Cryptopro ubacite ključne medije za čišćenje. "Nosač ključeva nije umetnut

Dobar dan!. Zadnja dva dana sam imao zanimljiv zadatak da pronađem rješenje za takvu situaciju, postoji li fizički ili virtuelni server, vjerovatno ima dobro poznati CryptoPRO instaliran na njemu. Povezano sa serverom , koji se koristi za potpisivanje dokumenata za VTB24 DBO. Lokalno na Windows 10 sve radi, ali na serverskoj platformi Windows Server 2016 i 2012 R2, Cryptopro ne vidi JaCarta ključ. Hajde da shvatimo u čemu je problem i kako ga rešiti.

Opis okoline

Postoji virtuelna mašina na Vmware ESXi 6.5, Windows Server 2012 R2 je instaliran kao operativni sistem. Server koristi CryptoPRO 4.0.9944, najnoviju verziju u ovom trenutku. JaCarta ključ je povezan sa mrežnog USB čvorišta koristeći USB over ip tehnologiju. Ukucajte sistem vidi, ali ne u CryptoPRO.

Algoritam za rješavanje problema sa JaCartom

CryptoPRO vrlo često uzrokuje razne greške u Windows-u, jednostavan primjer (nije bilo moguće pristupiti servisu Windows installer). Ovako izgleda situacija kada CryptoPRO uslužni program ne vidi certifikat u kontejneru.

Kao što vidite u uslužnom programu UTN Manager, ključ je povezan, u sistemu se vidi u pametnim karticama kao Microsoft Usbccid (WUDF) uređaj, ali CryptoPRO ne detektuje ovaj kontejner i nemate mogućnost da instalirate sertifikat. Lokalno, token je bio povezan, sve je bilo isto. Počeo da razmišljam šta da radim.

Mogući uzroci s definicijom kontejnera

  1. Prvo, ovo je problem upravljačkog programa, na primjer u Windows Serveru 2012 R2, JaCarta bi idealno trebala biti navedena kao JaCarta Usbccid Smartcard na listi pametnih kartica, a ne Microsoft Usbccid (WUDF)
  2. Drugo, ako se uređaj vidi kao Microsoft Usbccid (WUDF), onda je verzija drajvera možda zastarjela i zbog čega vaši uslužni programi neće otkriti zaštićeni USB disk.
  3. Naslijeđena verzija CryptoPRO-a

Kako riješiti problem da cryptopro ne vidi USB ključ?

Napravili smo novu virtuelnu mašinu i počeli da instaliramo softver sve redom.

Prije instaliranja bilo kojeg softver rad sa USB medijima koji sadrže certifikate i privatne ključeve. Treba NEOPHODNO onemogućite token, ako se zaglavi lokalno, zatim ga onemogućite, ako je preko mreže, prekinuti sesiju

  • Prije svega, ažuriramo vaš operativni sistem svim dostupnim ažuriranjima, jer Microsoft ispravlja mnoge greške i greške, uključujući drajvere.
  • Druga stvar je, u slučaju fizičkog servera, instalirati sve najnovije drajvere na matičnu ploču i svu perifernu opremu.
  • Zatim instalirajte JaCarta Unified Client.
  • Instalirajte najnoviju verziju CryptoPRO

Instaliranje jednog JaCarta PKI klijenta

JaCarta za jednog klijenta je poseban uslužni program kompanije Aladdin za ispravan rad sa JaCarta tokenima. Skinuti najnoviju verziju, ovaj softverski proizvod, možete sa službene web stranice ili iz mog oblaka, ako odjednom ne radi sa web stranice proizvođača.

Zatim raspakujete rezultujuću arhivu i pokrenete instalacionu datoteku za vašu Windows arhitekturu, ja je imam 64-bitnu. Počnimo sa instaliranjem drajvera Jacarta. Jedan Jacarta klijent, vrlo jednostavan za instalaciju (POSETNIK, vaš token u trenutku instalacije, mora biti onemogućen). U prvom prozoru čarobnjaka za instalaciju, samo kliknite na dalje.

Prihvatite licencni ugovor i kliknite na "Dalje"

Da bi drajveri JaCarta tokena ispravno radili za vas, dovoljno je izvršiti standardnu ​​instalaciju.

Ako odaberete "Prilagođena instalacija", obavezno označite kućice:

  • Vozači
  • Moduli podrške
  • Modul podrške za CryptoPRO

Nakon nekoliko sekundi, Jacarta Unified Client je uspješno instaliran.

Obavezno ponovo pokrenite server ili računar tako da sistem vidi najnovije drajvere.

Nakon instaliranja JaCarta PKI-a, potrebno je da instalirate CryptoPRO, za to idite na službenu web stranicu.

https://www.cryptopro.ru/downloads

U ovom trenutku, najnovija verzija CryptoPro CSP-a je 4.0.9944. Pokrenite instalater, označite "Instaliraj korijenske certifikate" i kliknite "Instaliraj (preporučeno)"

Instalacija CryptoPRO-a će se izvršiti u pozadini, nakon čega ćete vidjeti prijedlog za ponovno pokretanje pretraživača, ali savjetujem vam da ga potpuno restartujete.

Nakon ponovnog pokretanja povežite svoj JaCarta USB token. Imam mrežnu vezu, sa DIGI uređaja, preko . U Anywhere View klijentu, moj Jacarta USB disk je uspješno definiran, ali kao Microsoft Usbccid (WUDF), a idealno bi trebao biti definiran kao JaCarta Usbccid Smartcard, ali svejedno morate provjeriti, jer sve može tako funkcionirati.

Prilikom otvaranja uslužnog programa "Jacarta PKI Unified Client", povezani token nije pronađen, što znači da nešto nije u redu sa drajverima.

Microsoft Usbccid (WUDF) je standardni Microsoft drajver koji se podrazumevano instalira na razne tokene i dešava se da sve radi, ali ne uvek. operaciona sala Windows sistem podrazumevano, stavlja ih na pamet zbog svoje arhitekture i postavki, meni lično ovo trenutno ne treba. Ono što radimo je da moramo deinstalirati Microsoft Usbccid (WUDF) drajvere i instalirati drajvere za Jacarta medij.

Otvorite Windows Device Manager, pronađite "Čitači pametnih kartica", kliknite na Microsoft Usbccid (WUDF) i odaberite "Svojstva". Kliknite na karticu Drivers i kliknite na Deinstaliraj

Slažete se da uklonite Microsoft Usbccid (WUDF) drajver.

Bićete obavešteni da je potrebno da ponovo pokrenete sistem da bi promene stupile na snagu, obavezno se složite.

Nakon ponovnog pokretanja sistema, možete vidjeti instalaciju ARDS Jacarta uređaja i drajvera.

Otvorite upravitelj uređaja, trebali biste vidjeti da je sada vaš uređaj definiran kao JaCarta Usbccid Smartcar i ako odete na njegova svojstva, vidjet ćete da jacarta pametna kartica sada koristi verziju drajvera 6.1.7601 od ALADDIN R.D.ZAO, kako bi i trebala biti .

Ako otvorite Jacarta pojedinačni klijent, vidjet ćete svoj elektronski potpis, to znači da je pametna kartica normalno otkrivena.

Otvaramo CryptoPRO i vidimo da cryptopro ne vidi certifikat u kontejneru, iako su svi drajveri definirani po potrebi. Postoji još jedna karakteristika.

  1. U RDP sesiji nećete vidjeti svoj token, samo lokalno, ovako funkcionira token, ili nisam našao kako to popraviti. Možete isprobati prijedloge za rješavanje greške "Nije moguće povezati se s uslugom upravljanja pametnom karticom".
  2. Morate poništiti jedno polje za potvrdu u CryptoPRO-u

MORA poništiti izbor "Nemoj koristiti zastarjele pakete šifri" i ponovno pokretanje.

Nakon ovih manipulacija, CryptoPRO je vidio moj certifikat i jacarta smart kartica je proradila, možete potpisati dokumente.

Također možete vidjeti svoj JaCarta uređaj u uređajima i štampačima,

Ako i vi, kao ja, imate instaliran jacarta token u virtuelnoj mašini, onda ćete morati da instalirate sertifikat preko konzole virtuelna mašina, te daju prava na to odgovornom licu. Ako je ovo fizički server, onda ćete morati dati prava na kontrolni port, koji također ima virtuelnu konzolu.

Kada instalirate sve upravljačke programe za Jacarta tokene, možda ćete vidjeti sljedeću poruku o grešci kada se povezujete putem RDP-a i otvarate Jacarta PKI Unified Client uslužni program:

  1. Usluga pametne kartice ne radi na lokalnom računaru. Arhitektura RDP sesije koju je razvio Microsoft ne predviđa upotrebu ključnih medija povezanih sa udaljenim računarom, stoga u RDP sesiji udaljeni računar koristi uslugu pametne kartice lokalnog računara. Iz ovoga slijedi da pokretanje usluge pametne kartice unutar RDP sesije nije dovoljno normalan rad.
  2. Usluga upravljanja pametnom karticom je uključena lokalni računar pokrenut, ali nedostupan programu unutar RDP sesije zbog postavki Windows i/ili RDP klijenta.\

Kako popraviti grešku "Nije moguće povezati se s uslugom upravljanja pametnom karticom".

  • Pokrenite uslugu pametne kartice na lokalnom računalu s kojeg pokrećete sesiju udaljenog pristupa. Podesite ga da se automatski pokreće kada se računar pokrene.
  • Dozvolite korištenje lokalnih uređaja i resursa tokom udaljene sesije (posebno pametnih kartica). Da biste to učinili, u dijalogu "Veza na udaljenu radnu površinu" u postavkama odaberite karticu "Lokalni resursi", zatim u grupi "Lokalni uređaji i resursi" kliknite na dugme "Detalji..." i u dijalogu koji otvori, odaberite stavku "Smart cards" i kliknite "OK", a zatim "Poveži".

  • Provjerite jesu li postavke RDP veze sačuvane. Podrazumevano, oni su sačuvani u datoteci Default.rdp u direktorijumu "Moji dokumenti". Uverite se da je red "redirectsmartcards: i: 1" prisutan u ovoj datoteci.
  • Uvjerite se udaljeni računar, na koji se povezujete RDP, grupna politika nije aktivirana
    -[Konfiguracija računara\Administrativni predlošci\Windows komponente\Usluge udaljene radne površine\Host sesije udaljene radne površine\Preusmjeravanje uređaja i resursa\Ne dozvoli preusmjeravanje čitača pametnih kartica]. Ako je omogućen (Enabled), onemogućite ga i ponovo pokrenite računar.
  • Ako imate instaliran Windows 7 SP1 ili Windows 2008 R2 SP1 i koristite RDC 8.1 za povezivanje sa računarima koji rade Windows kontrola 8 i noviji, tada morate instalirati ažuriranje za operativni sistem https://support.microsoft.com/en-us/kb/2913751

Evo rješavanja problema za postavljanje Jacarta tokena, CryptoPRO na terminal serveru, za potpisivanje dokumenata u VTB24 RBS. Ako imate primjedbe ili ispravke, napišite ih u komentarima.

Ako nijedno od dolje navedenih rješenja ne riješi problem, ključni medij je možda oštećen i treba ga vratiti (pogledajte ). Nije moguće oporaviti podatke sa oštećene pametne kartice ili registra.

Ako postoji kopija spremnika ključeva na drugom mediju, onda ga morate koristiti za rad, nakon instaliranja certifikata.

Disketa

Ako se disketa koristi kao spremnik ključeva, potrebno je izvršiti sljedeće korake:

1. Uvjerite se da postoji folder u korijenu diskete koji sadrži datoteke: zaglavlje, maske, maske2, ime, primarni, primarni2. Datoteke moraju imati ekstenziju .key i format imena foldera mora biti xxxxxx.000.

kontejner privatnog ključa je oštećen ili uklonjen

2. Uverite se da je čitač “Drive X” konfigurisan u CryptoPro CSP (za CryptoPro CSP 3.6 — “Svi prenosivi diskovi”), gde je X slovo disk jedinice. Da biste to uradili:

  • Odaberite meni "Start" > "Kontrolna tabla" > "CryptoPro CSP";

?).

3. U prozoru CryptoPro CSP-a "Izbor ključeva" postavite radio dugme "Jedinstvena imena".

4.

  • Odaberite meni "Start" > "Kontrolna tabla" > "CryptoPro CSP";
  • Idite na karticu "Usluga" i kliknite na dugme "Izbriši zapamćene lozinke";

5. Kako kopirati kontejner sa certifikatom na drugi medij?).

Flash disk

Ako se fleš disk koristi kao ključni medij, potrebno je izvršiti sljedeće korake:

1. Uvjerite se da u korijenu medija postoji folder koji sadrži datoteke: zaglavlje, maske, maske2, ime, primarni, primarni2 . Datoteke moraju imati ekstenziju .key i format imena foldera mora biti: xxxxxx.000 .

Ako bilo koja datoteka nedostaje ili nije u ispravnom formatu, onda je spremnik privatnog ključa možda oštećen ili izbrisan. Također morate provjeriti da li se ovaj folder sa šest datoteka nalazi na drugom mediju.

2. Uverite se da je čitač “Drive X” konfigurisan u CryptoPro CSP (za CryptoPro CSP 3.6 — “Svi prenosivi diskovi”), gde je X slovo disk jedinice. Da biste to uradili:

  • Odaberite meni "Start" > "Kontrolna tabla" > "CryptoPro CSP";
  • Idite na karticu "Hardver" i kliknite na dugme "Konfiguriši čitače".

Ako čitač nedostaje, mora se dodati (pogledajte Kako konfigurirati čitače u CryptoPro CSP?).

3.

4. Izbrišite zapamćene lozinke. Za ovo:

  • Odaberite meni "Start" > "Kontrolna tabla" > "CryptoPro CSP";
  • Označite stavku "Korisnik" i kliknite na dugme "OK".

5. Napravite kopiju kontejnera ključeva i koristite ga za posao (pogledajte Kako kopirati kontejner sa certifikatom na drugi medij?).

6. Ako je CryptoPro instaliran na radnom mjestu CSP verzije 2.0 ili 3.0, a na listi ključnih medija postoji disk A (B), onda ga morate ukloniti. Za ovo:

  • Odaberite meni "Start" > "Kontrolna tabla" > "CryptoPro CSP";
  • Idite na karticu "Hardver" i kliknite na dugme "Konfiguriši čitače";
  • Odaberite čitač "Drive A" ili "Drive B" i kliknite na dugme "Delete".

Nakon uklanjanja ovog čitača, rad sa disketom će biti nemoguć.

Rutoken

Ako se Rutoken pametna kartica koristi kao nosilac ključa, potrebno je poduzeti sljedeće korake:

1. Provjerite je li svjetlo na rutokenu uključeno. Ako lampa ne svijetli, onda treba koristiti sljedeće preporuke.

2. Proverite da li je čitač "Rutoken" konfigurisan u CryptoPro CSP (za CryptoPro CSP 3.6 - "Svi čitači pametnih kartica"). Da biste to uradili:

  • Odaberite meni "Start" > "Kontrolna tabla" > "CryptoPro CSP";
  • Idite na karticu "Hardver" i kliknite na dugme "Konfiguriši čitače".

Ako čitač nedostaje, mora se dodati (pogledajte Kako konfigurirati čitače u CryptoPro CSP?).

3. U prozoru "Odaberi spremnik ključeva" odaberite radio dugme "Jedinstvena imena".

4. Izbrišite zapamćene lozinke. Za ovo:

  • Odaberite meni "Start" > "Kontrolna tabla" > "CryptoPro CSP" ;
  • Idite na karticu "Usluga" i kliknite na dugme "Izbriši zapamćene lozinke";
  • Označite stavku "Korisnik" i kliknite na dugme "OK".

5. Ažurirajte module podrške koji su potrebni da bi Rutoken radio. Za ovo:

  • Odspojite pametnu karticu sa računara;
  • Odaberite meni "Start" > "Kontrolna tabla" > "Dodaj ili ukloni programe" (za Windows Vista \ Seven "Start" > "Kontrolna tabla" > "Programi i funkcije");
  • Odaberite "Rutoken Support Modules" sa liste koja se otvori i kliknite na dugme "Izbriši".

Nakon uklanjanja modula, morate ponovo pokrenuti računar .

  • Preuzmite i instalirajte najnovije module podrške. Distribucijski komplet je dostupan za preuzimanje na Aktiv web stranici.

Nakon instaliranja modula, morate ponovo pokrenuti računar.

6. Trebali biste povećati broj Rutoken kontejnera prikazanih u CryptoPro CSP-u koristeći sljedeće instrukcije .

7. Osvježiti Rutoken vozač(pogledajte Kako ažurirati Rutoken drajver?).

8. Trebali biste biti sigurni da Rutoken sadrži ključeve. Da biste to učinili, morate provjeriti količinu slobodne memorije na mediju slijedeći ove korake:

  • Otvorite "Start" ("Postavke") > "Kontrolna tabla" > "Rutoken kontrolna tabla" (ako ova stavka nedostaje, ažurirajte upravljački program za Rutoken).
  • U prozoru "Rutoken Control Panel" koji se otvori, u stavci "Čitači" odaberite "Activ Co. ruToken 0 (1,2)" i kliknite na dugme "Informacije".

Ako root token nije vidljiv u stavci „Čitači“ ili kada kliknete na dugme „Informacije“, pojavljuje se poruka „status memorije ruTokena nije promenjen“, što znači da je medij oštećen, potrebno je kontaktirati servisni centar za neplaniranu zamjenu ključa.

  • Provjerite koja je vrijednost naznačena u redu "Slobodna memorija (bajtovi)".

Kao ključni nosilac u servisni centri rutokeni se izdaju sa memorijskim kapacitetom od oko 30.000 bajtova. Jedan kontejner zauzima oko 4 KB. Količina slobodne memorije rutokena koji sadrži jedan kontejner je oko 26.000 bajtova, dva kontejnera - 22.000 bajtova itd.

Ako je količina slobodne memorije rutokena veća od 29-30.000 bajtova, tada na njemu nema spremnika ključeva. Stoga je certifikat sadržan na drugom mediju.

Registry

Ako se čitač registra koristi kao nosilac ključa, potrebno je izvršiti sljedeće korake:

1. Uvjerite se da je "Register" čitač konfiguriran u CryptoPro CSP-u. Za ovo:

  • Odaberite meni "Start" > "Kontrolna tabla" > "CryptoPro CSP";
  • Idite na karticu "Hardver" i kliknite na dugme "Konfiguriši čitače".

Ako čitač nedostaje, mora se dodati (pogledajte Kako konfigurirati čitače u CryptoPro CSP?).

2. U prozoru "Odaberi spremnik ključeva" odaberite radio dugme "Jedinstvena imena".

3. Izbrišite zapamćene lozinke. Za ovo:

  • Odaberite meni "Start" > "Kontrolna tabla" > "CryptoPro CSP";
  • Idi na karticu « Usluga" i kliknite na dugme "Izbriši zapamćene lozinke";
  • Označite stavku "Korisnik" i kliknite na dugme "OK".

Spisak dokumenata za pravno lice:

1. Izvod iz Jedinstvenog državnog registra pravnih lica (JSRLE) ne stariji od 30 dana.

2. Pasoš

3. Podaci o kompaniji

4. SNILS (Potvrda o osiguranju državnog penzijskog osiguranja)

5. PIB sertifikat

Spisak dokumenata za individualnog preduzetnika (IP):

1. Izvod iz Jedinstvenog državnog registra individualnih preduzetnika (EGRIP)

2. Pasoš

3. SNILS (Potvrda o osiguranju državnog penzijskog osiguranja)

4. TIN sertifikat

Spisak dokumenata za pojedinca:

1. Pasoš

2. PIB sertifikat

2. SNILS (Potvrda o osiguranju državnog penzijskog osiguranja)

2. Pojavljuje se prozor: "Greška! CAPICOM biblioteka se ne može učitati, vjerovatno zbog niskih prava pristupa na ovoj lokalnoj mašini."

Ako dobijete prozor "Greška! CAPICOM biblioteka ne može da se učita, verovatno zbog niskih prava pristupa na ovom lokalnom računaru" iskoči dok radite na veb lokaciji roseltorg.ru, potrebno je da:

1. Kliknite na žutu traku ispod adrese stranice sa tekstom "Ova web stranica pokušava instalirati sljedeći dodatak: "CAPICOM User Download v2.1.0.2" od "Microsoft Corporation". Ako vjerujete ovoj web stranici i dodajte -uključeno i želite ga instalirati, kliknite ovdje...";

2. Odaberite "Install ActiveX Control";

3. Kliknite na dugme "Instaliraj"; ovaj postupak se mora izvoditi sve dok prozor sa ovom porukom ne prestane da iskače (ovo je individualno za svaki računar). Ovo je jednokratna postavka.

3. Kako instalirati lični certifikat?

Instaliranje ličnog sertifikata (sertifikat vaše organizacije) može se izvršiti na sledeći način:

Preko menija "Pregled certifikata u kontejneru"

1. Odaberite Start / Control Panel / CryptoPro CSP, idite na karticu Servis i kliknite na dugme Pregledajte certifikate u kontejneru(vidi sliku 1).

Rice. 1. Prozor “CryptoPro CSP Properties”.

2. U prozoru koji se otvori, kliknite na dugme Pregledaj da izaberete kontejner za pregled. Nakon odabira kontejnera, kliknite na dugme OK (vidi sliku 2).

Rice. 2. Prozor za izbor kontejnera za pregled

3. U sljedećem prozoru kliknite na dugme Dalje.

Rice. 3. Prozor "Odabrani spremnik privatnih ključeva"

4. Ako je instalirana verzija CryptoPro CSP 3.6 R2 (verzija proizvoda 3.6.6497) ili novija, tada u prozoru koji se otvori kliknite na dugme Instaliraj, a zatim potvrdno odgovorite na obaveštenje o zameni sertifikata (ako se pojavi) .

Rice. 4. Prozor za pregled certifikata

5. U prozoru koji se pojavi o uspješnoj instalaciji certifikata kliknite na OK

Rice. 5. Prozor "Poruka o uspješnoj instalaciji certifikata"

6. zatim pritisnite dugme spremno

Rice. 6. Prozor za pregled odabranog certifikata

5. Zatvorite prozor CryptoPro CSP pritiskom na dugme OK

Detaljne informacije o instalaciji certifikata dostupne su na sljedećem linku.

4. Kako postaviti email.

Sigurnosne postavke Outlook Expressa su konfigurisane na sljedeći način:

1. Odaberite stavku menija Alati / Alati -> Računi/ Računi i otvorite karticu Pošta.

2. Na prikazanoj listi naloga izaberite onaj koji želite da konfigurišete i kliknite na dugme Svojstva.

3. U prikazanom dijalogu izaberite karticu Sigurnost, koja omogućava korisniku da odredi svoje lične sertifikate koji će se koristiti prilikom odabira privatnih ključeva korisnika za generisanje elektronskog digitalnog potpisa i dešifrovanje dolaznih poruka. Dijalog za odabir certifikata prikazuje samo certifikate koji imaju odgovarajuću adresu e-pošte i koji su dozvoljeni za sigurnost e-pošte

5. U prikazanom dijalogu odaberite karticu Sigurnost:

6. U prikazanom dijalogu postavite sljedeće načine rada:

a. Omogući korisniku prilikom slanja šifrovane pošte / Uvijek šifriraj poruke kada šalje šifrovanu poštu. Postavljanje režima omogućavanja omogućava pošiljaocu da dešifruje poruke koje mu se šalju.

b. Uključi moj digitalni ID kada šaljem otpisane poruke. Postavljanjem ovog načina rada automatski će se svim porukama dodati certifikat pošiljatelja. Ovaj režim vam omogućava da razmenjujete sertifikate koristeći potpisanu poruku, a zatim da koristite primljene sertifikate za naknadno šifrovanje poruka između primalaca.

c. Šaljite poruke sa neprozirnim potpisom/kodirajte poruku prije potpisivanja. Kada je režim poruke omogućen, svi prilozi će biti spojeni u jedan prilog sa uključenim digitalnim potpisom. Ako je režim onemogućen, potpis se generiše kao jedan poseban prilog za sve priloge.

d. Automatski dodaj sertifikate pošiljaoca u moj adresar. Kada je ovaj način omogućen, certifikati koji se prenose kao dio potpisane poruke automatski će se dodati u adresar.

e. Provjerite ima li opozvanih digitalnih D-ova:

i. samo kada je na mreži / Samo kada je na mreži. Postavljanje tokena za provjeru uzrokuje da svaka operacija generira ili provjerava elektronski digitalni potpis koji će biti popraćen provjerom opoziva certifikata. Za provjeru opoziva se koristi lista opoziva certifikata (CRL), čija je lokacija zabilježena kao dodatak u certifikatu svakog korisnika. Prema zadanim postavkama, ova opcija nije omogućena, a Outlook Express ne prati da li su korisnički ključevi kompromitovani.

ii. Nikad / Nikada.

Provjera opoziva se ne vrši.

5. Kako potpisati dokument.

Postoje 2 vrste slanja potpisanog dokumenta.

Prvi način je potpisivanje samog dokumenta, a drugi način potpisivanja cijelog pisma.

Da kreirate i pošaljete potpisanu poruku:

1. Kliknite na dugme Kreiraj poštu ili izaberite stavku menija Datoteka -> Novo -> Poruka pošte.

3. Da biste poslali potpisanu poruku, provjerite status dugmeta Potpiši. Treba ga pritisnuti i na desnoj strani ekrana biti vidljiv znak potpisane poruke.

4. Nakon što je poruka pripremljena za slanje, kliknite na dugme Pošalji:

Drugi način je kada je sama datoteka potpisana. Plasticna kesa microsoft office omogućava vam da priložite digitalne potpise određenom dokumentu. Za ovo vam je potrebno:

1. U meniju Alatke izaberite Opcije, a zatim kliknite na karticu Sigurnost.

2. Kliknite na dugme Digitalni potpisi.

3. Kliknite na dugme Dodaj.

4. Odaberite željeni certifikat, a zatim kliknite na dugme OK.

Za druge formate podataka morate koristiti program CryptoArm.

6. CryptoPro ističe.

Nije uneto tokom instalacije serijski broj proizvod pod licencom koju ste kupili.

7. Mail ne vidi certifikat.

Prilikom podešavanja e-pošte, u fazi potpisivanja dokumenta, pošta ne nalazi traženi sertifikat. Ovo se dešava kada e-mail adresa, koja je naznačena prilikom izrade EDS-a, ne odgovara važećem e-mail sandučetu.

8. Prilikom instaliranja CryptoPro-a, u posljednjem koraku, sistem prikazuje poruku o neispravnoj instalaciji programa i vraća se nazad. Kako biti?

Problem se javlja zbog nepotpunog (ili netačnog) uklanjanja prethodne verzije Crypto Pro sa računara. Da biste uklonili datoteke preostale iz prethodne verzije, morate koristiti CryptoPro program za čišćenje tragova clear.bat. Program možete preuzeti ovdje: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Gdje mogu pronaći javni ključ za potpisivanje EDS-a?

Svi potpisi koje izdaje naša kompanija imaju javni ključ unutar kontejnera na sigurnom mediju. Da biste ga izvadili iz kontejnera, morate:

Kada je uključeno sistemska jedinica preko CryptoPro programa Start à Control Panel à CryptoPro à Alati à Pogledajte sertifikate u kontejneru. U dijaloškom okviru koji se pojavi, odaberite željeni kontejner putem pretraživanja à Dalje. U prozoru za prikaz podataka javni ključ EDS odaberite svojstva à „Sadržaj” kartica à Kopiraj u datoteku i navedite putanju za spremanje certifikata.

10. CryptoPro ne vidi kontejner na fleš disku. Traži od vas da odaberete drugi medij.

U zavisnosti od vrste medija koji koristite, rješenja su različita. Ako koristite pametne kartice kao što su Rutoken, MsKey, Etoken, onda najvjerovatnije nemate instalirane drajvere za ispravan rad s ključem.

Ako je vaš ključ na USB 2.0 fleš disku, onda morate pogledati verziju CryptoPro jezgra. Ako koristite CryptoPro 3.0, onda ste zalutali. Da biste ga postavili potrebno je:

Kada je medij uključen u sistemsku jedinicu Preko CryptoPro Start à Control Panel à CryptoPro àHardver Konfiguriši čitače Dodaj. U prozoru čarobnjaka za instalaciju čitača koji se pojavi, izaberite Drive na desnoj strani ekrana (pošto su u CryptoPro svi USB mediji definisani kao diskete). U sledećem prozoru izaberite tačno ime za fleš disk, odnosno ime pod kojim je fleš disk definisan u "Moj računar".

Ako koristite CryptoPro 3.6, a spremnik nije vidljiv, onda je medij oštećen. Treba ga dostaviti u kancelariju da se utvrdi status ključa.

11. Dobili smo EDS, šta dalje? Kako se registrovati na trgovačkoj platformi?

Cjelokupna procedura akreditacije, podnošenja prijave za učešće na aukciji i održavanja same aukcije opisana je u pravilniku određene platforme za elektronsko trgovanje, koji se nalazi na web stranici ove platforme. Tu su i razni pomoćni video materijali, uputstva za rad u sistemu. Ili nas možete kontaktirati da kupite našu uslugu pomoći u akreditaciji na bilo kojoj elektronskoj platformi.

12. Da biste provjerili koji je operativni sistem instaliran na vašem računaru

- Idite na istraživač u My Computer.

- Kliknite desnim tasterom miša na ekran i izaberite "Properties" iz menija koji se pojavi.

— Prozor koji se pojavi sadrži informacije o vašem sistemu.

13. Da biste saznali koja je verzija Internet Explorera instalirana na vašem računaru

- Trči Internet Explorer.

- Biraj horizontalni meni"Pomoć" na vrhu pretraživača.

— Prozor koji se pojavi sadrži informacije o trenutnoj verziji pretraživača.

- Moguća opcija

14. Da biste instalirali noviju verziju Internet Explorer-a 8

— Navedite u komandna linija sljedeća adresa:

- U prikazanom prozoru kliknite na "Preuzmi besplatno".

- Kliknite na "Run" u prozoru koji se pojavi.

- Zatim ponovo kliknite na "Pokreni".

- Kada se instalacija završi, morate ponovo pokrenuti računar.


Ako se greška pojavi prilikom prijave, morate poduzeti sljedeće korake da biste je riješili:

1. Uvjerite se da je medij sa certifikatom umetnut (medij sa certifikatom je u pravilu disketa ili ruToken pametna kartica). Mediji moraju odgovarati odabranom certifikatu.

2. Otvorite Start / Control Panel / CryptoPro CSP/tab Servis/ dugme Izbrišite zapamćene lozinke(vidi sliku 1). U prozoru koji se otvori odaberite stavku Korisnik U poglavlju Izbrišite sve zapamćene lozinke privatni ključevi i pritisnite dugme UREDU.

Rice. 1. Uklonite zapamćene lozinke

3. Zatim morate ponovo instalirati lični sertifikat preko CryptoPro (pogledajte Kako instalirati lični sertifikat?).

Ako se, prilikom ponovnog instaliranja certifikata, prozor Odabir kontejnera za ključeveće biti prazan ili se neće prikazati željeni kontejner zatim koristite sljedeće smjernice.

4. Ako se disketa koristi kao ključni medij, onda ne smije biti zaštićena od pisanja (na disketi zaštićenoj od pisanja, oba slota koja se nalaze na uglovima medija su otvorena).

5. Ako se fleš disk čije je ime promenjeno koristi kao nosilac ključa, tada se mora vratiti prethodni naziv.

6. Ako se disketa ili fleš disk koristi kao kontejner za ključeve, morate se uveriti u to u korenu medija postoji folder koji sadrži fajlove: zaglavlje, maske, maske2, ime, primarni, primarni2. Fajlovi moraju imati ekstenziju .ključ, a format naziva foldera trebao bi biti sljedeći: xxxxxx.000.

Ako bilo koja datoteka nedostaje ili nije u ispravnom formatu, onda je spremnik privatnog ključa možda oštećen ili izbrisan. Također, kontejner može biti oštećen ako se ove datoteke ne mogu kopirati, na primjer, na radnu površinu.

Ako na disketi (fleš disku) nema foldera sa navedenim fajlovima, onda na njemu nema sertifikata. Morate provjeriti da li se certifikat nalazi na drugom mediju.


Ukoliko dođe do greške tokom rada u sistemu, da biste je rešili, morate izvršiti sledeće korake:

1. Ako se ova poruka pojavi prilikom pokušaja otvaranja dokumenta, često je popraćena greška dešifriranja podataka. Koristite sljedeće savjete da to riješite.

2. Kada otvarate dokument, pokušajte da pritisnete dugme nekoliko puta Otkaži u otvorenom prozoru sa zahtjevom za nosiocem ključa.

3. Vjerovatno je da je dokument koji je uzrokovao otvaranje greške šifriran s nekoliko certifikata. Ako je u isto vrijeme jedan od nosača ključeva sa zastarjelim certifikatom izgubljen ili oštećen, tada se ovaj certifikat može izbrisati iz skladišta Lični I Ostali korisnici.

Da biste to učinili, odaberite meni Start / Control Panel / Internet Options. Idi na karticu Sadržaj i pritisnite dugme Certifikati(vidi sliku 2).

Rice. 2. Internet opcije.

Rice. 3. Kartica Personal

Nakon toga, morate otići na karticu Ostali korisnici, ako na listi postoje lični sertifikati, oni se moraju ukloniti. Na ovoj kartici trebaju ostati samo certifikati regulatornih tijela.
Izbrišite certifikate iz trgovine Ostali korisnici možete koristiti

mob_info