Skúšobná verzia Cryptopro. Certifikáty kľúčov na overenie elektronického podpisu

LLC VTB Capital Broker (VTBC Broker), Licencia profesionálneho účastníka trhu cenné papiere pre sprostredkovateľskú činnosť č. 045-12014-100000, vydané: 10.2.2009, Licencia profesionálneho účastníka trhu s cennými papiermi na činnosť obchodníka s cennými papiermi č. pre depozitársku činnosť č. 045-12027-000100, vydané: 10.2.2009

1. Obsah lokality a akýchkoľvek stránok lokality (ďalej len „Stránka“) slúži len na informačné účely. Stránka nie je a ani by sa nemala považovať za ponuku spoločnosti VTBC Broker na nákup alebo predaj akýchkoľvek finančných nástrojov alebo poskytovanie služieb akejkoľvek osobe. Informácie na Stránke nemožno považovať za odporúčanie na investovanie finančných prostriedkov, ako aj za záruky alebo prísľuby v budúcnosti návratnosti investície.

   Žiadne ustanovenia informácií alebo materiálov prezentovaných na Stránke nie sú a nemali by sa považovať za individuálne investičné odporúčania a/alebo zámer VTBC Broker poskytovať služby investičného poradenstva, s výnimkou dohôd uzatvorených medzi Bankou a klientmi. VTBC Broker nemôže zaručiť, že finančné nástroje, produkty a služby popísané na Stránke sú vhodné pre všetky osoby, ktoré si takéto materiály prečítali a/alebo zodpovedajú ich investičnému profilu. Finančné nástroje uvedené v informačných materiáloch Stránky môžu byť tiež určené výlučne pre kvalifikovaných investorov. VTBC Broker nezodpovedá za finančné alebo iné dôsledky, ktoré môžu vzniknúť v dôsledku vašich rozhodnutí týkajúcich sa finančných nástrojov, produktov a služieb prezentovaných v informačných materiáloch.

   Pred použitím akejkoľvek služby alebo nákupom finančného nástroja alebo investičného produktu musíte nezávisle posúdiť ekonomické riziká a výhody služby a/alebo produktu, daňové, právne, účtovné dôsledky uzavretia transakcie pri použití konkrétnej služby alebo pred nadobudnutím konkrétny finančný nástroj alebo investičný produkt, jeho ochotu a schopnosť podstúpiť takéto riziká. Pri rozhodovaní o investíciách by ste sa nemali spoliehať na názory vyjadrené na Stránke, ale mali by ste si urobiť vlastnú analýzu finančnej situácie emitenta a všetkých rizík spojených s investovaním do finančných nástrojov.

   Ani minulé skúsenosti, ani finančný úspech iných nezaručujú ani neurčujú rovnaké výsledky v budúcnosti. Hodnota alebo príjem akejkoľvek investície uvedenej na Stránke sa môže zmeniť a/alebo byť ovplyvnený zmenami trhových podmienok vrátane úrokových sadzieb.

   VTBC Broker neručí za ziskovosť investícií, investičných aktivít alebo finančných nástrojov. Pred investíciou si musíte pozorne prečítať podmienky a/alebo dokumenty, ktoré upravujú postup pri ich realizácii. Pred nákupom finančných nástrojov by ste si mali pozorne prečítať podmienky ich obehu.

2. Žiadne finančné nástroje, produkty alebo služby uvedené na stránke nie sú ponúkané na predaj ani predávané v žiadnej jurisdikcii, kde by takáto činnosť bola v rozpore so zákonmi o cenných papieroch alebo inými miestnymi zákonmi a predpismi alebo by zaväzovala VTBC Broker splniť požiadavku registrácie v takejto jurisdikcii. . Predovšetkým by sme vás chceli informovať, že niekoľko štátov zaviedlo režim reštriktívnych opatrení, ktoré zakazujú obyvateľom príslušných štátov nadobúdať (pomoc pri získavaní) dlhové nástroje vydané VTB Bankou (PJSC). VTBC Broker vás vyzýva, aby ste sa uistili, že máte právo investovať do finančných nástrojov, produktov alebo služieb uvedených v informačných materiáloch. VTBC Broker teda nemôže niesť žiadnu zodpovednosť, ak porušíte zákazy, ktoré sa na vás vzťahujú v akejkoľvek jurisdikcii.
3. Všetky číselné a vypočítané údaje na Stránke sú uvedené nezáväzne a len ako príklad finančných parametrov.
4. Táto stránka nepredstavuje ani nie je určená na poskytovanie právnych, účtovných, investičných alebo daňových poradenských služieb, a preto by sa v tejto súvislosti nemalo spoliehať na obsah stránky.
5. VTBC Broker vynakladá primerané úsilie na získanie informácií z dôveryhodných, podľa jej názoru, zdrojov. VTBC Broker zároveň nerobí žiadne vyhlásenia, že informácie alebo odhady obsiahnuté v informačnom materiáli zverejnenom na stránke sú spoľahlivé, presné alebo úplné. Akékoľvek informácie uvedené v materiáloch na stránke sa môžu kedykoľvek zmeniť bez predchádzajúceho upozornenia. Akékoľvek informácie a odhady uvedené na Stránke nie sú podmienkami žiadnej transakcie, vrátane potenciálnej.
6. VTBC Broker Vás týmto informuje o možná dostupnosť konflikt záujmov pri ponúkaní finančných nástrojov diskutovaných na stránke. Konflikt záujmov vzniká v týchto prípadoch: (i) VTBC Broker môže byť emitentom jedného alebo viacerých predmetných finančných nástrojov (príjemca distribúcie finančných nástrojov) a členom skupiny osôb VTB (ďalej len ďalej len "člen skupiny") a zároveň člen skupiny poskytuje sprostredkovateľské služby a/alebo služby správy trustu (ii) člen skupiny zastupuje záujmy viacerých osôb súčasne, keď im poskytuje sprostredkovateľské, poradenské alebo iné služby a /alebo (iii) člen skupiny má vlastný záujem vykonávať transakcie s finančným nástrojom a súčasne poskytuje sprostredkovateľské, poradenské služby a/alebo (iv) člen skupiny konajúci v záujme tretích strán alebo v záujme iného člena skupiny , udržiava ceny, dopyt, ponuku a (alebo) objem obchodov s cennými papiermi a inými finančnými nástrojmi, pričom pôsobí okrem iného ako tvorca trhu. Okrem toho členovia skupiny môžu a naďalej budú v zmluvných vzťahoch na poskytovanie sprostredkovateľských, správcovských a iných odborných služieb s osobami inými ako investori, pričom (i) členovia skupiny môžu dostať k dispozícii informácie, ktoré ich zaujímajú voči investorom a účastníkom skupiny nemajú žiadnu povinnosť voči investorom zverejniť takéto informácie alebo ich použiť pri plnení svojich záväzkov; ii) podmienky poskytovania služieb a výška odmien členov skupiny za poskytovanie takýchto služieb tretím stranám sa môžu líšiť od podmienok a výšky odmien poskytovaných investorom. Pri riešení vznikajúcich konfliktov záujmov sa VTBC Broker riadi záujmami svojich klientov.
7. Akékoľvek logá, iné ako logá VTBC Broker, ak sú uvedené v materiáloch Stránky, sa používajú výhradne v informačné účely nie sú určené na to, aby zavádzali zákazníkov o povahe a špecifikách služieb poskytovaných VTBC Broker, alebo aby získali dodatočná výhoda používaním takýchto log, ako aj propagáciou tovaru alebo služieb držiteľov autorských práv k takýmto logám alebo poškodzovaním ich obchodnej povesti.
8. Pojmy a ustanovenia obsiahnuté v materiáloch Stránky by sa mali interpretovať výlučne v kontexte príslušných transakcií a transakcií a / alebo cenných papierov a / alebo finančných nástrojov a nemusia úplne zodpovedať významom definovaným právnymi predpismi Ruskej federácie resp. iné platné právne predpisy.
9. VTBC Broker nezaručuje, že prevádzka stránky alebo akéhokoľvek obsahu bude neprerušovaná alebo bezchybná, že chyby budú opravené alebo že servery, z ktorých sú tieto informácie poskytované, budú chránené pred vírusmi, trójskymi koňmi, červami, softvérom bomby alebo podobné predmety a procesy alebo iné škodlivé komponenty.
10. Akékoľvek vyjadrenia názorov, odhadov a prognóz na stránke sú názormi autorov k dátumu písania. Nemusia nevyhnutne odrážať názory VTBC Broker a môžu sa kedykoľvek zmeniť bez predchádzajúceho upozornenia.

VTBC Broker nezodpovedá za žiadne straty (priame alebo nepriame), vrátane skutočných škôd a ušlého zisku, vyplývajúce z používania informácií na Stránke, za nemožnosť používať Stránku alebo akékoľvek zakúpené, prijaté alebo uložené produkty, služby alebo obsah. na webovej stránke.

Pozor! Od 01.01.2020 v systéme elektronická správa dokumentovŠpecializovaný depozitár CJSC VTB by mal používať kvalifikované certifikáty iba v súlade s GOST R 34.10-2012

1. Požiadavky na organizáciu a bezpečnosť prevádzky CIPF a kryptografických kľúčov

Pred použitím CIPF, kľúče elektronické podpisy a certifikáty kľúčov na overovanie elektronických podpisov, mali by ste si pozorne prečítať požiadavky na organizáciu a zaistenie bezpečnosti prevádzky nástrojov na ochranu kryptografických informácií a kľúčov elektronických podpisov

2. Certifikáty CA

3. Register certifikátov kľúčov na overovanie elektronických podpisov Certifikačného centra CJSC Špecializovaného depozitára VTB

4. Certifikáty kľúčov na overenie elektronických podpisov splnomocnených zástupcov Špecializovaného depozitára CJSC VTB a Penzijného fondu Ruskej federácie

Certifikáty kľúčov na overovanie elektronických podpisov Oprávnených zástupcov Špecializovaného depozitára CJSC VTB

Certifikáty kľúčov na overovanie elektronických podpisov splnomocnených zástupcov Penzijného fondu Ruskej federácie

Dobrý deň!. Posledné dva dni som mal zaujímavú úlohu nájsť riešenie takejto situácie, či existuje fyzická resp virtuálny server, má na sebe pravdepodobne nainštalované známe CryptoPRO. Pripojené k serveru , ktorý sa používa na podpisovanie dokumentov pre VTB24 DBO. Lokálne v systéme Windows 10 všetko funguje, ale na serveri platforma Windows Server 2016 a 2012 R2, Cryptopro nevidí kľúč JaCarta. Poďme zistiť, v čom je problém a ako ho vyriešiť.

Popis prostredia

Na Vmware ESXi 6.5, as, je virtuálny stroj operačný systém nainštalovaný Windows Server 2012 R2. Na serveri beží CryptoPRO 4.0.9944, v súčasnosti najnovšia verzia. JaCarta kľúč sa pripája zo sieťového USB rozbočovača pomocou technológie USB over ip. Zadajte systém vidí, ale nie v CryptoPRO.

Algoritmus na riešenie problémov s JaCartou

CryptoPRO veľmi často spôsobuje rôzne chyby vo Windows, jednoduchý príklad (nebolo možné získať prístup k inštalačnej službe Windows). Takto vyzerá situácia, keď utilita CryptoPRO nevidí certifikát v kontajneri.

Ako je vidieť v utilite UTN manažérsky kľúč pripojený, je v systéme videný v čipových kartách ako zariadenie Microsoft Usbccid (WUDF), ale CryptoPRO tento kontajner nezistí a nemáte možnosť si certifikát nainštalovať. Lokálne bol token pripojený, všetko bolo rovnaké. Začal premýšľať, čo robiť.

Možné príčiny s definíciou kontajnera

1. Po prvé, ide o problém s vodičmi, napríklad v Windows Server 2012 R2, JaCarta by mala byť v ideálnom prípade uvedená ako JaCarta Usbccid Smartcard v zozname čipových kariet, nie Microsoft Usbccid (WUDF)
2. Po druhé, ak je zariadenie vnímané ako Microsoft Usbccid (WUDF), verzia ovládača môže byť zastaraná, a preto vaše nástroje nerozpoznajú chránenú jednotku USB.
3. Staršia verzia CryptoPRO

Ako vyriešiť problém, že cryptopro nevidí USB kľúč?

Vytvorili sme nový virtuálny stroj a začali sme postupne inštalovať softvér.

Pred inštaláciou akéhokoľvek softvér prácu s USB médiami obsahujúcimi certifikáty a súkromné ​​kľúče. Potrebovať NUTNE deaktivujte token, ak je zaseknutý lokálne, potom ho deaktivujte, ak cez sieť, prerušte reláciu

• V prvom rade aktualizujeme váš operačný systém všetkými dostupnými aktualizáciami, pretože Microsoft opravuje veľa chýb a chýb vrátane ovládačov.
• Druhým bodom je v prípade fyzického servera nainštalovať všetky najnovšie ovládače na základnú dosku a všetky periférne zariadenia.
• Ďalej nainštalujte zjednoteného klienta JaCarta.
• Nainštalujte si najnovšiu verziu CryptoPRO

Inštalácia jedného klienta JaCarta PKI

Single Client JaCarta- Toto špeciálna pomôcka od firmy Aladdin, za správnu prácu s tokenmi JaCarta. Stiahnite si najnovšiu uvedenú verziu softvérový produkt, môžete z oficiálnej stránky alebo z môjho cloudu, ak to zrazu nefunguje z webovej stránky výrobcu.

Potom rozbalíte výsledný archív a spustíte inštalačný súbor pre vašu architektúru Windows, mám ho 64-bit. Začnime s inštaláciou ovládača Jacarta. Jediný klient Jacarta, veľmi jednoduchá inštalácia (PREPOMIENKUJTE váš token v čase inštalácie, musí byť vypnutý). V prvom okne sprievodcu inštaláciou kliknite na tlačidlo Ďalej.

súhlasiť Licenčná zmluva a kliknite na tlačidlo "Ďalej"

Aby vám ovládače tokenov JaCarta fungovali správne, stačí vykonať štandardnú inštaláciu.

Ak vyberiete možnosť „Vlastná inštalácia“, nezabudnite začiarknuť políčka:

• Vodiči
• Podporné moduly
• Podporný modul pre CryptoPRO

Po niekoľkých sekundách je zjednotený klient Jacarta úspešne nainštalovaný.

Nezabudnite reštartovať server alebo počítač, aby systém videl najnovšie ovládače.

Po Inštalácie Jacarta PKI, musíte si nainštalovať CryptoPRO, prejdite na oficiálnu webovú stránku.

https://www.cryptopro.ru/downloads

Momentálne najviac Najnovšia verzia CryptoPro CSP 4,0,9944. Spustite inštalačný program, ponechajte začiarkavacie políčko „Inštalovať koreňové certifikáty a kliknite na „Inštalovať (odporúča sa)“

Inštalácia CryptoPRO sa vykoná v pozadie, po ktorom sa zobrazí návrh na reštartovanie prehliadača, ale odporúčam vám úplne reštartovať.

Po reštarte pripojte svoj JaCarta USB token. Mám sieťové pripojenie zo zariadenia DIGI cez . V klientovi Anywhere View je môj USB disk Jacarta úspešne definovaný, ale ako Microsoft Usbccid (WUDF) a ideálne by mal byť definovaný ako JaCarta Usbccid Smartcard, ale musíte to skontrolovať, pretože všetko môže fungovať.

Pri otvorení pomôcky „Jacarta PKI Unified Client“ sa pripojený token nenašiel, čo znamená, že niečo nie je v poriadku s ovládačmi.

Microsoft Usbccid (WUDF) je štandardný ovládač spoločnosti Microsoft, ktorý je štandardne nainštalovaný na rôznych tokenoch a stáva sa, že všetko funguje, ale nie vždy. operačná sála systém Windows v predvolenom nastavení ich zohľadňuje pre svoju architektúru a nastavenia, pre mňa osobne, v tento moment to nie je potrebné. Musíme odinštalovať ovládače Microsoft Usbccid (WUDF) a nainštalovať ovládače pre médium Jacarta.

Otvorte dispečera Zariadenia so systémom Windows, nájdite čítačky čipových kariet, kliknite na Microsoft Usbccid (WUDF) a vyberte Vlastnosti. Kliknite na kartu Ovládače a kliknite na položku Odinštalovať

Súhlaste s odstránením ovládača Microsoft Usbccid (WUDF).

Budete upozornení, že aby sa zmeny prejavili, musíte reštartovať systém, nezabudnite súhlasiť.

Po reštarte systému môžete vidieť inštaláciu zariadenia ARDS Jacarta a ovládačov.

Otvorte správcu zariadení, mali by ste vidieť, že vaše zariadenie je teraz definované ako JaCarta Usbccid Smartcar a ak prejdete na jeho vlastnosti, uvidíte, že čipová karta jacarta teraz používa verziu ovládača 6.1.7601 od ALADDIN R.D.ZAO, ako by mala byť .

Ak otvoríte jedného klienta Jacarta, uvidíte svoj elektronický podpis, čo znamená, že čipová karta bola správne identifikovaná.

Otvoríme CryptoPRO a vidíme, že cryptopro nevidí certifikát v kontajneri, hoci všetky ovládače sú definované podľa potreby. Je tu ešte jedna funkcia.

1. V relácii RDP neuvidíte svoj token, iba lokálne, takto token funguje, alebo som nenašiel, ako to opraviť. Môžete vyskúšať návrhy na vyriešenie chyby „Nedá sa pripojiť k službe správy čipových kariet“.
2. V CryptoPRO musíte zrušiť začiarknutie jedného políčka

MUSÍTE zrušiť začiarknutie políčka „Nepoužívať zastarané šifrovacie súpravy“ a reštartovať.

Po týchto manipuláciách CryptoPRO videl môj certifikát a čipová karta Jacarta začala fungovať, môžete podpisovať dokumenty.

Svoje zariadenie JaCarta môžete vidieť aj v časti Zariadenia a tlačiarne,

Ak máte, ako ja, nainštalovaný token jacarta vo virtuálnom stroji, budete musieť nainštalovať certifikát cez konzolu virtuálny prístroj, a dať k nemu aj práva zodpovednej osobe. Ak toto fyzický server, potom tam budete musieť dať práva riadiacemu portu, ktorý má tiež virtuálnu konzolu.

Keď ste nainštalovali všetky ovládače pre tokeny Jacarta, pri pripájaní cez RDP a otvorení pomôcky Jacarta PKI Unified Client sa môže zobraziť nasledujúce chybové hlásenie:

1. Služba čipových kariet nie je spustená na lokálnom počítači. Architektúra relácie RDP vyvinutá spoločnosťou Microsoft neumožňuje použitie kľúčových médií pripojených k vzdialenému počítaču, preto v relácii RDP vzdialený počítač používa službu čipovej karty lokálneho počítača. Z toho vyplýva, že spustenie služby čipovej karty v rámci relácie RDP nestačí normálna operácia.
2. Služba správy čipových kariet je zapnutá lokálny počítač spustený, ale nie je dostupný pre program v rámci relácie RDP z dôvodu nastavenia systému Windows a/alebo klienta RDP.\

Ako opraviť chybu „Nedá sa pripojiť k službe správy čipových kariet“.

• Spustite službu čipovej karty na lokálnom počítači, s ktorým iniciujete reláciu vzdialený prístup. Prispôsobte si to automatický štart pri spustení počítača.
• Povoliť používanie miestnych zariadení a zdrojov počas vzdialenej relácie (najmä čipových kariet). Ak to chcete urobiť, v dialógovom okne „Pripojenie k vzdialenej ploche“ v nastaveniach vyberte kartu „Miestne zdroje“, potom v skupine „Miestne zariadenia a zdroje“ kliknite na tlačidlo „Podrobnosti ...“ a v dialógovom okne Otvorí sa, vyberte položku „Smart karty“ a kliknite na „OK“ a potom na „Pripojiť“.

• Uistite sa, že sú uložené nastavenia pripojenia RDP. Štandardne sa ukladajú do súboru Default.rdp v adresári Moje dokumenty. daný súbor bol tam riadok "redirectsmartcards: i: 1".
• Uistite sa, že na vzdialený počítač ku ktorému vytvárate pripojenie RDP nie je aktivovaný skupinové pravidlá
  -[Konfigurácia počítača\Šablóny na správu\Komponenty systému Windows\Služby vzdialenej pracovnej plochy\Hostiteľ relácie vzdialenej plochy\Presmerovanie zariadení a prostriedkov\Nepovoliť presmerovanie čítačky čipových kariet]. Ak je povolená (Enabled), potom ju vypnite a reštartujte počítač.
• Ak máte nainštalovaný systém Windows 7 SP1 alebo Windows 2008 R2 SP1 a používate RDC 8.1 na pripojenie k počítačom so systémom Ovládanie Windows 8 a vyššie, potom je potrebné nainštalovať aktualizáciu pre operačný systém https://support.microsoft.com/en-us/kb/2913751

Tu nastal taký problém pri nastavovaní tokenu Jacarta, zapnutom CryptoPRO terminálový server, na podpisovanie dokumentov vo VTB24 RBS. Ak máte pripomienky alebo opravy, napíšte ich do komentárov.