Aken "Vali võtmekonteiner" on tühi või vajalikku konteinerit selles ei kuvata. Elektrooniline eelarve. Juursertifikaati ei leitud Valitud võtme konteineri Eb-vormingut ei toetata

Tere päevast!. Viimased kaks päeva oli mul huvitav ülesanne leida sellisele olukorrale lahendus, seal on füüsiline või virtuaalne server, kuhu on ilmselt installitud tuntud CryptoPRO. Serveriga ühendatud , mida kasutatakse dokumentide allkirjastamiseks VTB24 DBO. Lokaalselt Windows 10 puhul kõik töötab, kuid serveriplatvormil Windows Server 2016 ja 2012 R2, Cryptopro ei näe JaCarta võtit. Mõelgem välja, milles probleem on ja kuidas seda parandada.

Keskkonna kirjeldus

Vmware ESXi 6.5 peal on virtuaalmasin, operatsioonisüsteemiks on installitud Windows Server 2012 R2. Serveris töötab CryptoPRO 4.0.9944, hetkel uusim versioon. JaCarta võti ühendatakse võrgu USB-jaoturist kasutades USB over ip tehnoloogiat. Sisestage süsteem näeb, kuid mitte CryptoPRO-s.

Algoritm JaCarta probleemide lahendamiseks

CryptoPRO põhjustab väga sageli Windowsis erinevaid tõrkeid, lihtne näide (Windowsi installiteenusele ei pääsenud ligi). Selline näeb välja olukord, kui CryptoPRO utiliit ei näe konteineris olevat sertifikaati.

Nagu näete UTN Manageri utiliidist, on võti ühendatud, seda nähakse süsteemis kiipkaartidel Microsoft Usbccid (WUDF) seadmena, kuid CryptoPRO ei tuvasta seda konteinerit ja teil pole võimalust installida tunnistus. Kohalikult oli token ühendatud, kõik oli sama. Hakkas mõtlema, mida teha.

Võimalikud põhjused konteineri määratlusega

  1. Esiteks on see draiveri probleem, näiteks Windows Server 2012 R2 puhul peaks JaCarta ideaaljuhul olema kiipkaartide loendis loetletud kui JaCarta Usbccid kiipkaart, mitte Microsoft Usbccid (WUDF)
  2. Teiseks, kui seadet nähakse Microsoft Usbccidina (WUDF), võib draiveri versioon olla aegunud ja seetõttu ei tuvasta teie utiliidid kaitstud USB-draivi.
  3. CryptoPRO pärandversioon

Kuidas lahendada probleem, et krüptopro ei näe USB-võtit?

Lõime uue virtuaalmasina ja hakkasime tarkvara järjestikku installima.

Enne mis tahes tarkvara installimist, mis töötab sertifikaate ja privaatvõtmeid sisaldava USB-meediumiga. Vaja VAJALIKULT keelake token, kui see on lokaalselt kinni jäänud, siis keelake see, kui üle võrgu, katkestage seanss

  • Esiteks värskendame teie operatsioonisüsteemi kõigi saadaolevate värskendustega, kuna Microsoft parandab palju vigu ja vigu, sealhulgas draivereid.
  • Teine punkt on füüsilise serveri puhul installida emaplaadile kõik uusimad draiverid ja kõik välisseadmed.
  • Järgmisena installige JaCarta Unified Client.
  • Installige CryptoPRO uusim versioon

Ühe JaCarta PKI kliendi installimine

Üksikklient JaCarta on ettevõtte Aladdin spetsiaalne utiliit JaCarta žetoonidega õigeks tööks. Selle tarkvaratoote uusima versiooni saate alla laadida ametlikult veebisaidilt või minu pilvest, kui see ei tööta tootja veebisaidilt.

Järgmiseks pakite saadud arhiivi lahti ja käivitage oma Windowsi arhitektuuri installifail, mul on see 64-bitine. Alustame Jacarta draiveri installimist. Üks Jacarta klient, mida on väga lihtne installida (MEELDETULETE installimise ajal peab olema keelatud). Installiviisardi esimeses aknas klõpsake lihtsalt nuppu Edasi.

Nõustuge litsentsilepinguga ja klõpsake nuppu "Järgmine"

Selleks, et JaCarta märgidraiverid teie jaoks õigesti töötaksid, piisab standardse installi tegemisest.

Kui valite "Kohandatud installimine", märkige kindlasti ruudud:

  • Autojuhid
  • Tugimoodulid
  • CryptoPRO tugimoodul

Mõne sekundi pärast on Jacarta Unified Client edukalt installitud.

Kindlasti taaskäivitage server või arvuti, et süsteem näeks uusimaid draivereid.

Pärast JaCarta PKI installimist peate installima CryptoPRO, selleks minge ametlikule veebisaidile.

https://www.cryptopro.ru/downloads

Hetkel on CryptoPro CSP uusim versioon 4.0.9944. Käivitage installiprogramm, märkige ruut "Installi juursertifikaadid" ja klõpsake "Installi (soovitatav)".

CryptoPRO installimine toimub taustal, pärast mida näete brauseri taaskäivitamise soovitust, kuid soovitan teil täielikult taaskäivitada.

Pärast taaskäivitamist ühendage oma JaCarta USB-märk. Mul on võrguühendus DIGI-seadme kaudu . Anywhere View kliendis on minu Jacarta USB-draiv edukalt määratletud, kuid kui Microsoft Usbccid (WUDF) ja ideaaljuhul tuleks see määratleda kui JaCarta Usbccid kiipkaart, kuid peate igal juhul kontrollima, kuna kõik võib nii töötada.

Utiliidi "Jacarta PKI Unified Client" avamisel ühendatud luba ei leitud, mis tähendab, et draiveritega on midagi valesti.

Microsoft Usbccid (WUDF) on tavaline Microsofti draiver, mis installitakse vaikimisi erinevatele žetoonidele ja juhtub, et kõik töötab, kuid mitte alati. Windowsi operatsioonisüsteem peab neid oma arhitektuuri ja seadete jaoks vaikimisi silmas, ma isiklikult ei vaja seda praegu. Peame desinstallima Microsoft Usbccidi (WUDF) draiverid ja installima Jacarta meediumi draiverid.

Avage Windowsi seadmehaldur, leidke "Kiipkaardilugejad", klõpsake Microsoft Usbccid (WUDF) ja valige "Properties". Klõpsake vahekaarti Draiverid ja seejärel nuppu Desinstalli

Nõustuge Microsoft Usbccidi (WUDF) draiveri eemaldamisega.

Teid teavitatakse, et muudatuste jõustumiseks peate süsteemi taaskäivitama, nõustuge kindlasti.

Pärast süsteemi taaskäivitamist näete ARDS Jacarta seadme ja draiverite installimist.

Avage seadmehaldur, peaksite nägema, et nüüd on teie seade määratletud kui JaCarta Usbccid Smartcar ja kui lähete selle atribuutide juurde, näete, et jacarta kiipkaart kasutab nüüd ALADDIN R.D.ZAO draiveri versiooni 6.1.7601, nagu peaks olla .

Kui avate ühe Jacarta kliendi, näete oma elektroonilist allkirja, mis tähendab, et kiipkaart on õigesti tuvastatud.

Avame CryptoPRO ja näeme, et krüptopro ei näe konteineris olevat sertifikaati, kuigi kõik draiverid on vastavalt vajadusele määratletud. On veel üks funktsioon.

  1. RDP seansis te oma tunnust ei näe, ainult lokaalselt, nii toimib token või ma ei leidnud, kuidas seda parandada. Võite proovida soovitusi vea "Kiipkaardi haldusteenusega ei saa ühendust luua" lahendamiseks.
  2. Peate CryptoPRO-s tühjendama ühe märkeruudu

PEAB tühjendama märkeruut „Ära kasuta aegunud šifrikomplekte” ja taaskäivitage.

Pärast neid manipuleerimisi nägi CryptoPRO mu sertifikaati ja jacarta kiipkaart hakkas tööle, saate dokumente allkirjastada.

Oma JaCarta seadet näete ka jaotises Seadmed ja printerid,

Kui teil, nagu minul, on virtuaalmasinasse installitud jacarta token, peate sertifikaadi installima virtuaalmasina konsooli kaudu ja andma sellele õigused ka vastutavale isikule. Kui see on füüsiline server, peate andma õigused juhtimispordile, millel on ka virtuaalne konsool.

Kui olete installinud kõik Jacarta žetoonide draiverid, võite RDP kaudu ühenduse loomisel ja Jacarta PKI Unified Client utiliidi avamisel näha järgmist tõrketeadet:

  1. Kiipkaarditeenus kohalikus masinas ei tööta. Microsofti väljatöötatud RDP seansi arhitektuur ei näe ette kaugarvutiga ühendatud võtmemeediumide kasutamist, seetõttu kasutab kaugarvuti RDP seansis kohaliku arvuti kiipkaarditeenust. Sellest järeldub, et tavapäraseks tööks ei piisa kiipkaarditeenuse käivitamisest RDP seansi sees.
  2. Kiipkaardi haldusteenus kohalikus arvutis töötab, kuid pole Windowsi ja/või RDP kliendi sätete tõttu programmi jaoks RDP seansi ajal saadaval.\

Kuidas parandada viga "Kiipkaardi haldusteenusega ei saa ühendust luua".

  • Käivitage kiipkaarditeenus kohalikus masinas, kust kaugjuurdepääsu seansi käivitate. Määrake see arvuti käivitumisel automaatselt käivituma.
  • Lubage kaugseansi ajal kasutada kohalikke seadmeid ja ressursse (eriti kiipkaarte). Selleks valige seadete dialoogiaknas "Remote Desktop Connection" vahekaart "Kohalikud ressursid", seejärel klõpsake rühmas "Kohalikud seadmed ja ressursid" nuppu "Üksikasjad ..." ja dialoogiboksis avaneb, valige üksus "Kiipkaardid" ja klõpsake "OK", seejärel "Ühenda".

  • Veenduge, et RDP-ühenduse sätted on salvestatud. Vaikimisi salvestatakse need faili Default.rdp kataloogis "Minu dokumendid". Veenduge, et selles failis oleks rida "redirectsmartcards: i: 1".
  • Veenduge, et kaugarvutis, millega loote RDP-ühenduse, poleks rühmapoliitika aktiveeritud
    -[Arvuti konfiguratsioon\Haldusmallid\Windowsi komponendid\Kaugtöölaua teenused\Kaugtöölaua seansi host\Seadme ja ressursside ümbersuunamine\Ära luba kiipkaardilugeja ümbersuunamist]. Kui see on lubatud (Lubatud), siis keelake see ja taaskäivitage arvuti.
  • Kui teil on installitud Windows 7 hoolduspakett SP1 või Windows 2008 R2 hoolduspakett SP1 ja kasutate Windows 8 või uuemat versiooni kasutavate arvutitega ühenduse loomiseks versiooni RDC 8.1, peate installima operatsioonisüsteemi värskenduse https://support.microsoft.com/en-us / kb/2913751

Siin oli tõrkeotsing Jacarta märgi CryptoPRO seadistamiseks terminaliserveris dokumentide allkirjastamiseks VTB24 RBS-is. Kui teil on kommentaare või parandusi, kirjutage need kommentaaridesse.


riigi rahanduse juhtimine "Elektrooniline eelarve"

Teadmistepagas

"Elektroonilise eelarve" süsteemi kasutaja automatiseeritud töökoha tarkvara installimise ja seadistamise kohta


abstraktne.. 3

1.... Terminite ja lühendite loetelu.. 4

2.... Võimalike ühendusprobleemide loend... 5

3.... Lahendused.. 6

3.1. Viga "403 Juurdepääs keelatud "Ajakohastatud tühistatud sertifikaatide loendit ei leitud". 6

3.2. Viga "403 Juurdepääs keelatud "Juursertifikaati ei leitud". 7

3.3. "Autentimine ebaõnnestus: kasutajakontot ei leitud süsteemist. Võtke ühendust föderaalse riigikassa registripidajaga." 8

3.4. Viga "403 Juurdepääs keelatud" Pole valitud kehtivat kliendisertifikaati. Valitud võtme konteineri vormingut ei toetata." 8

3.5. Viga "503 Sihtserver pole saadaval". 8

Muuda registreerimislehte... 10

annotatsioon

See dokument sisaldab loetelu võimalikest probleemidest ja nende kõrvaldamise võimalustest elektroonilise eelarve süsteemi kasutaja automatiseeritud töökoha tarkvara installimisel ja seadistamisel.

2. Terminite ja lühendite loetelu

Selles dokumendis kasutatakse järgmisi termineid ja lühendeid:

AWP - süsteemi "Elektrooniline eelarve" kasutaja automatiseeritud töökoht;

Tarkvara – tarkvara;

Süsteem "Elektrooniline eelarve" on riigi terviklik riigi rahanduse juhtimise infosüsteem "Elektrooniline eelarve".

3. Võimalike ühendusprobleemide loend

Tarkvara installimisel ja konfigureerimisel esinevate võimalike probleemide loetelu on toodud tabelis (tabel 1).

Tabel 1. Võimalike probleemide loend tarkvara installimisel ja konfigureerimisel.

nr lk/P

Vea kirjeldus

Peatükk

Viga "403 Juurdepääs keelatud "Ajakohast tühistatud sertifikaatide loendit ei leitud"

Viga "403 Juurdepääs keelatud "Juursertifikaati ei leitud"

"Autentimine ebaõnnestus: kasutajakontot ei leitud süsteemist. Võtke ühendust föderaalse riigikassa registripidajaga"

Viga "403 Juurdepääs keelatud" Pole valitud kehtivat kliendisertifikaati. Valitud võtme konteineri vormingut ei toetata"

Viga "503 Sihtserver pole saadaval"

Vajalik sertifikaat puudub kasutaja sertifikaadi valimise aknas

4. Lahendusvariandid

4.1. Viga "403 Juurdepääs keelatud "Ajakohast tühistatud sertifikaatide loendit ei leitud"

4.2. Viga "403 Juurdepääs keelatud "Juursertifikaati ei leitud"

4.3. "Autentimine ebaõnnestus: kasutajakontot ei leitud süsteemist. Võtke ühendust föderaalse riigikassa registripidajaga"

4.4. Viga "403 Juurdepääs keelatud" Pole valitud kehtivat kliendisertifikaati. Valitud võtme konteineri vormingut ei toetata"

4.5. Viga "503 Sihtserver pole saadaval"

4.6. Vajalik sertifikaat puudub kasutaja sertifikaadi valimise aknas

Muuda registreerimislehte

Dokumendi versiooni number

Muudetud kuupäev (pp.kk.aaaa)

Kui ükski alltoodud lahendustest probleemi ei lahenda, võib võtmekandja olla kahjustatud ja see tuleb taastada (vt ). Kahjustatud kiipkaardilt või registrist ei ole võimalik andmeid taastada.

Kui võtmekonteineri koopia on mõnel muul kandjal, peate seda pärast sertifikaadi installimist tööks kasutama.

Diskett

Kui võtmekonteinerina kasutatakse diskett, tuleb teha järgmised toimingud:


1. Veenduge, et faile sisaldav kaust asub disketi juurtes: päis, maskid, maskid2, nimi, esmane, esmane2. Failidel peab olema laiend . võti xxxxxx.000.

privaatvõtme konteiner on rikutud või eemaldatud


2. Sõida X(CryptoPro CSP 3.6 jaoks – Kõik eemaldatavad kettad), Kus X- draivitäht. Selle jaoks:

  • Valige menüü;
  • Mine vahekaardile Varustus ja vajutage nuppu Seadistage lugejad.

?).


3. Aknas Võtmemahuti valimine seadke lüliti Unikaalsed nimed(vt joonis 1).

Riis. 1. Võtmemahuti valimine

4.

  • Valige menüü Start / Juhtpaneel / CryptoPro CSP;
  • Mine vahekaardile Teenindus ja vajutage nuppu Kustutage meeldejäänud paroolid;
  • Kontrollige üksust Kasutaja ja vajutage nuppu Okei(vt joonis 2).

Riis. 2. Kustutage meeldejäänud paroolide aken

5. Kuidas kopeerida sertifikaadiga konteiner teisele andmekandjale?).


Mälupulk

Kui võtmekandjana kasutatakse välkmälu, tuleb teha järgmised toimingud.


1. Veenduge, et faile sisaldav kaust asub meediumi juurtes: päis, maskid, maskid2, nimi, esmane, esmane2. Failidel peab olema laiend .võti, ja kausta nime vorming peaks olema järgmine: xxxxxx.000.

Kui mõni fail puudub või pole õiges vormingus, võib privaatvõtme konteiner olla rikutud või kustutatud. Samuti peate kontrollima, kas see kuue failiga kaust on mõnel muul kandjal.


2. Veenduge, et lugeja oleks CryptoPro CSP-s konfigureeritud Sõida X(CryptoPro CSP 3.6 jaoks – Kõik eemaldatavad kettad), Kus X- draivitäht. Selle jaoks:

  • Valige menüü Start / Juhtpaneel / CryptoPro CSP;
  • Mine vahekaardile Varustus ja vajutage nuppu Seadistage lugejad.

Kui lugeja puudub, tuleb see lisada (vt Kuidas CryptoPro CSP-s lugejaid seadistada?).


3. Aknas Võtmemahuti valimine seadke lüliti Unikaalsed nimed.


4. Kustutage meeldejäänud paroolid. Selle jaoks:

Riis. 3. Kustutage meeldejäänud paroolide aken

5. Tehke võtme konteinerist koopia ja kasutage seda tööks (vt Kuidas kopeerida sertifikaadiga konteinerit teisele andmekandjale?).


6. Kui CryptoPro CSP versioon on töökohal installitud 2.0 või 3.0 ja draiv A (B) on võtmekandjate loendis, tuleb see kustutada. Selle jaoks:

  • Valige menüü Start / Juhtpaneel / CryptoPro CSP;
  • Mine vahekaardile Varustus ja vajutage nuppu Seadistage lugejad;
  • Valige lugeja Sõida A või Sõida B ja vajutage nuppu Kustuta.

Pärast selle lugeja eemaldamist on disketiga töötamine võimatu.


Rutoken

Kui võtmekandjana kasutatakse Rutokeni kiipkaarti, tuleb teha järgmised sammud:

1. Veenduge, et rutokeni tuli põleks. Kui lamp ei sütti, tuleks kasutada järgmisi soovitusi.

2. Veenduge, et lugeja oleks CryptoPro CSP-s konfigureeritud Rutoken(CryptoPro CSP 3.6 jaoks – Kõik kiipkaardilugejad). Selle jaoks:

  • Valige menüü Start / Juhtpaneel / CryptoPro CSP;
  • Mine vahekaardile Varustus ja vajutage nuppu Seadistage lugejad.

Kui lugeja puudub, tuleb see lisada (vt Kuidas CryptoPro CSP-s lugejaid seadistada?).

3. Aknas Võtmemahuti valimine seadke lüliti Unikaalsed nimed.

4. Kustutage meeldejäänud paroolid. Selle jaoks:

Riis. 4. Kustutage meeldejäänud paroolide aken

5. Värskendage Rutokeni töötamiseks vajalikke tugimooduleid. Selle jaoks:

  • Ühendage kiipkaart arvutist lahti;
  • Valige menüü Start / Juhtpaneel / Programmide lisamine või eemaldamine amm (Windows Vista\Seven Start / Juhtpaneel / Programmid ja funktsioonid);
  • Valige avanevast loendist Rutokeni tugimoodulid ja vajutage nuppu Kustuta.

Pärast moodulite eemaldamist peate arvuti taaskäivitama.

  • Laadige alla ja installige uusimad tugimoodulid. Jaotuskomplekt on allalaadimiseks saadaval veebisaidil Aktiv.

Pärast moodulite installimist peate arvuti taaskäivitama.

6. Peaksite suurendama CryptoPro CSP-s kuvatavate Rutokeni konteinerite arvu, järgides järgmisi juhiseid .

7. Värskendage Rutokeni draiverit (vt Kuidas värskendada Rutokeni draiverit?).

8. Peaksite veenduma, et Rutoken sisaldab võtmekonteinereid. Selleks peate kontrollima andmekandjal vaba mälu hulka, järgides neid samme.

  • Avatud Start (Seaded) / Juhtpaneel / Juhtpaneel Rutoken(kui see üksus puudub, peaksite värskendama Rutokeni draiverit).
  • Avanenud aknas Rutokeni juhtpaneelid punktis Lugejad peaks valima Active Co. ruToken 0 (1,2) ja vajutage nuppu Teave(Vt joonis 5).

Kui rutoken pole lõigus näha Lugejad või vajutades nuppu Teave Ilmub teade ruTokeni mälu olek pole muutunud tähendab, et andmekandja on kahjustatud, peate võtme plaanivälise väljavahetamiseks ühendust võtma teeninduskeskusega.

Riis. 5. Programmi aken Rutokeni juhtpaneel.

  • Kontrollige, milline väärtus on stringis Vaba mälu (baiti).

Võtmekandjana sisse teeninduskeskused rutokenid väljastatakse mälumahuga umbes 30 000 baiti. Üks konteiner võtab enda alla umbes 4 KB. Ühte konteinerit sisaldava rutokeni vaba mälu maht on umbes 26 000 baiti, kahe konteineri - 22 000 baiti jne.

Kui rutokeni vaba mälu maht on üle 29-30 000 baiti, siis võtmekonteinereid sellel pole (vt joonis 6). Seetõttu on sertifikaat teisel andmekandjal.

Riis. 6. Aken "Teave Rutokeni kohta".


register

Kui registrilugejat kasutatakse võtmekandjana, tuleb teha järgmised toimingud:


1. Veenduge, et lugeja oleks CryptoPro CSP-s konfigureeritud register. Selle jaoks:

  • Valige menüü Start / Juhtpaneel / CryptoPro CSP;
  • Mine vahekaardile Varustus ja vajutage nuppu Seadistage lugejad.

Kui lugeja puudub, tuleb see lisada (vt Kuidas CryptoPro CSP-s lugejaid seadistada?).


2. Aknas Võtmemahuti valimine seadke lüliti Unikaalsed nimed.


3. Kustutage meeldejäänud paroolid. Selle jaoks:

  • Valige menüü Start / Juhtpaneel / CryptoPro CSP;
  • Mine vahekaardile Servi ja vajutage nuppu Kustutage meeldejäänud paroolid;
  • Kontrollige üksust Kasutaja ja vajutage nuppu Okei(Vt joonis 5).

Riis. 5. Kustutage meeldejäänud paroolide aken

Kui ükski alltoodud lahendustest probleemi ei lahenda, võib võtmekandja olla kahjustatud ja see tuleb taastada (vt ). Kahjustatud kiipkaardilt või registrist ei ole võimalik andmeid taastada.

Kui võtmekonteineri koopia on mõnel muul kandjal, peate seda pärast sertifikaadi installimist tööks kasutama.

Diskett

Kui võtmekonteinerina kasutatakse diskett, tuleb teha järgmised toimingud:

1. Veenduge, et disketi juurtes oleks kaust, mis sisaldab faile: päis, maskid, maskid2, nimi, esmane, esmane2. Failidel peab olema .key laiend ja kausta nime vorming peab olema xxxxxx.000.

privaatvõtme konteiner on rikutud või eemaldatud

2. Veenduge, et Drive X lugeja on CryptoPro CSP-s konfigureeritud (CryptoPro CSP 3.6 jaoks – "All removable drives"), kus X on draivitäht. Selleks tehke järgmist.

  • Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";

?).

3. Määrake CryptoPro CSP aknas "Võtmekonteineri valimine" raadionupp "Unikaalsed nimed".

4.

  • Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
  • Minge vahekaardile "Teenus" ja klõpsake nuppu "Kustuta meeldejäänud paroolid";

5. Kuidas kopeerida sertifikaadiga konteiner teisele andmekandjale?).

Mälupulk

Kui võtmekandjana kasutatakse välkmälu, tuleb teha järgmised toimingud.

1. Veenduge, et meediumi juurtes oleks kaust, mis sisaldab faile: päis, maskid, maskid2, nimi, esmane, esmane2 . Failidel peab olema .key laiend ja kausta nime vorming peab olema: xxxxxx.000 .

Kui mõni fail puudub või pole õiges vormingus, võib privaatvõtme konteiner olla rikutud või kustutatud. Samuti peate kontrollima, kas see kuue failiga kaust on mõnel muul kandjal.

2. Veenduge, et Drive X lugeja on CryptoPro CSP-s konfigureeritud (CryptoPro CSP 3.6 jaoks – "All removable drives"), kus X on draivitäht. Selleks tehke järgmist.

  • Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
  • Minge vahekaardile "Riistvara" ja klõpsake nuppu "Konfigureeri lugejad".

Kui lugeja puudub, tuleb see lisada (vt Kuidas CryptoPro CSP-s lugejaid seadistada?).

3.

4. Kustutage meeldejäänud paroolid. Selle jaoks:

  • Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
  • Märkige üksus "Kasutaja" ja klõpsake nuppu "OK".

5. Tehke võtme konteinerist koopia ja kasutage seda tööks (vt Kuidas kopeerida sertifikaadiga konteinerit teisele andmekandjale?).

6. Kui töökohale on installitud CryptoPro CSP versioon 2.0 või 3.0 ja draiv A (B) on võtmekandjate loendis, tuleb see eemaldada. Selle jaoks:

  • Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
  • Minge vahekaardile "Riistvara" ja klõpsake nuppu "Konfigureeri lugejad";
  • Valige lugeja "Drive A" või "Drive B" ja klõpsake nuppu "Kustuta".

Pärast selle lugeja eemaldamist on disketiga töötamine võimatu.

Rutoken

Kui võtmekandjana kasutatakse Rutokeni kiipkaarti, tuleb teha järgmised sammud:

1. Veenduge, et rutokeni tuli põleks. Kui lamp ei sütti, tuleks kasutada järgmisi soovitusi.

2. Veenduge, et "Rutoken" lugeja on CryptoPro CSP-s konfigureeritud (CryptoPro CSP 3.6 jaoks - "Kõik kiipkaardilugejad"). Selleks tehke järgmist.

  • Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
  • Minge vahekaardile "Riistvara" ja klõpsake nuppu "Konfigureeri lugejad".

Kui lugeja puudub, tuleb see lisada (vt Kuidas CryptoPro CSP-s lugejaid seadistada?).

3. Valige aknas "Vali võtmekonteiner" raadionupp "Unikaalsed nimed".

4. Kustutage meeldejäänud paroolid. Selle jaoks:

  • Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP" ;
  • Minge vahekaardile "Teenus" ja klõpsake nuppu "Kustuta meeldejäänud paroolid";
  • Märkige üksus "Kasutaja" ja klõpsake nuppu "OK".

5. Värskendage Rutokeni töötamiseks vajalikke tugimooduleid. Selle jaoks:

  • Ühendage kiipkaart arvutist lahti;
  • Valige menüü "Start" > "Juhtpaneel" > "Programmide lisamine või eemaldamine" (Windows Vista \ Seven jaoks "Start" > "Juhtpaneel" > "Programmid ja funktsioonid");
  • Valige avanevast loendist "Rutokeni tugimoodulid" ja klõpsake nuppu "Kustuta".

Pärast moodulite eemaldamist peate arvuti taaskäivitama .

  • Laadige alla ja installige uusimad tugimoodulid. Jaotuskomplekt on allalaadimiseks saadaval veebisaidil Aktiv.

Pärast moodulite installimist peate arvuti taaskäivitama.

6. Peaksite suurendama CryptoPro CSP-s kuvatavate Rutokeni konteinerite arvu, järgides järgmisi juhiseid .

7. Värskendage Rutokeni draiverit (vt Kuidas värskendada Rutokeni draiverit?).

8. Peaksite veenduma, et Rutoken sisaldab võtmekonteinereid. Selleks peate kontrollima andmekandjal vaba mälu hulka, järgides neid samme.

  • Avage "Start" ("Seaded") > "Juhtpaneel" > "Rutokeni juhtpaneel" (kui see üksus puudub, värskendage Rutokeni draiverit).
  • Avanevas aknas "Rutoken Control Panel" valige üksuses "Lugejad" "Activ Co. ruToken 0 (1,2)" ja klõpsake nuppu "Teave".

Kui juurmärk ei ole üksuses "Lugejad" nähtav või kui klõpsate nupul "Teave", kuvatakse teade "ruTokeni mälu olek pole muutunud", mis tähendab, et andmekandja on kahjustatud, peate võtma ühendust teeninduskeskus võtme plaanivälise vahetamise jaoks.

  • Kontrollige, milline väärtus on näidatud real "Vaba mälu (baidid)".

Võtmekandjana väljastavad teeninduskeskused rutokeneid, mille mälumaht on umbes 30 000 baiti. Üks konteiner võtab enda alla umbes 4 KB. Ühte konteinerit sisaldava rutokeni vaba mälu maht on umbes 26 000 baiti, kahe konteineri - 22 000 baiti jne.

Kui rutokeni vaba mälu maht on üle 29-30 000 baiti, siis võtmekonteinereid sellel pole. Seetõttu on sertifikaat teisel andmekandjal.

register

Kui registrilugejat kasutatakse võtmekandjana, tuleb teha järgmised toimingud:

1. Veenduge, et CryptoPro CSP-s on "Registreeri" lugeja konfigureeritud. Selle jaoks:

  • Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
  • Minge vahekaardile "Riistvara" ja klõpsake nuppu "Konfigureeri lugejad".

Kui lugeja puudub, tuleb see lisada (vt Kuidas CryptoPro CSP-s lugejaid seadistada?).

2. Valige aknas "Vali võtmekonteiner" raadionupp "Unikaalsed nimed".

3. Kustutage meeldejäänud paroolid. Selle jaoks:

  • Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
  • Mine vahekaardile « Teenus" ja klõpsake nuppu "Kustuta meeldejäänud paroolid";
  • Märkige üksus "Kasutaja" ja klõpsake nuppu "OK".

Juriidilise isiku dokumentide loetelu:

1. Väljavõte juriidiliste isikute ühtsest riiklikust registrist (USRLE), mis ei ole vanem kui 30 päeva.

2. Pass

3. Ettevõtte andmed

4. SNILS (riikliku pensionikindlustuse kindlustussertifikaat)

5. TIN-sertifikaat

Üksikettevõtja dokumentide loend (IP):

1. Väljavõte ühtsest riiklikust üksikettevõtjate registrist (EGRIP)

2. Pass

3. SNILS (riikliku pensionikindlustuse kindlustustunnistus)

4. TIN-sertifikaat

Üksikisiku dokumentide loetelu:

1. Pass

2. TIN-sertifikaat

2. SNILS (riikliku pensionikindlustuse kindlustussertifikaat)

2. Ilmub aken: "Viga! CAPICOMi teeki ei saa laadida, võib-olla selle kohaliku masina madalate juurdepääsuõiguste tõttu."

Kui veebisaidil roseltorg.ru töötades kuvatakse aken "Viga! CAPICOMi teeki ei saa laadida, tõenäoliselt selle kohaliku masina madalate juurdepääsuõiguste tõttu", peate tegema järgmist.

1. Klõpsake saidi aadressi all olevat kollast riba tekstiga "See veebisait proovib installida järgmist lisandmoodulit: "CAPICOMi kasutaja allalaadimine v2.1.0.2" ettevõttelt "Microsoft Corporation". Kui usaldate seda veebisaiti ja lisage -on ja soovite selle installida, klõpsake siin...";

2. Valige "Install ActiveX Control";

3. Klõpsake nuppu "Install"; seda protseduuri tuleb teha seni, kuni selle teatega aken enam ei ilmu (see on iga arvuti puhul individuaalne). See on ühekordne seadistus.

3. Kuidas paigaldada isiklik sertifikaat?

Isikliku sertifikaadi (teie organisatsiooni sertifikaadi) installimine toimub järgmiselt.

Menüü "Vaata konteineris olevaid sertifikaate" kaudu

1. Valige Start / Juhtpaneel / CryptoPro CSP, minge vahekaardile Teenus ja klõpsake nuppu Vaadake sertifikaate konteineris(vt joonis 1).

Riis. 1. „CryptoPro CSP Properties” aken

2. Kuvatava konteineri valimiseks klõpsake avanevas aknas nuppu Sirvi. Pärast konteineri valimist klõpsake nuppu OK (vt joonis 2).

Riis. 2. Vaatamiseks konteineri valimise aken

3. Järgmises aknas klõpsake nuppu Edasi.

Riis. 3. Aken "Valitud privaatvõtme konteiner"

4. Kui installitud on CryptoPro CSP 3.6 R2 (tooteversioon 3.6.6497) või uuem versioon, klõpsake avanevas aknas nuppu Installi ja seejärel vastake jaatavalt sertifikaadi asendamise teatisele (kui see kuvatakse) .

Riis. 4. Sertifikaadi vaate aken

5. Serdi eduka installimise kohta ilmuvas aknas klõpsake nuppu OK

Riis. 5. Aken "Teade sertifikaadi eduka installimise kohta"

6. seejärel vajutage nuppu valmis

Riis. 6. Valitud sertifikaadi vaateaken

5. Sulgege CryptoPro CSP aken, vajutades nuppu OK

Üksikasjalik teave sertifikaadi installimise kohta on saadaval järgmisel lingil.

4. Kuidas seadistada e-posti.

Outlook Expressi turbesätted on konfigureeritud järgmiselt.

1. Vali menüükäsk Tööriistad -> Kontod ja ava vahekaart Mail.

2. Valige kuvatud kontode loendist see, mida soovite konfigureerida, ja klõpsake nuppu Atribuudid.

3. Kuvatavas dialoogiaknas valige vahekaart Turvalisus, mis võimaldab kasutajal määrata oma isiklikud sertifikaadid, mida kasutatakse kasutaja privaatvõtmete valimisel elektroonilise digitaalallkirja genereerimiseks ja sissetulevate sõnumite dekrüpteerimiseks. Sertifikaadi valimise dialoogiaknas kuvatakse ainult need sertifikaadid, millel on sobiv e-posti aadress ja mis on e-posti turvalisuse tagamiseks lubatud

5. Kuvatavas dialoogiaknas valige vahekaart Turvalisus:

6. Kuvatavas dialoogiaknas seadke järgmised režiimid.

a. Luba kasutaja krüptitud kirjade saatmisel / Krüpteeri alati sõnumid krüptitud kirjade saatmisel. Lubamisrežiimi seadistamine võimaldab saatjal dekrüpteerida talle saadetud sõnumeid.

b. Kaasa lauldud sõnumite saatmisel minu digitaalne ID. Selle režiimi määramine lisab saatja sertifikaadi automaatselt kõigile sõnumitele. See režiim võimaldab teil vahetada sertifikaate allkirjastatud sõnumiga ja seejärel kasutada saadud sertifikaate sõnumite edasiseks krüpteerimiseks adressaatide vahel.

c. Saatke sõnumeid läbipaistmatu allkirjaga/ kodeerige sõnum enne allkirjastamist. Kui sõnumirežiim on lubatud, liidetakse kõik manused üheks manseks koos digitaalallkirjaga. Kui režiim on keelatud, genereeritakse allkiri kõigi manuste jaoks eraldi manusena.

d. Lisa saatjate sertifikaadid minu aadressiraamatusse automaatselt. Kui see režiim on lubatud, lisatakse allkirjastatud sõnumi osana edastatud sertifikaadid automaatselt aadressiraamatusse.

e. Kontrollige kehtetuks tunnistatud digitaalseid D-sid:

i. ainult võrgus / Ainult võrgus olles. Kinnitusloa määramine põhjustab iga elektroonilise digitaalallkirja loomise või kontrollimise toiminguga kaasas sertifikaadi tühistamise kontrolli. Tühistamise kontrollimiseks kasutatakse sertifikaatide tühistamise loendit (CRL), mille asukoht märgitakse lisana iga kasutaja sertifikaadile. Vaikimisi ei ole see suvand lubatud ja Outlook Express ei jälgi, kas kasutaja võtmed on rikutud.

ii. Mitte kunagi / mitte kunagi.

Tühistamise kontrolli ei teostata.

5. Kuidas dokumenti allkirjastada.

Allkirjastatud dokumendi saatmist on kahte tüüpi.

Esimene võimalus on allkirjastada dokument ise ja teine ​​võimalus on allkirjastada kogu kiri.

Allkirjastatud sõnumi loomiseks ja saatmiseks toimige järgmiselt.

1. Klõpsake nuppu Loo kiri või valige menüükäsk Fail -> Uus -> Meilisõnum.

3. Allkirjastatud sõnumi saatmiseks kontrolli nupu Allkirja olekut. Seda tuleb vajutada ja ekraani paremas servas peaks olema näha allkirjastatud sõnumi märk.

4. Kui sõnum on saatmiseks ette valmistatud, klõpsake nuppu Saada:

Teine võimalus on siis, kui fail ise on allkirjastatud. Microsoft Office'i pakett võimaldab lisada konkreetsele dokumendile digiallkirjad. Selleks vajate:

1. Valige menüüst Tööriistad suvand Suvandid ja seejärel klõpsake vahekaarti Turvalisus.

2. Klõpsake nuppu Digitaalallkirjad.

3. Klõpsake nuppu Lisa.

4. Valige soovitud sertifikaat ja seejärel klõpsake nuppu OK.

Muude andmevormingute jaoks peate kasutama CryptoArmi programmi.

6. CryptoPro aegub.

Installimise ajal ei sisestatud teie ostetud litsentsile vastavat toote seerianumbrit.

7. Mail ei näe sertifikaati.

E-posti seadistamisel ei leia kiri dokumendi allkirjastamise etapis vajalikku sertifikaati. See juhtub siis, kui EDS-i valmistamisel märgitud e-posti aadress ei ühti kehtiva e-postkastiga.

8. CryptoPro installimisel kuvab süsteem viimases etapis teate programmi vale installimise kohta ja veereb tagasi. Kuidas olla?

Probleem ilmneb Crypto Pro eelmise versiooni mittetäieliku (või vale) eemaldamise tõttu arvutist. Eelmisest versioonist allesjäänud failide eemaldamiseks peate kasutama CryptoPro jäljepuhastusprogrammi clear.bat. Programmi saate alla laadida siit: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Kust ma leian EDS-i allkirjastamise avaliku võtme?

Kõigil meie ettevõtte poolt väljastatud allkirjadel on avalik võti turvalisel andmekandjal olevas konteineris. Selle konteinerist väljavõtmiseks peate:

Süsteemiüksuses sisalduva kandjaga CryptoPro Start à Juhtpaneeli kaudu à CryptoPro àService à Vaadake konteineris olevaid sertifikaate. Ilmuvas dialoogiboksis valige sirvimisnupu abil soovitud konteiner à Edasi. EDS-i avaliku võtme andmevaate aknas valige atribuudid à Kompositsiooni vahekaart à Kopeeri faili ja määrake sertifikaadi salvestamise tee.

10. CryptoPro ei näe mälupulgal olevat konteinerit. Küsib teil valida muu kandja.

Sõltuvalt kasutatavast kandjatüübist on lahendused erinevad. Kui kasutate kiipkaarte, nagu Rutoken, MsKey, Etoken, siis tõenäoliselt pole teil võtmega korrektseks töötamiseks draivereid installitud.

Kui teie võti on USB 2.0 mälupulgal, peate vaatama CryptoPro tuuma versiooni. Kui kasutate CryptoPro 3.0, siis olete eksinud. Selle seadistamiseks peate:

Kui andmekandja on süsteemiüksusesse kaasatud CryptoPro kaudu Start à Juhtpaneel à CryptoPro àRiistvara Lugejate seadistamine Lisa. Ilmuvas lugeja installiviisardi aknas valige ekraani paremast servast Drive (kuna CryptoPro-s on kõik USB-kandjad defineeritud diskettidena). Järgmises aknas valige mälupulgale õige nimi, see tähendab nimi, mille all mälupulk jaotises "Minu arvuti" määratleti.

Kui kasutate CryptoPro 3.6 ja konteinerit pole näha, on andmekandja kahjustatud. Võtme oleku määramiseks tuleks see kontorisse esitada.

11. Saime EDS-i, mida edasi teha? Kuidas kauplemisplatvormil registreeruda?

Kogu akrediteerimise, oksjonil osalemise avalduse esitamise ja oksjoni läbiviimise protseduur on kirjeldatud konkreetse elektroonilise kauplemisplatvormi reglemendis, mille leiate selle platvormi veebisaidilt. Samuti on olemas erinevad video abimaterjalid, juhised süsteemis töötamiseks. Või võite meiega ühendust võtta, et osta meie akrediteerimisabi mis tahes elektroonilisel platvormil.

12. Et kontrollida, milline operatsioonisüsteem on teie arvutisse installitud

- Avage Minu arvutis Explorer.

- Paremklõpsake ekraanil ja valige kuvatavast menüüst "Properties".

— Ilmuv aken sisaldab teavet teie süsteemi kohta.

13. Et teada saada, milline Internet Exploreri versioon on teie arvutisse installitud

- Käivitage Internet Explorer.

- Valige brauseri ülaosas horisontaalmenüüst "Abi".

— Ilmuv aken sisaldab teavet brauseri praeguse versiooni kohta.

- Võimalik variant

14. Internet Explorer 8 uuema versiooni installimiseks

- Määrake käsureal järgmine aadress:

- Avanevas aknas klõpsake "Laadi alla tasuta".

- Klõpsake kuvatavas aknas "Käivita".

- Seejärel klõpsake uuesti "Käivita".

- Kui installimine on lõppenud, peate arvuti taaskäivitama.

Laadimine...
Üles