорното лице. Ако това физически сървър, тогава там ще трябва да дадете права на контролния порт, който също има виртуална конзола.

Когато сте инсталирали всички драйвери за Jacarta токени, може да видите следното съобщение за грешка при свързване чрез RDP и отваряне на помощната програма Jacarta PKI Unified Client:

1. Услугата за смарт карти не работи на локалната машина. Архитектурата на RDP сесията, разработена от Microsoft, не предвижда използването на ключови носители, свързани към отдалечения компютър, следователно в RDP сесията отдалеченият компютър използва услугата за смарт карти на локалния компютър. От това следва, че стартирането на услугата смарт карта в RDP сесия не е достатъчно, за да нормална операция.
2. Услугата за управление на смарт карти е включена локален компютърстартира, но не е достъпен за програмата в RDP сесията поради Настройки на Windowsи/или RDP клиент.\

Как да коригирате грешката „Не може да се свърже с услугата за управление на смарт карта“.

• Стартирайте услугата за смарт карта на локалната машина, с която инициирате сесията отдалечен достъп. Персонализирайте го автоматичен стартпри стартиране на компютъра.
• Разрешете използването на локални устройства и ресурси по време на отдалечената сесия (по-специално смарт карти). За да направите това, в диалоговия прозорец „Връзка с отдалечен работен плот“ в настройките изберете раздела „Локални ресурси“, след което в групата „Локални устройства и ресурси“ щракнете върху бутона „Подробности ...“ и в диалоговия прозорец, който се отваря, изберете елемента "Смарт карти" и щракнете върху "OK", след това върху "Свързване".

• Уверете се, че настройките за RDP връзка са запазени. По подразбиране те се записват във файла Default.rdp в директорията My Documents. даден файлимаше ред "redirectsmartcards: i: 1".
• Уверете се на отдалечен компютъркъм който правите RDP връзка не е активиран групова политика
  -[Компютърна конфигурация\Административни шаблони\Компоненти на Windows\Услуги за отдалечен работен плот\Хост на сесия на отдалечен работен плот\Пренасочване на устройства и ресурси\Не позволявайте пренасочване на четеца на смарт карти]. Ако е активиран (Enabled), деактивирайте го и рестартирайте компютъра.
• Ако имате инсталиран Windows 7 SP1 или Windows 2008 R2 SP1 и използвате RDC 8.1 за свързване към работещи компютри Windows контрол 8 и по-горе, тогава трябва да инсталирате актуализацията за операционната система https://support.microsoft.com/en-us/kb/2913751

Ето такова отстраняване на проблеми при настройването на токена Jacarta, включен CryptoPRO терминален сървър, за подписване на документи във VTB24 RBS. Ако имате коментари или корекции, напишете ги в коментарите.

Внедряване модерни средстваличната идентификация е огромна стъпка в развитието на електронното управление на документи. Мнозина смятат, че развитието на такава посока няма практически смисъл, че използването на такива инструменти е необходимо само за малък брой потребители и нищо няма да надхвърли обикновения подпис по надеждност и удобство, но това далеч не е така.

Електронният цифров подпис ви позволява да определите автентичността на дадено лице в цифров работен процес, което значително повишава неговата ефективност и спестява време и пари.

Електронният цифров подпис (или EDS) всъщност е електронен реквизит, което ви позволява да защитите цифровата версия на всеки документ от фалшифициране. Законодателят определя EDS като аналог на саморъчен подпис, който се използва за идентифициране на лице, когато електронен документооборот.

В практиката се използват няколко варианта на EDS.

Не съдържа елементи криптографска защита. Сигурността се осигурява чрез използване на потребителско име, парола и кодове за връзка.

По принцип се използва само за действителна идентификация на потребителя и не се използва за защита на конкретен документ.

Такъв подпис все още може да удостоверява документи, но това изисква изпълнение определени условия:

• добавяне към конкретен документ;
• използването е в съответствие с вътрешните правила на работния процес;
• наличието на информация за самоличността на подателя на файла.

Неквалифицирансе отнася за подобрен подпис, но степента на неговата защита е по-малка от тази на квалифицирания. Въпреки това, в този случай вече се използва криптографски методизащита. Използването на такъв подпис позволява не само да подпишете документ, но и да направите промени в него с последващото им потвърждение.

Квалифицирани i се счита за най-сигурната опция. Използват се методи за криптографска защита, чието потвърждение се извършва от специални органи. Трудно е да се използва на практика, но има определен плюс - надеждност. Можете да свържете такъв подпис само в специален сертификационен център.

Когато е подписан с такъв печат, документът се приравнява на хартиен екземпляр, подписан от длъжностно лице, със специален печат.

Методи, услуги и резултати от тестове

Използването на EDS несъмнено е практично и удобно. Въпреки това, всеки потребител трябва да има уменията да провери неговата валидност, което защита срещу възможни нарушения от контрагенти.

Проверката не е трудна. За да направите това, просто използвайте една от няколко услуги. Така че можете да проверите автентичността на документ, подписан с EDS, като го качите на сайта crypto.kontur.ru.

Тази услуга ще ви позволи бързо да анализирате документа и да получите резултата. За да го използвате, трябва да конфигурирате правилно компютъра си, но не е трудно, просто трябва да следвате инструкциите на сайта.

Ако не можете сами да инсталирате ES на вашия компютър, трябва да се свържете със сертифициращите центрове. В края на работата им се съставя акт за инсталиране на средство за електронен подпис.

Втората услуга, предоставена от Портала за държавни услуги, също не е трудна за използване. Използвайки връзката www.gosuslugi.ru/pgu/eds, можете да изтеглите файл, подписан с EDS, и услугата ще провери неговата автентичност.

С помощта на услугата www.iecp.ru/ep/ep-verification можете да проверите не документа, а самия подпис. Необходимо е да качите файл с подходящ формат, системата ще провери:

1. Срок на валидност на сертификата.
2. Дали подписът е в отменения списък.
3. Дали EDS принадлежи към номерата, издадени от акредитирани центрове.

Най-популярният начин за проверка е да проверите през портала за държавни услуги. Има обаче много повече услуги, които са приблизително еднакви по ефективност.

Най-общо методите за проверка могат да бъдат разделени на два вида:

1. Проверка на документ, подписан с ЕЦП.
2. Проверка на самия EDS.

И двата метода се препоръчват за най-добро представяне. Освен това е необходимо периодично да проверявате самия EDS, за да изключите неговата невалидност.

Друг начин да проверите EDS е да инсталирате подходящата програма на компютър. Обикновено се използва КриптоПрозаради множеството пълноценни функции за работа с EDS.

Резултатът от всяка проверка е потвърждение или непотвърждение на автентичността на цифровия подпис или на документа, подписан с него. Такива услуги просто трябва да се използват за работа, тъй като те напълно ви позволяват да гарантирате сигурността на електронното управление на документи.

В случай, че работата се извършва текущо, тогава се препоръчва използването на софтуер от CryptoPro.

Как да инсталирате EDS

За да инсталирате ES на компютър, ще трябва да изтеглите подходящия софтуер и да следвате инструкциите.

Програми

На първо място, трябва да инсталирате на вашия компютър Програма CryptoPro CSP. Освен това:

1. Стартирайте програмата по някой от начините. Като опция - отворете контролния панел, менюто "Програми" и намерете тази, от която се нуждаете, или я намерете чрез търсенето, ако местоположението не е известно. Стартирането се извършва от името на администратора.
2. След стартиране на програмата ще се появи прозорец, в който трябва да намерите раздела "Услуга".
3. След това потърсете менюто „Преглед на сертификатите в контейнера“.
4. Появява се прозорецът "Преглед", в който можете да видите информация за името на контейнера и четеца. Натиснете OK.
5. В следващия прозорец, „Сертификати в контейнера за личен ключ“, не е необходимо действие. Просто го пропуснете, като щракнете върху Напред.
6. Ще се появи прозорец с потребителски данни. Трябва да изберете "Свойства".
7. Инсталираме нов сертификат, за това избираме „Инсталиране на сертификат“.
8. В следващия прозорец не правете нищо и просто щракнете върху „Напред“.
9. След това трябва да изберете елемента „Поставяне на всички сертификати в един магазин“, за това щракнете върху „Преглед“ и изберете папката „Лични“.
10. Последната стъпка е да щракнете върху Готово.

Плъгини

Има и полезен плъгин от CryptoPro, който ви позволява да създавате и проверявате подписи на уеб страници. CryptoPro EDSДобавка за браузърможе да работи с всякакви модерен браузър, включително Chrome и Yandex.

Много хора смятат, че е необходимо да използвате Internet Explorer, за да работите с EDS, но това не е така. Достатъчно е интернет браузърът да поддържа Java.

Този плъгин позволява:

1. Подписвайте документи за електронен документооборот.
2. Валидирайте данните от уеб формуляра.
3. Нотариално заверете всички файлове, изпратени от компютъра на потребителя.
4. Подписвайте съобщения.

С помощта на приставката можете да проверите както обикновен ES, така и подобрен. Важен плюс е, че се разпространява напълно безплатно.

Не са необходими специални умения за инсталиране на плъгина, всичко се случва в автоматичен режим. Просто трябва да стартирате инсталационния файл, след което да изберете "Run", "Next" и "OK". Програмата ще направи всичко сама.

Ако срещнете затруднения при инсталирането или работата с програмата, винаги можете да се свържете за помощ с компанията, от която е закупен подписът. В повечето случаи дават подробни инструкциии оказване на помощ по телефона.

Настройка и активиране

За пълното функциониране на EDS е необходимо правилна настройкаи активиране. За целта е необходимо освен инсталирането на програмата CryptoPro и съответния plug-in да инсталирате ред системни програмии шофьорикоето ще осигури стабилна работа.

1. Първо, драйверите на Rutoken са инсталирани. За да направите това, трябва да стартирате инсталационния файл, преди това премахнете електронния идентификатор от USB. След стартиране следвайте инструкциите на програмата.
2. След инсталирането трябва да рестартирате компютъра си и да свържете идентификатора. Системата автоматично ще го открие.
3. След това се инсталира CryptoPro CSP. Тази стъпка беше описана в предишния раздел.
4. След тези манипулации трябва да инсталирате главния сертификат. Трябва да се изтегли от уебсайта на сертификационния център. След това трябва да намерите файла cacer.p7b сред изтеглените файлове, щракнете върху него с мишката, щракнете с десния бутон и изберете „Инсталиране на сертификат“. Щракнете върху следващия, след това изберете „Поставяне на сертификати в едно хранилище“, след това „Преглед“ и изберете „Надежден коренови центровесертифициране“. След това "Напред" и "Край".
5. Ако се появи изскачащ прозорец, ще трябва да щракнете върху „Да“ няколко пъти, след това върху „OK“.
6. Следващата стъпка е да инсталирате личен сертификат. Щракнете върху Старт и потърсете CryptoPro CSP. Изберете „Услуга“ и „Преглед на сертификати ...“, след това „Преглед“. Ние избираме и приемаме. След приемане ще се появи изскачащ прозорец, в който трябва да въведете пин кода електронна медия, след което щракнете върху „Инсталиране“.
7. Следващата важна стъпка е да свържете ключа към сертификата. По правило това се случва автоматично, ако не, тогава трябва да се ръководите от инструкциите на сертифициращия център.
8. Трябва също така да инсталирате CAPICOM, който се разпространява безплатно на уебсайта на Microsoft. Трябва да стартирате инсталационния файл и да следвате инструкциите.

Правилното конфигуриране на електронния подпис ще избегне много проблеми. Следователно всички стъпки трябва да се извършват много внимателно. Ако имате някакви въпроси, по-добре е отново да се свържете с центъра за сертифициране.

Подробни инструкции за инсталиране и активиране на програмата CryptoPro можете да намерите по-долу.

ЧЗВ

Колко надеждно е използването на EDS?

Надеждността на използването на електронен подпис е на достатъчно ниво. високо нивообикновеният цифров подпис е еквивалентен на ръкописен подпис. Хакването на системата е почти невъзможно, а шансът за фалшифициране е много по-малък от шанса за фалшификация на саморъчен подпис.

Уместно ли е получаването на ЕП за физическо лице?

Федералният закон може да използва подпис за всяко електронно управление на документи. В допълнение, използването на такъв подпис значително разширява възможностите на портала за обществени услуги.

Колко струва ECP?

Цената на електронния подпис не е много висока. За физическо лицеще струва около 1000 рубли, максималната цена за юридическо лице е до 2500 рубли.

Как да инсталирате и конфигурирате Rutoken, ще научите от това видео.

Тъй като хартиеният работен процес се заменя с електронен, такъв инструмент като електронен подпис става все по-важен и все по-широко разпространен. Вече много отдели обменят документи изключително в електронен вид, като всеки правно значим документ е подписан с електронен подпис. Използва се при работа на електронни платформи за търговия, при взаимодействие с правителството информационни системи(като GIS GMP, GIS жилищни и комунални услуги и други) и дори може да се използва за оторизация на правителствени портали (като gosuslugi.ru). Няма съмнение, че в бъдеще разширяването на обхвата на електронните подписи ще продължи и следователно специалистите в сферата информационни технологииизключително важно е да разберете принципа на действие на електронния подпис и да можете да предприемете необходимите мерки за инсталиране и конфигуриране на софтуер за работа с електронен подпис.

Разбира се, учете този проблемструва си да започнем с федералния закон „За електронния подпис“ ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), който предоставя дефиниции на понятия, правния статут на електронния подпис, процедурата за неговото използване и други полезна информация. Целта на тази статия обаче е да покаже колко бързо, без да навлиза в подробности, да инсталирате електронен подпис, който в някои случаи, в случаите, когато няма време за правилно проучване, ще бъде много полезен.
Ще инсталираме на компютър с операционна система. Windows системи 7 Professional, частният ключ на електронния подпис на носителя на eToken и ние ще използваме CryptoPro CSP като крипто доставчик.
Нека започнем с инсталирането на необходимия софтуер:
- CryptoPro CSP версия 3.6 или по-нова;
- Медиен драйвер (при използване на eToken или Rutoken).
Драйверът за eToken може да бъде изтеглен безплатно от следната връзка http://www.aladdin-rd.ru/support/downloads/etoken/ , драйверът за Rutoken е достъпен за изтегляне от връзката http://www.rutoken.ru/support/download/drivers-for-windows/ .
Други устройства, като флашка, смарт карта или регистър, също могат да се използват като носител на ключова информация, но не се препоръчва използването им, тъй като те не осигуряват достатъчно ниво на защита на ключовата информация от неоторизиран достъп .

Инсталиране на сертификат за ключ за електронен подпис.

След инсталиране на драйвера eToken (Rutoken) и крипто доставчика CryptoPro CSP, можем да започнем инсталирането на сертификата на ключа за проверка на електронния подпис.
Стартираме програмата CryptoPro CSP, отидете в раздела „Услуга“ и щракнете върху бутона „Преглед на сертификатите в контейнера“.

В прозореца, който се отваря, щракнете върху „Преглед“, изберете желания собственик и щракнете върху „OK“.

В следващия прозорец не променяйте нищо, щракнете върху „Напред“.


Ще се отвори прозорец, в който можем да видим кратка информацияза потребителския сертификат (информация за собственика, срока на валидност на сертификата и неговия сериен номер).


За да видите подробна информация, щракнете върху „Свойства“. Ако основният сертификат на сертифициращия орган все още не е инсталиран (както в нашия случай), тогава в общия раздел ще видим съобщение като на фигурата по-долу. Текущият основен сертификат на сертифициращия орган по правило е достъпен за изтегляне на уебсайта на сертифициращия орган (организацията, издала електронния подпис).

Връщаме се към предишния прозорец и щракнете върху „Инсталиране“, за да продължите инсталирането на потребителския сертификат. Появява се съобщение, че се извършва инсталиране на сертификат. Потвърдете инсталацията, като щракнете върху бутона "Да".


Ще има и съобщение от eToken PKI, с предложение за запис на сертификата в eToken. Отказваме, натискаме "Cansel".


Сертификатът е инсталиран в хранилището на сертификати. Щракнете върху „Край“, за да завършите инсталацията.

Инсталиране на основния сертификат на сертифициращия орган.

Файл основен сертификатсертифициращ орган (с разширение .cer) отворете, като щракнете двукратно и щракнете върху бутона „Инсталиране на сертификат“.

Отваря се съветникът за импортиране на сертификати. Кликнете върху "Напред". След това поставете отметка в квадратчето „Поставете сертификата в следния магазин“.


Чрез "Преглед" посочваме папката "Доверени главни сертифициращи органи".

Щракнете върху "OK" и завършете инсталацията. Ще се появи съобщение, което показва, че операцията е била успешна.

Сега, след като отворихме свойствата на потребителския сертификат, няма да видим предишната грешка.

Просто трябва да тестваме контейнера с частен ключ.

Тестване.

Отворете CryptoPro CSP и в раздела „Услуга“ щракнете върху „Тест“.

Намираме контейнера с ключа чрез „Преглед“ или чрез съответния сертификат и щракнете върху „Напред“. Ще бъдете подканени да въведете пин код за контейнера. Въведете паролата и щракнете върху "OK". Ако поставите отметка в квадратчето „Запомни пин кода“, системата няма да го изисква всеки път, когато влизате в контейнера с ключове (включително при подписване на документ), което не е препоръчително с цел защита от неоторизиран достъп.
След това ще се отвори прозорец с информация за наличието или липсата на грешки.

Инсталиране на електронен подпис в регистъра.

Възможно е частният ключ на електронния подпис да трябва да бъде умножен, за да може да се използва на няколко компютъра. В такива случаи оптимално решениеще инсталира частния ключ на електронния подпис в регистъра. За контейнера, създаден в регистъра, ще бъде възможно да се зададе парола и по този начин да се ограничи достъпът до личния ключ на електронния подпис, съхраняван в контейнера. Сменяеми носители, след инсталиране, могат да бъдат прехвърлени на друг потребител. Отбелязвам, че такава мярка е оправдана в случаите, когато например няколко служители на една и съща организация (отдел) използват един и същ подпис (например подпис на орган). В други случаи прибягването до такива мерки не се препоръчва.

Инсталиране на четец "Регистрация".

Първото нещо, което трябва да направите, е да инсталирате четеца. Това е доста лесно да се направи с помощта на съветника за инсталиране на четец (добавянето и премахването на четци се извършва под сметкас администраторски права). Ако, когато инсталирате CryptoPro CSP, сте поставили отметка в полето „Регистриране на четеца на „Регистър““, както е на фигурата по-долу, и той присъства в списъка с четци, можете незабавно да продължите към копиране на контейнера за личен ключ в регистъра.


Стартираме CryptoPro CSP, в раздела „Хардуер“ щракнете върху бутона „Конфигуриране на четци“.

В прозореца, който се отваря, щракнете върху „Добавяне“.

Ще се стартира съветникът за инсталиране на четеца, щракнете върху „Напред“.


От списъка в прозореца вдясно изберете "Регистър" и щракнете върху "Напред".


След това задаваме името на четеца или го оставяме непроменено, както в нашия пример, и натискаме "Напред".


Завършваме съветника, щракнете върху „Край“.

Копиране на контейнера за личен ключ в системния регистър.

Четецът е подготвен, сега трябва да копирате контейнера с ключова информация от сменяемия носител на eToken в системния регистър. За да направите това, отидете в главното меню на CryptoPro CSP и в раздела „Услуга“ щракнете върху бутона „Копиране“. Чрез "Общ преглед" посочваме контейнера, който искаме да копираме в системния регистър.


След това системата ще поиска парола за достъп до контейнера на преносим носител (eToken). Въвеждаме паролата и в следващия прозорец задаваме името на ключовия контейнер, който ще бъде създаден в системния регистър.


В следващия прозорец програмата ще ви подкани да изберете носителя, на който искате да запишете контейнера. Изберете „Регистър“ и щракнете върху „OK“.


Сега трябва да зададете парола за контейнера, който поставихме в системния регистър.

Въведете паролата, потвърдете и щракнете върху OK.
Сега, след като стартирахме функцията за тестване на контейнера с частен ключ, с изключение на контейнера на преносим носител, ще видим създадения контейнер в четеца на "Регистър".
Завършваме процедурата за тестване на контейнера. Ако не бъдат открити грешки, преминете към инсталиране на сертификата за ключ за електронен подпис (ако не е направено по-рано). Процедурата за инсталиране на сертификат от регистъра е подобна на процедурата за инсталиране от преносим носител и ако сертификатът на дадения собственик вече е инсталиран от преносим носител, тогава няма да е необходимо да го инсталирате отново след копиране на контейнера към регистъра.