Mengapa Cryptopro 3 6 tidak melihat tanda tangan digital? Wadah yang diperlukan tidak ditampilkan - Contour.Extern

Jika tidak ada solusi yang disarankan di bawah ini yang menyelesaikan masalah, media kunci mungkin rusak dan memerlukan pemulihan (lihat). Tidak mungkin memulihkan data dari kartu pintar atau registri yang rusak.

Jika terdapat salinan wadah kunci di media lain, maka Anda harus menggunakannya untuk bekerja, setelah menginstal sertifikat terlebih dahulu.

Disket

Jika Anda menggunakan floppy disk sebagai wadah kunci, Anda harus menyelesaikan langkah-langkah berikut:

1. Pastikan di root floppy disk terdapat folder yang berisi file: header, masker, masker2, nama, primer, primer2. File harus berekstensi .key dan format nama folder harus xxxxxx.000.

wadah kunci pribadi telah rusak atau dihapus

2. Pastikan itu masuk KriptoPro CSP pembaca "Disk Drive X" dikonfigurasi (untuk CryptoPro CSP 3.6 - "Semua drive yang dapat dilepas"), dengan X adalah huruf drive. Untuk melakukannya:

  • Pilih menu “Mulai” > “Panel Kontrol” > “CryptoPro CSP”;

?).

3. Di jendela CryptoPro CSP “Memilih wadah kunci”, pilih tombol radio “Nama unik”.

4.

  • Pilih menu “Mulai” > “Panel Kontrol” > “CryptoPro CSP”;
  • Buka tab “Layanan” dan klik tombol “Hapus kata sandi yang diingat”;

5. Bagaimana cara menyalin wadah dengan sertifikat ke media lain?).

Flashdisk

Jika flash drive digunakan sebagai media kunci, Anda harus menyelesaikan langkah-langkah berikut:

1. Pastikan di root media terdapat folder yang berisi file: header, masker, masker2, nama, primer, primer2 . File harus memiliki ekstensi .key dan format nama folder harus sebagai berikut: xxxxxx.000 .

Jika ada file yang hilang atau formatnya salah, wadah kunci pribadi mungkin rusak atau terhapus. Anda juga perlu memeriksa apakah folder ini berisi enam file di media lain.

2. Pastikan pembaca “Disk drive X” dikonfigurasi di CryptoPro CSP (untuk CryptoPro CSP 3.6 - “Semua drive yang dapat dilepas”), dengan X adalah huruf drive. Untuk melakukannya:

  • Pilih menu “Mulai” > “Panel Kontrol” > “CryptoPro CSP”;
  • Buka tab "Peralatan" dan klik tombol "Konfigurasi pembaca".

Jika pembaca tidak ada, Anda perlu menambahkannya (lihat Bagaimana cara mengkonfigurasi pembaca di CryptoPro CSP?).

3.

4. Hapus kata sandi yang diingat. Untuk ini:

  • Pilih menu “Mulai” > “Panel Kontrol” > “CryptoPro CSP”;
  • Pilih item "Pengguna" dan klik tombol "OK".

5. Buat salinan wadah kunci dan gunakan untuk bekerja (lihat Bagaimana cara menyalin wadah dengan sertifikat ke media lain?).

6. Jika CryptoPro diinstal di tempat kerja Anda versi CSP 2.0 atau 3.0, dan Drive A (B) ada dalam daftar media utama, maka harus dihapus. Untuk ini:

  • Pilih menu “Mulai” > “Panel Kontrol” > “CryptoPro CSP”;
  • Buka tab “Peralatan” dan klik tombol “Konfigurasi pembaca;”.
  • Pilih pembaca “Disk Drive A” atau “Disk Drive B” dan klik tombol “Delete”.

Setelah menghapus pembaca ini, bekerja dengan floppy disk tidak mungkin dilakukan.

Rutoken

Jika kartu pintar Rutoken digunakan sebagai pembawa kunci, Anda harus menyelesaikan langkah-langkah berikut:

1. Pastikan lampu rutoken menyala. Jika lampu tidak menyala, maka sebaiknya gunakan rekomendasi berikut.

2. Pastikan pembaca “Rutoken” dikonfigurasi di CryptoPro CSP (untuk CryptoPro CSP 3.6 - “Semua pembaca kartu pintar”). Untuk melakukan ini:

  • Pilih menu “Mulai” > “Panel Kontrol” > “CryptoPro CSP”;
  • Buka tab "Peralatan" dan klik tombol "Konfigurasi pembaca".

Jika pembaca tidak ada, Anda perlu menambahkannya (lihat Bagaimana cara mengkonfigurasi pembaca di CryptoPro CSP?).

3. Di jendela “Pilih wadah kunci”, pilih tombol radio “Nama unik”.

4. Hapus kata sandi yang diingat. Untuk ini:

  • Pilih menu “Mulai” > “Panel Kontrol” > “CryptoPro CSP” ;
  • Buka tab “Layanan” dan klik tombol “Hapus kata sandi yang diingat”;
  • Pilih item "Pengguna" dan klik tombol "OK".

5. Perbarui modul dukungan yang diperlukan agar Rutoken dapat berfungsi. Untuk ini:

  • Cabut kartu pintar dari komputer;
  • Pilih menu Mulai > Panel Kontrol > Tambah atau Hapus Program (untuk Windows Vista\ Tujuh "Mulai" > "Panel Kontrol" > "Program dan Fitur");
  • Pilih “Modul Dukungan Rutoken” dari daftar yang terbuka dan klik tombol “Hapus”.

Setelah melepas modul, Anda perlu me-restart komputer Anda .

  • Unduh dan instal modul dukungan versi terbaru. Distribusinya tersedia untuk diunduh di situs web Aktiv.

Setelah menginstal modul, Anda harus me-restart komputer Anda.

6. Anda harus menambah jumlah kontainer Rutoken yang ditampilkan di CryptoPro CSP menggunakan instruksi berikut .

7. Memperbarui Sopir Rutoken(lihat Bagaimana cara memperbarui driver Rutoken?).

8. Anda harus memastikan bahwa Rutoken berisi wadah kunci. Untuk melakukan ini, Anda perlu memeriksa jumlahnya memori bebas di media dengan mengikuti langkah-langkah berikut:

  • Buka “Mulai” (“Pengaturan”) > “Panel Kontrol” > “Panel Kontrol Rutoken” (jika item ini tidak ada, Anda harus memperbarui driver Rutoken).
  • Di jendela “Rutoken Control Panel” yang terbuka, di item “Readers”, pilih “Activ Co. ruToken 0 (1,2)" dan klik tombol "Informasi".

Jika ruToken tidak terlihat di item “Pembaca” atau ketika Anda mengklik tombol “Informasi”, muncul pesan “status memori ruToken belum berubah”, maka media rusak, Anda perlu menghubungi pusat layanan untuk penggantian kunci yang tidak terjadwal.

  • Periksa nilai apa yang ditunjukkan pada baris "Memori bebas (byte)".

Sebagai pembawa kunci dalam pusat layanan token root dengan kapasitas memori sekitar 30.000 byte dikeluarkan. Satu kontainer memakan waktu sekitar 4 KB. Jumlah memori bebas dari token root yang berisi satu kontainer adalah sekitar 26.000 byte, dua kontainer - 22.000 byte, dll.

Jika memori bebas token root lebih dari 29-30.000 byte, maka tidak ada wadah kunci di dalamnya. Oleh karena itu, sertifikat tersebut dimuat pada media yang berbeda.

Registri

Jika pembaca Registri digunakan sebagai media kunci, Anda harus melakukan langkah-langkah berikut:

1. Pastikan pembaca “Daftar” dikonfigurasi di CryptoPro CSP. Untuk ini:

  • Pilih menu “Mulai” > “Panel Kontrol” > “CryptoPro CSP”;
  • Buka tab "Peralatan" dan klik tombol "Konfigurasi pembaca".

Jika pembaca tidak ada, Anda perlu menambahkannya (lihat Bagaimana cara mengkonfigurasi pembaca di CryptoPro CSP?).

2. Di jendela “Pilih wadah kunci”, pilih tombol radio “Nama unik”.

3. Hapus kata sandi yang diingat. Untuk ini:

  • Pilih menu “Mulai” > “Panel Kontrol” > “CryptoPro CSP”;
  • Buka tab « Layanan" dan klik tombol "Hapus kata sandi yang diingat";
  • Pilih item "Pengguna" dan klik tombol "OK".

Daftar dokumen untuk badan hukum:

1. Ekstrak dari Daftar Negara Bersatu badan hukum(Daftar Badan Hukum Negara Bersatu) tidak lebih dari 30 hari.

2. Paspor

3. Detail perusahaan

4. SNILS (Sertifikat asuransi asuransi pensiun negara)

5. Sertifikat NPWP

Daftar dokumen untuk Pengusaha Perorangan (IP):

1. Ekstrak dari Daftar Pengusaha Perorangan Negara Terpadu (USRIP)

2. Paspor

3. SNILS (Sertifikat Asuransi Asuransi Pensiun Negara)

4. Sertifikat NPWP

Daftar dokumen untuk perorangan:

1. Paspor

2. Sertifikat NPWP

2. SNILS (Sertifikat asuransi asuransi pensiun negara)

2. Sebuah jendela muncul: "Kesalahan! Perpustakaan CAPICOM tidak dapat dimuat, mungkin karena rendahnya hak akses pada mesin lokal ini."

Jika, saat bekerja di situs web roseltorg.ru, sebuah jendela muncul: "Kesalahan! Perpustakaan CAPICOM tidak dapat dimuat, mungkin karena rendahnya hak akses pada mesin lokal ini" Anda memerlukan:

1. Klik pada bilah kuning di bawah alamat situs dengan teks "Situs web ini mencoba menginstal add-on berikut:" Unduhan Pengguna CAPICOM v2.1.0.2 "dari" Microsoft Corporation ". Jika Anda mempercayai situs web ini dan menambahkan -on dan ingin menginstalnya, klik di sini...";

2. Pilih "Instal kontrol ActiveX";

3. Klik tombol "Instal"; Prosedur ini harus dilakukan hingga jendela dengan pesan ini berhenti muncul (ini bersifat individual untuk setiap komputer). Ini adalah pengaturan satu kali.

3. Bagaimana cara memasang sertifikat pribadi?

Instalasi sertifikat pribadi(sertifikat organisasi Anda) dapat dilakukan dengan cara berikut:

Melalui menu "Lihat sertifikat dalam wadah".

1. Pilih Mulai / Panel Kontrol / CryptoPro CSP, buka tab Layanan dan klik tombolnya Lihat sertifikat dalam wadah(lihat Gambar 1).

Beras. 1. Jendela “Properti CryptoPro CSP”.

2. Di jendela yang terbuka, klik tombol Telusuri untuk memilih wadah yang akan dilihat. Setelah memilih wadah, klik tombol OK (lihat Gambar 2).

Beras. 2. Jendela untuk memilih wadah yang akan dilihat

3. Di jendela berikutnya, klik tombol Berikutnya.

Beras. 3. Jendela “Wadah yang dipilih”. kunci pribadi»

4. Jika versi CryptoPro CSP 3.6 R2 (produk versi 3.6.6497) atau lebih tinggi diinstal, maka di jendela yang terbuka, klik tombol Instal, lalu tanggapi dengan tegas pemberitahuan tentang penggantian sertifikat (jika muncul ).

Beras. 4. Jendela tampilan sertifikat

5. Di jendela yang muncul tentang keberhasilan instalasi sertifikat, klik OK

Beras. 5. Jendela “Pesan tentang instalasi sertifikat berhasil”

6. lalu tekan tombol siap

Beras. 6. Jendela untuk melihat sertifikat yang dipilih

5. Tutup jendela CryptoPro CSP dengan mengklik OK

Informasi detail mengenai pemasangan sertifikat tersedia pada tautan berikut.

4. Cara mengatur email.

Mengonfigurasi Pengaturan Keamanan Outlook Ekspres dilakukan sesuai dengan skema berikut:

1. Pilih item menu Alat -> Akun dan buka tab Mail.

2. Dalam daftar akun yang ditampilkan, pilih akun yang ingin Anda konfigurasikan dan klik tombol Properti.

3. Pada dialog yang ditampilkan, pilih tab Keamanan, yang memungkinkan pengguna menentukan sertifikat pribadinya, yang akan digunakan saat memilih kunci pribadi pengguna untuk membuat tanda tangan digital elektronik dan mendekripsi pesan masuk. Dialog pemilihan sertifikat hanya menampilkan sertifikat yang memiliki alamat yang cocok Surel dan diizinkan untuk perlindungan email

5. Pada dialog yang ditampilkan, pilih tab Keamanan:

6. Pada dialog yang ditampilkan, atur mode berikut:

A. Selalu enkripsi pesan saat mengirim email terenkripsi. Mengatur mode pengaktifan memungkinkan pengirim mendekripsi pesan yang telah dikirimnya.

B. Sertakan ID digital saya saat mengirim pesan hangus. Mengatur mode ini untuk secara otomatis menambahkan sertifikat pengirim ke semua pesan. Mode ini memungkinkan Anda untuk bertukar sertifikat menggunakan pesan yang ditandatangani, dan kemudian menggunakan sertifikat yang dihasilkan untuk selanjutnya mengenkripsi pesan antar penerima.

C. Kirim pesan dengan tanda tangan buram / Enkode pesan sebelum ditandatangani. Saat Mode Pesan diaktifkan, semua lampiran akan digabungkan menjadi satu lampiran dengan tanda tangan digital disertakan. Jika mode ini dinonaktifkan, tanda tangan dibuat sebagai satu lampiran terpisah untuk semua lampiran.

D. Secara otomatis menambahkan sertifikat pengirim ke buku alamat saya. Jika diaktifkan, sertifikat yang dikirim sebagai bagian dari pesan yang ditandatangani akan secara otomatis ditambahkan ke buku alamat.

e. Periksa Digital Ds yang dicabut:

Saya. hanya saat online. Memasang token verifikasi berarti setiap operasi pembuatan atau verifikasi tanda tangan digital elektronik akan disertai dengan pemeriksaan pencabutan sertifikat. Untuk memeriksa pencabutan, digunakan Daftar Pencabutan Sertifikat (CRL), informasi lokasinya dicatat sebagai tambahan di setiap sertifikat pengguna. Secara default, opsi ini tidak diaktifkan, dan Outlook Express tidak melacak apakah kunci pengguna telah disusupi.

ii. Tidak pernah/Tidak pernah.

Tidak ada pemeriksaan pencabutan yang dilakukan.

5. Cara menandatangani dokumen.

Ada 2 jenis pengiriman dokumen yang ditandatangani.

Cara pertama adalah dengan menandatangani dokumen itu sendiri dan cara kedua adalah dengan menandatangani seluruh surat.

Untuk membuat dan mengirim pesan bertanda tangan:

1. Klik tombol Buat Email atau pilih item menu File -> Baru -> Pesan email.

3. Untuk mengirim pesan yang ditandatangani, periksa status tombol Tanda Tangan. Itu harus ditekan dan tanda pesan yang ditandatangani akan terlihat di sisi kanan layar.

4. Setelah pesan siap dikirim, klik tombol Kirim:

Metode kedua adalah ketika file itu sendiri ditandatangani. paket Microsoft Office memungkinkan Anda melampirkan tanda tangan digital ke dokumen tertentu. Untuk melakukan ini, Anda perlu:

1. Dari menu Alat, pilih Opsi, lalu buka tab Keamanan.

2. Klik tombol Tanda Tangan Digital.

3. Klik tombol Tambah.

4. Pilih sertifikat yang Anda inginkan, lalu klik OK.

Untuk format data lainnya harus menggunakan program CryptoArm.

6. CryptoPro kedaluwarsa.

Tidak dimasukkan saat instalasi nomor seri produk sesuai dengan lisensi yang Anda beli.

7. Mail tidak melihat sertifikat.

Saat mengatur email, pada tahap penandatanganan dokumen, email tidak menemukan sertifikat yang diperlukan. Hal ini terjadi ketika alamat email yang ditentukan saat membuat tanda tangan digital tidak cocok dengan alamat email saat ini.

8. Saat menginstal CryptoPro pada langkah terakhir, sistem menampilkan pesan tentang instalasi program yang salah dan memutar kembali. Apa yang harus saya lakukan?

Masalah terjadi karena penghapusan yang tidak lengkap (atau salah). versi sebelumnya Crypto Pro dari komputer. Untuk menghapus file yang tersisa dari versi sebelumnya, Anda harus menggunakan program pembersihan jejak CryptoPro clear.bat. Anda dapat mengunduh programnya dari sini: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Di mana saya dapat menemukan kunci tanda tangan digital publik?

Di semua tanda tangan yang dikeluarkan oleh perusahaan kami, kunci publik terletak di dalam wadah pada media yang aman. Untuk mengeluarkannya dari wadah, Anda perlu:

Saat dihidupkan Unit sistem media Melalui program CryptoPro Mulai à Panel Kontrol à CryptoPro àLayanan à Lihat sertifikat dalam wadah. Pada kotak dialog yang muncul, pilih container yang diperlukan melalui gambaran umum à Berikutnya. Di jendela tampilan data terbuka kunci EDS pilih properti à tab “Komposisi” à Salin ke file dan tentukan jalur untuk menyimpan sertifikat.

10. CryptoPro tidak melihat wadah di flash drive. Meminta Anda untuk memilih media lain.

Tergantung pada jenis media yang Anda gunakan, solusinya berbeda-beda. Jika Anda menggunakan kartu pintar seperti Rutoken, MSKey, Etoken, kemungkinan besar Anda tidak menginstal driver agar berfungsi dengan benar dengan kunci tersebut.

Jika kunci Anda ada pada flash drive USB 2.0, maka Anda perlu melihat versi kernel CryptoPro. Jika Anda menggunakan CryptoPro 3.0, maka Anda tersesat. Untuk mengonfigurasinya, Anda perlu:

Ketika media disertakan dalam unit sistem Melalui program CryptoPro Mulai à Panel Kontrol à CryptoPro à Peralatan Konfigurasikan pembaca Tambahkan. Di jendela Wizard Instalasi Pembaca yang muncul, pilih Floppy Drive di sisi kanan layar (karena di CryptoPro semua drive USB didefinisikan sebagai floppy disk). Di jendela berikutnya, pilih nama flash drive yang benar, yaitu nama yang digunakan untuk mengidentifikasi flash drive di "My Computer".

Jika Anda menggunakan CryptoPro 3.6 dan containernya tidak terlihat, maka medianya rusak. Ini harus diberikan ke kantor untuk menentukan status kunci.

11. Kami sudah menerima tanda tangan elektronik, apa yang harus dilakukan selanjutnya? Bagaimana cara mendaftar di platform perdagangan?

Seluruh tata cara akreditasi, pengajuan permohonan keikutsertaan dalam lelang, dan pelaksanaan lelang itu sendiri dijelaskan dalam peraturan pengoperasian platform perdagangan elektronik tertentu, yang dapat ditemukan di situs web platform ini. Terdapat juga berbagai materi video pendukung dan instruksi untuk bekerja di sistem. Atau Anda dapat menghubungi kami untuk membeli layanan bantuan akreditasi kami di platform elektronik apa pun.

12. Untuk memeriksa sistem operasi apa yang diinstal pada komputer Anda

- Buka Komputer Saya di Explorer.

— Klik klik kanan arahkan mouse pada tampilan dan pilih "Properti" dari menu yang muncul.

— Jendela yang muncul berisi informasi tentang sistem Anda.

13. Untuk mengetahui versi Internet Explorer yang terinstal di komputer Anda

- Berlari Internet Explorer.

— Pilih Bantuan dari menu horizontal di bagian atas browser.

— Jendela yang muncul berisi informasi tentang versi browser saat ini.

— Opsi yang memungkinkan

14. Untuk menginstal versi Internet Explorer 8 yang lebih baru

— Silakan tunjukkan di garis komando alamat berikut:

— Di jendela yang muncul, klik “Unduh gratis.”

— Klik “Jalankan” di jendela yang muncul.

- Lalu klik “Jalankan” lagi.

— Setelah instalasi selesai, Anda harus me-restart komputer Anda.

Selamat siang!. Selama dua hari terakhir saya mempunyai tugas menarik untuk menemukan solusi atas situasi ini, baik secara fisik maupun fisik server virtual, mungkin CryptoPRO terkenal terinstal di dalamnya. Terhubung ke server , yang digunakan untuk menandatangani dokumen VTB24 DBO. Semuanya berfungsi secara lokal di Windows 10, tetapi di server platform Windows Server 2016 dan 2012 R2, Cryptopro tidak melihat kunci JaCarta. Mari kita cari tahu apa masalahnya dan bagaimana cara memperbaikinya.

Deskripsi lingkungan

Ada mesin virtual di Vmware ESXi 6.5, sebagai sistem operasi Windows Server 2012 R2 diinstal. Server menjalankan CryptoPRO 4.0.9944, versi terbaru saat ini. Dongle JaCarta terhubung dari hub jaringan USB menggunakan teknologi USB over ip. Kunci dalam sistem kelihatannya, tapi tidak di CryptoPRO.

Algoritma untuk memecahkan masalah dengan JaCarta

CryptoPRO sangat sering menyebabkan berbagai error pada Windows, contoh sederhananya (layanan installer Windows tidak dapat diakses). Ini adalah situasi ketika utilitas CryptoPRO tidak melihat sertifikat di dalam wadah.

Seperti yang terlihat pada utilitas UTN kunci manajer terhubung, terlihat dalam sistem di kartu pintar sebagai perangkat Microsoft Usbccid (WUDF), tetapi CryptoPRO tidak mendeteksi wadah ini dan Anda tidak memiliki kesempatan untuk menginstal sertifikat. Tokennya terhubung secara lokal, semuanya sama. Kami mulai memikirkan apa yang harus dilakukan.

Kemungkinan alasan dengan definisi kontainer

  1. Pertama, ini masalah dengan driver, misalnya di Server Windows 2012 R2, JaCarta idealnya diidentifikasi dalam daftar kartu pintar sebagai JaCarta Usbccid Smartcard, dan bukan Microsoft Usbccid (WUDF)
  2. Kedua, jika perangkat terlihat sebagai Microsoft Usbccid (WUDF), versi driver mungkin sudah ketinggalan zaman, itulah sebabnya utilitas Anda tidak akan mendeteksi drive USB yang dilindungi.
  3. Versi CryptoPRO yang sudah ketinggalan zaman

Bagaimana mengatasi masalah cryptopro yang tidak melihat kunci USB?

Kami membuat mesin virtual baru dan mulai menginstal perangkat lunak secara berurutan.

Sebelum memasang apa pun perangkat lunak bekerja dengan drive USB yang berisi sertifikat dan kunci pribadi. Perlu PERLU nonaktifkan token, jika dimasukkan secara lokal, lalu nonaktifkan, jika melalui jaringan, akhiri sesi

  • Pertama-tama, kami memperbarui sistem operasi Anda dengan semua pembaruan yang tersedia, karena Microsoft memperbaiki banyak kesalahan dan bug, termasuk driver.
  • Poin kedua adalah, dalam kasus server fisik, menginstal semua driver terbaru pada motherboard dan semua peralatan periferal.
  • Selanjutnya, instal Unified JaCarta Client.
  • Instal CryptoPRO versi terbaru

Menginstal satu klien JaCarta PKI

Klien JaCarta Tunggal- Ini utilitas khusus dari perusahaan Aladdin, untuk pekerjaan yang benar dengan token JaCarta. Unduh versi terbaru ini produk perangkat lunak, bisa dari website resminya, atau dari cloud, jika tiba-tiba tidak bisa mendapatkannya dari website produsennya.

Selanjutnya, Anda membongkar arsip yang dihasilkan dan menjalankan file instalasi untuk arsitektur Windows Anda, milik saya 64-bit. Mari kita mulai menginstal driver Jacarta. Klien tunggal Jacarta, instalasinya sangat sederhana (SAYA INGATKAN bahwa token Anda harus dinonaktifkan pada saat instalasi). Di jendela pertama wizard penginstalan, cukup klik berikutnya.

Kami menerima perjanjian lisensi dan klik "Selanjutnya"

Agar driver token JaCarta berfungsi dengan benar untuk Anda, Anda hanya perlu melakukan instalasi standar.

Jika Anda memilih "Instalasi khusus", pastikan untuk mencentang kotak berikut:

Setelah beberapa detik, Jacarta Unified Client berhasil diinstal.

Pastikan untuk me-restart server atau komputer agar sistem melihat driver terbaru.

Setelah Instalasi JaCarta PKI, Anda perlu menginstal CryptoPRO, untuk ini buka situs resminya.

https://www.cryptopro.ru/downloads

Saat ini yang paling banyak versi terbaru KriptoPro CSP 4.0.9944. Jalankan penginstal, biarkan kotak centang "Instal sertifikat root" dan klik "Instal (Disarankan)"

Instalasi CryptoPRO akan dilakukan di latar belakang, setelah itu Anda akan melihat tawaran untuk me-restart browser, tetapi saya menyarankan Anda untuk me-reboot sepenuhnya.

Setelah reboot, sambungkan token USB JaCarta Anda. Koneksi saya melalui jaringan, dari perangkat DIGI, melalui . Di klien Anywhere View, drive USB Jacarta saya berhasil terdeteksi, tetapi sebagai Microsoft Usbccid (WUDF), dan idealnya harus didefinisikan sebagai JaCarta Usbccid Smartcard, tetapi Anda tetap perlu memeriksanya, karena semuanya dapat berfungsi seperti itu.

Setelah membuka utilitas Jacarta PKI Unified Client, tidak ditemukan token terhubung, yang berarti ada yang salah dengan driver.

Microsoft Usbccid (WUDF) adalah driver standar Microsoft yang diinstal secara default pada berbagai token, dan terkadang berfungsi, namun tidak selalu. Sistem operasi Windows secara default menampilkannya berdasarkan arsitektur dan pengaturannya, saya pribadi menyukainya saat ini ini tidak perlu. Yang kita lakukan adalah menghapus driver Microsoft Usbccid (WUDF) dan menginstal driver untuk media Jacarta.

Buka manajer Perangkat Windows, temukan itemnya "Pembaca kartu pintar" klik pada Microsoft Usbccid (WUDF) dan pilih "Properti". Buka tab "Driver" dan klik Copot pemasangan

Setuju untuk menghapus driver Microsoft Usbccid (WUDF).

Anda akan diberitahu bahwa reboot sistem diperlukan agar perubahan dapat diterapkan; kami harus menyetujuinya.

Setelah me-reboot sistem, Anda dapat melihat instalasi perangkat dan driver ARDS Jacarta.

Buka pengelola perangkat, Anda akan melihat bahwa perangkat Anda sekarang diidentifikasi sebagai JaCarta Usbccid Smartcar dan jika Anda membuka propertinya, Anda akan melihat bahwa kartu pintar jacarta sekarang menggunakan driver versi 6.1.7601 dari ALADDIN R.D.ZAO, begini caranya harus .

Jika Anda membuka klien Jacarta tunggal, Anda akan melihat tanda tangan elektronik, ini berarti kartu pintar terdeteksi secara normal.

Kami membuka CryptoPRO, dan kami melihat bahwa CryptoPRO tidak melihat sertifikat di dalam wadah, meskipun semua driver telah diidentifikasi sesuai kebutuhan. Ada satu trik lagi.

  1. Pada sesi RDP Anda tidak akan melihat token Anda, hanya secara lokal, begitulah cara kerja token tersebut, atau saya belum menemukan cara memperbaikinya. Anda dapat mencoba mengikuti rekomendasi untuk mengatasi kesalahan "Tidak dapat terhubung ke layanan manajemen kartu pintar".
  2. Anda perlu menghapus centang pada satu kotak di CryptoPRO

PASTIKAN untuk menghapus centang pada kotak "Jangan gunakan cipher suite yang ketinggalan jaman" dan menyalakan ulang.

Setelah manipulasi ini, CryptoPRO melihat sertifikat saya dan kartu pintar jacarta berfungsi, Anda dapat menandatangani dokumen.

Anda juga dapat melihat perangkat JaCarta Anda di perangkat dan printer,

Jika Anda, seperti saya, memasang token jacarta di mesin virtual, maka Anda harus menginstal sertifikat melalui konsol mesin virtual, dan juga memberikan haknya kepada orang yang bertanggung jawab. Jika ini server fisik, maka Anda harus memberikan hak ke port manajemen, yang juga memiliki konsol virtual.

Ketika Anda telah menginstal semua driver untuk token Jacarta, Anda mungkin melihat pesan kesalahan berikut saat menghubungkan melalui RDP dan membuka utilitas Jacarta PKI Unified Client:

  1. Layanan kartu pintar tidak berjalan di mesin lokal. Arsitektur sesi RDP yang dikembangkan oleh Microsoft tidak menyediakan penggunaan media kunci yang terhubung ke komputer jarak jauh, sehingga dalam sesi RDP komputer jarak jauh menggunakan layanan kartu pintar dari komputer lokal. Oleh karena itu, menjalankan layanan kartu pintar dalam sesi RDP saja tidak cukup operasi normal.
  2. Layanan Manajemen Kartu Cerdas aktif komputer lokal diluncurkan, tetapi tidak dapat diakses oleh program di dalam sesi RDP karena Pengaturan Windows dan/atau klien RDP.\

Cara memperbaiki kesalahan "Tidak dapat terhubung ke layanan manajemen kartu pintar."

  • Mulai layanan kartu pintar di mesin lokal yang Anda gunakan untuk memulai sesi akses jarak jauh. Mengaturnya mulai otomatis saat komputer dinyalakan.
  • Izinkan penggunaan perangkat dan sumber daya lokal selama sesi jarak jauh (khususnya kartu pintar). Untuk melakukannya, dalam dialog "Koneksi Desktop Jarak Jauh", pilih tab "Sumber Daya Lokal" di parameter, lalu di grup "Perangkat dan sumber daya lokal", klik tombol "Detail lebih lanjut...", dan di dialog yang terbuka, pilih "Smart card" dan klik "OK", lalu "Connect".

  • Pastikan pengaturan koneksi RDP Anda aman. Secara default, mereka disimpan dalam file Default.rdp di direktori "Dokumen Saya". Pastikan itu di file ini ada baris "redirectsmartcards:i:1".
  • Pastikan bahwa komputer remot, tempat Anda membuat sambungan RDP, tidak diaktifkan kebijakan kelompok
    -[Konfigurasi Komputer\Templat Administratif\Komponen Windows\Layanan Desktop Jarak Jauh\Host Sesi Desktop Jarak Jauh\Pengalihan Perangkat dan Sumber Daya\Jangan izinkan pengalihan pembaca kartu pintar]. Jika Diaktifkan, nonaktifkan dan reboot komputer.
  • Jika Anda menginstal Windows 7 SP1 atau Windows 2008 R2 SP1 dan Anda menggunakan RDC 8.1 untuk menyambung ke komputer yang menjalankan Kontrol jendela 8 dan lebih tinggi, maka Anda perlu menginstal pembaruan untuk sistem operasi https://support.microsoft.com/en-us/kb/2913751

Ini adalah pemecahan masalah untuk menyiapkan token Jacarta, CryptoPRO aktif server terminal, untuk menandatangani dokumen di VTB24 DBO. Jika ada masukan atau koreksi silahkan tulis di kolom komentar.

Penerapan sarana modern Identifikasi pribadi merupakan langkah besar dalam pengembangan pengelolaan dokumen elektronik. Banyak yang percaya bahwa pengembangan arah seperti itu tidak memiliki arti praktis, bahwa penggunaan alat-alat tersebut hanya diperlukan untuk sejumlah kecil pengguna, dan tidak ada yang melebihi tanda tangan sederhana dalam hal keandalan dan kenyamanan, tetapi hal ini tidak terjadi.

Tanda tangan digital elektronik memungkinkan Anda menentukan keaslian identitas Anda dalam aliran dokumen digital, yang secara signifikan meningkatkan efisiensinya dan menghemat waktu dan uang.

Tanda tangan digital elektronik (atau EDS), pada dasarnya, adalah alat peraga elektronik, yang memungkinkan Anda melindungi versi digital suatu dokumen dari pemalsuan. Pembuat undang-undang mendefinisikan tanda tangan elektronik sebagai analogi tanda tangan tulisan tangan, yang digunakan untuk tujuan identifikasi pribadi ketika pengelolaan dokumen elektronik.

Dalam praktiknya, beberapa varian tanda tangan digital digunakan.

Tidak mengandung elemen perlindungan kriptografi. Keamanan dijamin dengan menggunakan login, kata sandi dan kode koneksi.

Secara umum, ini hanya digunakan untuk identifikasi sebenarnya dari pengguna, namun tidak digunakan untuk melindungi dokumen tertentu.

Tanda tangan seperti itu tetap dapat mengesahkan dokumen, namun hal ini memerlukan pemenuhan kondisi tertentu:

  • menambahkan ke dokumen tertentu;
  • penggunaan mematuhi aturan aliran dokumen internal;
  • ketersediaan informasi tentang identitas pengirim file.

Tidak terampil mengacu pada tanda tangan yang disempurnakan, tetapi tingkat perlindungannya kurang dari tanda tangan yang memenuhi syarat. Namun, dalam hal ini sudah digunakan metode kriptografi perlindungan. Menggunakan tanda tangan seperti itu memungkinkan Anda tidak hanya menandatangani dokumen, tetapi juga membuat perubahan dan mengonfirmasinya.

Berkualitas Saya dianggap sebagai opsi paling aman. Metode perlindungan kriptografi digunakan, yang dikonfirmasi oleh otoritas khusus. Sulit untuk menggunakannya dalam praktik, tetapi ada keuntungan yang tidak diragukan lagi - keandalan. Anda dapat menghubungkan tanda tangan tersebut hanya di pusat sertifikasi khusus.

Apabila ditandatangani dengan stempel seperti itu, dokumen tersebut setara dengan dokumen kertas yang ditandatangani oleh pejabat dengan stempel khusus.

Metode pengujian, layanan dan hasil

Penggunaan tanda tangan digital memang praktis dan nyaman. Namun, setiap pengguna harus memiliki keterampilan untuk memverifikasi keakuratannya melindungi dari kemungkinan pelanggaran oleh pihak lawan.

Tidak sulit untuk memeriksanya. Untuk melakukan ini, cukup gunakan salah satu dari beberapa layanan. Jadi, Anda bisa mengecek keaslian dokumen yang ditandatangani menggunakan tanda tangan digital, dengan mengunggahnya ke situs crypto.kontur.ru.

Layanan ini memungkinkan Anda menganalisis dokumen dengan cepat dan mendapatkan hasilnya. Untuk menggunakannya, Anda perlu mengkonfigurasi komputer Anda sesuai, tetapi tidak sulit, Anda hanya perlu mengikuti petunjuk di situs.

Jika Anda tidak dapat memasang sendiri tanda tangan elektronik di komputer Anda, Anda harus menghubungi pusat sertifikasi. Setelah menyelesaikan pekerjaannya, sertifikat pemasangan fasilitas tanda tangan elektronik dibuat.

Layanan kedua yang disediakan portal Pelayanan Negara ini juga mudah digunakan. Menggunakan tautan www.gosuslugi.ru/pgu/eds Anda dapat mengunduh file yang ditandatangani dengan tanda tangan digital elektronik, dan layanan akan memverifikasi keasliannya.

Menggunakan layanan www.iecp.ru/ep/ep-verification, Anda tidak lagi dapat memverifikasi dokumen, tetapi tanda tangan itu sendiri. Anda perlu mengunggah file dengan format yang sesuai, sistem akan memeriksa:

  1. Masa berlaku sertifikat.
  2. Apakah tanda tangan tersebut termasuk dalam daftar tanda tangan yang dicabut?
  3. Apakah tanda tangan digital termasuk yang dikeluarkan oleh pusat terakreditasi?

Metode verifikasi yang paling populer adalah pengecekan melalui portal Pelayanan Negara. Namun, masih banyak lagi layanan yang kurang lebih sama efektivitasnya.

Secara umum metode verifikasi dapat dibedakan menjadi dua jenis:

  1. Verifikasi dokumen yang ditandatangani dengan tanda tangan digital.
  2. Pengecekan tanda tangan digital itu sendiri.

Untuk hasil terbaik, disarankan untuk menggunakan kedua metode tersebut. Selain itu, tanda tangan digital itu sendiri perlu diperiksa secara berkala untuk mengecualikan ketidakabsahannya.

Cara lain untuk memeriksa tanda tangan digital Anda adalah dengan menginstal program yang sesuai pada PC Anda. Biasanya digunakan KriptoPro karena banyaknya fungsi lengkap untuk bekerja dengan tanda tangan digital.

Hasil dari suatu pemeriksaan adalah terkonfirmasi atau tidaknya konfirmasi keaslian tanda tangan digital atau dokumen yang ditandatanganinya. Layanan semacam itu hanya perlu digunakan untuk bekerja, karena layanan tersebut sepenuhnya menjamin keamanan aliran dokumen elektronik.

Jika pekerjaan dilakukan secara berkelanjutan, disarankan untuk menggunakan perangkat lunak dari CryptoPro.

Cara memasang tanda tangan digital

Untuk menginstal tanda tangan elektronik pada PC, Anda perlu mengunduh perangkat lunak yang sesuai dan mengikuti petunjuknya.

Program

Pertama-tama, Anda perlu menginstalnya di komputer Anda Program CryptoPro CSP. Lebih jauh:

  1. Jalankan program dengan cara apa pun. Sebagai pilihan, buka Control Panel, menu “Programs” dan temukan apa yang Anda butuhkan di sana, atau temukan melalui pencarian jika lokasinya tidak diketahui. Jalankan sebagai administrator.
  2. Setelah memulai program, sebuah jendela akan muncul di mana Anda perlu menemukan tab "Layanan".
  3. Selanjutnya cari menu “Lihat sertifikat dalam wadah”.
  4. Jendela Telusuri muncul, tempat Anda dapat melihat informasi tentang nama kontainer dan pembaca. Klik Oke.
  5. Di jendela berikutnya, “Sertifikat dalam wadah kunci pribadi”, Anda tidak perlu melakukan tindakan apa pun. Lewati saja dengan mengklik Berikutnya.
  6. Sebuah jendela dengan data pengguna akan muncul. Anda harus memilih "Properti".
  7. Kami memasang Sertifikat baru, untuk melakukan ini, pilih "Instal Sertifikat".
  8. Di jendela berikutnya kita tidak melakukan apa pun dan cukup klik "Berikutnya".
  9. Selanjutnya, Anda perlu memilih item “Tempatkan semua sertifikat dalam satu penyimpanan”, untuk melakukan ini, klik “Jelajahi” dan pilih folder “Pribadi”.
  10. Langkah terakhir adalah klik “Selesai”.

Plugin

Ada juga plugin berguna dari CryptoPro yang memungkinkan Anda membuat dan memverifikasi tanda tangan di halaman web. KriptoPro EDS Pengaya peramban dapat bekerja dengan siapa pun peramban modern, termasuk Chrome dan Yandex.

Banyak orang percaya bahwa Internet Explorer perlu digunakan untuk bekerja dengan tanda tangan digital, tetapi kenyataannya tidak demikian. Browser Internet cukup mendukung Java.

Plugin ini memungkinkan Anda untuk:

  1. Menandatangani dokumen untuk pengelolaan dokumen elektronik.
  2. Validasi data formulir web.
  3. Sertifikasi semua file yang dikirim dari komputer pengguna.
  4. Tanda tangani pesan.

Dengan menggunakan plugin ini, Anda dapat memeriksa tanda tangan elektronik biasa dan yang ditingkatkan. Keuntungan penting adalah didistribusikan secara gratis.

Untuk menginstal plugin Anda tidak memerlukan keahlian khusus, semuanya terjadi di mode otomatis. Anda hanya perlu menjalankan file installernya, lalu pilih “Run”, “Next” dan “Ok”. Program ini akan melakukan semuanya sendiri.

Jika Anda mengalami kesulitan dalam menginstal atau mengoperasikan program, Anda selalu dapat menghubungi perusahaan tempat tanda tangan dibeli untuk mendapatkan bantuan. Dalam kebanyakan kasus, mereka memberi instruksi rinci dan memberikan bantuan melalui telepon.

Pengaturan dan aktivasi

Untuk pengoperasian penuh tanda tangan digital, diperlukan pengaturan yang benar dan aktivasi. Untuk melakukan ini, selain menginstal program CryptoPro dan plugin yang sesuai, Anda perlu menginstal baris program sistem dan pengemudi, yang akan memastikan operasi yang stabil.

  1. Pertama-tama, driver Rutoken diinstal. Untuk melakukan ini, Anda perlu menjalankan file penginstal, dan sebelum melakukan ini, hapus pengenal elektronik dari USB. Setelah peluncuran, ikuti instruksi program.
  2. Setelah instalasi, Anda harus me-restart komputer Anda dan menghubungkan ID. Sistem akan secara otomatis mendeteksinya.
  3. Selanjutnya, CryptoPro CSP diinstal. Langkah ini telah dijelaskan di bagian sebelumnya.
  4. Setelah manipulasi ini, Anda perlu menginstal sertifikat root. Itu harus diunduh dari situs web pusat sertifikasi. Setelah itu, Anda perlu mencari file cacer.p7b di antara file yang diunduh, klik kanan padanya, dan pilih “Instal sertifikat.” Klik berikutnya, lalu pilih “Tempatkan sertifikat di satu toko”, lalu “Jelajahi” dan pilih “Tepercaya pusat akar sertifikasi". Kemudian "Berikutnya" dan "Selesai".
  5. Jika jendela pop-up muncul, Anda perlu mengklik “Yes” beberapa kali, lalu “OK”.
  6. Langkah selanjutnya adalah memasang sertifikat pribadi. Klik Mulai dan cari CryptoPro CSP. Pilih “Layanan” dan “Lihat sertifikat...”, lalu “Jelajahi”. Kami memilih dan menerima. Setelah penerimaan, jendela pop-up akan muncul di mana Anda harus memasukkan kode PIN media elektronik, lalu klik “Instal”.
  7. Langkah penting berikutnya adalah mengikat kunci sertifikat. Biasanya, ini terjadi secara otomatis, jika tidak, Anda harus mengikuti instruksi dari pusat sertifikasi.
  8. Anda juga harus menginstal CAPICOM, yang didistribusikan secara gratis di situs web Microsoft. Anda perlu menjalankan file penginstal dan mengikuti petunjuknya.

Menyiapkan tanda tangan elektronik dengan benar akan membantu Anda menghindari banyak masalah. Oleh karena itu, semua langkah harus diselesaikan dengan sangat hati-hati. Jika Anda memiliki pertanyaan, lebih baik menghubungi pusat sertifikasi lagi.

Petunjuk terperinci untuk menginstal dan mengaktifkan program CryptoPro dapat ditemukan di bawah.

Pertanyaan Umum

Seberapa andalkah penggunaan tanda tangan digital?

Keandalan penggunaan tanda tangan elektronik cukup baik level tinggi, tanda tangan digital biasa setara dengan tanda tangan tulisan tangan. Hampir tidak mungkin untuk meretas sistem, dan kemungkinan memalsukannya jauh lebih rendah daripada kemungkinan memalsukan tanda tangan tulisan tangan.

Apakah relevan bagi seseorang untuk mendapatkan ES?

Undang-undang Federal dapat menggunakan tanda tangan dalam aliran dokumen elektronik apa pun. Selain itu, penggunaan tanda tangan tersebut secara signifikan memperluas kemampuan portal layanan pemerintah.

Berapa biaya EDS?

Biaya tanda tangan elektronik tidak terlalu mahal. Untuk seorang individu biayanya sekitar 1000 rubel, biaya maksimum untuk badan hukum hingga 2500 rubel.

Anda akan mempelajari cara menginstal dan mengkonfigurasi Rutoken dari video ini.

Ketika aliran dokumen kertas digantikan oleh aliran dokumen elektronik, alat seperti tanda tangan elektronik menjadi semakin penting dan tersebar luas. Saat ini, banyak departemen yang bertukar dokumen secara eksklusif dalam bentuk elektronik, dan setiap dokumen penting secara hukum ditandatangani dengan tanda tangan elektronik. Ini digunakan ketika bekerja pada platform perdagangan elektronik, ketika berinteraksi dengan pemerintah sistem Informasi(seperti GIS GMP, GIS Perumahan dan Layanan Komunal dan lain-lain) dan bahkan dapat digunakan untuk otorisasi di portal pemerintah (seperti gosuslugi.ru). Tidak ada keraguan bahwa ruang lingkup penerapan tanda tangan elektronik akan terus berkembang di masa depan, dan oleh karena itu para ahli di bidangnya teknologi Informasi Sangatlah penting untuk memahami prinsip pengoperasian tanda tangan elektronik dan dapat mengambil langkah-langkah yang diperlukan untuk menginstal dan mengkonfigurasi perangkat lunak untuk bekerja dengan tanda tangan elektronik.

Tentu saja, belajar masalah ini Sebaiknya dimulai dengan undang-undang federal “Tentang Tanda Tangan Elektronik” ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), yang memberikan definisi konsep, status hukum tanda tangan elektronik, tata cara penggunaannya, dll. informasi bermanfaat. Namun, tujuan artikel ini adalah untuk menunjukkan cara cepat, tanpa merinci, memasang tanda tangan elektronik, yang dalam beberapa kasus, jika tidak ada waktu untuk mempelajarinya dengan benar, akan sangat berguna.
Kami akan melakukan instalasi pada komputer yang menjalankan sistem operasi. sistem Windows 7 Professional, kunci pribadi untuk tanda tangan elektronik pada media eToken, dan kami akan menggunakan CryptoPro CSP sebagai penyedia kripto.
Mari kita mulai dengan menginstal perangkat lunak yang diperlukan:
- CryptoPro CSP versi 3.6 atau lebih tinggi;
- Driver media (saat menggunakan eToken atau Rutoken).
Driver untuk eToken dapat diunduh secara gratis dari tautan berikut http://www.aladdin-rd.ru/support/downloads/etoken/ , driver untuk Rutoken tersedia untuk diunduh di sini http://www.rutoken.ru/support/download/drivers-for-windows/ .
Perangkat lain, seperti flash drive, kartu pintar, atau registri, juga dapat digunakan sebagai pembawa informasi penting, namun penggunaannya tidak disarankan karena tidak memberikan tingkat perlindungan yang memadai terhadap informasi penting dari akses tidak sah.

Memasang sertifikat kunci tanda tangan elektronik.

Setelah driver eToken (Rutoken) dan penyedia kripto CryptoPro CSP diinstal, kita dapat mulai menginstal sertifikat kunci verifikasi tanda tangan elektronik.
Luncurkan program CryptoPro CSP, buka tab “Layanan” dan klik tombol “Lihat sertifikat dalam wadah”.

Di jendela yang terbuka, klik "Jelajahi", pilih pemilik yang diinginkan dan klik "OK".

Di jendela berikutnya, jangan ubah apa pun, klik "Berikutnya".


Sebuah jendela akan terbuka di mana kita bisa melihat informasi singkat tentang sertifikat pengguna (informasi tentang pemilik, masa berlaku sertifikat dan nomor serinya).


Untuk melihat informasi rinci, klik “Properti”. Jika sertifikat root dari otoritas sertifikasi belum diinstal (seperti dalam kasus kami), maka di tab umum kita akan melihat pesan seperti pada gambar di bawah ini. Sertifikat dasar otoritas sertifikasi saat ini biasanya tersedia untuk diunduh di situs web otoritas sertifikasi (organisasi yang menerbitkan tanda tangan elektronik).

Kembali ke jendela sebelumnya dan klik “Instal” untuk melanjutkan instalasi sertifikat pengguna. Sebuah pesan muncul yang menunjukkan bahwa sertifikat sedang diinstal. Konfirmasikan instalasi dengan mengklik tombol “Ya”.


Sebuah pesan juga akan muncul dari eToken PKI, dengan proposal untuk menulis sertifikat ke eToken. Kami menolak, klik "Batal".


Sertifikat dipasang di penyimpanan sertifikat. Klik "Selesai" untuk menyelesaikan instalasi.

Menginstal sertifikat root dari otoritas sertifikasi.

Mengajukan sertifikat akar buka otoritas sertifikasi (dengan ekstensi .cer) dengan mengklik dua kali dan klik tombol “Instal sertifikat”.

Wizard Impor Sertifikat akan terbuka. Klik "Selanjutnya". Kemudian centang kotak “Tempatkan sertifikat di penyimpanan berikut”.


Melalui "Jelajahi" kami menentukan folder "Otoritas Sertifikasi Root Tepercaya".

Klik "Oke" dan selesaikan instalasi. Sebuah pesan muncul yang menunjukkan bahwa operasi berhasil.

Sekarang, ketika kita membuka properti sertifikat pengguna, kita tidak akan melihat kesalahan yang sama.

Yang harus kita lakukan adalah menguji wadah kunci pribadi.

Pengujian.

Buka CryptoPro CSP, dan di tab “Layanan”, klik “Uji”.

Kami menemukan wadah kunci melalui "Jelajahi" atau menggunakan sertifikat yang sesuai dan klik "Berikutnya". Anda akan diminta memasukkan kode pin untuk wadah tersebut. Masukkan kata sandi dan klik "Oke". Jika Anda mencentang kotak “Ingat kode pin”, sistem tidak akan memintanya setiap kali Anda mengakses wadah kunci (termasuk saat menandatangani dokumen), yang tidak disarankan untuk melindungi dari akses tidak sah.
Selanjutnya, sebuah jendela akan terbuka dengan informasi tentang ada tidaknya kesalahan.

Memasang tanda tangan elektronik di register.

Ada kemungkinan kunci privat suatu tanda tangan elektronik perlu diduplikasi agar dapat digunakan di beberapa komputer. Dalam beberapa kasus solusi optimal akan memasang kunci pribadi tanda tangan elektronik ke dalam registri. Untuk wadah yang dibuat di registri, Anda dapat mengatur kata sandi dan dengan demikian membatasi akses ke kunci pribadi tanda tangan elektronik yang disimpan dalam wadah. Media yang dapat dipindahkan, setelah instalasi, dapat ditransfer ke pengguna lain. Saya perhatikan bahwa tindakan seperti itu dibenarkan dalam kasus di mana, misalnya, beberapa karyawan dari satu organisasi (departemen) menggunakan tanda tangan yang sama (misalnya, tanda tangan suatu otoritas). Dalam kasus lain, tidak disarankan untuk menggunakan tindakan seperti itu.

Pemasangan pembaca "Daftar".

Hal pertama yang perlu Anda lakukan adalah menginstal pembaca. Ini cukup mudah dilakukan dengan menggunakan wizard instalasi pembaca (menambah dan menghapus pembaca dilakukan di bawah akun dengan hak administrator). Jika, saat menginstal CryptoPro CSP, Anda mencentang kotak “Registry reader “Registry””, seperti pada gambar di bawah, dan ada di daftar pembaca, Anda dapat segera melanjutkan untuk menyalin wadah kunci pribadi ke registri.


Luncurkan CryptoPro CSP, di tab “Peralatan”, klik tombol “Konfigurasi pembaca”.

Di jendela yang terbuka, klik "Tambah".

Wizard instalasi pembaca akan dimulai, klik "Berikutnya".


Dari daftar di jendela sebelah kanan, pilih “Registry” dan klik “Next”.


Kemudian kita atur nama pembacanya, atau biarkan tidak berubah seperti pada contoh kita dan klik "Berikutnya".


Kami menyelesaikan wizard dan klik "Selesai".

Menyalin wadah kunci pribadi ke registri.

Pembaca sudah siap, sekarang Anda perlu menyalin wadah dengan informasi penting dari media yang dapat dipindahkan eToken ke registri. Untuk melakukan ini, buka menu utama CryptoPro CSP dan di tab “Layanan”, klik tombol “Salin”. Melalui "Jelajahi" kami menunjukkan wadah yang ingin kami salin ke registri.


Sistem kemudian akan meminta kata sandi untuk mengakses wadah pada media yang dapat dipindahkan (eToken). Masukkan kata sandi, dan di jendela berikutnya tentukan nama wadah kunci yang akan dibuat di registri.


Di jendela berikutnya, program akan meminta Anda untuk memilih media tempat Anda ingin membakar wadahnya. Pilih "Registrasi" dan klik "Oke".


Sekarang kita perlu mengatur kata sandi untuk wadah yang kita tempatkan di registri.

Masukkan kata sandi, konfirmasi dan klik "OK".
Sekarang, setelah meluncurkan fungsi pengujian wadah kunci pribadi, selain wadah pada media yang dapat dipindahkan, kita akan melihat wadah yang dibuat pada pembaca “Registry”.
Kami menyelesaikan prosedur pengujian kontainer. Jika tidak ditemukan kesalahan, lanjutkan dengan pemasangan sertifikat kunci tanda tangan elektronik (jika belum pernah dilakukan sebelumnya). Prosedur untuk menginstal sertifikat dari registri mirip dengan prosedur instalasi dari media yang dapat dipindahkan, dan jika sertifikat pemilik telah diinstal dari media yang dapat dipindahkan, maka instalasi ulang setelah menyalin wadah ke registri tidak diperlukan.



Memuat...
Atas