Elektronické digitální podpisy (EDS) se již dlouho a pevně začaly používat jak ve veřejných institucích, tak v soukromých firmách. Technologie je implementována prostřednictvím bezpečnostních certifikátů, společných pro organizaci i osobních. Ty jsou nejčastěji uloženy na flash discích, což ukládá určitá omezení. Dnes vám řekneme, jak nainstalovat takové certifikáty z flash disku do počítače.

Navzdory své spolehlivosti mohou flash disky také selhat. Kromě toho není vždy vhodné vkládat a vyjímat disk pro práci, zejména na krátkou dobu. Certifikát od nosiče klíčů lze nainstalovat na pracovní stroj, aby se předešlo těmto problémům.

Postup závisí na verzi Cryptopro CSP, kterou používáte na vašem počítači: Metoda 1 je vhodná pro nejnovější verze, Metoda 2 je vhodná pro starší verze. Ta druhá je mimochodem univerzálnější.

Metoda 1: Instalace v automatickém režimu

Nejnovější verze Cryptopro DSP mají užitečnou funkci pro automatickou instalaci osobního certifikátu z externího média na pevný disk. Chcete-li jej povolit, proveďte následující.

1. Prvním krokem je spuštění CryptoPro CSP. Otevřete nabídku "Start", v něm přejděte na "Kontrolní panel".
   
   
   Klikněte levým tlačítkem myši na označenou položku.
2. Spustí se pracovní okno programu. OTEVŘENO "Servis" a vyberte možnost zobrazení certifikátů označených na snímku obrazovky níže.



3. Klikněte na tlačítko procházet.
   
   
   Program vás vyzve k výběru umístění kontejneru, v našem případě flash disku.
   
   
   Vyberte ten, který chcete, a klikněte "Dále"..
4. Otevře se náhled certifikátu. Potřebujeme jeho vlastnosti - klikněte na požadované tlačítko.
   
   
   V dalším okně klikněte na tlačítko nainstalovat certifikát.



5. Otevře se nástroj pro import certifikátů. Stiskněte pro pokračování v práci. "Dále".
   
   
   Musíte si vybrat úložiště. V nejnovějších verzích CryptoPro je lepší ponechat výchozí nastavení.
   
   
   Dokončete práci s nástrojem kliknutím "připraven".



6. Zobrazí se zpráva oznamující, že import byl úspěšný. Zavřete jej kliknutím "OK".

   
   Problém je vyřešen.

Tato metoda je zdaleka nejběžnější, ale v některých variantách certifikátů ji nelze použít.

Metoda 2: Metoda ruční instalace

Starší verze CryptoPro podporují pouze manuální instalaci osobního certifikátu. Navíc v některých případech mohou nejnovější verze softwaru takový soubor zprovoznit prostřednictvím importního nástroje zabudovaného do CryptoPro.

1. Nejprve se ujistěte, že USB flash disk, který se používá jako klíč, má soubor certifikátu ve formátu CER.



2. Otevřete CryptoPro DSP, jak je popsáno v metodě 1, ale tentokrát zvolte instalaci certifikátů.



3. Otevře "Průvodce instalací osobního certifikátu". Pokračujte výběrem umístění souboru CER.
   
   
   Vyberte svůj flash disk a složku s certifikátem (takové dokumenty jsou zpravidla umístěny v adresáři s vygenerovanými šifrovacími klíči).
   
   
   Po ověření, že je soubor rozpoznán, stiskněte "Dále".



4. V dalším kroku zkontrolujte vlastnosti certifikátu a ujistěte se, že je výběr správný. Po kontrole stiskněte "Dále".



5. Dalším krokem je určení kontejneru klíčů vašeho souboru .cer. Klikněte na příslušné tlačítko.
   
   
   Ve vyskakovacím okně vyberte umístění požadovaného.
   
   
   Vraťte se do nástroje pro import a stiskněte znovu "Dále".



6. Dále je třeba vybrat úložiště importovaného souboru EDS. klikněte "Posouzení".
   
   
   Jelikož máme osobní certifikát, musíme označit příslušnou složku.

   

   Pozor: pokud tuto metodu používáte na nejnovějším CryptoPro, pak nezapomeňte zaškrtnout políčko "Nainstalujte certifikát (řetězec certifikátů) do kontejneru"!

7. Ukončete nástroj pro import.



8. Chystáme se vyměnit klíč za nový, tak klidně stiskněte "Ano" v dalším okně.
   
   
   Postup je u konce, můžete podepsat dokumenty.

Tento způsob je poněkud složitější, ale v některých případech je to jediný způsob instalace certifikátů.

V souhrnu připomínáme: instalujte certifikáty pouze na důvěryhodné počítače!

Pokud žádné z níže uvedených řešení problém nevyřeší, mohla být klíčová média poškozena a je třeba je obnovit (viz ). Obnovení dat z poškozené čipové karty nebo registru není možné.

Pokud existuje kopie kontejneru klíčů na jiném médiu, musíte ji po instalaci certifikátu použít pro práci.

Disketa

Pokud je jako kontejner klíčů použita disketa, je třeba provést následující kroky:

1. Ujistěte se, že v kořenovém adresáři diskety je složka obsahující soubory: header, masks, masks2, name, primary, primary2. Soubory musí mít příponu .key a formát názvu složky musí být xxxxxx.000.

kontejner soukromého klíče byl poškozen nebo odstraněn

2. Ujistěte se, že čtečka „Drive X“ je nakonfigurována v CryptoPro CSP (pro CryptoPro CSP 3.6 — „Všechny vyměnitelné jednotky“), kde X je písmeno jednotky.

• Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;

?).

3. V okně CryptoPro CSP „Výběr kontejneru klíčů“ nastavte přepínač „Unikátní názvy“.

4.

• Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
• Přejděte na kartu „Služba“ a klikněte na tlačítko „Smazat zapamatovaná hesla“;

5. Jak zkopírovat kontejner s certifikátem na jiné médium?).

Fleška

Pokud je jako klíčové médium použit flash disk, je třeba provést následující kroky:

1. Ujistěte se, že v kořenovém adresáři média je složka obsahující soubory: header, masks, masks2, name, primary, primary2 . Soubory musí mít příponu .key a formát názvu složky musí být: xxxxxx.000 .

Pokud některé soubory chybí nebo nejsou ve správném formátu, může být kontejner soukromého klíče poškozen nebo odstraněn. Musíte také zkontrolovat, zda tato složka se šesti soubory není obsažena na jiném médiu.

2. Ujistěte se, že čtečka „Drive X“ je nakonfigurována v CryptoPro CSP (pro CryptoPro CSP 3.6 — „Všechny vyměnitelné jednotky“), kde X je písmeno jednotky.

• Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
• Přejděte na kartu „Hardware“ a klikněte na tlačítko „Konfigurovat čtečky“.

Pokud čtečka chybí, je nutné ji přidat (viz Jak nakonfigurovat čtečky v CryptoPro CSP?).

3.

4. Odstraňte zapamatovaná hesla. Pro tohle:

• Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
• Označte položku "Uživatel" a klikněte na tlačítko "OK".

5. Vytvořte kopii kontejneru klíčů a použijte ji pro práci (viz Jak zkopírovat kontejner s certifikátem na jiné médium?).

6. Pokud je na pracovišti nainstalován CryptoPro CSP verze 2.0 nebo 3.0 a jednotka A (B) je přítomna v seznamu klíčových médií, musí být odstraněna. Pro tohle:

• Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
• Přejděte na kartu "Hardware" a klikněte na tlačítko "Konfigurovat čtečky";
• Vyberte čtečku "Drive A" nebo "Drive B" a klikněte na tlačítko "Delete".

Po vyjmutí této čtečky nebude možné s disketou pracovat.

Rutoken

Pokud je jako klíčový nosič použita čipová karta Rutoken, je třeba provést následující kroky:

1. Ujistěte se, že kontrolka na rutokenu svítí. Pokud se lampa nerozsvítí, měli byste použít následující doporučení.

2. Ujistěte se, že je čtečka "Rutoken" nakonfigurována v CryptoPro CSP (pro CryptoPro CSP 3.6 - "Všechny čtečky čipových karet"). Chcete-li to provést:

• Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
• Přejděte na kartu „Hardware“ a klikněte na tlačítko „Konfigurovat čtečky“.

Pokud čtečka chybí, je nutné ji přidat (viz Jak nakonfigurovat čtečky v CryptoPro CSP?).

3. V okně „Vybrat kontejner klíčů“ vyberte přepínač „Jedinečné názvy“.

4. Odstraňte zapamatovaná hesla. Pro tohle:

• Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“ ;
• Přejděte na kartu „Služba“ a klikněte na tlačítko „Smazat zapamatovaná hesla“;
• Označte položku "Uživatel" a klikněte na tlačítko "OK".

5. Aktualizujte podpůrné moduly potřebné pro fungování Rutokenu. Pro tohle:

• Odpojte čipovou kartu od počítače;
• Vyberte nabídku „Start“ > „Ovládací panely“ > „Přidat nebo odebrat programy“ (pro Windows Vista \ Seven „Start“ > „Ovládací panely“ > „Programy a funkce“);
• Ze seznamu, který se otevře, vyberte „Podpůrné moduly Rutoken“ a klikněte na tlačítko „Odstranit“.

Po vyjmutí modulů musíte restartovat počítač .

• Stáhněte a nainstalujte nejnovější moduly podpory. Distribuční sada je k dispozici ke stažení na webu Aktiv.

Po instalaci modulů musíte restartovat počítač.

6. Měli byste zvýšit počet kontejnerů Rutoken zobrazených v CryptoPro CSP pomocí následujících pokynů .

7. Aktualizujte ovladač Rutoken (viz Jak aktualizovat ovladač Rutoken?).

8. Měli byste se ujistit, že Rutoken obsahuje klíčové kontejnery. Chcete-li to provést, musíte zkontrolovat množství volné paměti na médiu podle následujících kroků:

• Otevřete "Start" ("Nastavení") > "Ovládací panely" > "Ovládací panel Rutoken" (pokud tato položka chybí, aktualizujte ovladač Rutoken).
• V okně „Rutoken Control Panel“, které se otevře, v položce „Readers“ vyberte „Activ Co. ruToken 0 (1,2)“ a klikněte na tlačítko „Informace“.

Pokud kořenový token není viditelný v položce „Čtenáři“ nebo když kliknete na tlačítko „Informace“, zobrazí se zpráva „Stav paměti ruToken se nezměnil“, což znamená, že médium bylo poškozeno, je třeba kontaktovat servisní středisko pro neplánovanou výměnu klíče.

• Zkontrolujte, jaká hodnota je uvedena v řádku "Uvolnit paměť (bajty)".

Jako klíčový nosič vydávají servisní střediska rutokeny s kapacitou paměti asi 30 000 bajtů. Jeden kontejner zabírá přibližně 4 KB. Množství volné paměti rutokenu obsahujícího jeden kontejner je asi 26 000 bajtů, dva kontejnery - 22 000 bajtů atd.

Pokud je množství volné paměti rutokenu větší než 29–30 000 bajtů, pak na něm nejsou žádné klíčové kontejnery. Proto je certifikát obsažen na jiném médiu.

Registr

Pokud se čtečka registru používá jako nosič klíče, je třeba provést následující kroky:

1. Ujistěte se, že čtečka "Register" je nakonfigurována v CryptoPro CSP. Pro tohle:

• Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
• Přejděte na kartu „Hardware“ a klikněte na tlačítko „Konfigurovat čtečky“.

Pokud čtečka chybí, je nutné ji přidat (viz Jak nakonfigurovat čtečky v CryptoPro CSP?).

2. V okně „Vybrat kontejner klíčů“ vyberte přepínač „Jedinečné názvy“.

3. Odstraňte zapamatovaná hesla. Pro tohle:

• Vyberte nabídku „Start“ > „Ovládací panely“ > „CryptoPro CSP“;
• Přejděte na kartu « Service“ a klikněte na tlačítko „Smazat zapamatovaná hesla“;
• Označte položku "Uživatel" a klikněte na tlačítko "OK".

Dobré odpoledne!. Poslední dva dny jsem měl zajímavý úkol najít řešení takové situace, existuje fyzický nebo virtuální server, na kterém je pravděpodobně nainstalováno známé CryptoPRO. Připojeno k serveru , který se používá k podepisování dokumentů pro VTB24 DBO. Lokálně na Windows 10 vše funguje, ale na serverové platformě Windows Server 2016 a 2012 R2, Cryptopro nevidí klíč JaCarta. Pojďme zjistit, v čem je problém a jak jej opravit.

Popis prostředí

Na Vmware ESXi 6.5 je virtuální stroj, jako operační systém je nainstalován Windows Server 2012 R2. Na serveru běží CryptoPRO 4.0.9944, aktuálně nejnovější verze. Klíč JaCarta se připojuje ze síťového rozbočovače USB pomocí technologie USB over ip. Zadejte systém vidí, ale ne v CryptoPRO.

Algoritmus pro řešení problémů s JaCartou

CryptoPRO velmi často způsobuje různé chyby ve Windows, jednoduchý příklad (nebylo možné získat přístup k instalační službě Windows). Takto vypadá situace, kdy utilita CryptoPRO certifikát v kontejneru nevidí.

Jak můžete vidět v utilitě UTN Manager, klíč je připojen, je v systému vidět na čipových kartách jako zařízení Microsoft Usbccid (WUDF), ale CryptoPRO tento kontejner nedetekuje a nemáte možnost nainstalovat osvědčení. Lokálně byl token připojen, vše bylo při starém. Začal přemýšlet, co dělat.

Možné příčiny s definicí kontejneru

1. Za prvé se jedná o problém s ovladačem, například ve Windows Server 2012 R2 by JaCarta měla být v seznamu čipových karet v ideálním případě uvedena jako JaCarta Usbccid Smartcard, nikoli Microsoft Usbccid (WUDF)
2. Za druhé, pokud je zařízení považováno za Microsoft Usbccid (WUDF), pak může být verze ovladače zastaralá a vaše nástroje proto chráněnou jednotku USB nezjistí.
3. Starší verze CryptoPRO

Jak vyřešit problém, že kryptopro nevidí USB klíč?

Vytvořili jsme nový virtuální stroj a začali instalovat software vše v pořadí.

Před instalací jakéhokoli softwaru, který pracuje s médii USB obsahujícími certifikáty a soukromé klíče. Potřeba NEZBYTNĚ deaktivujte token, pokud je zaseknutý lokálně, pak jej deaktivujte, pokud přes síť, přerušte relaci

• Nejprve aktualizujeme váš operační systém všemi dostupnými aktualizacemi, protože Microsoft opravuje mnoho chyb a chyb, včetně ovladačů.
• Druhým bodem je v případě fyzického serveru nainstalovat všechny nejnovější ovladače na základní desku a všechna periferní zařízení.
• Dále nainstalujte sjednoceného klienta JaCarta.
• Nainstalujte nejnovější verzi CryptoPRO

Instalace jednoho klienta JaCarta PKI

Single Client JaCarta je speciální utilita od společnosti Aladdin pro správnou práci s tokeny JaCarta. Nejnovější verzi tohoto softwarového produktu si můžete stáhnout z oficiálního webu nebo z mého cloudu, pokud to nefunguje z webu výrobce.

Dále rozbalíte výsledný archiv a spustíte instalační soubor pro vaši architekturu Windows, mám to 64bitové. Začněme s instalací ovladače Jacarta. Jediný klient Jacarta, který se velmi snadno instaluje (PŘIPOMEŇTE, že váš token v době instalace musí být deaktivován). V prvním okně průvodce instalací stačí kliknout na další.

Přijměte licenční smlouvu a klikněte na „Další“

Aby vám ovladače tokenů JaCarta fungovaly správně, stačí provést standardní instalaci.

Pokud zvolíte "Vlastní instalace", nezapomeňte zaškrtnout políčka:

• Řidiči
• Podpůrné moduly
• Podpůrný modul pro CryptoPRO

Po několika sekundách je sjednocený klient Jacarta úspěšně nainstalován.

Nezapomeňte restartovat server nebo počítač, aby systém viděl nejnovější ovladače.

Po instalaci JaCarta PKI je třeba nainstalovat CryptoPRO, k tomu přejděte na oficiální web.

https://www.cryptopro.ru/downloads

V současné době je nejnovější verze CryptoPro CSP 4.0.9944. Spusťte instalační program, zaškrtněte „Instalovat kořenové certifikáty“ a klikněte na „Instalovat (doporučeno)“

Instalace CryptoPRO bude provedena na pozadí, po které se zobrazí návrh na restartování prohlížeče, ale radím restart úplně.

Po restartu připojte USB token JaCarta. Mám síťové připojení ze zařízení DIGI přes . V klientovi Anywhere View je můj USB disk Jacarta úspěšně definován, ale jako Microsoft Usbccid (WUDF) a v ideálním případě by měl být definován jako JaCarta Usbccid Smartcard, ale musíte to zkontrolovat, protože vše může fungovat.

Při otevření nástroje „Jacarta PKI Unified Client“ nebyl připojený token nalezen, což znamená, že něco není v pořádku s ovladači.

Microsoft Usbccid (WUDF) je standardní ovladač Microsoftu, který je standardně nainstalován na různé tokeny a stává se, že vše funguje, ale ne vždy. Operační systém Windows je ve výchozím nastavení pamatuje na svou architekturu a nastavení, osobně to v tuto chvíli nepotřebuji. Musíme odinstalovat ovladače Microsoft Usbccid (WUDF) a nainstalovat ovladače pro médium Jacarta.

Otevřete Správce zařízení Windows, najděte "Čtečky chytrých karet", klikněte na Microsoft Usbccid (WUDF) a vyberte "Vlastnosti". Klepněte na kartu Ovladače a klepněte na Odinstalovat

Souhlaste s odebráním ovladače Microsoft Usbccid (WUDF).

Budete upozorněni, že aby se změny projevily, musíte restartovat systém, nezapomeňte souhlasit.

Po restartu systému můžete vidět instalaci zařízení ARDS Jacarta a ovladačů.

Otevřete správce zařízení, měli byste vidět, že vaše zařízení je nyní definováno jako JaCarta Usbccid Smartcar a pokud přejdete do jeho vlastností, uvidíte, že čipová karta jacarta nyní používá verzi ovladače 6.1.7601 od ALADDIN R.D.ZAO, jak by měla být

Pokud otevřete jednoho klienta Jacarta, uvidíte svůj elektronický podpis, což znamená, že čipová karta byla správně identifikována.

Otevřeme CryptoPRO a vidíme, že kryptopro nevidí certifikát v kontejneru, ačkoli všechny ovladače jsou definovány podle potřeby. Je tu ještě jedna funkce.

1. V relaci RDP neuvidíte svůj token, pouze lokálně, takto token funguje, nebo jsem nenašel, jak to opravit. Můžete zkusit návrhy vyřešit chybu „Nelze se připojit ke službě správy čipových karet“.
2. V CryptoPRO musíte zrušit zaškrtnutí jednoho políčka

MUSÍ zrušit zaškrtnutí "Nepoužívat zastaralé šifrovací sady" a restartovat.

Po těchto manipulacích CryptoPRO vidělo můj certifikát a čipová karta Jacarta začala fungovat, můžete podepisovat dokumenty.

Své zařízení JaCarta můžete také vidět v části Zařízení a tiskárny,

Pokud máte stejně jako já na virtuálním stroji nainstalován token jacarta, budete muset certifikát nainstalovat přes konzolu virtuálního stroje a také k němu udělit práva odpovědné osobě. Pokud se jedná o fyzický server, budete muset udělit práva řídicímu portu, který má také virtuální konzoli.

Když jste nainstalovali všechny ovladače pro tokeny Jacarta, může se při připojování přes RDP a otevření nástroje Jacarta PKI Unified Client zobrazit následující chybová zpráva:

1. Služba čipových karet není spuštěna na místním počítači. Architektura relace RDP vyvinutá společností Microsoft neumožňuje použití klíčových médií připojených ke vzdálenému počítači, proto v relaci RDP vzdálený počítač používá službu čipové karty místního počítače. Z toho vyplývá, že spuštění služby čipové karty v rámci relace RDP pro normální provoz nestačí.
2. Služba správy čipových karet na místním počítači je spuštěna, ale není pro program v relaci RDP dostupná kvůli nastavení Windows a/nebo klienta RDP.\

Jak opravit chybu „Nelze se připojit ke službě správy čipových karet“.

• Spusťte službu čipové karty na místním počítači, ze kterého spouštíte relaci vzdáleného přístupu. Nastavte jej tak, aby se spouštěl automaticky při spuštění počítače.
• Povolit používání místních zařízení a zdrojů během vzdálené relace (zejména čipové karty). Chcete-li to provést, v dialogovém okně „Připojení ke vzdálené ploše“ v nastavení vyberte kartu „Místní zdroje“, poté ve skupině „Místní zařízení a zdroje“ klikněte na tlačítko „Podrobnosti ...“ a v dialogovém okně otevře, vyberte položku "Smart cards" a klikněte na "OK" a poté na "Připojit".

• Ujistěte se, že jsou uložena nastavení připojení RDP. Ve výchozím nastavení jsou uloženy v souboru Default.rdp v adresáři „My Documents.“ Ujistěte se, že v tomto souboru je řádek „redirectsmartcards: i: 1“.
• Ujistěte se, že na vzdáleném počítači, ke kterému vytváříte připojení RDP, nejsou aktivovány zásady skupiny
  -[Konfigurace počítače\Šablony pro správu\Součásti systému Windows\Služby vzdálené plochy\Hostitel relace vzdálené plochy\Přesměrování zařízení a prostředků\Nepovolit přesměrování čtečky čipových karet]. Pokud je povoleno (Enabled), pak jej deaktivujte a restartujte počítač.
• Pokud máte nainstalovaný Windows 7 SP1 nebo Windows 2008 R2 SP1 a používáte RDC 8.1 pro připojení k počítačům se systémem Windows 8 a vyšším, musíte nainstalovat aktualizaci operačního systému https://support.microsoft.com/en-us / kb/2913751

Zde bylo řešení problémů s nastavením tokenu Jacarta, CryptoPRO na terminálovém serveru, pro podepisování dokumentů ve VTB24 RBS. Pokud máte připomínky nebo opravy, napište je do komentářů.

Licence CryptoPro CSP vypršela / nemůžete zadat licenci?

CryptoPro CSP je placený produkt a vyžaduje zakoupení licence. Po obdržení elektronického podpisu vám bude předána sada dokumentů s revokační kartou SCPEP, na které je uveden typ licence a sériové číslo, pokud byla zakoupena.

Licence je:

• vestavěný (platný 1 rok, vyrobený a platný s podpisem, nevyžaduje zadání licenčního čísla)
• roční (platí 1 rok, vyžaduje licenční číslo)
• trvalé (neomezené - neomezené z hlediska použití, vyžadující zadání licenčního čísla).

Vestavěnou licenci uznává CryptoPro CSP verze 3.9 R4 a všechny verze 4.0.

Pokud tak již nebylo provedeno, je třeba uvést sériové číslo roční nebo trvalé licence.

Sériové číslo musí odpovídat verzi produktu. Verze produktu lze zobrazit v programu CryptoPro CSP na kartě „Obecné“ vpravo nahoře (4040х-ххххх-ххххх-ххххх pro verzi CryptoPro CSP 4.0 a 3939х-ххххх-ххххх-ххххх pro CryptoPro CSP 3.9 ).




• CryptoPro CSP nevidí podpis?

  Ujistěte se, že podpis je nainstalován v počítači.

  Spusťte CryptoPro CSP => záložka Nástroje => tlačítko Zobrazit certifikáty v kontejneru => tlačítko Procházet. Pokud je seznam prázdný, vyzkoušejte jiný port USB v počítači. Pokud to nepomůže, je třeba nainstalovat ovladač podle typu média a bitové hloubky systému Windows Typ média je napsán na obalu média: eToken nebo ruToken a bitová hloubka systém lze zobrazit kliknutím pravým tlačítkem myši na ikonu počítače a výběrem Vlastnosti: 32 nebo 64bitový systém Windows.

  Zde si můžete stáhnout ovladače.

  Web / portál nevidí podpis?

  Spusťte CryptoPro CSP => záložka Nástroje => tlačítko "Zobrazit certifikáty v kontejneru" => tlačítko "Procházet".

  Pokud podpis není definován, viz odpověď na otázku číslo 2 výše.

  Pokud je podpis určen, klikněte na tlačítko „Další“, poté na tlačítko „Vlastnosti“, otevřete kartu „Cesta k certifikaci“. Řetězec certifikátů se musí skládat z Certifikační autority a celého jména vlastníka EDS (certifikáty nesmí obsahovat křížky ani vykřičníky).

  Pokud má certifikát CA červený křížek, vyberte jej kliknutím, klikněte na Zobrazit certifikát a poté na tlačítko „Instalovat“ (v průvodci importem musíte zadat úložiště důvěryhodných kořenových certifikačních autorit).

  Pokud má certifikát vykřičník, je třeba stáhnout certifikát certifikační autority //zde a také nainstalovat do důvěryhodných certifikačních autorit.

  Pokud křížek nezmizel, musíte aktualizovat verzi CryptoPro CSP (pro Windows 10 existuje //speciální verze CryptoPro CSP 4.0)

  Pokud se řetězec certifikátů v CryptoPro CSP zobrazuje správně, pak jsou problémy v nastavení InternetExplorer (viz odpověď na otázku č. 4 níže).

  
  

• Nastavení Internet Exploreru (IE)?

  Aby InternetExplorer fungoval správně, musí být nainstalován plug-in pro práci s elektronickým podpisem (stáhnete jej //zde)

  Automatická aktualizace InternetExploreru musí být vypnutá, jinak se nastavení ztratí. Můžete jej vypnout v nabídce Nápověda => O aplikaci => zrušte zaškrtnutí možnosti Instalovat nové verze automaticky.

  V počítači musí být povoleno nastavení ActiveX, to lze provést v nabídce Start => do vyhledávacího řádku zadejte Možnosti Internetu a vyberte tuto položku => v okně, které se otevře, vyberte kartu Zabezpečení => klikněte na Důvěryhodné servery ( weby) tak, aby byla zvýrazněna => poté klikněte na tlačítko Jiné (vyhledejte seznam ovládacích prvků ActiveX a zásuvných modulů a nastavte u každého možnost na Povolit).

  Přejdeme na web, kde je pro práci vyžadován elektronický podpis, a přidáme tuto stránku na Důvěryhodné weby / weby prostřednictvím Možnosti prohlížeče, na kartě Zabezpečení, zvýrazněním zóny Důvěryhodné weby / weby a kliknutím na tlačítko Weby / weby. Tlačítko Přidat by mělo být aktivní, musíte na něj kliknout, na zaškrtávací políčko: Pro všechny stránky v této zóně je vyžadováno ověření serveru (https:), musíte jej zrušit. Pokud je tlačítko Přidat zašedlé (neaktivní), stránka již byla přidána do seznamu webových stránek a nemusíte ji znovu přidávat. Zavřete vlastnosti Obnovte stránku v prohlížeči klávesou F5. Pokud se ve spodní nebo horní části prohlížeče zobrazují zprávy o doplňcích, musíte jejich spuštění povolit.

  Nemůžete se přihlásit na stránku (certifikát není spárován/autorizován)?

  Zkontrolujte otázku 3, pokud problémy nesouvisejí s nastavením, pak při vstupu na stránku obdržíte zprávu: Klientský certifikát není spojen s uživatelem systému (nebo vybraný elektronický podpis není autorizován).

  Možná jste na webu neprošli akreditací, pokud ano, podívejte se na // pokyny k akreditaci na elektronické stránce. Pokud je akreditace přesto schválena, ale obdrželi jste nový podpis, například kvůli tomu, že platnost starého podpisu vypršela, musíte jej propojit se svým osobním účtem, k tomu musíte vyplnit žádost o přidání nového uživatele na webu a přiložte jej k aplikaci následující dokumenty:

  Pro právnické osoby: buď rozhodnutí o jmenování vedoucího, jde-li o podpis vedoucího organizace, nebo plná moc pro zaměstnance organizace, je-li podpis vyhotoven za zaměstnance (v tomto případě archiv je k webu připojeno rozhodnutí o jmenování vedoucího a plná moc od vedoucího zaměstnanci). U komerčních stránek může být navíc vyžadována kopie DIČ organizace.

  Pro jednotlivé podnikatele / jednotlivce: cestovní pas, DIČ.

  Příklady stránky pro přidávání členů na oblíbené weby:

  Sberbank-AST (v sekci Pro účastníky => Registrace => Přidání nového uživatele) http://www.sberbank-ast.ru/freeregister.aspx

  ZakazRF (v sekci Registrace => Registrace nového uživatele organizace) http://web.zakazrf.ru/Participant/RegistrationUser

  MICEX (v sekci Pro účastníky => Registrace plné moci) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  RTS-Tender (tlačítko Přihlášení => Akreditace => Odeslat žádost o přidání nového uživatele) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  Roseltorg - na těchto stránkách se musíte nejprve přihlásit pomocí loginu a hesla nebo pomocí starého stále platného elektronického podpisu, vpravo nahoře se objeví informace s názvem organizace a uživatelským jménem s ikonami. Musíte kliknout na tužku vedle uživatelského jména, objeví se nabídka s tlačítky, mezi kterými musíte najít tlačítko: Propojit nový EDS.

  B2b-centrum - musíte přejít na svůj osobní účet (pomocí přihlašovacího jména a hesla nebo starého platného podpisu). Vyberte ve svém osobním účtu Informace o organizaci => Moje elektronické podpisy => Nahrát certifikát přes záložku => Registrace certifikátů. Musíte zaškrtnout políčko: Certifikát je již nainstalován v počítači.

  Fabrikant - musíte přejít na svůj osobní účet (pomocí přihlašovacího jména a hesla nebo starého platného podpisu). Vyberte řádek Certifikáty ve svém osobním účtu. Nahrajte certifikát přes záložku Nahrát nový ES.

  Jaké je heslo pro kontejner mého podpisu?

  Při prvním použití elektronického podpisu vyskočí okno: Zadejte heslo pro kontejner

  Výchozí heslo je 12345678.

  Heslo pro kontejner lze změnit. Pokud máte operátora ruToken, musíte nainstalovat // ovládací panel Rutoken. Po spuštění programu zadejte v záložce Správa PIN administrátora (standardně je PIN administrátora 87654321). Dále klikněte na tlačítko Odemknout => Změnit, vyberte uživatele a nastavte heslo.

  Pokud máte nosič eTokenu, musíte nainstalovat // ovladač eTokenu v souladu s bitovostí systému Windows (bitovost systému zobrazíte kliknutím pravým tlačítkem na ikonu počítače a výběrem Vlastnosti: 32 nebo 64 bit systému Windows). Spusťte eTokenProperties, klikněte na Detailní zobrazení (ikona ozubeného kola vpravo nahoře). Vyberte název eTokenu ze seznamu vlevo (název bude zvýrazněn před řádkem Nastavení eTokenPKIClient). V okně, které se zobrazí vpravo, musíte kliknout na ikonu: Změnit heslo (ve formě tužky a klávesnice).

  Jak se zaregistrovat na GIS-bytové a komunální služby?

  Služba GIS bydlení a komunální služby autorizuje organizace prostřednictvím portálu veřejných služeb. Všechny účty proto musí být vytvořeny na webu gosuslugi.ru. Nejprve musíte zaregistrovat hlavu jako jednotlivce. Vytvořený účet se aktivuje pomocí elektronického podpisu vydaného organizaci. Po aktivaci jednotlivce můžete přidat organizaci.Potvrzení se provádí pomocí stejného EDS. V případě potřeby můžete přidat zaměstnance organizace (musí mít také individuální účet na webu gosuslugi.ru potvrzený stejným elektronickým podpisem). Poté se vedoucí organizace musí přihlásit k osobnímu účtu pomocí EDS a po výběru role organizace přidat zaměstnance z účtu právnické osoby. V osobním účtu organizace může manažer přidělovat administrátorská práva.

  Jak pochopit, jaký typ podpisu je potřeba k práci na konkrétním webu?

  Sdělte konzultantovi přesný název webu (elektronická adresa webu), pro který potřebujete elektronický podpis.

  Jak dlouho trvá výroba EDS?

  Elektronický podpis je proveden do 1 pracovního dne po obdržení platby a je poskytnut minimální balík dokumentů (kopie pasu a SNILS).

  Je možné aktualizovat elektronický podpis na dálku bez návštěvy centra pro vydávání elektronických podpisů?

  Vydávání a opětovné vydávání elektronického podpisu na dálku není možné. To je v rozporu s bezpečnostními požadavky stanovenými současnou legislativou Ruské federace. Pro získání elektronického podpisu je nutné ověřit totožnost příjemce v //jakémkoli výdejním centru ES.

  Jak podepsat dokument pomocí EDS?

  Dokumenty Word lze podepsat elektronickým podpisem v následujících případech:

  1. Pokud byl dokument vytvořen v Microsoft Office 2003/2007, není potřeba žádný další software.

  2. Pokud byl dokument vytvořen v Microsoft Office 2010/2013, budete muset dodatečně nainstalovat program CryptoARM - jedná se o program, který splňuje požadavky ruského práva z hlediska zajištění právně významného postavení. Po podpisu dokumentu je vytvořen soubor s příponou .sig, který jednoznačně potvrzuje skutečnost podpisu dokumentu.

  Co je to řetězec certifikátů?

  Řetězec certifikátů se používá k potvrzení pravosti certifikátu ES. Řetězec zahrnuje certifikáty nadřazené certifikační autority, zprostředkující certifikační autority (včetně CA, která uživateli vydala certifikát ES) a certifikát uživatele. Pokud je řetězec certifikátů sestaven nesprávně (v okně vlastností certifikátu na záložce Certifikační cesta chybí certifikáty hlavní a zprostředkující certifikační autority nebo jsou označeny křížkem), pak je certifikát koncového uživatele považován za nedůvěryhodný a nelze jej použít.

  Co je Capicom / Cadescom?

  Capicom a Cadescom jsou rozšiřující programy pro Internet Explorer. Jsou nezbytné pro práci s elektronickým podpisem v prohlížeči.CryptoPro EDS BrowserPlug-in obsahuje obě tato rozšíření.

  Jak přidat web do důvěryhodných uzlů (webů)?

  Chcete-li přidat stránku elektronické stránky mezi důvěryhodné stránky v prohlížeči, přejděte na stránku stránky prostřednictvím prohlížeče Internet Explorer a otevřete „Možnosti Internetu“. Na kartě Zabezpečení klikněte na zónu Důvěryhodné servery a klikněte na tlačítko Weby. Zrušte zaškrtnutí políčka „Všechny weby v této zóně vyžadují ověření serveru (https:)“. Klikněte na tlačítko "Přidat", poté zavřete okna "Důvěryhodné stránky" a "Možnosti Internetu" a obnovte stránku prohlížeče stisknutím Ctrl + F5.

  Jak povolit nastavení ActiveX?

  Přejděte na web prostřednictvím prohlížeče Internet Explorer a otevřete vlastnosti prohlížeče. Na kartě Zabezpečení klikněte na zónu Důvěryhodné servery (Důvěryhodné servery v aplikaci Internet Explorer 8) a klikněte na tlačítko Vlastní. V seznamu možností najděte sekci "Ovládací prvky a zásuvné moduly ActiveX". U všech možností v této části vyberte Povolit. Klikněte na "OK", potvrďte požadavek na uložení nastavení. Zavřete okno Možnosti Internetu a obnovte stránku stisknutím Ctrl + F5.

  Je CryptoPro CSP bezplatný program?

  CryptoProCSP je placený produkt. Bezplatná zkušební doba produktu je tři měsíce od data první instalace. Po uplynutí této doby, abyste mohli pokračovat v práci s programem, musíte zakoupit licenci.

  Co dělat, když licence pro CryptoPro CSP vypršela?

  Když licence CryptoPro CSP vyprší, musíte si zakoupit novou licenci. Licence zpravidla zaniká spolu s platností elektronického podpisu, takže s takovou situací se můžete setkat velmi zřídka. Pokud však narazíte na problém, pak máte na výběr ze tří typů licencí CryptoProCSP:

  • Roční, licence platí 1 rok.
  • Věčné, trvalé.
  • Začleněný do ES je platný po celou dobu platnosti ES a nelze jej používat odděleně od něj.

• Jak zadat sériové číslo licence CryptoPro CSP?

  Chcete-li zadat sériové číslo licence CryptoProCSP, spusťte program. Na kartě Obecné klepněte na tlačítko Zadat licenci. Do pole „Sériové číslo“ zadejte licenční číslo.

  Co mám dělat, když nemohu zadat sériové číslo licence CryptoPro CSP?

  Pokud nemůžete zadat sériové číslo licence CryptoProCSP, pak vaše sériové číslo neodpovídá verzi nainstalovaného programu. Sériové číslo licence CryptoProCSP se musí shodovat s verzí produktu. U verze 3.9 musí sériové číslo začínat 3939, u verze 4.0 - 4040. Musíte nainstalovat verzi CryptoProCSP, pro kterou se vaše licenční číslo shoduje.

  Jak odstranit CryptoPro CSP?

  Odinstalace CryptoProCSP probíhá ve dvou fázích. Nejprve odinstalujte program pomocí standardních nástrojů prostřednictvím „Ovládacího panelu“ a poté spusťte nástroj cspclean.exe. Po dokončení nástroje musíte restartovat počítač.

  Jak aktualizovat CryptoPro CSP?

  Chcete-li nainstalovat novější verzi CryptoProCSP, spusťte instalační program a potvrďte požadavek na aktualizaci. Aktuálně nainstalovanou verzi produktu nemusíte odinstalovat.

  Jak zkopírovat elektronický podpis?

  Chcete-li zkopírovat ES, spusťte CryptoProCSP, přejděte na kartu „Služba“ a klikněte na tlačítko „Kopírovat“. Kliknutím na „Procházet“ vyberte podpis, který chcete zkopírovat. Klepněte na tlačítko OK a potom na tlačítko Další. Zadejte název kontejneru, který se má vytvořit. Od původního názvu kontejneru se musí lišit alespoň o jeden znak. Klikněte na Hotovo. Vyberte "Registry" ze seznamu médií a klikněte na "OK". Můžete nastavit heslo pro nový kontejner nebo ponechat pole hesla prázdná.

  V jakých případech je nutné znovu vydat elektronický podpis?

  Neplánované opětovné vydání se provádí v případech, kdy se změní data, která jsou v podpisu. U právnických osob jsou to tyto údaje: zkrácený název právnické osoby, sídlo, DIČ / KPP / OGRN, celé jméno uživatele, funkce, SNILS a email. Pro individuální podnikatele: celé jméno, TIN/OGRNIP, registrační adresa, SNILS, email. Pro jednotlivce: celé jméno, DIČ, registrační adresa, SNILS, email. Pokud se údaje změnily, lze podpis nadále používat, ale ztrácí právní moc, takže můžete být v elektronických aukcích s takovým podpisem odmítnuti.

  Jak znovu vydat podpis?

  Postup pro opětovné vydání (obnovu) elektronického podpisu je stejný jako pro prvotní zhotovení elektronického podpisu. Musíte znovu předložit kopie dokumentů a po obdržení podpisu ověřit svou totožnost v naší kanceláři.