Kağıt belge akışının yerini elektronik olanın almasıyla, elektronik imza gibi bir araç giderek daha önemli hale geliyor ve giderek yaygınlaşıyor. Zaten birçok departman yalnızca belge alışverişinde bulunuyor elektronik formatta ve yasal açıdan önemli olan her belge elektronik imza ile imzalanır. Elektronik üzerinde çalışırken kullanılır ticaret platformları hükümetle etkileşim halindeyken bilgi sistemi(GIS GMP, GIS Konut ve Toplumsal Hizmetler ve diğerleri gibi) ve hatta devlet portallarında (gosuslugi.ru gibi) yetkilendirme için bile kullanılabilir. Elektronik imzanın uygulama kapsamının gelecekte de genişlemeye devam edeceğine ve dolayısıyla alanında uzman kişilerin bulunacağına şüphe yoktur. Bilişim Teknolojileriçalışma prensibini anlamak son derece önemlidir Elektronik İmza elektronik imzalarla çalışmaya yönelik yazılımı kurmak ve yapılandırmak için gerekli adımları atabileceksiniz.

Tabii ki, bu konuyu incelemek, başlamaya değer olacaktır. Federal yasa"Elektronik imza hakkında" ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), kavramların tanımlarını, elektronik imzanın yasal durumunu, kullanım prosedürünü vb. sağlar. yardımcı bilgi. Ancak bu makalenin amacı, bazı durumlarda, doğru çalışma için zamanın olmadığı durumlarda çok faydalı olacak elektronik imzanın ayrıntılara girmeden ne kadar hızlı kurulacağını göstermektir.
Çalışan bir bilgisayara kurulum yapacağız işletim sistemi Windows 7 Professional, eToken ortamındaki elektronik imzanın özel anahtarı ve bir kripto sağlayıcı olarak kullanacağız CryptoPro CSP.
Gerekli yazılımı yükleyerek başlayalım:
- KriptoPro CSP sürümleri 3.6 veya üzeri;
- Medya sürücüsü (eToken veya Rutoken kullanırken).
eToken sürücüsü aşağıdaki bağlantıdan ücretsiz olarak indirilebilir http://www.aladdin-rd.ru/support/downloads/etoken/ Rutoken sürücüsünü buradan indirebilirsiniz http://www.rutoken.ru/support/download/drivers-for-windows/ .
Flash sürücü, akıllı kart veya kayıt defteri gibi diğer cihazlar da anahtar bilgilerin taşıyıcısı olarak kullanılabilir, ancak anahtar bilgilerin yetkisiz erişime karşı yeterli düzeyde korunmasını sağlamadıkları için bunların kullanılması önerilmez.

Elektronik imza anahtarı sertifikası yükleme.

eToken sürücüsü (Rutoken) ve kripto sağlayıcı CryptoPro CSP kurulduktan sonra elektronik imza doğrulama anahtarı sertifikasını yüklemeye başlayabiliriz.
CryptoPro CSP programını başlatın, “Hizmet” sekmesine gidin ve “Kapsayıcıdaki sertifikaları görüntüle” düğmesine tıklayın.

Açılan pencerede "Gözat"a tıklayın, istediğiniz sahibi seçin ve "Tamam"a tıklayın.

Bir sonraki pencerede hiçbir şeyi değiştirmeyin, “İleri” ye tıklayın.


görebileceğimiz bir pencere açılacaktır. kısa bilgi Kullanıcı sertifikası hakkında (sahibine ilişkin bilgiler, sertifikanın geçerlilik süresi ve seri numarası).


Ayrıntılı bilgileri görüntülemek için “Özellikler”e tıklayın. Sertifika yetkilisinin kök sertifikası henüz kurulmamışsa (bizim durumumuzda olduğu gibi), genel sekmede aşağıdaki şekildeki gibi bir mesaj göreceğiz. Bir sertifika yetkilisinin mevcut kök sertifikası genellikle sertifika yetkilisinin (elektronik imzayı veren kuruluş) web sitesinden indirilebilir.

Önceki pencereye dönün ve kullanıcı sertifikasını yüklemeye devam etmek için “Yükle”ye tıklayın. Sertifikanın yüklenmekte olduğunu belirten bir mesaj görüntülenir. “Evet” butonuna tıklayarak kurulumu onaylayın.


Ayrıca eToken PKI'dan sertifikayı eToken'a yazmanızı isteyen bir mesaj da görünecektir. Reddediyoruz, “İptal”e tıklayın.


Sertifika, sertifika deposuna yüklenir. Kurulumu tamamlamak için “Son”a tıklayın.

Sertifika yetkilisinin kök sertifikasını yükleme.

Fareye çift tıklayıp “Sertifikayı yükle” butonuna tıklayarak sertifika yetkilisinin kök sertifikasına ait dosyayı (.cer uzantılı) açın.

Sertifika Alma Sihirbazı açılacaktır. Sonrakine tıkla". Ardından “Sertifikayı aşağıdaki depoya yerleştir” onay kutusunu işaretleyin.


“Gözat” aracılığıyla “Güvenilir” klasörü belirtiyoruz kök merkezleri sertifika."

“Tamam”a tıklayın ve kurulumu tamamlayın. İşlemin başarılı olduğunu belirten bir mesaj görüntülenir.

Artık kullanıcı sertifikasının özelliklerini açtığımızda aynı hatayı görmeyeceğiz.

Tek yapmamız gereken özel anahtar kabını test etmek.

Test yapmak.

CryptoPro CSP'yi açın ve "Hizmet" sekmesinde "Test"e tıklayın.

Anahtar kabını "Gözat" yoluyla veya ilgili sertifikayı kullanarak buluyoruz ve "İleri"ye tıklıyoruz. Kap için bir pin kodu girmeniz istenecektir. Şifreyi girin ve “Tamam”a tıklayın. "Pin kodunu hatırla" onay kutusunu işaretlerseniz, sistem, anahtar kutusuna her eriştiğinizde (bir belgeyi imzalarken de dahil olmak üzere) bunu talep etmeyecektir; bu, yetkisiz erişime karşı koruma sağlamak için önerilmez.
Daha sonra hataların varlığı veya yokluğu hakkında bilgi içeren bir pencere açılacaktır.

Kayıt defterine elektronik imza yükleme.

Elektronik imzanın özel anahtarının birden fazla bilgisayarda kullanılabilmesi için çoğaltılması gerekebilir. Bu gibi durumlarda en uygun çözüm elektronik imzanın özel anahtarını kayıt defterine yükleyecektir. Kayıt defterinde oluşturulan bir kapsayıcı için bir parola belirleyebilir ve böylece kapsayıcıda saklanan elektronik imzanın özel anahtarına erişimi sınırlayabilirsiniz. Çıkarılabilir medya kurulumdan sonra başka bir kullanıcıya aktarılabilir. Böyle bir önlemin, örneğin bir kuruluşun (bölüm) birkaç çalışanının aynı imzayı (örneğin, bir otoritenin imzası) kullandığı durumlarda haklı olduğunu not ediyorum. Diğer durumlarda bu tür önlemlere başvurulması önerilmez.

“Kayıt” okuyucusunun kurulumu.

Yapmanız gereken ilk şey okuyucuyu kurmaktır. Okuyucu kurulum sihirbazını kullanarak bunu yapmak oldukça kolaydır (okuyucuları ekleme ve kaldırma işlemi şu adreste yapılır: hesap yönetici haklarına sahip). CryptoPro CSP'yi kurarken aşağıdaki şekildeki gibi “Register okuyucu “Kayıt Defteri” onay kutusunu işaretlediyseniz ve okuyucular listesinde mevcutsa, özel anahtar kabını kayıt defterine kopyalamaya hemen geçebilirsiniz.


CryptoPro CSP'yi başlatın, "Ekipman" sekmesinde "Okuyucuları Yapılandır" düğmesine tıklayın.

Açılan pencerede "Ekle"ye tıklayın.

Okuyucu kurulum sihirbazı başlayacaktır, “İleri”ye tıklayın.


Sağdaki penceredeki listeden “Kayıt Defteri”ni seçin ve “İleri”ye tıklayın.


Daha sonra okuyucunun adını belirliyoruz veya örneğimizdeki gibi değiştirmeden bırakıp “İleri”ye tıklıyoruz.


Sihirbazı tamamlayıp “Son”a tıklıyoruz.

Özel anahtar kapsayıcısını kayıt defterine kopyalama.

Okuyucu hazırlandı, şimdi kabı kopyalamanız gerekiyor. anahtar bilgi eToken çıkarılabilir medyasından kayıt defterine. Bunu yapmak için CryptoPro CSP ana menüsüne gidin ve “Servis” sekmesinde “Kopyala” butonuna tıklayın. “Gözat” aracılığıyla kayıt defterine kopyalamak istediğimiz kapsayıcıyı belirtiyoruz.


Sistem daha sonra çıkarılabilir medyadaki (eToken) konteynere erişmek için bir şifre isteyecektir. Şifreyi girin ve bir sonraki pencerede kayıt defterinde oluşturulacak anahtar kabının adını ayarlayın.


Bir sonraki pencerede program sizden kabı yazdırmak istediğiniz ortamı seçmenizi isteyecektir. “Kayıt Defteri”ni seçin ve “Tamam”a tıklayın.


Şimdi kayıt defterine yerleştirdiğimiz konteyner için bir şifre belirlememiz gerekiyor.

Şifreyi girin, onaylayın ve “Tamam”a tıklayın.
Artık, çıkarılabilir medyadaki konteynere ek olarak özel anahtar konteynerini test etme işlevini başlattıktan sonra, oluşturulan konteyneri "Kayıt Defteri" okuyucusunda göreceğiz.
Konteyner test prosedürünü tamamlıyoruz. Herhangi bir hata bulunmazsa elektronik imza anahtarı sertifikasını yüklemeye devam edin (daha önce yapılmadıysa). Kayıt defterinden bir sertifika yükleme prosedürü, çıkarılabilir medyadan kurulum prosedürüne benzer ve sahibinin sertifikası zaten çıkarılabilir medyadan yüklenmişse, konteyneri kayıt defterine kopyaladıktan sonra tekrar yüklemek gerekli değildir.

Kök ve ara sertifikaların alındığı andan itibaren en az bir saat geçmiş geçerli bir kuruluş sertifikasının sistemde yüklü olup olmadığını kontrol etmek gerekir.

Bunu yapmak için şunları yapmalısınız:

• “Denetim Masası”nda “İnternet Seçenekleri” / “İnternet Seçenekleri” → “İçerik” → “Sertifikalar”ı açın;
• "Kişisel" sekmesinde kuruluşun mevcut sertifikasını çift tıklayın;
• “Sertifika Yolu” sekmesine gidin ve herhangi bir uyarı olmadığından emin olun.

“Kişisel” sekmesinde güncel bir kuruluş sertifikası yoksa, onu yüklemeniz gerekir. anahtar taşıyıcı veya Sertifika Sorunu Sihirbazı'nı kullanarak yeni bir tane düzenleyin.

Sertifika Yolu sekmesinde uyarılar varsa kök ve ara sertifikaları yüklemeniz gerekir. Onlar için otomatik kurulum koşmak .

Sertifikanın süresi dolmuşsa yenisini almanız gerekir.

Sertifikalar yüklüyse:

1. Bilgisayarınızdaki sistem tarihini kontrol edin;
2. Uyumlu bir tarayıcı kullandığınızdan emin olun ( İnternet Explorer 11'den düşük değil, Google Chrome, Mozilla Firefox veya Opera);
3. Taxcom-Certificates yardımcı programının kurulu olduğundan ve başlatılmasına izin verildiğinden emin olun. Google Chrome ve Opera için ek bir tarayıcı uzantısı kurulmalıdır;
4. Açıksa bu bilgisayar sertifika kullanan diğer programlar kurulur (örneğin, “Banka-İstemci”), “Online-Sprinter” başka bir bilgisayara aktarılır;
5. CryptoPro'nun işlevselliğini kontrol edin (Başlat → Denetim Masası → CryptoPro CSP). “Ürün Sürümü” alanındaki “Genel” sekmesindeki değerin en az 4.0.9944 olması gerekir; alanda" CSP lisansı» - lisansın sona erme tarihi veya “Kalıcı” giriş;
6. Taxcom-Certificates yardımcı programını “tüm kullanıcılar için” modunda (“” olarak) yeniden yükleyin. 64 bitlik bir sisteminiz varsa veya bitlik konusunda emin değilseniz her iki yardımcı programı da yükleyin. Kurulumdan sonra tarayıcıyı yeniden başlatmanız gerekir;
7. Taxcom-Certificates/CryptoAX eklentisi hariç tarayıcı eklentilerini/uzantılarını devre dışı bırakın (Internet Explorer için: “Araçlar” → “Tarayıcı Seçenekleri” → “Programlar” → “Eklentileri Yapılandır”, eklenti gruplarını seçin kategoriye göre seçin ve “Devre Dışı Bırak”a tıklayın);
8. Bu işyerindeki antivirüs programlarının ve koruma araçlarının çalışmasını geçici olarak askıya alın;
9. İçin koşmak otomatik ayarlar iş yeri.

Bu adımlar yardımcı olmazsa ve işlem için sertifika kullanan başka programlarınız yoksa, gerekli sürümün CryptoPro seri numarasına sahip olduğunuzdan emin olun ve önce programı yeniden yükleyin.

İşletim sistemi, portal tarafından desteklenen işletim sistemleri listesine dahil değil.
Foundation Portal aşağıdaki işletim sistemlerini tam olarak destekler:

1. Windows XP Profesyonel SP2
2. Windows 2000 Profesyonel SP4
3. Windows 2003 Server Kurumsal Sürüm SP2
4. Windows 7
5. Windows 2008 Sunucusu R2
6. Windows Vista (koşullu)

Aşağıdaki işletim sistemleri Foundation Portal tarafından tam olarak desteklenmemektedir:

1. Windows 8, Internet Explorer 10
2. Windows 8, Internet Explorer 11
3. Windows 8.1, Internet Explorer 11
4. Windows Server 2012, Internet Explorer 11
5. Windows 10, Internet Explorer 11

Diğer işletim sistemleri Foundation portalı tarafından desteklenmemektedir.

Teşhis.

Bilgisayarınızda yüklü işletim sistemi hakkındaki bilgileri görüntülemek için şu adımları izleyin:

Ben.

ii. "Çalıştır"ı seçin

iii. “Açık:” alanına yazınmsinfo 32

IV. Sistem bilgisi penceresinde "İşletim Sistemi Adı" alanında işletim sisteminin adını okuyun

Çözüm.

1. Tarayıcı veya tarayıcı sürümü portal tarafından desteklenmiyor. Portal destekleniyor internet tarayıcısı Explorer sürümleri:

Teşhis.

Bilgisayarınızda yüklü olan tarayıcının sürümü hakkındaki bilgileri görüntülemek için şu adımları izleyin:

Ben. Ana menüden "Yardım"ı seçin Internet Explorer.

ii. "Yardım" menüsünden "Hakkında"yı seçin

iii.

Çözüm.

1. EDS PCDST ACS PU ile çalışma programı eksik veya yanlış kurulmuş.

Teşhis.

Bilgisayarınızda dijital imzayla çalışmaya yönelik bir programın yüklü olup olmadığını kontrol etmek için şu adımları izleyin:

Ben. Ana menüdeki Başlat düğmesine tıklayın.

ii.

iii.

IV. Yüklü programların listesi şunu içermelidir: "Bir yelek için CSP BelSSF v . 5.0.0.595" ve "Federal Sosyal Güvenlik Hizmeti ödeyenler için PCDSI ACS PU istemci yazılımı 2.1.8.104"

Çözüm.

1. “AVEST” dijital imzasıyla çalışma programının sürümü portal tarafından desteklenmiyor ve 2.1.8.104 değil

Teşhis.

Bilgisayarınızda yüklü olan dijital imza programı hakkındaki bilgileri görüntülemek için şu adımları izleyin:

Ben. Dijital imza programının ana menüsünde “Yardım” öğesini seçin.

ii. “Yardım” menüsünden “Hakkında”yı seçin

iii. Hakkında penceresinde sürüm numarasını okuyun.

Çözüm.

Bu sorunu çözmek için ACS PU'nun EDS PCDST'si ile çalışacak bir programın kurulması önerilir. Dağıtım bu bağlantıdan indirilebilir. Öncelikle aşağıdaki adımları tamamlamanız gerekir:

Ben. Ana menüdeki Başlat düğmesine tıklayın.

ii. "Denetim Masası"nı seçin

iii. Denetim Masasından Program Ekle/Kaldır'ı seçin

IV. Yüklü programlar listesinde “FSZN ödeyenler için istemci yazılımı PCDSI ASU PU”yu bulun. Sürüm 2.1.8.104'ten farklı olmalıdır. Kaldırma işlemini gerçekleştirin.

v. Yüklü programlar listesinde "Bir yelek için CSP BelSSF" Sürüm 5.0.0.595'ten farklı olmalıdır. Kaldırma işlemini gerçekleştirin.

vi. Bittiğinde yeniden başlatın.

1. Avest ActiveX nesnesi eksik veya yanlış yüklenmiş.

Çözüm.

Bu sorunu çözmek için, sahip olduğunuzdan emin olmanız gerekir. yüklü program ACS PU'nun EDS PCDST'si ile çalışmak için (bu kılavuzun 3, 4 numaralı paragraflarına bakın) ve aşağıdaki adımları gerçekleştirin:

Ben. Ana menüdeki Başlat düğmesine tıklayın.

ii. "Çalıştır"ı seçin

iii. “Aç” alanına yazın :» explorer C:\Program Files\Avest\AvFundClient\Bin

IV. Bu yolda AvFundCryptX.dll adlı bir dosya olduğundan emin olun.

v. Adımları tamamlayınBen,ii.

vi. “Açık:” alanına yazınregsvr 32" C:\ Program dosyaları\ Bir yelek\ AvFundClient\Bin\AvFundCryptX.dll".Lütfen dikkat: yol çift tırnak içinde olmalıdır!

vii. Tamamlandığında, sistem başarılı kaydı rapor etmelidir

1. Kişisel sertifika Sosyal Koruma Fonu'nun bölümlerinden birinin sertifika merkezi tarafından verilen belge eksik veya geçersiz. Sertifika atamaları tamamlanmadı.

Teşhis.

Bir sertifikayı kontrol etmek için şu adımları izleyin:

Ben. Internet Explorer ana menüsünden "Araçlar"ı seçin

ii. Araçlar menüsünden İnternet Seçeneklerini seçin

iii. İnternet Seçenekleri penceresinde İçerik sekmesini seçin

IV. "İçerik" sekmesindeki "Sertifikalar" düğmesini tıklayın

v. “Sertifikalar” formunun “Kişisel” sekmesinde en az bir sertifika bulunmalıdır.

vi. Sertifika bilgilerini görüntülemek için farenin sol tuşuna çift tıklayarak veya “Görüntüle” butonuna tıklayarak formu çağırın

vii. Sertifikanın bir dizi gereksinimi karşılaması gerekir:

A. Sosyal Koruma Fonu'nun sertifika merkezlerinden biri tarafından verilecektir.

B. geçerli olmak

C. uzaktaki bir bilgisayara bilgisayarınızın kimliğini doğrulamak ve onu kişiselleştirilmiş muhasebe düzenlemek amacıyla kullanmak için tasarlanmıştır

Çözüm.

1. Erişim başarısız oldu dosya sistemi Bilgisayarınız çünkü Profiliniz taşındı.

Çözüm.

Bu sorunu çözmek için siteye girmek için doğrudan bir bağlantı kullanın: https://portal.ssf.gov.by/portal/page/portal/startpage

№ p/p	problemin tanımı	İllüstrasyon	Oluş nedeni	Çözüm seçenekleri
1	1. Hata – “Uygun sertifika yok.”	1. Hata – “Uygun sertifika yok.”	1. Sertifika eksikliği 2. CryptoButb yazılımını engelleme	1. //CryptoButb/PrivateKeys klasöründe dijital imzanın (“sck” uzantılı dosya) varlığını kontrol edin. //CryptoButb/PrivateKeys klasöründe dijital imza (“sck” uzantılı dosya) varsa CryptoButb yazılımı başlatılır. 2. CryptoButb için anti-virüs programında istisnalar ayarlayın; Windows güvenlik duvarını devre dışı bırak
2	2. CryptoBUTB'u (USB sürücüsünden) başlattıktan sonra, "Uygulama başlatılırken bir hata oluştu..."	2. CryptoBUTB'u (USB sürücüsünden) başlattıktan sonra, "Uygulama başlatılırken bir hata oluştu..."	Engellendi yazılım CryptoButb ( antivirüs programları, Windows Güvenlik Duvarı)	USB cihazlarının antivirüs yazılımı tarafından engellenmesini kaldırın ve Windows Güvenlik Duvarı
3		3. Kişisel bölüme veya işlem modülüne girildiğinde “Erişim ihlali” mesajı görüntüleniyor	İşletim sistemi sürümü – Windows 8 ( yüklü sürüm kripto sağlayıcısı işletim sisteminin bu sürümü tarafından desteklenmiyor).	Kripto sağlayıcı yazılımını güncelleyin: http://www.avest.by/crypto/csp.htm

1. Hata – “Uygun sertifika yok.”

2. CryptoBUTB'u (USB sürücüsünden) başlattıktan sonra, "Uygulama başlatılırken bir hata oluştu..."