Prečo cryptopro 3 6 nevidí digitálny podpis. Požadovaný kontajner sa nezobrazuje - Contour.Extern

Ak žiadne z nižšie uvedených riešení problém nevyrieši, kľúčové médium mohlo byť poškodené a je potrebné ho obnoviť (pozri ). Nie je možné obnoviť údaje z poškodenej čipovej karty alebo registra.

Ak existuje kópia kľúčový kontajner na inom médiu, potom ho musíte použiť na prácu po nainštalovaní certifikátu.

Disketa

Ak sa ako kontajner kľúčov používa disketa, je potrebné vykonať nasledujúce kroky:

1. Uistite sa, že v koreňovom adresári diskety je priečinok obsahujúci súbory: hlavička, masky, masky2, názov, primárne, primárne2. Súbory musia mať príponu .key a formát názvu priečinka musí byť xxxxxx.000.

kontajner súkromného kľúča bol poškodený alebo odstránený

2. Uistite sa, že v CryptoPro CSP nakonfigurovaná čítačka "Drive X" (pre CryptoPro CSP 3.6 - "All vymeniteľné jednotky"), kde X je písmeno jednotky. Postup:

  • Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;

?).

3. V okne CryptoPro CSP „Výber kontajnera kľúčov“ nastavte prepínač „Jedinečné názvy“.

4.

  • Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
  • Prejdite na kartu „Služba“ a kliknite na tlačidlo „Odstrániť zapamätané heslá“;

5. Ako skopírovať kontajner s certifikátom na iné médium?).

USB

Ak sa ako kľúčové médium používa jednotka Flash, je potrebné vykonať nasledujúce kroky:

1. Uistite sa, že v koreňovom adresári média je priečinok obsahujúci súbory: hlavička, masky, masky2, názov, primárne, primárne2 . Súbory musia mať príponu .key a formát názvu priečinka musí byť: xxxxxx.000 .

Ak nejaké súbory chýbajú alebo nie sú v správnom formáte, kontajner súkromných kľúčov mohol byť poškodený alebo odstránený. Musíte tiež skontrolovať, či sa tento priečinok so šiestimi súbormi nachádza na inom médiu.

2. Uistite sa, že čítačka „Drive X“ je nakonfigurovaná v CryptoPro CSP (pre CryptoPro CSP 3.6 — „Všetky vymeniteľné jednotky“), kde X je písmeno jednotky.

  • Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
  • Prejdite na kartu „Hardvér“ a kliknite na tlačidlo „Konfigurovať čítačky“.

Ak čítačka chýba, je potrebné ju doplniť (pozri Ako nakonfigurovať čítačky v CryptoPro CSP?).

3.

4. Vymažte zapamätané heslá. Pre to:

  • Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
  • Označte položku „Používateľ“ a kliknite na tlačidlo „OK“.

5. Vytvorte kópiu kontajnera kľúčov a použite ju na prácu (pozri Ako skopírovať kontajner s certifikátom na iné médium?).

6. Ak je na pracovisku nainštalované CryptoPro verzie CSP 2.0 alebo 3.0 a v zozname kľúčových médií je jednotka A (B), potom ju musíte odstrániť. Pre to:

  • Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
  • Prejdite na kartu „Hardvér“ a kliknite na tlačidlo „Konfigurovať čítačky“;
  • Vyberte čítačku „Drive A“ alebo „Drive B“ a kliknite na tlačidlo „Delete“.

Po odstránení tejto čítačky nebude práca s disketou možná.

Rutoken

Ak sa ako kľúčový nosič používa čipová karta Rutoken, je potrebné vykonať nasledujúce kroky:

1. Uistite sa, že svetlo na rutokene svieti. Ak sa lampa nerozsvieti, mali by sa použiť nasledujúce odporúčania.

2. Uistite sa, že čítačka „Rutoken“ je nakonfigurovaná v CryptoPro CSP (pre CryptoPro CSP 3.6 - „Všetky čítačky čipových kariet“).

  • Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
  • Prejdite na kartu „Hardvér“ a kliknite na tlačidlo „Konfigurovať čítačky“.

Ak čítačka chýba, je potrebné ju doplniť (pozri Ako nakonfigurovať čítačky v CryptoPro CSP?).

3. V okne „Vybrať kontajner kľúčov“ vyberte prepínač „Jedinečné názvy“.

4. Vymažte zapamätané heslá. Pre to:

  • Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“ ;
  • Prejdite na kartu „Služba“ a kliknite na tlačidlo „Odstrániť zapamätané heslá“;
  • Označte položku „Používateľ“ a kliknite na tlačidlo „OK“.

5. Aktualizujte podporné moduly potrebné na fungovanie Rutokenu. Pre to:

  • Odpojte čipovú kartu od počítača;
  • Vyberte ponuku Štart > Ovládací panel > Pridať alebo odstrániť programy (napr Windows Vista\ Sedem "Štart" > "Ovládací panel" > "Programy a funkcie");
  • Zo zoznamu, ktorý sa otvorí, vyberte „Podporné moduly Rutoken“ a kliknite na tlačidlo „Odstrániť“.

Po odstránení modulov musíte reštartovať počítač .

  • Stiahnite si a nainštalujte najnovšie moduly podpory. Distribučná súprava je k dispozícii na stiahnutie na webovej stránke Aktiv.

Po nainštalovaní modulov musíte reštartovať počítač.

6. Mali by ste zvýšiť počet kontajnerov Rutoken zobrazených v CryptoPro CSP pomocou nasledujúceho návodu .

7. Obnoviť Rutoken vodič(pozri Ako aktualizovať ovládač Rutoken?).

8. Mali by ste sa uistiť, že Rutoken obsahuje kľúčové kontajnery. Ak to chcete urobiť, skontrolujte číslo voľná pamäť médiá podľa týchto krokov:

  • Otvorte "Štart" ("Nastavenia") > "Ovládací panel" > "Ovládací panel Rutoken" (ak táto položka chýba, aktualizujte ovládač Rutoken).
  • V otvorenom okne „Rutoken Control Panel“ v položke „Readers“ vyberte „Activ Co. ruToken 0 (1,2)“ a kliknite na tlačidlo „Informácie“.

Ak koreňový token nie je viditeľný v položke „Čítatelia“ alebo keď kliknete na tlačidlo „Informácie“, zobrazí sa správa „Stav pamäte ruToken sa nezmenil“, čo znamená, že médium bolo poškodené, musíte kontaktovať servisné stredisko pre neplánovanú výmenu kľúča.

  • Skontrolujte, aká hodnota je uvedená v riadku "Voľná ​​pamäť (bajty)".

Ako kľúčový nosič v servisné strediská rutokeny sa vydávajú s kapacitou pamäte približne 30 000 bajtov. Jeden kontajner zaberá približne 4 KB. Množstvo voľnej pamäte rutokenu obsahujúceho jeden kontajner je asi 26 000 bajtov, dva kontajnery - 22 000 bajtov atď.

Ak je množstvo voľnej pamäte rutokenu viac ako 29 – 30 000 bajtov, potom na ňom nie sú žiadne kľúčové kontajnery. Certifikát sa preto nachádza na inom médiu.

Registratúra

Ak sa čítačka Registry používa ako kľúčový nosič, je potrebné vykonať nasledujúce kroky:

1. Uistite sa, že čítačka „Register“ je nakonfigurovaná v CryptoPro CSP. Pre to:

  • Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
  • Prejdite na kartu „Hardvér“ a kliknite na tlačidlo „Konfigurovať čítačky“.

Ak čítačka chýba, je potrebné ju doplniť (pozri Ako nakonfigurovať čítačky v CryptoPro CSP?).

2. V okne „Vybrať kontajner kľúčov“ vyberte prepínač „Jedinečné názvy“.

3. Vymažte zapamätané heslá. Pre to:

  • Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
  • Prejdite na kartu « Service“ a kliknite na tlačidlo „Odstrániť zapamätané heslá“;
  • Označte položku „Používateľ“ a kliknite na tlačidlo „OK“.

Zoznam dokumentov pre právnickú osobu:

1. Výpis z jednotného štátneho registra právnických osôb(Jednotný štátny register právnických osôb) nie starší ako 30 dní.

2. Pas

3. Údaje o spoločnosti

4. SNILS (potvrdenie o štátnom dôchodkovom poistení)

5. Certifikát DIČ

Zoznam dokumentov pre jednotlivého podnikateľa (IP):

1. Výpis z Jednotného štátneho registra individuálnych podnikateľov (EGRIP)

2. Pas

3. SNILS (Doklad o poistení štátneho dôchodkového poistenia)

4. Certifikát DIČ

Zoznam dokumentov pre jednotlivca:

1. Pas

2. Certifikát DIČ

2. SNILS (potvrdenie o štátnom dôchodkovom poistení)

2. Objaví sa okno: "Chyba! Knižnicu CAPICOM nemožno načítať, pravdepodobne z dôvodu nízkych prístupových práv na tomto lokálnom počítači."

Ak sa pri práci na webovej stránke roseltorg.ru zobrazí okno „Chyba! Knižnicu CAPICOM nemožno načítať, pravdepodobne z dôvodu nízkych prístupových práv na tomto lokálnom počítači“, musíte:

1. Kliknite na žltý pruh pod adresou lokality s textom „Táto webová lokalita sa pokúša nainštalovať nasledujúci doplnok: „CAPICOM User Download v2.1.0.2“ od „Microsoft Corporation“. Ak tejto webovej lokalite dôverujete a pridáte -on a chcete ho nainštalovať, kliknite sem...“;

2. Vyberte „Inštalovať ovládací prvok ActiveX“;

3. Kliknite na tlačidlo „Inštalovať“; tento postup je potrebné vykonávať dovtedy, kým neprestane vyskakovať okno s touto správou (pre každý počítač je to individuálne). Toto je jednorazové nastavenie.

3. Ako nainštalovať osobný certifikát?

Inštaláciu osobného certifikátu (certifikátu vašej organizácie) je možné vykonať nasledujúcim spôsobom:

Prostredníctvom ponuky „Zobraziť certifikáty v kontajneri“

1. Vyberte Štart / Ovládací panel / CryptoPro CSP, prejdite na kartu Služba a kliknite na tlačidlo Zobraziť certifikáty v kontajneri(pozri obr. 1).

Ryža. 1. Okno „CryptoPro CSP Properties“.

2. V okne, ktoré sa otvorí, kliknite na tlačidlo Prehľadávať a vyberte kontajner, ktorý chcete zobraziť. Po výbere kontajnera kliknite na tlačidlo OK (pozri obr. 2).

Ryža. 2. Okno na výber kontajnera na prezeranie

3. V ďalšom okne kliknite na tlačidlo Ďalej.

Ryža. 3. Okno „Vybraný kontajner súkromný kľúč»

4. Ak je nainštalovaná verzia CryptoPro CSP 3.6 R2 (verzia produktu 3.6.6497) alebo vyššia, potom v okne, ktoré sa otvorí, kliknite na tlačidlo Inštalovať a potom odpovedzte kladne na oznámenie o výmene certifikátu (ak sa zobrazí). .

Ryža. 4. Okno zobrazenia certifikátu

5. V okne, ktoré sa zobrazí o úspešnej inštalácii certifikátu, kliknite na tlačidlo OK

Ryža. 5. Okno "Správa o úspešnej inštalácii certifikátu"

6. potom stlačte tlačidlo pripravený

Ryža. 6. Zobraziť okno pre vybraný certifikát

5. Zatvorte okno CryptoPro CSP stlačením tlačidla OK

Podrobné informácie o inštalácii certifikátu sú dostupné na nasledujúcom odkaze.

4. Ako nastaviť email.

Konfigurácia nastavení zabezpečenia Outlook Express vykonáva sa podľa nasledujúcej schémy:

1. Vyberte položku ponuky Nástroje -> Účty a otvorte kartu Pošta.

2. V zobrazenom zozname účtov vyberte ten, ktorý chcete nakonfigurovať, a kliknite na tlačidlo Vlastnosti.

3. V zobrazenom dialógovom okne vyberte kartu Zabezpečenie, ktorá umožňuje používateľovi špecifikovať svoje osobné certifikáty, ktoré sa použijú pri výbere súkromných kľúčov používateľa na generovanie elektronického digitálneho podpisu a dešifrovanie prichádzajúcich správ. Dialógové okno výberu certifikátu zobrazuje iba certifikáty, ktoré majú zhodnú adresu Email a povolená ochrana e-mailov

5. V zobrazenom dialógovom okne vyberte kartu Zabezpečenie:

6. V zobrazenom dialógovom okne nastavte nasledujúce režimy:

a. Povoliť používateľa pri odosielaní šifrovanej pošty / Vždy šifrovať správy pri odosielaní šifrovanej pošty. Nastavenie režimu aktivácie umožňuje odosielateľovi dešifrovať správy, ktoré mu boli odoslané.

b. Pri odosielaní podpísaných správ zahrnúť moje digitálne ID. Nastavením tohto režimu sa do všetkých správ automaticky pridá certifikát odosielateľa. Tento režim vám umožňuje vymieňať si certifikáty pomocou podpísanej správy a následne použiť prijaté certifikáty na následné šifrovanie správ medzi príjemcami.

c. Pred podpísaním posielajte správy s nepriehľadným podpisom/Zakódujte správu. Keď je povolený režim správ, všetky prílohy sa zlúčia do jednej prílohy s digitálnym podpisom. Ak je režim vypnutý, podpis sa vygeneruje ako jedna samostatná príloha pre všetky prílohy.

d. Automaticky pridať certifikáty odosielateľov do môjho adresára. Keď je tento režim povolený, certifikáty odoslané ako súčasť podpísanej správy sa automaticky pridajú do adresára.

e. Skontrolujte odvolané digitálne D:

i. only when online / Only when online. Nastavenie overovacieho tokenu spôsobí, že každá operácia vygeneruje alebo overí elektronický digitálny podpis, ktorý bude sprevádzaný kontrolou zrušenia certifikátu. Na kontrolu zrušenia sa používa zoznam zrušených certifikátov (CRL), ktorého umiestnenie je zaznamenané ako príloha v certifikáte každého používateľa. V predvolenom nastavení nie je táto možnosť povolená a program Outlook Express nesleduje, či boli ohrozené používateľské kľúče.

ii. Nikdy nikdy.

Kontrola zrušenia sa nevykonáva.

5. Ako podpísať dokument.

Existujú 2 typy odoslania podpísaného dokumentu.

Prvým spôsobom je podpísanie samotného dokumentu a druhým spôsobom je podpísanie celého listu.

Vytvorenie a odoslanie podpísanej správy:

1. Kliknite na tlačidlo Create Mail alebo vyberte položku ponuky File -> New -> Mail message.

3. Ak chcete odoslať podpísanú správu, skontrolujte stav tlačidla Podpísať. Mal by sa stlačiť a na pravej strane obrazovky by mal byť viditeľný znak podpísanej správy.

4. Keď je správa pripravená na odoslanie, kliknite na tlačidlo Odoslať:

Druhým spôsobom je podpísanie samotného súboru. balík Microsoft Office vám umožňuje pripojiť digitálny podpis ku konkrétnemu dokumentu. Na to potrebujete:

1. V ponuke Nástroje vyberte položku Možnosti a potom kliknite na kartu Zabezpečenie.

2. Kliknite na tlačidlo Digitálne podpisy.

3. Kliknite na tlačidlo Pridať.

4. Vyberte požadovaný certifikát a potom kliknite na tlačidlo OK.

Pre iné formáty údajov musíte použiť program CryptoArm.

6. Platnosť CryptoPro vyprší.

Nebolo zadané počas inštalácie sériové číslo produkt na základe licencie, ktorú ste si zakúpili.

7. Mail nevidí certifikát.

Pri nastavovaní e-mailu v štádiu podpisovania dokumentu e-mail nenájde požadovaný certifikát. Stáva sa to vtedy, keď sa e-mailová adresa, ktorá je uvedená pri výrobe EDS, nezhoduje s platnou e-mailovou schránkou.

8. Pri inštalácii CryptoPro v poslednom kroku systém zobrazí hlásenie o nesprávnej inštalácii programu a vráti sa späť. Ako byť?

Problém sa vyskytuje v dôsledku neúplného (alebo nesprávneho) odstránenia predošlá verzia Crypto Pro z počítača. Ak chcete odstrániť zostávajúce súbory z predchádzajúcej verzie, musíte použiť program na čistenie stopy CryptoPro clear.bat. Program si môžete stiahnuť tu: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Kde nájdem podpisový verejný kľúč EDS?

Všetky podpisy vydané našou spoločnosťou majú verejný kľúč v kontajneri na zabezpečenom médiu. Ak ho chcete extrahovať z kontajnera, musíte:

Pri zahrnutí do systémová jednotka cez program CryptoPro Štart → Ovládací panel → CryptoPro → Nástroje → Zobraziť certifikáty v kontajneri. V dialógovom okne, ktoré sa zobrazí, vyberte požadovaný kontajner pomocou prehľadávania à Ďalej. V okne zobrazenia údajov otvorte EDS kľúč vyberte vlastnosti à karta Obsah à Kopírovať do súboru a zadajte cestu na uloženie certifikátu.

10. CryptoPro nevidí kontajner na flash disku. Vyzve vás na výber iného média.

V závislosti od typu používaného média sa riešenia líšia. Ak používate čipové karty, ako sú Rutoken, MsKey, Etoken, potom s najväčšou pravdepodobnosťou nemáte nainštalované ovládače na správnu prácu s kľúčom.

Ak je váš kľúč na USB 2.0 flash disku, musíte sa pozrieť na verziu jadra CryptoPro. Ak používate CryptoPro 3.0, potom ste zblúdili. Ak ho chcete nastaviť, musíte:

Keď je médium súčasťou systémovej jednotky Cez CryptoPro Štart → Ovládací panel → CryptoPro → Hardvér Konfigurácia čítačiek Pridať. V zobrazenom okne sprievodcu inštaláciou čítačky vyberte na pravej strane obrazovky položku Jednotka (keďže v CryptoPro sú všetky USB médiá definované ako diskety). V ďalšom okne vyberte správny názov flash disku, teda názov, pod ktorým bol flash disk definovaný v "Tento počítač".

Ak používate CryptoPro 3.6 a nádoba nie je viditeľná, médium je poškodené. Treba ho predložiť úradu na zistenie stavu kľúča.

11. Dostali sme EDS, čo robiť ďalej? Ako sa zaregistrovať na obchodnej platforme?

Celý postup akreditácie, podania žiadosti o účasť v aukcii a samotnej aukcie je popísaný v pravidlách konkrétnej platformy elektronického obchodovania, ktoré nájdete na webovej stránke tejto stránky. Nechýbajú ani rôzne pomocné video materiály, návody na prácu v systéme. Alebo nás môžete kontaktovať a zakúpiť si našu službu asistencie pri akreditácii na akejkoľvek elektronickej platforme.

12. Skontrolujte, ktorý operačný systém je nainštalovaný na vašom počítači

- Prejdite do prieskumníka v časti Tento počítač.

- Kliknite kliknite pravým tlačidlom myši myšou na displej a v zobrazenej ponuke vyberte položku „Vlastnosti“.

— Zobrazené okno obsahuje informácie o vašom systéme.

13. Ak chcete zistiť, ktorá verzia programu Internet Explorer je nainštalovaná na vašom počítači

- Utekaj internet Explorer.

- Z horizontálnej ponuky v hornej časti prehliadača vyberte položku "Pomocník".

— Zobrazené okno obsahuje informácie o aktuálnej verzii prehliadača.

- Možná možnosť

14. Ak chcete nainštalovať novšiu verziu programu Internet Explorer 8

— Uveďte v príkazový riadok nasledujúca adresa:

- V zobrazenom okne kliknite na „Stiahnuť zadarmo“.

- V zobrazenom okne kliknite na "Spustiť".

- Potom znova kliknite na "Spustiť".

- Po dokončení inštalácie musíte reštartovať počítač.

Dobrý deň!. Posledné dva dni som mal zaujímavú úlohu nájsť riešenie takejto situácie, či existuje fyzická resp virtuálny server, má na sebe pravdepodobne nainštalované známe CryptoPRO. Pripojené k serveru , ktorý sa používa na podpisovanie dokumentov pre VTB24 DBO. Lokálne v systéme Windows 10 všetko funguje, ale na serveri platforma Windows Server 2016 a 2012 R2, Cryptopro nevidí kľúč JaCarta. Poďme zistiť, v čom je problém a ako ho vyriešiť.

Popis prostredia

Na Vmware ESXi 6.5, as, je virtuálny stroj operačný systém nainštalovaný Windows Server 2012 R2. Na serveri beží CryptoPRO 4.0.9944, v súčasnosti najnovšia verzia. JaCarta kľúč sa pripája zo sieťového USB rozbočovača pomocou technológie USB over ip. Zadajte systém vidí, ale nie v CryptoPRO.

Algoritmus na riešenie problémov s JaCartou

CryptoPRO veľmi často spôsobuje rôzne chyby vo Windows, jednoduchý príklad (nebolo možné získať prístup k inštalačnej službe Windows). Takto vyzerá situácia, keď utilita CryptoPRO nevidí certifikát v kontajneri.

Ako je vidieť v utilite UTN manažérsky kľúč pripojený, je v systéme videný v čipových kartách ako zariadenie Microsoft Usbccid (WUDF), ale CryptoPRO tento kontajner nezistí a nemáte možnosť si certifikát nainštalovať. Lokálne bol token pripojený, všetko bolo rovnaké. Začal premýšľať, čo robiť.

Možné príčiny s definíciou kontajnera

  1. Po prvé, ide o problém s vodičmi, napríklad v Windows Server 2012 R2, JaCarta by mala byť v ideálnom prípade uvedená ako JaCarta Usbccid Smartcard v zozname čipových kariet, nie Microsoft Usbccid (WUDF)
  2. Po druhé, ak je zariadenie vnímané ako Microsoft Usbccid (WUDF), verzia ovládača môže byť zastaraná, a preto vaše nástroje nerozpoznajú chránenú jednotku USB.
  3. Staršia verzia CryptoPRO

Ako vyriešiť problém, že cryptopro nevidí USB kľúč?

Vytvorili sme nový virtuálny stroj a začali sme postupne inštalovať softvér.

Pred inštaláciou akéhokoľvek softvér prácu s USB médiami obsahujúcimi certifikáty a súkromné ​​kľúče. Potrebovať NUTNE deaktivujte token, ak je zaseknutý lokálne, potom ho deaktivujte, ak cez sieť, prerušte reláciu

  • V prvom rade aktualizujeme váš operačný systém všetkými dostupnými aktualizáciami, pretože Microsoft opravuje veľa chýb a chýb vrátane ovládačov.
  • Druhým bodom je v prípade fyzického servera nainštalovať všetky najnovšie ovládače na základnú dosku a všetky periférne zariadenia.
  • Ďalej nainštalujte zjednoteného klienta JaCarta.
  • Nainštalujte si najnovšiu verziu CryptoPRO

Inštalácia jedného klienta JaCarta PKI

Single Client JaCarta- Toto špeciálna pomôcka od firmy Aladdin, za správnu prácu s tokenmi JaCarta. Stiahnite si najnovšiu uvedenú verziu softvérový produkt, môžete z oficiálnej stránky alebo z môjho cloudu, ak to zrazu nefunguje z webovej stránky výrobcu.

Potom rozbalíte výsledný archív a spustíte inštalačný súbor pre vašu architektúru Windows, mám ho 64-bit. Začnime s inštaláciou ovládača Jacarta. Jediný klient Jacarta, veľmi jednoduchá inštalácia (PREPOMIENKUJTE váš token v čase inštalácie, musí byť vypnutý). V prvom okne sprievodcu inštaláciou kliknite na tlačidlo Ďalej.

súhlasiť Licenčná zmluva a kliknite na "Ďalej"

Aby vám ovládače tokenov JaCarta fungovali správne, stačí vykonať štandardnú inštaláciu.

Ak vyberiete možnosť „Vlastná inštalácia“, nezabudnite začiarknuť políčka:

  • Vodiči
  • Podporné moduly
  • Podporný modul pre CryptoPRO

Po niekoľkých sekundách je zjednotený klient Jacarta úspešne nainštalovaný.

Nezabudnite reštartovať server alebo počítač, aby systém videl najnovšie ovládače.

Po nainštalovaní JaCarta PKI si musíte nainštalovať CryptoPRO, na to prejdite na oficiálnu webovú stránku.

https://www.cryptopro.ru/downloads

Momentálne najviac Najnovšia verzia CryptoPro CSP 4.0.9944. Spustite inštalačný program, začiarknite políčko "Inštalovať koreňové certifikáty" a kliknite na tlačidlo "Inštalovať (odporúča sa)"

Inštalácia CryptoPRO sa vykoná v pozadie, po ktorom sa zobrazí návrh na reštartovanie prehliadača, ale odporúčam vám úplne reštartovať.

Po reštarte pripojte svoj JaCarta USB token. Mám sieťové pripojenie zo zariadenia DIGI cez . V klientovi Anywhere View je môj USB disk Jacarta úspešne definovaný, ale ako Microsoft Usbccid (WUDF) a ideálne by mal byť definovaný ako JaCarta Usbccid Smartcard, ale musíte to skontrolovať, pretože všetko môže fungovať.

Otvorením pomôcky „Jeden klient Jacarta PKI", pripojený token nebol detekovaný, čo znamená niečo s ovládačmi.

Microsoft Usbccid (WUDF) je štandardný ovládač spoločnosti Microsoft, ktorý je štandardne nainštalovaný na rôznych tokenoch a stáva sa, že všetko funguje, ale nie vždy. Operačný systém Windows ich štandardne zohľadňuje pre svoju architektúru a nastavenia, pre mňa osobne tento moment to nie je potrebné. Musíme odinštalovať ovládače Microsoft Usbccid (WUDF) a nainštalovať ovládače pre médium Jacarta.

Otvorte dispečera Zariadenia so systémom Windows, nájdite čítačky čipových kariet, kliknite na Microsoft Usbccid (WUDF) a vyberte Vlastnosti. Kliknite na kartu Ovládače a kliknite na položku Odinštalovať

Súhlaste s odstránením ovládača Microsoft Usbccid (WUDF).

Budete upozornení, že aby sa zmeny prejavili, musíte reštartovať systém, nezabudnite súhlasiť.

Po reštarte systému môžete vidieť inštaláciu zariadenia ARDS Jacarta a ovládačov.

Otvorte správcu zariadení, mali by ste vidieť, že vaše zariadenie je teraz definované ako JaCarta Usbccid Smartcar a ak prejdete na jeho vlastnosti, uvidíte, že čipová karta jacarta teraz používa verziu ovládača 6.1.7601 od ALADDIN R.D.ZAO, ako by mala byť .

Ak otvoríte jediného klienta Jacarta, uvidíte svoj elektronický podpis, to znamená, že čipová karta bola rozpoznaná normálne.

Otvoríme CryptoPRO a vidíme, že cryptopro nevidí certifikát v kontajneri, hoci všetky ovládače sú definované podľa potreby. Je tu ešte jedna funkcia.

  1. V relácii RDP neuvidíte svoj token, iba lokálne, takto token funguje, alebo som nenašiel, ako to opraviť. Môžete vyskúšať návrhy na vyriešenie chyby „Nedá sa pripojiť k službe správy čipových kariet“.
  2. V CryptoPRO musíte zrušiť začiarknutie jedného políčka

MUSÍTE zrušiť začiarknutie políčka „Nepoužívať zastarané šifrovacie súpravy“ a reštartovať.

Po týchto manipuláciách CryptoPRO videl môj certifikát a čipová karta Jacarta začala fungovať, môžete podpisovať dokumenty.

Svoje zariadenie JaCarta môžete vidieť aj v časti Zariadenia a tlačiarne,

Ak máte, ako ja, nainštalovaný token jacarta vo virtuálnom stroji, budete musieť nainštalovať certifikát cez konzolu virtuálny prístroj, a dať k nemu aj práva zodpovednej osobe. Ak toto fyzický server, potom tam budete musieť dať práva riadiacemu portu, ktorý má tiež virtuálnu konzolu.

Keď ste nainštalovali všetky ovládače pre tokeny Jacarta, pri pripájaní cez RDP a otvorení pomôcky Jacarta PKI Unified Client sa môže zobraziť nasledujúce chybové hlásenie:

  1. Služba čipových kariet nie je spustená na lokálnom počítači. Architektúra relácie RDP vyvinutá spoločnosťou Microsoft neumožňuje použitie kľúčových médií pripojených k vzdialenému počítaču, preto v relácii RDP vzdialený počítač používa službu čipovej karty lokálneho počítača. Z toho vyplýva, že spustenie služby čipovej karty v rámci relácie RDP nestačí normálna operácia.
  2. Služba správy čipových kariet je zapnutá lokálny počítač spustená, ale nie je dostupná pre program v rámci relácie RDP z dôvodu Nastavenia systému Windows a/alebo klienta RDP.\

Ako opraviť chybu „Nedá sa pripojiť k službe správy čipových kariet“.

  • Spustite službu čipovej karty na lokálnom počítači, s ktorým iniciujete reláciu vzdialený prístup. Prispôsobte si to automatický štart pri spustení počítača.
  • Povoliť používanie miestnych zariadení a zdrojov počas vzdialenej relácie (najmä čipových kariet). Ak to chcete urobiť, v dialógovom okne „Pripojenie k vzdialenej ploche“ v nastaveniach vyberte kartu „Miestne zdroje“, potom v skupine „Miestne zariadenia a zdroje“ kliknite na tlačidlo „Podrobnosti ...“ a v dialógovom okne Otvorí sa, vyberte položku „Smart karty“ a kliknite na „OK“ a potom na „Pripojiť“.

  • Uistite sa, že sú uložené nastavenia pripojenia RDP. Štandardne sa ukladajú do súboru Default.rdp v adresári Moje dokumenty. daný súbor bol tam riadok "redirectsmartcards: i: 1".
  • Uistite sa, že na vzdialený počítač ku ktorému vytvárate pripojenie RDP nie je aktivovaný skupinové pravidlá
    -[Konfigurácia počítača\Šablóny na správu\Komponenty systému Windows\Služby vzdialenej pracovnej plochy\Hostiteľ relácie vzdialenej plochy\Presmerovanie zariadení a prostriedkov\Nepovoliť presmerovanie čítačky čipových kariet]. Ak je povolená (Enabled), potom ju vypnite a reštartujte počítač.
  • Ak máte nainštalovaný systém Windows 7 SP1 alebo Windows 2008 R2 SP1 a používate RDC 8.1 na pripojenie k počítačom so systémom Ovládanie Windows 8 a vyššie, potom je potrebné nainštalovať aktualizáciu pre operačný systém https://support.microsoft.com/en-us/kb/2913751

Tu nastal taký problém pri nastavovaní tokenu Jacarta, zapnutom CryptoPRO terminálový server, na podpisovanie dokumentov vo VTB24 RBS. Ak máte pripomienky alebo opravy, napíšte ich do komentárov.

Implementácia modernými prostriedkami osobná identifikácia je obrovským krokom vo vývoji elektronickej správy dokumentov. Mnohí veria, že vývoj takéhoto smeru nemá praktický zmysel, že použitie takýchto nástrojov je potrebné len pre malý počet používateľov a nič nepresiahne jednoduchý podpis v spoľahlivosti a pohodlí, ale to nie je ani zďaleka tak.

Elektronický digitálny podpis umožňuje určiť pravosť osoby v digitálnom pracovnom postupe, čo výrazne zvyšuje jeho efektivitu a šetrí čas a peniaze.

Elektronický digitálny podpis (alebo EDS) je v skutočnosti elektronické rekvizity, ktorý umožňuje chrániť digitálnu verziu akéhokoľvek dokumentu pred falšovaním. Zákonodarca definuje EDS ako obdobu vlastnoručného podpisu, ktorý sa používa na identifikáciu osoby pri elektronická správa dokumentov.

V praxi sa používa niekoľko variantov EDS.

Neobsahuje žiadne prvky kryptografická ochrana. Bezpečnosť je zaistená pomocou prihlasovacieho mena, hesla a kódov pripojenia.

Vo všeobecnosti sa používa iba na skutočnú identifikáciu používateľa a nepoužíva sa na ochranu konkrétneho dokumentu.

Takýto podpis môže stále osvedčovať dokumenty, vyžaduje si to však vykonanie určité podmienky:

  • pridanie do konkrétneho dokumentu;
  • používanie je v súlade s internými pravidlami pracovného postupu;
  • prítomnosť informácie o totožnosti odosielateľa súboru.

Nekvalifikovaný odkazuje na vylepšený podpis, ale stupeň jeho ochrany je nižší ako u kvalifikovaného podpisu. Avšak v tomto prípade už použitý kryptografických metód ochranu. Použitie takéhoto podpisu umožňuje nielen podpísať dokument, ale aj vykonávať v ňom zmeny s ich následným potvrdením.

Kvalifikovaný i sa považuje za najbezpečnejšiu možnosť. Používajú sa metódy kryptografickej ochrany, ktorých potvrdenie vykonávajú špeciálne orgány. Je ťažké ho použiť v praxi, ale je tu jednoznačné plus - spoľahlivosť. Takýto podpis môžete pripojiť iba v špeciálnom certifikačnom centre.

Keď je dokument podpísaný takouto pečaťou, je rovnocenný s papierovým náprotivkom podpísaným úradníkom so špeciálnou pečaťou.

Metódy, služby a výsledky testov

Použitie EDS je nepochybne praktické a pohodlné. Každý používateľ však musí mať zručnosti na kontrolu jeho platnosti, ktorá chrániť pred možným porušením zo strany protistrany.

Kontrola nie je náročná. Ak to chcete urobiť, stačí použiť jednu z niekoľkých služieb. Takže môžete skontrolovať pravosť dokumentu podpísaného EDS, jeho nahraním na stránku crypto.kontur.ru.

Táto služba vám umožní rýchlo analyzovať dokument a získať výsledok. Ak ho chcete použiť, musíte správne nakonfigurovať počítač, ale nie je to ťažké, stačí postupovať podľa pokynov na stránke.

Ak nemôžete nainštalovať ES do počítača sami, mali by ste sa obrátiť na certifikačné centrá. Na konci ich práce sa vypracuje akt inštalácie prostriedku elektronického podpisu.

Druhá služba poskytovaná Portálom služieb štátu tiež nie je náročná na používanie. Pomocou odkazu www.gosuslugi.ru/pgu/eds si môžete stiahnuť súbor podpísaný EDS a služba overí jeho pravosť.

Pomocou služby www.iecp.ru/ep/ep-verification môžete overiť nie dokument, ale samotný podpis. Je potrebné nahrať súbor v príslušnom formáte, systém skontroluje:

  1. Doba platnosti certifikátu.
  2. Či je podpis na zozname odvolaných.
  3. Či EDS patrí k číslu vydanému akreditovanými centrami.

Najpopulárnejším spôsobom kontroly je kontrola cez portál Štátnych služieb. Existuje však oveľa viac služieb, ktoré sú z hľadiska účinnosti približne rovnaké.

Vo všeobecnosti možno metódy overovania rozdeliť na dva typy:

  1. Overenie dokumentu podpísaného EDS.
  2. Kontrola samotného EDS.

Pre najlepší výkon sa odporúčajú obe metódy. Okrem toho je potrebné pravidelne kontrolovať samotnú EDS, aby sa vylúčila jej neplatnosť.

Ďalším spôsobom, ako skontrolovať EDS, je nainštalovať príslušný program do počítača. Typicky používané CryptoPro kvôli množstvu plnohodnotných funkcií pre prácu s EDS.

Výsledkom akéhokoľvek overovania je potvrdenie alebo nepotvrdenie pravosti digitálneho podpisu alebo ním podpísaného dokumentu. Takéto služby je jednoducho potrebné využívať na prácu, pretože vám plne umožňujú zaistiť bezpečnosť elektronickej správy dokumentov.

V prípade, že sa prepracovanie vykonáva priebežne, potom sa odporúča použiť softvér od CryptoPro.

Ako nainštalovať EDS

Ak chcete nainštalovať ES na PC, budete si musieť stiahnuť príslušný softvér a postupovať podľa pokynov.

programy

Najprv musíte nainštalovať do počítača Program CryptoPro CSP. ďalej:

  1. Spustite program ktorýmkoľvek zo spôsobov. Ako možnosť - otvorte Ovládací panel, ponuku "Programy" a nájdite tam ten, ktorý potrebujete, alebo ho nájdite pomocou vyhľadávania, ak umiestnenie nie je známe. Spustenie sa vykonáva v mene správcu.
  2. Po spustení programu sa zobrazí okno, v ktorom musíte nájsť kartu "Služba".
  3. Ďalej vyhľadajte ponuku „Zobraziť certifikáty v kontajneri“.
  4. Zobrazí sa okno „Prehľadávať“, v ktorom vidíte informácie o názve kontajnera a čítačke. Stlačte tlačidlo OK.
  5. V ďalšom okne „Certifikáty v kontajneri so súkromným kľúčom“ nie je potrebná žiadna akcia. Stačí ho preskočiť kliknutím na Ďalej.
  6. Zobrazí sa okno s údajmi používateľa. Musíte vybrať "Vlastnosti".
  7. Nainštalujeme nový certifikát, na tento účel vyberieme „Inštalovať certifikát“.
  8. V ďalšom okne nerobte nič a kliknite na tlačidlo „Ďalej“.
  9. Ďalej musíte vybrať položku „Umiestniť všetky certifikáty do jedného obchodu“, klikneme na „Prehľadávať“ a vyberieme priečinok „Osobné“.
  10. Posledným krokom je kliknutie na tlačidlo Dokončiť.

Pluginy

K dispozícii je tiež užitočný plugin od CryptoPro, ktorý vám umožňuje vytvárať a overovať podpisy na webových stránkach. CryptoPro EDS Doplnok prehliadača môže pracovať s akýmkoľvek moderný prehliadač vrátane prehliadačov Chrome a Yandex.

Mnoho ľudí si myslí, že na prácu s EDS je potrebné používať Internet Explorer, ale nie je to tak. Stačí, že internetový prehliadač podporuje Javu.

Tento plugin umožňuje:

  1. Podpisujte dokumenty pre elektronickú správu dokumentov.
  2. Overte údaje webového formulára.
  3. Notársky overiť všetky súbory odoslané z počítača používateľa.
  4. Podpisujte správy.

Pomocou doplnku môžete skontrolovať bežný ES aj vylepšený. Dôležitým plusom je, že je distribuovaný úplne zadarmo.

Na inštaláciu doplnku nie sú potrebné žiadne špeciálne zručnosti, všetko sa deje v automatický režim. Stačí spustiť inštalačný súbor a potom vybrať „Spustiť“, „Ďalej“ a „OK“. Program urobí všetko sám.

Ak narazíte na problémy s inštaláciou alebo prevádzkou programu, vždy sa môžete obrátiť na spoločnosť, v ktorej bol podpis zakúpený. Vo väčšine prípadov dávajú podrobné pokyny a poskytnúť pomoc po telefóne.

Nastavenie a aktivácia

Pre plnú prevádzku EDS je to potrebné správne nastavenie a aktivácia. Na to je potrebné okrem inštalácie programu CryptoPro a príslušného plug-inu aj nainštalovať riadok systémové programy a vodičov ktorý zabezpečí stabilnú prevádzku.

  1. Najprv sú nainštalované ovládače Rutoken. Ak to chcete urobiť, musíte spustiť inštalačný súbor a predtým odstrániť elektronický identifikátor z USB. Po spustení postupujte podľa pokynov programu.
  2. Po inštalácii by ste mali reštartovať počítač a pripojiť ID. Systém to automaticky zistí.
  3. Ďalej je nainštalovaný CryptoPro CSP. Tento krok bol opísaný v predchádzajúcej časti.
  4. Po týchto manipuláciách musíte nainštalovať koreňový certifikát. Musí sa stiahnuť z webovej stránky certifikačného centra. Potom musíte medzi stiahnutými súbormi nájsť súbor cacer.p7b, kliknúť naň myšou, kliknúť pravým tlačidlom myši a vybrať „Inštalovať certifikát“. Kliknite na Ďalej, potom vyberte „Umiestniť certifikáty do jedného obchodu“, potom „Prehľadávať“ a vyberte „Dôveryhodné koreňové centrá certifikácia“. Potom „Ďalej“ a „Dokončiť“.
  5. Ak sa zobrazí kontextové okno, budete musieť niekoľkokrát kliknúť na „Áno“ a potom na „OK“.
  6. Ďalším krokom je inštalácia osobného certifikátu. Kliknite na Štart a vyhľadajte CryptoPro CSP. Vyberte „Služba“ a „Zobraziť certifikáty ...“ a potom „Prehľad“. Vyberáme a prijímame. Po prijatí sa zobrazí vyskakovacie okno, do ktorého musíte zadať PIN kód elektronické média a potom kliknite na „Inštalovať“.
  7. Ďalším dôležitým krokom je naviazanie kľúča na certifikát. Spravidla sa vyskytuje automaticky, ak nie, mali by ste sa riadiť pokynmi certifikačného centra.
  8. Mali by ste si tiež nainštalovať CAPICOM, ktorý je bezplatne distribuovaný na webovej stránke spoločnosti Microsoft. Musíte spustiť inštalačný súbor a postupovať podľa pokynov.

Správnou konfiguráciou elektronického podpisu sa vyhnete mnohým problémom. Preto sa všetky kroky musia robiť veľmi opatrne. Ak máte nejaké otázky, je lepšie sa ešte raz obrátiť na certifikačné centrum.

Podrobný návod na inštaláciu a aktiváciu programu CryptoPro nájdete nižšie.

FAQ

Aké spoľahlivé je používanie EDS?

Spoľahlivosť používania elektronického podpisu je na dostatočnej úrovni. vysoký stupeň, bežný digitálny podpis je ekvivalentom vlastnoručného podpisu. Je takmer nemožné hacknúť systém a šanca na jeho sfalšovanie je oveľa nižšia ako šanca na sfalšovanie vlastnoručného podpisu.

Je dôležité získať EP pre jednotlivca?

Federálny zákon môže použiť podpis na akúkoľvek správu elektronických dokumentov. Použitie takéhoto podpisu navyše výrazne rozširuje možnosti portálu verejných služieb.

Koľko stojí ECP?

Náklady na elektronický podpis nie sú príliš vysoké. Pre jednotlivca bude to stáť asi 1 000 rubľov, maximálne náklady pre právnickú osobu sú až 2 500 rubľov.

Ako nainštalovať a nakonfigurovať Rutoken, sa dozviete z tohto videa.

Keďže papierový pracovný tok sa nahrádza elektronickým, taký nástroj, akým je elektronický podpis, je čoraz dôležitejší a rozšírenejší. Už teraz si mnohé rezorty vymieňajú dokumenty výlučne v elektronickej podobe, pričom každý právne významný dokument je podpísaný elektronickým podpisom. Používa sa pri práci na elektronických obchodných platformách, pri interakcii s vládou informačné systémy(ako GIS GMP, GIS bývanie a komunálne služby a iné) a možno ich dokonca použiť na autorizáciu na vládnych portáloch (ako je gosuslugi.ru). Niet pochýb o tom, že v budúcnosti bude rozširovanie pôsobnosti elektronického podpisu pokračovať, a teda aj špecialisti v danej oblasti informačných technológií je mimoriadne dôležité pochopiť princíp fungovania elektronického podpisu a byť schopný prijať potrebné opatrenia na inštaláciu a konfiguráciu softvéru na prácu s elektronickým podpisom.

Samozrejme, študovať táto záležitosť stálo by za to začať s federálnym zákonom „o elektronickom podpise“ ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), ktorý poskytuje definície pojmov, právny stav elektronického podpisu, postup pri jeho používaní a iné užitočné informácie. Účelom tohto článku je však ukázať, ako rýchlo, bez toho, aby sme zachádzali do podrobností, nainštalovať elektronický podpis, ktorý v niektorých prípadoch, v prípadoch, keď nie je čas na správne štúdium, bude veľmi užitočný.
Nainštalujeme na počítač s operačným systémom. systémy Windows 7 Professional, súkromný kľúč elektronického podpisu na nosiči eToken a ako poskytovateľa kryptomien budeme používať CryptoPro CSP.
Začnime inštaláciou požadovaného softvéru:
- CryptoPro CSP verzia 3.6 alebo vyššia;
- Ovládač médií (pri používaní eTokenu alebo Rutokenu).
Ovládač pre eToken si môžete bezplatne stiahnuť z nasledujúceho odkazu http://www.aladdin-rd.ru/support/downloads/etoken/ , ovládač pre Rutoken je k dispozícii na stiahnutie z odkazu http://www.rutoken.ru/support/download/drivers-for-windows/ .
Ako nosič kľúčových informácií možno použiť aj iné zariadenia, ako napríklad flash disk, čipovú kartu alebo register, avšak neodporúčame ich používať, pretože neposkytujú dostatočnú úroveň ochrany kľúčových informácií pred neoprávneným prístupom. .

Inštalácia certifikátu kľúča elektronického podpisu.

Po nainštalovaní ovládača eTokenu (Rutoken) a poskytovateľa kryptomien CryptoPro CSP môžeme začať inštalovať certifikát kľúča na overenie elektronického podpisu.
Spustíme program CryptoPro CSP, prejdite na kartu „Služba“ a kliknite na tlačidlo „Zobraziť certifikáty v kontajneri“.

V okne, ktoré sa otvorí, kliknite na „Prehľadávať“, vyberte požadovaného vlastníka a kliknite na „OK“.

V ďalšom okne nič nemeňte, kliknite na „Ďalej“.


Otvorí sa okno, v ktorom môžeme vidieť stručná informácia o užívateľskom certifikáte (údaje o majiteľovi, dobe platnosti certifikátu a jeho sériovom čísle).


Ak chcete zobraziť podrobné informácie, kliknite na „Vlastnosti“. Ak ešte nie je nainštalovaný koreňový certifikát certifikačnej autority (ako v našom prípade), na karte Všeobecné sa zobrazí správa ako na obrázku nižšie. Aktuálny koreňový certifikát certifikačnej autority je spravidla k dispozícii na stiahnutie na webovej stránke certifikačnej autority (organizácie, ktorá elektronický podpis vydala).

Vrátime sa do predchádzajúceho okna a kliknutím na „Inštalovať“ pokračujeme v inštalácii používateľského certifikátu. Zobrazí sa správa, že prebieha inštalácia certifikátu. Potvrďte inštaláciu kliknutím na tlačidlo „Áno“.


Bude tam aj správa od eToken PKI, s návrhom zapísať certifikát na eToken. Odmietame, stlačíme "Cansel".


Certifikát je nainštalovaný v úložisku certifikátov. Kliknutím na „Dokončiť“ dokončite inštaláciu.

Inštalácia koreňového certifikátu certifikačnej autority.

Súbor koreňový certifikát certifikačnej autority (s príponou .cer) otvorte dvojitým kliknutím a kliknutím na tlačidlo „Inštalovať certifikát“.

Otvorí sa Sprievodca importom certifikátu. Kliknite na „Ďalej“. Potom začiarknite políčko „Umiestniť certifikát do nasledujúceho obchodu“.


Prostredníctvom "Prehľadávať" zadáme priečinok "Dôveryhodné koreňové certifikačné autority".

Kliknite na „OK“ a dokončite inštaláciu. Zobrazí sa hlásenie oznamujúce, že operácia bola úspešná.

Teraz po otvorení vlastností používateľského certifikátu neuvidíme predchádzajúcu chybu.

Potrebujeme len otestovať kontajner súkromných kľúčov.

Testovanie.

Otvorte CryptoPro CSP a na karte „Služba“ kliknite na „Test“.

Kontajner kľúčov nájdeme cez „Prehľadávať“ alebo podľa príslušného certifikátu a klikneme na „Ďalej“. Budete vyzvaní na zadanie kódu PIN pre kontajner. Zadajte heslo a kliknite na „OK“. Ak začiarknete políčko „Zapamätať si kód PIN“, systém ho nebude žiadať pri každom prístupe ku kontajneru kľúčov (vrátane podpisu dokumentu), čo sa neodporúča z dôvodu ochrany pred neoprávneným prístupom.
Ďalej sa otvorí okno s informáciami o prítomnosti alebo neprítomnosti chýb.

Inštalácia elektronického podpisu do registra.

Je možné, že privátny kľúč elektronického podpisu je potrebné znásobiť, aby sa dal použiť na viacerých počítačoch. V takých prípadoch optimálne riešenie nainštaluje súkromný kľúč elektronického podpisu do registratúry. Pre kontajner vytvorený v registri bude možné nastaviť heslo a tým obmedziť prístup k súkromnému kľúču elektronického podpisu uloženého v kontajneri. Vymeniteľné médiá je možné po inštalácii preniesť na iného používateľa. Podotýkam, že takéto opatrenie je opodstatnené v prípadoch, keď napríklad viacero zamestnancov tej istej organizácie (oddelenia) používa rovnaký podpis (napríklad podpis orgánu). V iných prípadoch sa uchyľovanie k takýmto opatreniam neodporúča.

Inštalácia čítačky „Registrovať“.

Prvá vec, ktorú musíte urobiť, je nainštalovať čítačku. Je to celkom jednoduché pomocou sprievodcu inštaláciou čítačky (pridávanie a odstraňovanie čítačiek sa vykonáva v časti účtu s právami správcu). Ak ste pri inštalácii CryptoPro CSP zaškrtli políčko „Registrovať čítačku „Register“, ako na obrázku nižšie, a nachádza sa v zozname čítačiek, môžete okamžite pristúpiť ku kopírovaniu kontajnera so súkromným kľúčom do registra.


Spustíme CryptoPro CSP, na karte „Hardvér“ kliknite na tlačidlo „Konfigurovať čítačky“.

V okne, ktoré sa otvorí, kliknite na „Pridať“.

Spustí sa sprievodca inštaláciou čítačky, kliknite na „Ďalej“.


Zo zoznamu v okne napravo vyberte „Register“ a kliknite na „Ďalej“.


Potom nastavíme názov čítačky, alebo ho necháme nezmenený ako v našom príklade a klikneme na „Ďalej“.


Dokončíme sprievodcu, kliknite na „Dokončiť“.

Kopírovanie kontajnera súkromného kľúča do registra.

Čítačka je pripravená, teraz je potrebné skopírovať kontajner s kľúčovými informáciami z vymeniteľného média eToken do registra. Ak to chcete urobiť, prejdite do hlavnej ponuky CryptoPro CSP a na karte „Služba“ kliknite na tlačidlo „Kopírovať“. Cez "Prehľad" určíme kontajner, ktorý chceme skopírovať do registra.


Potom systém požiada o heslo na prístup ku kontajneru na vymeniteľnom médiu (eToken). Zadáme heslo a v ďalšom okne nastavíme názov kontajnera kľúčov, ktorý sa vytvorí v registri.


V ďalšom okne vás program vyzve na výber média, na ktoré chcete nádobu napáliť. Vyberte "Register" a kliknite na "OK".


Teraz je potrebné nastaviť heslo pre kontajner, ktorý sme umiestnili do registra.

Zadajte heslo, potvrďte a kliknite na OK.
Teraz, po spustení funkcie testovania kontajnera privátneho kľúča, okrem kontajnera na vymeniteľnom médiu, uvidíme vytvorený kontajner na čítačke „Register“.
Dokončujeme postup testovania nádoby. Ak sa nezistia žiadne chyby, pokračujte v inštalácii certifikátu kľúča elektronického podpisu (ak ste tak neurobili skôr). Postup inštalácie certifikátu z registra je podobný ako pri inštalácii z vymeniteľného média a ak už bol certifikát daného vlastníka nainštalovaný z vymeniteľného média, nebude ho po skopírovaní kontajnera potrebné inštalovať znova. do registra.



Načítava...
Hore