Cryptopro indir demo sürümü. Elektronik imza doğrulama anahtarı sertifikaları

Dikkat! 01/01/2020 tarihinden itibaren sistemde elektronik belge yönetimi CJSC VTB Uzman Saklayıcı, yalnızca GOST R 34.10-2012 uyarınca nitelikli sertifikalar kullanmalıdır.

1. CIPF ve kriptografik anahtarların işletim güvenliğinin düzenlenmesi ve sağlanmasına yönelik gereklilikler

CIPF'yi ve anahtarları kullanmadan önce elektronik imzalar ve elektronik imza doğrulama anahtarlarının sertifikaları için, CIPF ve elektronik imza anahtarlarının düzenlenmesi ve çalışma güvenliğinin sağlanmasına ilişkin gereklilikleri dikkatlice okumalısınız.

Belge adı Belgeyi indir
Elektronik imza araçlarının güvenli çalışmasını sağlamaya yönelik talimatlar (araçlar) kriptografik koruma bilgi) CJSC VTB Uzman Saklayıcının elektronik belge yönetim sisteminde İndir.pdf
Nitelikli elektronik imza ve nitelikli elektronik imza araçlarının (CIS) kullanımının güvenliğini sağlamaya yönelik yönergeler İndir.pdf

2. Sertifika Yetkililerinin Sertifikaları

Sertifika adı Sertifikayı indir Sertifika
şu tarihten itibaren geçerlidir:
Rusya Telekom ve Kitle İletişim Bakanlığı Sertifikası gus_gost12.cer 06.07.2018
CA Başkanı Sertifikası guc.cer 20.07.2012
CA Sertifikası ca-vtbsd_gost12.cer 10.08.2018
CA Sertifikası ca-vtbsd_2017.cer 10.04.2017
CA Sertifikası ca-vtbsd_2015.cer 12.05.2015
CA Sertifikası ca-vtbsd_2013.cer 17.06.2013

3. CJSC VTB Uzman Saklayıcı Sertifika Merkezinin elektronik imzalarını doğrulamak için anahtar sertifikalarının kaydı

Sertifika Kayıt Adresi Sertifika Kaydına gidin
http://ca.site

4. CJSC VTB Uzman Saklayıcı Yetkili Temsilcilerinin elektronik imzalarını doğrulamak için anahtar sertifikaları ve Emeklilik Fonu Rusya Federasyonu

CJSC VTB Uzman Saklayıcı Yetkili Temsilcilerinin elektronik imzalarını doğrulamak için anahtar sertifikaları

Rusya Federasyonu Emeklilik Fonu Yetkili Temsilcilerinin elektronik imzalarını doğrulamak için anahtar sertifikaları

Yetkili Temsilci Yetkili Temsilcinin Takma Adı Sertifikayı indir Sertifika
EDMS'de geçerlidir:
Prohorov Vladimir Evgenievich Takma ad = 00002-10

LLC VTB Capital Broker (VTBC Broker), Aracılık faaliyetleri için menkul kıymetler piyasasında profesyonel bir katılımcının lisansı No. 045-12021-010000, yayınlanma tarihi: 10 Şubat 2009, Menkul kıymetler piyasasında profesyonel bir katılımcının saklama faaliyetlerini yürütme lisansı No. 045-12027-000100, yayınlanma tarihi: 10 Şubat 2009

  1. Sitenin içeriği ve sitenin tüm sayfaları (“Site”) yalnızca bilgilendirme amaçlıdır. Site, VTBK Broker'ın herhangi bir satın alma veya satma teklifi olarak değerlendirilmemelidir ve kabul edilmemelidir. finansal araçlar veya herhangi bir kişiye hizmet sağlamak. Sitede yer alan bilgiler, yatırım fonu tavsiyesi, geleceğe yönelik yatırım getirisi garantisi veya vaadi olarak değerlendirilemez.

    Sitede sunulan bilgi veya materyallerdeki hiçbir şey, Banka ile müşteriler arasında akdedilen sözleşmelere dayanmadıkça, bireysel yatırım tavsiyeleri ve/veya VTBK Broker'ın yatırım danışmanlığı hizmetleri sağlama niyetini teşkil etmez veya bu şekilde yorumlanmamalıdır. VTBC Broker, Sitede açıklanan finansal araçların, ürünlerin ve hizmetlerin, bu tür materyalleri okuyan herkes için uygun olduğunu ve/veya yatırım profillerine uygun olduğunu garanti edemez. Sitenin bilgi materyallerinde bahsi geçen finansal araçlar, yalnızca nitelikli yatırımcılara yönelik de olabilir. Bilgilendirme materyallerinde sunulan finansal araç, ürün ve hizmetlere ilişkin vereceğiniz kararlar sonucunda ortaya çıkabilecek mali veya diğer sonuçlardan VTBC Broker sorumlu değildir.

    Herhangi bir hizmeti kullanmadan veya bir finansal araç veya yatırım ürünü satın almadan önce, belirli bir hizmeti kullanırken veya satın almadan önce, hizmetin ve/veya ürünün ekonomik risklerini ve faydalarını, vergi, yasal ve muhasebe sonuçlarını bağımsız olarak değerlendirmelisiniz. belirli bir finansal araç veya yatırım ürünü, bu tür riskleri kabul etmeye hazır olmanız ve yeteneğiniz. Yatırım kararları verirken Sitede ifade edilen görüşlere güvenmemeli, ihraççının mali durumu ve finansal araçlara yatırım yapmayla ilgili tüm riskler hakkında kendi analizinizi yapmalısınız.

    Ne geçmiş deneyimler ne de başkalarının mali başarısı gelecekte aynı sonuçları garanti etmez veya belirlemez. Sitede bahsedilen herhangi bir yatırımın değeri veya geliri değişebilir ve/veya faiz oranları da dahil olmak üzere piyasa koşullarındaki değişikliklerden etkilenebilir.

    VTBC Broker yatırımların, yatırım faaliyetlerinin veya finansal araçların karlılığını garanti etmez. Bir yatırım yapmadan önce, bunların uygulanmasına ilişkin prosedürü düzenleyen koşulları ve/veya belgeleri dikkatlice okumalısınız. Finansal araçları satın almadan önce dolaşım şartlarını ve koşullarını dikkatlice okumalısınız.

  2. Sitede adı geçen hiçbir finansal araç, ürün veya hizmet, söz konusu faaliyetin menkul kıymetler yasalarına veya diğer yerel yasa ve düzenlemelere aykırı olacağı veya VTBK Broker'ı söz konusu yargı bölgesinde uyumluluk kaydına tabi tutacağı herhangi bir yargı bölgesinde satışa sunulmaz veya satılmaz. Özellikle, bazı eyaletlerin, ilgili eyaletlerde ikamet edenlerin VTB Bank (PJSC) tarafından ihraç edilen borçlanma araçlarını satın almasını (satın alınmasına yardımcı olmasını) yasaklayan bir kısıtlayıcı önlemler rejimi uygulamaya koyduğunu size bildirmek isteriz. VTBC Broker sizi, bilgilendirme materyallerinde bahsedilen finansal araçlara, ürünlere veya hizmetlere yatırım yapma hakkına sahip olduğunuzdan emin olmaya davet ediyor. Dolayısıyla, herhangi bir yargı bölgesinde sizin için geçerli olan yasakları ihlal etmeniz durumunda VTBC Broker hiçbir şekilde sorumlu tutulamaz.
  3. Sitede yer alan tüm rakamlar ve hesaplamalar herhangi bir yükümlülük altına girilmeden ve yalnızca finansal parametrelere örnek olarak verilmektedir.
  4. Bu Site tavsiye niteliğinde değildir ve hukuki, muhasebe, yatırım veya vergi tavsiyesi sağlamayı amaçlamaz ve bu bağlamda Sitenin içeriğine güvenmemelisiniz.
  5. VTBC Broker, kendi görüşüne göre güvenilir kaynaklardan bilgi almak için makul çabayı göstermektedir. Ancak VTBC Broker, Sitede yayınlanan bilgi materyalinde yer alan bilgi veya tahminlerin güvenilir, doğru veya eksiksiz olduğuna dair herhangi bir beyanda bulunmaz. Sitenin materyallerinde sunulan herhangi bir bilgi, önceden haber verilmeksizin herhangi bir zamanda değiştirilebilir. Sitede yer alan hiçbir bilgi ve değerlendirme, potansiyel işlemler de dahil olmak üzere hiçbir işlemin şartını teşkil etmez.
  6. VTBC Broker, Sitede değerlendirilen finansal araçları sunarken olası bir çıkar çatışmasının varlığı konusunda sizi bilgilendirir. Aşağıdaki durumlarda çıkar çatışması ortaya çıkar: (i) VTBK Broker, söz konusu bir veya daha fazla finansal aracın ihraççısı (finansal araçların dağıtımından elde edilen faydanın alıcısı) ve VTB kişi grubunun bir üyesi olabilir ( bundan sonra grup üyesi olarak anılacaktır) ve aynı zamanda grup üyesinin aracılık hizmetleri ve/veya emanete dayalı yönetim hizmetleri sağlaması (ii) bir grup üyesinin, onlara aracılık, danışmanlık veya diğer hizmetleri sağlarken aynı anda birden fazla kişinin çıkarlarını temsil etmesi ve/ veya (iii) bir grup üyesinin bir finansal araçla işlem yapma konusunda kendi çıkarı varsa ve aynı zamanda aracılık, danışmanlık hizmetleri sağlıyorsa ve/veya (iv) üçüncü tarafların çıkarları veya başka bir grup üyesinin çıkarları doğrultusunda hareket eden bir grup üyesi , piyasa yapıcı olarak hareket etmek de dahil olmak üzere, menkul kıymetler ve diğer finansal araçların fiyatlarını, talebini, arzını ve/veya işlem hacmini korur. Ayrıca, grup üyeleri, yatırımcılar dışındaki kişilerle komisyonculuk, saklama ve diğer profesyonel hizmetlerin sağlanmasına yönelik sözleşmeye dayalı ilişkilere sahip olabilir ve olmaya devam edecektir ve (i) grup üyeleri, yatırımcıların ve katılımcıların ilgisini çekecek bilgiler alabilir, grupların hiçbir yükümlülüğü yoktur. yatırımcılara bu tür bilgileri açıklamaları veya yükümlülüklerini yerine getirirken kullanmaları; (ii) hizmetlerin sağlanmasına ilişkin koşullar ve söz konusu hizmetlerin üçüncü taraflara sağlanması karşılığında grup üyelerine ödenen ücretin miktarı, yatırımcılara sağlanan ücretin koşullarından ve tutarından farklı olabilir. Ortaya çıkan çıkar çatışmalarını çözerken VTBK Broker, müşterilerinin çıkarlarını yönlendirir.
  7. Sitenin materyallerinde gösterilen VTBC Broker logoları dışındaki herhangi bir logo, yalnızca bilgilendirme amaçlıdır ve müşterileri VTBC Broker tarafından sağlanan hizmetlerin niteliği ve özellikleri konusunda yanıltma veya VTBC Broker tarafından sağlanan hizmetlerin Bu tür logoların kullanımı yoluyla, söz konusu logoların telif hakkı sahiplerinin mal veya hizmetlerinin tanıtımını yapmak veya ticari itibarlarına zarar vermek gibi ek faydalar sağlanabilecektir.
  8. Sitenin materyallerinde yer alan şartlar ve hükümler, yalnızca ilgili işlem ve işlemler ve/veya menkul kıymetler ve/veya finansal araçlar bağlamında yorumlanmalı ve Rusya Federasyonu mevzuatında tanımlanan anlamlara tam olarak uymayabilir veya yürürlükteki diğer mevzuat.
  9. VTBC Broker, Sitenin veya herhangi bir içeriğin çalışmasının kesintisiz veya hatasız olacağını, kusurların düzeltileceğini veya bu bilgilerin sağlandığı sunucuların virüslerden, Truva atlarından, solucanlardan, yazılımlardan korunacağını garanti etmez. bombalar veya benzer öğeler veya işlemler veya diğer zararlı bileşenler.
  10. Sitede yer alan her türlü görüş, tahmin ve tahminler, yazının yazıldığı tarih itibarıyla yazarların görüşleridir. Bunlar mutlaka VTBC Broker'ın görüşlerini yansıtmaz ve önceden haber verilmeksizin herhangi bir zamanda değiştirilebilir.

VTBC Broker, Sitedeki bilgilerin kullanımından, Sitenin veya satın alınan, alınan herhangi bir ürün, hizmet veya içeriğin kullanılamamasından kaynaklanan, fiili zararlar ve kar kaybı da dahil olmak üzere hiçbir kayıptan (doğrudan veya dolaylı) sorumlu değildir. veya Web Sitesinde saklanır.

Tünaydın!. Son iki gündür bu duruma bir çözüm bulmak gibi ilginç bir görevim vardı: Fiziksel veya sanal bir sunucu var, muhtemelen üzerine ünlü CryptoPRO kurulu. Sunucuya bağlanıldı belgeleri imzalamak için kullanılır VTB24 DBO. Yerel olarak Windows 10 her şey çalışıyor ama açık sunucu platformu Windows Sunucusu 2016 ve 2012 R2, Cryptopro JaCarta anahtarını görmüyor. Sorunun ne olduğunu ve nasıl çözüleceğini bulalım.

Çevre açıklaması

Yemek yemek sanal makine Vmware ESXi 6.5'te olduğu gibi işletim sistemi yüklü Windows Sunucusu 2012 R2. Sunucu şu anda en son sürüm olan CryptoPRO 4.0.9944'ü çalıştırıyor. İLE ağ USB'si merkez, tarafından IP üzerinden USB teknolojisi, JaCarta dongle'ı bağlı. Sisteme giriş yapın öyle görünüyor, ancak CryptoPRO'da değil.

JaCarta ile sorunları çözmek için algoritma

CryptoPRO sıklıkla Windows'ta çeşitli hatalara neden olur; basit bir örnek ( Windows yükleyici hizmetine erişilemedi). CryptoPRO yardımcı programı kapsayıcıdaki sertifikayı görmediğinde durum böyle görünüyor.

UTN Manager yardımcı programında gördüğünüz gibi anahtar bağlanıyor, akıllı kartlarda sistemde Microsoft Usbccid (WUDF) cihazı olarak görünüyor ancak CryptoPRO bu konteyneri algılamıyor ve kurulum imkanınız yok. Sertifika. Jeton yerel olarak bağlandı, her şey aynıydı. Ne yapacağımızı düşünmeye başladık.

Kapsayıcı tanımıyla ilgili olası nedenler

  1. İlk olarak, bu sürücülerle ilgili bir sorundur, örneğin Windows Server 2012 R2'de JaCarta ideal olarak akıllı kartlar listesinde Microsoft Usbccid (WUDF) olarak değil JaCarta Usbccid Akıllı Kart olarak tanımlanmalıdır.
  2. İkinci olarak, cihaz Microsoft Usbccid (WUDF) olarak görülüyorsa, sürücü sürümü güncel olmayabilir, bu nedenle yardımcı programlarınız korumalı bir USB sürücüyü algılamayacaktır.
  3. CryptoPRO'nun eski sürümü

Cryptopro'nun USB anahtarını görmeme sorunu nasıl çözülür?

Yeni bir sanal makine oluşturuldu ve yazılımı sırayla yüklemeye başladım.

Herhangi bir kurulum yapmadan önce yazılım sertifikalar içeren USB sürücülerle çalışma ve özel anahtarlar. Gerekiyor GEREKLİ OLARAK belirteci devre dışı bırakın (yerel olarak eklenmişse), ardından devre dışı bırakın, ağ üzerinden ise oturumu sonlandırın

Tek bir JaCarta PKI istemcisinin kurulması

Tek JaCarta İstemcisi Aladdin şirketinin JaCarta tokenleri ile düzgün çalışması için özel bir yardımcı programdır. Bu yazılım ürününün en son sürümünü resmi web sitesinden veya aniden üreticinin web sitesinden alamazsanız bulutumdan indirebilirsiniz.

Daha fazla alınan arşivi açıyorsun ve kurulum dosyasını çalıştırın Windows mimarisi benimki 64 bit. Jacarta sürücüsünü yüklemeye başlayalım. Tek müşteri Jacarta, kurulum çok basit (kurulum sırasında jetonunuzun devre dışı bırakılması gerektiğini size HATIRLATIYORUM). Kurulum sihirbazının ilk penceresinde ileri seçeneğine tıklamanız yeterlidir.

Kabul ediyoruz lisans sözleşmesi ve "İleri"ye tıklayın

JaCarta belirteç sürücülerinin sizin için doğru şekilde çalışması için yalnızca çalıştırın standart kurulum.

"Özel kurulum"u seçerseniz aşağıdaki kutuları işaretlediğinizden emin olun:

  • JaCarta Sürücüleri
  • Destek modülleri
  • CryptoPRO için destek modülü

Birkaç saniye sonra Jacarta Unified Client başarıyla yüklendi.

Sistemin en son sürücüleri görmesi için sunucuyu veya bilgisayarı yeniden başlattığınızdan emin olun.

JaCarta PKI'yı kurduktan sonra CryptoPRO'yu kurmanız gerekiyor, bunun için resmi web sitesine gidin.

https://www.cryptopro.ru/downloads

Şu anda en en son sürüm CryptoPro CSP 4.0.9944. Yükleyiciyi çalıştırın, "Kök sertifikaları yükle" onay kutusunu bırakın ve "Yükle (Önerilen)" seçeneğini tıklayın

CryptoPRO kurulumu şu tarihte gerçekleştirilecektir: arka plan, bundan sonra tarayıcıyı yeniden başlatma teklifini göreceksiniz, ancak tamamen yeniden başlatmanızı tavsiye ederim.

Yeniden başlattıktan sonra JaCarta USB belirtecinizi bağlayın. Bağlantım ağ üzerinden, DIGI cihazından, aracılığıyla yapılıyor. Anywhere View istemcisinde, Jacarta USB sürücüm başarıyla algılandı, ancak bir Microsoft Usbccid (WUDF) olarak ve ideal olarak bir JaCarta Usbccid Akıllı Kartı olarak tanımlanmalıdır, ancak her şey bu şekilde çalışabileceğinden yine de kontrol etmeniz gerekir.

"Tek İstemci" yardımcı programını açarak Jakarta PKI", hiçbir bağlı belirteç algılanmadı, bu da sürücülerde bir sorun olduğu anlamına gelir.

Microsoft Usbccid (WUDF), çeşitli belirteçlere varsayılan olarak yüklenen standart bir Microsoft sürücüsüdür ve bazen çalışır, ancak her zaman değil. ameliyathane Windows sistemi varsayılan olarak bunları mimarisine ve ayarlarına göre ayarlar, kişisel olarak beğeniyorum şu anda bu gerekli değil. Yaptığımız şey, Microsoft Usbccid (WUDF) sürücülerini kaldırmamız ve Jacarta ortamının sürücülerini yüklememiz gerektiğidir.

Yöneticiyi aç Windows cihazları, "Akıllı kart okuyucuları" öğesini bulun, Microsoft Usbccid (WUDF) öğesine tıklayın ve "Özellikler"i seçin. "Sürücüler" sekmesine gidin ve Kaldır'a tıklayın

Microsoft Usbccid (WUDF) sürücüsünü kaldırmayı kabul edin.

Değişikliklerin etkili olması için sistemin yeniden başlatılması gerektiği size bildirilecektir; bunu kabul etmemiz gerekir.

Sistemi yeniden başlattıktan sonra ARDS Jacarta cihazının ve sürücülerinin kurulumunu görebilirsiniz.

Cihaz yöneticisini açın, cihazınızın artık JaCarta Usbccid Smartcar olarak tanımlandığını görmelisiniz ve özelliklerine gittiğinizde jacarta akıllı kartın artık ALADDIN R.D.ZAO'nun 6.1.7601 sürücü sürümünü kullandığını göreceksiniz, bu şekilde öyle olmalı.

Jacarta birleşik istemcisini açtığınızda elektronik imzanızı göreceksiniz; bu, akıllı kartın doğru şekilde tanımlandığı anlamına gelir.

CryptoPRO'yu açıyoruz ve tüm sürücülerin gerektiği gibi tanımlanmasına rağmen CryptoPRO'nun konteynerdeki sertifikayı görmediğini görüyoruz. Bir numara daha var.

  1. RDP oturumunda jetonunuzu yalnızca yerel olarak göremezsiniz, jeton bu şekilde çalışır veya nasıl düzelteceğimi bulamadım. "Akıllı kart yönetimi hizmetine bağlanılamıyor" hatasını çözmek için önerileri takip etmeyi deneyebilirsiniz.
  2. CryptoPRO'da bir kutunun işaretini kaldırmanız gerekiyor

"Güncelliğini kaybetmiş şifre paketlerini kullanmayın" onay kutusunun işaretini kaldırdığınızdan emin olun ve yeniden başlat.

Bu manipülasyonlardan sonra CryptoPRO sertifikamı gördü ve jacarta akıllı kartı çalışmaya başladı, belgeleri imzalayabilirsiniz.

JaCarta cihazınızı cihazlar ve yazıcılarda da görebilirsiniz,

Siz de benim gibi sanal makinenizde Jacarta token'ı yüklüyse, sertifikayı konsol aracılığıyla yüklemeniz gerekecektir. sanal makine ve aynı ona hak vermek sorumlu kişi. Eğer bu fiziksel bir sunucu ise, o zaman hak vermeniz gerekecektir. kontrol portu, ayrıca sanal bir konsolu da var.

Jacarta belirteçlerinin tüm sürücülerini yüklediğinizde, RDP aracılığıyla bağlanıp Jacarta PKI Unified Client yardımcı programını açarken aşağıdaki hata mesajını görebilirsiniz:

  1. Akıllı kart hizmeti çalışmıyor yerel makine. Microsoft tarafından geliştirilen RDP oturumunun mimarisi kullanım sağlamamaktadır. anahtar medya uzak bir bilgisayara bağlı olduğundan, bir RDP oturumunda uzak bilgisayar yerel bilgisayarın akıllı kart hizmetini kullanır. Bundan, akıllı kart hizmetini bir RDP oturumu içinde başlatmanın normal çalışma için yeterli olmadığı sonucu çıkmaktadır.
  2. Akıllı Kart Yönetim Hizmeti açık yerel bilgisayar başlatıldı ancak RDP oturumu içindeki programa erişilemiyor. Windows ayarları ve/veya RDP istemcisi.\

"Akıllı kart yönetimi hizmetine bağlanılamıyor" hatası nasıl düzeltilir?

  • Oturumu başlattığınız yerel makinede akıllı kart hizmetini başlatın uzaktan erişim. Ayarla otomatik başlatma bilgisayar başladığında.
  • Uzak oturum sırasında yerel cihazların ve kaynakların (özellikle akıllı kartların) kullanımına izin verin. Bunu yapmak için, "Uzak Masaüstü Bağlantısı" iletişim kutusunda parametrelerde "Yerel Kaynaklar" sekmesini seçin, ardından "Yerel cihazlar ve kaynaklar" grubunda "Diğer ayrıntılar..." düğmesini tıklayın ve iletişim kutusunda açılan pencerede "Akıllı kartlar"ı seçin ve "Tamam"a, ardından "Bağlan"a tıklayın.

  • RDP bağlantı ayarlarınızın güvenli olduğundan emin olun. Varsayılan olarak "Belgelerim" dizinindeki Default.rdp dosyasına kaydedilirler. bu dosya"redirectsmartcards:i:1" diye bir satır vardı.
  • olduğundan emin olun. uzak bilgisayar RDP bağlantısı kurduğunuz etkin değil grup ilkesi
    -[Bilgisayar Yapılandırması\Yönetim Şablonları\Windows Bileşenleri\Uzak Masaüstü Hizmetleri\Uzak Masaüstü Oturum Ana Bilgisayarı\Cihaz ve Kaynak Yeniden Yönlendirme\Akıllı kart okuyucu yeniden yönlendirmesine izin verme]. Etkinleştirilmişse devre dışı bırakın ve bilgisayarı yeniden başlatın.
  • Windows 7 SP1 veya Windows 2008 R2 SP1 yüklüyse ve çalışan bilgisayarlara bağlanmak için RDC 8.1 kullanıyorsanız Windows kontrolü 8 ve üzeriyse, işletim sistemi için bir güncelleme yüklemeniz gerekir https://support.microsoft.com/en-us/kb/2913751

Bu, VTB24 RBS'de belgeleri imzalamak için terminal sunucusunda Jacarta belirteci CryptoPRO'yu ayarlamaya yönelik sorun giderme yöntemiydi. Yorumlarınız veya düzeltmeleriniz varsa lütfen yorumlara yazın.