Miért nem látja a cryptopro 3 6 a digitális aláírást? A kívánt tároló nem jelenik meg - Contour.Extern

Ha az alábbi megoldások egyike sem oldja meg a problémát, lehet, hogy a kulcs adathordozó megsérült, és vissza kell állítani (lásd: ). Sérült intelligens kártyáról vagy rendszerleíró adatbázisról nem lehet visszaállítani az adatokat.

Ha van másolat kulcstartó másik adathordozón, akkor a tanúsítvány telepítése után munkához kell használni.

Hajlékonylemez

Ha hajlékonylemezt használnak kulcstárolóként, a következő lépéseket kell végrehajtani:

1. Győződjön meg arról, hogy a hajlékonylemez gyökerében van egy mappa, amely tartalmazza a következő fájlokat: fejléc, maszkok, maszkok2, név, elsődleges, elsődleges2. A fájloknak .key kiterjesztéssel kell rendelkezniük, a mappanév formátuma pedig xxxxxx.000.

a privát kulcs tárolója sérült vagy eltávolítva

2. Győződjön meg róla CryptoPro CSP konfigurált "Drive X" olvasó (CryptoPro CSP 3.6 - "All cserélhető meghajtók"), ahol X a meghajtó betűjele. Ehhez:

  • Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;

?).

3. A CryptoPro CSP ablakában "Kulcstároló kiválasztása" állítsa be az "Egyedi nevek" választógombot.

4.

  • Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
  • Lépjen a "Szolgáltatás" fülre, és kattintson az "Emlékezett jelszavak törlése" gombra;

5. Hogyan lehet egy tanúsítvánnyal rendelkező tárolót más adathordozóra másolni?).

Cserélhető eszköz

Ha flash meghajtót használ kulcshordozóként, a következő lépéseket kell végrehajtani:

1. Győződjön meg arról, hogy a média gyökerében van egy mappa, amely tartalmazza a következő fájlokat: fejléc, maszkok, maszkok2, név, elsődleges, elsődleges2 . A fájloknak .key kiterjesztéssel kell rendelkezniük, és a mappanév formátumának a következőnek kell lennie: xxxxxx.000 .

Ha valamelyik fájl hiányzik, vagy nem a megfelelő formátumú, akkor előfordulhat, hogy a privát kulcs tárolója sérült vagy törölt. Azt is ellenőriznie kell, hogy ez a hat fájlt tartalmazó mappa más adathordozón található-e.

2. Győződjön meg arról, hogy a „Drive X” olvasó be van állítva a CryptoPro CSP-ben (CryptoPro CSP 3.6 esetén – „Minden cserélhető meghajtó”), ahol X a meghajtó betűjele. Ehhez:

  • Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
  • Lépjen a "Hardver" fülre, és kattintson az "Olvasók konfigurálása" gombra.

Ha az olvasó hiányzik, hozzá kell adni (lásd: Olvasók konfigurálása a CryptoPro CSP-ben?).

3.

4. Törölje a megjegyzett jelszavakat. Ezért:

  • Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
  • Jelölje ki a "Felhasználó" elemet, és kattintson az "OK" gombra.

5. Készítsen másolatot a kulcstárolóról, és használja munkára (lásd: Hogyan másoljunk át egy tanúsítvánnyal rendelkező tárolót egy másik adathordozóra?).

6. Ha a CryptoPro telepítve van a munkahelyen CSP verziók 2.0 vagy 3.0, és van A (B) meghajtó a kulcsfontosságú adathordozók listájában, akkor azt el kell távolítani. Ezért:

  • Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
  • Lépjen a "Hardver" fülre, és kattintson az "Olvasók konfigurálása" gombra;
  • Válassza ki az "A meghajtó" vagy a "B meghajtó" olvasót, és kattintson a "Törlés" gombra.

Az olvasó eltávolítása után a hajlékonylemezzel nem lehet dolgozni.

Rutoken

Ha Rutoken intelligens kártyát használ kulcshordozóként, a következő lépéseket kell tenni:

1. Győződjön meg arról, hogy a rutoken jelzőfénye világít. Ha a lámpa nem világít, akkor a következő ajánlásokat kell alkalmazni.

2. Győződjön meg arról, hogy a „Rutoken” olvasó be van állítva a CryptoPro CSP-ben (CryptoPro CSP 3.6 esetén – „Minden intelligenskártya-olvasó”). Ehhez:

  • Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
  • Lépjen a "Hardver" fülre, és kattintson az "Olvasók konfigurálása" gombra.

Ha az olvasó hiányzik, hozzá kell adni (lásd: Olvasók konfigurálása a CryptoPro CSP-ben?).

3. A „Kulcstároló kiválasztása” ablakban jelölje be az „Egyedi nevek” választógombot.

4. Törölje a megjegyzett jelszavakat. Ezért:

  • Válassza a "Start" menü > "Vezérlőpult" > "CryptoPro CSP" lehetőséget. ;
  • Lépjen a "Szolgáltatás" fülre, és kattintson az "Emlékezett jelszavak törlése" gombra;
  • Jelölje ki a "Felhasználó" elemet, és kattintson az "OK" gombra.

5. Frissítse a Rutoken működéséhez szükséges támogatási modulokat. Ezért:

  • Válassza le az intelligens kártyát a számítógépről;
  • Válassza a Start menü > Vezérlőpult > Programok telepítése és törlése (for Windows Vista\ Hét "Start" > "Vezérlőpult" > "Programok és szolgáltatások");
  • A megnyíló listából válassza ki a "Rutoken támogatási modulok" elemet, és kattintson a "Törlés" gombra.

A modulok eltávolítása után újra kell indítani a számítógépet .

  • Töltse le és telepítse a legújabb támogatási modulokat. A terjesztési készlet letölthető az Aktiv weboldaláról.

A modulok telepítése után újra kell indítani a számítógépet.

6. Növelje a CryptoPro CSP-ben megjelenített Rutoken-tárolók számát a következő utasítások szerint .

7. Frissítés Rutoken sofőr(lásd: Hogyan frissítsük a Rutoken illesztőprogramot?).

8. Győződjön meg arról, hogy a Rutoken kulcstárolókat tartalmaz. Ehhez ellenőrizze a számot szabad memória média, kövesse az alábbi lépéseket:

  • Nyissa meg a "Start" ("Beállítások") > "Vezérlőpult" > "Rutoken Vezérlőpult" menüpontot (ha ez az elem hiányzik, frissítse a Rutoken illesztőprogramot).
  • A megnyíló „Rutoken Vezérlőpult” ablak „Olvasók” elemében válassza az „Activ Co. ruToken 0 (1,2)" és kattintson az „Információ" gombra.

Ha a root token nem látható az „Olvasók” menüpontban, vagy az „Információ” gombra kattintva megjelenik a „ruToken memória állapota nem változott” üzenet, ami azt jelenti, hogy az adathordozó megsérült, fel kell vennie a kapcsolatot a szervizközpont a kulcs előre nem tervezett cseréjéhez.

  • Ellenőrizze, hogy milyen érték jelenik meg a „Szabad memória (byte)” sorban.

Kulcshordozóként szolgáltató központok a rutokeneket körülbelül 30 000 bájt memóriakapacitással adják ki. Egy tároló körülbelül 4 KB-ot foglal el. Az egy tárolót tartalmazó rutoken szabad memóriája körülbelül 26 000 bájt, két konténer - 22 000 bájt stb.

Ha a rutoken szabad memóriája meghaladja a 29-30 000 bájtot, akkor nincsenek rajta kulcstárolók. Ezért a tanúsítvány más adathordozón található.

Iktató hivatal

Ha a Rendszerleíróadatbázis-olvasót kulcshordozóként használják, a következő lépéseket kell végrehajtani:

1. Győződjön meg arról, hogy a "Regisztráció" olvasó be van állítva a CryptoPro CSP-ben. Ezért:

  • Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
  • Lépjen a "Hardver" fülre, és kattintson az "Olvasók konfigurálása" gombra.

Ha az olvasó hiányzik, hozzá kell adni (lásd: Olvasók konfigurálása a CryptoPro CSP-ben?).

2. A „Kulcstároló kiválasztása” ablakban jelölje be az „Egyedi nevek” választógombot.

3. Törölje a megjegyzett jelszavakat. Ezért:

  • Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
  • Ugrás a lapra « Szolgáltatás” és kattintson a „Megjegyzett jelszavak törlése” gombra;
  • Jelölje ki a "Felhasználó" elemet, és kattintson az "OK" gombra.

Jogi személy dokumentumainak listája:

1. Kivonat az egységes állami nyilvántartásból jogalanyok(Jogi személyek egységes állami nyilvántartása) 30 napnál nem régebbi.

2. Útlevél

3. Cégadatok

4. SNILS (állami nyugdíjbiztosítás biztosítási igazolása)

5. TIN tanúsítvány

Egyéni vállalkozó (IP) dokumentumainak listája:

1. Kivonat az Egységes Vállalkozók Állami Nyilvántartásából (EGRIP)

2. Útlevél

3. SNILS (Állami nyugdíjbiztosítás biztosítási igazolása)

4. TIN tanúsítvány

Egyéni dokumentumok listája:

1. Útlevél

2. TIN tanúsítvány

2. SNILS (állami nyugdíjbiztosítás biztosítási igazolása)

2. Megjelenik egy ablak: "Hiba! A CAPICOM könyvtárat nem lehet betölteni, valószínűleg a helyi gép alacsony hozzáférési jogosultságai miatt."

Ha a roseltorg.ru webhelyen végzett munka közben egy "Hiba! A CAPICOM könyvtárat nem lehet betölteni, valószínűleg a helyi gép alacsony hozzáférési jogosultságai miatt" ablak jelenik meg, akkor a következőket kell tennie:

1. Kattintson a webhely címe alatti sárga sávra a következő szöveggel: „Ez a webhely a következő bővítményt próbálja telepíteni: „CAPICOM User Download v2.1.0.2” from „Microsoft Corporation”. Ha megbízik ebben a webhelyben, és adjon hozzá -on és telepíteni szeretné, kattintson ide...";

2. Válassza az "ActiveX Control telepítése" lehetőséget;

3. Kattintson a "Telepítés" gombra; ezt az eljárást addig kell végrehajtani, amíg az ezt az üzenetet tartalmazó ablak fel nem ugrik (ez minden számítógép esetében egyedi). Ez egy egyszeri beállítás.

3. Hogyan telepítsünk személyes tanúsítványt?

A személyes tanúsítvány (a szervezet tanúsítványa) telepítése az alábbi módon történhet:

A „Tanúsítványok megtekintése a tárolóban” menün keresztül

1. Válassza ki Start / Vezérlőpult / CryptoPro CSP, lépjen a Szolgáltatás fülre, és kattintson a gombra Tanúsítványok megtekintése egy tárolóban(lásd 1. ábra).

Rizs. 1. „CryptoPro CSP Properties” ablak

2. A megnyíló ablakban kattintson a Tallózás gombra a megtekinteni kívánt tároló kiválasztásához. A tároló kiválasztása után kattintson az OK gombra (lásd 2. ábra).

Rizs. 2. Ablak a konténer kiválasztásához a megtekintéshez

3. A következő ablakban kattintson a Tovább gombra.

Rizs. 3. Ablak "Kiválasztott tároló privát kulcs»

4. Ha a CryptoPro CSP 3.6 R2 (termékverzió 3.6.6497) vagy újabb verziója van telepítve, akkor a megnyíló ablakban kattintson a Telepítés gombra, majd válaszoljon igennel a tanúsítványcsere értesítésére (ha megjelenik) .

Rizs. 4. Tanúsítvány nézet ablak

5. A tanúsítvány sikeres telepítéséről megjelenő ablakban kattintson az OK gombra

Rizs. 5. Az "Üzenet a tanúsítvány sikeres telepítéséről" ablak.

6. majd nyomja meg a kész gombot

Rizs. 6. Nézet ablak a kiválasztott tanúsítványhoz

5. Zárja be a CryptoPro CSP ablakot az OK gomb megnyomásával

A tanúsítvány telepítésével kapcsolatos részletes információk az alábbi linken érhetők el.

4. Az e-mail beállítása.

Biztonsági beállítások konfigurálása Outlook Express a következő séma szerint hajtják végre:

1. Válassza az Eszközök -> Fiókok menüpontot, és nyissa meg a Levelezés lapot.

2. A megjelenő fióklistában válassza ki a konfigurálni kívánt fiókot, majd kattintson a Tulajdonságok gombra.

3. A megjelenő párbeszédpanelen válassza a Biztonság fület, amely lehetővé teszi a felhasználó számára, hogy megadja személyes tanúsítványait, amelyeket a felhasználó magánkulcsainak kiválasztásakor használ az elektronikus digitális aláírás létrehozásához és a bejövő üzenetek visszafejtéséhez. A tanúsítványkiválasztási párbeszédpanel csak a megfelelő címmel rendelkező tanúsítványokat jeleníti meg Emailés megengedett az e-mail védelme

5. A megjelenő párbeszédpanelen válassza a Biztonság lapot:

6. A megjelenő párbeszédpanelen állítsa be a következő módokat:

a. Felhasználó engedélyezése titkosított e-mail küldésekor / Mindig titkosítsa az üzeneteket titkosított levelek küldésekor. Az engedélyezési mód beállítása lehetővé teszi a feladó számára, hogy visszafejtse a neki küldött üzeneteket.

b. Az elénekelt üzenetek küldésekor adja meg a digitális azonosítómat. Ennek a módnak a beállítása automatikusan hozzáadja a feladó tanúsítványát az összes üzenethez. Ez a mód lehetővé teszi a tanúsítványok cseréjét aláírt üzenetek használatával, majd a kapott tanúsítványok felhasználását az üzenetek későbbi titkosítására a címzettek között.

c. Üzeneteket küldhet átláthatatlan aláírással/ Üzenet kódolása aláírás előtt. Ha az üzenet mód engedélyezve van, az összes melléklet egyetlen, digitális aláírással ellátott mellékletbe egyesül. Ha a mód le van tiltva, az aláírás külön mellékletként jön létre az összes melléklethez.

d. A feladói tanúsítványok automatikus hozzáadása a címjegyzékemhez. Ha ez a mód engedélyezett, az aláírt üzenet részeként továbbított tanúsítványok automatikusan bekerülnek a címjegyzékbe.

e. Ellenőrizze a visszavont digitális D-ket:

én. csak online állapotban / Csak online állapotban. Az ellenőrző token beállítása azt eredményezi, hogy minden egyes elektronikus digitális aláírás generálására vagy ellenőrzésére irányuló művelethez tanúsítvány-visszavonási ellenőrzés társul. A visszavonás ellenőrzéséhez egy Tanúsítvány visszavonási listát (CRL) használnak, amelynek helyét minden felhasználó tanúsítványában mellékletként rögzítik. Alapértelmezés szerint ez a beállítás nincs engedélyezve, és az Outlook Express nem követi nyomon, ha a felhasználói kulcsok feltörtek.

ii. Soha soha.

A visszavonás ellenőrzése nem történik meg.

5. Hogyan írjunk alá egy dokumentumot.

Az aláírt dokumentumok küldésének 2 típusa van.

Az első mód a dokumentum aláírása, a második módja pedig a teljes levél aláírása.

Aláírt üzenet létrehozása és küldése:

1. Kattintson a Levél létrehozása gombra, vagy válassza a Fájl -> Új -> Levél üzenet menüpontot.

3. Aláírt üzenet küldéséhez ellenőrizze az Aláírás gomb állapotát. Meg kell nyomni, és az aláírt üzenet jele látható legyen a képernyő jobb oldalán.

4. Miután az üzenetet előkészítette a küldésre, kattintson a Küldés gombra:

A második mód az, amikor magát a fájlt aláírják. Microsoft csomag Az Office lehetővé teszi digitális aláírások csatolását egy adott dokumentumhoz. Ehhez szüksége van:

1. Az Eszközök menüben válassza a Beállítások lehetőséget, majd kattintson a Biztonság fülre.

2. Kattintson a Digitális aláírás gombra.

3. Kattintson a Hozzáadás gombra.

4. Válassza ki a kívánt tanúsítványt, majd kattintson az OK gombra.

Más adatformátumok esetén a CryptoArm programot kell használnia.

6. A CryptoPro lejár.

A telepítés során nem adták meg sorozatszám terméket a megvásárolt licenc alapján.

7. A Mail nem látja a tanúsítványt.

Az e-mail beállításakor a dokumentum aláírásának szakaszában a levél nem találja a szükséges tanúsítványt. Ez akkor fordul elő, ha az EDS készítése során feltüntetett e-mail cím nem egyezik az érvényes e-mail fiókkal.

8. A CryptoPro telepítésekor az utolsó lépésben a rendszer egy üzenetet jelenít meg a program hibás telepítéséről, és visszagörget. Hogyan legyen?

A probléma a hiányos (vagy helytelen) eltávolítás miatt jelentkezik előző verzió Crypto Pro számítógépről. Az előző verzióból megmaradt fájlok eltávolításához használja a CryptoPro nyomkövetési tisztító programot clear.bat. A programot innen töltheti le: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Hol találom az EDS aláíró nyilvános kulcsot?

A cégünk által kibocsátott összes aláírás nyilvános kulccsal rendelkezik egy biztonságos adathordozón lévő konténerben. A tartályból való kiemeléséhez a következőket kell tennie:

Amikor benne van rendszer egysége a CryptoPro programon keresztül Start à Vezérlőpult à CryptoPro à Eszközök à Tanúsítványok megtekintése a tárolóban. A megjelenő párbeszédpanelen válassza ki a kívánt tárolót a tallózással à Tovább. Az adatnézet ablakában megnyílik EDS kulcs válassza ki a tulajdonságokat à Tartalom fül à Másolás fájlba, és adja meg a tanúsítvány mentési útvonalát.

10. A CryptoPro nem látja a tárolót a flash meghajtón. Kéri, hogy válasszon másik adathordozót.

Attól függően, hogy milyen típusú adathordozót használ, a megoldások eltérőek. Ha olyan intelligens kártyákat használ, mint a Rutoken, MsKey, Etoken, akkor valószínűleg nincsenek telepítve illesztőprogramok, amelyek megfelelően működnek a kulccsal.

Ha a kulcsa USB 2.0 flash meghajtón van, akkor meg kell néznie a CryptoPro mag verzióját. Ha CryptoPro 3.0-t használ, akkor tévútra ment. A beállításához a következőket kell tennie:

Ha az adathordozó benne van a rendszeregységben CryptoPro-n keresztül Start à Vezérlőpult à CryptoPro àHardver Olvasók konfigurálása Hozzáad. A megjelenő olvasó telepítő varázsló ablakában válassza ki a Meghajtó lehetőséget a képernyő jobb oldalán (mivel a CryptoPro-ban minden USB adathordozó floppy lemezként van definiálva). A következő ablakban válassza ki a flash meghajtó helyes nevét, vagyis azt a nevet, amely alatt a flash meghajtót a "Sajátgép" részben definiálta.

Ha CryptoPro 3.6-ot használ, és a tároló nem látható, akkor az adathordozó sérült. A kulcs állapotának megállapításához be kell nyújtani az irodának.

11. EDS-t kaptunk, mi a teendő? Hogyan lehet regisztrálni a kereskedési platformon?

Az akkreditáció, az aukción való részvételi kérelem benyújtásának és magának az aukciónak a lebonyolítására vonatkozó teljes eljárást egy adott elektronikus kereskedési platform szabályzata írja le, amely ezen az oldalon található. Különféle segédvideó anyagok, utasítások is találhatók a rendszerben való munkához. Vagy felveheti velünk a kapcsolatot, hogy megvásárolja az akkreditációt segítő szolgáltatásunkat bármely elektronikus platformon.

12. Annak ellenőrzése, hogy melyik operációs rendszer van telepítve a számítógépére

- Nyissa meg az Intézőt a Sajátgépben.

- Kattints Jobb klikk egeret a kijelzőre, és a megjelenő menüből válassza a "Tulajdonságok" lehetőséget.

— A megjelenő ablak információkat tartalmaz a rendszerről.

13. Megtudhatja, hogy az Internet Explorer melyik verziója van telepítve a számítógépére

- Fuss internet böngésző.

- Válassza a „Súgó” lehetőséget a böngésző tetején található vízszintes menüből.

— A megjelenő ablak információkat tartalmaz a böngésző aktuális verziójáról.

- Lehetséges opció

14. Az Internet Explorer 8 újabb verziójának telepítéséhez

– Adja meg parancs sor következő cím:

- A megjelenő ablakban kattintson az "Ingyenes letöltés" gombra.

- Kattintson a "Futtatás" gombra a megjelenő ablakban.

- Ezután kattintson ismét a "Futtatás" gombra.

- Ha a telepítés befejeződött, újra kell indítania a számítógépet.

Jó napot!. Az elmúlt két napban érdekes feladatom volt, hogy megoldást találjak egy ilyen helyzetre, van-e fizikai ill virtuális szerver, valószínűleg a jól ismert CryptoPRO telepítve van rá. Csatlakozva a szerverhez , amely a dokumentumok aláírására szolgál VTB24 DBO. Helyileg Windows 10 alatt minden működik, de a szerveren Windows platform Server 2016 és 2012 R2, A Cryptopro nem látja a JaCarta kulcsot. Nézzük meg, mi a probléma, és hogyan lehet megoldani.

A környezet leírása

Van egy virtuális gép a Vmware ESXi 6.5, as operációs rendszer telepítve van a Windows Server 2012 R2. A szerveren a CryptoPRO 4.0.9944 fut, amely jelenleg a legújabb verzió. Egy JaCarta-kulcs csatlakozik a hálózati USB-elosztóhoz USB over ip technológia segítségével. Írja be a rendszert lát, de nem a CryptoPRO-ban.

Algoritmus a JaCartával kapcsolatos problémák megoldására

A CryptoPRO nagyon gyakran okoz különféle hibákat a Windowsban, egy egyszerű példa (a Windows telepítő szolgáltatást nem lehetett elérni). Így néz ki az a helyzet, amikor a CryptoPRO segédprogram nem látja a tanúsítványt a tárolóban.

Ahogy az UTN segédprogramban látható menedzser kulcs csatlakoztatva, az intelligens kártyákban Microsoft Usbccid (WUDF) eszközként jelenik meg a rendszerben, de a CryptoPRO, ez a tároló nem észleli, és nincs lehetősége tanúsítvány telepítésére. Helyileg a token be volt kötve, minden a régi volt. Elkezdett gondolkodni, mit tegyek.

Lehetséges okok a tároló meghatározásával kapcsolatban

  1. Először is, ez például a járművezetőkkel kapcsolatos probléma Windows Server A 2012 R2, a JaCartát ideális esetben JaCarta Usbccid Smartcardként kell feltüntetni az intelligens kártyák listáján, nem pedig Microsoft Usbccidként (WUDF)
  2. Másodszor, ha az eszköz Microsoft Usbccid (WUDF) néven jelenik meg, akkor előfordulhat, hogy az illesztőprogram-verzió elavult, és emiatt a segédprogramok nem észlelik a védett USB-meghajtót.
  3. A CryptoPRO régebbi verziója

Hogyan lehet megoldani azt a problémát, hogy a kriptopro nem látja az USB-kulcsot?

Létrehoztunk egy új virtuális gépet, és elkezdtük a szoftver telepítését egymás után.

Mielőtt bármilyen szoftver tanúsítványokat és privát kulcsokat tartalmazó USB adathordozókkal való munkavégzés. Kell SZÜKSÉGSZERŰEN tiltsa le a tokent, ha lokálisan elakadt, akkor tiltsa le, ha hálózaton keresztül, szakítsa meg a munkamenetet

  • Először is frissítjük operációs rendszerét az összes elérhető frissítéssel, mivel a Microsoft számos hibát és hibát javít, beleértve az illesztőprogramokat is.
  • A második pont az, hogy fizikai szerver esetén telepítse az összes legújabb illesztőprogramot az alaplapra és az összes perifériára.
  • Ezután telepítse a JaCarta Unified Client programot.
  • Telepítse a CryptoPRO legújabb verzióját

Egyetlen JaCarta PKI kliens telepítése

Egyedülálló JaCarta- Ezt speciális segédprogram az Aladdin cégtől, a JaCarta tokenekkel való megfelelő munkáért. Töltse le a megadott legújabb verziót szoftver termék, megteheti a hivatalos oldalról, vagy a felhőmről, ha hirtelen nem sikerül a gyártó webhelyéről.

Ezután csomagolja ki a kapott archívumot, és futtassa a Windows architektúra telepítőfájlját, ez 64 bites. Kezdjük el a Jacarta illesztőprogram telepítését. Egyetlen ügyfél Jacarta, nagyon könnyen telepíthető (EMLÉKEZTETSE a tokenjét a telepítéskor, le kell tiltani). A telepítővarázsló első ablakában kattintson a Tovább gombra.

Elfogad licencszerződésés kattintson a "Tovább" gombra

Ahhoz, hogy a JaCarta token illesztőprogramok megfelelően működjenek, elegendő egy szabványos telepítést végrehajtani.

Ha az "Egyéni telepítés" lehetőséget választja, akkor feltétlenül jelölje be a négyzeteket:

  • Drivers
  • Támogató modulok
  • Támogatási modul a CryptoPRO-hoz

Néhány másodperc múlva a Jacarta Unified Client sikeresen telepítve van.

Ügyeljen arra, hogy újraindítsa a kiszolgálót vagy a számítógépet, hogy a rendszer lássa a legújabb illesztőprogramokat.

A JaCarta PKI telepítése után telepítenie kell a CryptoPRO-t, ehhez lépjen a hivatalos webhelyre.

https://www.cryptopro.ru/downloads

Jelenleg a legtöbb legújabb verzió CryptoPro CSP 4.0.9944. Futtassa a telepítőt, jelölje be a "Főtanúsítványok telepítése" lehetőséget, majd kattintson a "Telepítés (ajánlott)" gombra.

A CryptoPRO telepítése ben fog megtörténni háttér, amely után megjelenik egy javaslat a böngésző újraindítására, de azt tanácsolom, hogy teljesen indítsa újra.

Újraindítás után csatlakoztassa a JaCarta USB tokent. Hálózati kapcsolatom van DIGI-eszközről a következőn keresztül. Az Anywhere View kliensben a Jacarta USB-meghajtóm sikeresen definiálva van, de Microsoft Usbccid-ként (WUDF), ideális esetben pedig JaCarta Usbccid Smartcard-ként, de mindenképpen ellenőrizni kell, mert így is minden működhet.

A segédprogram megnyitásával az „Egyetlen kliens Jacarta PKI", a csatlakoztatott token nem észlelhető, ami valamit jelent az illesztőprogramoknál.

A Microsoft Usbccid (WUDF) egy szabványos Microsoft-illesztőprogram, amely alapértelmezés szerint telepítve van különféle tokenekre, és előfordul, hogy minden működik, de nem mindig. A Windows operációs rendszer alapértelmezés szerint ezeket tartja szem előtt az architektúrája és beállításai miatt, nekem személy szerint Ebben a pillanatban ez nem szükséges. El kell távolítanunk a Microsoft Usbccid (WUDF) illesztőprogramokat, és telepítenünk kell a Jacarta adathordozó illesztőprogramjait.

Nyissa meg a diszpécsert Windows eszközök, keresse meg az intelligenskártya-olvasókat, kattintson a Microsoft Usbccid (WUDF) elemre, és válassza a Tulajdonságok lehetőséget. Kattintson az Illesztőprogramok fülre, majd az Eltávolítás gombra

Fogadja el a Microsoft Usbccid (WUDF) illesztőprogram eltávolítását.

Értesítjük, hogy a változtatások életbe léptetéséhez újra kell indítani a rendszert, mindenképp bele kell egyezni.

A rendszer újraindítása után láthatja az ARDS Jacarta eszköz és illesztőprogramok telepítését.

Nyissa meg az eszközkezelőt, látnia kell, hogy az eszköze most JaCarta Usbccid Smartcarként van definiálva, és ha a tulajdonságaira lép, látni fogja, hogy a jacarta intelligens kártya mostantól az ALADDIN R.D.ZAO 6.1.7601-es illesztőprogram-verzióját használja, ahogy kell. legyen .

Ha megnyitja a Jacarta egyetlen klienst, látni fogja a sajátját Elektronikus aláírás, ez azt jelenti, hogy az intelligens kártyát a rendszer megfelelően észlelte.

Megnyitjuk a CryptoPRO-t, és azt látjuk, hogy a cryptopro nem látja a tanúsítványt a tárolóban, bár az összes illesztőprogram szükség szerint meg van határozva. Van még egy funkció.

  1. Az RDP munkamenetben nem fogod látni a tokenedet, csak lokálisan, a token így működik, vagy nem találtam a javítás módját. Kipróbálhatja a javaslatokat a „Nem lehet csatlakozni az intelligenskártya-kezelési szolgáltatáshoz” hiba elhárításához.
  2. Törölnie kell egy jelölőnégyzet bejelölését a CryptoPRO-ban

KELL törölni a "Ne használjon elavult titkosítási csomagokat" jelölőnégyzetet, és újraindítás.

Ezen manipulációk után a CryptoPRO látta a tanúsítványomat és a jacarta intelligens kártya működni kezdett, aláírhat dokumentumokat.

A JaCarta készülékét az Eszközök és nyomtatók részben is láthatja,

Ha hozzám hasonlóan a jacarta token telepítve van a virtuális gépen, akkor a tanúsítványt konzolon keresztül kell telepítenie Virtuális gép, és jogokat is ad hozzá a felelős személynek. Ha ez fizikai szerver, akkor ott kell majd jogokat adni a vezérlőporthoz, aminek van virtuális konzolja is.

Ha telepítette a Jacarta tokenek összes illesztőprogramját, a következő hibaüzenet jelenhet meg, amikor RDP-n keresztül csatlakozik, és megnyitja a Jacarta PKI Unified Client segédprogramot:

  1. Az intelligens kártya szolgáltatás nem fut a helyi gépen. A Microsoft által kifejlesztett RDP-munkamenet architektúrája nem biztosítja a távoli számítógéphez csatlakoztatott kulcsfontosságú adathordozók használatát, ezért az RDP-munkamenetben a távoli számítógép a helyi számítógép intelligens kártya szolgáltatását használja. Ebből az következik, hogy az intelligens kártya szolgáltatás RDP munkameneten belüli elindítása nem elegendő normál működés.
  2. Smart Card Management Service bekapcsolva helyi számítógép elindult, de nem érhető el a program számára az RDP munkameneten belül miatt Windows beállításokés/vagy RDP kliens.\

A „Nem lehet csatlakozni az intelligenskártya-kezelési szolgáltatáshoz” hiba elhárítása.

  • Indítsa el az intelligens kártya szolgáltatást azon a helyi gépen, amellyel a munkamenetet kezdeményezi távoli hozzáférés. Testreszabhatja automatikus indítás a számítógép indításakor.
  • Engedélyezze a helyi eszközök és erőforrások használatát a távoli munkamenet során (különösen az intelligens kártyák). Ehhez a beállításoknál a "Távoli asztali kapcsolat" párbeszédpanelen válassza ki a "Helyi erőforrások" fület, majd a "Helyi eszközök és erőforrások" csoportban kattintson a "Részletek..." gombra, és a párbeszédablakban megnyílik, válassza ki az "Intelligens kártyák" elemet, kattintson az "OK", majd a "Csatlakozás" gombra.

  • Győződjön meg arról, hogy az RDP kapcsolat beállításai el vannak mentve. Alapértelmezés szerint a Default.rdp fájlba kerülnek a My Documents könyvtárban. adott fájl volt egy sor "redirectsmartcards: i: 1".
  • Győződjön meg róla távoli számítógép amelyhez RDP-kapcsolatot létesít, nincs aktiválva csoportszabályzat
    -[Számítógép konfigurációja\Felügyeleti sablonok\Windows-összetevők\Távoli asztali szolgáltatások\Távoli asztali munkamenet gazdagép\Eszköz- és erőforrás-átirányítás\Ne engedélyezze az intelligenskártya-olvasó átirányítását]. Ha engedélyezve van (Engedélyezve), akkor tiltsa le, és indítsa újra a számítógépet.
  • Ha telepítve van a Windows 7 SP1 vagy a Windows 2008 R2 SP1 szervizcsomag, és RDC 8.1-et használ a futó számítógépekhez való csatlakozáshoz Windows vezérlés 8 és újabb verziók esetén telepítenie kell az operációs rendszer frissítését https://support.microsoft.com/en-us/kb/2913751

Itt volt egy hibaelhárítás a Jacarta token beállításakor, a CryptoPRO bekapcsolva terminál szerver, dokumentumok aláírásához VTB24 RBS-ben. Ha észrevétele vagy javítása van, írja meg a megjegyzésekben.

Végrehajtás modern eszközökkel A személyazonosítás óriási lépés az elektronikus dokumentumkezelés fejlődésében. Sokan úgy vélik, hogy egy ilyen irány kidolgozásának nincs gyakorlati értelme, hogy az ilyen eszközök használata csak kis számú felhasználó számára szükséges, és semmi sem fogja túllépni az egyszerű aláírást a megbízhatóság és a kényelem terén, de ez messze nem így van.

Az elektronikus digitális aláírás lehetővé teszi egy személy hitelességének meghatározását egy digitális munkafolyamatban, ami jelentősen növeli annak hatékonyságát, valamint időt és pénzt takarít meg.

Az elektronikus digitális aláírás (vagy EDS) valójában elektronikus kellékek, amely lehetővé teszi bármely dokumentum digitális változatának megóvását a hamisítástól. A jogalkotó az EDS-t a kézzel írott aláírás analógjaként határozza meg, amelyet egy személy azonosítására használnak, ha elektronikus dokumentumkezelés.

A gyakorlatban az EDS többféle változatát használják.

Nem tartalmaz elemeket kriptográfiai védelem. A biztonságról bejelentkezés, jelszó és csatlakozási kódok gondoskodnak.

Általában csak a felhasználó tényleges azonosítására szolgál, nem pedig egy adott dokumentum védelmére.

Egy ilyen aláírás továbbra is hitelesítheti a dokumentumokat, azonban ez végrehajtást igényel bizonyos feltételek:

  • adott dokumentumhoz való hozzáadás;
  • a használat megfelel a munkafolyamat belső szabályainak;
  • a fájl feladójának kilétére vonatkozó információk megléte.

Szakképzetlen fokozott aláírásra utal, de a védettsége alacsonyabb, mint a minősítetté. Azonban ebben az esetben már használt kriptográfiai módszerek védelem. Az ilyen aláírás használata nemcsak egy dokumentum aláírását teszi lehetővé, hanem a módosítások végrehajtását is az utólagos megerősítéssel.

Képzettén tekinthető a legbiztonságosabb lehetőségnek. Kriptográfiai védelmi módszereket alkalmaznak, amelyek megerősítését speciális hatóságok végzik. A gyakorlatban nehéz használni, de van egy határozott plusz - a megbízhatóság. Ilyen aláírást csak egy speciális tanúsító központban csatlakoztathat.

Ilyen pecséttel aláírva az okmány egy hivatalos személy által aláírt, speciális pecséttel ellátott papír másolatnak felel meg.

Módszerek, szolgáltatások és teszteredmények

Az EDS használata kétségtelenül praktikus és kényelmes. Azonban minden felhasználónak rendelkeznie kell azzal a képességgel, hogy ellenőrizze az érvényességét, ami a szerződő felek esetleges jogsértései ellen.

Az ellenőrzés nem nehéz. Ehhez csak használja a számos szolgáltatás egyikét. Így ellenőrizheti az aláírt dokumentum hitelességét EDS, töltse fel a crypto.kontur.ru webhelyre.

Ez a szolgáltatás lehetővé teszi a dokumentum gyors elemzését és az eredmény elérését. Használatához megfelelően be kell állítani a számítógépet, de ez nem nehéz, csak követni kell az oldalon található utasításokat.

Ha nem tudja egyedül telepíteni az ES-t a számítógépére, vegye fel a kapcsolatot a tanúsító központokkal. Munkájuk végén az elektronikus aláírási eszköz telepítéséről szóló aktus készül.

Az Állami Szolgáltatási Portál által nyújtott második szolgáltatást sem nehéz használni. A www.gosuslugi.ru/pgu/eds hivatkozás segítségével letölthet egy EDS-szel aláírt fájlt, és a szolgáltatás ellenőrzi annak hitelességét.

A www.iecp.ru/ep/ep-verification szolgáltatás segítségével nem a dokumentumot, hanem magát az aláírást ellenőrizheti. Fel kell tölteni egy megfelelő formátumú fájlt, a rendszer ellenőrzi:

  1. A tanúsítvány érvényességi ideje.
  2. Az aláírás szerepel-e a visszavont listán.
  3. Az EDS az akkreditált központok által kiadott számhoz tartozik-e.

Az ellenőrzés legelterjedtebb módja az Állami Szolgálatok portálján keresztül történő ellenőrzés. Azonban sokkal több szolgáltatás van, amelyek hatékonyságukat tekintve megközelítőleg azonosak.

Általában az ellenőrzési módszereket fel lehet osztani kétféle:

  1. EDS-szel aláírt dokumentum ellenőrzése.
  2. Magának az EDS-nek az ellenőrzése.

Mindkét módszer ajánlott a legjobb teljesítmény érdekében. Ezenkívül rendszeresen ellenőrizni kell magát az EDS-t annak érvénytelenségének kizárása érdekében.

Az EDS ellenőrzésének másik módja a megfelelő program számítógépre telepítése. Tipikusan használt CryptoPro az EDS-sel való munkavégzéshez szükséges számos teljes értékű funkció miatt.

Minden ellenőrzés eredménye a digitális aláírás vagy az általa aláírt dokumentum hitelességének megerősítése vagy megtagadása. Az ilyen szolgáltatásokat egyszerűen csak munkához kell használni, mivel teljes mértékben lehetővé teszik az elektronikus dokumentumkezelés biztonságának biztosítását.

Abban az esetben, ha a munka folyamatosan történik, a CryptoPro szoftverének használata javasolt.

Hogyan telepítsünk EDS-t

Az ES számítógépre történő telepítéséhez le kell töltenie a megfelelő szoftvert, és követnie kell az utasításokat.

Programok

Először is telepítenie kell a számítógépére CryptoPro CSP program. További:

  1. Futtassa a programot bármelyik módon. Lehetőségként - nyissa meg a Vezérlőpultot, a "Programok" menüt, és keresse meg ott, amelyre szüksége van, vagy keresse meg a kereséssel, ha a hely nem ismert. Az indítás a rendszergazda nevében történik.
  2. A program elindítása után megjelenik egy ablak, amelyben meg kell találnia a "Szolgáltatás" lapot.
  3. Ezután keresse meg a „Tanúsítványok megtekintése a tárolóban” menüt.
  4. Megjelenik a "Tallózás" ablak, amelyben a konténer nevével és az olvasóval kapcsolatos információkat láthat. Nyomja meg az OK gombot.
  5. A következő ablakban, "Tanúsítványok a privát kulcs tárolójában" nincs szükség teendőre. Csak hagyja ki a Tovább gombra kattintva.
  6. Megjelenik egy ablak a felhasználói adatokkal. Ki kell választania a "Tulajdonságok" lehetőséget.
  7. Új Tanúsítványt telepítünk, ehhez a "Tanúsítvány telepítése" lehetőséget választjuk.
  8. A következő ablakban ne csináljon semmit, és kattintson a "Tovább" gombra.
  9. Ezután ki kell választania az "Összes tanúsítvány elhelyezése egy boltban" elemet, ehhez kattintson a "Tallózás" gombra, és válassza ki a "Személyes" mappát.
  10. Az utolsó lépés a Befejezés gombra kattintás.

Beépülő modulok

A CryptoPro egy hasznos beépülő modullal is rendelkezik, amely lehetővé teszi aláírások létrehozását és ellenőrzését a weboldalakon. CryptoPro EDS Böngésző beépülő modul bármelyikkel működhet modern böngésző, beleértve a Chrome-ot és a Yandexet.

Sokan úgy gondolják, hogy az EDS-sel való együttműködéshez az Internet Explorer használata szükséges, de ez nem így van. Elég, ha az internetböngésző támogatja a Java-t.

Ez a bővítmény lehetővé teszi:

  1. Dokumentumok aláírása az elektronikus dokumentumkezeléshez.
  2. Érvényesítse a webes űrlap adatait.
  3. A felhasználó számítógépéről küldött fájlokat hitelesítse.
  4. Írja alá az üzeneteket.

A beépülő modul segítségével ellenőrizheti a normál és a továbbfejlesztett ES-t is. Fontos plusz, hogy teljesen ingyenesen terjesztik.

A plugin telepítéséhez nincs szükség különleges készségekre, minden benne történik automatikus üzemmód. Csak le kell futtatnia a telepítőfájlt, majd válassza a "Futtatás", a "Next" és az "OK" lehetőséget. A program mindent maga fog megtenni.

Ha bármilyen nehézségbe ütközik a program telepítése vagy működtetése során, mindig forduljon segítségért ahhoz a céghez, ahol az aláírást vásárolta. A legtöbb esetben adnak részletes utasításokatés telefonon adjon segítséget.

Beállítás és aktiválás

Az EDS teljes körű működéséhez ez szükséges helyes beállításés aktiválás. Ehhez a CryptoPro program és a hozzá tartozó beépülő modul telepítése mellett a telepítés is szükséges sor rendszerprogramokés sofőrök amely biztosítja a stabil működést.

  1. Mindenekelőtt a Rutoken illesztőprogramok telepítve vannak. Ehhez le kell futtatnia a telepítőfájlt, előtte távolítsa el az elektronikus azonosítót az USB-ről. Az indítás után kövesse a program utasításait.
  2. A telepítés után indítsa újra a számítógépet, és csatlakoztassa az azonosítót. A rendszer automatikusan észleli.
  3. Ezután a CryptoPro CSP telepítve van. Ezt a lépést az előző részben ismertettük.
  4. Ezen manipulációk után telepítenie kell a gyökértanúsítványt. Le kell tölteni a tanúsító központ webhelyéről. Ezután meg kell találni a letöltött fájlok között a cacer.p7b fájlt, rá kell kattintani az egérrel, jobb gombbal kattintani, és kiválasztani a "Tanúsítvány telepítése" lehetőséget. Kattintson a Tovább gombra, majd válassza a "Tanúsítványok elhelyezése egy üzletben", majd a "Tallózás" lehetőséget, és válassza a "Megbízható" lehetőséget gyökérközpontok tanúsítvány". Ezután a "Next" és a "Finish" gombra.
  5. Ha megjelenik egy felugró ablak, többször kell kattintania az "Igen" gombra, majd az "OK" gombra.
  6. A következő lépés a személyes tanúsítvány telepítése. Kattintson a Start gombra, és keresse meg a CryptoPro CSP-t. Válassza a "Szolgáltatás" és a "Tanúsítványok megtekintése ...", majd az "Áttekintés" lehetőséget. Választunk és elfogadunk. Az elfogadás után egy felugró ablak jelenik meg, amelyben meg kell adnia a PIN kódot elektronikus média, majd kattintson a "Telepítés" gombra.
  7. A következő fontos lépés a kulcs hozzáfűzése a tanúsítványhoz. Általában automatikusan történik, ha nem, akkor a tanúsító központ utasításait kell követnie.
  8. Ezenkívül telepítenie kell a CAPICOM-ot, amelyet ingyenesen terjesztenek a Microsoft webhelyén. Futtassa a telepítőfájlt, és kövesse az utasításokat.

Az elektronikus aláírás megfelelő beállításával sok probléma elkerülhető. Ezért minden lépést nagyon óvatosan kell végrehajtani. Ha bármilyen kérdése van, jobb, ha még egyszer felveszi a kapcsolatot a tanúsító központtal.

A CryptoPro program telepítésére és aktiválására vonatkozó részletes utasítások alább találhatók.

GYIK

Mennyire megbízható az EDS használata?

Az elektronikus aláírás használatának megbízhatósága megfelelő szintű. magas szint, a hagyományos digitális aláírás egyenértékű a kézzel írt aláírással. Szinte lehetetlen feltörni a rendszert, és a hamisítás esélye sokkal kisebb, mint a kézzel írt aláírás meghamisításának.

Fontos-e egy magánszemély EP-jének megszerzése?

A szövetségi törvény bármilyen elektronikus dokumentumkezeléshez használhat aláírást. Ezenkívül egy ilyen aláírás használata jelentősen kibővíti a közszolgáltatási portál lehetőségeit.

Mennyibe kerül egy ECP?

Az elektronikus aláírás ára nem túl magas. Egyénnek körülbelül 1000 rubelt fog fizetni, a jogi személy maximális költsége legfeljebb 2500 rubel.

Ebből a videóból megtudhatja, hogyan kell telepíteni és konfigurálni a Rutoken-t.

Ahogy a papíralapú munkafolyamatot felváltja az elektronikus, az olyan eszköz, mint az elektronikus aláírás, egyre fontosabbá és elterjedtebbé válik. Már most is sok osztály kizárólag elektronikus formában cserél dokumentumot, minden jogilag jelentős dokumentumot elektronikus aláírással látnak el. Elektronikus kereskedési platformokon való munkavégzéskor, kormánnyal való interakció során használják információs rendszerek(például GIS GMP, GIS lakás- és kommunális szolgáltatások és mások), és akár kormányzati portálokon (például gosuslugi.ru) történő engedélyezésre is használható. Kétségtelen, hogy a jövőben tovább folytatódik az elektronikus aláírások körének bővítése, így a szakterületen dolgozó szakemberek információs technológiák rendkívül fontos, hogy megértsük az elektronikus aláírás működési elvét, és képes legyen megtenni a szükséges intézkedéseket az elektronikus aláírással való munkavégzéshez szükséges szoftver telepítéséhez és konfigurálásához.

Természetesen tanulni ez a problémaérdemes lenne az elektronikus aláírásról szóló szövetségi törvénnyel kezdeni ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), amely meghatározza a fogalmakat, az elektronikus aláírás jogi státuszát, felhasználásának módját és egyéb hasznos információk. Ennek a cikknek azonban az a célja, hogy bemutassa, milyen gyorsan, részletekbe menően, milyen gyorsan telepíthető az elektronikus aláírás, ami bizonyos esetekben, olyan esetekben, amikor nincs idő a megfelelő tanulmányozásra, nagyon hasznos lesz.
Operációs rendszert futtató számítógépre telepítjük. Windows rendszerek 7 Professional, az elektronikus aláírás privát kulcsa az eToken hordozón, és a CryptoPro CSP-t fogjuk használni kriptoszolgáltatóként.
Kezdjük a szükséges szoftver telepítésével:
- CryptoPro CSP 3.6 vagy újabb verzió;
- Média-illesztőprogram (eToken vagy Rutoken használatakor).
Az eToken illesztőprogramja ingyenesen letölthető a következő linkről http://www.aladdin-rd.ru/support/downloads/etoken/ , a Rutoken illesztőprogramja letölthető a linkről http://www.rutoken.ru/support/download/drivers-for-windows/ .
Más eszközök, például pendrive, intelligens kártya vagy registry szintén használhatók kulcsfontosságú információk hordozójaként, azonban ezek használata nem javasolt, mert nem biztosítják a kulcsfontosságú információk megfelelő szintű védelmét az illetéktelen hozzáférés ellen. .

Az elektronikus aláírási kulcs tanúsítványának telepítése.

Az eToken illesztőprogram (Rutoken) és a CryptoPro CSP titkosítási szolgáltató telepítése után megkezdhetjük az elektronikus aláírás-ellenőrző kulcs tanúsítványának telepítését.
Elindítjuk a CryptoPro CSP programot, lépjen a "Szolgáltatás" fülre, és kattintson a "Tanúsítványok megtekintése a tárolóban" gombra.

A megnyíló ablakban kattintson a "Tallózás" gombra, válassza ki a kívánt tulajdonost, majd kattintson az "OK" gombra.

A következő ablakban ne változtasson semmit, kattintson a "Tovább" gombra.


Megnyílik egy ablak, amelyben láthatjuk rövid tájékoztatás a felhasználói tanúsítványról (tulajdonos adatai, a tanúsítvány érvényességi ideje és sorozatszáma).


A részletes információk megtekintéséhez kattintson a "Tulajdonságok" gombra. Ha a hitelesítésszolgáltató gyökértanúsítványa még nincs telepítve (mint esetünkben), akkor az általános lapon az alábbi ábrán látható üzenetet fogjuk látni. A hitelesítésszolgáltató aktuális gyökértanúsítványa főszabály szerint letölthető a hitelesítés-szolgáltató (az elektronikus aláírást kiadó szervezet) weboldaláról.

Visszatérünk az előző ablakhoz, és a „Telepítés” gombra kattintva folytatjuk a felhasználói tanúsítvány telepítését. Megjelenik egy üzenet, amely szerint a tanúsítvány telepítése folyamatban van. Erősítse meg a telepítést az "Igen" gombra kattintva.


Üzenet is lesz tőle eToken PKI, azzal a javaslattal, hogy írják ki a tanúsítványt az eTokenbe. Elutasítjuk, megnyomjuk a „Cansel”-t.


A tanúsítvány a tanúsítványtárolóba kerül telepítésre. Kattintson a "Befejezés" gombra a telepítés befejezéséhez.

A tanúsító hatóság gyökértanúsítványának telepítése.

Fájl gyökértanúsítvány hitelesítő hatóság (.cer kiterjesztéssel) dupla kattintással és a "Tanúsítvány telepítése" gombra kattintva nyissa meg.

Megnyílik a Tanúsítványimportáló varázsló. Kattintson a "Tovább" gombra. Ezután jelölje be a „Tanúsítvány elhelyezése a következő üzletben” jelölőnégyzetet.


A "Tallózás"-on keresztül megadjuk a "Megbízható gyökértanúsító hatóságok" mappát.

Kattintson az "OK" gombra, és fejezze be a telepítést. Megjelenik egy üzenet, amely jelzi, hogy a művelet sikeres volt.

Most, miután megnyitottuk a felhasználói tanúsítvány tulajdonságait, nem fogjuk látni az előző hibát.

Csak tesztelnünk kell a privát kulcs tárolóját.

Tesztelés.

Nyissa meg a CryptoPro CSP-t, és a "Szolgáltatás" lapon kattintson a "Teszt" gombra.

Megtaláljuk a kulcstárolót a "Tallózás" funkcióval vagy a megfelelő tanúsítvánnyal, majd kattintson a "Tovább" gombra. A rendszer felkéri a tároló PIN-kódjának megadására. Írja be a jelszót, és kattintson az "OK" gombra. Ha bejelöli a "Pin-kód megjegyezése" jelölőnégyzetet, akkor a rendszer nem kéri azt minden alkalommal, amikor hozzáfér a kulcstárolóhoz (beleértve a dokumentum aláírását is), ami nem ajánlott az illetéktelen hozzáférés elleni védelem érdekében.
Ezután megnyílik egy ablak a hibák meglétére vagy hiányára vonatkozó információkkal.

Elektronikus aláírás telepítése a rendszerleíró adatbázisba.

Lehetséges, hogy az elektronikus aláírás privát kulcsát meg kell sokszorozni ahhoz, hogy több számítógépen is használható legyen. Ilyen esetekben optimális megoldás telepíti az elektronikus aláírás privát kulcsát a nyilvántartóba. A rendszerleíró adatbázisban létrehozott tárolóhoz lehetőség lesz jelszó beállítására, és ezáltal a tárolóban tárolt elektronikus aláírás privát kulcsához való hozzáférés korlátozására. A cserélhető adathordozó a telepítés után átvihető egy másik felhasználóra. Megjegyzem, ilyen intézkedés olyan esetekben indokolt, amikor például ugyanazon szervezet (részleg) több alkalmazottja ugyanazt az aláírást (például egy hatóság aláírását) használja. Más esetekben nem ajánlott ilyen intézkedésekhez folyamodni.

A "Regisztráció" olvasó telepítése.

Az első dolog az olvasó telepítése. Ez meglehetősen egyszerűen megtehető az olvasó telepítő varázslójával (az olvasók hozzáadása és eltávolítása itt található fiókot rendszergazdai jogokkal). Ha a CryptoPro CSP telepítésekor bejelölte a „Registry the Registry olvasó” jelölőnégyzetet, ahogy az alábbi ábrán látható, és az szerepel az olvasók listájában, azonnal folytathatja a privát kulcs tárolójának másolását a rendszerleíró adatbázisba.


Elindítjuk a CryptoPro CSP-t, a "Hardver" lapon kattintson az "Olvasók konfigurálása" gombra.

A megnyíló ablakban kattintson a "Hozzáadás" gombra.

Elindul az olvasó telepítővarázslója, kattintson a "Tovább" gombra.


A jobb oldali ablakban lévő listából válassza ki a "Registry" elemet, majd kattintson a "Tovább" gombra.


Ezután beállítjuk az olvasó nevét, vagy hagyjuk változatlanul, mint a példánkban, és kattintsunk a "Tovább" gombra.


Befejezzük a varázslót, kattintson a "Befejezés" gombra.

A privát kulcs tárolójának másolása a beállításjegyzékbe.

Az olvasó elkészült, most át kell másolnia a kulcsinformációkat tartalmazó tárolót az eToken cserélhető adathordozóról a registry-be. Ehhez lépjen a CryptoPro CSP főmenüjébe, és a "Szolgáltatás" lapon kattintson a "Másolás" gombra. Az "Áttekintés"-en keresztül megadjuk azt a tárolót, amelyet át akarunk másolni a rendszerleíró adatbázisba.


Ezután a rendszer jelszót kér a tárolóhoz való cserélhető adathordozón (eToken) való hozzáféréshez. Beírjuk a jelszót, majd a következő ablakban beállítjuk a regisztrációs adatbázisban létrehozandó kulcstároló nevét.


A következő ablakban a program kéri, hogy válassza ki azt az adathordozót, amelyre a tárolót égetni szeretné. Válassza a "Registry" lehetőséget, majd kattintson az "OK" gombra.


Most be kell állítania egy jelszót a tárolóhoz, amelyet a rendszerleíró adatbázisban helyeztünk el.

Írja be a jelszót, erősítse meg és kattintson az OK gombra.
Most, miután elindítottuk a privát kulcs tárolójának tesztelési funkcióját, kivéve a cserélhető adathordozókon lévő tárolót, látni fogjuk a létrehozott tárolót a "Registry" olvasóban.
Befejezzük a tartály tesztelésének folyamatát. Ha nem talál hibát, folytassa az elektronikus aláírási kulcs tanúsítványának telepítésével (ha korábban nem történt meg). A tanúsítvány beállításjegyzékből történő telepítése hasonló a cserélhető adathordozóról történő telepítéshez, és ha az adott tulajdonos tanúsítványa már telepítve van cserélhető adathordozóról, akkor a tároló másolása után nem szükséges újra telepíteni. a nyilvántartóba.



Betöltés...
Top