Чому криптопро 3 6 не бачить ЕЦП. Не відображається потрібний контейнер - Контур.

Якщо жодне із запропонованих нижче рішень не допоможе усунути проблему, можливо, ключовий носій був пошкоджений і потребує відновлення (див. ). Відновити дані з пошкодженої смарт-картки або реєстру неможливо.

Якщо є копія ключового контейнера на іншому носії, необхідно використовувати її для роботи, попередньо встановивши сертифікат .

Дискета

Якщо в якості ключового контейнера використовується дискета, необхідно виконати такі кроки:

1. Переконайтеся, що в корені дискети міститься папка, що містить файли: header, masks, masks2, name, primary, primary2. Файли повинні мати розширення.key, а формат назви папки має бути наступним: xxxxxx.000.

контейнер закритого ключа пошкоджено або видалено

2. Переконатися, що у КриптоПро CSPналаштовано зчитувач «Дисковод X» (для КриптоПро CSP 3.6 — «Всі знімні диски"), де X-літера диска. Для цього:

  • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";

?).

3. У вікні КриптоПро CSP "Вибір ключового контейнера" ​​встановити перемикач "Унікальні імена".

4.

  • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
  • Перейти на вкладку «Сервіс» та натиснути на кнопку «Видалити запам'ятовані паролі»;

5. Як скопіювати контейнер із сертифікатом на інший носій?).

Flash-накопичувач

Якщо в якості ключового носія використовується flash-накопичувач, необхідно виконати такі кроки:

1. Переконатися, що в корені носія знаходиться папка, що містить файли:header, masks, masks2, name, primary, primary2 . Файли повинні мати розширення.key, а формат назви папки має бути наступним: xxxxxx.000 .

Якщо файлів не вистачає або їх формат невірний, то, можливо, контейнер закритого ключа було пошкоджено або видалено. Також необхідно перевірити, чи не міститься папка з шістьма файлами на інших носіях.

2. Переконатися, що в КриптоПро CSP налаштований зчитувач «Дисковод X» (для КриптоПро CSP 3.6 — «Всі знімні диски»), де X — буква диска.

  • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
  • Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати зчитувачі».

Якщо зчитувач відсутній, його необхідно додати (див. Як налаштувати зчитувачі в CryptoPro CSP?).

3.

4. Видалити запам'ятовані паролі. Для цього:

  • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
  • Позначити пункт "Користувача" та натиснути на кнопку "ОК".

5. Зробити копію ключового контейнера та використовувати її для роботи (див. Як скопіювати контейнер із сертифікатом на інший носій?).

6. Якщо на робочому місці встановлено криптопро CSP версії 2.0 або 3.0, а у списку ключових носіїв присутній Дисковод А (B), його необхідно видалити. Для цього:

  • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
  • Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати зчитувачі;»
  • Вибрати зчитувач «Дисковод А» або «Дисковод B» та натиснути на кнопку «Видалити».

Після видалення цього зчитувача робота з дискетою буде неможлива.

Rutoken

Якщо в якості ключового носія використовується смарт-карта Rutoken, виконайте такі кроки:

1. Переконатись, що на рутокені горить лампочка. Якщо лампочка не горить, слід скористатися наступними рекомендаціями.

2. Переконатися, що в КриптоПро CSP налаштований зчитувач «Rutoken» (для КриптоПро CSP 3.6 — «Всі зчитувачі смарт-карток»).

  • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
  • Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати зчитувачі».

Якщо зчитувач відсутній, його необхідно додати (див. Як налаштувати зчитувачі в CryptoPro CSP?).

3. У вікні "Вибір ключового контейнера" ​​встановити перемикач "Унікальні імена".

4. Видалити запам'ятовані паролі. Для цього:

  • Вибрати меню «Пуск» > «Панель керування» > «КриптоПро CSP» ;
  • Перейти на вкладку «Сервіс» та натиснути на кнопку «Видалити запам'ятовані паролі»;
  • Позначити пункт "Користувача" та натиснути на кнопку "ОК".

5. Оновити модулі підтримки, які необхідні для роботи Rutoken. Для цього:

  • Вимкнути смарт-картку від комп'ютера;
  • Вибрати меню «Пуск» > «Панель керування» > «Встановлення та видалення програм» (для Windows Vista\ Seven "Пуск" > "Панель управління" > "Програми та компоненти");
  • Вибрати зі списку «Rutoken Support Modules» і натиснути на кнопку «Видалити».

Після видалення модулів необхідно перезавантажити комп'ютер .

  • Завантажити та встановити останню версію модулів підтримки. Дистрибутив доступний для завантаження на сайті компанії Актив.

Після встановлення модулів необхідно перезавантажити комп'ютер.

6. Слід збільшити кількість контейнерів, що відображаються в КриптоПро CSP на Rutoken, скориставшись наступною інструкцією .

7. Оновити драйвер Rutoken(Див. Як оновити драйвер Rutoken?).

8. Слід переконатися, що Rutoken містять ключові контейнери. Для цього необхідно перевірити кількість вільної пам'ятіна носії, виконавши такі кроки:

  • Відкрити «Пуск» («Налаштування») > «Панель керування» > «Панель керування Рутокен» (якщо цей пункт відсутній, слід оновити драйвер Rutoken).
  • У вікні «Панелі управління Рутокен» у пункті «Зчитувачі» слід вибрати «Activ Co. ruToken 0 (1,2)» та натиснути на кнопку «Інформація».

Якщо рутокен не видно у пункті «Зчитувачі» або при натисканні на кнопку «Інформація» з'являється повідомлення «Стан пам'яті ruToken не змінився», отже, носій пошкоджено, необхідно звернутися до сервісного центру для незапланованої заміни ключа.

  • Перевірити, яке значення вказано у рядку "Вільна пам'ять (байт)".

Як ключовий носій в сервісних центрахвидаються рутокени обсягом пам'яті близько 30 000 байт. Один контейнер займає об'єм близько 4 Кб. Об'єм вільної пам'яті рутокена, що містить один контейнер, становить близько 26 000 байт, двох контейнерів - 22 000 байт і т.д.

Якщо обсяг вільної пам'яті рутокена становить понад 29-30 000 байт, ключові контейнери на ньому відсутні. Отже, сертифікат міститься іншому носії.

Реєстр

Якщо в якості ключового носія використовується зчитувач Реєстр, виконайте такі кроки:

1. Переконатися, що в КриптоПро CSP налаштований зчитувач Реєстр. Для цього:

  • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
  • Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати зчитувачі».

Якщо зчитувач відсутній, його необхідно додати (див. Як налаштувати зчитувачі в CryptoPro CSP?).

2. У вікні "Вибір ключового контейнера" ​​встановити перемикач "Унікальні імена".

3. Видалити запам'ятовані паролі. Для цього:

  • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
  • Перейти на вкладку « Сервіс» та натиснути на кнопку «Видалити запам'ятані паролі»;
  • Позначити пункт "Користувача" та натиснути на кнопку "ОК".

Список документів для юридичної особи:

1. Витяг з Єдиного державного реєстру юридичних осіб(ЕГРЮЛ) не старше 30 днів.

2. Паспорт

3. Реквізити компанії

4. СНІЛС (Страхове свідоцтво державного пенсійного страхування)

5. Свідоцтво ІПН

Список документів для Індивідуального підприємця (ІП):

1. Витяг з єдиного державного реєстру індивідуальних підприємців (ЄГРІП)

2. Паспорт

3. СНІЛС (Страхове свідоцтво державного пенсійного страхування)

4. Свідоцтво ІПН

Список документів для фізичної особи:

1. Паспорт

2. Свідоцтво ІПН

2. СНІЛС (Страхове свідоцтво державного пенсійного страхування)

2. Спливає вікно: "Помилка! Бібліотека CAPICOM не може бути завантажена, можливо через низькі права доступу на даній локальній машині".

Якщо у Вас під час роботи на сайті roseltorg.ru спливає вікно "Помилка! Бібліотека CAPICOM не може бути завантажена, можливо через низькі права доступу на даній локальній машині" Вам потрібно:

1. Натиснути на жовту смужку під адресою сайту з текстом "Цей веб-сайт намагається встановити наступну надбудову: "CAPICOM User Download v2.1.0.2" від "Microsoft Corporation". Якщо ви довіряєте цьому веб-сайту та надбудові і хочете встановити її , клацніть тут...";

2. Вибрати "Встановити елемент ActiveX";

3. Натиснути кнопку "Встановити"; цю процедуру потрібно виконувати до тих пір, поки не перестане випливати вікно з цим повідомленням (це індивідуально для кожного комп'ютера). Це одноразове налаштування.

3. Як встановити особистий сертифікат?

Встановлення особистого сертифіката(Сертифіката вашої організації) може бути виконана наступним способом:

Через меню "Переглянути сертифікати в контейнері"

1. Вибрати Пуск / Панель управління / КриптоПро CSP, перейти на вкладку Сервіс і клацнути по кнопці Переглянути сертифікати в контейнері(Див. рис. 1).

Рис. 1. Вікно «Властивості КриптоПро CSP»

2. У вікні натисніть кнопку Огляд , щоб вибрати контейнер для перегляду. Після вибору контейнера натиснути кнопку Ок (див. мал. 2).

Рис. 2. Вікно вибору контейнера для перегляду

3. У наступному вікні натисніть кнопку Далі .

Рис. 3. Вікно «Вибраного контейнера закритого ключа»

4. Якщо встановлена ​​версія КриптоПро CSP 3.6 R2 (версія продукту 3.6.6497) або вище, то у вікні слід натиснути на кнопку Встановити , після чого ствердно відповісти на повідомлення про заміну сертифіката (якщо воно з'явиться).

Рис. 4. Вікно перегляду сертифіката

5. У вікні про успішне встановлення сертифіката натискаємо ОК

Рис. 5. Вікно «Повідомлення про успішне встановлення сертифіката»

6. після чого натискаємо кнопку готово

Рис. 6. Вікно перегляду вибраного сертифіката

5. Закриваємо вікно КриптоПро CSP натисканням кнопки ОК

Детальна інформація про встановлення сертифіката доступна за наступним посиланням.

4. Як настроїти електронну пошту.

Налаштування параметрів безпеки Outlook Expressпроводиться за наступною схемою:

1. Виберіть пункт меню Сервіс/Tools -> Облікові записи/Accounts та відкрийте закладку Пошта/Mail.

2. У списку облікових записів, що відображається, виберіть той, який необхідно налаштувати, і натисніть кнопку Властивості/Properties.

3. У діалозі, що відображається, виберіть закладку Безпека/Security, що дозволяє користувачеві вказати свої особисті сертифікати, які будуть використовуватися при виборі особистих ключів користувача для формування електронного цифрового підпису та розшифрування вхідних повідомлень. У діалозі вибору сертифіката відображаються лише сертифікати, які мають відповідну адресу. електронної поштита дозволені для захисту електронної пошти

5. У діалозі виберіть закладку Безпека/ Security:

6. У діалоговому вікні встановіть такі режими:

a. Включати користувача при надсиланні шифрованої пошти/ Always encrypt messages when sending encrypted mail . Встановлення режиму включення дає змогу відправнику розшифровувати надіслані їм повідомлення.

b. Включити цифрове посвідчення під час надсилання повідомлень з підписом/ Include my digital ID when sending singed messages. Встановлення цього режиму автоматично додаватиме сертифікат відправника до всіх повідомлень. Цей режим дозволяє здійснювати обмін сертифікатами за допомогою підписаного повідомлення, а потім використовувати отримані сертифікати для подальшого шифрування повідомлень між адресатами.

c. Надсилати повідомлення з непрозорим підписом/ Encode message before signing. При увімкненому режимі повідомлення всі вкладення будуть об'єднані в єдине вкладення з цифровим підписом. Якщо режим вимкнено, підпис формується у вигляді одного окремого вкладення для всіх вкладень.

d. Автоматично додавати сертифікат відправника до адресної книги/ Add senders certificates to my address book. При увімкненому режимі сертифікати, що надсилаються у складі підписаного повідомлення, будуть автоматично додаватися до адресної книги.

e. Перевіряти скасування цифрових підписів/ Check for revoked Digital Ds:

i. тільки під час перебування у мережі/ Only when online. Встановлення маркера перевірки призводить до того, що кожна операція формування або перевірки електронного цифрового підпису супроводжуватиметься перевіркою на відкликання сертифіката. Для перевірки на відгук використовується Список Відкликаних Сертифікатів (CRL), інформація про знаходження якого записується у вигляді доповнення в сертифікаті кожного користувача. За замовчуванням ця опція не увімкнена, і "Outlook Express" не відстежує факт компрометації ключів користувачів.

ii. Ніколи/Never.

Перевірка на відгук не виконується.

5. Як підписати документ

Існує 2 види відправки документа у підписаному вигляді.

Перший спосіб – підписання самого документа та другий – підписання всього листа цілком.

Для створення та надсилання підписаного повідомлення:

1. Натисніть кнопку Створити повідомлення/ Create Mail або виберіть пункт Файл/File -> Створити/New -> Повідомлення/Mail message.

3. Щоб надіслати повідомлення у підписаному вигляді, перевірте стан кнопки Підписати/ Sign. Вона має бути натиснута, і має бути видно знак підписаного повідомлення у правій частині екрана.

4. Після того, як повідомлення підготовлене до надсилання, натисніть кнопку Надіслати/ Send:

Другий спосіб, коли підписується файл. Пакет Microsoft Office дозволяє прикріплювати цифрові підписи до документа. Для цього необхідно:

1. У меню Сервіс виберіть пункт Параметри, а потім відкрийте вкладку Безпека.

2. Натисніть Цифрові підписи.

3. Натисніть кнопку Додати.

4. Виберіть сертифікат, а потім натисніть кнопку OK.

Для інших форматів даних потрібно використовувати програму КриптоАрм.

6. Термін дії КриптоПро закінчується.

При установці не було введено серійний номер продукту відповідно до придбаної ліцензії.

7. Пошта не бачить сертифіката.

Під час налаштування електронної пошти на стадії підписання документа пошта не знаходить потрібний сертифікат. Таке трапляється, коли адреса електронної пошти, яка вказується при виготовленні ЕЦП, не збігається з діючою електронною скринькою.

8. При встановленні КриптоПро на останньому кроці система видає повідомлення про некоректність установки програми та робить відкат. Як бути?

Проблема виникає через неповне (або некоректне) видалення попередньої версіїКрипт Про з комп'ютера. Для видалення файлів, що залишилися від попередньої версії, необхідно використовувати програму очищення слідів КриптоПро clear.bat. Завантажити програму можна звідси: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Де знайти відкритий ключ підпису ЕЦП?

У всіх підписах, виданих нашою компанією, відкритий ключ знаходиться усередині контейнера на захищеному носії. Для того щоб його витягти з контейнера необхідно:

При включеному до системний блокносії Через програму КриптоПро Пуск à Панель управління à КриптоПро àСервіс à Переглянути сертифікати в контейнері. У діалоговому вікні, що з'явилося, через огляд вибираєте необхідний контейнер à Далі. У вікні перегляду даних відкритого ключа ЕЦПвибираєте властивості à вкладка «Склад» à Копіювати у файл і вказуєте шлях збереження сертифіката.

10. КриптоПро не бачить контейнер на флешці. Пропонує вибрати інший носій.

Залежно від того, який тип носія ви використовуєте шляхи розв'язання різні. Якщо ви використовуєте смарт-картки типу Рутокен, МСКей, Етокен, то, швидше за все, у вас не встановлені драйвера для коректної роботи з ключем.

Якщо ваш ключ знаходиться на флешці USB 2.0, потрібно дивитися версію ядра КриптоПро. Якщо ви використовуєте криптопро 3.0, то у вас збився шлях. Для того, щоб його налаштувати необхідно:

При включеному в системний блок носії Через програму КриптоПро Пуск à Панель управління à КриптоПро àОбладнання Налаштувати зчитувачі Додати. У вікні Майстра установки зчитувачів вибираєте в правій частині екрана Дисковод (оскільки в КриптоПро всі USB носії визначаються як дискети). У наступному вікні вибираєте правильне ім'я флешки, тобто ім'я під яким визначилася флешка в «Мій комп'ютер».

Якщо ви використовуєте КриптоПро 3.6 і контейнер не видно, то носій пошкоджений. Його слід надати до офісу для з'ясування стану ключа.

11. Чи отримали ЕЦП, що робити далі? Як зареєструватись на торговому майданчику?

Усю процедуру акредитації, подання заявки на участь в аукціоні та проведення самого аукціону описано в регламенті роботи конкретного електронного торгового майданчика, який можна знайти на сайті цього майданчика. Там знаходяться різні допоміжні відеоматеріали, інструкції для роботи в системі. Або ви можете звернутися до нас для придбання нашої послуги допомоги в акредитації на будь-якому електронному майданчику.

12. Щоб перевірити, яка операційна система встановлена ​​на Вашому комп'ютері

— Зайти у провіднику до Мій комп'ютера.

- Натисніть правою кнопкоюмиші на дисплеї і виберіть з меню меню «Властивості».

— У вікні міститься інформація про Вашу систему.

13. Щоб дізнатися, яка версія браузера Internet Explorer, встановлена ​​на Вашому комп'ютері

- Запустіть Internet Explorer.

— Виберіть із горизонтального меню у верхній частині браузера пункт «Довідка».

— У вікні містяться відомості про поточну версію браузера.

- Можливий варіант

14. Щоб інсталювати новішу версію браузера Internet Explorer 8

— Вкажіть у командному рядкунаступна адреса:

— У вікні натисніть «Завантажити безкоштовно».

— Натисніть «Виконати» у вікні.

— Потім знову натисніть «Виконати».

— Після завершення інсталяції потрібно перезапустити комп'ютер.

Добрий день!. Останні два дні у мене було цікаве завдання щодо пошуку рішення на ось таку ситуацію, чи є фізичний чи віртуальний сервер, На ньому встановлена ​​напевно багатьом відома КриптоПРО. На сервер підключено , який використовується для підпису документів для ВТБ24 ДБО. Локально на Windows 10 все працює, а ось на серверній платформі Windows Server 2016 та 2012 R2, Криптопро не бачить ключ JaCarta. Давайте розбиратися в чому проблема і як її виправити.

Опис оточення

Є віртуальна машина на Vmware ESXi 6.5, як операційної системиінстальовано Windows Server 2012 R2 . На сервері стоїть КриптоПРО 4.0.9944, остання версія на поточний момент. З мережевого USB хаба, за технологією USB over ip, підключено ключ JaCarta. Ключ у системі бачиться, А ось у КриптоПРО немає.

Алгоритм вирішення проблем із JaCarta

КриптоПРО часто викликає різні помилки в Windows, простий приклад (Windows installer service could not be accessed). Ось так виглядає ситуація, коли утиліта КриптоПРО не бачить сертифікат у контейнері.

Як видно в утиліті UTN Manager ключпідключений, він бачиться в системі в смарт картах у вигляді Microsoft Usbccid (WUDF) пристрою, але CryptoPRO, цей контейнер не визначає і у вас немає можливості встановити сертифікат. Локально токен підключали, все було те саме. Почали думати що зробити.

Можливі причини визначення контейнера

  1. По-перше, це проблема з драйверами, наприклад, у Windows Server 2012 R2, JaCarta в ідеалі має визначатися в списку смарт карт як JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. По-друге, якщо пристрій бачиться як Microsoft Usbccid (WUDF), то версія драйверів може бути застарілою, і через що ваші утиліти будуть не визначати захищений USB носій.
  3. Застаріла версія CryptoPRO

Як вирішити проблему, що криптопро не бачить USB ключ?

Створили нову віртуальну машину та стали ставити софт все послідовно.

Перед встановленням будь-якого програмного забезпеченняпрацюючого з USB носіями на яких знаходяться сертифікати та закриті ключі. Потрібно ОБОВ'ЯЗКОВОвідключити токен, якщо встромлять локально, то відключаємо його, якщо по мережі, розриваємо сесію

  • Насамперед оновлюємо вашу операційну систему, всіма доступними оновленнями, оскільки Microsoft виправляє багато помилок і багів, у тому числі й драйверами.
  • Другим пунктом є, у випадку з фізичним сервером, встановити всі нові драйвера на материнську плату і все периферійне обладнання.
  • Далі встановлюєте Єдиний Клієнт JaCarta.
  • Встановлюєте свіжу версію КриптоПРО

Установка єдиного клієнта JaCarta PKI

Єдиний Клієнт JaCarta- це спеціальна утилітавід компанії "Аладдін", для правильної роботи з токенами JaCarta. Завантажити останню версію, даного програмного продукту, Ви можете з офіційного сайту, або у мене з хмари, якщо раптом не вийде з сайту виробника.

Далі отриманий архів ви розпаковуєте і запускаєте інсталяційний файл, під свою архітектуру Windows, у мене це 64-бітна. Приступаємо до встановлення Jacarta драйвера. Єдиний клієнт Jacarta, ставиться дуже просто (Нагадую ваш токен в момент інсталяції, повинен бути відключений). На першому вікні майстра установки просто натискаємо далі.

Приймаємо ліцензійну угодута натискаємо "Далі"

Щоб драйвера токенів JaCarta у вас працювали коректно, достатньо виконати стандартну установку.

Якщо виберете "Вибіркову установку", то обов'язково встановіть галки:

За кілька секунд, Єдиний клієнт Jacarta, успішно встановлений.

Обов'язково перезавантажте сервер або комп'ютер, щоб система побачила свіжі драйвера.

Після установки JaCarta PKI, потрібно встановити КріптоПРО, для цього заходьте на офіційний сайт.

https://www.cryptopro.ru/downloads

На даний момент сама остання версіяКриптоПро CSP 4.0.9944. Запускаємо установник, залишаємо галку "Встановити кореневі сертифікати" та натискаємо "Встановити (Рекомендується)"

Інсталяція КриптоПРО буде виконана в фоновому режимі, після якої ви побачите пропозицію про перезавантаження браузера, але я вам раджу повністю перезавантажитися.

Після перезавантаження підключайте ваш USB токен JaCarta. У мене підключення йде через мережу, з пристрою DIGI, через . У клієнті Anywhere View, мій USB носій Jacarta успішно визначений, але як Microsoft Usbccid (WUDF), а в ідеалі повинен визначитися як JaCarta Usbccid Smartcard, але потрібно в будь-якому випадку перевірити, так як все може працювати і так.

Відкривши утиліту "Єдиний клієнт Jacarta PKI", підключеного токена виявлено не було, отже, щось із драйверами.

Microsoft Usbccid (WUDF) - це стандартний драйвер Microsoft, який за умовчанням встановлюється на різні токени, і буває, що все працює, але не завжди. Операційна система Windows за замовчуванням, ставить їх у вигляді своєї архітектури та налаштування, мені ось особисто в Наразітаке не потрібне. Що робимо, нам потрібно видалити драйвер Microsoft Usbccid (WUDF) і встановити драйвер для носія Jacarta.

Відкрийте диспетчер пристроїв Windows, знайдіть пункт "Зчитувачі пристроїв смарт-карт (Smart card readers)" клацніть Microsoft Usbccid (WUDF) і виберіть пункт "Властивості". Перейдіть на вкладку "Драйвера" та натисніть видалити (Uninstall)

Погодьтеся з видаленням драйвера Microsoft Usbccid (WUDF).

Вам повідомлять, що для набуття змін чинності, необхідне перезавантаження системи, обов'язково погоджуємося.

Після перезавантаження системи, ви можете побачити встановлення пристрою та драйверів ARDS Jacarta.

Відкрийте диспетчер пристроїв, ви повинні побачити, що тепер ваш пристрій визначено, як JaCarta Usbccid Smartcar і якщо зайти в його властивості, то ви побачите, що смарт карту jacarta, тепер використовує драйвер версії 6.1.7601 від ALADDIN R.D.ZAO, так і має бути .

Якщо відкрити єдиний клієнт Jacarta, то ви побачите свою електронний підписЦе означає, що смарт карта нормально визначилася.

Відкриваємо CryptoPRO, і бачимо, що криптопро не бачить сертифікат у контейнері, хоча всі драйвери визначились як слід. Є ще одна фішка.

  1. У RDP сесії ви не побачите свій токен, тільки локально, така робота токена, або я не знайшов як це поправити. Ви можете спробувати виконати рекомендації щодо усунення помилки "Неможливо підключитися до служби керування смарт-картками".
  2. Потрібно зняти одну галку в CryptoPRO

ОБОВ'ЯЗКОВО зніміть галку "Не використовувати застарілі cipher suite-и" та перезавантажтеся.

Після цих маніпуляцій у мене КриптоПРО побачив сертифікат і смарт-карта jacarta стала робочою, можна підписувати документи.

Ще можете у пристроях та принтерах, побачити ваш пристрій JaCarta,

Якщо у вас як і у мене, токен jacarta встановлений у віртуальній машині, то вам доведеться встановлювати сертифікат через console віртуальної машиниі так само дати на неї права відповідальній людині. Якщо це фізичний сервер, то там доведеться давати права на порт управління, в якому так само є віртуальна консоль.

Коли ви встановили всі драйвера для токенів Jacarta, ви можете побачити при підключенні по RDP та відкритті утиліти "Єдиний клієнт Jacarta PKI" ось таке повідомлення з помилкою:

  1. Не запущено службу смарт-карток на локальній машині. Архітектурою RDP-сесії, розробленої Microsoft, не передбачено використання ключових носіїв, підключених до віддаленого комп'ютера, тому в RDP-сесії віддалений комп'ютер використовує службу смарт-карток локального комп'ютера. З цього випливає що, запуску служби смарт-карток усередині RDP-сесії недостатньо для нормальної роботи.
  2. Служба керування смарт-картками на локальному комп'ютерізапущена, але недоступна для програми всередині RDP-сесії через налаштувань Windowsта/або RDP-клієнта.\

Як виправити помилку "Неможливо підключитися до служби керування смарт-картками".

  • Запустіть службу смарт-карток на локальній машині, з якою ви ініціюєте сеанс дистанційного доступу. Налаштуйте її автоматичний запускпід час старту комп'ютера.
  • Дозволяйте використовувати локальні пристрої та ресурси під час віддаленого сеансу (зокрема, смарт-карт). Для цього, у діалозі "Підключення до віддаленого робочого столу" у параметрах виберіть вкладку "Локальні ресурси", далі в групі "Локальні пристрої та ресурси" натисніть кнопку "Докладніше…", а у діалозі виберіть пункт "Смарт-карти" і натисніть "ОК", потім "Підключити".

  • Переконайтеся, що налаштування RDP підключення збережені. За промовчанням вони зберігаються у файлі Default.rdp у каталозі "Мої Документи" Простежте, щоб у даному файлібув рядок "redirectsmartcards:i:1".
  • Переконайтеся, що на віддаленому комп'ютері, до якого ви здійснюєте RDP-підключення, не активовано групова політика
    -[Конфігурація комп'ютера\адміністративні шаблони\компоненти windows\служби віддалених робочих столів\вузол сеансів віддалених робочих столів\перенаправлення пристроїв та ресурсів\Не дозволяти перенаправлення пристрою читання смарт-карток]. Якщо вона увімкнена (Enabled), то відключіть її, і перевантажте комп'ютер.
  • Якщо у вас встановлено Windows 7 SP1 або Windows 2008 R2 SP1 і ви використовуєте RDC 8.1 для з'єднання з комп'ютерами під керуванням Windows 8 і вище, вам необхідно встановити оновлення для операційної системи https://support.microsoft.com/en-us/kb/2913751

Ось такий був траблшутинг з налаштування токена Jacarta, КриптоПРО на термінальному сервері, для підпису документів у ВТБ24 ДБО. Якщо є зауваження чи поправки, пишіть їх у коментарях.

Впровадження сучасних засобівІдентифікація особистості — величезний крок у розвитку електронного документообігу. Багато хто вважає, що розвиток такого напряму не має практичного сенсу, що використання подібних засобів необхідне лише невеликій кількості користувачів і ніщо не перевищить простого підпису в надійності та зручності, але це далеко не так.

Електронна цифровий підписдозволяє визначити достовірність особи при цифровому документообігу, що суттєво підвищує його ефективність та дозволяє економити час та гроші.

Електронний цифровий підпис (або ЕЦП) - це, по суті, електронний реквізит, що дозволяє захистити цифрову версію будь-якого документа від підробки. Законодавець визначає ЕЦП як аналог власноручного підпису, який використовується з метою ідентифікації особи при електронному документообігу.

Насправді використовується кілька варіантів ЭЦП.

Не містить елементів криптографічного захисту. Безпека забезпечується шляхом використання логіну, пароля та кодів підключення.

Загалом використовується лише для фактичної ідентифікації користувача, але не використовується для захисту конкретного документа.

Такий підпис все ж таки може завіряти документи, однак, для цього необхідно виконання певних умов:

  • додавання до конкретного документа;
  • використання відповідає внутрішнім правилам документообігу;
  • наявність даних про особистість відправника файлу.

Некваліфікованавідноситься до посиленого підпису, але ступінь її захисту менший, ніж у кваліфікованої. Проте, у разі вже використовуються криптографічні методизахисту. Використання такого підпису дозволяє не лише підписати документ, а й внести до нього зміни з подальшим їх підтвердженням.

Кваліфікованая вважається найбільш захищеним варіантом. Використовуються криптографічні методи захисту, підтвердження яких провадиться спеціальними органами. Використання практично складно, але при цьому є безперечний плюс — надійність. Підключити такий підпис можна лише у спеціальному центрі, що посвідчує.

Під час підпису такою печаткою документ прирівнюється до паперового аналога, підписаного посадовою особою, з наявністю спеціального друку.

Методи, сервіси та результати перевірки

Використання ЕЦП, безперечно, практично і зручно. Однак, кожен користувач повинен мати навички перевірки її достовірності, що убезпечить від можливих порушень з боку контрагентів.

Провести перевірку не складає особливих труднощів. Для цього достатньо скористатися одним із кількох сервісів. Так, можна перевірити справжність документа, підписаного з допомогою ЕЦПшляхом його завантаження на сайт crypto.kontur.ru.

Цей сервіс дозволить швидко провести аналіз документа та отримати результат. Для його використання необхідно відповідним чином налаштувати комп'ютер, але це не складно, потрібно лише дотримуватися інструкцій сайту.

Якщо самостійно встановити ЕП на комп'ютер не виходить, варто звернутися до центрів, що засвідчують. По закінченні їх роботи складається акт встановлення засобу електронного підпису.

Другий сервіс, що надається порталом Держпослуг, також не є складним у використанні. За посиланням www.gosuslugi.ru/pgu/eds можна завантажити файл, підписаний ЕЦП, і сервіс перевірить його справжність.

За допомогою сервісу www.iecp.ru/ep/ep-verification можна перевірити вже не документ, а сам підпис. Необхідно завантажити файл відповідного формату, система перевірить:

  1. Термін дії сертифіката.
  2. Чи не є підпис у списку відкликаних.
  3. Чи належить ЕЦП до числа, виданих саме акредитованими центрами.

Найпопулярніший спосіб перевірки – це перевірка через портал Держпослуг. Однак, існує ще безліч сервісів, які приблизно однакові за своєю ефективністю.

Загалом методи перевірки можна розділити на два типи:

  1. Перевірка документа, підписаного ЕЦП.
  2. Перевірка самої ЕЦП.

Для забезпечення найбільшої ефективності рекомендується використовувати обидва методи. До того ж періодично необхідно перевіряти і саму ЕЦП з метою виключення її недійсності.

Ще один спосіб перевірки ЕЦП – це встановлення відповідної програми на ПК. Як правило, використовується КриптоПрочерез безліч повноцінних функцій для роботи з ЕЦП.

Результатом будь-якої перевірки є підтвердження або непідтвердження автентичності ЕЦП або документа, нею підписаного. Такі послуги просто необхідно використовувати для роботи, тому що вони повною мірою дозволяють забезпечити безпеку електронного документообігу.

Якщо робота за допомогою проводиться на постійній основі, то рекомендується використання програмного забезпечення від КриптоПро.

Як встановити ЕЦП

Щоб встановити ЕП на ПК, потрібно завантажити відповідне ПЗ та дотримуватися інструкцій.

Програми

Насамперед, потрібно інсталювати на комп'ютер програму КриптоПро CSP. Далі:

  1. Запустити програму будь-яким із способів. Як варіант - відкрити Панель управління, меню "Програми" і знайти там потрібне, або знайти її через пошук, якщо місцезнаходження не відоме. Запуск здійснюється від імені адміністратора.
  2. Після запуску програми з'явиться вікно, де необхідно знайти вкладку «Сервіс».
  3. Далі шукаємо меню «Переглянути сертифікати в контейнері».
  4. З'являється вікно «Огляд», в якому можна ознайомитися з інформацією щодо імені контейнера та зчитувача. Натискаємо Ок.
  5. У наступному вікні «Сертифікати в контейнері закритого ключа» не потрібно робити жодних дій. Просто пропускаємо його, натиснувши Далі.
  6. Відобразиться вікно з даними користувача. Потрібно вибрати «Властивості».
  7. Встановлюємо новий Сертифікат, для цього вибираємо "Встановити сертифікат".
  8. У наступному вікні нічого не виробляємо і просто тиснемо "Далі".
  9. Далі потрібно вибрати пункт «Помістити всі сертифікати в одне сховище», для цього тиснемо «Огляд» та вибираємо папку «Особисте».
  10. Останній крок – натискаємо «Готово».

Плагіни

Існує також корисний плагін від КриптоПро, який дозволяє проводити створення та перевірку підпису на веб-сторінках. КриптоПро ЕЦП Browser plug-inможе працювати з будь-яким сучасним браузером, включаючи Хром та Яндекс.

Багато хто вважає, що для роботи з ЕЦП обов'язково використовувати Internet Explorer, але це не так. Достатньо, щоб інтернет-браузер підтримував Java.

Даний плагін дозволяє:

  1. Підписувати документи для електронного документообігу.
  2. Завіряйте дані веб-форм.
  3. Завірити будь-які файли, що надсилаються з комп'ютера користувача.
  4. Підписувати повідомлення.

За допомогою плагіна можна перевірити як звичайну ЕП, так і вдосконалену. Важливий плюс у тому, що він розповсюджується абсолютно безкоштовно.

Для встановлення плагіна не потрібно ніяких особливих навичок, все відбувається в автоматичному режимі. Потрібно лише запустити файл установника, потім вибирати "Виконати", "Далі" та "Ок". Програма все зробить сама.

Якщо виникнуть якісь труднощі із встановленням або експлуатацією програми, то завжди можна звернутися за допомогою до компанії, де підпис купувався. У більшості випадків вони дають докладні інструкціїта надають допомогу в телефонному режимі.

Налаштування та активація

Для повноцінної роботи ЕЦП потрібна її правильне налаштуваннята активація. Для цього необхідно, крім встановлення програми КриптоПро та відповідного плагіна, встановити ряд системних програмта драйверів, які забезпечать стабільну роботу.

  1. Насамперед встановлюються драйвера Рутокен. Для цього необхідно запустити файл інсталятора, перед тим вилучити електронний ідентифікатор із USB. Після запуску слідуйте інструкціям програми.
  2. Після інсталяції слід перезавантажити комп'ютер та підключити ідентифікатор. Система автоматично його виявить.
  3. Далі встановлюється КриптоПро CSP. Цей крок був описаний у попередньому розділі.
  4. Після цих маніпуляцій необхідно встановити кореневий сертифікат. Його потрібно завантажити з сайту центру, що засвідчує. Після чого потрібно знайти серед завантаженого файл cacer.p7b, клацнути на нього мишею, правою кнопкою, і вибрати "Встановити сертифікат". Тиснемо далі, потім вибираємо «Помістити сертифікати в одне сховище», потім «Огляд» та вибираємо «Довірені кореневі центри сертифікації». Потім «Далі» та «Готово».
  5. Якщо з'явиться спливаюче вікно, необхідно кілька разів натиснути «Так», потім «Ок».
  6. Наступний крок – встановлення особистого сертифіката. Тиснемо на Пуск і шукаємо КриптоПро CSP. Вибираємо «Сервіс» та «Переглянути сертифікати…», після чого «Огляд». Вибираємо та приймаємо. Після прийняття з'явиться спливаюче вікно, в якому слід ввести пін-код електронного носіяпісля чого натискаємо «Встановити».
  7. Наступний важливий крок – прив'язка ключа до сертифіката. Як правило, вона відбувається в автоматичному режимі, якщо ні, то слід керуватися вказівками центру, що засвідчує.
  8. Слід також встановити CAPICOM, яка безкоштовно розповсюджується на сайті Макрософт. Файл установника потрібно запустити та дотримуватися інструкцій.

Правильне налаштування роботи електронного підпису дозволить уникнути багатьох проблем. Тому всі кроки потрібно зробити дуже уважно. У разі виникнення будь-яких питань краще зайвий раз звернутися до центру, що засвідчує.

Детальну інструкцію щодо встановлення та активації програми КриптоПро можна знайти нижче.

часті питання

Наскільки надійним є використання ЕЦП?

Надійність застосування електронного підпису перебуває на достатньо високому рівні, звичайна ЕЦП прирівнюється до власноручного підпису Зламати систему практично неможливо, а шанс її підробки набагато нижчий, ніж шанс підробки власноручного підпису.

Чи актуальне отримання ЕП фізичній особі?

ФЗ може використовувати підпис за будь-якого електронного документообігу. Крім того, використання такого підпису значно розширює можливості порталу державних послуг.

Скільки коштує ЕЦП?

Вартість електронного підпису не дуже висока. Фізичній особівона обійдеться приблизно 1000 рублів, максимальна вартість для ЮЛ - до 2500 рублів.

Як встановити та налаштувати Рутокен, ви дізнаєтесь із цього відео.

У міру витіснення паперового документообігу електронним все більше значення і все більшого поширення набуває такий інструмент як електронний підпис. Вже зараз багато відомств здійснюють обмін документами виключно в електронному вигляді, при цьому кожен юридично значущий документ підписується електронним підписом. Вона використовується під час роботи на електронних торгових майданчиках, при взаємодії з державними інформаційними системами(Такі як ГІС ГМП, ГІС ЖКГ та інші) і навіть може бути використана для авторизації на державних порталах (як наприклад gosuslugi.ru). Немає жодних сумнівів у тому, що надалі розширення сфери застосування електронних підписів продовжуватиметься, а тому фахівцям у сфері інформаційні технологіїдуже важливо розуміти принцип дії електронного підпису та вміти вжити необхідних заходів щодо встановлення та налаштування програмного забезпечення для роботи з електронним підписом.

Звичайно, вивчення даного питанняварто почати з федерального закону «Про електронний підпис» ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), де даються визначення понять, правовий статус електронного підпису, порядок його використання та ін. корисна інформація. Однак, мета цієї статті показати, як швидко, не вдаючись у подробиці, зробити встановлення електронного підпису, що в деяких випадках, у випадках, коли часу на належне вивчення немає, буде дуже корисним.
Установку будемо проводити на комп'ютер під управлінням операційної системи Windows 7 Professional, закритий ключ електронного підпису на носії eToken, а як криптопровайдер будемо використовувати КриптоПро CSP.
Почнемо з встановлення необхідного програмного забезпечення:
- криптопро CSP версії 3.6 або вище;
- Драйвер носія (у разі використання eToken або Рутокен).
Драйвер для eToken можна скачати безкоштовно за наступним посиланням http://www.aladdin-rd.ru/support/downloads/etoken/ , драйвер для Рутокен доступний для скачування за посиланням http://www.rutoken.ru/support/download/drivers-for-windows/ .
В якості носія ключової інформації можуть також використовуватися інші пристрої, такі як флеш-накопичувач, смарт-карта або реєстр, проте використовувати їх не рекомендується так як вони не забезпечують достатній рівень захисту ключової інформації від несанкціонованого доступу.

Встановіть сертифікат ключа електронного підпису.

Після того, як драйвер eToken (Рутокен) та криптопровайдер КриптоПро CSP встановлені, можемо починати встановлення сертифіката ключа перевірки електронного підпису.
Запускаємо програму КриптоПро CSP, переходимо на вкладку «Сервіс» і натискаємо кнопку «Переглянути сертифікати в контейнері».

У вікні натискаємо «Огляд», вибираємо потрібного власника і тиснемо «Ок».

У наступному вікні нічого не міняємо, тиснемо "Далі".


Відкриється вікно, де ми можемо побачити Короткі відомостіпро сертифікат користувача (інформацію про власника, термін дії сертифіката та його серійний номер).


Щоб переглянути докладні відомості, натискаємо «Властивості». Якщо кореневий сертифікат центру, що засвідчує, ще не встановлений (як у нашому випадку), то у вкладці загальні ми побачимо повідомлення як на малюнку нижче. Актуальний кореневий сертифікат центру, що засвідчує, як правило, доступний для скачування на сайті засвідчувального центру (організації, що видала електронний підпис).

Повертаємось у попереднє вікно та натискаємо «Встановити» щоб продовжити встановлення сертифіката користувача. З'явиться повідомлення, що готується встановлення сертифіката. Підтверджуємо встановлення натисканням кнопки «Так».


З'явиться так само повідомлення від eToken PKIз пропозицією записати сертифікат на eToken. Відмовляємось, натискаємо «Cansel».


Сертифікат встановлений у сховищі сертифікатів. Натискаємо «Готово», щоб завершити встановлення.

Встановлення кореневого сертифіката центру, що засвідчує.

Файл кореневого сертифікатапосвідчувального центру (з розширенням.cer) відкриваємо подвійним клацанням миші та тиснемо кнопку «Встановити сертифікат».

Відкриється майстер імпорту сертифікатів. Тиснемо «Далі». Потім ставимо галочку "Помістити сертифікат у наступне сховище".


Через "Огляд" вказуємо папку "Довірені кореневі центри сертифікації".

Тиснемо «Ок» і завершуємо встановлення. З'явиться повідомлення про успішне виконання операції.

Тепер, відкривши властивості сертифіката користувача, ми побачимо колишньої помилки.

Нам залишається лише протестувати контейнер закритого ключа.

Тестування.

Відкриваємо КриптоПро CSP, і на вкладці «Сервіс» натискаємо «Протестувати».

Знаходимо ключовий контейнер через «Огляд» або за відповідним сертифікатом і тиснемо «Далі». З'явиться запит на введення PIN-коду для контейнера. Вводимо пароль та натискаємо «Ок». Якщо поставити галочку «Запам'ятати pin-код», система не буде вимагати його при будь-якому зверненні до ключового контейнера (у тому числі під час підписання документа), що не рекомендується з метою захисту від несанкціонованого доступу.
Далі відкриється вікно з інформацією про наявність чи відсутність помилок.

Встановлення електронного підпису до Реєстру.

Можлива ситуація, коли закритий ключ електронного підпису необхідно розмножити, щоб використовувати кілька комп'ютерах. У таких випадках оптимальним рішеннямбуде встановити закритий ключ електронного підпису до реєстру. Для створеного в реєстрі контейнера можна буде задати пароль і тим самим обмежити доступ до закритого ключа електронного підпису, який зберігається у контейнері. Знімний носій, після установки, можна буде передати іншому користувачеві. Зазначу, що такий захід виправданий у тих випадках, коли, наприклад, кількома співробітниками однієї організації (відомства) використовується один і той самий підпис (наприклад, підпис органу влади). В інших випадках, вдаватися до подібних заходів не рекомендується.

Установка зчитувача "Реєстр".

Перше, що необхідно зробити - зробити установку зчитувача. Це досить легко зробити за допомогою майстра установки зчитувачів (додавання та видалення зчитувачів виконується під обліковим записомз правами адміністратора). Якщо при установці КриптоПро CSP Ви ставили галочку «Зареєструвати зчитувач «Реєстр», як на малюнку нижче, і він є у списку зчитувачів, можна відразу переходити до копіювання контейнера закритого ключа до реєстру.


Запускаємо КриптоПро CSP, у вкладці «Обладнання» натискаємо кнопку «Налаштувати зчитувачі».

У вікні тиснемо «Додати».

Запуститься майстер установки зчитувача, тиснемо "Далі".


Зі переліку у вікні з права вибираємо «Реєстр» і тиснемо «Далі».


Потім задаємо ім'я зчитувача, або залишаємо без зміни як у нашому прикладі і тиснемо "Далі".


Завершуємо роботу майстра, натискаємо "Готово".

Копіювання контейнера закритого ключа до реєстру.

Зчитувач підготовлений, тепер потрібно скопіювати контейнер із ключовою інформацією зі знімного носія eToken у реєстр. Для цього виходимо в головне меню КриптоПро CSP і у вкладці Сервіс тиснемо кнопку Скопіювати. Через Огляд вказуємо контейнер, який хочемо скопіювати в реєстр.


Потім система запитатиме пароль для доступу до контейнера на знімному носії (eToken). Вводимо пароль і в наступному вікні задаємо ім'я для ключового контейнера, який буде створено в реєстрі.


У наступному вікні програма запропонує вибрати носій, який потрібно записати контейнер. Вибираємо "Реєстр" і тиснемо "Ок".


Тепер необхідно встановити пароль для контейнера, який ми помістили в реєстр.

Вводимо пароль, підтверджуємо та тиснемо «Ок».
Тепер, запустивши функцію тестування контейнера закритого ключа, крім контейнера на знімному носії, ми побачимо створений контейнер на зчитувачі Реєстр.
Завершуємо процедуру тестування контейнера. Якщо помилок не виявлено, переходимо до встановлення сертифіката ключа електронного підпису (якщо він не був зроблений раніше). Процедура встановлення сертифіката з реєстру аналогічна процедурі встановлення зі знімного носія, причому, якщо сертифікат даного власника вже було встановлено зі знімного носія, то повторне встановлення після копіювання контейнера в реєстр не буде потрібно.



Завантаження...
Top