Cryptopro legt zur Reinigung Schlüsselmedien ein. „Schlüsselträger nicht eingesetzt

Guten Tag!. Die letzten zwei Tage hatte ich eine interessante Aufgabe, eine Lösung für eine solche Situation zu finden, gibt es eine physische oder virtueller Server, darauf ist wahrscheinlich das bekannte CryptoPRO installiert. Mit dem Server verbunden , das zum Signieren von Dokumenten verwendet wird VTB24 DBO. Lokal unter Windows 10 funktioniert alles, aber auf der Serverplattform Windows Server 2016 und 2012 R2, Cryptopro sieht den JaCarta-Schlüssel nicht. Lassen Sie uns herausfinden, wo das Problem liegt und wie wir es beheben können.

Beschreibung der Umgebung

Es gibt eine virtuelle Maschine auf Vmware ESXi 6.5, als Betriebssystem ist Windows Server 2012 R2 installiert. Auf dem Server läuft CryptoPRO 4.0.9944, die derzeit neueste Version. Ein JaCarta-Schlüssel wird mithilfe der USB-over-IP-Technologie über den Netzwerk-USB-Hub angeschlossen. Geben Sie das System ein sieht, aber nicht in CryptoPRO.

Algorithmus zur Lösung von Problemen mit JaCarta

CryptoPRO verursacht sehr oft verschiedene Fehler in Windows, ein einfaches Beispiel (auf den Windows-Installationsdienst konnte nicht zugegriffen werden). So sieht die Situation aus, wenn das Dienstprogramm CryptoPRO das Zertifikat im Container nicht sieht.

Wie Sie im UTN Manager-Dienstprogramm sehen können, ist der Schlüssel verbunden, er wird im System in Smartcards als Microsoft Usbccid (WUDF)-Gerät angezeigt, aber CryptoPRO erkennt diesen Container nicht und Sie haben keine Möglichkeit, einen zu installieren Zertifikat. Vor Ort war der Token verbunden, alles war beim Alten. Begann zu überlegen, was ich tun sollte.

Mögliche Ursachen bei der Containerdefinition

  1. Erstens handelt es sich hierbei um ein Treiberproblem. In Windows Server 2012 R2 sollte JaCarta beispielsweise idealerweise als JaCarta Usbccid Smartcard in der Smartcard-Liste aufgeführt sein, nicht als Microsoft Usbccid (WUDF).
  2. Zweitens: Wenn das Gerät als Microsoft Usbccid (WUDF) erkannt wird, ist die Treiberversion möglicherweise veraltet und Ihre Dienstprogramme erkennen das geschützte USB-Laufwerk daher nicht.
  3. Legacy-Version von CryptoPRO

Wie kann das Problem gelöst werden, dass der Cryptopro den USB-Stick nicht erkennt?

Wir erstellten eine neue virtuelle Maschine und begannen nacheinander mit der Installation der Software.

Vor der Installation Software Arbeiten mit USB-Medien, die Zertifikate und private Schlüssel enthalten. Müssen NOTWENDIG Deaktivieren Sie das Token, wenn es lokal hängen bleibt, und deaktivieren Sie es. Wenn es über das Netzwerk erfolgt, unterbrechen Sie die Sitzung

  • Zunächst aktualisieren wir Ihr Betriebssystem mit allen verfügbaren Updates, da Microsoft viele Fehler und Bugs behebt, darunter auch Treiber.
  • Der zweite Punkt besteht darin, im Falle eines physischen Servers alle aktuellen Treiber auf dem Motherboard und allen Peripheriegeräten zu installieren.
  • Als nächstes installieren Sie den JaCarta Unified Client.
  • Installieren Sie die neueste Version von CryptoPRO

Installieren eines einzelnen JaCarta PKI-Clients

Einzelkunden-JaCarta ist ein spezielles Dienstprogramm der Firma Aladdin für die korrekte Arbeit mit JaCarta-Tokens. Herunterladen letzte Version, dieses Softwareprodukt, können Sie von der offiziellen Website oder von meiner Cloud herunterladen, falls es plötzlich nicht mehr von der Website des Herstellers funktioniert.

Als nächstes entpacken Sie das resultierende Archiv und führen die Installationsdatei für Ihre Windows-Architektur aus, ich habe sie 64-Bit. Beginnen wir mit der Installation des Jacarta-Treibers. Ein einzelner Jacarta-Client, sehr einfach zu installieren (ERINNERN Sie daran, dass Ihr Token zum Zeitpunkt der Installation deaktiviert sein muss). Klicken Sie im ersten Fenster des Installationsassistenten einfach auf „Weiter“.

Akzeptieren Sie die Lizenzvereinbarung und klicken Sie auf „Weiter“

Damit die JaCarta-Token-Treiber bei Ihnen ordnungsgemäß funktionieren, reicht es aus, eine Standardinstallation durchzuführen.

Wenn Sie „Benutzerdefinierte Installation“ wählen, aktivieren Sie unbedingt die Kontrollkästchen:

  • Treiber
  • Support-Module
  • Support-Modul für CryptoPRO

Nach ein paar Sekunden ist der Jacarta Unified Client erfolgreich installiert.

Stellen Sie sicher, dass Sie den Server oder Computer neu starten, damit das System die neuesten Treiber sieht.

Nach der Installation von JaCarta PKI müssen Sie CryptoPRO installieren. Besuchen Sie dazu die offizielle Website.

https://www.cryptopro.ru/downloads

Die aktuellste Version von CryptoPro CSP ist derzeit 4.0.9944. Führen Sie das Installationsprogramm aus, aktivieren Sie „Stammzertifikate installieren“ und klicken Sie auf „Installieren (empfohlen)“.

Die Installation von CryptoPRO wird im Hintergrund durchgeführt. Anschließend wird Ihnen ein Vorschlag zum Neustart des Browsers angezeigt. Ich empfehle Ihnen jedoch, ihn vollständig neu zu starten.

Schließen Sie nach dem Neustart Ihren JaCarta USB-Token an. Ich habe eine Netzwerkverbindung von einem DIGI-Gerät über . Im Anywhere View-Client ist mein Jacarta-USB-Laufwerk erfolgreich definiert, allerdings als Microsoft Usbccid (WUDF), und idealerweise sollte es als JaCarta Usbccid Smartcard definiert sein, aber Sie müssen es trotzdem überprüfen, da alles so funktionieren kann.

Beim Öffnen des Dienstprogramms „Jacarta PKI Unified Client“ wurde das verbundene Token nicht gefunden, was bedeutet, dass etwas mit den Treibern nicht stimmt.

Microsoft Usbccid (WUDF) ist ein Standard-Microsoft-Treiber, der standardmäßig auf verschiedenen Token installiert wird, und es kommt vor, dass alles funktioniert, aber nicht immer. Operationssaal Windows-System Berücksichtigt sie standardmäßig für seine Architektur und Einstellungen, ich persönlich brauche das im Moment nicht. Was wir tun müssen, ist, die Microsoft Usbccid (WUDF)-Treiber zu deinstallieren und die Treiber für die Jacarta-Medien zu installieren.

Öffnen Sie den Windows-Geräte-Manager, suchen Sie nach „Smartcard-Lesegeräten“, klicken Sie auf Microsoft Usbccid (WUDF) und wählen Sie „Eigenschaften“. Klicken Sie auf die Registerkarte „Treiber“ und dann auf „Deinstallieren“.

Stimmen Sie zu, den Microsoft Usbccid (WUDF)-Treiber zu entfernen.

Sie werden darüber informiert, dass Sie das System neu starten müssen, damit die Änderungen wirksam werden. Stimmen Sie unbedingt zu.

Nach dem Neustart des Systems können Sie die Installation des ARDS Jacarta-Geräts und der Treiber sehen.

Öffnen Sie den Geräte-Manager. Sie sollten sehen, dass Ihr Gerät jetzt als JaCarta Usbccid Smartcar definiert ist. Wenn Sie zu seinen Eigenschaften gehen, werden Sie sehen, dass die Jacarta-Smartcard jetzt wie vorgesehen die Treiberversion 6.1.7601 von ALADDIN R.D.ZAO verwendet sein.

Wenn Sie den Jacarta-Einzelclient öffnen, sehen Sie Ihren elektronische Unterschrift, bedeutet dies, dass die Smartcard normal erkannt wurde.

Wir öffnen CryptoPRO und stellen fest, dass Cryptopro das Zertifikat im Container nicht sieht, obwohl alle Treiber nach Bedarf definiert sind. Es gibt noch eine weitere Funktion.

  1. In der RDP-Sitzung sehen Sie Ihr Token nicht, sondern nur lokal. So funktioniert das Token, oder ich habe keine Lösung gefunden. Sie können die Vorschläge ausprobieren, um den Fehler „Verbindung zum Smartcard-Verwaltungsdienst konnte nicht hergestellt werden“ zu beheben.
  2. Sie müssen ein Kontrollkästchen in CryptoPRO deaktivieren

MUSS das Kontrollkästchen „Keine veralteten Verschlüsselungssammlungen verwenden“ deaktivieren neu starten.

Nach diesen Manipulationen hat CryptoPRO mein Zertifikat gesehen und die Jacarta-Smartcard funktionierte, Sie können Dokumente signieren.

Sie können Ihr JaCarta-Gerät auch unter Geräte und Drucker sehen.

Wenn Sie, wie ich, das Jacarta-Token in der virtuellen Maschine installiert haben, müssen Sie das Zertifikat über die Konsole installieren virtuelle Maschine, und geben Sie der verantwortlichen Person auch Rechte daran. Wenn es sich um einen physischen Server handelt, müssen Sie dem Steuerport, der auch über eine virtuelle Konsole verfügt, Rechte erteilen.

Wenn Sie alle Treiber für Jacarta-Tokens installiert haben, wird möglicherweise die folgende Fehlermeldung angezeigt, wenn Sie eine Verbindung über RDP herstellen und das Jacarta PKI Unified Client-Dienstprogramm öffnen:

  1. Der Smartcard-Dienst wird auf dem lokalen Computer nicht ausgeführt. Die von Microsoft entwickelte Architektur der RDP-Sitzung sieht nicht die Verwendung von Schlüsselmedien vor, die mit dem Remote-Computer verbunden sind. Daher verwendet der Remote-Computer in der RDP-Sitzung den Smartcard-Dienst des lokalen Computers. Daraus folgt, dass es nicht ausreicht, den Smartcard-Dienst innerhalb einer RDP-Sitzung zu starten normale Operation.
  2. Smartcard-Verwaltungsdienst aktiviert lokalen Computer gestartet, aber aufgrund von Windows- und/oder RDP-Client-Einstellungen für das Programm innerhalb der RDP-Sitzung nicht zugänglich.\

So beheben Sie den Fehler „Verbindung zum Smartcard-Verwaltungsdienst konnte nicht hergestellt werden“.

  • Starten Sie den Smartcard-Dienst auf dem lokalen Computer, von dem aus Sie die Fernzugriffssitzung initiieren. Stellen Sie es so ein, dass es automatisch startet, wenn der Computer startet.
  • Erlauben Sie die Nutzung lokaler Geräte und Ressourcen während der Remote-Sitzung (insbesondere Smartcards). Wählen Sie dazu im Dialog „Remotedesktopverbindung“ in den Einstellungen die Registerkarte „Lokale Ressourcen“, klicken Sie dann in der Gruppe „Lokale Geräte und Ressourcen“ auf die Schaltfläche „Details ...“ und im Dialog darauf öffnet sich, wählen Sie den Punkt „Smartcards“ und klicken Sie auf „OK“ und dann auf „Verbinden“.

  • Stellen Sie sicher, dass die RDP-Verbindungseinstellungen gespeichert sind. Standardmäßig werden sie in der Datei Default.rdp im Verzeichnis „Eigene Dateien“ gespeichert. Stellen Sie sicher, dass in dieser Datei die Zeile „redirectsmartcards:i:1“ vorhanden ist.
  • Stellen Sie sicher, dass Sie eingeschaltet sind entfernter Computer, zu dem Sie eine RDP-Verbindung herstellen, ist die Gruppenrichtlinie nicht aktiviert
    -[Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Geräte- und Ressourcenumleitung\Umleitung von Smartcard-Lesegeräten nicht zulassen]. Wenn es aktiviert ist (Enabled), deaktivieren Sie es und starten Sie den Computer neu.
  • Wenn Sie Windows 7 SP1 oder Windows 2008 R2 SP1 installiert haben und RDC 8.1 verwenden, um eine Verbindung zu laufenden Computern herzustellen Windows-Steuerung 8 und höher, dann müssen Sie das Update für das Betriebssystem https://support.microsoft.com/en-us/kb/2913751 installieren

Hier war die Fehlerbehebung für die Einrichtung des Jacarta-Tokens CryptoPRO auf dem Terminalserver zum Signieren von Dokumenten in VTB24 RBS. Wenn Sie Kommentare oder Korrekturen haben, schreiben Sie diese in die Kommentare.

Wenn keine der folgenden Lösungen das Problem löst, ist das Schlüsselmedium möglicherweise beschädigt und muss wiederhergestellt werden (siehe ). Es ist nicht möglich, Daten von einer beschädigten Smartcard oder Registrierung wiederherzustellen.

Befindet sich eine Kopie des Schlüsselcontainers auf einem anderen Medium, müssen Sie diese nach der Installation des Zertifikats für die Arbeit verwenden.

Diskette

Wird als Schlüsselcontainer eine Diskette verwendet, müssen folgende Schritte durchgeführt werden:

1. Stellen Sie sicher, dass sich im Stammverzeichnis der Diskette ein Ordner befindet, der die folgenden Dateien enthält: Header, Masken, Masken2, Name, Primär, Primär2. Die Dateien müssen die Erweiterung .key haben und das Ordnernamenformat muss xxxxxx.000 sein.

Der private Schlüsselcontainer wurde beschädigt oder entfernt

2. Stellen Sie sicher, dass der „Laufwerk X“-Leser in CryptoPro CSP konfiguriert ist (für CryptoPro CSP 3.6 – „Alle Wechseldatenträger“), wobei

  • Wählen Sie das Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;

?).

3. Aktivieren Sie im CryptoPro CSP-Fenster „Schlüsselcontainer auswählen“ das Optionsfeld „Eindeutige Namen“.

4.

  • Wählen Sie das Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
  • Gehen Sie zur Registerkarte „Service“ und klicken Sie auf die Schaltfläche „Gemerkte Passwörter löschen“.

5. Wie kopiere ich einen Container mit einem Zertifikat auf ein anderes Medium?).

Flash Drive

Wird ein Flash-Laufwerk als Schlüsselmedium verwendet, müssen folgende Schritte durchgeführt werden:

1. Stellen Sie sicher, dass sich im Stammverzeichnis des Mediums ein Ordner befindet, der die folgenden Dateien enthält: Header, Masken, Masken2, Name, Primär, Primär2 . Die Dateien müssen die Erweiterung .key haben und das Ordnernamenformat muss sein: xxxxxx.000 .

Wenn Dateien fehlen oder nicht im richtigen Format vorliegen, wurde der private Schlüsselcontainer möglicherweise beschädigt oder gelöscht. Sie müssen auch prüfen, ob dieser Ordner mit sechs Dateien auf anderen Medien enthalten ist.

2. Stellen Sie sicher, dass der „Laufwerk X“-Leser in CryptoPro CSP konfiguriert ist (für CryptoPro CSP 3.6 – „Alle Wechseldatenträger“), wobei

  • Wählen Sie das Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
  • Gehen Sie auf den Reiter „Hardware“ und klicken Sie auf die Schaltfläche „Leser konfigurieren“.

Wenn der Leser fehlt, muss er hinzugefügt werden (siehe Wie konfiguriere ich Leser in CryptoPro CSP?).

3.

4. Gemerkte Passwörter löschen. Dafür:

  • Wählen Sie das Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
  • Markieren Sie den Punkt „Benutzer“ und klicken Sie auf die Schaltfläche „OK“.

5. Erstellen Sie eine Kopie des Schlüsselcontainers und verwenden Sie ihn für die Arbeit (siehe Wie kopiere ich einen Container mit einem Zertifikat auf ein anderes Medium?).

6. Wenn CryptoPro am Arbeitsplatz installiert ist CSP-Versionen 2.0 oder 3.0 und Laufwerk A (B) in der Liste der Schlüsselmedien vorhanden ist, muss es entfernt werden. Dafür:

  • Wählen Sie das Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
  • Gehen Sie zur Registerkarte „Hardware“ und klicken Sie auf die Schaltfläche „Leser konfigurieren“;
  • Wählen Sie den Leser „Laufwerk A“ oder „Laufwerk B“ aus und klicken Sie auf die Schaltfläche „Löschen“.

Nach dem Entfernen dieses Lesegeräts ist das Arbeiten mit der Diskette nicht mehr möglich.

Rutoken

Wenn eine Rutoken-Smartcard als Schlüsselträger verwendet wird, müssen folgende Schritte durchgeführt werden:

1. Stellen Sie sicher, dass das Licht am Rutoken leuchtet. Wenn die Lampe nicht leuchtet, sollten die folgenden Empfehlungen befolgt werden.

2. Stellen Sie sicher, dass der „Rutoken“-Leser in CryptoPro CSP konfiguriert ist (für CryptoPro CSP 3.6 – „Alle Smartcard-Leser“). Um dies zu tun:

  • Wählen Sie das Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
  • Gehen Sie auf den Reiter „Hardware“ und klicken Sie auf die Schaltfläche „Leser konfigurieren“.

Wenn der Leser fehlt, muss er hinzugefügt werden (siehe Wie konfiguriere ich Leser in CryptoPro CSP?).

3. Wählen Sie im Fenster „Schlüsselcontainer auswählen“ das Optionsfeld „Eindeutige Namen“ aus.

4. Gemerkte Passwörter löschen. Dafür:

  • Wählen Sie „Start“ > „Systemsteuerung“ > „CryptoPro CSP“ ;
  • Gehen Sie zur Registerkarte „Service“ und klicken Sie auf die Schaltfläche „Gemerkte Passwörter löschen“.
  • Markieren Sie den Punkt „Benutzer“ und klicken Sie auf die Schaltfläche „OK“.

5. Aktualisieren Sie die Supportmodule, die erforderlich sind, damit Rutoken funktioniert. Dafür:

  • Trennen Sie die Smartcard vom Computer.
  • Wählen Sie das Menü „Start“ > „Systemsteuerung“ > „Programme hinzufügen oder entfernen“ (für Windows Vista \ Seven „Start“ > „Systemsteuerung“ > „Programme und Funktionen“);
  • Wählen Sie „Rutoken Support Modules“ aus der sich öffnenden Liste aus und klicken Sie auf die Schaltfläche „Löschen“.

Nach dem Entfernen der Module müssen Sie den Computer neu starten .

  • Laden Sie die neuesten Supportmodule herunter und installieren Sie sie. Das Distributionskit steht auf der Aktiv-Website zum Download bereit.

Nach der Installation der Module müssen Sie Ihren Computer neu starten.

6. Sie sollten die Anzahl der in CryptoPro CSP angezeigten Rutoken-Container mithilfe der folgenden Anweisung erhöhen .

7. Aktualisierung Rutoken-Treiber(siehe Wie aktualisiere ich den Rutoken-Treiber?).

8. Sie sollten sicherstellen, dass Rutoken Schlüsselcontainer enthält. Dazu müssen Sie die Menge des freien Speichers auf dem Medium überprüfen, indem Sie die folgenden Schritte ausführen:

  • Öffnen Sie „Start“ („Einstellungen“) > „Systemsteuerung“ > „Rutoken-Systemsteuerung“ (wenn dieses Element fehlt, aktualisieren Sie den Rutoken-Treiber).
  • Wählen Sie im sich öffnenden Fenster „Rutoken Control Panel“ im Punkt „Leser“ die Option „Activ Co.“ aus. ruToken 0 (1,2)“ und klicken Sie auf die Schaltfläche „Informationen“.

Wenn das Root-Token im Punkt „Leser“ nicht sichtbar ist oder wenn Sie auf die Schaltfläche „Informationen“ klicken, erscheint die Meldung „ruToken-Speicherstatus hat sich nicht geändert“, was bedeutet, dass das Medium beschädigt ist. Sie müssen sich an den wenden Für einen außerplanmäßigen Austausch des Schlüssels wenden Sie sich bitte an das Servicecenter.

  • Überprüfen Sie, welcher Wert in der Zeile „Freier Speicher (Byte)“ angezeigt wird.

Als Schlüsselträger in Servicezentren Rutokens werden mit einer Speicherkapazität von etwa 30.000 Bytes ausgegeben. Ein Container belegt etwa 4 KB. Der freie Speicher eines Rutokens mit einem Container beträgt etwa 26.000 Bytes, zwei Containern etwa 22.000 Bytes usw.

Wenn der freie Speicher des Rutokens mehr als 29-30.000 Bytes beträgt, sind darauf keine Schlüsselcontainer vorhanden. Daher ist das Zertifikat auf einem anderen Medium enthalten.

Registrierung

Wenn der Registry-Reader als Schlüsselträger verwendet wird, müssen folgende Schritte durchgeführt werden:

1. Stellen Sie sicher, dass der „Registrieren“-Leser im CryptoPro CSP konfiguriert ist. Dafür:

  • Wählen Sie das Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
  • Gehen Sie auf den Reiter „Hardware“ und klicken Sie auf die Schaltfläche „Leser konfigurieren“.

Wenn der Leser fehlt, muss er hinzugefügt werden (siehe Wie konfiguriere ich Leser in CryptoPro CSP?).

2. Wählen Sie im Fenster „Schlüsselcontainer auswählen“ das Optionsfeld „Eindeutige Namen“ aus.

3. Gemerkte Passwörter löschen. Dafür:

  • Wählen Sie das Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
  • Gehen Sie zur Registerkarte « Service“ und klicken Sie auf die Schaltfläche „Gemerkte Passwörter löschen“;
  • Markieren Sie den Punkt „Benutzer“ und klicken Sie auf die Schaltfläche „OK“.

Liste der Dokumente für eine juristische Person:

1. Auszug aus dem Unified State Register of Legal Entities (USRLE), nicht älter als 30 Tage.

2. Reisepass

3. Firmendaten

4. SNILS (Versicherungsbescheinigung der staatlichen Rentenversicherung)

5. TIN-Zertifikat

Liste der Dokumente für einen Einzelunternehmer (IP):

1. Auszug aus dem Unified State Register of Individual Entrepreneurs (EGRIP)

2. Reisepass

3. SNILS (Versicherungsbescheinigung der gesetzlichen Rentenversicherung)

4. TIN-Zertifikat

Liste der Dokumente für eine Einzelperson:

1. Reisepass

2. TIN-Zertifikat

2. SNILS (Versicherungsbescheinigung der staatlichen Rentenversicherung)

2. Ein Fenster erscheint: „Fehler! Die CAPICOM-Bibliothek kann nicht geladen werden, möglicherweise aufgrund geringer Zugriffsrechte auf diesem lokalen Computer.“

Wenn während der Arbeit an der Website roseltorg.ru das Fenster „Fehler! Die CAPICOM-Bibliothek kann nicht geladen werden, möglicherweise aufgrund geringer Zugriffsrechte auf diesem lokalen Computer“ angezeigt wird, müssen Sie Folgendes tun:

1. Klicken Sie auf die gelbe Leiste unter der Site-Adresse mit dem Text „Diese Website versucht, das folgende Add-on zu installieren: „CAPICOM User Download v2.1.0.2“ von „Microsoft Corporation“. Wenn Sie dieser Website vertrauen und hinzufügen -on und möchten es installieren, klicken Sie hier...";

2. Wählen Sie „ActiveX-Steuerelement installieren“;

3. Klicken Sie auf die Schaltfläche „Installieren“. Dieser Vorgang muss durchgeführt werden, bis das Fenster mit dieser Meldung nicht mehr angezeigt wird (dies ist für jeden Computer individuell). Dies ist eine einmalige Einstellung.

3. Wie installiere ich ein persönliches Zertifikat?

Die Installation eines persönlichen Zertifikats (das Zertifikat Ihrer Organisation) kann auf folgende Weise erfolgen:

Über das Menü „Zertifikate im Container anzeigen“

1. Auswählen Start / Systemsteuerung / CryptoPro CSP, gehen Sie zur Registerkarte „Service“ und klicken Sie auf die Schaltfläche Zertifikate in einem Container anzeigen(siehe Abb. 1).

Reis. 1. Fenster „CryptoPro CSP-Eigenschaften“.

2. Klicken Sie im sich öffnenden Fenster auf die Schaltfläche „Durchsuchen“, um einen Container zum Anzeigen auszuwählen. Klicken Sie nach Auswahl des Containers auf die Schaltfläche OK (siehe Abb. 2).

Reis. 2. Fenster zur Auswahl eines Containers zur Anzeige

3. Klicken Sie im nächsten Fenster auf die Schaltfläche Weiter.

Reis. 3. Fenster „Ausgewählter privater Schlüsselcontainer“

4. Wenn die Version von CryptoPro CSP 3.6 R2 (Produktversion 3.6.6497) oder höher installiert ist, klicken Sie im sich öffnenden Fenster auf die Schaltfläche „Installieren“ und antworten Sie dann mit „Ja“ auf die Z(falls diese angezeigt wird). .

Reis. 4. Fenster zur Zertifikatsansicht

5. Klicken Sie im erscheinenden Fenster über die erfolgreiche Installation des Zertifikats auf OK

Reis. 5. Das Fenster „Meldung über die erfolgreiche Installation des Zertifikats“

6. Drücken Sie dann die Taste „Bereit“.

Reis. 6. Ansichtsfenster für das ausgewählte Zertifikat

5. Schließen Sie das CryptoPro CSP-Fenster, indem Sie auf die Schaltfläche OK klicken

Detaillierte Informationen zur Installation des Zertifikats finden Sie unter folgendem Link.

4. So richten Sie E-Mail ein.

Die Sicherheitseinstellungen von Outlook Express sind wie folgt konfiguriert:

1. Wählen Sie den Menüpunkt Extras / Extras -> Konten/Konten und öffnen Sie die Registerkarte E-Mail.

2. Wählen Sie in der angezeigten Liste der Konten das Konto aus, das Sie konfigurieren möchten, und klicken Sie auf die Schaltfläche Eigenschaften.

3. Wählen Sie im angezeigten Dialogfeld die Registerkarte „Sicherheit“ aus, auf der der Benutzer seine persönlichen Zertifikate angeben kann, die bei der Auswahl der privaten Schlüssel des Benutzers zum Generieren einer elektronischen digitalen Signatur und zum Entschlüsseln eingehender Nachrichten verwendet werden. Im Zertifikatsauswahldialog werden nur Zertifikate angezeigt, die über eine passende E-Mail-Adresse verfügen und für die E-Mail-Sicherheit zugelassen sind

5. Wählen Sie im angezeigten Dialog die Registerkarte Sicherheit:

6. Stellen Sie im angezeigten Dialog die folgenden Modi ein:

A. Benutzer beim Senden verschlüsselter E-Mails aktivieren / Nachrichten beim Senden verschlüsselter E-Mails immer verschlüsseln. Durch Festlegen des Aktivierungsmodus kann der Absender an ihn gesendete Nachrichten entschlüsseln.

B. Geben Sie beim Versenden signierter Nachrichten meine digitale ID an. Wenn Sie diesen Modus festlegen, wird das Zertifikat des Absenders automatisch allen Nachrichten hinzugefügt. In diesem Modus können Sie Zertifikate mithilfe einer signierten Nachricht austauschen und die empfangenen Zertifikate dann für die anschließende Verschlüsselung von Nachrichten zwischen Empfängern verwenden.

C. Senden Sie Nachrichten mit einer undurchsichtigen Signatur. Verschlüsseln Sie die Nachricht vor dem Signieren. Wenn der Nachrichtenmodus aktiviert ist, werden alle Anhänge in einem einzigen Anhang zusammengeführt, der eine digitale Signatur enthält. Wenn der Modus deaktiviert ist, wird die Signatur als separater Anhang für alle Anhänge generiert.

D. Absenderzertifikate automatisch zu meinem Adressbuch hinzufügen. Wenn dieser Modus aktiviert ist, werden Zertifikate, die als Teil einer signierten Nachricht übertragen werden, automatisch zum Adressbuch hinzugefügt.

e. Suchen Sie nach widerrufenen digitalen DS:

ich. nur wenn online / Nur wenn online. Durch das Festlegen eines Verifizierungstokens wird bei jedem Vorgang eine elektronische digitale Signatur generiert oder überprüft, die von einer Zertifikatssperrprüfung begleitet wird. Zur Prüfung auf Sperrung wird eine Zertifikatssperrliste (Certificate Revocation List, CRL) verwendet, deren Speicherort als Anhang im Zertifikat jedes Benutzers aufgezeichnet wird. Standardmäßig ist diese Option nicht aktiviert und Outlook Express verfolgt nicht, ob Benutzerschlüssel kompromittiert wurden.

ii. Niemals.

Eine Sperrprüfung wird nicht durchgeführt.

5. So signieren Sie ein Dokument.

Es gibt zwei Arten, ein signiertes Dokument zu versenden.

Die erste Möglichkeit besteht darin, das Dokument selbst zu unterschreiben, die zweite Möglichkeit besteht darin, den gesamten Brief zu unterschreiben.

So erstellen und senden Sie eine signierte Nachricht:

1. Klicken Sie auf die Schaltfläche E-Mail erstellen oder wählen Sie den Menüpunkt Datei -> Neu -> E-Mail-Nachricht.

3. Um eine signierte Nachricht zu senden, überprüfen Sie den Status der Schaltfläche „Signieren“. Es sollte gedrückt werden und das Zeichen der signierten Nachricht sollte auf der rechten Seite des Bildschirms sichtbar sein.

4. Nachdem die Nachricht zum Senden vorbereitet wurde, klicken Sie auf die Schaltfläche Senden:

Die zweite Möglichkeit besteht darin, die Datei selbst zu signieren. Plastiktüte Microsoft Office ermöglicht Ihnen das Anhängen digitaler Signaturen an ein bestimmtes Dokument. Dafür benötigen Sie:

1. Wählen Sie im Menü „Extras“ die Option „Optionen“ und klicken Sie dann auf die Registerkarte „Sicherheit“.

2. Klicken Sie auf die Schaltfläche Digitale Signaturen.

3. Klicken Sie auf die Schaltfläche Hinzufügen.

4. Wählen Sie das gewünschte Zertifikat aus und klicken Sie dann auf die Schaltfläche OK.

Für andere Datenformate müssen Sie das Programm CryptoArm verwenden.

6. CryptoPro läuft ab.

Wurde bei der Installation nicht eingegeben Seriennummer Produkt unter der von Ihnen erworbenen Lizenz.

7. Mail erkennt das Zertifikat nicht.

Beim Einrichten einer E-Mail findet die E-Mail beim Signieren eines Dokuments nicht das erforderliche Zertifikat. Dies geschieht, wenn die E-Mail-Adresse, die bei der Erstellung des EDS angegeben wurde, nicht mit dem gültigen E-Mail-Postfach übereinstimmt.

8. Bei der Installation von CryptoPro zeigt das System im letzten Schritt eine Meldung über die fehlerhafte Installation des Programms an und führt einen Rollback durch. Wie sein?

Das Problem tritt auf, weil die vorherige Version von Crypto Pro unvollständig (oder falsch) vom Computer entfernt wurde. Um die verbleibenden Dateien der Vorgängerversion zu entfernen, müssen Sie das Trace-Bereinigungsprogramm clear.bat von CryptoPro verwenden. Sie können das Programm hier herunterladen: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Wo finde ich den öffentlichen EDS-Signaturschlüssel?

Bei allen von unserem Unternehmen ausgestellten Signaturen befindet sich der öffentliche Schlüssel in einem Container auf einem sicheren Medium. Um es aus dem Container zu extrahieren, müssen Sie:

Wenn darin enthalten Systemeinheitüber das CryptoPro-Programm Start à Systemsteuerung à CryptoPro à Extras à Zertifikate im Container anzeigen. Im erscheinenden Dialogfenster wählen Sie über Durchsuchen à Weiter den gewünschten Container aus. Im Datenansichtsfenster Öffentlicher Schlüssel EDS wählen Sie Eigenschaften à Registerkarte „Inhalt“ à In Datei kopieren und geben Sie den Pfad zum Speichern des Zertifikats an.

10. CryptoPro erkennt den Container auf dem Flash-Laufwerk nicht. Fordert Sie auf, ein anderes Medium auszuwählen.

Je nachdem, welche Art von Medien Sie verwenden, sind die Lösungen unterschiedlich. Wenn Sie Smartcards wie Rutoken, MsKey, Etoken verwenden, sind höchstwahrscheinlich keine Treiber installiert, um ordnungsgemäß mit dem Schlüssel zu funktionieren.

Wenn sich Ihr Schlüssel auf einem USB 2.0-Flash-Laufwerk befindet, müssen Sie sich die Version des CryptoPro-Kerns ansehen. Wenn Sie CryptoPro 3.0 verwenden, sind Sie auf dem falschen Weg. Um es einzurichten, müssen Sie Folgendes tun:

Wenn das Medium in die Systemeinheit eingebunden ist, über CryptoPro Start à Systemsteuerung à CryptoPro àHardware Leser konfigurieren Hinzufügen. Wählen Sie im angezeigten Fenster des Lesegerät-Installationsassistenten auf der rechten Seite des Bildschirms „Laufwerk“ aus (da in CryptoPro alle USB-Medien als Disketten definiert sind). Wählen Sie im nächsten Fenster den richtigen Namen für das Flash-Laufwerk aus, also den Namen, unter dem das Flash-Laufwerk in „Arbeitsplatz“ definiert wurde.

Wenn Sie CryptoPro 3.6 verwenden und der Container nicht sichtbar ist, ist das Medium beschädigt. Es sollte dem Büro vorgelegt werden, um den Status des Schlüssels festzustellen.

11. Wir haben ein EDS erhalten, was ist als nächstes zu tun? Wie registriere ich mich auf der Handelsplattform?

Das gesamte Verfahren zur Akkreditierung, Einreichung eines Antrags auf Teilnahme an der Auktion und Durchführung der Auktion selbst ist in den Bestimmungen der jeweiligen elektronischen Handelsplattform beschrieben, die auf der Website dieser Plattform zu finden sind. Außerdem gibt es diverse Hilfsvideomaterialien, Anleitungen zum Arbeiten im System. Oder Sie können uns kontaktieren, um unseren Service zur Unterstützung bei der Akkreditierung auf einer beliebigen elektronischen Plattform zu erwerben.

12. Um zu überprüfen, welches Betriebssystem auf Ihrem Computer installiert ist

- Gehen Sie zum Explorer unter „Arbeitsplatz“.

- Klicken Sie mit der rechten Maustaste auf die Anzeige und wählen Sie im angezeigten Menü „Eigenschaften“.

— Das angezeigte Fenster enthält Informationen zu Ihrem System.

13. Um herauszufinden, welche Version von Internet Explorer auf Ihrem Computer installiert ist

- Laufen Internet Explorer.

- Wähle aus horizontales Menü„Hilfe“ oben im Browser.

— Das angezeigte Fenster enthält Informationen zur aktuellen Version des Browsers.

- Mögliche Option

14. So installieren Sie eine neuere Version von Internet Explorer 8

— Geben Sie in an Befehlszeile folgende Adresse:

- Klicken Sie im angezeigten Fenster auf „Kostenlos herunterladen“.

- Klicken Sie im erscheinenden Fenster auf „Ausführen“.

- Klicken Sie dann erneut auf „Ausführen“.

- Wenn die Installation abgeschlossen ist, müssen Sie Ihren Computer neu starten.


Tritt der Fehler beim Anmelden auf, müssen zur Behebung folgende Schritte befolgt werden:

1. Stellen Sie sicher, dass das Medium mit dem Zertifikat eingelegt ist (das Medium mit dem Zertifikat ist in der Regel eine Diskette oder eine ruToken-Smartcard). Das Medium muss mit dem ausgewählten Zertifikat übereinstimmen.

2. Öffnen Start / Systemsteuerung / CryptoPro CSP/Tab Service/ Taste Gemerkte Passwörter löschen(siehe Abb. 1). Wählen Sie im sich öffnenden Fenster das Element aus Benutzer Im Kapitel Löschen Sie alle gespeicherten Passwörter private Schlüssel und drücken Sie die Taste OK.

Reis. 1. Entfernen Sie gespeicherte Passwörter

3. Als nächstes müssen Sie das persönliche Zertifikat über CryptoPro neu installieren (siehe Wie installiere ich ein persönliches Zertifikat?).

Wenn bei der Neuinstallation des Zertifikats das Fenster Auswählen eines Schlüsselcontainers ist leer oder wird nicht angezeigt gewünschten Behälter Verwenden Sie dann die folgenden Richtlinien.

4. Wird als Schlüsselmedium eine Diskette verwendet, darf diese nicht schreibgeschützt sein (bei einer schreibgeschützten Diskette sind beide Steckplätze an den Ecken des Mediums offen).

5. Wird ein Flash-Laufwerk, dessen Name geändert wurde, als Schlüsselträger verwendet, muss der alte Name zurückgegeben werden.

6. Wenn eine Diskette oder ein Flash-Laufwerk als Schlüsselbehälter verwendet wird, müssen Sie dies sicherstellen an der Wurzel der Medien Es gibt einen Ordner mit Dateien: Header, Masken, Masken2, Name, Primär, Primär2. Dateien müssen die Erweiterung haben .Taste, und das Format des Ordnernamens sollte wie folgt sein: xxxxxx.000.

Wenn Dateien fehlen oder nicht im richtigen Format vorliegen, wurde der private Schlüsselcontainer möglicherweise beschädigt oder gelöscht. Außerdem kann der Container beschädigt werden, wenn diese Dateien beispielsweise nicht auf den Desktop kopiert werden können.

Wenn auf der Diskette (Flash-Laufwerk) kein Ordner mit den aufgelisteten Dateien vorhanden ist, befindet sich darauf kein Zertifikat. Sie müssen prüfen, ob das Zertifikat auf anderen Medien enthalten ist.


Wenn beim Arbeiten im System ein Fehler auftritt, müssen Sie zur Behebung die folgenden Schritte ausführen:

1. Wenn diese Meldung beim Versuch, ein Dokument zu öffnen, erscheint, wird sie oft von begleitet Datenentschlüsselungsfehler. Verwenden Sie die folgenden Tipps, um das Problem zu beheben.

2. Versuchen Sie beim Öffnen eines Dokuments, die Taste mehrmals zu drücken Stornieren im geöffneten Schlüsselträger-Anfragefenster.

3. Es ist wahrscheinlich, dass das Dokument, das den Fehler beim Öffnen verursacht hat, mit mehreren Zertifikaten verschlüsselt war. Geht gleichzeitig einer der Schlüsselträger mit einem veralteten Zertifikat verloren oder wird beschädigt, so kann dieses Zertifikat aus dem Speicher gelöscht werden persönlich Und Andere Benutzer.

Wählen Sie dazu das Menü aus Start / Systemsteuerung / Internetoptionen. Gehen Sie zur Registerkarte Inhalt und drücken Sie die Taste Zertifikate(siehe Abb. 2).

Reis. 2. Internetoptionen.

Reis. 3. Registerkarte „Persönlich“.

Danach müssen Sie zur Registerkarte gehen Andere Benutzer Wenn persönliche Zertifikate in der Liste vorhanden sind, müssen diese entfernt werden. Auf dieser Registerkarte sollten nur Zertifikate von Regulierungsbehörden verbleiben.
Zertifikate aus dem Speicher löschen Andere Benutzer Sie können auch verwenden

mob_info