Pse cryptopro 3 6 nuk e sheh nënshkrimin dixhital. Kontejneri i kërkuar nuk shfaqet - Contour.Extern

Nëse asnjë nga zgjidhjet e mëposhtme nuk e zgjidh problemin, media kyçe mund të jetë dëmtuar dhe duhet të restaurohet (shih ). Nuk është e mundur të rikuperoni të dhëna nga një kartë inteligjente ose regjistër i dëmtuar.

Nëse ka një kopje të kontejnerit të çelësit në një medium tjetër, atëherë duhet ta përdorni për punë, pasi të keni instaluar certifikatën.

Disketa

Nëse një floppy disk përdoret si kontejner çelësi, duhet të kryhen hapat e mëposhtëm:

1. Sigurohuni që të ketë një dosje në rrënjën e disketës që përmban skedarët: header, masks, masks2, name, primar, primar2. Skedarët duhet të kenë shtesën .key dhe formati i emrit të dosjes duhet të jetë xxxxxx.000.

kontejneri i çelësit privat është dëmtuar ose hequr

2. Sigurohuni që në CryptoPro CSP Lexuesi "Drive X" është konfiguruar (për CryptoPro CSP 3.6 - "Të gjithë disqet e lëvizshëm"), ku X është shkronja e diskut. Për ta bërë këtë:

  • Zgjidhni menunë "Start" > "Control Panel" > "CryptoPro CSP";

?).

3. Në dritaren CryptoPro CSP "Përzgjedhja e një kontejneri kyç", vendosni butonin e radios "Emrat unikë".

4.

  • Zgjidhni menunë "Start" > "Control Panel" > "CryptoPro CSP";
  • Shkoni te skeda "Shërbimi" dhe klikoni në butonin "Fshi fjalëkalimet e kujtuara";

5. Si të kopjoni një enë me një certifikatë në një medium tjetër?).

Flash drive

Nëse një flash drive përdoret si medium kyç, duhet të kryhen hapat e mëposhtëm:

1. Sigurohuni që në rrënjën e medias të ketë një dosje që përmban skedarët: header, masks, masks2, name, primar, primar2 . Skedarët duhet të kenë një shtesë .key dhe formati i emrit të dosjes duhet të jetë: xxxxxx.000 .

Nëse ndonjë skedar mungon ose nuk është në formatin e duhur, atëherë kontejneri i çelësit privat mund të jetë dëmtuar ose fshirë. Ju gjithashtu duhet të kontrolloni nëse kjo dosje me gjashtë skedarë gjendet në media të tjera.

2. Sigurohuni që lexuesi "Drive X" të jetë konfiguruar në CryptoPro CSP (për CryptoPro CSP 3.6 — "Të gjithë disqet e lëvizshëm"), ku X është shkronja e diskut. Për ta bërë këtë:

  • Zgjidhni menunë "Start" > "Control Panel" > "CryptoPro CSP";
  • Shkoni te skeda "Hardware" dhe klikoni në butonin "Konfiguro lexuesit".

Nëse lexuesi mungon, ai duhet të shtohet (shihni Si të konfiguroni lexuesit në CryptoPro CSP?).

3.

4. Fshi fjalëkalimet e kujtuara. Për këtë:

  • Zgjidhni menunë "Start" > "Control Panel" > "CryptoPro CSP";
  • Shënoni artikullin "Përdoruesi" dhe klikoni në butonin "OK".

5. Bëni një kopje të kontejnerit të çelësit dhe përdorni atë për punë (shihni Si të kopjoni një enë me një certifikatë në një medium tjetër?).

6. Nëse versioni 2.0 ose 3.0 i CryptoPro CSP është i instaluar në vendin e punës dhe Disku A (B) është i pranishëm në listën e mediave kryesore, atëherë ai duhet të hiqet. Për këtë:

  • Zgjidhni menunë "Start" > "Control Panel" > "CryptoPro CSP";
  • Shkoni te skeda "Hardware" dhe klikoni në butonin "Konfiguro lexuesit";
  • Zgjidhni lexuesin "Drive A" ose "Drive B" dhe klikoni në butonin "Fshi".

Pas heqjes së këtij lexuesi, puna me disketën do të jetë e pamundur.

Rutoken

Nëse një kartë inteligjente Rutoken përdoret si bartës kryesor, duhet të ndërmerren hapat e mëposhtëm:

1. Sigurohuni që drita në rutoken të jetë ndezur. Nëse llamba nuk ndizet, atëherë duhet të përdoren rekomandimet e mëposhtme.

2. Sigurohuni që lexuesi "Rutoken" të jetë i konfiguruar në CryptoPro CSP (për CryptoPro CSP 3.6 - "Të gjithë lexuesit e kartave inteligjente"). Për ta bërë këtë:

  • Zgjidhni menunë "Start" > "Control Panel" > "CryptoPro CSP";
  • Shkoni te skeda "Hardware" dhe klikoni në butonin "Konfiguro lexuesit".

Nëse lexuesi mungon, ai duhet të shtohet (shihni Si të konfiguroni lexuesit në CryptoPro CSP?).

3. Në dritaren "Zgjidh kontejnerin e çelësit", zgjidhni butonin e radios "Emrat unikë".

4. Fshi fjalëkalimet e kujtuara. Për këtë:

  • Zgjidhni menunë "Start" > "Paneli i Kontrollit" > "CryptoPro CSP" ;
  • Shkoni te skeda "Shërbimi" dhe klikoni në butonin "Fshi fjalëkalimet e kujtuara";
  • Shënoni artikullin "Përdoruesi" dhe klikoni në butonin "OK".

5. Përditësoni modulet mbështetëse që kërkohen që Rutoken të funksionojë. Për këtë:

  • Shkëputni kartën inteligjente nga kompjuteri;
  • Zgjidhni menynë Start > Paneli i kontrollit > Shto ose hiq programet (për Windows Vista\ Seven "Start" > "Control Panel" > "Programs and Features");
  • Zgjidhni "Rutoken Support Modules" nga lista që hapet dhe klikoni në butonin "Fshi".

Pas heqjes së moduleve, duhet të rindizni kompjuterin .

  • Shkarkoni dhe instaloni modulet më të fundit të mbështetjes. Kompleti i shpërndarjes është i disponueshëm për shkarkim në faqen e internetit të Aktiv.

Pas instalimit të moduleve, duhet të rinisni kompjuterin tuaj.

6. Ju duhet të rrisni numrin e kontejnerëve Rutoken të shfaqur në CryptoPro CSP duke përdorur udhëzimet e mëposhtme .

7. Rifresko Shofer Rutoken(shihni Si të përditësoni drejtuesin e Rutoken?).

8. Duhet të siguroheni që Rutoken të përmbajë kontejnerë kyç. Për ta bërë këtë, kontrolloni numrin memorie të lirë media duke ndjekur këto hapa:

  • Hapni "Start" ("Cilësimet") > "Control Panel" > "Rutoken Control Panel" (nëse ky artikull mungon, atëherë përditësoni drejtuesin e Rutoken).
  • Në dritaren "Rutoken Control Panel" që hapet, në artikullin "Readers", zgjidhni "Activ Co. ruToken 0 (1,2)" dhe klikoni në butonin "Informacion".

Nëse rutoken nuk është i dukshëm në artikullin "Readers" ose kur klikoni në butonin "Informacion", shfaqet mesazhi "statusi i kujtesës ruToken nuk ka ndryshuar", që do të thotë se media është dëmtuar, duhet të kontaktoni qendrën e shërbimit. për një zëvendësim të paplanifikuar të çelësit.

  • Kontrolloni se çfarë vlere tregohet në rreshtin "Memorie e lirë (bajt)".

Si bartës kryesor në qendrat e shërbimit rutokenet lëshohen me një kapacitet memorie prej rreth 30,000 bajt. Një kontejner zë rreth 4 KB. Sasia e memories së lirë të një rutoken që përmban një enë është rreth 26,000 bajt, dy kontejnerë - 22,000 bajt, etj.

Nëse sasia e memories së lirë të rutokenit është më shumë se 29-30,000 bajt, atëherë nuk ka kontejnerë kyç në të. Prandaj, certifikata gjendet në një medium tjetër.

Regjistri

Nëse lexuesi i Regjistrit përdoret si bartës kryesor, duhet të kryhen hapat e mëposhtëm:

1. Sigurohuni që lexuesi "Regjistrohu" të jetë konfiguruar në CryptoPro CSP. Për këtë:

  • Zgjidhni menunë "Start" > "Control Panel" > "CryptoPro CSP";
  • Shkoni te skeda "Hardware" dhe klikoni në butonin "Konfiguro lexuesit".

Nëse lexuesi mungon, ai duhet të shtohet (shihni Si të konfiguroni lexuesit në CryptoPro CSP?).

2. Në dritaren "Zgjidh kontejnerin e çelësit", zgjidhni butonin e radios "Emrat unikë".

3. Fshi fjalëkalimet e kujtuara. Për këtë:

  • Zgjidhni menunë "Start" > "Control Panel" > "CryptoPro CSP";
  • Shkoni te skeda « Shërbimi" dhe klikoni në butonin "Fshi fjalëkalimet e kujtuara";
  • Shënoni artikullin "Përdoruesi" dhe klikoni në butonin "OK".

Lista e dokumenteve për një person juridik:

1. Ekstrakt nga Regjistri i Bashkuar Shtetëror personat juridikë(Regjistri i Bashkuar Shtetëror i Personave Juridik) jo më i vjetër se 30 ditë.

2. Pasaportë

3. Detajet e kompanisë

4. SNILS (Certifikata e Sigurimit të Sigurimit të Pensionit Shtetëror)

5. Certifikatë NIPT

Lista e dokumenteve për një sipërmarrës individual (IP):

1. Ekstrakt nga Regjistri i Bashkuar Shtetëror i Sipërmarrësve Individualë (EGRIP)

2. Pasaportë

3. SNILS (Certifikata e sigurimit të sigurimit të pensionit shtetëror)

4. Certifikata TIN

Lista e dokumenteve për një individ:

1. Pasaportë

2. Çertifikatë TIN

2. SNILS (Certifikata e Sigurimit të Sigurimit të Pensionit Shtetëror)

2. Shfaqet një dritare: "Gabim! Biblioteka CAPICOM nuk mund të ngarkohet, ndoshta për shkak të të drejtave të ulëta të aksesit në këtë makinë lokale."

Nëse shfaqet një dritare "Gabim! Biblioteka CAPICOM nuk mund të ngarkohet, ndoshta për shkak të të drejtave të ulëta të aksesit në këtë makinë lokale" shfaqet gjatë punës në faqen e internetit roseltorg.ru, ju duhet:

1. Klikoni në shiritin e verdhë nën adresën e faqes me tekstin "Kjo faqe interneti po përpiqet të instalojë shtesën e mëposhtme: "CAPICOM User Download v2.1.0.2" nga "Microsoft Corporation". Nëse i besoni kësaj faqe interneti dhe shtoni -on dhe dëshironi ta instaloni, klikoni këtu...";

2. Zgjidhni "Instalo ActiveX Control";

3. Klikoni në butonin "Instalo"; kjo procedurë duhet të kryhet derisa dritarja me këtë mesazh të ndalojë së shfaquri (kjo është individuale për çdo kompjuter). Ky është një cilësim një herë.

3. Si të instaloni një certifikatë personale?

Instalimi certifikatë personale(çertifikata e organizatës suaj) mund të bëhet në mënyrën e mëposhtme:

Përmes menysë "Shiko certifikatat në kontejner"

1. Zgjidhni Fillimi / Paneli i Kontrollit / CryptoPro CSP, shkoni te skeda Shërbimi dhe klikoni në butonin Shikoni certifikatat në një kontejner(shih fig. 1).

Oriz. 1. Dritarja “CryptoPro CSP Properties”.

2. Në dritaren që hapet, klikoni butonin Browse për të zgjedhur një kontejner për ta parë. Pasi të zgjidhni kontejnerin, klikoni në butonin OK (shih Fig. 2).

Oriz. 2. Dritarja për zgjedhjen e një kontejneri për shikim

3. Në dritaren tjetër, klikoni në butonin Next.

Oriz. 3. Dritarja "Enë e zgjedhur çelës privat»

4. Nëse është instaluar versioni i CryptoPro CSP 3.6 R2 (versioni i produktit 3.6.6497) ose më i ri, atëherë në dritaren që hapet, klikoni butonin Instalo dhe më pas përgjigjuni pozitivisht njoftimit për zëvendësimin e certifikatës (nëse shfaqet) .

Oriz. 4. Dritarja e pamjes së certifikatës

5. Në dritaren që shfaqet për instalimin e suksesshëm të certifikatës, klikoni OK

Oriz. 5. Dritarja "Mesazhi për instalimin e suksesshëm të certifikatës"

6. më pas shtypni butonin gati

Oriz. 6. Shikoni dritaren për certifikatën e zgjedhur

5. Mbyllni dritaren CryptoPro CSP duke shtypur butonin OK

Informacione të hollësishme për instalimin e certifikatës mund të gjenden në lidhjen e mëposhtme.

4. Si të konfiguroni emailin.

Cilësimet e sigurisë së Outlook Express janë konfiguruar si më poshtë:

1. Zgjidhni artikullin e menysë Mjetet -> Llogaritë dhe hapni skedën Mail.

2. Në listën e shfaqur të llogarive, zgjidhni atë që dëshironi të konfiguroni dhe klikoni butonin Properties.

3. Në dialogun e shfaqur, zgjidhni skedën Siguria, e cila lejon përdoruesin të specifikojë certifikatat e tij personale që do të përdoren kur zgjedh çelësat privatë të përdoruesit për të gjeneruar një nënshkrim elektronik dixhital dhe për të deshifruar mesazhet hyrëse. Dialogu i përzgjedhjes së certifikatës shfaq vetëm certifikatat që kanë një adresë emaili që përputhet dhe lejohen për sigurinë e emailit

5. Në dialogun e shfaqur, zgjidhni skedën Siguria:

6. Në dialogun e shfaqur, vendosni mënyrat e mëposhtme:

a. Aktivizo përdoruesin kur dërgon postë të koduar / Kripto gjithmonë mesazhet kur dërgon postë të koduar. Vendosja e modalitetit të aktivizimit i lejon dërguesit të deshifrojë mesazhet e dërguara tek ai.

b. Përfshi ID time dixhitale kur dërgoj mesazhe të kënduara. Vendosja e këtij modaliteti do të shtojë automatikisht certifikatën e dërguesit në të gjitha mesazhet. Ky modalitet ju lejon të shkëmbeni certifikata duke përdorur një mesazh të nënshkruar dhe më pas të përdorni certifikatat e marra për enkriptimin e mëpasshëm të mesazheve midis marrësve.

c. Dërgoni mesazhe me një nënshkrim të errët/ kodoni mesazhin përpara nënshkrimit. Kur aktivizohet modaliteti i mesazheve, të gjitha bashkëngjitjet do të bashkohen në një bashkëngjitje të vetme me një nënshkrim dixhital të përfshirë. Nëse modaliteti është i çaktivizuar, nënshkrimi gjenerohet si një bashkëngjitje e veçantë për të gjitha bashkëngjitjet.

d. Shto automatikisht certifikatat e dërguesve në librin tim të adresave. Kur aktivizohet kjo mënyrë, certifikatat e transmetuara si pjesë e një mesazhi të nënshkruar do të shtohen automatikisht në librin e adresave.

e. Kontrolloni për D-të dixhitale të anuluara:

i. vetëm kur jeni online / Vetëm kur jeni online. Vendosja e një token verifikimi bën që çdo operacion të gjenerojë ose verifikojë një nënshkrim elektronik dixhital që të shoqërohet me një kontroll të revokimit të certifikatës. Për të kontrolluar për anulim, përdoret një listë e revokimit të certifikatave (CRL), vendndodhja e së cilës regjistrohet si shtojcë në certifikatën e secilit përdorues. Si parazgjedhje, ky opsion nuk është i aktivizuar dhe Outlook Express nuk gjurmon nëse çelësat e përdoruesit janë komprometuar.

ii. Kurre kurre.

Kontrolli i revokimit nuk kryhet.

5. Si të nënshkruani një dokument.

Ekzistojnë 2 lloje të dërgimit të një dokumenti të nënshkruar.

Mënyra e parë është nënshkrimi i vetë dokumentit dhe mënyra e dytë është nënshkrimi i të gjithë letrës.

Për të krijuar dhe dërguar një mesazh të nënshkruar:

1. Klikoni butonin Krijo postë ose zgjidhni artikullin e menysë Skedar -> I ri -> Mesazh poste.

3. Për të dërguar një mesazh të nënshkruar, kontrolloni statusin e butonit Sign. Duhet të shtypet dhe shenja e mesazhit të nënshkruar duhet të jetë e dukshme në anën e djathtë të ekranit.

4. Pasi mesazhi të jetë përgatitur për dërgim, klikoni butonin Dërgo:

Mënyra e dytë është kur vetë skedari është i nënshkruar. Paketa Microsoft Office ju lejon të bashkëngjitni nënshkrime dixhitale në një dokument specifik. Për këtë ju duhet:

1. Në menynë Tools, zgjidhni Opsionet dhe më pas klikoni në skedën Siguria.

2. Klikoni butonin "Nënshkrimet dixhitale".

3. Klikoni butonin Shto.

4. Zgjidhni certifikatën e dëshiruar dhe më pas klikoni butonin OK.

Për formate të tjera të të dhënave, duhet të përdorni programin CryptoArm.

6. CryptoPro skadon.

Gjatë instalimit, numri i serisë së produktit sipas licencës që keni blerë nuk është futur.

7. Posta nuk e sheh certifikatën.

Kur vendosni e-mail, në fazën e nënshkrimit të një dokumenti, posta nuk gjen certifikatën e kërkuar. Kjo ndodh kur adresa e postës elektronike, e cila tregohet gjatë prodhimit të EDS, nuk përputhet me kutinë e vlefshme të postës elektronike.

8. Kur instaloni CryptoPro, në hapin e fundit, sistemi shfaq një mesazh për instalimin e gabuar të programit dhe kthehet prapa. Si të jesh?

Problemi ndodh për shkak të heqjes jo të plotë (ose të pasaktë). versioni i mëparshëm Crypto Pro nga një kompjuter. Për të hequr skedarët e mbetur nga versioni i mëparshëm, duhet të përdorni programin e pastrimit të gjurmëve CryptoPro clear.bat. Ju mund ta shkarkoni programin nga këtu: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Ku mund ta gjej çelësin publik të nënshkrimit EDS?

Të gjitha nënshkrimet e lëshuara nga kompania jonë e kanë çelësin publik brenda një kontejneri në një medium të sigurt. Për ta nxjerrë atë nga ena, duhet:

Kur përfshihet në njësi të sistemit nëpërmjet programit CryptoPro Start à Control Panel à CryptoPro à Tools à Shiko certifikatat në kontejner. Në kutinë e dialogut që shfaqet, zgjidhni kontejnerin e dëshiruar duke shfletuar à Next. Në dritaren e pamjes së të dhënave të çelësit publik EDS, zgjidhni veçoritë à skedën Përbërja à Kopjo në skedar dhe specifikoni shtegun për të ruajtur certifikatën.

10. CryptoPro nuk e sheh kontejnerin në flash drive. Ju kërkon të zgjidhni një medium tjetër.

Në varësi të llojit të medias që përdorni, zgjidhjet janë të ndryshme. Nëse përdorni karta inteligjente si Rutoken, MsKey, Etoken, atëherë ka shumë të ngjarë që nuk keni të instaluar drejtues për të punuar siç duhet me çelësin.

Nëse çelësi juaj është në një USB 2.0 flash drive, atëherë duhet të shikoni versionin e bërthamës CryptoPro. Nëse jeni duke përdorur CryptoPro 3.0, atëherë keni humbur rrugën. Për ta konfiguruar ju duhet:

Kur media përfshihet në njësinë e sistemit nëpërmjet CryptoPro Start à Paneli i kontrollit à CryptoPro àHardware Konfiguro lexuesit Shto. Në dritaren e magjistarit të instalimit të lexuesit që shfaqet, zgjidhni Drive në anën e djathtë të ekranit (pasi në CryptoPro të gjitha mediat USB përcaktohen si disqe). Në dritaren tjetër, zgjidhni emrin e saktë për flash drive, domethënë emrin me të cilin u përcaktua flash drive në "My Computer".

Nëse jeni duke përdorur CryptoPro 3.6 dhe kontejneri nuk është i dukshëm, atëherë mediumi është i dëmtuar. Duhet të dorëzohet në zyrë për të përcaktuar statusin e çelësit.

11. Ne morëm një EDS, çfarë të bëjmë më pas? Si të regjistroheni në platformën tregtare?

E gjithë procedura për akreditimin, paraqitjen e një aplikimi për pjesëmarrje në ankand dhe mbajtjen e vetë ankandit përshkruhet në rregulloret e një platforme të veçantë tregtare elektronike, e cila mund të gjendet në faqen e internetit të kësaj faqeje. Ekzistojnë gjithashtu materiale të ndryshme video ndihmëse, udhëzime për të punuar në sistem. Ose mund të na kontaktoni për të blerë shërbimin tonë të asistencës në akreditim në çdo platformë elektronike.

12. Për të kontrolluar se cili sistem operativ është i instaluar në kompjuterin tuaj

- Shkoni te eksploruesi në My Computer.

- Klikoni me të djathtën në ekran dhe zgjidhni "Properties" nga menyja që shfaqet.

— Dritarja që shfaqet përmban informacione për sistemin tuaj.

13. Për të gjetur se cili version i Internet Explorer është i instaluar në kompjuterin tuaj

- Vraponi Internet Explorer.

- Zgjidhni "Help" nga menyja horizontale në krye të shfletuesit.

— Dritarja që shfaqet përmban informacione për versionin aktual të shfletuesit.

- Opsioni i mundshëm

14. Për të instaluar një version më të ri të Internet Explorer 8

- Specifikoni në linja e komandës adresa e mëposhtme:

- Në dritaren e paraqitur, klikoni "Shkarko falas".

- Klikoni "Run" në dritaren që shfaqet.

- Pastaj klikoni përsëri "Run".

- Kur instalimi të përfundojë, duhet të rinisni kompjuterin tuaj.

Mirembrema!. Dy ditët e fundit kam pasur një detyrë interesante për të gjetur një zgjidhje për një situatë të tillë, a ka ndonjë fizik apo server virtual, ndoshta ka të instaluar në të CryptoPRO-në e njohur. Lidhur me serverin , i cili përdoret për të nënshkruar dokumente për VTB24 DBO. Lokalisht në Windows 10 gjithçka funksionon, por në server Platforma Windows Serveri 2016 dhe 2012 R2, Cryptopro nuk e sheh çelësin JaCarta. Le të kuptojmë se cili është problemi dhe si ta rregullojmë atë.

Përshkrimi i mjedisit

Ekziston një makinë virtuale në Vmware ESXi 6.5, Windows Server 2012 R2 është instaluar si sistem operativ. Serveri po ekzekuton CryptoPRO 4.0.9944, versioni më i fundit për momentin. Një çelës JaCarta është i lidhur nga qendra USB e rrjetit duke përdorur teknologjinë USB mbi ip. Kyç në sistem sheh, por jo në CryptoPRO.

Algoritmi për zgjidhjen e problemeve me JaCarta

CryptoPRO shumë shpesh shkakton gabime të ndryshme në Windows, një shembull i thjeshtë (shërbimi i instaluesit të Windows nuk mund të aksesohej). Kështu duket situata kur programi CryptoPRO nuk e sheh certifikatën në kontejner.

Siç shihet në programin UTN çelësi i menaxherit i lidhur, shihet në sistem në kartat inteligjente si pajisje Microsoft Usbccid (WUDF), por CryptoPRO, ky kontejner nuk zbulon dhe nuk keni mundësi të instaloni një certifikatë. Lokalisht, shenja ishte e lidhur, gjithçka ishte e njëjtë. Filloi të mendojë se çfarë të bënte.

Shkaqet e mundshme me përcaktimin e kontejnerit

  1. Së pari, ky është një problem i shoferit, për shembull në Windows Server 2012 R2, JaCarta duhet të renditet në mënyrë ideale si JaCarta Usbccid Smartcard në listën e kartave inteligjente, jo Microsoft Usbccid (WUDF)
  2. Së dyti, nëse pajisja shihet si Microsoft Usbccid (WUDF), atëherë versioni i drejtuesit mund të jetë i vjetëruar dhe për shkak të të cilit shërbimet tuaja nuk do të zbulojnë diskun e mbrojtur USB.
  3. Versioni i trashëguar i CryptoPRO

Si ta zgjidhim problemin që kriptopro nuk e sheh çelësin USB?

Ne krijuam një makinë të re virtuale dhe filluam të instalojmë softuerin të gjitha në sekuencë.

Përpara se të instaloni ndonjë software duke punuar me media USB që përmbajnë certifikata dhe çelësa privatë. E nevojshme TË DOMOSDOSHMEçaktivizoni tokenin, nëse është i mbërthyer në nivel lokal, atëherë çaktivizoni atë, nëse është në rrjet, prishni seancën

  • Para së gjithash, ne përditësojmë sistemin tuaj operativ me të gjitha përditësimet e disponueshme, pasi Microsoft rregullon shumë gabime dhe defekte, duke përfshirë drejtuesit.
  • Pika e dytë është, në rastin e një serveri fizik, instaloni të gjithë drejtuesit më të fundit në motherboard dhe të gjitha pajisjet periferike.
  • Më pas, instaloni Klientin e Unifikuar JaCarta.
  • Instaloni versionin më të fundit të CryptoPRO

Instalimi i një klienti të vetëm JaCarta PKI

Klient i vetëm JaCarta- kjo dobi të veçantë nga kompania Aladdin, për punën e duhur me tokenat JaCarta. Shkarkoni versionin më të fundit të dhënë produkt software, mundeni nga faqja zyrtare, ose nga reja ime, nëse papritmas nuk funksionon nga faqja e internetit e prodhuesit.

Më pas, ju shpaketoni arkivin që rezulton dhe ekzekutoni skedarin e instalimit për arkitekturën tuaj të Windows, unë e kam atë 64-bit. Le të fillojmë instalimin e shoferit Jacarta. Klient i vetëm Xhakarta, shumë e lehtë për t'u instaluar (KUJTJENI token tuaj në momentin e instalimit, duhet të jetë i çaktivizuar). Në dritaren e parë të magjistarit të instalimit, thjesht klikoni Next.

Pranoje Marrëveshja e licencës dhe klikoni "Next"

Në mënyrë që drejtuesit e tokenit JaCarta të funksionojnë siç duhet për ju, mjafton të kryeni një instalim standard.

Nëse zgjidhni "Instalim me porosi", atëherë sigurohuni që të kontrolloni kutitë:

  • Drejtues
  • Modulet mbështetëse
  • Moduli mbështetës për CryptoPRO

Pas disa sekondash, Klienti i Unifikuar i Jacarta është instaluar me sukses.

Sigurohuni që të rinisni serverin ose kompjuterin në mënyrë që sistemi të shohë drejtuesit më të fundit.

Pas Instalimet e Xhakartës PKI, duhet të instaloni CryptoPRO, për këtë shkoni në faqen zyrtare të internetit.

https://www.cryptopro.ru/downloads

Për momentin më së shumti Versioni i fundit CryptoPro CSP 4.0.9944. Ekzekutoni instaluesin, kontrolloni "Instalo certifikatat rrënjësore" dhe kliko "Instalo (Rekomandohet)"

Instalimi i CryptoPRO do të kryhet në sfond, pas së cilës do të shihni një sugjerim për të rifilluar shfletuesin, por unë ju këshilloj të rinisni plotësisht.

Pas rindezjes, lidhni kodin tuaj JaCarta USB. Unë kam një lidhje rrjeti, nga një pajisje DIGI, nëpërmjet . Në klientin Anywhere View, disku im Jacarta USB është përcaktuar me sukses, por si Microsoft Usbccid (WUDF), dhe në mënyrë ideale duhet të përcaktohet si JaCarta Usbccid Smartcard, por duhet të kontrolloni gjithsesi, pasi gjithçka mund të funksionojë ashtu.

Kur hapni programin "Jacarta PKI Unified Client", kodi i lidhur nuk u gjet, që do të thotë se diçka nuk është në rregull me drejtuesit.

Microsoft Usbccid (WUDF) është një drejtues standard i Microsoft që instalohet si parazgjedhje në shenja të ndryshme dhe ndodh që gjithçka funksionon, por jo gjithmonë. Sistemi operativ Windows, si parazgjedhje, i vendos ato në mendje për arkitekturën dhe cilësimet e tij, për mua, personalisht, në ky moment kjo nuk është e nevojshme. Ajo që bëjmë është që duhet të çinstalojmë drejtuesit e Microsoft Usbccid (WUDF) dhe të instalojmë drejtuesit për median Jacarta.

Hapni Windows Device Manager, gjeni "Smart card readers", klikoni në Microsoft Usbccid (WUDF) dhe zgjidhni "Properties". Klikoni në skedën Drivers dhe klikoni Uninstall

Pranoni të hiqni drejtuesin e Microsoft Usbccid (WUDF).

Do të njoftoheni që që ndryshimet të hyjnë në fuqi, duhet të rinisni sistemin, sigurohuni që të jeni dakord.

Pas rindezjes së sistemit, mund të shihni instalimin e pajisjes ARDS Jacarta dhe drejtuesve.

Hapni menaxherin e pajisjes, duhet të shihni që pajisja juaj tani është përcaktuar si JaCarta Usbccid Smartcar dhe nëse shkoni te pronat e saj, do të shihni që karta inteligjente jacarta tani po përdor versionin e shoferit 6.1.7601 nga ALADDIN RDZAO, siç duhet të jetë. .

Nëse hapni klientin e vetëm Jacarta, do të shihni tuajën nënshkrim elektronik, kjo do të thotë që karta inteligjente u zbulua normalisht.

Ne hapim CryptoPRO dhe shohim që cryptopro nuk e sheh certifikatën në kontejner, megjithëse të gjithë drejtuesit janë të përcaktuar sipas nevojës. Ekziston edhe një veçori tjetër.

  1. Në seancën RDP, ju nuk do ta shihni shenjën tuaj, vetëm në nivel lokal, kështu funksionon token, ose nuk gjeta se si ta rregulloj atë. Mund të provoni sugjerimet për të zgjidhur gabimin "Nuk mund të lidhet me shërbimin e menaxhimit të kartës inteligjente".
  2. Duhet të zgjidhni një kuti kontrolli në CryptoPRO

DUHET të zgjidhni "Mos përdorni paketa të vjetëruara të shifrimit" dhe rindezje.

Pas këtyre manipulimeve, CryptoPRO pa certifikatën time dhe karta inteligjente jacarta filloi të funksionojë, ju mund të nënshkruani dokumente.

Ju gjithashtu mund ta shihni pajisjen tuaj JaCarta te Pajisjet dhe Printerët,

Nëse ju, si unë, keni të instaluar jacarta token në makinën virtuale, atëherë do t'ju duhet të instaloni certifikatën përmes tastierës Makine virtuale, dhe gjithashtu t'i japë të drejta për të personit përgjegjës. Nëse kjo server fizik, atëherë atje do të duhet të jepni të drejta për portin e kontrollit, i cili gjithashtu ka një tastierë virtuale.

Kur të keni instaluar të gjithë drejtuesit për shenjat e Jacarta, mund të shihni mesazhin e mëposhtëm të gabimit kur lidheni nëpërmjet RDP dhe hapni programin Jacarta PKI Unified Client:

  1. Shërbimi i kartës inteligjente nuk funksionon në makinën lokale. Arkitektura e sesionit RDP e zhvilluar nga Microsoft nuk parashikon përdorimin e mediave kryesore të lidhura me kompjuterin në distancë, prandaj, në seancën RDP, kompjuteri në distancë përdor shërbimin e kartës inteligjente të kompjuterit lokal. Nga kjo rrjedh se fillimi i shërbimit të kartës inteligjente brenda një sesioni RDP nuk është i mjaftueshëm për funksionimin normal.
  2. Shërbimi i menaxhimit të kartave inteligjente aktivizohet kompjuter lokal filloi, por nuk disponohet për programin brenda sesionit të RDP për shkak të Cilësimet e Windows dhe/ose klient RDP.\

Si të rregulloni gabimin "Nuk mund të lidhet me shërbimin e menaxhimit të kartave inteligjente".

  • Nisni shërbimin e kartës inteligjente në makinën lokale me të cilën po filloni seancën akses në distancë. Personalizoje atë nisje automatike kur ndizni kompjuterin.
  • Lejoni përdorimin e pajisjeve dhe burimeve lokale gjatë sesionit në distancë (në veçanti, kartat inteligjente). Për ta bërë këtë, në dialogun "Lidhja me desktopin në distancë", zgjidhni skedën "Burimet lokale" në cilësimet, më pas në grupin "Pajisjet dhe burimet lokale", kliko butonin "Detajet..." dhe në dialogun që hapet, zgjidhni artikullin "Smart cards" dhe klikoni "OK", pastaj "Connect".

  • Sigurohuni që cilësimet e lidhjes RDP janë ruajtur. Si parazgjedhje, ato ruhen në skedarin Default.rdp në direktorinë My Documents. dosjen e dhënë kishte një linjë "redirectsmartcards: i: 1".
  • Sigurohuni që kompjuter në distancë me të cilën po bëni një lidhje RDP nuk është e aktivizuar politikën e grupit
    -[Konfigurimi i kompjuterit\Modelet Administrative\Përbërësit e Windows\Shërbimet e Desktopit në distancë\Hostuesi i sesionit të Desktopit në distancë\Ridrejtimi i pajisjes dhe i burimeve\Mos lejo ridrejtimin e lexuesit të kartës inteligjente]. Nëse është i aktivizuar (Enabled), atëherë çaktivizoni dhe rinisni kompjuterin.
  • Nëse keni të instaluar Windows 7 SP1 ose Windows 2008 R2 SP1 dhe po përdorni RDC 8.1 për t'u lidhur me kompjuterët që funksionojnë Kontrolli i Windows 8 dhe më lart, atëherë duhet të instaloni përditësimin për sistemin operativ https://support.microsoft.com/en-us/kb/2913751

Këtu ishte një problem i tillë në konfigurimin e tokenit Jacarta, CryptoPRO server terminal, për nënshkrimin e dokumenteve në VTB24 RBS. Nëse keni komente ose korrigjime, atëherë shkruani ato në komente.

Zbatimi mjete moderne identifikimi personal është një hap i madh në zhvillimin e menaxhimit të dokumenteve elektronike. Shumë besojnë se zhvillimi i një drejtimi të tillë nuk ka kuptim praktik, se përdorimi i mjeteve të tilla është i nevojshëm vetëm për një numër të vogël përdoruesish dhe asgjë nuk do të kalojë një nënshkrim të thjeshtë në besueshmëri dhe komoditet, por kjo është larg nga rasti.

Elektronike nënshkrim dixhital ju lejon të përcaktoni vërtetësinë e një personi në rrjedhën e punës dixhitale, gjë që rrit ndjeshëm efikasitetin e tij dhe kursen kohë dhe para.

Një nënshkrim elektronik dixhital (ose EDS) është, në fakt, rekuizita elektronike, i cili ju lejon të mbroni versionin dixhital të çdo dokumenti nga falsifikimi. Ligjvënësi përcakton një EDS si një analog të një nënshkrimi të shkruar me dorë, i cili përdoret për të identifikuar një person kur menaxhimi elektronik i dokumenteve.

Në praktikë, përdoren disa variante të EDS.

Nuk përmban asnjë element mbrojtje kriptografike. Siguria sigurohet duke përdorur kodet e hyrjes, fjalëkalimit dhe lidhjes.

Në përgjithësi, përdoret vetëm për identifikimin aktual të përdoruesit dhe nuk përdoret për të mbrojtur një dokument specifik.

Një nënshkrim i tillë ende mund të vërtetojë dokumentet, megjithatë, kjo kërkon ekzekutim kushte të caktuara:

  • shtimi në një dokument specifik;
  • përdorimi përputhet me rregullat e brendshme të rrjedhës së punës;
  • prania e informacionit për identitetin e dërguesit të dosjes.

Të pakualifikuar i referohet një nënshkrimi të zgjeruar, por shkalla e mbrojtjes së tij është më e vogël se ajo e një nënshkrimi të kualifikuar. Megjithatë, në këtë rast përdoret tashmë metodat kriptografike mbrojtjes. Përdorimi i një nënshkrimi të tillë ju lejon jo vetëm të nënshkruani një dokument, por edhe të bëni ndryshime në të me konfirmimin e tyre të mëvonshëm.

I kualifikuar Unë konsiderohet opsioni më i sigurt. Përdoren metoda të mbrojtjes kriptografike, konfirmimi i të cilave kryhet nga autoritetet speciale. Është e vështirë të përdoret në praktikë, por ka një plus të caktuar - besueshmëri. Ju mund të lidhni një nënshkrim të tillë vetëm në një qendër të veçantë certifikimi.

Kur nënshkruhet me një vulë të tillë, dokumenti barazohet me një homolog letre të nënshkruar nga një zyrtar, me një vulë të veçantë.

Metodat, shërbimet dhe rezultatet e testimit

Përdorimi i EDS është padyshim praktik dhe i përshtatshëm. Megjithatë, çdo përdorues duhet të ketë aftësitë për të kontrolluar vlefshmërinë e tij, e cila mbrojnë kundër shkeljeve të mundshme nga palët.

Kontrollimi nuk është i vështirë. Për ta bërë këtë, thjesht përdorni një nga disa shërbime. Pra, mund të kontrolloni vërtetësinë e një dokumenti të nënshkruar me të EDS, duke e ngarkuar në faqen crypto.kontur.ru.

Ky shërbim do t'ju lejojë të analizoni shpejt dokumentin dhe të merrni rezultatin. Për ta përdorur atë, duhet të konfiguroni siç duhet kompjuterin tuaj, por nuk është e vështirë, thjesht duhet të ndiqni udhëzimet në sit.

Nëse nuk mund ta instaloni vetë ES në kompjuterin tuaj, duhet të kontaktoni qendrat e certifikimit. Në përfundim të punës së tyre, hartohet një akt i instalimit të një mjeti nënshkrimi elektronik.

Shërbimi i dytë i ofruar nga Portali i Shërbimeve Shtetërore gjithashtu nuk është i vështirë për t'u përdorur. Duke përdorur lidhjen www.gosuslugi.ru/pgu/eds, mund të shkarkoni një skedar të nënshkruar me një EDS dhe shërbimi do të verifikojë vërtetësinë e tij.

Duke përdorur shërbimin www.iecp.ru/ep/ep-verification, mund të verifikoni jo dokumentin, por vetë nënshkrimin. Është e nevojshme të ngarkoni një skedar të formatit të duhur, sistemi do të kontrollojë:

  1. Periudha e vlefshmërisë së certifikatës.
  2. Nëse nënshkrimi është në listën e revokuar.
  3. Nëse EDS i përket numrit të lëshuar nga qendrat e akredituara.

Mënyra më e njohur për të kontrolluar është të kontrolloni përmes portalit të Shërbimeve Shtetërore. Megjithatë, ka shumë shërbime të tjera që janë afërsisht të njëjta për sa i përket efektivitetit të tyre.

Në përgjithësi, metodat e verifikimit mund të ndahen në dy lloje:

  1. Verifikimi i një dokumenti të nënshkruar me një EDS.
  2. Kontrollimi i vetë EDS.

Të dyja metodat rekomandohen për performancën më të mirë. Për më tepër, është e nevojshme periodikisht të kontrollohet vetë EDS për të përjashtuar pavlefshmërinë e tij.

Një mënyrë tjetër për të kontrolluar EDS është instalimi i programit të duhur në një PC. Përdoret në mënyrë tipike CryptoPro për shkak të shumë funksioneve të plota për të punuar me EDS.

Rezultati i çdo verifikimi është konfirmimi ose moskonfirmimi i autenticitetit të nënshkrimit dixhital ose dokumentit të nënshkruar prej tij. Shërbime të tilla thjesht duhet të përdoren për punë, pasi ato ju lejojnë plotësisht të siguroni sigurinë e menaxhimit të dokumenteve elektronike.

Në rast se puna kryhet në mënyrë të vazhdueshme, atëherë rekomandohet përdorimi i softuerit nga CryptoPro.

Si të instaloni një EDS

Për të instaluar një ES në një PC, do t'ju duhet të shkarkoni softuerin e duhur dhe të ndiqni udhëzimet.

Programet

Para së gjithash, ju duhet të instaloni në kompjuterin tuaj Programi CryptoPro CSP. Me tutje:

  1. Drejtoni programin në cilëndo nga mënyrat. Si opsion - hapni Panelin e Kontrollit, menunë "Programet" dhe gjeni atë që ju nevojitet atje, ose gjeni atë përmes kërkimit nëse vendndodhja nuk dihet. Nisja kryhet në emër të administratorit.
  2. Pas fillimit të programit, do të shfaqet një dritare në të cilën duhet të gjeni skedën "Shërbimi".
  3. Më pas, shikoni për menunë "Shiko certifikatat në kontejner".
  4. Shfaqet dritarja "Shfleto", në të cilën mund të shihni informacione rreth emrit të kontejnerit dhe lexuesit. Shtypni OK.
  5. Në dritaren tjetër, "Certifikatat në kontejnerin e çelësit privat", nuk kërkohet asnjë veprim. Thjesht kaloni duke klikuar Next.
  6. Do të shfaqet një dritare me të dhënat e përdoruesit. Ju duhet të zgjidhni "Properties".
  7. Ne instalojmë një Certifikatë të re, për këtë zgjedhim "Instalo Certifikatën".
  8. Në dritaren tjetër, mos bëni asgjë dhe thjesht klikoni "Next".
  9. Tjetra, duhet të zgjidhni artikullin "Vendosni të gjitha certifikatat në një dyqan", për këtë ne klikojmë "Shfleto" dhe zgjedhim dosjen "Personale".
  10. Hapi i fundit është të klikoni Finish.

Plugins

Ekziston gjithashtu një shtojcë e dobishme nga CryptoPro që ju lejon të krijoni dhe verifikoni nënshkrimet në faqet e internetit. CryptoPro EDS Shtojca e shfletuesit mund të punojë me ndonjë shfletues modern, duke përfshirë Chrome dhe Yandex.

Shumë njerëz mendojnë se është e nevojshme të përdoret Internet Explorer për të punuar me EDS, por kjo nuk është kështu. Mjafton që shfletuesi i Internetit të mbështesë Java.

Kjo shtojcë lejon:

  1. Nënshkruani dokumentet për menaxhimin e dokumenteve elektronike.
  2. Vërtetoni të dhënat e formularit të internetit.
  3. Noterizoni çdo skedar të dërguar nga kompjuteri i përdoruesit.
  4. Nënshkruani mesazhet.

Duke përdorur plug-in, mund të kontrolloni si një ES të rregullt ashtu edhe një të përmirësuar. Një plus i rëndësishëm është se shpërndahet plotësisht pa pagesë.

Nuk kërkohen aftësi të veçanta për të instaluar shtojcën, gjithçka ndodh brenda modaliteti automatik. Thjesht duhet të ekzekutoni skedarin e instaluesit, pastaj zgjidhni "Run", "Next" dhe "OK". Programi do të bëjë gjithçka vetë.

Nëse hasni ndonjë vështirësi me instalimin ose funksionimin e programit, gjithmonë mund të kontaktoni kompaninë ku është blerë nënshkrimi për ndihmë. Në shumicën e rasteve japin udhëzime të hollësishme dhe ofroni ndihmë përmes telefonit.

Konfigurimi dhe aktivizimi

Për funksionimin e plotë të EDS, kërkohet vendosjen e duhur dhe aktivizimi. Për këtë, është e nevojshme, përveç instalimit të programit CryptoPro dhe plug-in-it përkatës, të instaloni rresht programet e sistemit dhe shoferët e cila do të sigurojë funksionim të qëndrueshëm.

  1. Para së gjithash, janë instaluar drejtuesit e Rutoken. Për ta bërë këtë, duhet të ekzekutoni skedarin e instaluesit, para kësaj, hiqni identifikuesin elektronik nga USB. Pas fillimit, ndiqni udhëzimet e programit.
  2. Pas instalimit, duhet të rindizni kompjuterin dhe të lidhni ID-në. Sistemi do ta zbulojë atë automatikisht.
  3. Më pas, është instaluar CryptoPro CSP. Ky hap u përshkrua në seksionin e mëparshëm.
  4. Pas këtyre manipulimeve, duhet të instaloni certifikatën rrënjë. Duhet të shkarkohet nga faqja e internetit e qendrës së certifikimit. Pastaj ju duhet të gjeni skedarin cacer.p7b midis skedarëve të shkarkuar, klikoni mbi të me miun, kliko me të djathtën dhe zgjidhni "Instalo certifikatën". Klikoni tjetër, më pas zgjidhni "Vendosni certifikatat në një dyqan", më pas "Shfleto" dhe zgjidhni "Autoritetet e certifikimit të rrënjëve të besuara". Pastaj "Next" dhe "Finish".
  5. Nëse shfaqet një dritare pop-up, do t'ju duhet të klikoni "Po" disa herë, pastaj "OK".
  6. Hapi tjetër është instalimi i një certifikate personale. Klikoni në Start dhe kërkoni CryptoPro CSP. Zgjidhni "Shërbimi" dhe "Shiko certifikatat ...", pastaj "Përmbledhje". Ne zgjedhim dhe pranojmë. Pas pranimit, do të shfaqet një dritare pop-up në të cilën duhet të vendosni kodin pin të medias elektronike dhe më pas të klikoni "Instalo".
  7. Hapi tjetër i rëndësishëm është lidhja e çelësit me certifikatën. Si rregull, ndodh automatikisht, nëse jo, atëherë duhet të udhëhiqeni nga udhëzimet e qendrës së certifikimit.
  8. Ju gjithashtu duhet të instaloni CAPICOM, i cili shpërndahet pa pagesë në faqen e internetit të Microsoft. Duhet të ekzekutoni skedarin e instaluesit dhe të ndiqni udhëzimet.

Konfigurimi i duhur i nënshkrimit elektronik do të shmangë shumë probleme. Prandaj, të gjitha hapat duhet të kryhen me shumë kujdes. Nëse keni ndonjë pyetje, është më mirë të kontaktoni edhe një herë qendrën e certifikimit.

Më poshtë mund të gjeni udhëzime të hollësishme për instalimin dhe aktivizimin e programit CryptoPro.

FAQ

Sa i besueshëm është përdorimi i EDS?

Besueshmëria e përdorimit të nënshkrimit elektronik është në nivel të mjaftueshëm. nivel të lartë, një nënshkrim i rregullt dixhital është i barabartë me një nënshkrim të shkruar me dorë. Është pothuajse e pamundur të hakohet sistemi dhe mundësia e falsifikimit të tij është shumë më e ulët se mundësia për të falsifikuar një nënshkrim të shkruar me dorë.

A është e rëndësishme marrja e një EP për një individ?

Ligji Federal mund të përdorë një nënshkrim për çdo menaxhim të dokumenteve elektronike. Për më tepër, përdorimi i një nënshkrimi të tillë zgjeron ndjeshëm aftësitë e portalit të shërbimeve publike.

Sa kushton një ECP?

Kostoja e një nënshkrimi elektronik nuk është shumë e lartë. Për një individ do të kushtojë rreth 1000 rubla, kostoja maksimale për një person juridik është deri në 2500 rubla.

Si të instaloni dhe konfiguroni Rutoken, do të mësoni nga kjo video.

Ndërsa fluksi i punës së letrës zëvendësohet nga ai elektronik, një mjet i tillë si nënshkrimi elektronik po bëhet gjithnjë e më i rëndësishëm dhe po bëhet më i përhapur. Tashmë, shumë departamente shkëmbejnë dokumente ekskluzivisht në formë elektronike, me çdo dokument të rëndësishëm ligjor të nënshkruar nga një nënshkrim elektronik. Përdoret kur punoni në platformat e tregtimit elektronik, kur ndërveproni me qeverinë sistemet e informacionit(të tilla si GIS GMP, GIS strehimi dhe shërbimet komunale dhe të tjera) dhe madje mund të përdoren për autorizim në portalet qeveritare (siç është gosuslugi.ru). Nuk ka dyshim se në të ardhmen do të vazhdojë zgjerimi i fushës së nënshkrimeve elektronike dhe për këtë arsye specialistë të fushës teknologjitë e informacionitështë jashtëzakonisht e rëndësishme të kuptoni parimin e funksionimit të një nënshkrimi elektronik dhe të jeni në gjendje të merrni masat e nevojshme për të instaluar dhe konfiguruar softuerin për të punuar me një nënshkrim elektronik.

Sigurisht, studio kjo çështje do të ia vlente të fillonte me ligjin federal "Për nënshkrimin elektronik" ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), i cili ofron përkufizime të koncepteve, statusin ligjor të një nënshkrimi elektronik, procedurën e përdorimit të tij dhe informacione të tjera të dobishme. Megjithatë, qëllimi i këtij artikulli është të tregojë se sa shpejt, pa hyrë në detaje, të instalohet një nënshkrim elektronik, i cili në disa raste, në rastet kur nuk ka kohë për studimin e duhur, do të jetë shumë i dobishëm.
Ne do të instalojmë në një kompjuter që funksionon një sistem operativ. Sistemet Windows 7 Professional, çelësi privat i nënshkrimit elektronik në operatorin eToken, dhe ne do të përdorim CryptoPro CSP si një ofrues kriptosh.
Le të fillojmë duke instaluar softuerin e kërkuar:
- CryptoPro CSP version 3.6 ose më i lartë;
- Drejtues i medias (kur përdorni eToken ose Rutoken).
Drejtuesi për eToken mund të shkarkohet pa pagesë nga lidhja e mëposhtme http://www.aladdin-rd.ru/support/downloads/etoken/ , shoferi për Rutoken është i disponueshëm për shkarkim nga lidhja http://www.rutoken.ru/support/download/drivers-for-windows/ .
Pajisjet e tjera, të tilla si një flash drive, karta inteligjente ose regjistri, mund të përdoren gjithashtu si bartës të informacionit kryesor, megjithatë, nuk rekomandohet përdorimi i tyre sepse ato nuk ofrojnë një nivel të mjaftueshëm mbrojtjeje të informacionit kryesor nga aksesi i paautorizuar. .

Instalimi i certifikatës së çelësit të nënshkrimit elektronik.

Pasi të instalohen drejtuesi eToken (Rutoken) dhe ofruesi i kriptos CryptoPro CSP, mund të fillojmë instalimin e certifikatës së çelësit të verifikimit të nënshkrimit elektronik.
Ne hapim programin CryptoPro CSP, shkoni te skeda "Shërbimi" dhe klikoni butonin "Shiko certifikatat në kontejner".

Në dritaren që hapet, klikoni "Browse", zgjidhni pronarin e dëshiruar dhe klikoni "OK".

Në dritaren tjetër, mos ndryshoni asgjë, klikoni "Next".


Do të hapet një dritare në të cilën mund të shohim informacion të shkurtër në lidhje me certifikatën e përdoruesit (informacione për pronarin, periudhën e vlefshmërisë së certifikatës dhe numrin serial të saj).


Për të parë informacionin e detajuar, klikoni "Properties". Nëse certifikata rrënjësore e autoritetit të certifikimit nuk është instaluar ende (si në rastin tonë), atëherë në skedën e përgjithshme do të shohim një mesazh si në figurën më poshtë. Certifikata aktuale rrënjë e autoritetit të certifikimit, si rregull, është e disponueshme për shkarkim në faqen e internetit të autoritetit të certifikimit (organizata që ka lëshuar nënshkrimin elektronik).

Kthehemi në dritaren e mëparshme dhe klikojmë "Instalo" për të vazhduar instalimin e certifikatës së përdoruesit. Shfaqet një mesazh që thotë se instalimi i certifikatës është në proces. Konfirmoni instalimin duke klikuar butonin "Po".


Do të ketë edhe një mesazh nga eToken PKI, me një sugjerim për të shkruar certifikatën në eToken. Ne refuzojmë, shtypim "Anulo".


Certifikata është instaluar në dyqanin e certifikatave. Klikoni "Finish" për të përfunduar instalimin.

Instalimi i certifikatës rrënjësore të autoritetit të certifikimit.

Skedari certifikatë rrënjësore autoriteti certifikues (me shtesën .cer) hapet duke klikuar dy herë dhe duke klikuar butonin "Instalo certifikatën".

Hapet magjistari i importimit të certifikatave. Klikoni "Next". Pastaj kontrolloni kutinë "Vendosni certifikatën në dyqanin e mëposhtëm".


Nëpërmjet "Browse" ne specifikojmë dosjen "Trusted Root Certification Authorities".

Klikoni "OK" dhe përfundoni instalimin. Do të shfaqet një mesazh që tregon se operacioni ishte i suksesshëm.

Tani, pasi kemi hapur vetitë e certifikatës së përdoruesit, nuk do të shohim gabimin e mëparshëm.

Thjesht duhet të testojmë kontejnerin e çelësit privat.

Duke testuar.

Hapni CryptoPro CSP dhe në skedën "Shërbimi", klikoni "Test".

Kontejnerin e çelësit e gjejmë përmes "Shfleto" ose me certifikatën përkatëse dhe klikojmë "Next". Do t'ju kërkohet të vendosni një kod pin për kontejnerin. Futni fjalëkalimin dhe klikoni "OK". Nëse kontrolloni kutinë e kontrollit "Mos harroni kodin pin", sistemi nuk do ta kërkojë atë sa herë që hyni te kontejneri i çelësit (përfshirë nënshkrimin e një dokumenti), gjë që nuk rekomandohet për t'u mbrojtur nga aksesi i paautorizuar.
Tjetra, do të hapet një dritare me informacion në lidhje me praninë ose mungesën e gabimeve.

Instalimi i një nënshkrimi elektronik në regjistër.

Është e mundur që çelësi privat i nënshkrimit elektronik duhet të shumëzohet për t'u përdorur në disa kompjuterë. Në raste të tilla zgjidhje optimale do të instalojë çelësin privat të nënshkrimit elektronik në regjistër. Për kontejnerin e krijuar në regjistër, do të jetë e mundur të vendosni një fjalëkalim dhe në këtë mënyrë të kufizoni aksesin në çelësin privat të nënshkrimit elektronik të ruajtur në kontejner. Media e lëvizshme, pas instalimit, mund të transferohet te një përdorues tjetër. Vërej se një masë e tillë justifikohet në rastet kur, për shembull, disa punonjës të së njëjtës organizatë (departament) përdorin të njëjtin nënshkrim (për shembull, nënshkrimin e një autoriteti). Në raste të tjera, përdorimi i masave të tilla nuk rekomandohet.

Instalimi i lexuesit "Regjistrohu".

Gjëja e parë që duhet të bëni është të instaloni lexuesin. Kjo është mjaft e lehtë për t'u bërë duke përdorur magjistarin e instalimit të lexuesit (shtimi dhe heqja e lexuesve bëhet më poshtë llogari me të drejta administratori). Nëse, kur instaloni CryptoPro CSP, keni kontrolluar kutinë e lexuesit "Regjistro Regjistrin", si në figurën më poshtë, dhe është i pranishëm në listën e lexuesve, mund të vazhdoni menjëherë me kopjimin e kontejnerit të çelësit privat në regjistër.


Ne lëshojmë CryptoPro CSP, në skedën "Hardware", klikoni butonin "Konfiguro lexuesit".

Në dritaren që hapet, klikoni "Shto".

Magjistari i instalimit të lexuesit do të fillojë, klikoni "Next".


Nga lista në dritaren në të djathtë, zgjidhni "Registry" dhe klikoni "Next".


Më pas vendosim emrin e lexuesit, ose e lëmë të pandryshuar si në shembullin tonë dhe klikojmë "Next".


Ne përfundojmë magjistarin, klikojmë "Finish".

Kopjimi i kontejnerit të çelësit privat në regjistër.

Lexuesi është përgatitur, tani ju duhet të kopjoni kontejnerin me informacionin kryesor nga media e lëvizshme eToken në regjistër. Për ta bërë këtë, shkoni te menyja kryesore e CryptoPro CSP dhe në skedën "Shërbimi", klikoni butonin "Kopjo". Nëpërmjet "Përmbledhjes" ne specifikojmë kontejnerin që duam të kopjojmë në regjistër.


Më pas sistemi do të kërkojë një fjalëkalim për të hyrë në kontejner media e lëvizshme(eToken). Vendosim fjalëkalimin dhe në dritaren tjetër vendosim emrin e kontejnerit të çelësit që do të krijohet në regjistër.


Në dritaren tjetër, programi do t'ju kërkojë të zgjidhni median në të cilën dëshironi të digjni kontejnerin. Zgjidhni "Regjistri" dhe klikoni "OK".


Tani duhet të vendosni një fjalëkalim për kontejnerin, të cilin e vendosëm në regjistër.

Futni fjalëkalimin, konfirmoni dhe klikoni OK.
Tani, pasi kemi nisur funksionin e testimit të kontejnerit të çelësit privat, përveç kontejnerit në media të lëvizshme, kontejnerin e krijuar do ta shohim në lexuesin "Registry".
Përfundojmë procedurën e testimit të kontejnerit. Nëse nuk gjenden gabime, vazhdoni me instalimin e certifikatës së çelësit të nënshkrimit elektronik (nëse nuk është bërë më herët). Procedura për instalimin e një certifikate nga regjistri është e ngjashme me procedurën e instalimit nga media e lëvizshme, për më tepër, nëse certifikata e këtij pronari është instaluar tashmë nga media e lëvizshme, atëherë nuk do të kërkohet ta instaloni përsëri pas kopjimit të kontejnerit në regjistër.



Po ngarkohet...
Top