Warum cryptopro 3 6 die digitale Signatur nicht sieht. Der benötigte Container wird nicht angezeigt - Contour.Extern

Wenn keine der folgenden Lösungen das Problem behebt, ist das Schlüsselmedium möglicherweise beschädigt und muss wiederhergestellt werden (siehe ). Es ist nicht möglich, Daten von einer beschädigten Smartcard oder Registrierung wiederherzustellen.

Wenn eine Kopie des Schlüsselcontainers auf einem anderen Medium vorhanden ist, müssen Sie es nach der Installation des Zertifikats für die Arbeit verwenden.

Diskette

Wenn als Schlüsselbehälter eine Diskette verwendet wird, müssen folgende Schritte durchgeführt werden:

1. Stellen Sie sicher, dass sich im Stammverzeichnis der Diskette ein Ordner befindet, der die Dateien enthält: header, masks, masks2, name, primary, primary2. Die Dateien müssen die Erweiterung .key haben und das Format des Ordnernamens muss xxxxxx.000 sein.

Der Container des privaten Schlüssels wurde beschädigt oder entfernt

2. Sicher rein CryptoPro-CSP„Laufwerk X“-Lesegerät ist konfiguriert (für CryptoPro CSP 3.6 – „All Wechseldatenträger"), wobei X der Laufwerksbuchstabe ist. Um dies zu tun:

• Wählen Sie im Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;

?).

3. Aktivieren Sie im CryptoPro CSP-Fenster „Auswahl eines Schlüsselcontainers“ den Radiobutton „Eindeutige Namen“.

4.

• Wählen Sie im Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
• Gehen Sie zur Registerkarte "Service" und klicken Sie auf die Schaltfläche "Gespeicherte Passwörter löschen".

5. Wie kopiere ich einen Container mit einem Zertifikat auf ein anderes Medium?).

Flash Drive

Wird ein USB-Stick als Schlüsselmedium verwendet, müssen folgende Schritte durchgeführt werden:

1. Stellen Sie sicher, dass sich im Stammverzeichnis des Mediums ein Ordner befindet, der die Dateien enthält: header, masks, masks2, name, primary, primary2 . Die Dateien müssen eine .key-Erweiterung haben und das Format des Ordnernamens muss sein: xxxxxx.000 .

Wenn Dateien fehlen oder nicht im richtigen Format vorliegen, wurde der Container des privaten Schlüssels möglicherweise beschädigt oder gelöscht. Sie müssen auch prüfen, ob dieser Ordner mit sechs Dateien auf anderen Medien enthalten ist.

2. Stellen Sie sicher, dass das Lesegerät „Laufwerk X“ in CryptoPro CSP konfiguriert ist (für CryptoPro CSP 3.6 – „Alle Wechseldatenträger“), wobei X der Laufwerksbuchstabe ist.

• Wählen Sie im Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
• Wechseln Sie zum Reiter „Hardware“ und klicken Sie auf die Schaltfläche „Lesegeräte konfigurieren“.

Wenn der Leser fehlt, muss er hinzugefügt werden (siehe Wie konfiguriere ich Leser in CryptoPro CSP?).

3.

4. Gespeicherte Passwörter löschen. Dafür:

• Wählen Sie im Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
• Markieren Sie den Eintrag „Benutzer“ und klicken Sie auf die Schaltfläche „OK“.

5. Erstellen Sie eine Kopie des Schlüsselcontainers und verwenden Sie ihn für die Arbeit (siehe Wie kopiere ich einen Container mit einem Zertifikat auf ein anderes Medium?).

6. Wenn CryptoPro am Arbeitsplatz installiert ist CSP-Versionen 2.0 oder 3.0, und es gibt Laufwerk A (B) in der Liste der Schlüsselmedien, dann muss es entfernt werden. Dafür:

• Wählen Sie im Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
• Gehen Sie auf die Registerkarte „Hardware“ und klicken Sie auf die Schaltfläche „Lesegeräte konfigurieren“.
• Wählen Sie das Lesegerät „Laufwerk A“ oder „Laufwerk B“ aus und klicken Sie auf die Schaltfläche „Löschen“.

Nach dem Entfernen dieses Lesegeräts ist die Arbeit mit der Diskette nicht mehr möglich.

Rutoken

Wird eine Rutoken-Chipkarte als Schlüsselträger verwendet, müssen folgende Schritte durchgeführt werden:

1. Stellen Sie sicher, dass das Licht auf dem Rutoken an ist. Wenn die Lampe nicht leuchtet, sollten die folgenden Empfehlungen befolgt werden.

2. Stellen Sie sicher, dass der "Rutoken"-Leser in CryptoPro CSP konfiguriert ist (für CryptoPro CSP 3.6 - "Alle Smartcard-Leser").

• Wählen Sie im Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
• Wechseln Sie zum Reiter „Hardware“ und klicken Sie auf die Schaltfläche „Lesegeräte konfigurieren“.

Wenn der Leser fehlt, muss er hinzugefügt werden (siehe Wie konfiguriere ich Leser in CryptoPro CSP?).

3. Aktivieren Sie im Fenster „Schlüsselcontainer auswählen“ das Optionsfeld „Eindeutige Namen“.

4. Gespeicherte Passwörter löschen. Dafür:

• Wählen Sie im Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“ ;
• Gehen Sie zur Registerkarte "Service" und klicken Sie auf die Schaltfläche "Gespeicherte Passwörter löschen".
• Markieren Sie den Eintrag „Benutzer“ und klicken Sie auf die Schaltfläche „OK“.

5. Aktualisieren Sie die Support-Module, die für das Funktionieren von Rutoken erforderlich sind. Dafür:

• Trennen Sie die Smartcard vom Computer;
• Wählen Sie Startmenü > Systemsteuerung > Programme hinzufügen oder entfernen (z Windows Vista\ Seven „Start“ > „Systemsteuerung“ > „Programme und Funktionen“);
• Wählen Sie „Rutoken Support Modules“ aus der sich öffnenden Liste aus und klicken Sie auf die Schaltfläche „Delete“.

Nach dem Entfernen der Module müssen Sie den Computer neu starten .

• Laden Sie die neuesten Support-Module herunter und installieren Sie sie. Das Distributionskit steht auf der Aktiv-Website zum Download bereit.

Nach der Installation der Module müssen Sie Ihren Computer neu starten.

6. Sie sollten die Anzahl der in CryptoPro CSP angezeigten Rutoken-Container mithilfe der folgenden Anleitung erhöhen .

7. Aktualisierung Rutoken-Treiber(siehe Wie aktualisiere ich den Rutoken-Treiber?).

8. Sie sollten sicherstellen, dass Rutoken Schlüsselcontainer enthält. Überprüfen Sie dazu die Nummer freier Speicher Medien, indem Sie diesen Schritten folgen:

• Öffnen Sie „Start“ („Einstellungen“) > „Systemsteuerung“ > „Rutoken-Systemsteuerung“ (wenn dieser Punkt fehlt, sollten Sie den Rutoken-Treiber aktualisieren).
• Wählen Sie im sich öffnenden Fenster „Rutoken Control Panel“ im Punkt „Readers“ „Activ Co. ruToken 0 (1,2)“ und klicken Sie auf die Schaltfläche „Informationen“.

Wenn das Rutoken im Element „Lesegeräte“ nicht sichtbar ist oder wenn Sie auf die Schaltfläche „Informationen“ klicken, wird die Meldung „RuToken-Speicherstatus hat sich nicht geändert“ angezeigt, was bedeutet, dass das Medium beschädigt wurde, müssen Sie sich an das Servicecenter wenden für einen außerplanmäßigen Austausch des Schlüssels.

• Prüfen Sie, welcher Wert in der Zeile „Freier Speicher (Bytes)“ angezeigt wird.

Als Schlüsselträger in Servicezentren Rutokens werden mit einer Speicherkapazität von etwa 30.000 Bytes ausgegeben. Ein Container belegt etwa 4 KB. Die Menge an freiem Speicher eines Rutokens, das einen Container enthält, beträgt etwa 26.000 Bytes, zwei Container - 22.000 Bytes usw.

Wenn der freie Speicher des Rutoken mehr als 29-30.000 Byte beträgt, befinden sich keine Schlüsselcontainer darauf. Daher ist das Zertifikat auf einem anderen Medium enthalten.

Registrierung

Wird das Registry-Lesegerät als Schlüsselträger verwendet, müssen folgende Schritte durchgeführt werden:

1. Stellen Sie sicher, dass der Leser „Registrieren“ in CryptoPro CSP konfiguriert ist. Dafür:

• Wählen Sie im Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
• Wechseln Sie zum Reiter „Hardware“ und klicken Sie auf die Schaltfläche „Lesegeräte konfigurieren“.

Wenn der Leser fehlt, muss er hinzugefügt werden (siehe Wie konfiguriere ich Leser in CryptoPro CSP?).

2. Aktivieren Sie im Fenster „Schlüsselcontainer auswählen“ das Optionsfeld „Eindeutige Namen“.

3. Gespeicherte Passwörter löschen. Dafür:

• Wählen Sie im Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
• Gehen Sie zur Registerkarte « Service“ und klicken Sie auf die Schaltfläche „Gespeicherte Passwörter löschen“;
• Markieren Sie den Eintrag „Benutzer“ und klicken Sie auf die Schaltfläche „OK“.

Liste der Dokumente für eine juristische Person:

1. Auszug aus dem Einheitlichen Staatsregister Rechtspersonen(Unified State Register of Legal Entities) nicht älter als 30 Tage.

2. Reisepass

3. Firmendaten

4. SNILS (Versicherungsbescheinigung der staatlichen Rentenversicherung)

5. TIN-Zertifikat

Liste der Dokumente für einen einzelnen Unternehmer (IP):

1. Auszug aus dem einheitlichen staatlichen Register der Einzelunternehmer (EGRIP)

2. Reisepass

3. SNILS (Versicherungsbescheinigung der gesetzlichen Rentenversicherung)

4. TIN-Zertifikat

Liste der Dokumente für eine Person:

1. Reisepass

2. TIN-Zertifikat

2. SNILS (Versicherungsbescheinigung der staatlichen Rentenversicherung)

2. Ein Fenster erscheint: „Fehler! Die CAPICOM-Bibliothek kann nicht geladen werden, möglicherweise aufgrund geringer Zugriffsrechte auf diesem lokalen Rechner.“

Wenn während der Arbeit auf der Website roseltorg.ru ein Fenster „Fehler! Die CAPICOM-Bibliothek kann nicht geladen werden, möglicherweise aufgrund geringer Zugriffsrechte auf diesem lokalen Computer“ angezeigt wird, müssen Sie Folgendes tun:

1. Klicken Sie auf die gelbe Leiste unter der Site-Adresse mit dem Text „Diese Website versucht, das folgende Add-on zu installieren: „CAPICOM User Download v2.1.0.2“ von „Microsoft Corporation“. Wenn Sie dieser Website vertrauen und hinzufügen -on und installieren möchten, klicken Sie hier...";

2. Wählen Sie „ActiveX-Steuerelement installieren“;

3. Klicken Sie auf die Schaltfläche „Installieren“; Dieser Vorgang muss so lange durchgeführt werden, bis das Fenster mit dieser Meldung nicht mehr angezeigt wird (dies ist für jeden Computer individuell). Dies ist eine einmalige Einstellung.

3. Wie installiere ich ein persönliches Zertifikat?

Installation persönliches Zertifikat(das Zertifikat Ihrer Organisation) kann auf folgende Weise erfolgen:

Über das Menü „Zertifikate im Container anzeigen“

1. Wählen Start / Systemsteuerung / CryptoPro CSP, gehen Sie zur Registerkarte Service und klicken Sie auf die Schaltfläche Zertifikate in einem Container anzeigen(siehe Abb. 1).

Reis. 1. Fenster „CryptoPro CSP-Eigenschaften“.

2. Klicken Sie im sich öffnenden Fenster auf die Schaltfläche Durchsuchen, um einen anzuzeigenden Container auszuwählen. Klicken Sie nach Auswahl des Containers auf die Schaltfläche OK (siehe Abb. 2).

Reis. 2. Fenster zum Auswählen eines Containers zur Ansicht

3. Klicken Sie im nächsten Fenster auf die Schaltfläche Weiter.

Reis. 3. Fenster „Gewählter Behälter Privat Schlüssel»

4. Wenn die Version von CryptoPro CSP 3.6 R2 (Produktversion 3.6.6497) oder höher installiert ist, klicken Sie in dem sich öffnenden Fenster auf die Schaltfläche Installieren und bestätigen Sie dann die Benachrichtigung zum Austausch des Zertifikats (falls angezeigt). .

Reis. 4. Fenster zur Zertifikatsansicht

5. Klicken Sie in dem Fenster, das über die erfolgreiche Installation des Zertifikats angezeigt wird, auf OK

Reis. 5. Das Fenster „Meldung über die erfolgreiche Installation des Zertifikats“

6. Drücken Sie dann die Taste bereit

Reis. 6. Ansichtsfenster für das ausgewählte Zertifikat

5. Schließen Sie das CryptoPro CSP-Fenster, indem Sie auf die Schaltfläche OK klicken

Detaillierte Informationen zur Installation des Zertifikats finden Sie unter folgendem Link.

4. E-Mail einrichten.

Sicherheitseinstellungen konfigurieren Outlook Express nach folgendem Schema durchgeführt:

1. Wählen Sie den Menüpunkt Extras -> Konten und öffnen Sie die Registerkarte Mail.

2. Wählen Sie in der angezeigten Liste der Konten das Konto aus, das Sie konfigurieren möchten, und klicken Sie auf die Schaltfläche Eigenschaften.

3. Wählen Sie im angezeigten Dialogfeld die Registerkarte Sicherheit aus, die es dem Benutzer ermöglicht, seine persönlichen Zertifikate anzugeben, die verwendet werden, wenn die privaten Schlüssel des Benutzers ausgewählt werden, um eine elektronische digitale Signatur zu generieren und eingehende Nachrichten zu entschlüsseln. Der Zertifikatsauswahldialog zeigt nur Zertifikate an, die eine übereinstimmende Adresse haben Email und für den E-Mail-Schutz zugelassen

5. Wählen Sie im angezeigten Dialog die Registerkarte Sicherheit:

6. Stellen Sie im angezeigten Dialog die folgenden Modi ein:

a. Benutzer beim Senden verschlüsselter E-Mails aktivieren / Nachrichten immer verschlüsseln, wenn verschlüsselte E-Mails gesendet werden. Durch Einstellen des Aktivierungsmodus kann der Absender an ihn gesendete Nachrichten entschlüsseln.

b. Fügen Sie meine digitale ID hinzu, wenn Sie signierte Nachrichten senden. Wenn Sie diesen Modus einstellen, wird das Zertifikat des Absenders automatisch allen Nachrichten hinzugefügt. In diesem Modus können Sie Zertifikate mithilfe einer signierten Nachricht austauschen und dann die empfangenen Zertifikate für die anschließende Verschlüsselung von Nachrichten zwischen Empfängern verwenden.

c. Senden Sie Nachrichten mit einer undurchsichtigen Signatur / Codieren Sie die Nachricht vor dem Signieren. Wenn der Nachrichtenmodus aktiviert ist, werden alle Anhänge zu einem einzigen Anhang zusammengeführt, der eine digitale Signatur enthält. Wenn der Modus deaktiviert ist, wird die Signatur als ein separater Anhang für alle Anhänge generiert.

d. Absenderzertifikate automatisch zu meinem Adressbuch hinzufügen. Wenn dieser Modus aktiviert ist, werden Zertifikate, die als Teil einer signierten Nachricht übertragen werden, automatisch zum Adressbuch hinzugefügt.

e. Auf widerrufene Digital Ds prüfen:

ich. nur wenn online / Nur wenn online. Das Setzen eines Verifizierungstokens bewirkt, dass jede Operation eine elektronische digitale Signatur erzeugt oder verifiziert, die von einer Zertifikatssperrprüfung begleitet wird. Um den Widerruf zu prüfen, wird eine Zertifikatswiderrufsliste (CRL) verwendet, deren Speicherort als Anhang im Zertifikat jedes Benutzers aufgezeichnet ist. Standardmäßig ist diese Option nicht aktiviert und Outlook Express verfolgt nicht, ob Benutzerschlüssel kompromittiert wurden.

ii. Niemals.

Eine Widerrufsprüfung wird nicht durchgeführt.

5. So signieren Sie ein Dokument.

Es gibt zwei Arten, ein signiertes Dokument zu senden.

Die erste Möglichkeit besteht darin, das Dokument selbst zu unterschreiben, und die zweite Möglichkeit besteht darin, den gesamten Brief zu unterschreiben.

So erstellen und senden Sie eine signierte Nachricht:

1. Klicken Sie auf die Schaltfläche E-Mail erstellen oder wählen Sie den Menüpunkt Datei -> Neu -> E-Mail-Nachricht.

3. Um eine signierte Nachricht zu senden, überprüfen Sie den Status der Schaltfläche „Signieren“. Es sollte gedrückt werden und das Zeichen der signierten Nachricht sollte auf der rechten Seite des Bildschirms sichtbar sein.

4. Nachdem die Nachricht zum Senden vorbereitet wurde, klicken Sie auf die Schaltfläche Senden:

Der zweite Weg ist, wenn die Datei selbst signiert wird. Microsoft-Paket Office ermöglicht es Ihnen, digitale Signaturen an ein bestimmtes Dokument anzuhängen. Dazu benötigen Sie:

1. Wählen Sie im Menü Extras Optionen und klicken Sie dann auf die Registerkarte Sicherheit.

2. Klicken Sie auf die Schaltfläche Digitale Signaturen.

3. Klicken Sie auf die Schaltfläche Hinzufügen.

4. Wählen Sie das gewünschte Zertifikat aus und klicken Sie dann auf die Schaltfläche OK.

Für andere Datenformate müssen Sie das Programm CryptoArm verwenden.

6. CryptoPro läuft ab.

Während der Installation wurde die Seriennummer des Produkts gemäß der von Ihnen erworbenen Lizenz nicht eingegeben.

7. Mail sieht das Zertifikat nicht.

Beim Einrichten der E-Mail findet die E-Mail beim Signieren eines Dokuments das erforderliche Zertifikat nicht. Dies geschieht, wenn die E-Mail-Adresse, die bei der Erstellung des EDS angegeben wird, nicht mit dem gültigen E-Mail-Postfach übereinstimmt.

8. Bei der Installation von CryptoPro zeigt das System im letzten Schritt eine Meldung über die fehlerhafte Installation des Programms an und führt einen Rollback durch. Wie sein?

Das Problem tritt aufgrund einer unvollständigen (oder falschen) Entfernung auf vorherige Version Crypto Pro von einem Computer. Um die verbleibenden Dateien der vorherigen Version zu entfernen, müssen Sie das CryptoPro-Trace-Cleanup-Programm clear.bat verwenden. Sie können das Programm hier herunterladen: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Wo finde ich den öffentlichen EDS-Signaturschlüssel?

Alle von unserem Unternehmen ausgestellten Signaturen haben den öffentlichen Schlüssel in einem Container auf einem sicheren Medium. Um es aus dem Behälter zu extrahieren, müssen Sie:

Wenn enthalten in Systemeinheitüber das Programm CryptoPro Start à Systemsteuerung à CryptoPro à Tools à Zertifikate im Container anzeigen. Wählen Sie im erscheinenden Dialogfenster den gewünschten Container über Browse à Next aus. Im Datenansichtsfenster des geöffneten EDS-Schlüssel Wählen Sie Eigenschaften à Registerkarte Inhalt à In Datei kopieren und geben Sie den Pfad zum Speichern des Zertifikats an.

10. CryptoPro sieht den Container auf dem Flash-Laufwerk nicht. Fordert Sie auf, ein anderes Medium auszuwählen.

Je nachdem, welche Art von Medien Sie verwenden, sind die Lösungen unterschiedlich. Wenn Sie Smartcards wie Rutoken, MsKey, Etoken verwenden, haben Sie höchstwahrscheinlich keine Treiber installiert, um mit dem Schlüssel richtig zu funktionieren.

Wenn sich Ihr Schlüssel auf einem USB 2.0-Flashlaufwerk befindet, müssen Sie sich die Version des CryptoPro-Kerns ansehen. Wenn Sie CryptoPro 3.0 verwenden, haben Sie sich verirrt. Um es einzurichten, müssen Sie:

Beim Einbinden des Mediums in die Systemeinheit Über CryptoPro Start à Systemsteuerung à CryptoPro à Hardware Reader konfigurieren Hinzufügen. Wählen Sie im angezeigten Fenster des Reader-Installationsassistenten Laufwerk auf der rechten Seite des Bildschirms (da in CryptoPro alle USB-Medien als Disketten definiert sind). Wählen Sie im nächsten Fenster den korrekten Namen für den USB-Stick aus, also den Namen, unter dem der USB-Stick im "Arbeitsplatz" definiert wurde.

Wenn Sie CryptoPro 3.6 verwenden und der Container nicht sichtbar ist, dann ist das Medium beschädigt. Es sollte dem Büro vorgelegt werden, um den Status des Schlüssels festzustellen.

11. Wir haben ein EDS erhalten, was ist als nächstes zu tun? Wie registriere ich mich auf der Handelsplattform?

Das gesamte Verfahren zur Akkreditierung, Einreichung eines Antrags auf Teilnahme an der Auktion und Durchführung der Auktion selbst ist in den Vorschriften der jeweiligen elektronischen Handelsplattform beschrieben, die auf der Website dieser Website zu finden sind. Es gibt auch verschiedene zusätzliche Videomaterialien und Anweisungen zum Arbeiten im System. Oder Sie können uns kontaktieren, um unseren Service zur Unterstützung bei der Akkreditierung auf einer beliebigen elektronischen Plattform zu erwerben.

12. Um zu überprüfen, welches Betriebssystem auf Ihrem Computer installiert ist

- Gehen Sie in Arbeitsplatz zum Explorer.

- Klicken Rechtsklick Maus auf das Display und wählen Sie „Eigenschaften“ aus dem erscheinenden Menü.

— Das erscheinende Fenster enthält Informationen über Ihr System.

13. So finden Sie heraus, welche Version von Internet Explorer auf Ihrem Computer installiert ist

- Lauf Internet Explorer.

- Wählen Sie „Hilfe“ aus dem horizontalen Menü oben im Browser.

— Das erscheinende Fenster enthält Informationen über die aktuelle Version des Browsers.

- Mögliche Option

14. So installieren Sie eine neuere Version von Internet Explorer 8

— Angabe in Befehlszeile folgende Adresse:

- Klicken Sie im angezeigten Fenster auf „Kostenlos herunterladen“.

- Klicken Sie im erscheinenden Fenster auf „Ausführen“.

- Klicken Sie dann erneut auf "Ausführen".

- Wenn die Installation abgeschlossen ist, müssen Sie Ihren Computer neu starten.

Guten Tag!. Die letzten zwei Tage hatte ich eine interessante Aufgabe, eine Lösung für eine solche Situation zu finden, gibt es eine körperliche oder virtueller Server, darauf ist wahrscheinlich das bekannte CryptoPRO installiert. Verbunden mit dem Server , das zum Signieren von Dokumenten verwendet wird VTB24 DBO. Lokal auf Windows 10 funktioniert alles, aber auf der Serverplattform Windows Server 2016 und 2012 R2, Cryptopro sieht den JaCarta-Schlüssel nicht. Lassen Sie uns herausfinden, was das Problem ist und wie es behoben werden kann.

Beschreibung der Umgebung

Es gibt eine virtuelle Maschine auf Vmware ESXi 6.5, as Betriebssystem Windows Server 2012 R2 installiert. Auf dem Server läuft CryptoPRO 4.0.9944, die derzeit neueste Version. Ein JaCarta-Schlüssel wird über die USB-over-IP-Technologie mit dem Netzwerk-USB-Hub verbunden. Geben Sie das System ein sieht, aber nicht in CryptoPRO.

Algorithmus zur Lösung von Problemen mit JaCarta

CryptoPRO verursacht sehr oft verschiedene Fehler in Windows, ein einfaches Beispiel (Windows-Installationsdienst konnte nicht aufgerufen werden). So sieht die Situation aus, wenn das CryptoPRO-Dienstprogramm das Zertifikat nicht im Container sieht.

Wie im UTN-Dienstprogramm zu sehen Manager-Schlüssel verbunden, wird es im System in Smartcards als Microsoft Usbccid (WUDF)-Gerät angezeigt, aber CryptoPRO erkennt diesen Container nicht und Sie haben nicht die Möglichkeit, ein Zertifikat zu installieren. Lokal war der Token verbunden, alles war gleich. Begann zu überlegen, was zu tun ist.

Mögliche Ursachen bei der Containerdefinition

1. Erstens ist dies ein Treiberproblem, zum Beispiel sollte JaCarta in Windows Server 2012 R2 idealerweise als JaCarta Usbccid Smartcard in der Smartcard-Liste aufgeführt sein, nicht als Microsoft Usbccid (WUDF).
2. Zweitens, wenn das Gerät als Microsoft Usbccid (WUDF) angezeigt wird, ist die Treiberversion möglicherweise veraltet, weshalb Ihre Dienstprogramme das geschützte USB-Laufwerk nicht erkennen.
3. Legacy-Version von CryptoPRO

Wie kann das Problem gelöst werden, dass der Cryptopro den USB-Stick nicht sieht?

Wir haben eine neue virtuelle Maschine erstellt und begonnen, die Software der Reihe nach zu installieren.

Vor der Installation einer Software Arbeiten mit USB-Medien, die Zertifikate und private Schlüssel enthalten. Brauchen NOTWENDIG Deaktivieren Sie das Token, wenn es lokal hängen bleibt, und deaktivieren Sie es dann, wenn es über das Netzwerk läuft, unterbrechen Sie die Sitzung

• Zunächst aktualisieren wir Ihr Betriebssystem mit allen verfügbaren Updates, da Microsoft viele Fehler und Bugs behebt, einschließlich Treiber.
• Der zweite Punkt ist, im Falle eines physischen Servers, alle neuesten Treiber auf dem Motherboard und allen Peripheriegeräten zu installieren.
• Als nächstes installieren Sie den JaCarta Unified Client.
• Installieren Sie die neueste Version von CryptoPRO

Installieren eines einzelnen JaCarta PKI-Clients

Einzelclient JaCarta- Das besonderer Nutzen von der Firma Aladdin, für die ordnungsgemäße Arbeit mit JaCarta-Token. Laden Sie die neueste angegebene Version herunter Softwareprodukt, können Sie von der offiziellen Seite oder von meiner Cloud, wenn es plötzlich nicht mehr funktioniert, von der Website des Herstellers.

Als nächstes entpacken Sie das resultierende Archiv und führen die Installationsdatei für Ihre Windows-Architektur aus, ich habe es 64-Bit. Beginnen wir mit der Installation des Jacarta-Treibers. Einzelkunde Jacarta, sehr einfach zu installieren (Erinnern Sie sich, dass Ihr Token zum Zeitpunkt der Installation deaktiviert sein muss). Klicken Sie im ersten Fenster des Installationsassistenten einfach auf Weiter.

Annehmen Lizenzvereinbarung und klicken Sie auf "Weiter"

Damit die JaCarta-Token-Treiber für Sie korrekt funktionieren, reicht es aus, eine Standardinstallation durchzuführen.

Wenn Sie „Benutzerdefinierte Installation“ wählen, aktivieren Sie unbedingt die Kontrollkästchen:

• Treiber
• Unterstützungsmodule
• Support-Modul für CryptoPRO

Nach ein paar Sekunden ist der Jacarta Unified Client erfolgreich installiert.

Stellen Sie sicher, dass Sie den Server oder Computer neu starten, damit das System die neuesten Treiber sieht.

Gemäß Jacarta-Installationen PKI, müssen Sie CryptoPRO installieren, gehen Sie dazu auf die offizielle Website.

https://www.cryptopro.ru/downloads

Momentan am meisten letzte Version CryptoPro CSP 4.0.9944. Führen Sie das Installationsprogramm aus, aktivieren Sie „Stammzertifikate installieren“ und klicken Sie auf „Installieren (empfohlen)“.

Die CryptoPRO-Installation wird durchgeführt in Hintergrund, danach sehen Sie einen Vorschlag, den Browser neu zu starten, aber ich rate Ihnen, komplett neu zu starten.

Schließen Sie nach dem Neustart Ihren JaCarta USB-Token an. Ich habe eine Netzwerkverbindung von einem DIGI-Gerät über . Im Anywhere View-Client ist mein Jacarta USB-Laufwerk erfolgreich definiert, aber als Microsoft Usbccid (WUDF), und idealerweise sollte es als JaCarta Usbccid Smartcard definiert sein, aber Sie müssen es trotzdem überprüfen, da alles so funktionieren kann.

Beim Öffnen des Dienstprogramms „Jacarta PKI Unified Client“ wurde das verbundene Token nicht gefunden, was bedeutet, dass etwas mit den Treibern nicht stimmt.

Microsoft Usbccid (WUDF) ist ein Standard-Microsoft-Treiber, der standardmäßig auf verschiedenen Token installiert ist, und es kommt vor, dass alles funktioniert, aber nicht immer. Das Windows-Betriebssystem berücksichtigt sie standardmäßig für seine Architektur und Einstellungen, für mich persönlich dieser Moment Dies ist nicht erforderlich. Wir müssen die Microsoft Usbccid (WUDF)-Treiber deinstallieren und die Treiber für die Jacarta-Medien installieren.

Öffnen Sie den Windows-Geräte-Manager, suchen Sie „Smartcard-Lesegeräte“, klicken Sie auf Microsoft Usbccid (WUDF) und wählen Sie „Eigenschaften“. Klicken Sie auf die Registerkarte Treiber und dann auf Deinstallieren

Stimmen Sie zu, den Microsoft Usbccid (WUDF)-Treiber zu entfernen.

Sie werden benachrichtigt, dass Sie das System neu starten müssen, damit die Änderungen wirksam werden, stimmen Sie zu.

Nach dem Neustart des Systems können Sie die Installation des ARDS Jacarta-Geräts und der Treiber sehen.

Öffnen Sie den Geräte-Manager, Sie sollten sehen, dass Ihr Gerät jetzt als JaCarta Usbccid Smartcar definiert ist, und wenn Sie zu seinen Eigenschaften gehen, werden Sie sehen, dass die Jacarta-Smartcard jetzt die Treiberversion 6.1.7601 von ALADDIN R.D.ZAO verwendet, wie es sollte sein.

Wenn Sie den Jacarta Single Client öffnen, sehen Sie Ihre elektronische Unterschrift, bedeutet dies, dass die Smartcard normal erkannt wurde.

Wir öffnen CryptoPRO und sehen, dass der Cryptopro das Zertifikat im Container nicht sieht, obwohl alle Treiber wie benötigt definiert sind. Es gibt noch eine weitere Funktion.

1. In der RDP-Sitzung sehen Sie Ihr Token nicht, nur lokal, so funktioniert das Token, oder ich habe keine Lösung gefunden. Sie können die Schritte zur Fehlerbehebung für den Fehler „Verbindung zum Smartcard-Verwaltungsdienst kann nicht hergestellt werden“ ausprobieren.
2. Sie müssen ein Kontrollkästchen in CryptoPRO deaktivieren

MUSS „Keine veralteten Verschlüsselungssammlungen verwenden“ deaktivieren und Neustart.

Nach diesen Manipulationen sah CryptoPRO mein Zertifikat und die Jacarta-Smartcard funktionierte, Sie können Dokumente signieren.

Sie können Ihr JaCarta-Gerät auch unter Geräte und Drucker sehen,

Wenn Sie wie ich das Jacarta-Token in der virtuellen Maschine installiert haben, müssen Sie das Zertifikat über die Konsole installieren virtuelle Maschine, und geben Sie der verantwortlichen Person auch Rechte daran. Wenn dies physischer Server, dann müssen Sie dem Kontrollport, der auch eine virtuelle Konsole hat, Rechte geben.

Wenn Sie alle Treiber für Jacarta-Token installiert haben, wird möglicherweise die folgende Fehlermeldung angezeigt, wenn Sie sich über RDP verbinden und das Jacarta PKI Unified Client-Dienstprogramm öffnen:

1. Der Smartcard-Dienst wird auf dem lokalen Computer nicht ausgeführt. Die von Microsoft entwickelte Architektur der RDP-Sitzung sieht keine Verwendung von Schlüsselmedien vor, die mit dem Remote-Computer verbunden sind, daher verwendet der Remote-Computer in der RDP-Sitzung den Smartcard-Dienst des lokalen Computers. Daraus folgt, dass es nicht ausreicht, den Smartcard-Dienst innerhalb einer RDP-Sitzung zu starten normale Operation.
2. Smartcard-Verwaltungsdienst aktiviert lokalen Computer gestartet, aber für das Programm innerhalb der RDP-Sitzung aufgrund von nicht verfügbar Windows-Einstellungen und/oder RDP-Client.\

So beheben Sie den Fehler „Verbindung zum Smartcard-Verwaltungsdienst nicht möglich“.

• Starten Sie den Smartcard-Dienst auf dem lokalen Computer, mit dem Sie die Sitzung initiieren Fernzugriff. Passe es an automatischer Start beim Starten des Computers.
• Erlauben Sie die Verwendung lokaler Geräte und Ressourcen während der Remotesitzung (insbesondere Smartcards). Wählen Sie dazu im Dialog "Remotedesktopverbindung" in den Einstellungen den Reiter "Lokale Ressourcen", dann in der Gruppe "Lokale Geräte und Ressourcen" die Schaltfläche "Details..." und im Dialog die öffnet, wählen Sie den Punkt "Smartcards" und klicken Sie auf "OK", dann auf "Verbinden".

• Stellen Sie sicher, dass die RDP-Verbindungseinstellungen gespeichert sind. Standardmäßig werden sie in der Datei „Default.rdp“ im Verzeichnis „Eigene Dateien“ gespeichert. angegebene Datei da war eine zeile "redirectsmartcards: i: 1".
• Stellen Sie sicher, dass entfernter Computer zu dem Sie eine RDP-Verbindung herstellen, ist nicht aktiviert Gruppenrichtlinie
  -[Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Geräte- und Ressourcenumleitung\Umleitung von Smartcardlesern nicht zulassen]. Wenn es aktiviert ist (Aktiviert), deaktivieren Sie es und starten Sie den Computer neu.
• Wenn Sie Windows 7 SP1 oder Windows 2008 R2 SP1 installiert haben und RDC 8.1 verwenden, um eine Verbindung zu laufenden Computern herzustellen Windows-Steuerung 8 und höher, dann müssen Sie das Update für das Betriebssystem https://support.microsoft.com/en-us/kb/2913751 installieren

Hier ist eine solche Fehlerbehebung zum Einrichten des Jacarta-Tokens CryptoPRO auf dem Terminalserver zum Signieren von Dokumenten in VTB24 RBS. Wenn Sie Anmerkungen oder Korrekturen haben, dann schreiben Sie diese in die Kommentare.

Implementierung moderne Mittel Die persönliche Identifizierung ist ein großer Schritt in der Entwicklung des elektronischen Dokumentenmanagements. Viele glauben, dass die Entwicklung einer solchen Richtung keinen praktischen Sinn macht, dass die Verwendung solcher Tools nur für eine kleine Anzahl von Benutzern erforderlich ist und nichts eine einfache Signatur an Zuverlässigkeit und Komfort übertreffen wird, aber dies ist bei weitem nicht der Fall.

Elektronisch Digitale Unterschrift ermöglicht es Ihnen, die Authentizität einer Person im digitalen Workflow zu bestimmen, was dessen Effizienz erheblich steigert und Zeit und Geld spart.

Eine elektronische digitale Signatur (oder EDS) ist in der Tat elektronische Requisiten, mit dem Sie die digitale Version jedes Dokuments vor Fälschung schützen können. Der Gesetzgeber definiert ein EDS als Analogon einer handschriftlichen Unterschrift, die der Identifizierung einer Person dient, wenn elektronische Dokumentenverwaltung.

In der Praxis werden mehrere Varianten von EDS verwendet.

Enthält keine Elemente kryptografischer Schutz. Die Sicherheit wird durch die Verwendung von Login, Passwort und Verbindungscodes gewährleistet.

Im Allgemeinen wird es nur zur tatsächlichen Identifizierung des Benutzers verwendet und nicht zum Schutz eines bestimmten Dokuments.

Eine solche Signatur kann Dokumente dennoch beglaubigen, dies erfordert jedoch eine Ausführung bestimmte Bedingungen:

• Hinzufügen zu einem bestimmten Dokument;
• die Verwendung entspricht den internen Regeln des Arbeitsablaufs;
• das Vorhandensein von Informationen über die Identität des Absenders der Datei.

Ungelernt bezieht sich auf eine erweiterte Signatur, deren Schutzgrad jedoch geringer ist als der einer qualifizierten. Allerdings in diesem Fall bereits verwendet kryptographische Methoden Schutz. Die Verwendung einer solchen Signatur ermöglicht nicht nur das Signieren eines Dokuments, sondern auch Änderungen daran mit anschließender Bestätigung.

Qualifiziert i gilt als die sicherste Option. Es werden kryptografische Schutzverfahren verwendet, deren Bestätigung von speziellen Behörden durchgeführt wird. Es ist in der Praxis schwierig zu verwenden, aber es gibt ein klares Plus - Zuverlässigkeit. Sie können eine solche Signatur nur in einem speziellen Zertifizierungszentrum verbinden.

Wenn es mit einem solchen Siegel unterzeichnet wird, wird das Dokument einem von einem Beamten unterzeichneten Papiergegenstück mit einem speziellen Siegel gleichgestellt.

Methoden, Dienstleistungen und Testergebnisse

Die Verwendung von EDS ist zweifellos praktisch und bequem. Jeder Benutzer muss jedoch über die Fähigkeiten verfügen, seine Gültigkeit zu überprüfen, was Schutz vor möglichen Verstößen durch Gegenparteien.

Die Überprüfung ist nicht schwierig. Verwenden Sie dazu einfach einen von mehreren Diensten. So können Sie die Echtheit eines mit signierten Dokuments überprüfen EDS, indem Sie es auf die Website crypto.kontur.ru hochladen.

Mit diesem Service können Sie das Dokument schnell analysieren und das Ergebnis erhalten. Um es zu verwenden, müssen Sie Ihren Computer richtig konfigurieren, aber es ist nicht schwierig, Sie müssen nur den Anweisungen auf der Website folgen.

Wenn Sie die ES nicht selbst auf Ihrem Rechner installieren können, sollten Sie sich an die Zertifizierungsstellen wenden. Am Ende ihrer Arbeit wird ein Akt zur Installation eines elektronischen Signaturmittels erstellt.

Auch der zweite Service des State Services Portal ist nicht schwer zu bedienen. Über den Link www.gosuslugi.ru/pgu/eds können Sie eine mit einem EDS signierte Datei herunterladen, und der Dienst überprüft ihre Authentizität.

Mit dem Dienst www.iecp.ru/ep/ep-verification können Sie nicht das Dokument, sondern die Unterschrift selbst überprüfen. Es ist notwendig, eine Datei im entsprechenden Format hochzuladen, das System prüft:

1. Gültigkeitsdauer des Zertifikats.
2. Ob sich die Signatur auf der Sperrliste befindet.
3. Ob das EDS zu der von akkreditierten Zentren vergebenen Nummer gehört.

Die beliebteste Methode zur Überprüfung ist die Überprüfung über das State Services-Portal. Es gibt jedoch viele weitere Dienste, die in Bezug auf ihre Wirksamkeit ungefähr gleich sind.

Im Allgemeinen können Überprüfungsmethoden unterteilt werden in zwei Arten:

1. Verifizierung eines mit einem EDS signierten Dokuments.
2. Überprüfung des EDS selbst.

Beide Methoden werden für die beste Leistung empfohlen. Darüber hinaus ist es regelmäßig erforderlich, das EDS selbst zu überprüfen, um dessen Ungültigkeit auszuschließen.

Eine andere Möglichkeit, das EDS zu überprüfen, besteht darin, das entsprechende Programm auf einem PC zu installieren. Typischerweise verwendet CryptoPro wegen der vielen vollwertigen Funktionen für die Arbeit mit EDS.

Das Ergebnis jeder Überprüfung ist eine Bestätigung oder Nichtbestätigung der Authentizität der digitalen Signatur oder des damit signierten Dokuments. Solche Dienste müssen einfach für die Arbeit verwendet werden, da Sie damit die Sicherheit der elektronischen Dokumentenverwaltung vollständig gewährleisten können.

Bei laufender Durcharbeitung empfiehlt sich der Einsatz von Software von CryptoPro.

So installieren Sie ein EDS

Um eine ES auf einem PC zu installieren, müssen Sie die entsprechende Software herunterladen und den Anweisungen folgen.

Programme

Zunächst müssen Sie es auf Ihrem Computer installieren CryptoPro CSP-Programm. Weiter:

1. Führen Sie das Programm auf eine der Arten aus. Als Option - öffnen Sie die Systemsteuerung, das Menü "Programme" und finden Sie dort das gewünschte Programm oder finden Sie es über die Suche, wenn der Speicherort nicht bekannt ist. Der Start erfolgt im Namen des Administrators.
2. Nach dem Start des Programms erscheint ein Fenster, in dem Sie die Registerkarte "Service" finden müssen.
3. Suchen Sie als Nächstes nach dem Menü „Zertifikate im Container anzeigen“.
4. Es erscheint das Fenster „Durchsuchen“, in dem Sie Informationen über den Namen des Containers und des Readers sehen können. Drücke OK.
5. Im nächsten Fenster „Zertifikate im privaten Schlüsselcontainer“ ist keine Aktion erforderlich. Überspringen Sie es einfach, indem Sie auf Weiter klicken.
6. Es erscheint ein Fenster mit Benutzerdaten. Sie müssen "Eigenschaften" auswählen.
7. Wir installieren ein neues Zertifikat, dazu wählen wir "Zertifikat installieren".
8. Tun Sie im nächsten Fenster nichts und klicken Sie einfach auf „Weiter“.
9. Als nächstes müssen Sie den Punkt "Alle Zertifikate in einem Speicher ablegen" auswählen. Dazu klicken wir auf "Durchsuchen" und wählen den Ordner "Persönlich" aus.
10. Der letzte Schritt besteht darin, auf Fertig stellen zu klicken.

Plugins

Es gibt auch ein nützliches Plugin von CryptoPro, mit dem Sie Signaturen auf Webseiten erstellen und überprüfen können. CryptoPro EDS Browser-Plugin kann mit jedem arbeiten moderner Browser, einschließlich Chrome und Yandex.

Viele Leute denken, dass es notwendig ist, den Internet Explorer zu verwenden, um mit EDS zu arbeiten, aber das ist nicht so. Es reicht aus, dass der Internetbrowser Java unterstützt.

Dieses Plugin ermöglicht:

1. Signieren Sie Dokumente für die elektronische Dokumentenverwaltung.
2. Validieren Sie Webformulardaten.
3. Beglaubigen Sie alle vom Computer des Benutzers gesendeten Dateien.
4. Nachrichten unterschreiben.

Mit dem Plug-in können Sie sowohl eine reguläre als auch eine verbesserte ES überprüfen. Ein wichtiger Pluspunkt ist, dass es völlig kostenlos verteilt wird.

Es sind keine besonderen Fähigkeiten erforderlich, um das Plugin zu installieren, alles passiert in automatischer Modus. Sie müssen nur die Installationsdatei ausführen und dann „Ausführen“, „Weiter“ und „OK“ auswählen. Das Programm erledigt alles selbst.

Wenn Sie bei der Installation oder dem Betrieb des Programms auf Schwierigkeiten stoßen, können Sie sich jederzeit an das Unternehmen wenden, bei dem Sie die Signatur erworben haben, um Hilfe zu erhalten. In den meisten Fällen geben sie detaillierte Anleitung und helfen telefonisch weiter.

Einrichtung und Aktivierung

Für den vollen Betrieb des EDS ist es erforderlich richtige Einstellung und Aktivierung. Dazu ist es notwendig, neben der Installation des Programms CryptoPro auch das entsprechende Plug-In zu installieren Reihe Systemprogramme und Fahrer was einen stabilen Betrieb gewährleistet.

1. Zunächst werden die Rutoken-Treiber installiert. Dazu müssen Sie die Installationsdatei ausführen, vorher die elektronische Kennung vom USB entfernen. Folgen Sie nach dem Start den Anweisungen des Programms.
2. Nach der Installation sollten Sie Ihren Computer neu starten und die Kennung verbinden. Das System erkennt es automatisch.
3. Als nächstes wird CryptoPro CSP installiert. Dieser Schritt wurde im vorherigen Abschnitt beschrieben.
4. Nach diesen Manipulationen müssen Sie das Stammzertifikat installieren. Es muss von der Website des Zertifizierungszentrums heruntergeladen werden. Dann müssen Sie die Datei cacer.p7b unter den heruntergeladenen Dateien finden, mit der Maus darauf klicken, mit der rechten Maustaste klicken und "Zertifikat installieren" auswählen. Klicken Sie auf Weiter, wählen Sie dann „Zertifikate in einem Speicher speichern“, dann „Durchsuchen“ und wählen Sie „Vertrauenswürdige Stammzertifizierungsstellen“ aus. Dann „Weiter“ und „Fertig stellen“.
5. Wenn ein Popup-Fenster erscheint, müssen Sie mehrmals auf „Ja“ und dann auf „OK“ klicken.
6. Im nächsten Schritt installieren Sie ein persönliches Zertifikat. Klicken Sie auf Start und suchen Sie nach CryptoPro CSP. Wählen Sie "Service" und "Zertifikate anzeigen ...", dann "Übersicht". Wir wählen und akzeptieren. Nach der Annahme erscheint ein Popup-Fenster, in dem Sie den PIN-Code eingeben müssen elektronische Medien, dann klicken Sie auf „Installieren“.
7. Der nächste wichtige Schritt besteht darin, den Schlüssel an das Zertifikat zu binden. In der Regel geschieht dies automatisch, wenn nicht, dann sollten Sie sich an den Anweisungen der Zertifizierungsstelle orientieren.
8. Sie sollten auch CAPICOM installieren, das kostenlos auf der Microsoft-Website verteilt wird. Sie müssen die Installationsdatei ausführen und den Anweisungen folgen.

Durch die richtige Konfiguration der elektronischen Signatur werden viele Probleme vermieden. Daher müssen alle Schritte sehr sorgfältig durchgeführt werden. Bei Fragen wenden Sie sich am besten noch einmal an die Zertifizierungsstelle.

Detaillierte Anweisungen zur Installation und Aktivierung des CryptoPro-Programms finden Sie unten.

FAQ

Wie zuverlässig ist der Einsatz von EDS?

Die Zuverlässigkeit der Verwendung der elektronischen Signatur ist auf einem ausreichenden Niveau. hohes Level, entspricht eine normale digitale Signatur einer handschriftlichen Unterschrift. Es ist fast unmöglich, das System zu hacken, und die Chance, es zu fälschen, ist viel geringer als die Chance, eine handschriftliche Unterschrift zu fälschen.

Ist es relevant, ein EP für eine Einzelperson zu erhalten?

Das Bundesgesetz kann eine Signatur für jedes elektronische Dokumentenmanagement verwenden. Darüber hinaus erweitert die Verwendung einer solchen Signatur die Möglichkeiten des Portals für öffentliche Dienste erheblich.

Was kostet ein ECP?

Die Kosten für eine elektronische Signatur sind nicht sehr hoch. Für eine Einzelperson es kostet ungefähr 1.000 Rubel, die maximalen Kosten für eine juristische Person betragen bis zu 2.500 Rubel.

Wie Sie Rutoken installieren und konfigurieren, erfahren Sie in diesem Video.

Da der Papierworkflow durch den elektronischen ersetzt wird, wird ein solches Werkzeug wie die elektronische Signatur immer wichtiger und verbreiteter. Bereits heute tauschen viele Fachbereiche Dokumente ausschließlich in elektronischer Form aus, wobei jedes rechtlich bedeutsame Dokument mit einer elektronischen Signatur versehen wird. Es wird bei der Arbeit auf elektronischen Handelsplattformen und bei der Interaktion mit der Regierung verwendet Informationssysteme(wie GIS GMP, GIS Wohnungs- und Kommunaldienste und andere) und können sogar für die Autorisierung auf Regierungsportalen (wie gosuslugi.ru) verwendet werden. Es besteht kein Zweifel, dass die Erweiterung des Anwendungsbereichs elektronischer Signaturen in Zukunft weitergehen wird, und daher Spezialisten auf dem Gebiet Informationstechnologien Es ist äußerst wichtig, das Funktionsprinzip einer elektronischen Signatur zu verstehen und die erforderlichen Maßnahmen ergreifen zu können, um Software für die Arbeit mit einer elektronischen Signatur zu installieren und zu konfigurieren.

Natürlich studieren dieses Problem es lohnt sich, mit dem Bundesgesetz „Über die elektronische Signatur“ ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), die Definitionen von Begriffen, den rechtlichen Status einer elektronischen Signatur, das Verfahren für ihre Verwendung und anderes enthält eine nützliche Information. Der Zweck dieses Artikels besteht jedoch darin, zu zeigen, wie schnell, ohne auf Details einzugehen, eine elektronische Signatur installiert werden kann, die in einigen Fällen, in denen keine Zeit für ein gründliches Studium bleibt, sehr nützlich sein wird.
Wir werden auf einem Computer installieren, auf dem ein Betriebssystem ausgeführt wird. Windows-Systeme 7 Professional, den privaten Schlüssel der elektronischen Signatur auf dem eToken-Träger, und wir werden CryptoPro CSP als Krypto-Anbieter verwenden.
Beginnen wir mit der Installation der erforderlichen Software:
- CryptoPro CSP-Version 3.6 oder höher;
- Medientreiber (bei Verwendung von eToken oder Rutoken).
Der Treiber für eToken kann kostenlos unter folgendem Link heruntergeladen werden http://www.aladdin-rd.ru/support/downloads/etoken/ , steht der Treiber für Rutoken unter dem Link zum Download bereit http://www.rutoken.ru/support/download/drivers-for-windows/ .
Als Träger von Schlüsselinformationen können auch andere Geräte wie USB-Sticks, Smartcards oder Registriergeräte verwendet werden, deren Verwendung jedoch nicht empfohlen wird, da sie keinen ausreichenden Schutz der Schlüsselinformationen vor unbefugtem Zugriff bieten .

Installation des elektronischen Signaturschlüsselzertifikats.

Nachdem der eToken-Treiber (Rutoken) und der CryptoPro CSP-Kryptoanbieter installiert sind, können wir mit der Installation des Zertifikats des Verifizierungsschlüssels für die elektronische Signatur beginnen.
Wir starten das CryptoPro CSP-Programm, gehen zur Registerkarte "Service" und klicken auf die Schaltfläche "Zertifikate im Container anzeigen".

Klicken Sie im sich öffnenden Fenster auf „Durchsuchen“, wählen Sie den gewünschten Eigentümer aus und klicken Sie auf „OK“.

Im nächsten Fenster nichts ändern, auf „Weiter“ klicken.


Es öffnet sich ein Fenster, in dem wir sehen können Brief Informationüber das Benutzerzertifikat (Informationen über den Besitzer, die Gültigkeitsdauer des Zertifikats und seine Seriennummer).


Um detaillierte Informationen anzuzeigen, klicken Sie auf „Eigenschaften“. Wenn das Stammzertifikat der Zertifizierungsstelle noch nicht installiert wurde (wie in unserem Fall), sehen wir auf der Registerkarte Allgemein eine Meldung wie in der folgenden Abbildung. Das aktuelle Wurzelzertifikat der Zertifizierungsstelle steht in der Regel auf der Website der Zertifizierungsstelle (der Organisation, die die elektronische Signatur ausgestellt hat) zum Download bereit.

Wir kehren zum vorherigen Fenster zurück und klicken auf „Installieren“, um mit der Installation des Benutzerzertifikats fortzufahren. Es wird eine Meldung angezeigt, die besagt, dass eine Zertifikatinstallation im Gange ist. Bestätigen Sie die Installation mit einem Klick auf die Schaltfläche „Ja“.


Es wird auch eine Nachricht von geben eToken-PKI, mit einem Vorschlag, das Zertifikat in eToken zu schreiben. Wir lehnen ab, wir drücken "Cansel".


Das Zertifikat wird im Zertifikatsspeicher installiert. Klicken Sie auf „Fertigstellen“, um die Installation abzuschließen.

Installieren des Stammzertifikats der Zertifizierungsstelle.

Datei Root-Zertifikat Zertifizierungsstelle (mit der Endung .cer) per Doppelklick öffnen und auf die Schaltfläche „Zertifikat installieren“ klicken.

Der Assistent zum Importieren von Zertifikaten wird geöffnet. Weiter klicken". Aktivieren Sie dann das Kontrollkästchen "Das Zertifikat in folgendem Speicher ablegen".


Über „Durchsuchen“ geben wir den Ordner „Vertrauenswürdige Stammzertifizierungsstellen“ an.

Klicken Sie auf „OK“ und schließen Sie die Installation ab. Es erscheint eine Meldung, dass der Vorgang erfolgreich war.

Nachdem wir nun die Eigenschaften des Benutzerzertifikats geöffnet haben, sehen wir den vorherigen Fehler nicht.

Wir müssen nur den privaten Schlüsselcontainer testen.

Testen.

Öffnen Sie CryptoPro CSP und klicken Sie auf der Registerkarte „Service“ auf „Test“.

Den Schlüsselcontainer finden wir über „Browse“ oder beim entsprechenden Zertifikat und klicken auf „Next“. Sie werden aufgefordert, einen PIN-Code für den Container einzugeben. Geben Sie das Passwort ein und klicken Sie auf „OK“. Wenn Sie das Kontrollkästchen „PIN-Code merken“ aktivieren, wird das System ihn nicht bei jedem Zugriff auf den Schlüsselbehälter (einschließlich beim Signieren eines Dokuments) abfragen, was zum Schutz vor unbefugtem Zugriff nicht empfohlen wird.
Als nächstes öffnet sich ein Fenster mit Informationen über das Vorhandensein oder Nichtvorhandensein von Fehlern.

Installieren einer elektronischen Signatur in der Registrierung.

Es ist möglich, dass der private Schlüssel der elektronischen Signatur vervielfältigt werden muss, um auf mehreren Computern verwendet zu werden. In solchen Fällen optimale Lösung installiert den privaten Schlüssel der elektronischen Signatur in der Registry. Für den in der Registry erstellten Container wird es möglich sein, ein Passwort festzulegen und damit den Zugriff auf den im Container gespeicherten privaten Schlüssel der elektronischen Signatur einzuschränken. Wechselmedien können nach der Installation an einen anderen Benutzer übertragen werden. Ich weise darauf hin, dass eine solche Maßnahme in Fällen gerechtfertigt ist, in denen beispielsweise mehrere Mitarbeiter derselben Organisation (Abteilung) dieselbe Signatur (z. B. die Signatur einer Behörde) verwenden. In anderen Fällen wird der Rückgriff auf solche Maßnahmen nicht empfohlen.

Installieren des Lesegeräts „Registrieren“.

Als erstes muss der Reader installiert werden. Dies ist ganz einfach mit dem Reader-Installationsassistenten möglich (das Hinzufügen und Entfernen von Readern erfolgt unter Konto mit Administratorrechten). Wenn Sie bei der Installation von CryptoPro CSP das Lesefeld „Register the Registry“ aktiviert haben, wie in der Abbildung unten, und es in der Liste der Reader vorhanden ist, können Sie sofort mit dem Kopieren des privaten Schlüsselcontainers in die Registrierung fortfahren.


Wir starten CryptoPro CSP, klicken auf der Registerkarte "Hardware" auf die Schaltfläche "Lesegeräte konfigurieren".

Klicken Sie im sich öffnenden Fenster auf „Hinzufügen“.

Der Reader-Installationsassistent wird gestartet, klicken Sie auf „Weiter“.


Wählen Sie aus der Liste im rechten Fenster „Registrierung“ und klicken Sie auf „Weiter“.


Dann legen wir den Namen des Readers fest, oder lassen ihn wie in unserem Beispiel unverändert und klicken auf „Weiter“.


Wir beenden den Assistenten, klicken Sie auf "Fertig stellen".

Kopieren des privaten Schlüsselcontainers in die Registrierung.

Das Lesegerät ist vorbereitet, jetzt müssen Sie den Container mit den Schlüsselinformationen vom eToken-Wechseldatenträger in die Registrierung kopieren. Gehen Sie dazu in das Hauptmenü von CryptoPro CSP und klicken Sie im Reiter „Service“ auf die Schaltfläche „Kopieren“. Über die "Übersicht" geben wir den Container an, den wir in die Registrierung kopieren möchten.


Dann fragt das System nach einem Passwort für den Zugriff auf den Container auf Wechselmedien (eToken). Wir geben das Passwort ein und legen im nächsten Fenster den Namen für den Schlüsselcontainer fest, der in der Registrierung erstellt wird.


Im nächsten Fenster fordert Sie das Programm auf, das Medium auszuwählen, auf das Sie den Container brennen möchten. Wählen Sie „Registrierung“ und klicken Sie auf „OK“.


Jetzt müssen Sie ein Passwort für den Container festlegen, das wir in der Registrierung abgelegt haben.

Geben Sie das Passwort ein, bestätigen Sie es und klicken Sie auf OK.
Nachdem wir nun die Funktion zum Testen des Containers des privaten Schlüssels gestartet haben, sehen wir zusätzlich zum Container auf Wechselmedien den erstellten Container auf dem Lesegerät „Registry“.
Wir schließen das Verfahren zum Testen des Containers ab. Wenn keine Fehler gefunden werden, fahren Sie mit der Installation des Schlüsselzertifikats für die elektronische Signatur fort (sofern dies noch nicht geschehen ist). Das Verfahren zum Installieren eines Zertifikats aus der Registrierung ähnelt dem Verfahren zum Installieren von Wechselmedien. Wenn das Zertifikat dieses Eigentümers bereits von Wechselmedien installiert wurde, muss es nach dem Kopieren des Containers nicht erneut installiert werden zur Registrierung.