Cryptopro ne vidi JaCarta ključ, odlučujemo za minut. Instaliranje sertifikata u cryptopro sa fleš diskova Kontur ne vidi sertifikat na fleš disku

Elektronski digitalni potpisi (EDS) odavno su i čvrsto ušli u upotrebu kako u javnim institucijama tako iu privatnim firmama. Tehnologija se implementira putem sigurnosnih certifikata, zajedničkih za organizaciju i ličnih. Potonji se najčešće pohranjuju na flash diskove, što nameće neka ograničenja. Danas ćemo vam reći kako instalirati takve certifikate sa fleš diska na računar.

Uprkos njihovoj pouzdanosti, fleš diskovi takođe mogu da pokvare. Osim toga, nije uvijek zgodno umetati i uklanjati pogon za rad, posebno na kratko. Certifikat od nosača ključeva može se instalirati na radnu mašinu kako bi se izbjegli ovi problemi.

Procedura zavisi od verzije Cryptopro CSP-a koja se koristi na vašem računaru: Metod 1 je pogodan za najnovije verzije, Metod 2 je pogodan za starije verzije.Potonji je, inače, univerzalniji.

Metoda 1: Instalacija u automatskom režimu

Najnovije verzije Cryptopro DSP-a imaju korisnu funkciju za automatsko instaliranje ličnog sertifikata sa eksternog medija na čvrsti disk. Da biste to omogućili, učinite sljedeće.

  1. Prvi korak je pokretanje CryptoPro CSP-a. Otvorite meni "počni", u njemu idite na "Kontrolna tabla".


    Kliknite lijevu tipku miša na označenu stavku.
  2. Pokrenut će se radni prozor programa. otvoren "Usluga" i izaberite opciju da vidite sertifikate označene na slici ispod.

  3. Kliknite na dugme za pretraživanje.


    Program će od vas zatražiti da odaberete lokaciju kontejnera, u našem slučaju, fleš disk.


    Odaberite onu koju želite i kliknite "Dalje"..
  4. Otvara se pregled sertifikata. Potrebna su nam njegova svojstva - kliknite na željeno dugme.


    U sljedećem prozoru kliknite na dugme za instaliranje certifikata.

  5. Otvara se uslužni program za uvoz certifikata. Pritisnite za nastavak rada. "Dalje".


    Morate odabrati spremište. U najnovijim verzijama CryptoPro-a, bolje je ostaviti zadane postavke.


    Završite rad sa uslužnim programom klikom "spreman".

  6. Pojavit će se poruka koja pokazuje da je uvoz bio uspješan. Zatvorite ga klikom "UREDU".


    Problem riješen.

Ova metoda je daleko najčešća, ali je u nekim varijantama certifikata nemoguće koristiti.

Metoda 2: Ručna metoda instalacije

Starije verzije CryptoPro-a podržavaju samo ručnu instalaciju ličnog certifikata. Osim toga, u nekim slučajevima, najnovije verzije softvera mogu pokrenuti takvu datoteku kroz uslužni program za uvoz ugrađen u CryptoPro.

  1. Prije svega, uvjerite se da USB fleš disk koji se koristi kao ključ ima datoteku certifikata u CER formatu.

  2. Otvorite CryptoPro DSP kao što je opisano u metodi 1, ali ovaj put birajući instaliranje certifikata.

  3. Otvoriće se "Čarobnjak za instalaciju ličnog certifikata". Nastavite s odabirom lokacije CER datoteke.


    Odaberite svoj flash pogon i mapu s certifikatom (u pravilu se takvi dokumenti nalaze u direktoriju s generiranim ključevima za šifriranje).


    Nakon što se uvjerite da je datoteka prepoznata, pritisnite "Dalje".

  4. U sljedećem koraku pregledajte svojstva certifikata kako biste bili sigurni da je odabir ispravan. Nakon provjere pritisnite "Dalje".

  5. Sljedeći korak je specificiranje ključnog kontejnera vaše .cer datoteke. Kliknite na odgovarajuće dugme.


    U iskačućem prozoru odaberite željenu lokaciju.


    Vraćajući se na pomoćni program za uvoz, pritisnite ponovo "Dalje".

  6. Zatim morate odabrati skladište uvezene EDS datoteke. kliknite "Recenzija".


    Pošto imamo lični sertifikat potrebno je da označimo odgovarajući folder.

    Pažnja: ako koristite ovu metodu na najnovijem CryptoPro-u, ne zaboravite označiti kućicu "Instalirajte certifikat (lanac certifikata) u kontejner"!

  7. Izađite iz uslužnog programa za uvoz.

  8. Zamijenit ćemo ključ novim, pa slobodno pritisnite "da" u sledećem prozoru.


    Procedura je završena, možete potpisati dokumente.

    9. Ova metoda je nešto složenija, ali u nekim slučajevima to je jedini način za instaliranje certifikata.

Kao sažetak, podsjećamo vas: instalirajte certifikate samo na pouzdane računare!

Dobar dan!. Zadnja dva dana imao sam zanimljiv zadatak da nađem rješenje za takvu situaciju, postoji fizički ili virtuelni server na kojem je vjerovatno instaliran dobro poznati CryptoPRO. Povezano sa serverom , koji se koristi za potpisivanje dokumenata za VTB24 DBO. Lokalno na Windows 10 sve radi, ali na serverskoj platformi Windows Server 2016 i 2012 R2, Cryptopro ne vidi JaCarta ključ. Hajde da shvatimo u čemu je problem i kako ga rešiti.

Opis okoline

Postoji virtuelna mašina na Vmware ESXi 6.5, Windows Server 2012 R2 je instaliran kao operativni sistem. Server koristi CryptoPRO 4.0.9944, najnoviju verziju u ovom trenutku. JaCarta ključ je povezan sa mrežnog USB čvorišta koristeći USB over ip tehnologiju. Ukucajte sistem vidi, ali ne u CryptoPRO.

Algoritam za rješavanje problema sa JaCartom

CryptoPRO vrlo često uzrokuje razne greške u Windows-u, jednostavan primjer (nije bilo moguće pristupiti servisu Windows installer). Ovako izgleda situacija kada CryptoPRO uslužni program ne vidi certifikat u kontejneru.

Kao što vidite u uslužnom programu UTN Manager, ključ je povezan, u sistemu se vidi u pametnim karticama kao Microsoft Usbccid (WUDF) uređaj, ali CryptoPRO ne detektuje ovaj kontejner i nemate mogućnost da instalirate sertifikat. Lokalno, token je bio povezan, sve je bilo isto. Počeo da razmišljam šta da radim.

Mogući uzroci s definicijom kontejnera

  1. Prvo, ovo je problem sa drajverom, na primjer u Windows Server 2012 R2, JaCarta bi idealno trebala biti navedena kao JaCarta Usbccid Smartcard na listi pametnih kartica, a ne Microsoft Usbccid (WUDF)
  2. Drugo, ako se uređaj vidi kao Microsoft Usbccid (WUDF), onda je verzija drajvera možda zastarjela i zbog čega vaši uslužni programi neće otkriti zaštićeni USB disk.
  3. Naslijeđena verzija CryptoPRO

Kako riješiti problem da cryptopro ne vidi USB ključ?

Napravili smo novu virtuelnu mašinu i počeli da instaliramo softver sve redom.

Prije instaliranja bilo kojeg softvera koji radi s USB medijima koji sadrže certifikate i privatne ključeve. Need NEOPHODNO onemogućite token, ako se zaglavi lokalno, zatim ga onemogućite, ako je preko mreže, prekinuti sesiju

  • Prije svega, ažuriramo vaš operativni sistem svim dostupnim ažuriranjima, jer Microsoft ispravlja mnoge greške i greške, uključujući drajvere.
  • Druga stvar je, u slučaju fizičkog servera, instalirati sve najnovije drajvere na matičnu ploču i svu perifernu opremu.
  • Zatim instalirajte JaCarta Unified Client.
  • Instalirajte najnoviju verziju CryptoPRO

Instaliranje jednog JaCarta PKI klijenta

JaCarta za jednog klijenta je poseban uslužni program kompanije Aladdin za ispravan rad sa JaCarta tokenima. Najnoviju verziju ovog softverskog proizvoda možete preuzeti sa službene web stranice ili iz mog oblaka, ako ne radi s web stranice proizvođača.

Zatim raspakujete rezultujuću arhivu i pokrenete instalacionu datoteku za vašu Windows arhitekturu, ja je imam 64-bitnu. Počnimo sa instaliranjem drajvera Jacarta. Jedan Jacarta klijent, vrlo jednostavan za instalaciju (POSETNIK, vaš token u trenutku instalacije, mora biti onemogućen). U prvom prozoru čarobnjaka za instalaciju, samo kliknite na dalje.

Prihvatite ugovor o licenci i kliknite "Dalje"

Da bi drajveri JaCarta tokena ispravno radili za vas, dovoljno je izvršiti standardnu ​​instalaciju.

Ako odaberete "Prilagođena instalacija", obavezno označite kućice:

  • Vozači
  • Moduli podrške
  • Modul podrške za CryptoPRO

Nakon nekoliko sekundi, Jacarta Unified Client je uspješno instaliran.

Obavezno ponovo pokrenite server ili računar tako da sistem vidi najnovije drajvere.

Nakon instaliranja JaCarta PKI-a, potrebno je da instalirate CryptoPRO, za to idite na službenu web stranicu.

https://www.cryptopro.ru/downloads

U ovom trenutku, najnovija verzija CryptoPro CSP-a je 4.0.9944. Pokrenite instalater, označite "Instaliraj korijenske certifikate" i kliknite "Instaliraj (preporučeno)"

Instalacija CryptoPRO će se izvršiti u pozadini, nakon čega ćete vidjeti prijedlog za ponovno pokretanje pretraživača, ali savjetujem vam da ga potpuno restartujete.

Nakon ponovnog pokretanja povežite svoj JaCarta USB token. Imam mrežnu vezu, sa DIGI uređaja, preko . U Anywhere View klijentu, moj Jacarta USB disk je uspješno definiran, ali kao Microsoft Usbccid (WUDF), a idealno bi trebao biti definiran kao JaCarta Usbccid Smartcard, ali svejedno morate provjeriti jer sve može tako funkcionirati.

Prilikom otvaranja uslužnog programa "Jacarta PKI Unified Client", povezani token nije pronađen, što znači da nešto nije u redu sa drajverima.

Microsoft Usbccid (WUDF) je standardni Microsoft drajver koji se podrazumevano instalira na razne tokene i dešava se da sve radi, ali ne uvek. Windows operativni sistem ih po defaultu ima na umu zbog svoje arhitekture i postavki, meni lično ovo trenutno nije potrebno. Ono što radimo je da moramo deinstalirati Microsoft Usbccid (WUDF) drajvere i instalirati drajvere za Jacarta medij.

Otvorite Windows Device Manager, pronađite "Čitači pametnih kartica", kliknite na Microsoft Usbccid (WUDF) i odaberite "Svojstva". Kliknite na karticu Drivers i kliknite na Deinstaliraj

Slažete se da uklonite Microsoft Usbccid (WUDF) drajver.

Bićete obavešteni da je potrebno da ponovo pokrenete sistem da bi promene stupile na snagu, obavezno se složite.

Nakon ponovnog pokretanja sistema, možete vidjeti instalaciju ARDS Jacarta uređaja i drajvera.

Otvorite upravitelj uređaja, trebali biste vidjeti da je sada vaš uređaj definiran kao JaCarta Usbccid Smartcar i ako odete na njegova svojstva, vidjet ćete da jacarta pametna kartica sada koristi verziju drajvera 6.1.7601 od ALADDIN R.D.ZAO, kako bi i trebala biti .

Ako otvorite samo jedan Jacarta klijent, vidjet ćete svoj elektronski potpis, što znači da je pametna kartica ispravno identificirana.

Otvaramo CryptoPRO i vidimo da cryptopro ne vidi certifikat u kontejneru, iako su svi drajveri definirani po potrebi. Postoji još jedna karakteristika.

  1. U RDP sesiji nećete vidjeti svoj token, samo lokalno, ovako funkcionira token, ili nisam našao kako to popraviti. Možete isprobati prijedloge za rješavanje greške "Nije moguće povezati se s uslugom upravljanja pametnom karticom".
  2. Morate poništiti jedno polje za potvrdu u CryptoPRO-u

MORA poništiti izbor "Nemoj koristiti zastarjele pakete šifri" i ponovno pokretanje.

Nakon ovih manipulacija, CryptoPRO je vidio moj certifikat i jacarta smart kartica je proradila, možete potpisati dokumente.

Također možete vidjeti svoj JaCarta uređaj u uređajima i štampačima,

Ako i vi, kao i ja, imate instaliran jacarta token u virtuelnoj mašini, onda ćete morati da instalirate sertifikat preko konzole virtuelne mašine, a takođe da date prava na njega odgovornoj osobi. Ako je ovo fizički server, onda ćete morati dati prava na kontrolni port, koji također ima virtuelnu konzolu.

Kada instalirate sve upravljačke programe za Jacarta tokene, možda ćete vidjeti sljedeću poruku o grešci kada se povezujete putem RDP-a i otvarate Jacarta PKI Unified Client uslužni program:

  1. Usluga pametne kartice ne radi na lokalnom računaru. Arhitektura RDP sesije koju je razvio Microsoft ne predviđa upotrebu ključnih medija povezanih sa udaljenim računarom, stoga u RDP sesiji udaljeni računar koristi uslugu pametne kartice lokalnog računara. Iz ovoga slijedi da pokretanje usluge pametne kartice unutar RDP sesije nije dovoljno za normalan rad.
  2. Usluga upravljanja pametnom karticom na lokalnom računaru je pokrenuta, ali nije dostupna programu unutar RDP sesije zbog postavki Windows i/ili RDP klijenta.\

Kako popraviti grešku "Nije moguće povezati se s uslugom upravljanja pametnom karticom".

  • Pokrenite uslugu pametne kartice na lokalnom računalu s kojeg pokrećete sesiju udaljenog pristupa. Podesite ga da se automatski pokreće kada se računar pokrene.
  • Dozvolite korištenje lokalnih uređaja i resursa tokom udaljene sesije (posebno pametnih kartica). Da biste to učinili, u dijalogu "Veza na udaljenu radnu površinu" u postavkama odaberite karticu "Lokalni resursi", zatim u grupi "Lokalni uređaji i resursi" kliknite na dugme "Detalji..." i u dijalogu koji otvori, odaberite stavku "Smart cards" i kliknite "OK", a zatim "Poveži".

  • Provjerite jesu li postavke RDP veze sačuvane. Podrazumevano, oni su sačuvani u datoteci Default.rdp u direktorijumu "Moji dokumenti". Uverite se da je red "redirectsmartcards: i: 1" prisutan u ovoj datoteci.
  • Uvjerite se da grupna politika nije aktivirana na udaljenom računaru na koji uspostavljate RDP vezu
    -[Konfiguracija računara\Administrativni predlošci\Windows komponente\Usluge udaljene radne površine\Host sesije udaljene radne površine\Preusmjeravanje uređaja i resursa\Ne dozvoli preusmjeravanje čitača pametnih kartica]. Ako je omogućen (Enabled), onemogućite ga i ponovo pokrenite računar.
  • Ako imate instaliran Windows 7 SP1 ili Windows 2008 R2 SP1 i koristite RDC 8.1 za povezivanje sa računarima koji koriste Windows 8 i noviji, potrebno je da instalirate ažuriranje operativnog sistema https://support.microsoft.com/en-us / kb/2913751

Evo rješavanja problema za postavljanje Jacarta tokena, CryptoPRO na terminal serveru, za potpisivanje dokumenata u VTB24 RBS. Ako imate primjedbe ili ispravke, napišite ih u komentarima.

Šta učiniti kada dođe do greške pri slanju izvještaja u programu "SBiS++ Elektronsko izvještavanje". "Nedostaje važeći certifikat klijenta" ili "Pristup odbijen"? U ovom scenariju, izvještaj se ne može poslati. Prvo što vam padne na pamet je nešto sa sertifikatom! Međutim, ne biste trebali paničariti: ovu grešku možete sami popraviti tako da provjerite certifikat i ispravno konfigurirate čitače. Da biste to učinili, slijedite naše upute!

Greška u SBiS++: Poreski obveznik „DOO „Naziv“ nema važeći EDS sertifikat (elektronski digitalni potpis).

razlozi:

  • Netačno ažuriranje sistema "SBiS++ Elektronsko izvještavanje";
  • Ne postoji nosilac privatnog ključa;
  • Jedan od certifikata lanca skrbništva je zastario;
  • Ne postoji važeći EDS sertifikat (elektronski digitalni potpis);
  • Nosilac nedostaje u dodanim CryptoPro čitačima.

Rješenje:

Provjera prisutnosti EDS-a na mediju, ponovno učitavanje certifikata u SBiS++, izvođenje provjere sistema.

Korak 1: Provjera prisustva EDS nosača

Prvo morate provjeriti prisutnost certifikata na mediju. Ako je sertifikat instaliran na prenosivom mediju, proverite da li je medij prisutan na računaru.

Kada ste se uverili da je medij prisutan u računaru ili je sertifikat instaliran u registru računara, možete početi da proveravate CryptoPro.

Korak 2: Pokrenite CryptoPro za verifikaciju

Da biste provjerili, morate pokrenuti program CryptoPro sa kontrolne table.

Ako imate Windows XP, postoje dva načina:

  1. Start\Settings\Control Panel\CryptoPro CSP.

Ako imate Windows Vista ili Windows 7, onda trebate potražiti program ovdje:

  1. Start\Control Panel\CryptoPro CSP;
  2. Start\Control Panel\System and Security\CryptoPro CSP.

Prečica programa CryptoPro prikazana je na slici 2. Pokrenite program za verifikaciju dvostrukim klikom na levi taster miša.


Korak 3: Pokrenite administratorska prava

Nakon što se pojavi prozor programa CryptoPro, mora se pokrenuti s administratorskim pravima (ovo se ne događa uvijek automatski). Da biste to učinili, kliknite na označenu vezu u donjoj polovini prozora programa "Pokreni kao administrator".

Nakon pokretanja, ovaj natpis će nestati - to znači da ste pokrenuli program s administratorskim pravima. Sada možete početi provjeravati digitalni potpis na mediju.

Korak 4: Pregledajte certifikat u kontejneru

Za pregled certifikata idite na karticu usluge.

Otvoriće se prozor u kojem se od vas traži da unesete naziv za kontejner. Za odabir certifikata kliknite na dugme Pregledaj.

Na ekranu će se pojaviti prozor sa izborom kontejnera. Odaberite kontejner i kliknite OK i Dalje.

Pred vama će se u prozoru "Sertifikati u kontejneru privatnog ključa" pojaviti podaci o certifikatu.

Ako su podaci prikazani u okviru za prikaz neophodno ako imate certifikat, možete nastaviti ispravljati grešku. Ako ne - na ekranu vidite podatke certifikata druge organizacije - pregledajte certifikat odabirom drugih spremnika dok ne pronađete potrebno sertifikat. Kada se certifikat pronađe, kliknite na "Završi" i zatvorite prozor CryptoPro.

Korak 5: Podešavanje čitača

Ako traženi certifikat još uvijek nije pronađen na listi za odabir kontejnera, možete vidjeti prisutnost vašeg operatera u dodanim CryptoPro čitačima. Da biste to učinili, idite na karticu “Hardver” u CryptoPro-u, kliknite na dugme “Konfiguriraj čitače” u odjeljku “Čitači privatnih ključeva”.

Otvoriće se prozor "Upravljanje čitačima", kliknite na dugme "Dodaj" da proverite medije u dodanim čitačima.

Pokrenut će se "Čarobnjak za instalaciju čitača", u prvom prozoru kliknite na "Dalje", pojavit će se prozor u kojem se traži da odaberete čitač.

U desnoj polovini prozora, u odeljku "Dostupni čitači", pogledajte da li se vaš medij nalazi na ovoj listi. Ako postoji, odaberite ga i kliknite Dalje, a zatim Završi. Ako traženi čitač nije na listi, onda je medij već na listi dodatih. Možete nastaviti provjeru.

Za ponovno učitavanje sertifikata otvorite program "SBiS++ Elektronsko izvještavanje" u glavnom prozoru, gdje se nalazi "Kalendar poreskog obveznika". Odaberite potrebnog poreznog obveznika u odjeljku "Porezni obveznik" i kliknite na panel "Uredi" (pogledajte sliku 12 za primjer).


Dvaput kliknite da izaberete zaposlenog i izbrišete važeći sertifikat od njega pritiskom na taster „Delete“ na tastaturi (pogledajte primer na slici 14).

Nakon brisanja, dvaput kliknite na bijelo polje u koloni "Izdato". Pojavit će se "Čarobnjak za kreiranje certifikata", odaberite "Instaliraj sa medija" i kliknite "Dalje" (pogledajte sliku 15 za primjer).


U sledećem prozoru izaberite stavku „Učitaj sertifikat“, pojaviće se prozor sa izborom kontejnera (pogledajte sliku 16 za primer).

Ako jednim klikom kliknete na certifikat, pojavit će se svi podaci o vlasniku certifikata. Nakon odabira certifikata, kliknite na "Odaberi" i "Završi".

Nakon izvođenja prethodnih koraka, preporučljivo je izvršiti potpunu provjeru sistema klikom na dugme "Servis" na gornjoj ploči i odabirom stavke "Protokol za provjeru sistema". Tokom komunikacijske sesije s operaterom, mogu se pojaviti prozori koji od vas traže da instalirate certifikat, odgovorite na sve takve ponude "da". Ako je protokol provjere sistema završio pozitivno, onda je sistem spreman za izvještavanje. U tom slučaju ponovo potpišite izvještaj koji ste pokušavali poslati prije nego što je došlo do greške i pošaljite ga ponovo.

Uvođenje savremenih sredstava lične identifikacije je veliki korak u razvoju elektronskog upravljanja dokumentima. Mnogi smatraju da razvoj takvog smjera nema praktičnog smisla, da je korištenje ovakvih alata neophodno samo za mali broj korisnika i ništa neće premašiti jednostavan potpis u pouzdanosti i praktičnosti, ali to je daleko od slučaja.

Elektronski digitalni potpis omogućava vam da utvrdite autentičnost osobe u digitalnom toku rada, što značajno povećava njegovu efikasnost i štedi vrijeme i novac.

Elektronski digitalni potpis (ili EDS) je, u stvari, elektronski rekviziti, koji vam omogućava da zaštitite digitalnu verziju bilo kojeg dokumenta od krivotvorenja. Zakonodavac definiše EDS kao analog svojeručnog potpisa, koji se koristi za identifikaciju lica u elektronskom upravljanju dokumentima.

U praksi se koristi nekoliko varijanti EDS-a.

Ne sadrži elemente kriptografske zaštite. Sigurnost je osigurana korištenjem login, lozinke i kodova za povezivanje.

Općenito, koristi se samo za stvarnu identifikaciju korisnika, a ne za zaštitu određenog dokumenta.

Takav potpis još uvijek može ovjeriti dokumente, ali to zahtijeva izvršenje određenim uslovima:

  • dodavanje određenom dokumentu;
  • upotreba je u skladu sa internim pravilima toka posla;
  • prisustvo informacija o identitetu pošiljaoca fajla.

Nekvalifikovani odnosi se na pojačani potpis, ali je stepen njegove zaštite manji od stepena kvalifikovanog potpisa. Međutim, u ovom slučaju se već koriste kriptografske metode zaštite. Korištenje takvog potpisa omogućava ne samo potpisivanje dokumenta, već i unošenje promjena u njega uz njihovu naknadnu potvrdu.

Kvalificirani ja se smatra najsigurnijom opcijom. Koriste se metode kriptografske zaštite, čiju potvrdu provode posebna tijela. Teško je koristiti u praksi, ali postoji definitivan plus - pouzdanost. Takav potpis možete povezati samo u posebnom centru za sertifikaciju.

Kada je potpisan takvim pečatom, isprava se izjednačava sa papirnatom kopijom koju potpisuje službeno lice, sa posebnim pečatom.

Metode, usluge i rezultati ispitivanja

Upotreba EDS-a je nesumnjivo praktična i zgodna. Međutim, svaki korisnik mora imati vještine da provjeri njegovu valjanost, što zaštite od mogućih kršenja od strane drugih strana.

Provjera nije teška. Da biste to učinili, samo koristite jednu od nekoliko usluga. Dakle, možete provjeriti autentičnost dokumenta potpisanog EDS-om tako što ćete ga postaviti na stranicu crypto.kontur.ru.

Ova usluga će vam omogućiti da brzo analizirate dokument i dobijete rezultat. Da biste ga koristili, morate pravilno konfigurirati svoje računalo, ali to nije teško, samo trebate slijediti upute na stranici.

Ako ne možete sami da instalirate ES na svoj računar, obratite se certifikacijskim centrima. Na kraju njihovog rada sastavlja se akt o ugradnji sredstva za elektronski potpis.

Druga usluga koju pruža portal državnih usluga također nije teška za korištenje. Koristeći link www.gosuslugi.ru/pgu/eds, možete preuzeti datoteku potpisanu EDS-om, a usluga će provjeriti njenu autentičnost.

Koristeći uslugu www.iecp.ru/ep/ep-verification, možete provjeriti ne dokument, već sam potpis. Potrebno je učitati datoteku odgovarajućeg formata, sistem će provjeriti:

  1. Period važenja sertifikata.
  2. Da li je potpis na opozvanoj listi.
  3. Da li EDS pripada broju koji izdaju akreditovani centri.

Najpopularniji način provjere je provjera putem portala državnih službi. Međutim, postoji mnogo više usluga koje su približno iste po svojoj djelotvornosti.

Općenito, metode verifikacije se mogu podijeliti na dvije vrste:

  1. Verifikacija dokumenta potpisanog EDS-om.
  2. Provjera samog EDS-a.

Obje metode se preporučuju za najbolji učinak. Osim toga, potrebno je periodično provjeravati sam EDS kako bi se isključila njegova nevaljanost.

Drugi način da provjerite EDS je instaliranje odgovarajućeg programa na PC. Obično se koristi CryptoPro zbog mnogih punopravnih funkcija za rad sa EDS-om.

Rezultat svake provjere je potvrda ili nepotvrda autentičnosti digitalnog potpisa ili dokumenta koji je njime potpisan. Takve usluge jednostavno je potrebno koristiti za rad, jer vam u potpunosti omogućavaju sigurnost upravljanja elektronskim dokumentima.

U slučaju da se rad odvija kontinuirano, preporučuje se korištenje softvera CryptoPro.

Kako instalirati EDS

Da biste instalirali ES na PC, morat ćete preuzeti odgovarajući softver i slijediti upute.

Programi

Prije svega, morate instalirati na svoj računar CryptoPro CSP program. dalje:

  1. Pokrenite program na bilo koji od načina. Kao opcija - otvorite Control Panel, meni "Programi" i tamo pronađite onaj koji vam je potreban ili ga pronađite pretragom ako vam lokacija nije poznata. Pokretanje se vrši u ime administratora.
  2. Nakon pokretanja programa, pojavit će se prozor u kojem morate pronaći karticu "Usluga".
  3. Zatim potražite izbornik "Prikaz certifikata u kontejneru".
  4. Pojavljuje se prozor "Pretraži" u kojem možete vidjeti informacije o nazivu spremnika i čitaču. Pritisnite OK.
  5. U sljedećem prozoru, "Sertifikati u kontejneru privatnog ključa", nije potrebna nikakva radnja. Samo ga preskočite klikom na Next.
  6. Pojavit će se prozor s korisničkim podacima. Morate odabrati "Svojstva".
  7. Instaliramo novi certifikat, za to biramo "Instaliraj certifikat".
  8. U sljedećem prozoru ne radite ništa i samo kliknite na "Dalje".
  9. Zatim morate odabrati stavku "Postavite sve certifikate u jednu prodavnicu", za to kliknemo "Pretraži" i izaberemo mapu "Lično".
  10. Poslednji korak je da kliknete na Završi.

Dodaci

Tu je i koristan dodatak iz CryptoPro-a koji vam omogućava kreiranje i provjeru potpisa na web stranicama. Dodatak za CryptoPro EDS pretraživač može raditi sa bilo kojim modernim preglednikom, uključujući Chrome i Yandex.

Mnogi ljudi misle da je za rad sa EDS-om neophodno koristiti Internet Explorer, ali to nije tako. Dovoljno je da internet pretraživač podržava Javu.

Ovaj dodatak omogućava:

  1. Potpisivanje dokumenata za elektronsko upravljanje dokumentima.
  2. Potvrdite podatke web obrasca.
  3. Ovjerite sve fajlove poslane sa računara korisnika.
  4. Potpišite poruke.

Koristeći dodatak, možete provjeriti i običan ES i poboljšani. Važan plus je što se distribuira potpuno besplatno.

Za instaliranje dodatka nisu potrebne posebne vještine, sve se događa automatski. Potrebno je samo da pokrenete instalacionu datoteku, a zatim odaberete "Pokreni", "Dalje" i "OK". Program će sve uraditi sam.

Ako naiđete na bilo kakve poteškoće s instaliranjem ili radom programa, uvijek možete kontaktirati kompaniju u kojoj je potpis kupljen za pomoć. U većini slučajeva daju detaljna uputstva i pružaju pomoć preko telefona.

Podešavanje i aktivacija

Za punopravan rad EDS-a potrebna je njegova ispravna konfiguracija i aktivacija. Za to je potrebno, pored instaliranja programa CryptoPro i odgovarajućeg dodatka, instalirati niz sistemskih programa i drajvera koji će osigurati stabilan rad.

  1. Prije svega, instalirani su rutoken drajveri. Da biste to učinili, morate pokrenuti instalacioni fajl, prije toga ukloniti elektronski identifikator s USB-a. Nakon pokretanja, slijedite upute programa.
  2. Nakon instalacije, trebali biste ponovo pokrenuti računar i povezati ID. Sistem će ga automatski otkriti.
  3. Zatim se instalira CryptoPro CSP. Ovaj korak je opisan u prethodnom odjeljku.
  4. Nakon ovih manipulacija, morate instalirati root certifikat. Mora se preuzeti sa web stranice centra za sertifikaciju. Zatim među preuzetim datotekama trebate pronaći datoteku cacer.p7b, kliknuti na nju mišem, desnim klikom i odabrati "Instaliraj certifikat". Kliknite dalje, a zatim odaberite "Postavite certifikate u jednu prodavnicu", zatim "Pregledaj" i odaberite "Pouzdani korijenski autoriteti za izdavanje certifikata". Zatim "Dalje" i "Završi".
  5. Ako se pojavi iskačući prozor, morat ćete kliknuti "Da" nekoliko puta, a zatim "OK".
  6. Sljedeći korak je instaliranje ličnog certifikata. Kliknite na Start i potražite CryptoPro CSP. Odaberite "Usluga" i "Prikaži certifikate...", zatim "Pregled". Mi biramo i prihvatamo. Nakon prihvatanja, pojaviće se iskačući prozor u koji treba da unesete pin kod elektronskog medija, a zatim kliknite na "Instaliraj".
  7. Sljedeći važan korak je vezanje ključa za certifikat. U pravilu se to događa automatski, ako ne, onda biste se trebali voditi uputama centra za sertifikaciju.
  8. Također biste trebali instalirati CAPICOM, koji se besplatno distribuira na Microsoft web stranici. Morate pokrenuti instalacioni fajl i slijediti upute.

Pravilna konfiguracija elektronskog potpisa izbjeći će mnoge probleme. Stoga se svi koraci moraju obaviti vrlo pažljivo. Ako imate bilo kakvih pitanja, bolje je još jednom kontaktirati certifikacijski centar.

Detaljna uputstva za instalaciju i aktivaciju programa CryptoPro možete pronaći u nastavku.

FAQ

Koliko je pouzdana upotreba EDS-a?

Pouzdanost upotrebe elektronskog potpisa je na prilično visokom nivou, običan digitalni potpis je izjednačen sa rukom pisanim potpisom. Gotovo je nemoguće hakirati sistem, a šansa za krivotvorenje je mnogo manja od šanse za krivotvorenje vlastitog potpisa.

Da li je važno dobiti EP za pojedinca?

Savezni zakon može koristiti potpis za bilo koje elektronsko upravljanje dokumentima. Osim toga, korištenje ovakvog potpisa značajno proširuje mogućnosti portala javnih usluga.

Koliko košta ECP?

Cijena elektronskog potpisa nije velika. Za pojedinca, to će koštati oko 1.000 rubalja, maksimalni trošak za pravno lice je do 2.500 rubalja.

Kako instalirati i konfigurirati Rutoken, naučit ćete iz ovog videa.

Često nam se postavlja pitanje kako instalirati certifikat preko CryptoPro CSP-a. Postoje različite situacije: promijenio se direktor ili glavni računovođa, primljen je novi certifikat od centra za sertifikaciju itd. Nekada je sve funkcionisalo, a sada ne ide. Govorimo vam šta je potrebno da uradite da biste instalirali lični digitalni sertifikat na računar.

Lični certifikat možete instalirati na dva načina:

1. Preko CryptoPro CSP menija "Pregled certifikata u kontejneru"

2. Preko CryptoPro CSP menija "Instaliraj lični sertifikat"

Ako radno mjesto koristi operativni sistem Windows 7 bez SP1, tada biste trebali instalirati certifikat prema preporukama opcije br. 2.

Opcija broj 1. Instalirajte preko menija "Pregled certifikata u kontejneru"

Da instalirate certifikat:

1. Odaberite Start -> Control Panel -> CryptoPro CSP -> karticu Tools i kliknite na dugme “View Certificates in Container”.

2. U prozoru koji se otvori kliknite na dugme "Pretraži". Odaberite kontejner i potvrdite svoj izbor tipkom OK.


Ako se pojavi poruka “Nema javnog ključa za šifriranje u spremniku privatnog ključa”, nastavite s instalacijom digitalnog certifikata prema opciji #2.

4. Ako imate “CryptoPro CSP” verziju 3.6 R2 (verzija proizvoda 3.6.6497) ili noviju instaliranu na vašem računaru, kliknite na dugme “Instaliraj” u prozoru koji se otvori. Nakon toga prihvatite prijedlog za zamjenu certifikata.

Ako ne postoji dugme "Instaliraj", u prozoru "Prikaži sertifikat" kliknite na dugme "Svojstva".


5. U prozoru “Sertifikat” -> kartica “Općenito”, kliknite na dugme “Instaliraj certifikat”.


6. U prozoru "Čarobnjak za uvoz certifikata" odaberite "Dalje".

7. Ako imate instaliranu verziju “CryptoPro CSP” 3.6, onda u sljedećem prozoru ostavite prekidač na stavci “Automatski izaberi skladište na osnovu tipa certifikata” i kliknite na “Dalje”. Certifikat će se automatski instalirati u "Personal" store.



Opcija 2. Instalirajte preko menija "Instaliraj lični sertifikat"

Da biste instalirali, trebat će vam, zapravo, sama datoteka certifikata (sa ekstenzijom .cer). Može se nalaziti, na primjer, na disketi, na tokenu ili na tvrdom disku računara.

Da instalirate certifikat:

1. Odaberite Start -> Control Panel -> CryptoPro CSP -> Service tab i kliknite na dugme “Install personal certificate”.


2. U prozoru “Čarobnjak za instalaciju ličnog certifikata” kliknite na dugme “Dalje”. U sljedećem prozoru, da odaberete datoteku certifikata, kliknite na "Pretraži".


3. Odredite putanju do certifikata i kliknite na dugme "Otvori", a zatim na "Dalje".


4. U sljedećem prozoru možete vidjeti informacije o certifikatu. Kliknite na "Dalje".


5. U sljedećem koraku unesite ili navedite spremnik privatnog ključa koji odgovara odabranom certifikatu. Da biste to učinili, koristite dugme "Pretraži".



Ako imate instaliran CryptoPro CSP 3.6 R2 (verzija proizvoda 3.6.6497) ili noviji, označite polje “Instaliraj certifikat u kontejner”.


8. Odaberite "Lično" skladište i pritisnite OK.


9. Skladište koje ste odabrali. Sada kliknite "Dalje", zatim - "Završi". Nakon toga može se pojaviti poruka:


U tom slučaju kliknite na "Da".

10. Sačekajte poruku o uspješnoj instalaciji ličnog certifikata na računar.

To je to, možete potpisati dokumente koristeći novi certifikat.

POVEZANI ČLANCI