Okno „Wybierz kontener kluczy” jest puste lub żądany kontener nie jest wyświetlany. Elektroniczny budżet. Nie znaleziono certyfikatu głównego. Format wybranego kontenera kluczy nie jest obsługiwany

Dzień dobry!. Przez ostatnie dwa dni miałem ciekawe zadanie znalezienia rozwiązania tej sytuacji: jest na nim zainstalowany serwer fizyczny lub wirtualny, prawdopodobnie dobrze znany wielu osobom, CryptoPRO. Połączono z serwerem , który służy do podpisywania dokumentów VTB24 DBO. Wszystko działa lokalnie na Windows 10, ale na platformie serwerowej Windows Server 2016 i 2012 R2, Cryptopro nie widzi klucza JaCarta. Zastanówmy się, na czym polega problem i jak go rozwiązać.

Opis środowiska

Na Vmware ESXi 6.5 znajduje się maszyna wirtualna, jako system operacyjny zainstalowany jest Windows Server 2012 R2. Na serwerze działa najnowsza wersja CryptoPRO 4.0.9944. Klucz sprzętowy JaCarta jest podłączony do koncentratora sieciowego USB przy użyciu technologii USB over ip. Wprowadź klucz do systemu wydaje się, ale nie w CryptoPRO.

Algorytm rozwiązywania problemów z JaCarta

CryptoPRO bardzo często powoduje różne błędy w systemie Windows, prosty przykład (nie można było uzyskać dostępu do usługi instalatora Windows). Tak wygląda sytuacja gdy narzędzie CryptoPRO nie widzi certyfikatu w kontenerze.

Jak widać w narzędziu UTN Manager klucz jest podłączony, jest widoczny w systemie na kartach inteligentnych jako urządzenie Microsoft Usbccid (WUDF), ale CryptoPRO nie wykrywa tego kontenera i nie masz możliwości zainstalowania certyfikat. Token był podłączony lokalnie, wszystko było tak samo. Zaczęliśmy się zastanawiać co zrobić.

Możliwe przyczyny związane z definicją kontenera

  1. Po pierwsze jest to problem ze sterownikami, np. w Windows Server 2012 R2 JaCarta idealnie powinna być zdefiniowana na liście kart inteligentnych jako JaCarta Usbccid Smartcard, a nie Microsoft Usbccid (WUDF)
  2. Po drugie, jeśli urządzenie jest postrzegane jako Microsoft Usbccid (WUDF), wówczas wersja sterownika może być nieaktualna, dlatego Twoje narzędzia nie wykryją chronionego dysku USB.
  3. Przestarzała wersja CryptoPRO

Jak rozwiązać problem polegający na tym, że cryptopro nie widzi klucza USB?

Stworzyliśmy nową maszynę wirtualną i rozpoczęliśmy sekwencyjną instalację oprogramowania.

Przed zainstalowaniem jakiegokolwiek oprogramowania współpracującego z dyskami USB zawierającymi certyfikaty i klucze prywatne. Potrzebować KONIECZNIE wyłącz token, jeśli jest wstawiony lokalnie, a następnie wyłącz go, jeśli jest to połączenie sieciowe, zakończ sesję

  • Przede wszystkim aktualizujemy Twój system operacyjny wszystkimi dostępnymi aktualizacjami, ponieważ Microsoft naprawia wiele błędów i błędów, w tym sterowniki.
  • Drugi punkt to w przypadku serwera fizycznego zainstalowanie wszystkich najnowszych sterowników na płycie głównej i całym sprzęcie peryferyjnym.
  • Następnie zainstaluj klienta Unified JaCarta.
  • Zainstaluj najnowszą wersję CryptoPRO

Instalowanie pojedynczego klienta JaCarta PKI

Pojedynczy klient JaCarta to specjalne narzędzie firmy Aladdin do prawidłowej pracy z tokenami JaCarta. Możesz pobrać najnowszą wersję tego oprogramowania z oficjalnej strony internetowej lub z mojej chmury, jeśli nagle nie będziesz mógł jej pobrać ze strony producenta.

Następnie rozpakowujesz powstałe archiwum i uruchamiasz plik instalacyjny dla Twojej architektury Windows, moja jest 64-bitowa. Zacznijmy od instalacji sterownika Jacarta. Pojedynczy klient Jacarta, jest bardzo łatwy w instalacji (PRZYPOMINAM, że Twój token musi być wyłączony w momencie instalacji). W pierwszym oknie kreatora instalacji kliknij przycisk Dalej.

Zaakceptuj umowę licencyjną i kliknij „Dalej”

Aby mieć pewność, że sterowniki tokena JaCarta będą działać poprawnie, wystarczy przeprowadzić standardową instalację.

Jeśli wybierzesz opcję „Instalacja niestandardowa”, pamiętaj o zaznaczeniu następujących pól:

  • Sterowniki JaCarta
  • Moduły wsparcia
  • Moduł wsparcia dla CryptoPRO

Po kilku sekundach Jacarta Unified Client została pomyślnie zainstalowana.

Pamiętaj, aby ponownie uruchomić serwer lub komputer, aby system zobaczył najnowsze sterowniki.

Po zainstalowaniu JaCarta PKI musisz zainstalować CryptoPRO, w tym celu przejdź na oficjalną stronę internetową.

https://www.cryptopro.ru/downloads

Obecnie najnowsza wersja CryptoPro CSP to 4.0.9944. Uruchom instalator, pozostaw pole wyboru „Zainstaluj certyfikaty główne” i kliknij „Zainstaluj (zalecane)”

Instalacja CryptoPRO zostanie przeprowadzona w tle, po czym pojawi się monit o ponowne uruchomienie przeglądarki, ale radzę całkowicie zrestartować przeglądarkę.

Po ponownym uruchomieniu podłącz token USB JaCarta. Moje połączenie odbywa się przez sieć, z urządzenia DIGI, przez . W kliencie Anywhere View mój dysk USB Jacarta został pomyślnie wykryty, ale jako Microsoft Usbccid (WUDF) i najlepiej powinien być zdefiniowany jako karta inteligentna JaCarta Usbccid Smartcard, ale i tak musisz to sprawdzić, ponieważ wszystko może tak działać.

Kiedy otworzyłem narzędzie Jacarta PKI Unified Client, nie znaleziono podłączonego tokena, co oznacza, że ​​coś jest nie tak ze sterownikami.

Microsoft Usbccid (WUDF) to standardowy sterownik firmy Microsoft, który jest domyślnie instalowany na różnych tokenach i czasami działa, ale nie zawsze. System operacyjny Windows domyślnie o nich pamięta ze względu na swoją architekturę i ustawienia; osobiście nie potrzebuję tego w tej chwili. Musimy usunąć sterowniki Microsoft Usbccid (WUDF) i zainstalować sterowniki dla nośnika Jacarta.

Otwórz Menedżera urządzeń systemu Windows, znajdź „Czytniki kart inteligentnych”, kliknij Microsoft Usbccid (WUDF) i wybierz „Właściwości”. Przejdź do zakładki „Sterowniki” i kliknij Odinstaluj

Zgadzam się na usunięcie sterownika Microsoft Usbccid (WUDF).

Zostaniesz powiadomiony, że aby zmiany zaczęły obowiązywać, wymagane jest ponowne uruchomienie systemu; musimy wyrazić na to zgodę.

Po ponownym uruchomieniu systemu widać instalację urządzenia ARDS Jacarta i sterowników.

Otwórz menedżera urządzeń, powinieneś zobaczyć, że Twoje urządzenie jest teraz zidentyfikowane jako JaCarta Usbccid Smartcar, a jeśli przejdziesz do jego właściwości, zobaczysz, że karta inteligentna Jacarta korzysta teraz ze sterownika w wersji 6.1.7601 firmy ALADDIN R.D.ZAO, w ten sposób powinno być.

Jeśli otworzysz ujednoliconego klienta Jacarta, zobaczysz swój podpis elektroniczny, co oznacza, że ​​karta inteligentna została poprawnie zidentyfikowana.

Otwieramy CryptoPRO i widzimy, że CryptoPRO nie widzi certyfikatu w kontenerze, chociaż wszystkie sterowniki zostały zidentyfikowane jako potrzebne. Jest jeszcze jeden trik.

  1. W sesji RDP nie zobaczysz swojego tokena, tylko lokalnie, tak token działa, albo nie znalazłem jak to naprawić. Możesz spróbować zastosować się do zaleceń, aby rozwiązać błąd „Nie można połączyć się z usługą zarządzania kartami inteligentnymi”.
  2. Musisz odznaczyć jedno pole w CryptoPRO

PAMIĘTAJ, aby odznaczyć pole wyboru „Nie używaj przestarzałych zestawów szyfrów” i ponowne uruchomienie.

Po tych manipulacjach CryptoPRO zobaczył mój certyfikat i karta inteligentna jacarta zaczęła działać, możesz podpisywać dokumenty.

Możesz także zobaczyć swoje urządzenie JaCarta w urządzeniach i drukarkach,

Jeśli tak jak ja masz zainstalowany token jacarta na maszynie wirtualnej, wówczas będziesz musiał zainstalować certyfikat za pośrednictwem konsoli maszyny wirtualnej, a także przekazać prawa do niego osobie odpowiedzialnej. Jeśli jest to serwer fizyczny, będziesz musiał przyznać uprawnienia do portu zarządzania, który ma również konsolę wirtualną.

Po zainstalowaniu wszystkich sterowników tokenów Jacarta, podczas łączenia się przez RDP i otwierania narzędzia Jacarta PKI Unified Client może pojawić się następujący komunikat o błędzie:

  1. Usługa kart inteligentnych nie działa na komputerze lokalnym. Architektura sesji RDP opracowana przez Microsoft nie przewiduje wykorzystania kluczowych mediów podłączonych do komputera zdalnego, dlatego w sesji RDP komputer zdalny korzysta z usługi karty inteligentnej komputera lokalnego. Wynika z tego, że uruchomienie usługi karty inteligentnej w ramach sesji RDP nie wystarczy do normalnej pracy.
  2. Usługa zarządzania kartami inteligentnymi na komputerze lokalnym jest uruchomiona, ale nie jest dostępna dla programu w ramach sesji RDP ze względu na ustawienia systemu Windows i/lub klienta RDP.\

Jak naprawić błąd „Nie można połączyć się z usługą zarządzania kartami inteligentnymi”.

  • Uruchom usługę kart inteligentnych na komputerze lokalnym, z którego inicjujesz sesję dostępu zdalnego. Skonfiguruj go tak, aby uruchamiał się automatycznie podczas uruchamiania komputera.
  • Zezwalaj na korzystanie z lokalnych urządzeń i zasobów podczas sesji zdalnej (w szczególności kart inteligentnych). W tym celu w oknie dialogowym „Podłączanie pulpitu zdalnego” wybierz w parametrach zakładkę „Zasoby lokalne”, następnie w grupie „Urządzenia i zasoby lokalne” kliknij przycisk „Więcej szczegółów…” i w oknie dialogowym które się otworzy, wybierz „Karty inteligentne” i kliknij „OK”, a następnie „Połącz”.

  • Upewnij się, że ustawienia połączenia RDP są bezpieczne. Domyślnie są one zapisywane w pliku Default.rdp w katalogu „Moje dokumenty”. Upewnij się, że plik ten zawiera linię „redirectsmartcards:i:1”.
  • Upewnij się, że zasady grupy nie są aktywowane na komputerze zdalnym, z którym nawiązujesz połączenie RDP
    -[Konfiguracja komputera\Szablony administracyjne\Składniki systemu Windows\Usługi pulpitu zdalnego\Host sesji usług pulpitu zdalnego\Przekierowanie urządzeń i zasobów\Nie zezwalaj na przekierowywanie czytnika kart inteligentnych]. Jeśli jest włączony, wyłącz go i uruchom ponownie komputer.
  • Jeśli masz zainstalowany system Windows 7 SP1 lub Windows 2008 R2 SP1 i używasz RDC 8.1 do łączenia się z komputerami z systemem Windows 8 i nowszym, musisz zainstalować aktualizację systemu operacyjnego https://support.microsoft.com/en-us /kb/2913751

To był problem związany z konfiguracją tokena Jacarta, CryptoPRO na serwerze terminali, do podpisywania dokumentów w VTB24 RBS. Jeśli masz jakieś uwagi lub poprawki, napisz je w komentarzach.


zarządzanie finansami publicznymi „Budżet elektroniczny”

Baza wiedzy

do instalacji i konfiguracji oprogramowania dla automatycznego stanowiska użytkownika systemu Elektroniczny Budżet


abstrakcja.. 3

1....Wykaz terminów i skrótów.. 4

2.... Lista możliwych problemów z połączeniem... 5

3.... Opcje rozwiązania.. 6

3.1. Błąd „403 Odmowa dostępu. „Nie znaleziono aktualnej listy odwołanych certyfikatów.” 6

3.2. Błąd: 403 Odmowa dostępu: Nie znaleziono certyfikatu głównego. 7

3.3. „Błąd uwierzytelnienia: w systemie nie znaleziono konta użytkownika. Skontaktuj się z sekretarzem skarbu federalnego.” 8

3.4. Błąd „403 Odmowa dostępu” „Nie wybrano prawidłowego certyfikatu klienta. Wybrany format kontenera kluczy nie jest obsługiwany.” 8

3.5. Błąd „503 Serwer docelowy jest niedostępny”. 8

Zmień dowód rejestracyjny.. 10

adnotacja

Niniejszy dokument zawiera listę możliwych problemów oraz sposoby ich eliminacji podczas instalacji i konfiguracji oprogramowania zautomatyzowanego stanowiska pracy dla użytkownika systemu Elektroniczny Budżet.

2. Wykaz terminów i skrótów

W tym dokumencie używane są następujące terminy i skróty:

AWP jest zautomatyzowaną stacją roboczą dla użytkownika systemu Elektronicznego Budżetu;

Oprogramowanie – oprogramowanie;

System „Elektroniczny Budżet” jest państwowym zintegrowanym systemem informacyjnym służącym do zarządzania finansami publicznymi „Elektroniczny Budżet”.

3. Lista możliwych problemów z połączeniem

Listę możliwych problemów podczas instalacji i konfiguracji oprogramowania zamieszczono w tabeli (Tabela 1).

Tabela 1. Lista możliwych problemów podczas instalacji i konfiguracji oprogramowania.

Nie. s/N

Opis błędu

Rozdział

Błąd „403 Odmowa dostępu „Nie znaleziono aktualnej listy odwołanych certyfikatów”

Błąd „403 Odmowa dostępu „Nie znaleziono certyfikatu głównego”

„Błąd uwierzytelnienia: w systemie nie znaleziono konta użytkownika. Skontaktuj się z sekretarzem skarbu federalnego”

Błąd „403 Odmowa dostępu” „Nie wybrano prawidłowego certyfikatu klienta. Format wybranego kontenera kluczy nie jest obsługiwany”

Błąd „503 Serwer docelowy nieosiągalny”

W oknie wyboru certyfikatu użytkownika brakuje wymaganego certyfikatu

4. Opcje rozwiązania

4.1. Błąd „403 Odmowa dostępu „Nie znaleziono aktualnej listy odwołanych certyfikatów”

4.2. Błąd „403 Odmowa dostępu „Nie znaleziono certyfikatu głównego”

4.3. „Błąd uwierzytelnienia: w systemie nie znaleziono konta użytkownika. Skontaktuj się z sekretarzem skarbu federalnego”

4.4. Błąd „403 Odmowa dostępu” „Nie wybrano prawidłowego certyfikatu klienta. Format wybranego kontenera kluczy nie jest obsługiwany”

4,5. Błąd „503 Serwer docelowy nieosiągalny”

4.6. W oknie wyboru certyfikatu użytkownika brakuje wymaganego certyfikatu

Zmień kartę rejestracyjną

Numer wersji dokumentu

Data zmiany (dd.mm.rrrr)

Jeśli żadne z sugerowanych poniżej rozwiązań nie rozwiąże problemu, kluczowy nośnik mógł zostać uszkodzony i wymaga naprawy (patrz). Nie da się odzyskać danych z uszkodzonej karty inteligentnej lub rejestru.

Jeśli na innym nośniku znajduje się kopia pojemnika na klucze, należy go użyć do pracy, po uprzedniej instalacji certyfikatu.

Dyskietka

Jeśli używasz dyskietki jako pojemnika na klucze, musisz wykonać następujące kroki:


1. Upewnij się, że w katalogu głównym dyskietki znajduje się folder zawierający następujące pliki: nagłówek, maski, maski2, nazwa, podstawowy, podstawowy2. Pliki muszą mieć rozszerzenie . klawisz xxxxxx.000.

kontener klucza prywatnego został uszkodzony lub usunięty


2. Jedź X(dla CryptoPro CSP 3.6 - Wszystkie dyski wymienne), Gdzie X- litera dysku. Aby to zrobić:

  • Wybierz menu;
  • Przejdź do zakładki Sprzęt i naciśnij przycisk Skonfiguruj czytniki.

?).


3. W oknie Wybór kontenera kluczy ustawić przełącznik Unikalne nazwy(patrz ryc. 1).

Ryż. 1. Wybór pojemnika na klucze

4.

  • Wybierz menu Start / Panel sterowania / CryptoPro CSP;
  • Przejdź do zakładki Praca i naciśnij przycisk Usuń zapamiętane hasła;
  • Zaznacz element Użytkownik i naciśnij przycisk OK(patrz ryc. 2).

Ryż. 2. Okno „Usuń zapamiętane hasła”.

5. Jak skopiować kontener z certyfikatem na inny nośnik?).


Dysk flash

Jeśli jako kluczowy nośnik używany jest dysk flash, należy wykonać następujące kroki:


1. Upewnij się, że w katalogu głównym nośnika znajduje się folder zawierający pliki: nagłówek, maski, maski2, nazwa, podstawowy, podstawowy2. Pliki muszą mieć rozszerzenie .klawisz, a format nazwy folderu powinien wyglądać następująco: xxxxxx.000.

Jeśli brakuje jakichkolwiek plików lub ich format jest nieprawidłowy, kontener klucza prywatnego mógł zostać uszkodzony lub usunięty. Musisz także sprawdzić, czy ten folder zawiera sześć plików na innych nośnikach.


2. Upewnij się, że czytnik jest skonfigurowany w CryptoPro CSP Jedź X(dla CryptoPro CSP 3.6 - Wszystkie dyski wymienne), Gdzie X- litera dysku. Aby to zrobić:

  • Wybierz menu Start / Panel sterowania / CryptoPro CSP;
  • Przejdź do zakładki Sprzęt i naciśnij przycisk Skonfiguruj czytniki.

Jeżeli brakuje czytnika należy go dodać (patrz Jak skonfigurować czytniki w CryptoPro CSP?).


3. W oknie Wybór kontenera kluczy ustawić przełącznik Unikalne nazwy.


4. Usuń zapamiętane hasła. Aby to zrobić:

Ryż. 3. Okno „Usuń zapamiętane hasła”.

5. Zrób kopię kontenera kluczy i wykorzystaj go do pracy (patrz Jak skopiować kontener z certyfikatem na inny nośnik?).


6. Jeśli w Twoim miejscu pracy zainstalowana jest wersja CryptoPro CSP 2.0 Lub 3.0 , a dysk A (B) znajduje się na liście kluczowych nośników, należy go usunąć. Aby to zrobić:

  • Wybierz menu Start / Panel sterowania / CryptoPro CSP;
  • Przejdź do zakładki Sprzęt i naciśnij przycisk Skonfiguruj czytniki;
  • Wybierz czytnik Jedź A Lub Jedź B i naciśnij przycisk Usuwać.

Po wyjęciu tego czytnika praca z dyskietką będzie niemożliwa.


Rutoken

Jeśli jako nośnik kluczy używana jest karta inteligentna Rutoken, należy wykonać następujące kroki:

1. Upewnij się, że lampka na rutokenie jest włączona. Jeśli światło nie świeci, należy zastosować się do poniższych zaleceń.

2. Upewnij się, że czytnik jest skonfigurowany w CryptoPro CSP Rutoken(dla CryptoPro CSP 3.6 - Wszystkie czytniki kart inteligentnych). Aby to zrobić:

  • Wybierz menu Start / Panel sterowania / CryptoPro CSP;
  • Przejdź do zakładki Sprzęt i naciśnij przycisk Skonfiguruj czytniki.

Jeżeli brakuje czytnika należy go dodać (patrz Jak skonfigurować czytniki w CryptoPro CSP?).

3. W oknie Wybór kontenera kluczy ustawić przełącznik Unikalne nazwy.

4. Usuń zapamiętane hasła. Aby to zrobić:

Ryż. 4. Okno „Usuń zapamiętane hasła”.

5. Zaktualizuj moduły wsparcia wymagane do działania Rutokena. Aby to zrobić:

  • Odłącz kartę inteligentną od komputera;
  • Wybierz menu Start / Panel sterowania / Zainstaluj i usuń programy mm (dla systemu Windows Vista\Seven Start / Panel sterowania / Programy i funkcje);
  • Wybierz z listy, która się otworzy Moduły wsparcia Rutokena i naciśnij przycisk Usuwać.

Po usunięciu modułów należy ponownie uruchomić komputer.

  • Pobierz i zainstaluj najnowszą wersję modułów wsparcia. Dystrybucja jest dostępna do pobrania na stronie internetowej Aktiv.

Po zainstalowaniu modułów należy ponownie uruchomić komputer.

6. Powinieneś zwiększyć liczbę kontenerów Rutoken wyświetlanych w CryptoPro CSP, postępując zgodnie z poniższymi instrukcjami .

7. Zaktualizuj sterownik Rutoken (zobacz Jak zaktualizować sterownik Rutoken?).

8. Powinieneś upewnić się, że Rutoken zawiera kluczowe pojemniki. Aby to zrobić, sprawdź ilość wolnej pamięci na nośniku, wykonując następujące kroki:

  • Otwarte Start (Ustawienia) / Panel sterowania / Panel sterowania Rutoken(jeśli brakuje tego elementu, należy zaktualizować sterownik Rutoken).
  • W oknie, które się otworzy Panele sterowania Rutoken w punkcie Czytelnicy powinien wybrać Aktywna Co. ruToken 0 (1,2) i naciśnij przycisk Informacja(patrz ryc. 5).

Jeśli token główny nie jest widoczny w elemencie Czytelnicy lub po naciśnięciu przycisku Informacja pojawia się komunikat Stan pamięci ruToken nie uległ zmianie, oznacza to, że nośnik został uszkodzony, należy skontaktować się z centrum serwisowym w celu nieplanowanej wymiany klucza.

Ryż. 5. Okno programu Panel sterowania Rutoken.

  • Sprawdź, jaka wartość jest podana w ciągu znaków Wolna pamięć (bajty).

Jako kluczowy przewoźnik w centra serwisowe wydawane są tokeny root o pojemności około 30 000 bajtów. Jeden kontener zajmuje około 4 KB. Ilość wolnej pamięci rootkena zawierającego jeden kontener wynosi około 26 000 bajtów, dwa kontenery - 22 000 bajtów itd.

Jeśli wolna pamięć tokena głównego jest większa niż 29-30 000 bajtów, to nie ma na nim żadnych pojemników na klucze (patrz rys. 6). Dlatego też certyfikat jest zawarty na innym nośniku.

Ryż. 6. Okno „Informacje o Rutokenie”.


Rejestr

Jeśli czytnik rejestru jest używany jako kluczowy nośnik, należy wykonać następujące kroki:


1. Upewnij się, że czytnik jest skonfigurowany w CryptoPro CSP Rejestr. Aby to zrobić:

  • Wybierz menu Start / Panel sterowania / CryptoPro CSP;
  • Przejdź do zakładki Sprzęt i naciśnij przycisk Skonfiguruj czytniki.

Jeżeli brakuje czytnika należy go dodać (patrz Jak skonfigurować czytniki w CryptoPro CSP?).


2. W oknie Wybór kontenera kluczy ustawić przełącznik Unikalne nazwy.


3. Usuń zapamiętane hasła. Aby to zrobić:

  • Wybierz menu Start / Panel sterowania / CryptoPro CSP;
  • Przejdź do zakładki Serw za pomocą i naciśnij przycisk Usuń zapamiętane hasła;
  • Zaznacz element Użytkownik i naciśnij przycisk OK(patrz ryc. 5).

Ryż. 5. Okno „Usuń zapamiętane hasła”.

Jeśli żadne z sugerowanych poniżej rozwiązań nie rozwiąże problemu, kluczowy nośnik mógł zostać uszkodzony i wymaga naprawy (patrz). Nie da się odzyskać danych z uszkodzonej karty inteligentnej lub rejestru.

Jeśli na innym nośniku znajduje się kopia pojemnika na klucze, należy go użyć do pracy, po uprzedniej instalacji certyfikatu.

Dyskietka

Jeśli używasz dyskietki jako pojemnika na klucze, musisz wykonać następujące kroki:

1. Upewnij się, że w katalogu głównym dyskietki znajduje się folder zawierający pliki: nagłówek, maski, maski2, nazwa, podstawowe, podstawowe2. Pliki muszą mieć rozszerzenie .key, a format nazwy folderu musi być xxxxxx.000.

kontener klucza prywatnego został uszkodzony lub usunięty

2. Upewnij się, że czytnik „Disk Drive X” jest skonfigurowany w CryptoPro CSP (dla CryptoPro CSP 3.6 - „Wszystkie dyski wymienne”), gdzie X to litera dysku. Aby to zrobić:

  • Wybierz menu „Start” > „Panel sterowania” > „CryptoPro CSP”;

?).

3. W oknie CryptoPro CSP „Wybór kontenera kluczy” wybierz przycisk radiowy „Unikalne nazwy”.

4.

  • Wybierz menu „Start” > „Panel sterowania” > „CryptoPro CSP”;
  • Przejdź do zakładki „Serwis” i kliknij przycisk „Usuń zapamiętane hasła”;

5. Jak skopiować kontener z certyfikatem na inny nośnik?).

Dysk flash

Jeśli jako kluczowy nośnik używany jest dysk flash, należy wykonać następujące kroki:

1. Upewnij się, że w katalogu głównym nośnika znajduje się folder zawierający pliki: nagłówek, maski, maski2, nazwa, podstawowy, podstawowy2 . Pliki muszą mieć rozszerzenie .key, a format nazwy folderu musi być następujący: xxxxxx.000 .

Jeśli brakuje jakichkolwiek plików lub ich format jest nieprawidłowy, kontener klucza prywatnego mógł zostać uszkodzony lub usunięty. Musisz także sprawdzić, czy ten folder zawiera sześć plików na innych nośnikach.

2. Upewnij się, że czytnik „Disk drive X” jest skonfigurowany w CryptoPro CSP (dla CryptoPro CSP 3.6 - „Wszystkie dyski wymienne”), gdzie X to litera dysku. Aby to zrobić:

  • Wybierz menu „Start” > „Panel sterowania” > „CryptoPro CSP”;
  • Przejdź do zakładki „Sprzęt” i kliknij przycisk „Konfiguruj czytniki”.

Jeżeli brakuje czytnika należy go dodać (patrz Jak skonfigurować czytniki w CryptoPro CSP?).

3.

4. Usuń zapamiętane hasła. Aby to zrobić:

  • Wybierz menu „Start” > „Panel sterowania” > „CryptoPro CSP”;
  • Wybierz element „Użytkownik” i kliknij przycisk „OK”.

5. Zrób kopię kontenera kluczy i wykorzystaj go do pracy (patrz Jak skopiować kontener z certyfikatem na inny nośnik?).

6. Jeśli w Twoim miejscu pracy jest zainstalowany CryptoPro CSP w wersji 2.0 lub 3.0, a na liście kluczowych nośników znajduje się Drive A (B), to należy go usunąć. Aby to zrobić:

  • Wybierz menu „Start” > „Panel sterowania” > „CryptoPro CSP”;
  • Przejdź do zakładki „Sprzęt” i kliknij przycisk „Konfiguruj czytniki”.
  • Wybierz czytnik „Dyskownik A” lub „Dyskownik B” i kliknij przycisk „Usuń”.

Po wyjęciu tego czytnika praca z dyskietką będzie niemożliwa.

Rutoken

Jeśli jako nośnik kluczy używana jest karta inteligentna Rutoken, należy wykonać następujące kroki:

1. Upewnij się, że lampka na rutokenie jest włączona. Jeśli światło nie świeci, należy zastosować się do poniższych zaleceń.

2. Upewnij się, że czytnik „Rutoken” jest skonfigurowany w CryptoPro CSP (dla CryptoPro CSP 3.6 - „Wszystkie czytniki kart inteligentnych”). Aby to zrobić:

  • Wybierz menu „Start” > „Panel sterowania” > „CryptoPro CSP”;
  • Przejdź do zakładki „Sprzęt” i kliknij przycisk „Konfiguruj czytniki”.

Jeżeli brakuje czytnika należy go dodać (patrz Jak skonfigurować czytniki w CryptoPro CSP?).

3. W oknie „Wybierz kontener kluczy” wybierz przycisk „Unikalne nazwy”.

4. Usuń zapamiętane hasła. Aby to zrobić:

  • Wybierz menu „Start” > „Panel sterowania” > „CryptoPro CSP” ;
  • Przejdź do zakładki „Serwis” i kliknij przycisk „Usuń zapamiętane hasła”;
  • Wybierz element „Użytkownik” i kliknij przycisk „OK”.

5. Zaktualizuj moduły wsparcia wymagane do działania Rutokena. Aby to zrobić:

  • Odłącz kartę inteligentną od komputera;
  • Wybierz menu „Start” > „Panel sterowania” > „Dodaj lub usuń programy” (w systemie Windows Vista\Seven „Start” > „Panel sterowania” > „Programy i funkcje”);
  • Z listy, która się otworzy, wybierz „Moduły wsparcia Rutoken” i kliknij przycisk „Usuń”.

Po usunięciu modułów należy ponownie uruchomić komputer .

  • Pobierz i zainstaluj najnowszą wersję modułów wsparcia. Dystrybucja jest dostępna do pobrania na stronie internetowej Aktiv.

Po zainstalowaniu modułów należy ponownie uruchomić komputer.

6. Powinieneś zwiększyć liczbę kontenerów Rutoken wyświetlanych w CryptoPro CSP, postępując zgodnie z poniższymi instrukcjami .

7. Zaktualizuj sterownik Rutoken (zobacz Jak zaktualizować sterownik Rutoken?).

8. Powinieneś upewnić się, że Rutoken zawiera kluczowe pojemniki. Aby to zrobić, sprawdź ilość wolnej pamięci na nośniku, wykonując następujące kroki:

  • Otwórz „Start” („Ustawienia”) > „Panel sterowania” > „Panel sterowania Rutoken” (jeśli brakuje tego elementu, należy zaktualizować sterownik Rutoken).
  • W otwartym oknie „Panel sterowania Rutoken”, w pozycji „Czytniki” wybierz „Activ Co. ruToken 0 (1,2)” i kliknij przycisk „Informacje”.

Jeżeli rutoken nie jest widoczny w pozycji „Czytniki” lub po kliknięciu przycisku „Informacje” pojawia się komunikat „Status pamięci ruTokena nie uległ zmianie”, oznacza to, że nośnik został uszkodzony, należy skontaktować się z centrum serwisowym w celu uzyskania nieplanowana wymiana klucza.

  • Sprawdź, jaka wartość jest wskazana w wierszu „Wolna pamięć (bajty)”.

Centra usług wydają tokeny root o pojemności około 30 000 bajtów jako kluczowe nośniki. Jeden kontener zajmuje około 4 KB. Ilość wolnej pamięci rootkena zawierającego jeden kontener wynosi około 26 000 bajtów, dwa kontenery - 22 000 bajtów itd.

Jeśli wolna pamięć tokena głównego jest większa niż 29-30 000 bajtów, oznacza to, że nie ma na nim żadnych pojemników na klucze. Dlatego też certyfikat jest zawarty na innym nośniku.

Rejestr

Jeśli czytnik rejestru jest używany jako kluczowy nośnik, należy wykonać następujące kroki:

1. Upewnij się, że czytnik „Zarejestruj się” jest skonfigurowany w CryptoPro CSP. Aby to zrobić:

  • Wybierz menu „Start” > „Panel sterowania” > „CryptoPro CSP”;
  • Przejdź do zakładki „Sprzęt” i kliknij przycisk „Konfiguruj czytniki”.

Jeżeli brakuje czytnika należy go dodać (patrz Jak skonfigurować czytniki w CryptoPro CSP?).

2. W oknie „Wybierz kontener kluczy” wybierz przycisk „Unikalne nazwy”.

3. Usuń zapamiętane hasła. Aby to zrobić:

  • Wybierz menu „Start” > „Panel sterowania” > „CryptoPro CSP”;
  • Przejdź do zakładki « Serwis” i kliknij przycisk „Usuń zapamiętane hasła”;
  • Wybierz element „Użytkownik” i kliknij przycisk „OK”.

Lista dokumentów dla osoby prawnej:

1. Wyciąg z Jednolitego Państwowego Rejestru Podmiotów Prawnych (USRLE) nie starszy niż 30 dni.

2. Paszport

3. Dane firmy

4. SNILS (Zaświadczenie o państwowym ubezpieczeniu emerytalnym)

5. Certyfikat NIP

Lista dokumentów dla Przedsiębiorcy Indywidualnego (IP):

1. Wyciąg z Jednolitego Państwowego Rejestru Przedsiębiorców Indywidualnych (USRIP)

2. Paszport

3. SNILS (Zaświadczenie o ubezpieczeniu państwowego ubezpieczenia emerytalnego)

4. Certyfikat NIP

Lista dokumentów dla osoby fizycznej:

1. Paszport

2. Certyfikat NIP

2. SNILS (Zaświadczenie o państwowym ubezpieczeniu emerytalnym)

2. Pojawi się okno: „Błąd! Nie można załadować biblioteki CAPICOM, prawdopodobnie z powodu niskich praw dostępu na tym komputerze lokalnym”.

Jeśli podczas pracy na stronie Roseltorg.ru pojawi się okno: „Błąd! Nie można załadować biblioteki CAPICOM, prawdopodobnie z powodu niskich praw dostępu na tym komputerze lokalnym” Potrzebujesz:

1. Kliknij żółty pasek pod adresem witryny z tekstem „Ta witryna próbuje zainstalować następujący dodatek: „CAPICOM User Download v2.1.0.2” firmy „Microsoft Corporation”. Jeśli ufasz tej witrynie i dodaj -on i chcesz go zainstalować, kliknij tutaj...";

2. Wybierz „Zainstaluj formant ActiveX”;

3. Kliknij przycisk „Zainstaluj”; Procedurę tę należy wykonywać do momentu, aż okno z tym komunikatem przestanie się pojawiać (jest to indywidualne dla każdego komputera). Jest to konfiguracja jednorazowa.

3. Jak zainstalować certyfikat osobisty?

Instalację certyfikatu osobistego (certyfikatu Twojej organizacji) można wykonać w następujący sposób:

Poprzez menu „Wyświetl certyfikaty w kontenerze”.

1. Wybierz Start / Panel sterowania / CryptoPro CSP przejdź do zakładki Usługa i kliknij przycisk Wyświetl certyfikaty w kontenerze(patrz ryc. 1).

Ryż. 1. Okno „Właściwości CryptoPro CSP”.

2. W oknie, które zostanie otwarte, kliknij przycisk Przeglądaj, aby wybrać kontener do wyświetlenia. Po wybraniu kontenera należy kliknąć przycisk OK (patrz rys. 2).

Ryż. 2. Okno wyboru kontenera do obejrzenia

3. W kolejnym oknie kliknij przycisk Dalej.

Ryż. 3. Okno „Wybrany kontener klucza prywatnego”.

4. Jeżeli zainstalowana jest wersja CryptoPro CSP 3.6 R2 (wersja produktu 3.6.6497) lub wyższa, to w oknie, które zostanie otwarte, kliknij przycisk Instaluj, a następnie odpowiedz pozytywnie na powiadomienie o wymianie certyfikatu (jeśli się pojawi ).

Ryż. 4. Okno podglądu certyfikatu

5. W oknie, które się pojawi, informujące o pomyślnej instalacji certyfikatu, kliknij OK

Ryż. 5. Okno „Komunikat o pomyślnej instalacji certyfikatu”

6. następnie naciśnij przycisk gotowości

Ryż. 6. Okno przeglądania wybranego certyfikatu

5. Zamknij okno CryptoPro CSP klikając OK

Szczegółowe informacje na temat instalacji certyfikatu dostępne są pod poniższym linkiem.

4. Jak skonfigurować pocztę e-mail.

Konfigurowanie ustawień zabezpieczeń programu Outlook Express odbywa się według następującego schematu:

1. Wybierz z menu opcję Narzędzia -> Konta i otwórz zakładkę Poczta.

2. Na wyświetlonej liście kont wybierz to, które chcesz skonfigurować i kliknij przycisk Właściwości.

3. W wyświetlonym oknie dialogowym wybierz zakładkę Bezpieczeństwo, w której użytkownik może określić swoje osobiste certyfikaty, które będą wykorzystywane przy wyborze kluczy osobistych użytkownika do generowania elektronicznego podpisu cyfrowego i odszyfrowywania wiadomości przychodzących. W oknie dialogowym wyboru certyfikatu wyświetlane są tylko te certyfikaty, które mają pasujący adres e-mail i są dozwolone w celu zapewnienia bezpieczeństwa poczty e-mail

5. W wyświetlonym oknie dialogowym wybierz zakładkę Bezpieczeństwo:

6. W wyświetlonym oknie dialogowym ustaw następujące tryby:

A. Zawsze szyfruj wiadomości podczas wysyłania zaszyfrowanej poczty. Ustawienie trybu włączenia umożliwia nadawcy odszyfrowanie wysłanych wiadomości.

B. Dołącz mój identyfikator cyfrowy podczas wysyłania podpalonych wiadomości. Ustawienie tego trybu powoduje automatyczne dodawanie certyfikatu nadawcy do wszystkich wiadomości. Tryb ten umożliwia wymianę certyfikatów za pomocą podpisanej wiadomości, a następnie wykorzystanie powstałych certyfikatów do późniejszego szyfrowania wiadomości pomiędzy odbiorcami.

C. Wysyłaj wiadomości z nieprzezroczystym podpisem / Zakoduj wiadomość przed podpisaniem. Po włączeniu trybu wiadomości wszystkie załączniki zostaną połączone w jeden załącznik z podpisem cyfrowym. Jeśli tryb jest wyłączony, podpis jest generowany jako jeden oddzielny załącznik dla wszystkich załączników.

D. Automatycznie dodawaj certyfikaty nadawcy do mojej książki adresowej. Po włączeniu certyfikaty wysyłane w ramach podpisanej wiadomości będą automatycznie dodawane do książki adresowej.

mi. Sprawdź, czy Digital Ds zostało unieważnione:

I. tylko w trybie online. Zainstalowanie tokena weryfikacyjnego oznacza, że ​​każdej operacji generowania lub weryfikacji elektronicznego podpisu cyfrowego będzie towarzyszyła kontrola unieważnienia certyfikatu. Aby sprawdzić unieważnienie, używana jest lista odwołań certyfikatów (CRL), której informacja o lokalizacji jest zapisywana w formie dodatku do certyfikatu każdego użytkownika. Domyślnie ta opcja nie jest włączona, a program Outlook Express nie śledzi, czy klucze użytkownika zostały naruszone.

II. Nigdy/Nigdy.

Nie jest przeprowadzana żadna kontrola unieważnienia.

5. Jak podpisać dokument.

Istnieją 2 rodzaje wysyłania podpisanego dokumentu.

Pierwszy sposób to podpisanie samego dokumentu, drugi to podpisanie całego pisma.

Aby utworzyć i wysłać podpisaną wiadomość:

1. Kliknij przycisk Utwórz pocztę lub wybierz z menu opcję Plik -> Nowy -> Wiadomość pocztowa.

3. Aby wysłać podpisaną wiadomość, sprawdź stan przycisku Podpisz. Należy go nacisnąć, a po prawej stronie ekranu powinien być widoczny znak podpisanej wiadomości.

4. Gdy wiadomość będzie gotowa do wysłania, kliknij przycisk Wyślij:

Druga metoda polega na podpisaniu samego pliku. Pakiet Microsoft Office umożliwia dołączanie podpisów cyfrowych do konkretnego dokumentu. Aby to zrobić, potrzebujesz:

1. Z menu Narzędzia wybierz Opcje, a następnie otwórz zakładkę Zabezpieczenia.

2. Kliknij przycisk Podpisy cyfrowe.

3. Kliknij przycisk Dodaj.

4. Wybierz żądany certyfikat, a następnie kliknij OK.

W przypadku innych formatów danych należy skorzystać z programu CryptoArm.

6. CryptoPro wygasa.

Podczas instalacji nie został wprowadzony numer seryjny produktu zgodnie z zakupioną licencją.

7. Poczta nie widzi certyfikatu.

Podczas konfiguracji poczty, na etapie podpisywania dokumentu, wiadomość e-mail nie znajduje wymaganego certyfikatu. Dzieje się tak, gdy adres e-mail podany podczas składania podpisu cyfrowego nie jest zgodny z bieżącym adresem e-mail.

8. Podczas instalacji CryptoPro w ostatnim kroku system wyświetla komunikat o nieprawidłowej instalacji programu i wycofuje się. Co powinienem zrobić?

Problem występuje w wyniku niepełnego (lub nieprawidłowego) usunięcia poprzedniej wersji Crypto Pro z komputera. Aby usunąć pliki pozostałe z poprzedniej wersji, należy skorzystać z programu do czyszczenia śladów CryptoPro clear.bat. Program możesz pobrać stąd: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Gdzie mogę znaleźć publiczny klucz podpisu cyfrowego?

We wszystkich podpisach wydawanych przez naszą firmę klucz publiczny znajduje się w pojemniku na bezpiecznym nośniku. Aby wyjąć go z pojemnika należy:

Gdy nośnik znajduje się w jednostce systemowej. Za pomocą programu CryptoPro Start – Panel sterowania – CryptoPro – Usługa – Wyświetl certyfikaty w kontenerze. W wyświetlonym oknie dialogowym wybierz żądany kontener w przeglądzie à Dalej. W oknie przeglądania danych klucza publicznego podpisu cyfrowego wybierz właściwości à zakładka „Skład” à Kopiuj do pliku i określ ścieżkę zapisu certyfikatu.

10. CryptoPro nie widzi kontenera na dysku flash. Monituje o wybranie innego nośnika.

W zależności od rodzaju mediów, z których korzystasz, rozwiązania są różne. Jeśli używasz kart inteligentnych takich jak Rutoken, MSKey, Etoken, najprawdopodobniej nie masz zainstalowanych sterowników do poprawnej współpracy z kluczem.

Jeśli Twój klucz znajduje się na dysku flash USB 2.0, musisz sprawdzić wersję jądra CryptoPro. Jeśli używasz CryptoPro 3.0, to zgubiłeś drogę. Aby go skonfigurować należy:

Gdy nośnik znajduje się w jednostce systemowej. Za pomocą programu CryptoPro Start → Panel sterowania → CryptoPro → Sprzęt Konfiguracja czytników Dodaj. W wyświetlonym oknie Kreatora instalacji czytnika wybierz opcję Stacja dyskietek po prawej stronie ekranu (ponieważ w CryptoPro wszystkie napędy USB są zdefiniowane jako dyskietki). W kolejnym oknie wybierz poprawną nazwę dysku flash, czyli nazwę, pod którą dysk flash jest identyfikowany w „Mój komputer”.

Jeśli używasz CryptoPro 3.6 i pojemnik nie jest widoczny, oznacza to, że nośnik jest uszkodzony. Należy go dostarczyć do biura w celu ustalenia statusu klucza.

11. Otrzymaliśmy podpis elektroniczny, co dalej? Jak zarejestrować się na platformie transakcyjnej?

Cała procedura akredytacji, złożenia wniosku o udział w aukcji i samego przeprowadzenia aukcji opisana jest w regulaminie działania konkretnej platformy obrotu elektronicznego, który znajduje się na stronie internetowej tej platformy. Dostępne są także różne pomocnicze materiały wideo i instrukcje dotyczące pracy w systemie. Możesz też skontaktować się z nami, aby zakupić naszą usługę pomocy w zakresie akredytacji na dowolnej platformie elektronicznej.

12. Aby sprawdzić jaki system operacyjny jest zainstalowany na Twoim komputerze

- Przejdź do Mój komputer w Eksploratorze.

— Kliknij prawym przyciskiem myszy wyświetlacz i wybierz „Właściwości” z wyświetlonego menu.

— Pojawiające się okno zawiera informacje o systemie.

13. Aby dowiedzieć się, która wersja przeglądarki Internet Explorer jest zainstalowana na Twoim komputerze

— Uruchom przeglądarkę Internet Explorer.

— Wybierz opcję Pomoc z poziomego menu u góry przeglądarki.

— Pojawiające się okno zawiera informacje o aktualnej wersji przeglądarki.

— Możliwa opcja

14. Aby zainstalować nowszą wersję przeglądarki Internet Explorer 8

— Podaj następujący adres w wierszu poleceń:

— W wyświetlonym oknie kliknij „Pobierz za darmo”.

— Kliknij „Uruchom” w wyświetlonym oknie.

- Następnie ponownie kliknij „Uruchom”.

— Po zakończeniu instalacji należy ponownie uruchomić komputer.

Załadunek...
Szczyt