Cryptopro wstaw kluczowe nośniki do czyszczenia. „Klucz nie włożony

Dzień dobry!. Przez ostatnie dwa dni miałem ciekawe zadanie znalezienia rozwiązania takiej sytuacji, czy istnieje fizyczne lub wirtualny serwer, prawdopodobnie ma na sobie dobrze znanego CryptoPRO. Połączono z serwerem , który służy do podpisywania dokumentów VTB24 DBO. Lokalnie na Windows 10 wszystko działa, ale na platformie serwerowej Windows Server 2016 i 2012 R2, Cryptopro nie widzi klucza JaCarta. Zastanówmy się, na czym polega problem i jak go naprawić.

Opis środowiska

Na Vmware ESXi 6.5 jest maszyna wirtualna, Windows Server 2012 R2 jest zainstalowany jako system operacyjny. Na serwerze działa CryptoPRO 4.0.9944, najnowsza wersja w tej chwili. Klucz JaCarta jest podłączany z sieciowego koncentratora USB za pomocą technologii USB over ip. Klucz w systemie widzi, ale nie w CryptoPRO.

Algorytm rozwiązywania problemów z JaCarta

CryptoPRO bardzo często powoduje różne błędy w systemie Windows, prosty przykład (nie można uzyskać dostępu do usługi instalatora systemu Windows). Tak wygląda sytuacja, gdy narzędzie CryptoPRO nie widzi certyfikatu w kontenerze.

Jak widać w narzędziu UTN Manager klucz jest podłączony, jest widoczny w systemie w kartach inteligentnych jako urządzenie Microsoft Usbccid (WUDF), ale CryptoPRO nie wykrywa tego kontenera i nie masz możliwości zainstalowania certyfikat. Lokalnie token był podłączony, wszystko było to samo. Zacząłem myśleć, co zrobić.

Możliwe przyczyny z definicją kontenera

  1. Po pierwsze, jest to problem ze sterownikiem, na przykład w systemie Windows Server 2012 R2 JaCarta powinna być wymieniona jako JaCarta Usbccid Smartcard na liście kart inteligentnych, a nie jako Microsoft Usbccid (WUDF)
  2. Po drugie, jeśli urządzenie jest postrzegane jako Microsoft Usbccid (WUDF), to wersja sterownika może być nieaktualna, przez co twoje narzędzia nie wykryją chronionego dysku USB.
  3. Starsza wersja CryptoPRO

Jak rozwiązać problem polegający na tym, że cryptopro nie widzi klucza USB?

Stworzyliśmy nową maszynę wirtualną i zaczęliśmy po kolei instalować oprogramowanie.

Przed instalacją jakichkolwiek oprogramowanie praca z nośnikami USB zawierającymi certyfikaty i klucze prywatne. Potrzebować KONIECZNIE wyłącz token, jeśli utknął lokalnie, a następnie wyłącz go, jeśli przez sieć, przerwij sesję

  • Przede wszystkim aktualizujemy Twój system operacyjny wszystkimi dostępnymi aktualizacjami, ponieważ Microsoft naprawia wiele błędów i błędów, w tym sterowników.
  • Drugim punktem jest, w przypadku serwera fizycznego, zainstalowanie wszystkich najnowszych sterowników na płycie głównej i wszystkich urządzeniach peryferyjnych.
  • Następnie zainstaluj ujednoliconego klienta JaCarta.
  • Zainstaluj najnowszą wersję CryptoPRO

Instalowanie pojedynczego klienta JaCarta PKI

Pojedynczy klient JaCarta to specjalne narzędzie firmy Aladdin do poprawnej pracy z tokenami JaCarta. Pobierać Ostatnia wersja, to oprogramowanie, możesz z oficjalnej strony internetowej lub z mojej chmury, jeśli nagle nie działa ze strony producenta.

Następnie rozpakuj wynikowe archiwum i uruchom plik instalacyjny dla swojej architektury Windows, mam ją 64-bitową. Zacznijmy instalować sterownik Jacarta. Pojedynczy klient Jacarta, bardzo łatwy w instalacji (PRZYPOMNIJ, że token w czasie instalacji musi być wyłączony). W pierwszym oknie kreatora instalacji po prostu kliknij dalej.

Zaakceptuj umowę licencyjną i kliknij „Dalej”

Aby sterowniki tokena JaCarta działały dla Ciebie poprawnie, wystarczy wykonać standardową instalację.

Jeśli wybierzesz „Instalację niestandardową”, pamiętaj o zaznaczeniu pól:

  • Kierowcy
  • Moduły wsparcia
  • Moduł wsparcia dla CryptoPRO

Po kilku sekundach Jacarta Unified Client zostanie pomyślnie zainstalowana.

Pamiętaj o ponownym uruchomieniu serwera lub komputera, aby system zobaczył najnowsze sterowniki.

Po zainstalowaniu JaCarta PKI musisz zainstalować CryptoPRO, w tym celu przejdź do oficjalnej strony internetowej.

https://www.cryptopro.ru/downloads

Obecnie najnowsza wersja CSP CryptoPro 4.0.9944. Uruchom instalator, zaznacz „Zainstaluj certyfikaty główne” i kliknij „Zainstaluj (zalecane)”

Instalacja CryptoPRO zostanie przeprowadzona w tle, po czym zobaczysz sugestię ponownego uruchomienia przeglądarki, ale radzę całkowicie zrestartować.

Po ponownym uruchomieniu podłącz swój token JaCarta USB. Mam połączenie sieciowe z urządzenia DIGI przez . W kliencie Anywhere View mój dysk Jacarta USB jest pomyślnie zdefiniowany, ale jako Microsoft Usbccid (WUDF), a najlepiej powinien być zdefiniowany jako JaCarta Usbccid Smartcard, ale i tak musisz to sprawdzić, ponieważ wszystko może tak działać.

Podczas otwierania narzędzia „Jacarta PKI Unified Client” nie znaleziono podłączonego tokena, co oznacza, że ​​coś jest nie tak ze sterownikami.

Microsoft Usbccid (WUDF) to standardowy sterownik firmy Microsoft, który instalowany jest domyślnie na różnych tokenach i zdarza się, że wszystko działa, ale nie zawsze. sala operacyjna systemu Windows domyślnie bierze je pod uwagę ze względu na swoją architekturę i ustawienia, osobiście nie potrzebuję tego w tej chwili. Musimy odinstalować sterowniki Microsoft Usbccid (WUDF) i zainstalować sterowniki dla nośnika Jacarta.

Otwórz Menedżera urządzeń systemu Windows, znajdź „Czytniki kart inteligentnych”, kliknij Microsoft Usbccid (WUDF) i wybierz „Właściwości”. Kliknij kartę Sterowniki i kliknij Odinstaluj

Zgadzam się na usunięcie sterownika Microsoft Usbccid (WUDF).

Zostaniesz powiadomiony, że aby zmiany odniosły skutek, musisz ponownie uruchomić system, pamiętaj, aby się zgodzić.

Po ponownym uruchomieniu systemu możesz zobaczyć instalację urządzenia ARDS Jacarta i sterowników.

Otwórz menedżera urządzeń, powinieneś zobaczyć, że teraz twoje urządzenie jest zdefiniowane jako JaCarta Usbccid Smartcar, a jeśli przejdziesz do jego właściwości, zobaczysz, że karta inteligentna jacarta korzysta teraz ze sterownika w wersji 6.1.7601 od ALADDIN R.D.ZAO, tak jak powinna być .

Jeśli otworzysz pojedynczego klienta Jacarta, zobaczysz swój podpis elektroniczny, oznacza to, że karta inteligentna została wykryta normalnie.

Otwieramy CryptoPRO i widzimy, że cryptopro nie widzi certyfikatu w kontenerze, chociaż wszystkie sterowniki są zdefiniowane zgodnie z potrzebami. Jest jeszcze jedna cecha.

  1. W sesji RDP nie zobaczysz swojego tokena, tylko lokalnie, tak token działa, albo nie znalazłem jak to naprawić. Możesz wypróbować sugestie, aby rozwiązać błąd „Nie można połączyć się z usługą zarządzania kartami inteligentnymi”.
  2. Musisz odznaczyć jedno pole wyboru w CryptoPRO

MUSI odznaczyć „Nie używaj przestarzałych zestawów szyfrów” i ponowne uruchomienie.

Po tych manipulacjach CryptoPRO zobaczył mój certyfikat i karta inteligentna jacarta zaczęła działać, można podpisywać dokumenty.

Możesz również zobaczyć swoje urządzenie JaCarta w Urządzeniach i drukarkach,

Jeśli tak jak ja masz zainstalowany token jacarta na maszynie wirtualnej, będziesz musiał zainstalować certyfikat za pomocą konsoli maszyna wirtualna, a także przyznać prawa do niej osobie odpowiedzialnej. Jeśli jest to serwer fizyczny, będziesz musiał nadać prawa do portu kontrolnego, który ma również konsolę wirtualną.

Po zainstalowaniu wszystkich sterowników dla tokenów Jacarta, podczas łączenia przez RDP i otwierania narzędzia Jacarta PKI Unified Client może pojawić się następujący komunikat o błędzie:

  1. Usługa karty inteligentnej nie działa na komputerze lokalnym. Architektura sesji RDP opracowana przez Microsoft nie przewiduje korzystania z kluczowych mediów podłączonych do komputera zdalnego, dlatego w sesji RDP komputer zdalny korzysta z usługi karty inteligentnej komputera lokalnego. Wynika z tego, że uruchomienie usługi karty inteligentnej w ramach sesji RDP nie wystarczy normalna operacja.
  2. Usługa zarządzania kartami inteligentnymi włączona komputer lokalny uruchomiony, ale niedostępny dla programu w sesji RDP z powodu ustawień systemu Windows i/lub klienta RDP.\

Jak naprawić błąd „Nie można połączyć się z usługą zarządzania kartami inteligentnymi”.

  • Uruchom usługę karty inteligentnej na komputerze lokalnym, z którym inicjujesz sesję dostęp zdalny. Ustaw, aby uruchamiał się automatycznie po uruchomieniu komputera.
  • Zezwalaj na korzystanie z lokalnych urządzeń i zasobów podczas sesji zdalnej (w szczególności kart inteligentnych). Aby to zrobić, w oknie dialogowym „Podłączanie pulpitu zdalnego” w ustawieniach wybierz zakładkę „Zasoby lokalne”, następnie w grupie „Lokalne urządzenia i zasoby” kliknij przycisk „Szczegóły…”, a w oknie dialogowym, które otworzy się, wybierz element „Karty inteligentne” i kliknij „OK”, a następnie „Połącz”.

  • Upewnij się, że ustawienia połączenia RDP zostały zapisane. Domyślnie są one zapisywane w pliku Default.rdp w katalogu „Moje dokumenty". Upewnij się, że w tym pliku znajduje się wiersz „redirectsmartcards: i: 1".
  • Upewnij się, że zasady grupy nie są aktywowane na komputerze zdalnym, z którym nawiązujesz połączenie RDP
    - [Konfiguracja komputera\Szablony administracyjne\Składniki systemu Windows\Usługi pulpitu zdalnego\Host sesji pulpitu zdalnego\Przekierowanie urządzeń i zasobów\Nie zezwalaj na przekierowanie czytnika kart inteligentnych]. Jeśli jest włączony (włączony), wyłącz go i uruchom ponownie komputer.
  • Jeśli masz zainstalowany system Windows 7 z dodatkiem SP1 lub Windows 2008 R2 z dodatkiem SP1 i używasz RDC 8.1 do łączenia się z komputerami Sterowanie Windowsem 8 i nowszych, należy zainstalować aktualizację dla systemu operacyjnego https://support.microsoft.com/en-us/kb/2913751

Oto rozwiązywanie problemów z konfiguracją tokena Jacarta, CryptoPRO na serwerze terminali, do podpisywania dokumentów w VTB24 RBS. Jeśli masz uwagi lub poprawki, napisz je w komentarzach.

Jeśli żadne z poniższych rozwiązań nie rozwiąże problemu, być może kluczowy nośnik został uszkodzony i należy go przywrócić (patrz ). Nie ma możliwości odzyskania danych z uszkodzonej karty inteligentnej lub rejestru.

Jeśli na innym nośniku znajduje się kopia kontenera kluczy, po zainstalowaniu certyfikatu należy go używać do pracy.

Dyskietka

Jeśli jako pojemnik na klucze używana jest dyskietka, należy wykonać następujące czynności:

1. Upewnij się, że w katalogu głównym dyskietki znajduje się folder zawierający pliki: header, masks, masks2, name, primary, primary2. Pliki muszą mieć rozszerzenie .key, a format nazwy folderu musi być xxxxxx.000.

kontener klucza prywatnego został uszkodzony lub usunięty

2. Upewnij się, że czytnik „Dysk X” jest skonfigurowany w CryptoPro CSP (dla CryptoPro CSP 3.6 — „Wszystkie dyski wymienne”), gdzie X to litera dysku. Aby to zrobić:

  • Wybierz menu „Start” > „Panel sterowania” > „CryptoPro CSP”;

?).

3. W oknie CryptoPro CSP „Wybieranie kontenera kluczy” ustaw przełącznik „Unikatowe nazwy”.

4.

  • Wybierz menu „Start” > „Panel sterowania” > „CryptoPro CSP”;
  • Przejdź do zakładki „Usługa” i kliknij przycisk „Usuń zapamiętane hasła”;

5. Jak skopiować kontener z certyfikatem na inny nośnik?).

Pamiec przenosna

Jeśli pendrive jest używany jako kluczowy nośnik, należy wykonać następujące czynności:

1. Upewnij się, że w katalogu głównym nośnika znajduje się folder zawierający pliki: header, masks, masks2, name, primary, primary2 . Pliki muszą mieć rozszerzenie .key, a format nazwy folderu musi być następujący: xxxxxx.000 .

Jeśli brakuje jakichkolwiek plików lub są one w nieprawidłowym formacie, kontener klucza prywatnego mógł zostać uszkodzony lub usunięty. Musisz także sprawdzić, czy ten folder z sześcioma plikami znajduje się na innym nośniku.

2. Upewnij się, że czytnik „Dysk X” jest skonfigurowany w CryptoPro CSP (dla CryptoPro CSP 3.6 — „Wszystkie dyski wymienne”), gdzie X to litera dysku. Aby to zrobić:

  • Wybierz menu „Start” > „Panel sterowania” > „CryptoPro CSP”;
  • Przejdź do zakładki „Sprzęt” i kliknij w przycisk „Konfiguruj czytniki”.

W przypadku braku czytnika należy go dodać (patrz Jak skonfigurować czytniki w CryptoPro CSP?).

3.

4. Usuń zapamiętane hasła. Dla tego:

  • Wybierz menu „Start” > „Panel sterowania” > „CryptoPro CSP”;
  • Zaznacz pozycję „Użytkownik” i kliknij przycisk „OK”.

5. Wykonaj kopię kontenera kluczy i wykorzystaj go do pracy (patrz Jak skopiować kontener z certyfikatem na inny nośnik?).

6. Jeśli w miejscu pracy zainstalowano CryptoPro CSP w wersji 2.0 lub 3.0, a na liście kluczowych nośników znajduje się dysk A (B), należy go usunąć. Dla tego:

  • Wybierz menu „Start” > „Panel sterowania” > „CryptoPro CSP”;
  • Przejdź do zakładki „Sprzęt” i kliknij przycisk „Konfiguruj czytniki”;
  • Wybierz czytnik „Dysk A” lub „Dysk B” i kliknij przycisk „Usuń”.

Po wyjęciu tego czytnika praca z dyskietką będzie niemożliwa.

Rutoken

Jeśli karta inteligentna Rutoken jest używana jako nośnik klucza, należy podjąć następujące kroki:

1. Upewnij się, że światło na rutoken jest włączone. Jeśli lampa nie świeci, należy zastosować się do poniższych zaleceń.

2. Upewnij się, że czytnik "Rutoken" jest skonfigurowany w CryptoPro CSP (dla CryptoPro CSP 3.6 - "All smart card reader"). Aby to zrobić:

  • Wybierz menu „Start” > „Panel sterowania” > „CryptoPro CSP”;
  • Przejdź do zakładki „Sprzęt” i kliknij w przycisk „Konfiguruj czytniki”.

W przypadku braku czytnika należy go dodać (patrz Jak skonfigurować czytniki w CryptoPro CSP?).

3. W oknie „Wybierz kontener kluczy” wybierz przycisk radiowy „Unikatowe nazwy”.

4. Usuń zapamiętane hasła. Dla tego:

  • Wybierz menu „Start” > „Panel sterowania” > „CryptoPro CSP” ;
  • Przejdź do zakładki „Usługa” i kliknij przycisk „Usuń zapamiętane hasła”;
  • Zaznacz pozycję „Użytkownik” i kliknij przycisk „OK”.

5. Zaktualizuj moduły wsparcia wymagane do działania Rutoken. Dla tego:

  • Odłącz kartę inteligentną od komputera;
  • Wybierz menu „Start” > „Panel sterowania” > „Dodaj lub usuń programy” (dla systemu Windows Vista \ Seven „Start” > „Panel sterowania” > „Programy i funkcje”);
  • Wybierz „Moduły wsparcia Rutoken” z listy, która się otworzy i kliknij przycisk „Usuń”.

Po usunięciu modułów należy ponownie uruchomić komputer .

  • Pobierz i zainstaluj najnowsze moduły wsparcia. Zestaw dystrybucyjny jest dostępny do pobrania na stronie Aktiv.

Po zainstalowaniu modułów należy ponownie uruchomić komputer.

6. Powinieneś zwiększyć liczbę kontenerów Rutoken wyświetlanych w CryptoPro CSP, postępując zgodnie z poniższą instrukcją .

7. Zaktualizuj sterownik Rutoken (zobacz Jak zaktualizować sterownik Rutoken?).

8. Powinieneś upewnić się, że Rutoken zawiera pojemniki na klucze. Aby to zrobić, musisz sprawdzić ilość wolnej pamięci na nośniku, wykonując następujące czynności:

  • Otwórz „Start” („Ustawienia”) > „Panel sterowania” > „Panel sterowania Rutoken” (jeśli brakuje tego elementu, zaktualizuj sterownik Rutoken).
  • W oknie „Panel sterowania Rutoken”, które zostanie otwarte, w pozycji „Czytniki” wybierz „Activ Co. ruToken 0 (1,2)” i kliknij przycisk „Informacje”.

Jeżeli token roota nie jest widoczny w pozycji „Czytniki” lub po kliknięciu w przycisk „Informacje” pojawia się komunikat „Stan pamięci ruTokena się nie zmienił”, co oznacza, że ​​nośnik uległ uszkodzeniu, należy skontaktować się z centrum serwisowe w celu nieplanowanej wymiany klucza.

  • Sprawdź, jaka wartość jest wskazana w wierszu „Wolna pamięć (bajty)”.

Jako kluczowy przewoźnik w centra usług Rutokeny są wydawane z pamięcią o pojemności około 30 000 bajtów. Jeden kontener zajmuje około 4 KB. Ilość wolnej pamięci rutokena zawierającego jeden kontener to około 26 000 bajtów, dwóch kontenerów - 22 000 bajtów itd.

Jeśli ilość wolnej pamięci rutokena jest większa niż 29-30 000 bajtów, to nie ma na nim kontenerów na klucze. W związku z tym certyfikat jest zawarty na innym nośniku.

Rejestr

Jeśli czytnik rejestru jest używany jako nośnik kluczy, należy wykonać następujące czynności:

1. Upewnij się, że czytnik „Register” jest skonfigurowany w CryptoPro CSP. Dla tego:

  • Wybierz menu „Start” > „Panel sterowania” > „CryptoPro CSP”;
  • Przejdź do zakładki „Sprzęt” i kliknij w przycisk „Konfiguruj czytniki”.

W przypadku braku czytnika należy go dodać (patrz Jak skonfigurować czytniki w CryptoPro CSP?).

2. W oknie „Wybierz kontener kluczy” wybierz przycisk radiowy „Unikatowe nazwy”.

3. Usuń zapamiętane hasła. Dla tego:

  • Wybierz menu „Start” > „Panel sterowania” > „CryptoPro CSP”;
  • Przejdź do zakładki « Serwis” i kliknij przycisk „Usuń zapamiętane hasła”;
  • Zaznacz pozycję „Użytkownik” i kliknij przycisk „OK”.

Lista dokumentów dla osoby prawnej:

1. Wyciąg z Jednolitego Państwowego Rejestru Podmiotów Prawnych (USRLE) nie starszy niż 30 dni.

2. Paszport

3. Dane firmy

4. SNILS (Certyfikat ubezpieczenia państwowego ubezpieczenia emerytalnego)

5. Certyfikat NIP

Wykaz dokumentów dla indywidualnego przedsiębiorcy (IP):

1. Wyciąg z Jednolitego Państwowego Rejestru Przedsiębiorców Indywidualnych (EGRIP)

2. Paszport

3. SNILS (Certyfikat ubezpieczenia państwowego ubezpieczenia emerytalnego)

4. Certyfikat NIP

Wykaz dokumentów dla osoby fizycznej:

1. Paszport

2. Certyfikat NIP

2. SNILS (Certyfikat ubezpieczenia państwowego ubezpieczenia emerytalnego)

2. Pojawia się okno: „Błąd! Nie można załadować biblioteki CAPICOM, prawdopodobnie z powodu niskich praw dostępu na tym komputerze lokalnym”.

Jeśli podczas pracy na stronie roseltorg.ru wyskakuje okno „Błąd! Nie można załadować biblioteki CAPICOM, prawdopodobnie ze względu na niskie prawa dostępu na tej lokalnej maszynie”, należy:

1. Kliknij żółty pasek pod adresem witryny z tekstem „Ta witryna próbuje zainstalować następujący dodatek: „CAPICOM User Download v2.1.0.2” z „Microsoft Corporation”. Jeśli ufasz tej witrynie i dodasz -on i chcesz go zainstalować, kliknij tutaj...";

2. Wybierz „Zainstaluj formant ActiveX”;

3. Kliknij przycisk „Zainstaluj”; tę procedurę należy wykonywać, aż okno z tym komunikatem przestanie się pojawiać (jest to indywidualne dla każdego komputera). Jest to ustawienie jednorazowe.

3. Jak zainstalować certyfikat osobisty?

Instalację certyfikatu osobistego (certyfikatu Twojej organizacji) można wykonać w następujący sposób:

Poprzez menu „Wyświetl certyfikaty w kontenerze”

1. Wybierz Start / Panel sterowania / CryptoPro CSP, przejdź do zakładki Serwis i kliknij przycisk Wyświetl certyfikaty w kontenerze(patrz rys. 1).

Ryż. 1. Okno „Właściwości CryptoPro CSP”.

2. W oknie, które zostanie otwarte, kliknij przycisk Przeglądaj, aby wybrać kontener do wyświetlenia. Po wybraniu kontenera należy kliknąć przycisk OK (patrz rys. 2).

Ryż. 2. Okno wyboru kontenera do przeglądania

3. W następnym oknie kliknij przycisk Dalej.

Ryż. 3. Okno „Wybrany kontener klucza prywatnego”

4. Jeśli zainstalowana jest wersja CryptoPro CSP 3.6 R2 (wersja produktu 3.6.6497) lub nowsza, w oknie, które zostanie otwarte, kliknij przycisk Instaluj, a następnie odpowiedz twierdząco na powiadomienie o wymianie certyfikatu (jeśli się pojawi) .

Ryż. 4. Okno podglądu certyfikatu

5. W wyświetlonym oknie informującym o pomyślnej instalacji certyfikatu kliknij OK

Ryż. 5. Okno „Komunikat o pomyślnej instalacji certyfikatu”

6. następnie naciśnij przycisk gotowy

Ryż. 6. Wyświetl okno dla wybranego certyfikatu

5. Zamknij okno CryptoPro CSP, naciskając przycisk OK

Szczegółowe informacje dotyczące instalacji certyfikatu dostępne są pod poniższym linkiem.

4. Jak skonfigurować pocztę e-mail.

Ustawienia zabezpieczeń programu Outlook Express są konfigurowane w następujący sposób:

1. Wybierz punkt menu Narzędzia / Narzędzia -> Konta/ Konta i otwórz kartę Poczta.

2. Na wyświetlonej liście rachunków wybierz ten, który chcesz skonfigurować i kliknij przycisk Właściwości.

3. W wyświetlonym oknie dialogowym wybierz zakładkę Zabezpieczenia, w której użytkownik może określić swoje świadectwa osobiste, który będzie używany podczas wybierania kluczy prywatnych użytkownika do generowania elektronicznego podpisu cyfrowego i deszyfrowania wiadomości przychodzących. Okno dialogowe wyboru certyfikatu wyświetla tylko te certyfikaty, które mają pasujący adres e-mail i są dozwolone dla bezpieczeństwa poczty e-mail

5. W wyświetlonym oknie dialogowym wybierz zakładkę Bezpieczeństwo:

6. W wyświetlonym oknie dialogowym ustaw następujące tryby:

A. Włącz użytkownika podczas wysyłania zaszyfrowanej poczty / Zawsze szyfruj wiadomości podczas wysyłania zaszyfrowanej poczty. Ustawienie trybu włączenia umożliwia nadawcy odszyfrowywanie wysyłanych do niego wiadomości.

B. Dołącz mój identyfikator cyfrowy podczas wysyłania podpisanych wiadomości. Ustawienie tego trybu spowoduje automatyczne dodanie certyfikatu nadawcy do wszystkich wiadomości. Tryb ten umożliwia wymianę certyfikatów przy użyciu podpisanej wiadomości, a następnie wykorzystanie otrzymanych certyfikatów do późniejszego szyfrowania wiadomości pomiędzy odbiorcami.

C. Wysyłaj wiadomości z nieprzejrzystym podpisem/Zaszyfruj wiadomość przed podpisaniem. Gdy tryb wiadomości jest włączony, wszystkie załączniki zostaną połączone w jeden załącznik z podpisem cyfrowym. Jeśli tryb jest wyłączony, podpis jest generowany jako osobny załącznik dla wszystkich załączników.

D. Dodaj automatycznie certyfikaty nadawców do mojej książki adresowej. Gdy ten tryb jest włączony, certyfikaty przesłane w ramach podpisanej wiadomości zostaną automatycznie dodane do książki adresowej.

mi. Sprawdź, czy nie ma unieważnionych Digital D:

I. tylko w trybie online / Tylko w trybie online. Ustawienie tokena weryfikacyjnego powoduje, że każda operacja generuje lub weryfikuje elektroniczny podpis cyfrowy, któremu towarzyszy sprawdzenie unieważnienia certyfikatu. Aby sprawdzić unieważnienie, używana jest lista unieważnionych certyfikatów (CRL), której lokalizacja jest zapisywana jako załącznik w certyfikacie każdego użytkownika. Domyślnie ta opcja nie jest włączona, a program Outlook Express nie śledzi, czy klucze użytkownika zostały naruszone.

II. Nigdy nigdy.

Kontrola unieważnienia nie jest wykonywana.

5. Jak podpisać dokument.

Istnieją 2 rodzaje wysłania podpisanego dokumentu.

Pierwszy sposób to podpisanie samego dokumentu, a drugi sposób to podpisanie całego pisma.

Aby utworzyć i wysłać podpisaną wiadomość:

1. Kliknij przycisk Utwórz pocztę lub wybierz pozycję menu Plik -> Nowy -> Wiadomość pocztowa.

3. Aby wysłać podpisaną wiadomość, sprawdź stan przycisku Podpisz. Należy go nacisnąć, a znak podpisanej wiadomości powinien być widoczny po prawej stronie ekranu.

4. Po przygotowaniu wiadomości do wysłania kliknij przycisk Wyślij:

Drugi sposób polega na podpisaniu samego pliku. Plastikowa torba Biuro Microsoftu pozwala dołączyć Podpisy cyfrowe do konkretnego dokumentu. Do tego potrzebujesz:

1. W menu Narzędzia wybierz Opcje, a następnie kliknij kartę Zabezpieczenia.

2. Kliknij przycisk Podpisy cyfrowe.

3. Kliknij przycisk Dodaj.

4. Wybierz żądany certyfikat, a następnie kliknij przycisk OK.

W przypadku innych formatów danych należy użyć programu CryptoArm.

6. CryptoPro wygasa.

Nie został wprowadzony podczas instalacji numer seryjny produktu w ramach zakupionej licencji.

7. Poczta nie widzi certyfikatu.

Podczas zakładania poczty na etapie podpisywania dokumentu poczta nie znajduje wymaganego certyfikatu. Dzieje się tak, gdy adres e-mail, który jest wskazany podczas tworzenia EDS, nie pasuje do ważnej skrzynki e-mail.

8. Podczas instalacji CryptoPro w ostatnim kroku system wyświetla komunikat o nieprawidłowej instalacji programu i wycofuje. Jak być?

Problem występuje z powodu niepełnego (lub nieprawidłowego) usunięcia poprzedniej wersji Crypto Pro z komputera. Aby usunąć pliki pozostałe z poprzedniej wersji, musisz użyć programu do czyszczenia śladów CryptoPro clear.bat. Możesz pobrać program stąd: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Gdzie mogę znaleźć klucz publiczny podpisu EDS?

Wszystkie podpisy wystawiane przez naszą firmę posiadają klucz publiczny w kontenerze na bezpiecznym nośniku. Aby wydobyć go z pojemnika należy:

Gdy zawarte w Jednostka systemowa poprzez program CryptoPro Start à Panel sterowania à CryptoPro à Narzędzia à Wyświetl certyfikaty w kontenerze. W wyświetlonym oknie dialogowym wybierz żądany kontener za pomocą przeglądania à Dalej. W oknie widoku danych klucz publiczny EDS wybierz właściwości à zakładka „Zawartość” à skopiuj do pliku i określ ścieżkę do zapisania certyfikatu.

10. CryptoPro nie widzi kontenera na dysku flash. Monituje o wybranie innego nośnika.

W zależności od rodzaju używanego nośnika rozwiązania są różne. Jeśli używasz kart inteligentnych, takich jak Rutoken, MsKey, Etoken, najprawdopodobniej nie masz zainstalowanych sterowników, aby poprawnie działać z kluczem.

Jeśli twój klucz znajduje się na dysku flash USB 2.0, musisz spojrzeć na wersję rdzenia CryptoPro. Jeśli używasz CryptoPro 3.0, to zbłądziłeś. Aby go założyć należy:

Gdy nośnik znajduje się w jednostce systemowej Przez CryptoPro Start à Panel sterowania à CryptoPro à Sprzęt Konfiguruj czytniki Dodaj. W wyświetlonym oknie kreatora instalacji czytnika wybierz Dysk po prawej stronie ekranu (ponieważ w CryptoPro wszystkie nośniki USB są zdefiniowane jako dyskietki). W kolejnym oknie wybierz poprawną nazwę pendrive'a, czyli taką, pod jaką pendrive został zdefiniowany w "Mój komputer".

Jeśli używasz CryptoPro 3.6 i kontener nie jest widoczny, oznacza to, że nośnik jest uszkodzony. Należy go złożyć w urzędzie w celu ustalenia statusu klucza.

11. Otrzymaliśmy EDS, co dalej? Jak zarejestrować się na platformie transakcyjnej?

Cała procedura uzyskania akredytacji, złożenia wniosku o dopuszczenie do udziału w aukcji oraz samego przeprowadzenia aukcji jest opisana w regulaminie danej elektronicznej platformy obrotu, który znajduje się na stronie internetowej tej platformy. Istnieją również różne pomocnicze materiały wideo, instrukcje pracy w systemie. Lub możesz skontaktować się z nami, aby wykupić naszą usługę pomocy w akredytacji na dowolnej platformie elektronicznej.

12. Aby sprawdzić, jaki system operacyjny jest zainstalowany na komputerze

- Przejdź do eksploratora w Moim komputerze.

- Kliknij prawym przyciskiem myszy wyświetlacz iz wyświetlonego menu wybierz „Właściwości”.

— Okno, które się pojawi, zawiera informacje o systemie.

13. Aby dowiedzieć się, która wersja przeglądarki Internet Explorer jest zainstalowana na komputerze

- Uruchomić Internet Explorera.

- Wybrać z menu poziome„Pomoc” u góry przeglądarki.

— Okno, które się pojawi zawiera informacje o aktualnej wersji przeglądarki.

- Możliwa opcja

14. Aby zainstalować nowszą wersję przeglądarki Internet Explorer 8

— Określ w wiersz poleceń następujący adres:

- W wyświetlonym oknie kliknij „Pobierz za darmo”.

- Kliknij „Uruchom” w wyświetlonym oknie.

- Następnie ponownie kliknij „Uruchom”.

- Po zakończeniu instalacji należy ponownie uruchomić komputer.


Jeśli błąd pojawi się podczas logowania, należy wykonać następujące kroki, aby go rozwiązać:

1. Upewnij się, że włożony jest nośnik z certyfikatem (nośnik z certyfikatem to z reguły dyskietka lub karta inteligentna ruToken). Nośnik musi pasować do wybranego certyfikatu.

2. Otwórz Start / Panel sterowania / CryptoPro CSP/patka Praca/ przycisk Usuń zapamiętane hasła(patrz rys. 1). W oknie, które zostanie otwarte, wybierz element użytkownik w rozdziale Usuń wszystkie zapamiętane hasła klucze prywatne i naciśnij przycisk OK.

Ryż. 1. Usuń zapamiętane hasła

3. Następnie musisz ponownie zainstalować certyfikat osobisty za pośrednictwem CryptoPro (zobacz Jak zainstalować certyfikat osobisty?).

Jeśli podczas ponownej instalacji certyfikatu okno Wybór pojemnika na klucze będzie pusty lub żądany kontener nie będzie się w nim wyświetlał, to skorzystaj z poniższych zaleceń.

4. Jeśli dyskietka jest używana jako nośnik kluczowy, to nie może być zabezpieczona przed zapisem (na dyskietce zabezpieczonej przed zapisem otwarte są oba gniazda znajdujące się w rogach nośnika).

5. Jeżeli nośnikiem klucza jest pendrive, którego nazwa została zmieniona, należy zwrócić poprzednią nazwę.

6. Jeśli dyskietka lub dysk flash jest używany jako pojemnik na klucze, musisz się upewnić u podstaw mediów jest folder zawierający pliki: nagłówek, maski, maski2, nazwa, podstawowy, podstawowy2. Pliki muszą mieć rozszerzenie .klucz, a format nazwy folderu powinien być następujący: xxxxxx.000.

Jeśli brakuje jakichkolwiek plików lub są one w nieprawidłowym formacie, kontener klucza prywatnego mógł zostać uszkodzony lub usunięty. Ponadto kontener może zostać uszkodzony, jeśli nie można skopiować tych plików, na przykład na Pulpit.

Jeśli na dyskietce (dysku flash) nie ma folderu z wymienionymi plikami, oznacza to, że nie ma na nim certyfikatu. Należy sprawdzić, czy certyfikat znajduje się na innym nośniku.


Jeśli podczas pracy w systemie wystąpi błąd, aby go rozwiązać, należy wykonać następujące czynności:

1. Jeśli ten komunikat pojawia się podczas próby otwarcia dokumentu, często towarzyszy mu błąd deszyfrowania danych. Skorzystaj z poniższych wskazówek, aby go rozwiązać.

2. Podczas otwierania dokumentu spróbuj kilkakrotnie nacisnąć przycisk Anulować w otwartym oknie zapytania o nośnik kluczy.

3. Prawdopodobnie dokument, który spowodował błąd, został zaszyfrowany kilkoma certyfikatami. Jeżeli w tym samym czasie nastąpiła utrata lub uszkodzenie jednego z nośników kluczy z nieaktualnym certyfikatem, to certyfikat ten można usunąć z magazynu Osobisty I Inni użytkownicy.

W tym celu wybierz menu Start / Panel sterowania / Opcje internetowe. Przejdź do zakładki Treść i naciśnij przycisk Certyfikaty(patrz rys. 2).

Ryż. 2. Opcje internetowe.

Ryż. 3. Zakładka Osobiste

Następnie musisz przejść do zakładki Inni użytkownicy, jeśli na liście znajdują się certyfikaty imienne, należy je usunąć. Na tej karcie powinny pozostać tylko certyfikaty organów regulacyjnych.
Usuń certyfikaty ze sklepu Inni użytkownicy możesz także użyć

mob_info