Cryptopro įdėkite pagrindinę laikmeną valymui. „Neįdėtas rakto laikiklis

Laba diena!. Paskutines dvi dienas turėjau įdomią užduotį rasti tokios situacijos sprendimą, ar yra fizinis ar virtualus serveris, tikriausiai jame įdiegtas gerai žinomas CryptoPRO. Prisijungta prie serverio , kuriuo pasirašomi dokumentai VTB24 DBO. Vietoje „Windows 10“ viskas veikia, tačiau serverio platformoje „Windows Server 2016“ ir „2012 R2“, Cryptopro nemato JaCarta rakto. Išsiaiškinkime, kokia yra problema ir kaip ją išspręsti.

Aplinkos aprašymas

„Vmware ESXi 6.5“ yra virtuali mašina, „Windows Server 2012 R2“ įdiegta kaip operacinė sistema. Serveryje veikia CryptoPRO 4.0.9944, naujausia šiuo metu versija. JaCarta raktas yra prijungtas prie tinklo USB šakotuvo naudojant USB per ip technologiją. Įveskite sistemą mato, bet ne CryptoPRO.

Algoritmas problemų sprendimui naudojant JaCarta

CryptoPRO labai dažnai sukelia įvairių Windows klaidų, paprastas pavyzdys (nepavyko pasiekti Windows diegimo programos). Taip atrodo situacija, kai CryptoPRO programa nemato sertifikato konteineryje.

Kaip matote UTN Manager programėlėje, raktas yra prijungtas, jis matomas sistemoje lustinėse kortelėse kaip Microsoft Usbccid (WUDF) įrenginys, tačiau CryptoPRO neaptinka šio konteinerio ir jūs neturite galimybės įdiegti sertifikatas. Vietoje tokenas buvo prijungtas, viskas buvo taip pat. Pradėjo galvoti, ką daryti.

Galimos priežastys, susijusios su konteinerio apibrėžimu

1. Pirma, tai yra tvarkyklės problema, pavyzdžiui, „Windows Server 2012 R2“ idealiu atveju „JaCarta“ intelektualiųjų kortelių sąraše turėtų būti nurodyta kaip „JaCarta Usbccid Smartcard“, o ne kaip „Microsoft Usbccid“ (WUDF).
2. Antra, jei įrenginys matomas kaip „Microsoft Usbccid“ (WUDF), tvarkyklės versija gali būti pasenusi ir dėl to jūsų komunalinės paslaugos neaptiks apsaugoto USB disko.
3. Pasenusi CryptoPRO versija

Kaip išspręsti problemą, kad kriptografas nemato USB rakto?

Sukūrėme naują virtualią mašiną ir pradėjome nuosekliai diegti programinę įrangą.

Prieš įdiegiant bet kokį programinė įranga darbas su USB laikmenomis su sertifikatais ir privačiais raktais. Reikia BŪTINAI išjunkite prieigos raktą, jei įstrigo vietoje, tada išjunkite jį, jei per tinklą, nutraukite sesiją

• Visų pirma, atnaujiname operacinę sistemą visais turimais atnaujinimais, nes Microsoft ištaiso daugybę klaidų, įskaitant tvarkykles.
• Antras dalykas – fizinio serverio atveju įdiekite visas naujausias tvarkykles pagrindinėje plokštėje ir visą periferinę įrangą.
• Tada įdiekite „JaCarta Unified Client“.
• Įdiekite naujausią CryptoPRO versiją

Vieno JaCarta PKI kliento diegimas

Vienas klientas JaCarta yra speciali „Aladdin“ įmonės programa, skirta teisingam darbui su „JaCarta“ žetonais. parsisiųsti Naujausia versija, šį programinės įrangos produktą, galite iš oficialios svetainės arba iš mano debesies, jei staiga tai nepavyks iš gamintojo svetainės.

Tada išpakuokite gautą archyvą ir paleiskite „Windows“ architektūros diegimo failą, aš jį turiu 64 bitų. Pradėkime diegti Jacarta tvarkyklę. Vienas „Jacarta“ klientas, kurį labai lengva įdiegti (PRIMINKITE jūsų prieigos raktą diegimo metu, jis turi būti išjungtas). Pirmame diegimo vedlio lange tiesiog spustelėkite Kitas.

Sutikite su licencijos sutartimi ir spustelėkite „Kitas“

Kad JaCarta žetonų tvarkyklės tinkamai veiktų, pakanka atlikti standartinį diegimą.

Jei pasirinksite „Tinkintas diegimas“, būtinai pažymėkite langelius:

• Vairuotojai
• Palaikymo moduliai
• „CryptoPRO“ palaikymo modulis

Po kelių sekundžių „Jacarta Unified Client“ sėkmingai įdiegtas.

Būtinai iš naujo paleiskite serverį arba kompiuterį, kad sistema matytų naujausias tvarkykles.

Įdiegę JaCarta PKI, turite įdiegti CryptoPRO, tam eikite į oficialią svetainę.

https://www.cryptopro.ru/downloads

Šiuo metu naujausia versija CryptoPro CSP 4.0.9944. Paleiskite diegimo programą, pažymėkite "Įdiegti šakninius sertifikatus" ir spustelėkite "Įdiegti (rekomenduojama)".

CryptoPRO diegimas bus atliktas fone, po kurio pamatysite pasiūlymą iš naujo paleisti naršyklę, tačiau patariu visiškai paleisti iš naujo.

Po perkrovimo prijunkite „JaCarta“ USB prieigos raktą. Turiu tinklo ryšį iš DIGI įrenginio per . „Anywhere View“ kliente mano „Jacarta“ USB diskas yra sėkmingai apibrėžtas, bet kaip „Microsoft Usbccid“ (WUDF), idealiu atveju jis turėtų būti apibrėžtas kaip „JaCarta Usbccid Smartcard“, bet vis tiek reikia patikrinti, nes viskas gali veikti taip.

Atidarius „Jacarta PKI Unified Client“ programą, prijungtas prieigos raktas nerastas, vadinasi, kažkas negerai su tvarkyklėmis.

Microsoft Usbccid (WUDF) yra standartinė Microsoft tvarkyklė, kuri pagal nutylėjimą yra įdiegta įvairiuose žetonuose ir būna, kad viskas veikia, bet ne visada. Operacinė Windows sistema pagal numatytuosius nustatymus turi juos omenyje dėl savo architektūros ir nustatymų, man asmeniškai šiuo metu to nereikia. Ką mes darome, turime pašalinti Microsoft Usbccid (WUDF) tvarkykles ir įdiegti Jacarta laikmenos tvarkykles.

Atidarykite „Windows Device Manager“, suraskite „Smart Card readers“, spustelėkite „Microsoft Usbccid“ (WUDF) ir pasirinkite „Ypatybės“. Spustelėkite skirtuką Tvarkyklės ir spustelėkite Pašalinti

Sutikite pašalinti Microsoft Usbccid (WUDF) tvarkyklę.

Jums bus pranešta, kad norint, kad pakeitimai įsigaliotų, turite iš naujo paleisti sistemą, būtinai sutikite.

Iš naujo paleidę sistemą, galite pamatyti ARDS Jacarta įrenginio ir tvarkyklių įdiegimą.

Atidarykite įrenginių tvarkyklę, turėtumėte pamatyti, kad dabar jūsų įrenginys yra apibrėžtas kaip JaCarta Usbccid Smartcar ir jei eisite į jo savybes, pamatysite, kad jacarta intelektualioji kortelė dabar naudoja tvarkyklės versiją 6.1.7601 iš ALADDIN R.D.ZAO, kaip turėtų. būk .

Jei atidarysite Jacarta vieną klientą, pamatysite savo Elektroninis parašas, tai reiškia, kad intelektualioji kortelė buvo aptikta normaliai.

Atsidarome CryptoPRO, ir matome, kad kriptovaliuta nemato sertifikato konteineryje, nors visos tvarkyklės apibrėžtos pagal poreikį. Yra dar viena savybė.

1. KPP sesijoje savo žetono nematysite, tik lokaliai, taip tas tokenas veikia arba neradau kaip jį pataisyti. Galite išbandyti pasiūlymus, kaip išspręsti klaidą „Nepavyko prisijungti prie intelektualiųjų kortelių valdymo paslaugos“.
2. Turite atžymėti vieną žymimąjį langelį CryptoPRO

BŪTINA panaikinti žymėjimą „Nenaudoti pasenusių šifrų rinkinių“ ir paleisti iš naujo.

Po šių manipuliacijų CryptoPRO pamatė mano sertifikatą ir jacarta intelektualioji kortelė pradėjo veikti, galite pasirašyti dokumentus.

Savo JaCarta įrenginį taip pat galite matyti skiltyje Įrenginiai ir spausdintuvai,

Jei jūs, kaip ir aš, turite jacarta prieigos raktą įdiegę virtualioje mašinoje, turėsite įdiegti sertifikatą naudodami konsolę Virtuali mašina, taip pat suteikia teises į jį atsakingam asmeniui. Jei tai fizinis serveris, turėsite suteikti teises į valdymo prievadą, kuriame taip pat yra virtuali konsolė.

Įdiegę visas „Jacarta“ žetonų tvarkykles, jungdamiesi per KPP ir atidarydami „Jacarta PKI Unified Client“ programą galite matyti šį klaidos pranešimą:

1. Intelektualiosios kortelės paslauga neveikia vietiniame kompiuteryje. Microsoft sukurta KPP seanso architektūra nenumato pagrindinių laikmenų, prijungtų prie nuotolinio kompiuterio, naudojimo, todėl KPP sesijoje nuotolinis kompiuteris naudoja vietinio kompiuterio intelektualiosios kortelės paslaugą. Iš to išplaukia, kad paleisti intelektualiosios kortelės paslaugą KPP seanso metu nepakanka normalus veikimas.
2. Išmaniųjų kortelių valdymo paslauga įjungta vietinis kompiuteris paleista, bet programa nepasiekiama KPP seanso metu dėl Windows ir (arba) RDP kliento nustatymų.\

Kaip ištaisyti klaidą „Nepavyko prisijungti prie intelektualiųjų kortelių valdymo paslaugos“.

• Paleiskite intelektualiosios kortelės paslaugą vietiniame kompiuteryje, su kuriuo pradedate seansą Nuotolinis prisijungimas. Nustatykite, kad jis įsijungtų automatiškai, kai paleidžiamas kompiuteris.
• Leiskite nuotolinės sesijos metu naudoti vietinius įrenginius ir išteklius (ypač intelektualiąsias korteles). Norėdami tai padaryti, nustatymų dialogo lange "Nuotolinio darbalaukio ryšys" pasirinkite skirtuką "Vietiniai ištekliai", tada grupėje "Vietiniai įrenginiai ir ištekliai" spustelėkite mygtuką "Išsami informacija ..." ir dialogo lange atsidaro, pasirinkite elementą „Išmaniosios kortelės“ ir spustelėkite „Gerai“, tada „Prisijungti“.

• Įsitikinkite, kad RDP ryšio nustatymai yra išsaugoti. Pagal numatytuosius nustatymus jie išsaugomi Default.rdp faile, esančiame kataloge "Mano dokumentai". Įsitikinkite, kad šiame faile yra eilutė "redirectsmartcards: i: 1".
• Įsitikinkite, kad grupės strategija nesuaktyvinta nuotoliniame kompiuteryje, prie kurio jungiatės KPP
  -[Kompiuterio konfigūracija\Administravimo šablonai\Windows komponentai\Nuotolinio darbalaukio paslaugos\Nuotolinio darbalaukio seanso priegloba\Įrenginio ir išteklių peradresavimas\Neleisti peradresuoti intelektualiųjų kortelių skaitytuvo]. Jei jis įjungtas (įjungtas), išjunkite jį ir paleiskite kompiuterį iš naujo.
• Jei turite įdiegtą Windows 7 SP1 arba Windows 2008 R2 SP1 ir naudojate RDC 8.1 prisijungti prie veikiančių kompiuterių „Windows“ valdymas 8 ir naujesnės versijos, tada turite įdiegti operacinės sistemos naujinimą https://support.microsoft.com/en-us/kb/2913751

Čia buvo trikčių šalinimas nustatant Jacarta prieigos raktą CryptoPRO terminalo serveryje, norint pasirašyti dokumentus VTB24 RBS. Jei turite pastabų ar pataisymų, rašykite juos komentaruose.

Jei nė vienas iš toliau pateiktų sprendimų neišsprendžia problemos, gali būti, kad pagrindinė laikmena buvo pažeista ir ją reikia atkurti (žr. ). Neįmanoma atkurti duomenų iš sugadintos lustinės kortelės ar registro.

Jei kitoje laikmenoje yra rakto konteinerio kopija, tada, įdiegę sertifikatą, turite ją naudoti darbui.

Disketas

Jei diskelis naudojamas kaip raktų talpykla, reikia atlikti šiuos veiksmus:

1. Įsitikinkite, kad diskelio šaknyje yra aplankas, kuriame yra failai: antraštė, kaukės, kaukės2, pavadinimas, pagrindinis, pagrindinis2. Failų plėtinys turi būti .key, o aplanko pavadinimo formatas turi būti xxxxxx.000.

privataus rakto konteineris buvo sugadintas arba pašalintas

2. Įsitikinkite, kad „Drive X“ skaitytuvas sukonfigūruotas „CryptoPro CSP“ (skirtas „CryptoPro CSP 3.6“ – „Visi išimami diskai“), kur X yra disko raidė. Norėdami tai padaryti:

• Pasirinkite meniu „Pradėti“ > „Valdymo skydas“ > „CryptoPro CSP“;

?).

3. CryptoPro CSP lange „Raktų konteinerio pasirinkimas“ nustatykite akutę „Unikalūs pavadinimai“.

4.

• Pasirinkite meniu „Pradėti“ > „Valdymo skydas“ > „CryptoPro CSP“;
• Eikite į skirtuką „Paslauga“ ir spustelėkite mygtuką „Ištrinti prisimintus slaptažodžius“;

5. Kaip nukopijuoti konteinerį su sertifikatu į kitą laikmeną?).

USB atmintinė

Jei „flash drive“ naudojama kaip pagrindinė laikmena, reikia atlikti šiuos veiksmus:

1. Įsitikinkite, kad medijos šaknyje yra aplankas, kuriame yra failai: antraštė, kaukės, kaukės2, pavadinimas, pagrindinis, pagrindinis2 . Failai turi turėti .key plėtinį, o aplanko pavadinimo formatas turi būti: xxxxxx.000 .

Jei trūksta failų arba jie nėra tinkamo formato, gali būti, kad privataus rakto konteineris buvo sugadintas arba ištrintas. Taip pat turite patikrinti, ar šis aplankas su šešiais failais yra kitoje laikmenoje.

2. Įsitikinkite, kad „Drive X“ skaitytuvas sukonfigūruotas „CryptoPro CSP“ (skirtas „CryptoPro CSP 3.6“ – „Visi išimami diskai“), kur X yra disko raidė. Norėdami tai padaryti:

• Pasirinkite meniu „Pradėti“ > „Valdymo skydas“ > „CryptoPro CSP“;
• Eikite į skirtuką „Aparatūra“ ir spustelėkite mygtuką „Konfigūruoti skaitytuvus“.

Jei skaitytuvo trūksta, jį reikia pridėti (žr. Kaip sukonfigūruoti skaitytuvus CryptoPro CSP?).

3.

4. Ištrinkite įsimintus slaptažodžius. Už tai:

• Pasirinkite meniu „Pradėti“ > „Valdymo skydas“ > „CryptoPro CSP“;
• Pažymėkite elementą „Vartotojas“ ir spustelėkite mygtuką „Gerai“.

5. Padarykite rakto talpyklos kopiją ir naudokite ją darbui (žr. Kaip nukopijuoti konteinerį su sertifikatu į kitą laikmeną?).

6. Jei darbo vietoje įdiegta CryptoPro CSP 2.0 arba 3.0 versija, o diskas A (B) yra pagrindinių laikmenų sąraše, jis turi būti pašalintas. Už tai:

• Pasirinkite meniu „Pradėti“ > „Valdymo skydas“ > „CryptoPro CSP“;
• Eikite į skirtuką „Aparatūra“ ir spustelėkite mygtuką „Konfigūruoti skaitytuvus“;
• Pasirinkite skaitytuvą „Drive A“ arba „Drive B“ ir spustelėkite mygtuką „Delete“.

Pašalinus šį skaitytuvą, diskelis neveiks.

Rutokenas

Jei Rutoken intelektualioji kortelė naudojama kaip rakto laikiklis, reikia atlikti šiuos veiksmus:

1. Įsitikinkite, kad dega rutokeno lemputė. Jei lemputė neužsidega, reikia vadovautis šiomis rekomendacijomis.

2. Įsitikinkite, kad „Rutoken“ skaitytuvas sukonfigūruotas CryptoPro CSP (skirta CryptoPro CSP 3.6 – „Visi intelektualiųjų kortelių skaitytuvai“). Norėdami tai padaryti:

• Pasirinkite meniu „Pradėti“ > „Valdymo skydas“ > „CryptoPro CSP“;
• Eikite į skirtuką „Aparatūra“ ir spustelėkite mygtuką „Konfigūruoti skaitytuvus“.

Jei skaitytuvo trūksta, jį reikia pridėti (žr. Kaip sukonfigūruoti skaitytuvus CryptoPro CSP?).

3. Lange „Pasirinkti raktų konteinerį“ pasirinkite akutę „Unikalūs pavadinimai“.

4. Ištrinkite įsimintus slaptažodžius. Už tai:

• Pasirinkite meniu „Pradėti“ > „Valdymo skydas“ > „CryptoPro CSP“ ;
• Eikite į skirtuką „Paslauga“ ir spustelėkite mygtuką „Ištrinti prisimintus slaptažodžius“;
• Pažymėkite elementą „Vartotojas“ ir spustelėkite mygtuką „Gerai“.

5. Atnaujinkite palaikymo modulius, reikalingus, kad Rutoken veiktų. Už tai:

• Atjunkite intelektualiąją kortelę nuo kompiuterio;
• Pasirinkite meniu „Pradėti“ > „Valdymo skydas“ > „Pridėti arba šalinti programas“ („Windows Vista“ \ Seven „Pradėti“ > „Valdymo skydas“ > „Programos ir funkcijos“);
• Atsidariusiame sąraše pasirinkite „Rutoken Support Modules“ ir spustelėkite mygtuką „Ištrinti“.

Išėmę modulius, turite iš naujo paleisti kompiuterį .

• Atsisiųskite ir įdiekite naujausius palaikymo modulius. Platinimo rinkinį galima atsisiųsti iš „Aktiv“ svetainės.

Įdiegę modulius, turite iš naujo paleisti kompiuterį.

6. Turėtumėte padidinti CryptoPro CSP rodomų Rutoken konteinerių skaičių vadovaudamiesi šia instrukcija .

7. Atnaujinkite Rutoken tvarkyklę (žr. Kaip atnaujinti Rutoken tvarkyklę?).

8. Turėtumėte įsitikinti, kad Rutoken yra raktų konteineriai. Norėdami tai padaryti, turite patikrinti laisvos atminties kiekį laikmenoje atlikdami šiuos veiksmus:

• Atidarykite „Pradėti“ („Nustatymai“) > „Valdymo skydas“ > „Rutoken Control Panel“ (jei šio elemento nėra, atnaujinkite „Rutoken“ tvarkyklę).
• Atsidariusiame lange „Rutoken Control Panel“ skiltyje „Skaitytojai“ pasirinkite „Activ Co. ruToken 0 (1,2)“ ir spustelėkite mygtuką „Informacija“.

Jei elemente „Skaitytojai“ šakninis prieigos raktas nematomas arba paspaudus mygtuką „Informacija“, pasirodo pranešimas „ruToken atminties būsena nepasikeitė“, o tai reiškia, kad laikmena buvo pažeista, turite susisiekti su aptarnavimo centrą dėl neplanuoto rakto pakeitimo.

• Patikrinkite, kokia reikšmė nurodyta eilutėje „Laisva atmintis (baitai)“.

Kaip pagrindinis nešėjas aptarnavimo centrai rutokenai išduodami su maždaug 30 000 baitų atminties talpa. Vienas konteineris užima apie 4 KB. Rutokeno, kuriame yra vienas konteineris, laisvos atminties kiekis yra apie 26 000 baitų, dviejų konteinerių - 22 000 baitų ir kt.

Jei rutokeno laisvos atminties kiekis yra didesnis nei 29–30 000 baitų, tada jame nėra raktų konteinerių. Todėl sertifikatas yra kitoje laikmenoje.

Registras

Jei registro skaitytuvas naudojamas kaip rakto nešiklis, reikia atlikti šiuos veiksmus:

1. Įsitikinkite, kad „CryptoPro CSP“ sukonfigūruotas skaitytuvas „Registruotis“. Už tai:

• Pasirinkite meniu „Pradėti“ > „Valdymo skydas“ > „CryptoPro CSP“;
• Eikite į skirtuką „Aparatūra“ ir spustelėkite mygtuką „Konfigūruoti skaitytuvus“.

Jei skaitytuvo trūksta, jį reikia pridėti (žr. Kaip sukonfigūruoti skaitytuvus CryptoPro CSP?).

2. Lange „Pasirinkti raktų konteinerį“ pasirinkite akutę „Unikalūs pavadinimai“.

3. Ištrinkite įsimintus slaptažodžius. Už tai:

• Pasirinkite meniu „Pradėti“ > „Valdymo skydas“ > „CryptoPro CSP“;
• Eikite į skirtuką « Paslauga“ ir spustelėkite mygtuką „Ištrinti prisimintus slaptažodžius“;
• Pažymėkite elementą „Vartotojas“ ir spustelėkite mygtuką „Gerai“.

Juridinio asmens dokumentų sąrašas:

1. Vieningo valstybinio juridinių asmenų registro (USRLE) išrašas ne senesnis kaip 30 dienų.

2. Pasas

3. Įmonės rekvizitai

4. SNILS (Valstybinio pensijų draudimo draudimo liudijimas)

5. TIN sertifikatas

Dokumentų sąrašas individualiam verslininkui (IP):

1. Išrašas iš Vieningo valstybinio individualių verslininkų registro (EGRIP)

2. Pasas

3. SNILS (Valstybinio pensijų draudimo draudimo pažymėjimas)

4. TIN sertifikatas

Dokumentų sąrašas asmeniui:

1. Pasas

2. TIN sertifikatas

2. SNILS (Valstybinio pensijų draudimo draudimo liudijimas)

2. Pasirodo langas: "Klaida! CAPICOM bibliotekos negalima įkelti, galbūt dėl ​​​​mažų prieigos teisių šiame vietiniame kompiuteryje."

Jei dirbdami roseltorg.ru svetainėje pasirodys langas „Klaida! CAPICOM bibliotekos negalima įkelti, galbūt dėl ​​mažų prieigos teisių šiame vietiniame kompiuteryje“, turite:

1. Spustelėkite geltoną juostą po svetainės adresu su tekstu „Ši svetainė bando įdiegti šį priedą: „CAPICOM User Download v2.1.0.2“ iš „Microsoft Corporation“. Jei pasitikite šia svetaine ir pridėkite -on ir norite jį įdiegti, spustelėkite čia...";

2. Pasirinkite "Install ActiveX Control";

3. Spustelėkite mygtuką „Įdiegti“; ši procedūra turi būti atliekama tol, kol nustos pasirodyti langas su šiuo pranešimu (kiekvienam kompiuteriui tai individualu). Tai vienkartinis nustatymas.

3. Kaip įdiegti asmens pažymėjimą?

Asmeninį sertifikatą (jūsų organizacijos sertifikatą) galima įdiegti taip:

Per meniu „Peržiūrėti sertifikatus konteineryje“

1. Pasirinkite Pradėti / Valdymo skydas / CryptoPro CSP, eikite į skirtuką Paslauga ir spustelėkite mygtuką Peržiūrėkite sertifikatus konteineryje(žr. 1 pav.).

Ryžiai. 1. „CryptoPro CSP Properties“ langas

2. Atsidariusiame lange spustelėkite mygtuką Naršyti, kad pasirinktumėte konteinerį, kurį norite peržiūrėti. Pasirinkę konteinerį, paspauskite mygtuką OK (žr. 2 pav.).

Ryžiai. 2. Langas, kuriame galima pasirinkti konteinerį peržiūrai

3. Kitame lange spustelėkite mygtuką Kitas.

Ryžiai. 3. Langas „Pasirinktas privataus rakto konteineris“

4. Jei įdiegta CryptoPro CSP 3.6 R2 (produkto versija 3.6.6497) ar naujesnė versija, tada atsidariusiame lange spustelėkite mygtuką Įdiegti ir atsakykite teigiamai į pranešimą apie sertifikato pakeitimą (jei jis pasirodo). .

Ryžiai. 4. Sertifikato peržiūros langas

5. Atsidariusiame lange apie sėkmingą sertifikato įdiegimą spustelėkite Gerai

Ryžiai. 5. Langas „Pranešimas apie sėkmingą sertifikato įdiegimą“

6. tada paspauskite mygtuką paruoštas

Ryžiai. 6. Pasirinkto sertifikato peržiūros langas

5. Uždarykite CryptoPro CSP langą paspausdami mygtuką Gerai

Išsamią informaciją apie sertifikato įdiegimą rasite šioje nuorodoje.

4. Kaip nustatyti el.

„Outlook Express“ saugos parametrai sukonfigūruoti taip:

1. Pasirinkite meniu punktą Įrankiai / Įrankiai -> Sąskaitos/ Paskyros ir atidarykite skirtuką Paštas.

2. Rodomame paskyrų sąraše pasirinkite tą, kurią norite konfigūruoti, ir spustelėkite mygtuką Ypatybės.

3. Rodomame dialogo lange pasirinkite skirtuką Sauga, kuriame vartotojas gali nurodyti savo asmeninius pažymėjimus, kuris bus naudojamas pasirenkant vartotojo privačius raktus elektroniniam skaitmeniniam parašui generuoti ir iššifruoti gaunamus pranešimus. Sertifikatų pasirinkimo dialogo lange rodomi tik tie sertifikatai, kurie turi atitinkamą el. pašto adresą ir yra leidžiami el. pašto saugumui užtikrinti

5. Rodomame dialogo lange pasirinkite skirtuką Sauga:

6. Rodomame dialogo lange nustatykite šiuos režimus:

a. Įgalinti vartotoją siunčiant šifruotus laiškus / Visada šifruoti pranešimus siunčiant šifruotus laiškus. Įjungimo režimo nustatymas leidžia siuntėjui iššifruoti jam išsiųstus pranešimus.

b. Įtraukite mano skaitmeninį ID, kai siunčiate dainuojamus pranešimus. Nustačius šį režimą siuntėjo sertifikatas bus automatiškai pridėtas prie visų pranešimų. Šis režimas leidžia keistis sertifikatais naudojant pasirašytą pranešimą, o gautus sertifikatus naudoti vėlesniam pranešimų šifravimui tarp gavėjų.

c. Prieš pasirašydami siųskite pranešimus su neskaidriu parašu/ Koduokite pranešimą. Kai įjungtas pranešimo režimas, visi priedai bus sujungti į vieną priedą su skaitmeniniu parašu. Jei režimas išjungtas, parašas generuojamas kaip vienas atskiras visų priedų priedas.

d. Automatiškai pridėti siuntėjų sertifikatus į mano adresų knygą. Kai šis režimas įjungtas, sertifikatai, perduoti kaip pasirašyto pranešimo dalis, bus automatiškai įtraukti į adresų knygą.

e. Patikrinkite, ar nėra atšauktų skaitmeninių D:

i. tik prisijungus / Tik prisijungus. Nustačius patvirtinimo prieigos raktą, kiekviena elektroninio skaitmeninio parašo generavimo arba patikrinimo operacija atliekama kartu su sertifikato atšaukimo patikra. Norint patikrinti, ar nėra atšaukimo, naudojamas sertifikatų panaikinimo sąrašas (CRL), kurio vieta įrašoma kaip priedas kiekvieno vartotojo sertifikate. Pagal numatytuosius nustatymus ši parinktis neįjungta, o „Outlook Express“ neseka, ar buvo pažeisti vartotojo raktai.

ii. Niekada niekada.

Atšaukimo patikrinimas neatliekamas.

5. Kaip pasirašyti dokumentą.

Yra 2 pasirašyto dokumento siuntimo tipai.

Pirmasis būdas – pasirašyti patį dokumentą, o antrasis – pasirašyti visą laišką.

Norėdami sukurti ir išsiųsti pasirašytą pranešimą:

1. Spustelėkite mygtuką Sukurti laišką arba pasirinkite meniu punktą Failas -> Naujas -> Pašto pranešimas.

3. Norėdami išsiųsti pasirašytą pranešimą, patikrinkite mygtuko Pasirašyti būseną. Jis turi būti paspaustas ir dešinėje ekrano pusėje turėtų būti matomas pasirašyto pranešimo ženklas.

4. Kai pranešimas bus paruoštas siųsti, spustelėkite mygtuką Siųsti:

Antrasis būdas yra tada, kai pasirašomas pats failas. Plastikinis maišelis Microsoft Office leidžia pritvirtinti skaitmeniniai parašai prie konkretaus dokumento. Tam jums reikia:

1. Meniu Įrankiai pasirinkite Parinktys, tada spustelėkite skirtuką Sauga.

2. Spustelėkite mygtuką Skaitmeniniai parašai.

3. Spustelėkite mygtuką Pridėti.

4. Pasirinkite norimą sertifikatą, tada spustelėkite mygtuką Gerai.

Dėl kitų duomenų formatų turite naudoti CryptoArm programą.

6. CryptoPro galiojimo laikas baigiasi.

Diegimo metu nebuvo įvestas serijos numeris produktą pagal įsigytą licenciją.

7. Paštas nemato sertifikato.

Nustatant el. paštą, dokumento pasirašymo etape paštas neranda reikiamo sertifikato. Taip atsitinka, kai elektroninio pašto adresas, kuris yra nurodytas gaminant EDS, nesutampa su galiojančia el.

8. Diegiant CryptoPro, paskutiniame žingsnyje sistema parodo pranešimą apie neteisingą programos įdiegimą ir grįžta atgal. Kaip būti?

Problema kyla dėl nepilno (arba neteisingo) ankstesnės Crypto Pro versijos pašalinimo iš kompiuterio. Norėdami pašalinti iš ankstesnės versijos likusius failus, turite naudoti CryptoPro pėdsakų valymo programą clear.bat. Programą galite atsisiųsti iš čia: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Kur galiu rasti EDS pasirašymo viešąjį raktą?

Visi mūsų įmonės išduoti parašai turi viešąjį raktą konteineryje saugioje laikmenoje. Norėdami jį išimti iš konteinerio, turite:

Kai įtraukta į Sistemos vienetas per CryptoPro programą Start à Control Panel à CryptoPro à Tools à Peržiūrėkite konteineryje esančius sertifikatus. Pasirodžiusiame dialogo lange naršydami à Kitas pasirinkite norimą konteinerį. Duomenų peržiūros lange viešasis raktas EDS pasirinkite ypatybes à „Turinys“ skirtuką à Kopijuoti į failą ir nurodykite sertifikato išsaugojimo kelią.

10. „CryptoPro“ nemato konteinerio „flash drive“. Ragina pasirinkti kitą laikmeną.

Priklausomai nuo to, kokio tipo laikmeną naudojate, sprendimai yra skirtingi. Jei naudojate lustines korteles, tokias kaip Rutoken, MsKey, Etoken, greičiausiai nesate įdiegę tvarkyklių, kad tinkamai veiktų su raktu.

Jei jūsų raktas yra USB 2.0 atmintinėje, turite pažvelgti į „CryptoPro“ branduolio versiją. Jei naudojate CryptoPro 3.0, vadinasi, suklydote. Norėdami jį nustatyti, turite:

Kai laikmena įtraukta į sistemos bloką Per CryptoPro Start à Control Panel à CryptoPro àAparatūra Konfigūruoti skaitytuvus Pridėti. Pasirodžiusiame skaitytuvo diegimo vedlio lange dešinėje ekrano pusėje pasirinkite Diskas (nes CryptoPro programoje visos USB laikmenos apibrėžiamos kaip diskeliai). Kitame lange pasirinkite teisingą "flash drive" pavadinimą, ty pavadinimą, pagal kurį "Mano kompiuteris" buvo apibrėžtas "flash drive".

Jei naudojate CryptoPro 3.6 ir konteinerio nesimatote, vadinasi, laikmena pažeista. Jį reikia pateikti biurui, kad būtų nustatyta rakto būsena.

11. Gavome EDS, ką daryti toliau? Kaip užsiregistruoti prekybos platformoje?

Visa akreditavimo, paraiškos dalyvauti aukcione pateikimo ir paties aukciono vykdymo tvarka yra aprašyta konkrečios elektroninės prekybos platformos nuostatuose, kuriuos galite rasti šios platformos svetainėje. Taip pat yra įvairios pagalbinės vaizdo medžiagos, darbo sistemoje instrukcijos. Arba galite susisiekti su mumis ir įsigyti mūsų pagalbos akreditavimo paslaugą bet kurioje elektroninėje platformoje.

12. Norėdami patikrinti, kuri operacinė sistema įdiegta jūsų kompiuteryje

- Eikite į naršyklę Mano kompiuteris.

- Dešiniuoju pelės mygtuku spustelėkite ekraną ir pasirodžiusiame meniu pasirinkite „Ypatybės“.

— Pasirodžiusiame lange pateikiama informacija apie jūsų sistemą.

13. Norėdami sužinoti, kuri Internet Explorer versija įdiegta jūsų kompiuteryje

- Bėk Internet Explorer.

- Rinktis iš horizontalus meniu„Pagalba“ naršyklės viršuje.

— Pasirodžiusiame lange pateikiama informacija apie dabartinę naršyklės versiją.

- Galimas variantas

14. Norėdami įdiegti naujesnę Internet Explorer 8 versiją

– Nurodykite komandinė eilutėšiuo adresu:

- Atsidariusiame lange spustelėkite „Atsisiųsti nemokamai“.

- Pasirodžiusiame lange spustelėkite „Vykdyti“.

– Tada dar kartą spustelėkite „Vykdyti“.

- Kai diegimas bus baigtas, turite iš naujo paleisti kompiuterį.

Jei prisijungiant pasirodo klaida, ją išspręsdami turite atlikti šiuos veiksmus:

1. Įsitikinkite, kad laikmena su sertifikatu yra įdėta (laikmena su sertifikatu, kaip taisyklė, yra diskelis arba ruToken intelektualioji kortelė). Žiniasklaida turi atitikti pasirinktą sertifikatą.

2. Atidaryti Pradėti / Valdymo skydas / CryptoPro CSP/tab Aptarnavimas/ mygtuką Ištrinkite įsimintus slaptažodžius(žr. 1 pav.). Atsidariusiame lange pasirinkite elementą Vartotojas Skyriuje Ištrinkite visus prisimintus slaptažodžius privačius raktus ir paspauskite mygtuką GERAI.

Ryžiai. 1. Pašalinkite prisimintus slaptažodžius

3. Tada turite iš naujo įdiegti asmeninį sertifikatą per CryptoPro (žr. Kaip įdiegti asmeninį sertifikatą?).

Jei, iš naujo įdiegiant sertifikatą, langas Raktų konteinerio pasirinkimas bus tuščias arba jame nebus rodomas norimas konteineris, tada vadovaukitės šiomis rekomendacijomis.

4. Jei diskelis naudojamas kaip pagrindinė laikmena, tada jis neturi būti apsaugotas nuo įrašymo (apsaugotame diskelyje abu laikmenos kampuose esantys lizdai yra atviri).

5. Jei „flash drive“, kurio pavadinimas buvo pakeistas, naudojamas kaip rakto laikmena, tuomet reikia grąžinti ankstesnį pavadinimą.

6. Jei diskelis arba „flash drive“ naudojamas kaip raktų talpykla, turite tuo įsitikinti žiniasklaidos šaknyje yra aplankas su failais: antraštė, kaukės, kaukės2, pavadinimas, pagrindinis, pagrindinis2. Failai turi turėti plėtinį .Raktas, o aplanko pavadinimo formatas turi būti toks: xxxxxx.000.

Jei trūksta failų arba jie nėra tinkamo formato, gali būti, kad privataus rakto konteineris buvo sugadintas arba ištrintas. Be to, konteineris gali būti sugadintas, jei šių failų nepavyks nukopijuoti, pavyzdžiui, į darbalaukį.

Jei diskelyje (flash drive) nėra aplanko su išvardytais failais, vadinasi, jame nėra sertifikato. Turite patikrinti, ar sertifikatas yra kitoje laikmenoje.

Jei dirbant sistemoje įvyksta klaida, norėdami ją išspręsti, turite atlikti šiuos veiksmus:

1. Jei šis pranešimas pasirodo bandant atidaryti dokumentą, jis dažnai būna kartu su duomenų iššifravimo klaida. Norėdami tai išspręsti, naudokite šiuos patarimus.

2. Atidarydami dokumentą pabandykite kelis kartus paspausti mygtuką Atšaukti atidarytame rakto nešėjo užklausos lange.

3. Tikėtina, kad dokumentas, dėl kurio įvyko klaida, buvo užšifruotas keliais sertifikatais. Jei tuo pačiu metu buvo pamestas arba sugadintas vienas iš raktų nešėjų su pasenusiu sertifikatu, šis sertifikatas gali būti pašalintas iš saugyklos Asmeninis Ir Kiti vartotojai.

Norėdami tai padaryti, pasirinkite meniu Pradėti / Valdymo skydas / Interneto parinktys. Eikite į skirtuką Turinys ir paspauskite mygtuką Sertifikatai(žr. 2 pav.).

Ryžiai. 2. Interneto parinktys.

Ryžiai. 3. Asmeninis skirtukas

Po to turite eiti į skirtuką Kiti vartotojai, jei sąraše yra asmeninių pažymėjimų, jie turi būti pašalinti. Šiame skirtuke turėtų likti tik reguliavimo institucijų sertifikatai.
Ištrinkite sertifikatus iš parduotuvės Kiti vartotojai taip pat galite naudoti