Cryptopro flash sürücüdeki sertifikayı görmüyor. Cryptopro JaCarta anahtarını görmüyor, bir dakikada çözüyoruz

Tünaydın!. Son iki gün içinde bu duruma bir çözüm bulmak gibi ilginç bir görevim vardı: Üzerinde muhtemelen birçok kişinin iyi bildiği fiziksel veya sanal bir sunucu var, CryptoPRO kurulu. Sunucuya bağlanıldı belgeleri imzalamak için kullanılır VTB24 DBO. Windows 10'da her şey yerel olarak çalışır, ancak sunucu platformu Windows Server 2016 ve 2012 R2, Cryptopro JaCarta anahtarını görmüyor. Sorunun ne olduğunu ve nasıl çözüleceğini bulalım.

Ortamın açıklaması

Vmware ESXi 6.5 üzerinde sanal makine mevcut olup, işletim sistemi olarak Windows Server 2012 R2 kuruludur. Sunucu şu anda en son sürüm olan CryptoPRO 4.0.9944'ü çalıştırıyor. İLE ağ USB'si hub'a, IP üzerinden USB teknolojisi kullanılarak bir JaCarta dongle bağlanır. Sisteme giriş yapın anlaşılan, ancak CryptoPRO'da değil.

JaCarta ile sorunları çözmek için algoritma

CryptoPRO sıklıkla Windows'ta çeşitli hatalara neden olur; basit bir örnek (Windows kurulum hizmetine erişilemedi). CryptoPRO yardımcı programı kapsayıcıdaki sertifikayı görmediğinde durum böyle görünüyor.

UTN Manager yardımcı programında gördüğünüz gibi anahtar bağlı, akıllı kartlarda sistemde Microsoft Usbccid (WUDF) cihazı olarak görünüyor ancak CryptoPRO bu konteyneri algılamıyor ve kurulum imkanınız yok. Sertifika. Jeton yerel olarak bağlandı, her şey aynıydı. Ne yapacağımızı düşünmeye başladık.

Kapsayıcı tanımıyla ilgili olası nedenler

  1. İlk olarak, bu sürücülerle ilgili bir sorundur, örneğin Windows Server 2012 R2'de JaCarta ideal olarak akıllı kartlar listesinde Microsoft Usbccid (WUDF) olarak değil JaCarta Usbccid Akıllı Kart olarak tanımlanmalıdır.
  2. İkinci olarak, cihaz Microsoft Usbccid (WUDF) olarak görülüyorsa, sürücü sürümü güncel olmayabilir, bu nedenle yardımcı programlarınız korumalı bir USB sürücüyü algılamayacaktır.
  3. CryptoPRO'nun eski sürümü

Cryptopro'nun USB anahtarını görmeme sorunu nasıl çözülür?

Yeni bir sanal makine oluşturduk ve yazılımı sırayla yüklemeye başladık.

Herhangi bir kurulum yapmadan önce yazılım sertifikalar ve özel anahtarlar içeren USB sürücülerle çalışma. Gerekiyor GEREKLİ OLARAK belirteci devre dışı bırakın (yerel olarak eklenmişse), ardından devre dışı bırakın, ağ üzerinden ise oturumu sonlandırın

  • Microsoft, sürücüler de dahil olmak üzere birçok hatayı ve kusuru düzelttiğinden, öncelikle işletim sisteminizi mevcut tüm güncellemelerle güncelliyoruz.
  • İkinci nokta, fiziksel bir sunucu söz konusu olduğunda, en yeni sürücülerin tamamını anakarta ve tüm çevre birimlerine yüklemektir.
  • Daha sonra Birleşik JaCarta İstemcisini yükleyin.
  • CryptoPRO'nun en son sürümünü yükleyin

Tek bir JaCarta PKI istemcisinin kurulması

Tek JaCarta İstemcisi Aladdin şirketinin JaCarta tokenlarıyla düzgün çalışması için özel bir yardımcı programıdır. İndirmek En son sürüm Bu yazılım ürününü resmi web sitesinden veya buluttan, aniden üreticinin web sitesinden alamazsanız alabilirsiniz.

Daha sonra, ortaya çıkan arşivi açarsınız ve Windows mimariniz için kurulum dosyasını çalıştırırsınız, benimki 64 bit. Jacarta sürücüsünü yüklemeye başlayalım. Tek bir Jacarta istemcisi, kurulumu çok kolaydır (kurulum sırasında jetonunuzun devre dışı bırakılması gerektiğini size HATIRLATMALIYIM). Kurulum sihirbazının ilk penceresinde ileri seçeneğine tıklamanız yeterlidir.

Kabul ediyoruz lisans anlaşması ve "İleri"ye tıklayın

JaCarta belirteç sürücülerinin sizin için doğru şekilde çalışması için yalnızca çalıştırın Standart kurulum.

"Özel kurulum"u seçerseniz aşağıdaki kutuları işaretlediğinizden emin olun:

  • JaCarta Sürücüleri
  • Destek modülleri
  • CryptoPRO için destek modülü

Birkaç saniye sonra Jacarta Unified Client başarıyla yüklendi.

Sistemin en son sürücüleri görmesi için sunucuyu veya bilgisayarı yeniden başlattığınızdan emin olun.

JaCarta PKI'yı kurduktan sonra CryptoPRO'yu kurmanız gerekiyor, bunun için resmi web sitesine gidin.

https://www.cryptopro.ru/downloads

Şu anda en son sürüm CryptoPro CSP 4.0.9944. Yükleyiciyi çalıştırın, "Kök sertifikaları yükle" onay kutusunu bırakın ve "Yükle (Önerilen)"i tıklayın

CryptoPRO kurulumu şu tarihte gerçekleştirilecektir: arka plan, bundan sonra tarayıcıyı yeniden başlatma teklifini göreceksiniz, ancak tamamen yeniden başlatmanızı tavsiye ederim.

Yeniden başlattıktan sonra JaCarta USB belirtecinizi bağlayın. Bağlantım ağ üzerinden, bir DIGI cihazından, aracılığıyla yapılıyor. Anywhere View istemcisinde Jacarta USB sürücüm başarıyla algılandı, ancak Microsoft Usbccid (WUDF) olarak ve ideal olarak JaCarta Usbccid Smartcard olarak tanımlanmalıdır, ancak yine de her şey bu şekilde çalışabileceği için kontrol etmeniz gerekiyor.

Jacarta PKI Unified Client yardımcı programını açtıktan sonra bağlı jeton bulunamadı, bu da sürücülerde bir sorun olduğu anlamına geliyor.

Microsoft Usbccid (WUDF), çeşitli belirteçlere varsayılan olarak yüklenen standart bir Microsoft sürücüsüdür ve bazen çalışır, ancak her zaman değil. Windows işletim sistemi varsayılan olarak bunları mimarisi ve ayarları açısından gösteriyor, kişisel olarak beğeniyorum şu an bu gerekli değil. Yaptığımız şey, Microsoft Usbccid (WUDF) sürücülerini kaldırmamız ve Jacarta ortamının sürücülerini yüklememiz gerektiğidir.

Yöneticiyi aç Windows cihazları, "Akıllı kart okuyucuları" öğesini bulun, Microsoft Usbccid (WUDF) öğesine tıklayın ve "Özellikler"i seçin. "Sürücüler" sekmesine gidin ve Kaldır'a tıklayın

Microsoft Usbccid (WUDF) sürücüsünü kaldırmayı kabul edin.

Değişikliklerin etkili olması için sistemin yeniden başlatılması gerektiği size bildirilecektir; bunu kabul etmemiz gerekir.

Sistemi yeniden başlattıktan sonra ARDS Jacarta cihazının ve sürücülerinin kurulumunu görebilirsiniz.

Cihaz yöneticisini açın, cihazınızın artık JaCarta Usbccid Smartcar olarak tanımlandığını görmelisiniz ve özelliklerine gittiğinizde jacarta akıllı kartın artık ALADDIN R.D.ZAO'nun 6.1.7601 sürücü sürümünü kullandığını göreceksiniz, bu şekilde olmalı .

Tek Jacarta istemcisini açarsanız, Elektronik İmza bu, akıllı kartın normal şekilde algılandığı anlamına gelir.

CryptoPRO'yu açıyoruz ve tüm sürücülerin gerektiği gibi tanımlanmasına rağmen CryptoPRO'nun konteynerdeki sertifikayı görmediğini görüyoruz. Bir numara daha var.

  1. RDP oturumunda jetonunuzu yalnızca yerel olarak göremezsiniz, jeton bu şekilde çalışır veya nasıl düzelteceğimi bulamadım. "Akıllı kart yönetimi hizmetine bağlanılamıyor" hatasını çözmek için önerileri takip etmeyi deneyebilirsiniz.
  2. CryptoPRO'da bir kutunun işaretini kaldırmanız gerekiyor

"Güncelliğini kaybetmiş şifre paketlerini kullanmayın" onay kutusunun işaretini kaldırdığınızdan emin olun ve yeniden başlat.

Bu manipülasyonlardan sonra CryptoPRO sertifikamı gördü ve jacarta akıllı kartım çalışmaya başladı, belgeleri imzalayabilirsiniz.

JaCarta cihazınızı cihazlar ve yazıcılarda da görebilirsiniz,

Siz de benim gibi sanal makinenizde Jacarta token'ı yüklüyse, sertifikayı konsol aracılığıyla yüklemeniz gerekecektir. sanal makine ve ayrıca sorumlu kişiye haklarını verin. Bu fiziksel bir sunucuysa, sanal konsolu da olan yönetim bağlantı noktasına haklar vermeniz gerekecektir.

Jacarta belirteçlerinin tüm sürücülerini yüklediğinizde, RDP aracılığıyla bağlanıp Jacarta PKI Unified Client yardımcı programını açarken aşağıdaki hata mesajını görebilirsiniz:

  1. Akıllı kart hizmeti yerel makinede çalışmıyor. Microsoft tarafından geliştirilen RDP oturumunun mimarisi, uzak bilgisayara bağlı anahtar medyanın kullanımını sağlamaz, bu nedenle RDP oturumunda uzak bilgisayar, yerel bilgisayarın akıllı kart hizmetini kullanır. Bundan, akıllı kart hizmetini bir RDP oturumu içinde başlatmanın normal çalışma için yeterli olmadığı anlaşılmaktadır.
  2. Akıllı Kart Yönetim Hizmeti açık yerel bilgisayar başlatıldı ancak RDP oturumu içindeki programa erişilemiyor. Windows ayarları ve/veya RDP istemcisi.\

"Akıllı kart yönetimi hizmetine bağlanılamıyor" hatası nasıl düzeltilir?

  • Oturumu başlattığınız yerel makinede akıllı kart hizmetini başlatın uzaktan erişim. Kurmak otomatik başlatma bilgisayar başladığında.
  • Uzak oturum sırasında yerel cihazların ve kaynakların (özellikle akıllı kartların) kullanımına izin verin. Bunu yapmak için, "Uzak Masaüstü Bağlantısı" iletişim kutusunda parametrelerde "Yerel Kaynaklar" sekmesini seçin, ardından "Yerel cihazlar ve kaynaklar" grubunda "Diğer ayrıntılar..." düğmesini tıklayın ve iletişim kutusunda açılan pencerede "Akıllı kartlar"ı seçin ve "Tamam"a, ardından "Bağlan"a tıklayın.

  • RDP bağlantı ayarlarınızın güvenli olduğundan emin olun. Varsayılan olarak "Belgelerim" dizinindeki Default.rdp dosyasına kaydedilirler. bu dosya"redirectsmartcards:i:1" diye bir satır vardı.
  • olduğundan emin olun. uzak bilgisayar RDP bağlantısı kurduğunuz etkin değil Grup ilkesi
    -[Bilgisayar Yapılandırması\Yönetim Şablonları\Windows Bileşenleri\Uzak Masaüstü Hizmetleri\Uzak Masaüstü Oturum Ana Bilgisayarı\Cihaz ve Kaynak Yeniden Yönlendirme\Akıllı kart okuyucu yeniden yönlendirmesine izin verme]. Etkinleştirilmişse devre dışı bırakın ve bilgisayarı yeniden başlatın.
  • Windows 7 SP1 veya Windows 2008 R2 SP1 yüklüyse ve çalışan bilgisayarlara bağlanmak için RDC 8.1 kullanıyorsanız Windows kontrolü 8 ve üzeriyse, işletim sistemi için bir güncelleme yüklemeniz gerekir https://support.microsoft.com/en-us/kb/2913751

Bu, VTB24 RBS'de belgeleri imzalamak için terminal sunucusunda Jacarta belirteci CryptoPRO'yu ayarlamaya yönelik sorun giderme yöntemiydi. Herhangi bir yorumunuz veya düzeltmeniz varsa, bunları yorumlara yazın.

Aşağıda önerilen çözümlerden hiçbiri sorunu çözmüyorsa, anahtar ortam hasar görmüş olabilir ve kurtarılması gerekiyor olabilir (bkz.). Hasar görmüş bir akıllı karttan veya kayıt defterinden veri kurtarmak imkansızdır.

Anahtar kabının başka bir ortamda bir kopyası varsa, önce sertifikayı yükledikten sonra onu iş için kullanmanız gerekir.

Disket

Anahtar kabı olarak bir disket kullanıyorsanız aşağıdaki adımları tamamlamanız gerekir:

1. Disketin kökünde şu dosyaları içeren bir klasör olduğundan emin olun: başlık, maskeler, maskeler2, ad, birincil, birincil2. Dosyalar .key uzantısına sahip olmalı ve klasör adı formatı xxxxxx.000 olmalıdır.

özel anahtar kabı bozulmuş veya silinmiş

2. CryptoPro CSP'de "Disk sürücüsü X" okuyucusunun yapılandırıldığından emin olun (CryptoPro CSP 3.6 için - "Tümü" çıkarılabilir sürücüler"), burada X sürücü harfidir. Bunu yapmak için:

  • “Başlat” menüsü > “Denetim Masası” > “CryptoPro CSP”yi seçin;

?).

3. CryptoPro CSP penceresindeki "Anahtar kapsayıcısının seçilmesi", "Benzersiz adlar" radyo düğmesini seçin.

4.

  • “Başlat” menüsü > “Denetim Masası” > “CryptoPro CSP”yi seçin;
  • “Hizmet” sekmesine gidin ve “Hatırlanan şifreleri kaldır” düğmesine tıklayın;

5. Sertifikalı bir kapsayıcı başka bir ortama nasıl kopyalanır?).

Flaş sürücü

eğer olarak anahtar taşıyıcı Flash sürücü kullanıyorsanız aşağıdaki adımları tamamlamanız gerekir:

1. Medyanın kökünde şu dosyaları içeren bir klasör olduğundan emin olun: başlık, maskeler, maskeler2, ad, birincil, birincil2 . Dosyalar .key uzantısına sahip olmalı ve klasör adı formatı şu şekilde olmalıdır: xxxxxx.000 .

Herhangi bir dosya eksikse veya formatı yanlışsa özel anahtar kutusu zarar görmüş veya silinmiş olabilir. Ayrıca bu klasörün başka ortamlarda altı dosya içerip içermediğini de kontrol etmeniz gerekir.

2. CryptoPro CSP'de "Disk sürücüsü X" okuyucusunun yapılandırıldığından emin olun (CryptoPro CSP 3.6 için - "Tüm çıkarılabilir sürücüler"), burada X sürücü harfidir. Bunu yapmak için:

  • “Başlat” menüsü > “Denetim Masası” > “CryptoPro CSP”yi seçin;
  • “Ekipman” sekmesine gidin ve “Okuyucuları Yapılandır” düğmesine tıklayın.

Okuyucu eksikse onu eklemeniz gerekir (bkz. CryptoPro CSP'de okuyucular nasıl yapılandırılır?).

3.

4. Hatırlanan şifreleri kaldırın. Bunun için:

  • “Başlat” menüsü > “Denetim Masası” > “CryptoPro CSP”yi seçin;
  • “Kullanıcı” öğesini seçin ve “Tamam” düğmesine tıklayın.

5. Anahtar konteynerinin bir kopyasını alın ve bunu iş için kullanın (bkz. Sertifikalı bir konteyner başka bir ortama nasıl kopyalanır?).

6. İş yerinizde CryptoPro yüklüyse CSP sürümleri 2.0 veya 3.0 ve anahtar medya listesinde Sürücü A (B) varsa, kaldırılması gerekir. Bunun için:

  • “Başlat” menüsü > “Denetim Masası” > “CryptoPro CSP”yi seçin;
  • “Ekipman” sekmesine gidin ve “Okuyucuları Yapılandır” düğmesine tıklayın;
  • “Disk Sürücüsü A” veya “Disk Sürücüsü B” okuyucusunu seçin ve “Sil” düğmesine tıklayın.

Bu okuyucuyu çıkardıktan sonra disketle çalışmak imkansız olacaktır.

Rutoken

Anahtar taşıyıcı olarak Rutoken akıllı kartı kullanılıyorsa aşağıdaki adımları tamamlamanız gerekir:

1. Rutoken üzerindeki ışığın açık olduğundan emin olun. Işık yanmıyorsa aşağıdaki önerileri kullanmalısınız.

2. CryptoPro CSP'de "Rutoken" okuyucunun yapılandırıldığından emin olun (CryptoPro CSP 3.6 için - "Tüm akıllı kart okuyucular"). Bunu yapmak için:

  • “Başlat” menüsü > “Denetim Masası” > “CryptoPro CSP”yi seçin;
  • “Ekipman” sekmesine gidin ve “Okuyucuları Yapılandır” düğmesine tıklayın.

Okuyucu eksikse onu eklemeniz gerekir (bkz. CryptoPro CSP'de okuyucular nasıl yapılandırılır?).

3. “Bir anahtar kapsayıcı seçin” penceresinde “Benzersiz adlar” radyo düğmesini seçin.

4. Hatırlanan şifreleri kaldırın. Bunun için:

  • “Başlat” menüsü > “Denetim Masası” > “CryptoPro CSP”yi seçin ;
  • “Hizmet” sekmesine gidin ve “Hatırlanan şifreleri kaldır” düğmesine tıklayın;
  • “Kullanıcı” öğesini seçin ve “Tamam” düğmesine tıklayın.

5. Rutoken'in çalışması için gereken destek modüllerini güncelleyin. Bunun için:

  • Akıllı kartı bilgisayardan çıkarın;
  • Başlat menüsü > Denetim Masası > Program Ekle veya Kaldır'ı seçin (için Windows Vista\ Seven "Başlat" > "Denetim Masası" > "Programlar ve Özellikler");
  • Açılan listeden “Rutoken Destek Modülleri”ni seçin ve “Sil” butonuna tıklayın.

Modülleri çıkardıktan sonra bilgisayarınızı yeniden başlatmanız gerekir .

  • Destek modüllerinin en son sürümünü indirin ve yükleyin. Dağıtım, Active şirketinin web sitesinden indirilebilir.

Modülleri kurduktan sonra bilgisayarınızı yeniden başlatmanız gerekir.

6. CryptoPro'da görüntülenen sayı artırılmalıdır CSP kapsayıcıları Rutoken'de aşağıdaki talimatları kullanarak .

7. Rutoken sürücüsünü güncelleyin (bkz. Rutoken sürücüsü nasıl güncellenir?).

8. Rutoken'in anahtar konteynerleri içerdiğinden emin olmalısınız. Bunu yapmak için miktarı kontrol etmeniz gerekir Boş hafızaşu adımları izleyerek medyada:

  • “Başlat” (“Ayarlar”) > “Denetim Masası” > “Rutoken Denetim Masası”nı açın (bu öğe eksikse Rutoken sürücüsünü güncellemelisiniz).
  • Açılan “Rutoken Kontrol Paneli” penceresinde “Okuyucular” öğesinde “Activ Co. ruToken 0 (1,2)" yazın ve "Bilgi" butonuna tıklayın.

Rutoken "Okuyucular" öğesinde görünmüyorsa veya "Bilgi" düğmesine tıkladığınızda "ruToken bellek durumu değişmedi" mesajı görünüyorsa, medya hasar görmüş demektir, servis merkeziyle iletişime geçmeniz gerekir. planlanmamış bir anahtar değişimi.

  • “Boş hafıza (bayt)” satırında hangi değerin belirtildiğini kontrol edin.

Anahtar taşıyıcı olarak servis merkezleri Yaklaşık 30.000 bayt hafıza kapasitesine sahip kök belirteçler verilir. Bir konteyner yaklaşık 4 KB yer kaplıyor. Bir kap içeren bir rootken'in boş hafıza miktarı yaklaşık 26.000 bayttır, iki kap - 22.000 bayt vb.

Bir kök belirtecin boş belleği 29-30.000 bayttan fazlaysa, üzerinde anahtar kapsayıcısı yoktur. Bu nedenle sertifika farklı bir ortamda bulunur.

Kayıt

Kayıt Defteri okuyucusu anahtar ortam olarak kullanılıyorsa aşağıdaki adımları uygulamanız gerekir:

1. CryptoPro CSP'de “Kayıt” okuyucusunun yapılandırıldığından emin olun. Bunun için:

  • “Başlat” menüsü > “Denetim Masası” > “CryptoPro CSP”yi seçin;
  • “Ekipman” sekmesine gidin ve “Okuyucuları Yapılandır” düğmesine tıklayın.

Okuyucu eksikse onu eklemeniz gerekir (bkz. CryptoPro CSP'de okuyucular nasıl yapılandırılır?).

2. “Bir anahtar kapsayıcı seçin” penceresinde “Benzersiz adlar” radyo düğmesini seçin.

3. Hatırlanan şifreleri kaldırın. Bunun için:

  • “Başlat” menüsü > “Denetim Masası” > “CryptoPro CSP”yi seçin;
  • Sekmeye git « Hizmet" seçeneğini seçin ve "Hatırlanan şifreleri sil" düğmesine tıklayın;
  • “Kullanıcı” öğesini seçin ve “Tamam” düğmesine tıklayın.

Tüzel kişi için belgelerin listesi:

1. Birleşik Devlet Sicilinden Alıntı tüzel kişiler(Birleşik Tüzel Kişiler Devlet Sicili) 30 günden eski olmamalıdır.

2. Pasaport

3. Şirket bilgileri

4. SNILS (Devlet emeklilik sigortası sigorta belgesi)

5. TIN sertifikası

Bireysel Girişimci (IP) için belgelerin listesi:

1. Birleşik Devlet Bireysel Girişimciler Sicilinden (USRIP) Alıntı

2. Pasaport

3. SNILS (Devlet Emeklilik Sigortası Sigorta Sertifikası)

4. TIN sertifikası

Bir kişiye ait belgelerin listesi:

1. Pasaport

2. TIN sertifikası

2. SNILS (Devlet Emeklilik Sigortası Sigorta Sertifikası)

2. Bir pencere açılır: "Hata! CAPICOM kitaplığı yüklenemiyor, muhtemelen bu yerel makinedeki erişim haklarının düşük olması nedeniyle."

Roseltorg.ru web sitesinde çalışırken bir pencere açılırsa: “Hata! CAPICOM kütüphanesi muhtemelen yüklenemiyor. düşük haklar Bu yerel makineye erişim" İhtiyacınız olan:

1. Site adresinin altındaki sarı çubuğa tıklayın ve “Bu web sitesi aşağıdaki eklentiyi yüklemeye çalışıyor: “Microsoft Corporation”dan “CAPICOM Kullanıcı İndirme v2.1.0.2”. Bu web sitesine güveniyorsanız ve ekleyin. -on ve kurmak istiyorsanız buraya tıklayın...";

2. "ActiveX kontrolünü yükle"yi seçin;

3. "Yükle" düğmesine tıklayın; Bu prosedür, bu mesajın bulunduğu pencerenin açılması durana kadar gerçekleştirilmelidir (bu, her bilgisayar için ayrıdır). Bu tek seferlik bir kurulumdur.

3. Kişisel sertifika nasıl kurulur?

Kişisel sertifikanın (kuruluşunuzun sertifikası) kurulumu aşağıdaki şekilde yapılabilir:

"Kapsayıcıdaki sertifikaları görüntüle" menüsü aracılığıyla

1. Seçin Başlat / Denetim Masası / CryptoPro CSP, Hizmet sekmesine gidin ve düğmeye tıklayın Sertifikaları bir kapsayıcıda görüntüleme(bkz. Şekil 1).

Pirinç. 1. “CryptoPro CSP Özellikleri” penceresi

2. Görüntülenecek kapsayıcıyı seçmek için açılan pencerede Gözat düğmesini tıklayın. Kabı seçtikten sonra Tamam düğmesine tıklayın (bkz. Şekil 2).

Pirinç. 2. Görüntülenecek konteynerin seçildiği pencere

3. Bir sonraki pencerede İleri düğmesine tıklayın.

Pirinç. 3. “Seçilen kapsayıcı” penceresi Özel anahtar»

4. CryptoPro CSP 3.6 R2 sürümü (ürün sürümü 3.6.6497) veya üzeri yüklüyse, açılan pencerede Yükle düğmesine tıklayın ve ardından sertifikanın değiştirilmesiyle ilgili bildirime olumlu yanıt verin (görünüyorsa) ).

Pirinç. 4. Sertifika görüntüleme penceresi

5. Sertifikanın başarılı kurulumuyla ilgili olarak görünen pencerede Tamam'ı tıklayın.

Pirinç. 5. Pencere “Başarılı sertifika kurulumuyla ilgili mesaj”

6. ardından hazır düğmesine basın

Pirinç. 6. Seçilen sertifikayı görüntüleme penceresi

5. Tamam'ı tıklatarak CryptoPro CSP penceresini kapatın.

Sertifika kurulumuna ilişkin detaylı bilgiye aşağıdaki bağlantıdan ulaşabilirsiniz.

4. E-posta nasıl kurulur?

Güvenlik Ayarlarını Yapılandırma Outlook Ekspres aşağıdaki şemaya göre gerçekleştirilir:

1. Araçlar -> menü öğesini seçin Hesaplar/ Hesaplar ve Posta sekmesini açın.

2. Görüntülenen hesap listesinde yapılandırmak istediğiniz hesabı seçin ve Özellikler düğmesini tıklayın.

3. Görüntülenen iletişim kutusunda, kullanıcının elektronik dijital imza oluşturmak ve gelen mesajların şifresini çözmek için kullanıcının kişisel anahtarlarını seçerken kullanılacak kişisel sertifikalarını belirlemesine olanak tanıyan Güvenlik sekmesini seçin. Sertifika seçimi iletişim kutusu yalnızca eşleşen adrese sahip sertifikaları görüntüler E-posta ve e-posta korumasına izin verildi

5. Görüntülenen iletişim kutusunda Güvenlik sekmesini seçin:

6. Görüntülenen iletişim kutusunda aşağıdaki modları ayarlayın:

A. Şifreli posta gönderirken mesajları daima şifreleyin. Etkinleştirme modunun ayarlanması, gönderenin gönderdiği mesajların şifresini çözmesine olanak tanır.

B. Şarkılı mesajlar gönderirken dijital kimliğimi ekle. Bu modu, gönderenin sertifikasını tüm iletilere otomatik olarak ekleyecek şekilde ayarlama. Bu mod, imzalı bir mesaj kullanarak sertifika alışverişi yapmanıza ve ardından elde edilen sertifikaları, alıcılar arasındaki mesajları daha sonra şifrelemek için kullanmanıza olanak tanır.

C. Opak imzalı mesajlar gönderin / İmzalamadan önce mesajı kodlayın. Mesaj Modu etkinleştirildiğinde, tüm ekler dijital imza içeren tek bir ekte birleştirilecektir. Mod devre dışı bırakılırsa imza, tüm ekler için ayrı bir ek olarak oluşturulur.

D. Gönderen sertifikalarını adres defterime otomatik olarak ekle. Etkinleştirildiğinde, imzalı bir mesajın parçası olarak gönderilen sertifikalar otomatik olarak adres defterine eklenecektir.

e. İptal edilen Dijital D'leri kontrol edin:

Ben. yalnızca çevrimiçiyken. Doğrulama jetonunun kurulması, elektronik dijital imza oluşturma veya doğrulama işlemlerinin her birine bir sertifika iptal kontrolünün eşlik edeceği anlamına gelir. İptali kontrol etmek için, konumu hakkındaki bilgiler her kullanıcının sertifikasına ek olarak kaydedilen bir Sertifika İptal Listesi (CRL) kullanılır. Varsayılan olarak bu seçenek etkin değildir ve Outlook Express, kullanıcı anahtarlarının ele geçirilip geçirilmediğini izlemez.

ii. Asla asla.

Herhangi bir iptal kontrolü yapılmaz.

5. Bir belge nasıl imzalanır?

İmzalı bir belgeyi göndermenin 2 türü vardır.

Birincisi belgenin kendisini imzalamak, ikincisi ise mektubun tamamını imzalamaktır.

İmzalı bir mesaj oluşturmak ve göndermek için:

1. Posta Oluştur düğmesini tıklayın veya Dosya -> Yeni -> Posta mesajı menü öğesini seçin.

3. İmzalı bir mesaj göndermek için İmzala düğmesinin durumunu kontrol edin. Basılmalı ve ekranın sağ tarafında imzalı mesaj işareti görünmelidir.

4. Mesaj gönderilmeye hazır olduğunda Gönder düğmesine tıklayın:

İkinci yöntem, dosyanın kendisinin imzalanmasıdır. Naylon poşet Microsoft Office belirli bir belgeye dijital imza eklemenizi sağlar. Bunu yapmak için ihtiyacınız olan:

1. Araçlar menüsünden Seçenekler'i seçin ve ardından Güvenlik sekmesini açın.

2. Dijital İmzalar düğmesini tıklayın.

3. Ekle düğmesine tıklayın.

4. İstediğiniz sertifikayı seçin ve ardından Tamam'a tıklayın.

Diğer veri formatları için CryptoArm programını kullanmanız gerekmektedir.

6. CryptoPro'nun süresi dolar.

Kurulum sırasında girilmedi seri numarasıÜrünü satın aldığınız lisansa göre kullanın.

7. Mail sertifikayı görmüyor.

E-postayı ayarlarken, belgeyi imzalama aşamasında e-posta gerekli sertifikayı bulamıyor. Bu durum, dijital imza oluşturulurken belirtilen e-posta adresinin mevcut e-posta adresiyle eşleşmemesi durumunda meydana gelir.

8. CryptoPro'yu son adımda kurarken, sistem programın yanlış kurulumuna ilişkin bir mesaj görüntüler ve geri döner. Ne yapmalıyım?

Sorun eksik (veya yanlış) kaldırma nedeniyle ortaya çıkıyor önceki versiyon Bir bilgisayardan Crypto Pro. Önceki sürümden kalan dosyaları kaldırmak için CryptoPro clear.bat iz temizleme programını kullanmanız gerekir. Programı buradan indirebilirsiniz: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Genel dijital imza imza anahtarını nerede bulabilirim?

Şirketimiz tarafından atılan tüm imzalarda açık anahtar, güvenli bir ortamda bir konteynerin içerisinde yer almaktadır. Konteynerden çıkarmak için yapmanız gerekenler:

Açıldığında sistem birimi medya CryptoPro programı aracılığıyla Başlat à Denetim Masası à CryptoPro àService à Kaptaki sertifikaları görüntüleyin. Görüntülenen iletişim kutusunda, genel bakış aracılığıyla gerekli kabı seçin à İleri. Dijital imza ortak anahtar verilerini görüntüleme penceresinde, özellikleri seçin à “Kompozisyon” sekmesi à Dosyaya kopyala ve sertifikanın kaydedileceği yolu belirtin.

10. CryptoPro flash sürücüdeki kabı görmüyor. Başka bir ortam seçmenizi ister.

Kullandığınız medya türüne bağlı olarak çözümler farklıdır. Rutoken, MSKey, Etoken gibi akıllı kartlar kullanıyorsanız, büyük olasılıkla anahtarla doğru çalışacak sürücüleri yüklememişsinizdir.

Anahtarınız açıksa USB flash sürücü 2.0'ı kullanıyorsanız CryptoPro çekirdeğinin sürümüne bakmanız gerekir. CryptoPro 3.0 kullanıyorsanız yolunuzu kaybetmişsiniz demektir. Yapılandırmak için şunları yapmanız gerekir:

Medya sistem birimine dahil edildiğinde CryptoPro programı aracılığıyla Başlat à Denetim Masası à CryptoPro à Ekipman Yapılandırma okuyucuları Ekle. Görüntülenen Reader Kurulum Sihirbazı penceresinde, ekranın sağ tarafındaki Disket Sürücüyü seçin (CryptoPro'da tüm USB sürücüleri disket olarak tanımlandığından). Bir sonraki pencerede, flash sürücünün doğru adını, yani flash sürücünün "Bilgisayarım" da tanımlandığı adı seçin.

CryptoPro 3.6 kullanıyorsanız ve kapsayıcı görünmüyorsa medya zarar görmüş demektir. Anahtarın durumunun belirlenmesi için ofise sağlanması gerekmektedir.

11. Elektronik imza aldık, bundan sonra ne yapacağız? Ticaret platformuna nasıl kayıt olunur?

Akreditasyon prosedürünün tamamı, açık artırmaya katılım için başvuruda bulunulması ve açık artırmanın kendisinin yürütülmesi, belirli bir elektronik kurumun çalışma yönetmeliklerinde açıklanmaktadır. Ticaret platformu Bu sitenin web sitesinde bulunabilir. Sistemde çalışmaya yönelik çeşitli destekleyici video materyalleri ve talimatlar da bulunmaktadır. Veya herhangi bir elektronik platform üzerinden akreditasyon yardım hizmetimizi satın almak için bizimle iletişime geçebilirsiniz.

12. Bilgisayarınızda hangi işletim sisteminin kurulu olduğunu kontrol etmek için

- Explorer'da Bilgisayarım'a gidin.

- Tıklamak sağ tık fareyi ekrana getirin ve beliren menüden “Özellikler” seçeneğini seçin.

— Açılan pencere sisteminiz hakkında bilgiler içerir.

13. Bilgisayarınızda Internet Explorer'ın hangi sürümünün yüklü olduğunu öğrenmek için

- Koşmak İnternet Explorer.

— Tarayıcının üst kısmındaki yatay menüden Yardım'ı seçin.

— Görüntülenen pencere, tarayıcının geçerli sürümü hakkında bilgi içerir.

— Olası seçenek

14. Internet Explorer 8'in daha yeni bir sürümünü yüklemek için

— Lütfen belirtiniz Komut satırı aşağıdaki adres:

— Sunulan pencerede “Ücretsiz indir”e tıklayın.

— Açılan pencerede “Çalıştır”a tıklayın.

- Daha sonra tekrar “Çalıştır”a tıklayın.

— Kurulum tamamlandığında bilgisayarınızı yeniden başlatmanız gerekir.

Yüklemek için bir sertifika dosyasına (.cer uzantılı bir dosya) ihtiyacınız olacak. Sertifika yüklemek için şu adımları uygulamanız yeterlidir: “Başlat” / “Denetim Masası” / “CryptoPro CSP”. Pencerede “CryptoPro CSP'nin Özellikleri” sekmeye git "Hizmet" ve düğmeye tıklayın "Kişisel sertifikayı yükle"(bkz. Şekil 1). Pirinç. 1. “CryptoPro CSP Özellikleri” penceresi Pencerede "Sertifika Alma Sihirbazı" düğmesine basın "Daha öte". Bir sonraki pencerede düğmeye tıklayın "Gözden geçirmek" Sertifika dosyasını seçmek için (bkz. Şekil 2).
Pirinç. 2. Sertifika dosyası seçme penceresi Sertifikanın yolunu belirtmeli ve düğmeye tıklamalısınız "Açık"(bkz. Şekil 3).
Pirinç. 3. Bir sertifika dosyası seçme Bir sonraki pencerede düğmesine tıklayın "Daha öte", pencerede "İzleme sertifikası" düğmeye tıklayın "Daha öte". Seçmek "Gözden geçirmek" karşılık gelen özel anahtar kapsayıcısını belirtmek için (bkz. Şekil 4).
Pirinç. 4. Özel anahtar kabı seçme penceresi Sertifikaya karşılık gelen kabı belirtin ve düğmesini kullanarak seçimi onaylayın "TAMAM"(bkz. Şekil 5).
Pirinç. 5. Anahtar kabı seçme penceresi Bir kap seçtikten sonra düğmeye tıklayın "Daha öte", yazının yanındaki kutuyu işaretleyin “Sertifikayı konteynere yükle”(bkz. Şekil 6). Pencerede "Sertifika deposu seçme" düğmeye tıklayın "Gözden geçirmek"(bkz. Şekil 6).
Pirinç. 6. Sertifika deposu seçme Bir mağaza seçmelisiniz "Kişisel" Ve

RTS-İhale web sitesinde doğrulama zorlukları, EDS tarayıcısı Eklenti RuToken anahtarını veya yalnızca imzalama sertifikasını görmüyor. Bilgisayarın neden elektronik imza anahtarını görmediğini öğrenmek için, özel yazılım tedarikçisinden gelen talimatlar, Federal Vergi Servisi web sitesindeki tematik bir forum veya dijital imzalara ayrılmış kaynaklar ve hizmet uzmanları yardımcı olacaktır. teknik Destek kripto yazılımı üreticisi.

Nasıl çalışması gerektiği

Bilgisayar neden dijital imzayı görmüyor? Görünüşe göre flash sürücü şeklinde bir anahtar var (aynı RuToken) ve Crypto-Pro yardımcı programı kurulu, ancak elektronik imza kontrol edilmiyor. Bunun ana nedeni, bilgisayarın başlangıçta dijital imza flash sürücüsünü görmemesidir. Bu genellikle anahtarı desteklenmeyen bir işletim sistemine sahip bir cihazda çalıştırmaya çalıştıkları için oluşur. Sonuçta, her flash sürücü anahtarı kendi ortamı için yapılmıştır ve banal bir işletim sistemi güncellemesi, mevcut dijital imza anahtarıyla (flaş sürücü) uyumluluğun kaybolmasına neden olabilir.

Desteklenen bir cihaza kripto sağlayıcı kurulumu talimatlara göre tamamlandığında ancak bilgisayar hala dijital imzayı göremiyorsa sorun anahtarın kendisinde olabilir. Öğrenmek için lütfen destek ekibiyle iletişime geçin. Orada sizden ekran görüntüleri istenecek:

  • CSP sürümleri/derlemeleri (Genel sekmesi);
  • dijital imza kapsayıcısını bağlarken hatalar.

Ek olarak, uzmanlara dijital imzayı nereden aldığınızı, konteynerin hangi ortama kurulduğunu (rutoken, etoken, flash sürücü veya kayıt defteri) ve hangi işletim sisteminin kullanıldığını (bit boyutu, yapı) belirtin.

Bilgisayar dijital imza sertifikasını görmüyor: ilk adımlar

Bilgisayar elektronik imza sertifikasını görmüyorsa işletim sistemi Windows'un şuraya gitmesi gerekiyor:

Başlat - Denetim Masası - CryptoPRO CSP - Hizmet - Test - Sertifikaya göre. Bu şekilde, sertifikanın kullanıcının RuToken'a bağlı Kişisel Depolama Alanında yüklü olup olmadığını anlayabilirsiniz.

Kullanıcının tarayıcısı dijital imzayı görmüyor ve siteye kayıt olamıyor veya bağlanamıyorsa elektronik imza ilgilendiğiniz sitenin güvenilenler listesine eklenip eklenmediğini belirlemeniz gerekir:
Başlat - Tüm programlar - CRYPTO-PRO - Dijital imza ayarları tarayıcı Eklentisi.

Kullanmak daha iyi internet tarayıcısı Explorer, çünkü java betiği diğer tarayıcılarda düzgün çalışmayabilir.

Bilgisayar dijital imzayı görmüyorsa öncelikle CryptoPro şirketinin tematik forumunu ziyaret etmeniz gerekir. Sorun çözülmezse kendi başımıza, ardından destek hizmetiyle iletişime geçin (sistem ve uygulamaların olay günlüklerini oraya gönderin, CSP, işletim sistemi sürümünü/derlemesini belirtin).

Anahtar/sertifika yüklü değil

CryptoPro CSP neden anahtarları göremiyor? Aşağıdaki parametreleri kontrol etmelisiniz:

  • Program doğru şekilde kurulmuş mu (çalışıyor mu?) Windows hizmeti Yükleyici);
  • ağa erişim var;
  • Doğru anahtar sertifikalı bir merkez tarafından verildi.

Kurulum sırasında şunu yapmanız önerilir:

kurulum sihirbazını izleyerek kişisel bir sertifika yükleyin

.cer uzantılı sertifika dosyasının konumunu “Gözat” aracılığıyla belirtin

özel anahtar kabını seçin (“Gözat” aracılığıyla okuyucudaki sertifikayı seçin - flash sürücü / disket)

Önceki anahtarlar bir kez yanlış yüklenmişse ve yeni medya yüklenmemişse kayıt defterini temizlemeniz gerekir (Windows). Bunu yapmak için CSP panelinde “Hatırlanan şifreleri sil” butonu bulunmaktadır.

Uygulama olaylarında hata yoksa ancak olay günlükleri bunları sistemde gösteriyorsa, Sfc/scannow dosyalarını kontrol etmeniz ve ardından MSIExec/unregister bileşenlerini yeniden kaydetmeniz ve ardından MSIExec/regserver'ı yeniden kaydetmeniz gerekir.

Zor durum

Bilgisayar dijital imzayı göremezse ne yapmalıyım? Bu durumda eklenti sertifikayı görmez ancak kurulur ve site güvenilirler listesine eklenir. Hata nadirdir, ancak bazen CIPF kullanma talimatlarının tüm gerekliliklerini yerine getiren kullanıcılar için bile ortaya çıkar. Örneğin, bir kök sertifika yükledik. Prosedür, “Özel anahtar kapsayıcısında saklanan kişisel bir sertifikanın görüntülenmesi ve kurulması” olarak adlandırılan paragraf 2.5.2'nin 35. sayfasında ayrıntılı olarak açıklanmaktadır. Tüm gereksinimler karşılandıktan sonra bilgisayar hala elektronik imzayı görmüyorsa (cryptopro.ru'da sertifika yok), o zaman sorun büyük olasılıkla sertifika yetkilisinin (CA) sertifika iptal listesindedir. Dijital imzayı işleten şirket internete proxy sunucusu üzerinden erişiyorsa program onu ​​çevrimiçi görmeyecektir. yüklü sertifika inceleme kılavuzunda. Eğer yüklerseniz her şey işe yarayacak bu kılavuz Bilgisayarınızda yerel olarak.