Криптопро тріальна версія. Сертифікати ключів перевірки електронних підписів

ТОВ ВТБ Капітал Брокер (ВТБК Брокер), Ліцензія професійного учасника ринку цінних паперівна провадження брокерської діяльності №045-12014-100000, видана: 10 лютого 2009 р., Ліцензія професійного учасника ринку цінних паперів на провадження дилерської діяльності №045-12021-010000, видана: 10 лютого 2009 р., Ліцензія на провадження депозитарної діяльності №045-12027-000100, видано: 10 лютого 2009 р.

  1. Зміст сайту та будь-яких сторінок сайту («Сайт») призначений виключно для інформаційних цілей. Сайт не розглядається і не повинен розглядатися як пропозиція ВТБК Брокер про купівлю або продаж будь-яких фінансових інструментів або надання послуг будь-якій особі. Інформація на Сайті не може розглядатися як рекомендація до інвестування коштів, а також гарантій або обіцянок у майбутньому прибутковості вкладень.

    Жодні положення інформації або матеріалів, представлених на Сайті, не є і не повинні розглядатися як індивідуальні інвестиційні рекомендації та/або намір ВТБК Брокер надати послуги інвестиційного радника, крім як на підставі договорів, що укладаються між Банком та клієнтами. ВТБК Брокер не може гарантувати, що фінансові інструменти, продукти та послуги, описані на Сайті, підходять всім особам, які ознайомилися з такими матеріалами, та/або відповідають їхньому інвестиційному профілю. Фінансові інструменти, згадані в інформаційних матеріалах Сайту, можуть бути призначені виключно для кваліфікованих інвесторів. ВТБК Брокер не несе відповідальності за фінансові чи інші наслідки, які можуть виникнути в результаті прийняття Вами рішень щодо фінансових інструментів, продуктів та послуг, які представлені в інформаційних матеріалах.

    Перш ніж скористатися будь-якою послугою або придбанням фінансового інструменту або інвестиційного продукту, Ви повинні самостійно оцінити економічні ризики та вигоди від послуги та/або продукту, податкові, юридичні, бухгалтерські наслідки укладання угоди при користуванні конкретною послугою або перед придбанням конкретного фінансового інструменту або інвестиційного продукту, свою готовність та можливість прийняти такі ризики. При ухваленні інвестиційних рішень Ви не повинні покладатися на думки, викладені на Сайті, але повинні провести власний аналіз фінансового стану емітента та всіх ризиків, пов'язаних з інвестуванням у фінансові інструменти.

    Ні минулий досвід, ні фінансовий успіх інших осіб не гарантують і не визначають отримання таких же результатів у майбутньому. Вартість або дохід від будь-яких інвестицій, згаданих на Сайті, можуть змінюватися та/або зазнавати впливу змін ринкової кон'юнктури, у тому числі відсоткових ставок.

    ВТБК Брокер не гарантує прибутковість інвестицій, інвестиційної діяльності чи фінансових інструментів. До здійснення інвестицій необхідно уважно ознайомитись з умовами та/або документами, що регулюють порядок їх здійснення. До придбання фінансових інструментів необхідно уважно ознайомитись з умовами їхнього обігу.

  2. Жодні фінансові інструменти, продукти чи послуги, згадані на Сайті, не пропонуються до продажу та не продаються в будь-якій юрисдикції, де така діяльність суперечила б законодавству про цінні папери або іншим місцевим законам та нормативно-правовим актам або зобов'язувала б ВТБК Брокер виконати вимогу реєстрації у такій юрисдикції. Зокрема, доводимо до Вашого відома, що низка держав запровадила режим обмежувальних заходів, які забороняють резидентам відповідних держав придбання (сприяння у придбанні) боргових інструментів, випущених Банком ВТБ (ПАТ). ВТБК Брокер пропонує Вам переконатися, що Ви маєте право інвестувати кошти у згадані в інформаційних матеріалах фінансові інструменти, продукти чи послуги. Таким чином, ВТБК Брокер не може бути в жодній формі притягнутий до відповідальності у разі порушення Вами застосовних до Вас будь-якої юрисдикції заборон.
  3. Усі цифрові та розрахункові дані на Сайті наведені без будь-яких зобов'язань та виключно як приклад фінансових параметрів.
  4. Цей Сайт не є консультацією та не призначений для надання консультаційних послуг з правових, бухгалтерських, інвестиційних чи податкових питань, у зв'язку з чим не слід покладатися на вміст Сайту щодо цього.
  5. ВТБК Брокер докладає розумних зусиль для отримання інформації з надійних, на його думку, джерел. Водночас, ВТБК Брокер не робить жодних запевнень щодо того, що інформація чи оцінки, що містяться в інформаційному матеріалі, розміщеному на Сайті, є достовірними, точними чи повними. Будь-яка інформація, подана в матеріалах Сайту, може бути змінена у будь-який час без попередження. Будь-яка наведена на Сайті інформація та оцінки не є умовами будь-якої угоди, у тому числі потенційної.
  6. ВТБК Брокер справжнім інформує Вас про можлива наявністьконфлікту інтересів при пропозиції фінансових інструментів, що розглядаються на Сайті. Конфлікт інтересів виникає у таких випадках: (i) ВТБК Брокер може бути емітентом одного або декількох фінансових інструментів (одержувачем вигоди від поширення фінансових інструментів) та учасником групи осіб ВТБ (далі - учасник групи) і одночасно учасник групи надає брокерські послуги та/або послуги довірчого управління (ii) учасник групи представляє інтереси одночасно кількох осіб при наданні ним брокерських, консультаційних або інших послуг та/або (iii) учасник групи має власний інтерес у виконанні операцій з фінансовим інструментом та одночасно надає брокерські, консультаційні послуги та/або ( iv) учасник групи, діючи на користь третіх осіб або інтересах іншого учасника групи, здійснює підтримку цін, попиту, пропозиції та (або) обсягу торгів з цінними паперами та іншими фінансовими інструментами, діючи, у тому числі як маркет-мейкер. Більше того, учасники групи можуть перебувати та продовжувати перебувати у договірних відносинах з надання брокерських, депозитарних та інших професійних послуг з відмінними від інвесторів особами, при цьому (i) учасники групи можуть отримувати у своє розпорядження інформацію, що становить інтерес для інвесторів, та учасники групи не несуть перед інвесторами жодних зобов'язань щодо розкриття такої інформації або використання її при виконанні своїх зобов'язань; (ii) умови надання послуг та розмір винагороди учасників групи за надання таких послуг третім особам можуть відрізнятись від умов та розміру винагороди, передбаченої для інвесторів. При врегулюванні конфліктів інтересів ВТБК Брокер керується інтересами своїх клієнтів.
  7. Будь-які логотипи, ніж логотипи ВТБК Брокер, якщо такі наведені в матеріалах Сайту, використовуються виключно в інформаційних цілях, не мають на меті введення клієнтів в оману про характер та специфіку послуг, що надаються ВТБК Брокером, або отримання додаткової перевагиза рахунок використання таких логотипів, так само як просування товарів чи послуг правовласників таких логотипів, або заподіяння шкоди їх діловій репутації.
  8. Терміни та положення, наведені в матеріалах Сайту, повинні тлумачитися виключно в контексті відповідних угод та операцій та/або цінних паперів та/або фінансових інструментів та можуть повністю не відповідати значенням, визначеним законодавством РФ чи іншим застосовним законодавством.
  9. ВТБК Брокер не гарантує, що робота Сайту чи будь-якого контенту буде безперебійною та безпомилковою, що дефекти будуть виправлені або що сервери, з яких ця інформація надається, будуть захищені від вірусів, троянських коней, черв'яків, програмних бомб чи подібних предметів та процесів чи інших шкідливих компонентів.
  10. Будь-які висловлювання думок, оцінок та прогнозів на сайті є думками авторів на дату написання. Вони не обов'язково відображають думку ВТБК Брокер і можуть бути змінені в будь-який час без попереднього попередження.

ВТБК Брокер не несе відповідальності за будь-які збитки (прямі або опосередковані), включаючи реальні збитки та втрачені вигоди, що виникли у зв'язку з використанням інформації на Сайті, за неможливість використання Сайту або будь-яких продуктів, послуг або контенту, куплених, отриманих або збережених на Сайт.

Увага! З 01.01.2020 у системі електронного документообігуЗАТ ВТБ Спеціалізований депозитарій слід використовувати кваліфіковані сертифікати лише відповідно до ГОСТу Р 34.10-2012

1. Вимоги щодо організації та забезпечення безпеки експлуатації СКЗІ та криптографічних ключів

Перед використанням СКЗІ, ключів електронних підписівта сертифікатів ключів перевірки електронних підписів слід уважно ознайомитися з вимогами щодо організації та забезпечення безпеки експлуатації СКЗІ та ключів електронних підписів

Назва документу Завантажити документ
Інструкція із забезпечення безпеки експлуатації засобів електронних підписів (засобів криптографічного захистуінформації) у системі електронного документообігу ЗАТ ВТБ Спеціалізований депозитарій Завантажити.pdf
Посібник із забезпечення безпеки використання кваліфікованого електронного підпису та засобів кваліфікованого електронного підпису (СКЗД) Завантажити.pdf

2. Сертифікати посвідчувальних центрів

Ім'я сертифіката Завантажити сертифікат Сертифікат
дійсний з:
Сертифікат Мінкомзв'язку Росії gus_gost12.cer 06.07.2018
Сертифікат Головного УЦ guc.cer 20.07.2012
Сертифікат УЦ ca-vtbsd_gost12.cer 10.08.2018
Сертифікат УЦ ca-vtbsd_2017.cer 10.04.2017
Сертифікат УЦ ca-vtbsd_2015.cer 12.05.2015
Сертифікат УЦ ca-vtbsd_2013.cer 17.06.2013

3. Реєстр сертифікатів ключів перевірки електронних підписів Посвідчувального центру ЗАТ ВТБ Спеціалізований депозитарій

Адреса Реєстру сертифікатів Перейти до Реєстру сертифікатів
http://ca.сайт

4. Сертифікати ключів перевірки електронних підписів Уповноважених представників ЗАТ ВТБ Спеціалізований депозитарій та Пенсійного фонду Російської Федерації

Сертифікати ключів перевірки електронних підписів Уповноважених представників ЗАТ ВТБ Спеціалізований депозитарій

Сертифікати ключів перевірки електронних підписів Уповноважених представників Пенсійного фонду Російської Федерації

Уповноважений представник Псевдонім Уповноваженого представника Завантажити сертифікат Сертифікат
дійсний у СЕД:
Прохоров Володимир Євгенович Pseudonym = 00002-10

Добридень!. Останні два дні у мене було цікаве завдання щодо пошуку рішення на ось таку ситуацію, чи є фізичний чи віртуальний сервер, На ньому встановлена ​​напевно багатьом відома КриптоПРО. На сервер підключено , який використовується для підпису документів для ВТБ24 ДБО. Локально на Windows 10 все працює, а от на серверній платформі Windows Server 2016 та 2012 R2, Криптопро не бачить ключ JaCarta. Давайте розбиратися в чому проблема і як її виправити.

Опис оточення

Є віртуальна машина на Vmware ESXi 6.5, як операційної системиінстальовано Windows Server 2012 R2 . На сервері стоїть КриптоПРО 4.0.9944, остання версія на поточний момент. З мережевого USB хаба, за технологією USB over ip, підключено ключ JaCarta. Ключ у системі бачиться, А ось у КриптоПРО немає.

Алгоритм вирішення проблем із JaCarta

КриптоПРО часто викликає різні помилки в Windows, простий приклад (Windows installer service could not be accessed). Ось так виглядає ситуація, коли утиліта КриптоПРО не бачить сертифікат у контейнері.

Як видно в утиліті UTN Manager ключпідключений, він бачиться в системі в смарт картах у вигляді Microsoft Usbccid (WUDF) пристрою, але CryptoPRO, цей контейнер не визначає і у вас немає можливості встановити сертифікат. Локально токен підключали, все було те саме. Почали думати що зробити.

Можливі причини визначення контейнера

  1. По-перше, це проблема з драйверами, наприклад, Windows Server 2012 R2, JaCarta в ідеалі має визначатися у списку смарт карт як JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. По-друге, якщо пристрій бачиться як Microsoft Usbccid (WUDF), то версія драйверів може бути застарілою, і через що ваші утиліти будуть не визначати захищений USB носій.
  3. Застаріла версія CryptoPRO

Як вирішити проблему, що криптопро не бачить USB ключ?

Створили нову віртуальну машину та стали ставити софт все послідовно.

Перед встановленням будь-якого програмного забезпеченняпрацюючого з USB носіями на яких знаходяться сертифікати та закриті ключі. Потрібно ОБОВ'ЯЗКОВОвідключити токен, якщо встромлять локально, то відключаємо його, якщо по мережі, розриваємо сесію

  • Насамперед оновлюємо вашу операційну систему, всіма доступними оновленнями, оскільки Microsoft виправляє багато помилок і багів, у тому числі й драйверами.
  • Другим пунктом є, у випадку з фізичним сервером, встановити всі нові драйвера на материнську плату і все периферійне обладнання.
  • Далі встановлюєте Єдиний Клієнт JaCarta.
  • Встановлюєте свіжу версію КриптоПРО

Установка єдиного клієнта JaCarta PKI

Єдиний Клієнт JaCarta- це спеціальна утилітавід компанії "Аладдін", для правильної роботи з токенами JaCarta. Завантажити останню версію, даного програмного продукту, Ви можете з офіційного сайту, або у мене з хмари, якщо раптом не вийде з сайту виробника.

Далі отриманий архів ви розпаковуєте і запускаєте інсталяційний файл, під свою архітектуру Windows, у мене це 64-бітна. Приступаємо до встановлення Jacarta драйвера. Єдиний клієнт Jacarta, ставиться дуже просто (Нагадую ваш токен в момент інсталяції, повинен бути відключений). На першому вікні майстра установки просто натискаємо далі.

Приймаємо ліцензійну угодута натискаємо "Далі"

Щоб драйвера токенів JaCarta у вас працювали коректно, достатньо виконати стандартну установку.

Якщо виберете "Вибіркову установку", то обов'язково встановіть галки:

За кілька секунд, Єдиний клієнт Jacarta, успішно встановлений.

Обов'язково перезавантажте сервер або комп'ютер, щоб система побачила свіжі драйвера.

Після установки JaCarta PKI, потрібно встановити КріптоПРО, для цього заходьте на офіційний сайт.

https://www.cryptopro.ru/downloads

На даний момент сама остання версія КриптоПро CSP 4.0.9944. Запускаємо установник, залишаємо галку "Встановити кореневі сертифікати" і натискаємо "Встановити (Рекомендується)"

Інсталяція КриптоПРО буде виконана в фоновому режимі, після якої ви побачите пропозицію про перезавантаження браузера, але я вам раджу повністю перезавантажитися.

Після перезавантаження підключайте ваш USB токен JaCarta. У мене підключення йде через мережу, з пристрою DIGI, через . У клієнті Anywhere View, мій USB носій Jacarta успішно визначений, але як Microsoft Usbccid (WUDF), а в ідеалі повинен визначитися як JaCarta Usbccid Smartcard, але потрібно в будь-якому випадку перевірити, так як все може працювати і так.

Відкривши утиліту "Єдиний клієнт Jacarta PKI", підключеного токена виявлено не було, отже, щось із драйверами.

Microsoft Usbccid (WUDF) - це стандартний драйвер Microsoft, який за умовчанням встановлюється на різні токени, і буває, що все працює, але не завжди. Операційна система Windowsза умовчанням, ставить їх у вигляді своєї архітектури та налаштування, мені ось особисто в Наразітаке не потрібне. Що робимо, нам потрібно видалити драйвер Microsoft Usbccid (WUDF) і встановити драйвер для носія Jacarta.

Відкрийте диспетчер пристроїв Windows, знайдіть пункт "Зчитувачі пристроїв смарт-карт (Smart card readers)" клацніть Microsoft Usbccid (WUDF) і виберіть пункт "Властивості". Перейдіть на вкладку "Драйвера" та натисніть видалити (Uninstall)

Погодьтеся з видаленням драйвера Microsoft Usbccid (WUDF).

Вам повідомлять, що для набуття змін чинності, необхідне перезавантаження системи, обов'язково погоджуємося.

Після перезавантаження системи, ви можете побачити встановлення пристрою та драйверів ARDS Jacarta.

Відкрийте диспетчер пристроїв, ви повинні побачити, що тепер ваш пристрій визначено, як JaCarta Usbccid Smartcar і якщо зайти в його властивості, то ви побачите, що смарт карту jacarta, тепер використовує драйвер версії 6.1.7601 від ALADDIN R.D.ZAO, так і має бути .

Якщо відкрити єдиний клієнт Jacarta, ви побачите свій електронний підпис, це означає, що смарт карта нормально визначилася.

Відкриваємо CryptoPRO, і бачимо, що криптопро не бачить сертифікат у контейнері, хоча всі драйвери визначились як слід. Є ще одна фішка.

  1. У RDP сесії ви не побачите свій токен, тільки локально, така робота токена, або я не знайшов як це поправити. Ви можете спробувати виконати рекомендації щодо усунення помилки "Неможливо підключитися до служби керування смарт-картками".
  2. Потрібно зняти одну галку в CryptoPRO

ОБОВ'ЯЗКОВО зніміть галку "Не використовувати застарілі cipher suite-и" та перезавантажтеся.

Після цих маніпуляцій у мене КриптоПРО побачив сертифікат і смарт-карта jacarta стала робочою, можна підписувати документи.

Ще можете у пристроях та принтерах, побачити ваш пристрій JaCarta,

Якщо у вас як і у мене, токену jacarta встановлений у віртуальній машині, то вам доведеться встановлювати сертифікат, через console віртуальної машиниі так само дати на неї права відповідальній людині. Якщо це фізичний сервер, то там доведеться давати права на порт управління, в якому так само є віртуальна консоль.

Коли ви встановили всі драйвера для токенів Jacarta, ви можете побачити при підключенні по RDP та відкритті утиліти "Єдиний клієнт Jacarta PKI" ось таке повідомлення з помилкою:

  1. Не запущено службу смарт-карток на локальній машині. Архітектурою RDP-сесії, розробленої Microsoft, не передбачено використання ключових носіїв, підключених до віддаленого комп'ютера, тому в RDP-сесії віддалений комп'ютер використовує службу смарт-карток локального комп'ютера. З цього випливає що, запуску служби смарт-карток усередині RDP-сесії недостатньо для нормальної роботи.
  2. Служба керування смарт-картками на локальному комп'ютерізапущена, але недоступна для програми всередині RDP-сесії через налаштувань Windowsта/або RDP-клієнта.\

Як виправити помилку "Неможливо підключитися до служби керування смарт-картками".

  • Запустіть службу смарт-карток на локальній машині, з якою ви ініціюєте сеанс дистанційного доступу. Налаштуйте її автоматичний запускпід час старту комп'ютера.
  • Дозволяйте використовувати локальні пристрої та ресурси під час віддаленого сеансу (зокрема, смарт-карт). Для цього, у діалозі "Підключення до віддаленого робочого столу" у параметрах виберіть вкладку "Локальні ресурси", далі в групі "Локальні пристрої та ресурси" натисніть кнопку "Докладніше…", а у діалозі виберіть пункт "Смарт-карти" і натисніть "ОК", потім "Підключити".

  • Переконайтеся, що налаштування RDP підключення збережені. За промовчанням вони зберігаються у файлі Default.rdp у каталозі "Мої Документи" Простежте, щоб у даному файлібув рядок "redirectsmartcards:i:1".
  • Переконайтеся, що на віддаленому комп'ютері, до якого ви здійснюєте RDP-підключення, не активовано групова політика
    -[Конфігурація комп'ютера\адміністративні шаблони\компоненти windows\служби віддалених робочих столів\вузол сеансів віддалених робочих столів\перенаправлення пристроїв та ресурсів\Не дозволяти перенаправлення пристрою читання смарт-карток]. Якщо вона увімкнена (Enabled), то відключіть її, і перевантажте комп'ютер.
  • Якщо у вас встановлено Windows 7 SP1 або Windows 2008 R2 SP1 і ви використовуєте RDC 8.1 для з'єднання з комп'ютерами під керуванням Windows 8 і вище, вам необхідно встановити оновлення для операційної системи https://support.microsoft.com/en-us/kb/2913751

Ось такий був траблшутинг з налаштування токена Jacarta, КриптоПРО на термінальному сервері, для підпису документів до ВТБ24 ДБО. Якщо є зауваження чи поправки, пишіть їх у коментарях.



Завантаження...
Top