Cryptopro ei näe JaCarta võtit, otsustame minutiga. Sertifikaatide paigaldamine krüptoprosse mälupulgalt Kontur ei näe mälupulgal olevat sertifikaati

Elektroonilised digitaalallkirjad (EDS) on pikka aega ja kindlalt kasutusele võetud nii riigiasutustes kui ka eraettevõtetes. Tehnoloogiat rakendatakse turvasertifikaatide kaudu, nii organisatsiooni ühiste kui ka isiklike. Viimaseid salvestatakse kõige sagedamini mälupulkadele, mis seab teatud piirangud. Täna räägime teile, kuidas selliseid sertifikaate arvutisse mälupulgalt installida.

Vaatamata töökindlusele võivad välkmälupulgad ka ebaõnnestuda. Lisaks ei ole alati mugav draivi tööle panna ja eemaldada, eriti lühikeseks ajaks. Nende probleemide vältimiseks saab võtmekandja sertifikaadi paigaldada töötavale masinale.

Protseduur sõltub teie masinas kasutatavast Cryptopro CSP versioonist: uusimatele versioonidele sobib meetod 1, vanematele versioonidele meetod 2. Viimane, muide, on universaalsem.

1. meetod: paigaldamine automaatrežiimis

Cryptopro DSP-de uusimatel versioonidel on kasulik funktsioon isikliku sertifikaadi automaatseks installimiseks väliselt meediumilt kõvakettale. Selle lubamiseks tehke järgmist.

  1. Esimene samm on CryptoPro CSP käivitamine. Avage menüü "Alusta", mine sellesse "Kontrollpaneel".


    Klõpsake märgitud üksusel hiire vasakut nuppu.
  2. Käivitub programmi tööaken. avatud "Teenus" ja valige alloleval ekraanipildil märgitud sertifikaatide vaatamise suvand.

  3. Klõpsake sirvimisnupul.


    Programm palub teil valida konteineri, meie puhul mälupulga, asukoha.


    Valige soovitud ja klõpsake "Edasi"..
  4. Avaneb sertifikaadi eelvaade. Vajame selle omadusi - klõpsake soovitud nuppu.


    Järgmises aknas klõpsake sertifikaadi installimise nuppu.

  5. Avaneb sertifikaatide importimise utiliit. Töö jätkamiseks vajutage . "Edasi".


    Peate valima hoidla. CryptoPro uusimates versioonides on parem jätta vaikeseaded.


    Lõpetage utiliidiga töötamine, klõpsates "Valmis".

  6. Ilmub teade, mis näitab, et importimine õnnestus. Sulgege see klõpsates "OKEI".


    Probleem lahendatud.

See meetod on ülekaalukalt kõige levinum, kuid mõne sertifikaadi variandi puhul pole seda võimalik kasutada.

2. meetod: käsitsi installimise meetod

CryptoPro vanemad versioonid toetavad ainult isikliku sertifikaadi käsitsi installimist. Lisaks võivad mõnel juhul tarkvara uusimad versioonid sellise faili CryptoPro-sse sisseehitatud impordiutiliidi kaudu tööle võtta.

  1. Kõigepealt veenduge, et võtmena kasutataval USB-mälupulgal on CER-vormingus sertifikaadifail.

  2. Avage CryptoPro DSP, nagu kirjeldatud 1. meetodis, kuid seekord valides sertifikaatide installimise.

  3. Avaneb "Isikliku sertifikaadi installiviisard". Jätkake CER-faili asukoha valimisega.


    Valige oma mälupulk ja sertifikaadiga kaust (reeglina asuvad sellised dokumendid genereeritud krüpteerimisvõtmetega kataloogis).


    Kui olete veendunud, et fail on tuvastatud, vajutage "Edasi".

  4. Järgmises etapis vaadake üle sertifikaadi atribuudid ja veenduge, et valik on õige. Pärast kontrollimist vajutage "Edasi".

  5. Järgmine samm on määrata oma .cer-faili võtmekonteiner. Klõpsake vastavat nuppu.


    Hüpikaknas valige soovitud asukoht.


    Impordiutiliidi juurde naastes vajutage uuesti "Edasi".

  6. Järgmisena peate valima imporditud EDS-faili salvestusruumi. klõpsa "ülevaade".


    Kuna meil on isiklik sertifikaat, siis peame vastava kausta ära märkima.

    Tähelepanu: kui kasutate seda meetodit uusimas CryptoPro-s, siis ärge unustage märkeruutu märkida "Paigaldage konteinerisse sertifikaat (sertifikaadikett)"!

  7. Väljuge impordiutiliidist.

  8. Asendame võtme uue vastu, nii et vajutage julgelt "jah" järgmises aknas.


    Protseduur on läbi, saab dokumentidele alla kirjutada.

    9. See meetod on mõnevõrra keerulisem, kuid mõnel juhul on see ainus viis sertifikaatide installimiseks.

Kokkuvõtteks tuletame meelde: installige sertifikaadid ainult usaldusväärsetesse arvutitesse!

Tere päevast!. Viimased kaks päeva oli mul huvitav ülesanne leida sellisele olukorrale lahendus, seal on füüsiline või virtuaalne server, kuhu on ilmselt installitud tuntud CryptoPRO. Serveriga ühendatud , mida kasutatakse dokumentide allkirjastamiseks VTB24 DBO. Lokaalselt Windows 10 puhul kõik töötab, kuid serveriplatvormil Windows Server 2016 ja 2012 R2, Cryptopro ei näe JaCarta võtit. Mõelgem välja, milles probleem on ja kuidas seda parandada.

Keskkonna kirjeldus

Vmware ESXi 6.5 peal on virtuaalmasin, operatsioonisüsteemiks on installitud Windows Server 2012 R2. Serveris töötab CryptoPRO 4.0.9944, hetkel uusim versioon. JaCarta võti ühendatakse võrgu USB-jaoturist kasutades USB over ip tehnoloogiat. Sisestage süsteem näeb, kuid mitte CryptoPRO-s.

Algoritm JaCarta probleemide lahendamiseks

CryptoPRO põhjustab väga sageli Windowsis erinevaid tõrkeid, lihtne näide (Windowsi installiteenusele ei pääsenud ligi). Selline näeb välja olukord, kui CryptoPRO utiliit ei näe konteineris olevat sertifikaati.

Nagu näete UTN Manageri utiliidist, on võti ühendatud, seda nähakse süsteemis kiipkaartidel Microsoft Usbccid (WUDF) seadmena, kuid CryptoPRO ei tuvasta seda konteinerit ja teil pole võimalust installida tunnistus. Kohalikult oli token ühendatud, kõik oli sama. Hakkas mõtlema, mida teha.

Võimalikud põhjused konteineri määratlusega

  1. Esiteks on see draiveri probleem, näiteks Windows Server 2012 R2 puhul peaks JaCarta ideaaljuhul olema kiipkaartide loendis loetletud kui JaCarta Usbccid kiipkaart, mitte Microsoft Usbccid (WUDF)
  2. Teiseks, kui seadet nähakse Microsoft Usbccidina (WUDF), võib draiveri versioon olla aegunud ja seetõttu ei tuvasta teie utiliidid kaitstud USB-draivi.
  3. CryptoPRO pärandversioon

Kuidas lahendada probleem, et krüptopro ei näe USB-võtit?

Lõime uue virtuaalmasina ja hakkasime tarkvara järjestikku installima.

Enne mis tahes tarkvara installimist, mis töötab sertifikaate ja privaatvõtmeid sisaldava USB-meediumiga. Vaja VAJALIKULT keelake token, kui see on lokaalselt kinni jäänud, siis keelake see, kui üle võrgu, katkestage seanss

  • Esiteks värskendame teie operatsioonisüsteemi kõigi saadaolevate värskendustega, kuna Microsoft parandab palju vigu ja vigu, sealhulgas draivereid.
  • Teine punkt on füüsilise serveri puhul installida emaplaadile kõik uusimad draiverid ja kõik välisseadmed.
  • Järgmisena installige JaCarta Unified Client.
  • Installige CryptoPRO uusim versioon

Ühe JaCarta PKI kliendi installimine

Üksiklient JaCarta on ettevõtte Aladdin spetsiaalne utiliit JaCarta žetoonidega õigeks tööks. Selle tarkvaratoote uusima versiooni saate alla laadida ametlikult veebisaidilt või minu pilvest, kui see ei tööta tootja veebisaidilt.

Järgmiseks pakite saadud arhiivi lahti ja käivitage oma Windowsi arhitektuuri installifail, mul on see 64-bitine. Alustame Jacarta draiveri installimist. Üks Jacarta klient, mida on väga lihtne installida (MEELDETULETE installimise ajal peab olema keelatud). Installiviisardi esimeses aknas klõpsake lihtsalt nuppu Edasi.

Nõustuge litsentsilepinguga ja klõpsake nuppu "Järgmine"

Selleks, et JaCarta märgidraiverid teie jaoks õigesti töötaksid, piisab standardse installi tegemisest.

Kui valite "Kohandatud installimine", märkige kindlasti ruudud:

  • Autojuhid
  • Tugimoodulid
  • CryptoPRO tugimoodul

Mõne sekundi pärast on Jacarta Unified Client edukalt installitud.

Kindlasti taaskäivitage server või arvuti, et süsteem näeks uusimaid draivereid.

Pärast JaCarta PKI installimist peate installima CryptoPRO, selleks minge ametlikule veebisaidile.

https://www.cryptopro.ru/downloads

Hetkel on CryptoPro CSP uusim versioon 4.0.9944. Käivitage installiprogramm, märkige ruut "Installi juursertifikaadid" ja klõpsake "Installi (soovitatav)".

CryptoPRO installimine toimub taustal, pärast mida näete brauseri taaskäivitamise soovitust, kuid soovitan teil täielikult taaskäivitada.

Pärast taaskäivitamist ühendage oma JaCarta USB-märk. Mul on võrguühendus DIGI-seadme kaudu . Anywhere View kliendis on minu Jacarta USB-draiv edukalt määratletud, kuid kui Microsoft Usbccid (WUDF) ja ideaaljuhul tuleks see määratleda kui JaCarta Usbccid kiipkaart, kuid peate igal juhul kontrollima, kuna kõik võib nii töötada.

Utiliidi "Jacarta PKI Unified Client" avamisel ühendatud luba ei leitud, mis tähendab, et draiveritega on midagi valesti.

Microsoft Usbccid (WUDF) on tavaline Microsofti draiver, mis installitakse vaikimisi erinevatele žetoonidele ja juhtub, et kõik töötab, kuid mitte alati. Windowsi operatsioonisüsteem peab neid oma arhitektuuri ja seadete jaoks vaikimisi silmas, ma isiklikult ei vaja seda praegu. Peame desinstallima Microsoft Usbccidi (WUDF) draiverid ja installima Jacarta meediumi draiverid.

Avage Windowsi seadmehaldur, leidke "Kiipkaardilugejad", klõpsake Microsoft Usbccid (WUDF) ja valige "Properties". Klõpsake vahekaarti Draiverid ja seejärel nuppu Desinstalli

Nõustuge Microsoft Usbccidi (WUDF) draiveri eemaldamisega.

Teid teavitatakse, et muudatuste jõustumiseks peate süsteemi taaskäivitama, nõustuge kindlasti.

Pärast süsteemi taaskäivitamist näete ARDS Jacarta seadme ja draiverite installimist.

Avage seadmehaldur, peaksite nägema, et nüüd on teie seade määratletud kui JaCarta Usbccid Smartcar ja kui lähete selle atribuutide juurde, näete, et jacarta kiipkaart kasutab nüüd ALADDIN R.D.ZAO draiveri versiooni 6.1.7601, nagu peaks olla .

Kui avate ühe Jacarta kliendi, näete oma elektroonilist allkirja, mis tähendab, et kiipkaart on õigesti tuvastatud.

Avame CryptoPRO ja näeme, et krüptopro ei näe konteineris olevat sertifikaati, kuigi kõik draiverid on vastavalt vajadusele määratletud. On veel üks funktsioon.

  1. RDP seansis te oma tunnust ei näe, ainult lokaalselt, nii toimib token või ma ei leidnud, kuidas seda parandada. Võite proovida soovitusi vea "Kiipkaardi haldusteenusega ei saa ühendust luua" lahendamiseks.
  2. Peate CryptoPRO-s tühjendama ühe märkeruudu

PEAB tühjendama märkeruut „Ära kasuta aegunud šifrikomplekte” ja taaskäivitage.

Pärast neid manipuleerimisi nägi CryptoPRO mu sertifikaati ja jacarta kiipkaart hakkas tööle, saate dokumente allkirjastada.

Oma JaCarta seadet näete ka jaotises Seadmed ja printerid,

Kui teil, nagu minul, on virtuaalmasinasse installitud jacarta token, peate sertifikaadi installima virtuaalmasina konsooli kaudu ja andma sellele õigused ka vastutavale isikule. Kui see on füüsiline server, peate andma õigused juhtimispordile, millel on ka virtuaalne konsool.

Kui olete installinud kõik Jacarta žetoonide draiverid, võite RDP kaudu ühenduse loomisel ja Jacarta PKI Unified Client utiliidi avamisel näha järgmist tõrketeadet:

  1. Kiipkaarditeenus kohalikus masinas ei tööta. Microsofti väljatöötatud RDP seansi arhitektuur ei näe ette kaugarvutiga ühendatud võtmemeediumide kasutamist, seetõttu kasutab kaugarvuti RDP seansis kohaliku arvuti kiipkaarditeenust. Sellest järeldub, et tavapäraseks tööks ei piisa kiipkaarditeenuse käivitamisest RDP seansi sees.
  2. Kiipkaardi haldusteenus kohalikus arvutis töötab, kuid pole Windowsi ja/või RDP kliendi sätete tõttu programmi jaoks RDP seansi ajal saadaval.\

Kuidas parandada viga "Kiipkaardi haldusteenusega ei saa ühendust luua".

  • Käivitage kiipkaarditeenus kohalikus masinas, kust kaugjuurdepääsu seansi käivitate. Määrake see arvuti käivitumisel automaatselt käivituma.
  • Lubage kaugseansi ajal kasutada kohalikke seadmeid ja ressursse (eriti kiipkaarte). Selleks valige seadete dialoogiaknas "Remote Desktop Connection" vahekaart "Kohalikud ressursid", seejärel klõpsake rühmas "Kohalikud seadmed ja ressursid" nuppu "Üksikasjad ..." ja dialoogiboksis avaneb, valige üksus "Kiipkaardid" ja klõpsake "OK", seejärel "Ühenda".

  • Veenduge, et RDP-ühenduse sätted on salvestatud. Vaikimisi salvestatakse need faili Default.rdp kataloogis "Minu dokumendid". Veenduge, et selles failis oleks rida "redirectsmartcards: i: 1".
  • Veenduge, et kaugarvutis, millega loote RDP-ühenduse, poleks rühmapoliitika aktiveeritud
    -[Arvuti konfiguratsioon\Haldusmallid\Windowsi komponendid\Kaugtöölaua teenused\Kaugtöölaua seansi host\Seadme ja ressursside ümbersuunamine\Ära luba kiipkaardilugeja ümbersuunamist]. Kui see on lubatud (Lubatud), siis keelake see ja taaskäivitage arvuti.
  • Kui teil on installitud Windows 7 hoolduspakett SP1 või Windows 2008 R2 hoolduspakett SP1 ja kasutate Windows 8 või uuemat versiooni kasutavate arvutitega ühenduse loomiseks versiooni RDC 8.1, peate installima operatsioonisüsteemi värskenduse https://support.microsoft.com/en-us / kb/2913751

Siin oli tõrkeotsing Jacarta märgi CryptoPRO seadistamiseks terminaliserveris dokumentide allkirjastamiseks VTB24 RBS-is. Kui teil on kommentaare või parandusi, kirjutage need kommentaaridesse.

Mida teha, kui programmis "SBiS ++ Elektrooniline aruandlus" aruannete saatmisel ilmneb tõrge "Kehtiv kliendisertifikaat puudub" või "Ligipääs keelatud"? Selle stsenaariumi korral ei saa aruannet saata. Esimese asjana meenub midagi tunnistusega! Siiski ei tasu paanikasse sattuda: saate selle vea ise parandada, kontrollides sertifikaati ja seadistades lugejad õigesti. Selleks järgige meie juhiseid!

Viga SBiS++-s: Maksumaksjal "LLC "Nimi" puudub kehtiv EDS-sertifikaat (elektrooniline digitaalallkiri).

Põhjused:

  • Süsteemi "SBiS ++ Elektrooniline aruandlus" vale värskendus;
  • Privaatvõtme kandjat pole;
  • Üks tarneahela sertifikaatidest on aegunud;
  • Puudub kehtiv EDS-sertifikaat (elektrooniline digitaalallkiri);
  • Lisatud CryptoPro lugejates puudub kandja.

Lahendus:

EDS-i olemasolu kontrollimine andmekandjal, sertifikaadi uuesti laadimine SBiS ++-sse, süsteemikontrolli läbiviimine.

1. samm: EDS-kandja olemasolu kontrollimine

Kõigepealt peate kontrollima sertifikaadi olemasolu kandjal. Kui sertifikaat on installitud irdkandjale, kontrollige, kas andmekandja on arvutis olemas.

Kui olete veendunud, et andmekandja on arvutis olemas või sertifikaat on arvutiregistrisse installitud, võite alustada CryptoPro kontrollimist.

2. samm: käivitage kinnitamiseks CryptoPro

Kontrollimiseks peate juhtpaneelilt käivitama programmi CryptoPro.

Kui teil on Windows XP, on kaks võimalust:

  1. Start\Settings\Control Panel\CryptoPro CSP.

Kui teil on Windows Vista või Windows 7, peate selle programmi otsima siit:

  1. Start\Control Panel\CryptoPro CSP;
  2. Start\Juhtpaneel\Süsteem ja turvalisus\CryptoPro CSP.

CryptoPro programmi otsetee on näidatud joonisel 2. Käivitage programm kontrollimiseks topeltklõpsuga hiire vasakut nuppu.


3. samm: käivitage administraatoriõigused

Pärast CryptoPro programmi akna ilmumist tuleb see käivitada administraatori õigustega (see ei juhtu alati automaatselt). Selleks klõpsake programmi akna alumises pooles esiletõstetud linki "Käivita administraatorina".

Pärast käivitamist see silt kaob - see tähendab, et käivitasite programmi administraatoriõigustega. Nüüd saate alustada digiallkirja kontrollimist kandjal.

4. toiming: vaadake konteineris olevat sertifikaati

Sertifikaadi vaatamiseks minge teenuse vahekaardile.

Avaneb aken, mis palub teil sisestada konteineri nime. Sertifikaadi valimiseks klõpsake nuppu Sirvi.

Teie ekraanile ilmub konteineri valikuga aken. Valige konteiner ja klõpsake nuppu OK ja Edasi.

Enne teid kuvatakse aknas "Serdid privaatvõtme konteineris" andmed sertifikaadi kohta.

Kui andmeid kuvatakse vaateaknas vajalik sertifikaati, saate jätkata vea parandamist. Kui ei - ekraanil näete teise organisatsiooni sertifikaadi andmeid - sirvige sertifikaati valides teisi konteinereid, kuni leiate nõutud tunnistus. Kui sertifikaat on leitud, klõpsake nuppu "Lõpeta" ja sulgege CryptoPro aken.

5. samm: lugeja seadistamine

Kui nõutavat sertifikaati konteineri valikuloendist ikka ei leita, saate oma operaatori olemasolu vaadata lisatud CryptoPro lugejates. Selleks minge CryptoPro vahekaardile "Riistvara", klõpsake jaotises "Privaatvõtme lugejad" nuppu "Seadista lugejad".

Avaneb aken "Halda lugejaid", klõpsake nuppu "Lisa", et kontrollida meediumit lisatud lugejates.

Käivitub "Reader paigaldusviisard", esimeses aknas klõpsake "Next", ilmub aken, mis palub teil valida lugeja.

Vaadake akna paremas pooles jaotises "Saadaolevad lugejad", kas teie meedia on selles loendis. Kui see on olemas, valige see ja klõpsake nuppu Edasi, seejärel Lõpeta. Kui vajalikku lugejat nimekirjas pole, siis on meedia juba lisatud nimekirjas. Saate jätkata kontrollimist.

Sertifikaadi uuesti laadimiseks avage peaaknas programm "SBiS ++ Elektrooniline aruandlus", kus asub "Maksumaksja kalender". Valige jaotisest "Maksumaksja" vajalik maksumaksja ja klõpsake paneelil "Muuda" (näidet vt jooniselt 12).


Töötaja valimiseks tehke topeltklõps ja kustutage temalt kehtiv sertifikaat, vajutades klaviatuuril klahvi “Kustuta” (vt näidet joonisel 14).

Pärast kustutamist topeltklõpsake veerus "Väljastatud" valget välja. Ilmub "Certificate Creation Wizard", valige "Install from media" ja klõpsake "Next" (vt näidet jooniselt 15).


Järgmises aknas vali punkt “Laadi sertifikaat”, ilmub aken konteineri valikuga (näidet vt joonis 16).

Kui klõpsate sertifikaadile ühe klõpsuga, kuvatakse kogu teave sertifikaadi omaniku kohta. Pärast sertifikaadi valimist klõpsake "Select" ja "Finish".

Pärast eelmiste toimingute sooritamist on soovitatav läbi viia täielik süsteemikontroll, klõpsates ülemisel paneelil nuppu "Teenus" ja valides üksuse "System Check Protocol". Operaatoriga suhtlemise ajal võivad ilmuda aknad, mis nõuavad sertifikaadi installimist ja kõigile sellistele pakkumistele vastamist "jah". Kui süsteemikontrolli protokoll lõppes positiivselt, on süsteem aruandluseks valmis. Sel juhul allkirjastage uuesti aruanne, mida proovisite enne tõrke ilmnemist saata, ja saatke see uuesti.

Kaasaegsete isikutuvastusvahendite kasutuselevõtt on suur samm elektroonilise dokumendihalduse arengus. Paljud usuvad, et sellise suuna väljatöötamisel pole praktilist mõtet, et selliste tööriistade kasutamine on vajalik vaid väikese arvu kasutajate jaoks ning miski ei ületa usaldusväärsuse ja mugavuse osas lihtsat allkirja, kuid see pole kaugeltki nii.

Elektrooniline digitaalallkiri võimaldab määrata isiku autentsust digitaalses töövoos, mis suurendab oluliselt selle efektiivsust ning säästab aega ja raha.

Elektrooniline digitaalallkiri (või EDS) on tegelikult elektroonilised rekvisiidid, mis võimaldab kaitsta mis tahes dokumendi digitaalset versiooni võltsimise eest. Seadusandja määratleb EDS-i kui omakäelise allkirja analoogi, mida kasutatakse isiku tuvastamiseks elektroonilises dokumendihalduses.

Praktikas kasutatakse mitmeid EDS-i variante.

Ei sisalda krüptokaitseelemente. Turvalisus tagatakse sisselogimise, parooli ja ühenduskoodide kasutamisega.

Üldiselt kasutatakse seda ainult kasutaja tegelikuks tuvastamiseks ja seda ei kasutata konkreetse dokumendi kaitsmiseks.

Selline allkiri võib siiski dokumente kinnitada, kuid see nõuab täitmist teatud tingimused:

  • konkreetsele dokumendile lisamine;
  • kasutamine vastab töövoo sisereeglitele;
  • teabe olemasolu faili saatja identiteedi kohta.

Kvalifitseerimata viitab täiustatud allkirjale, kuid selle kaitseaste on madalam kui kvalifitseeritud allkirjal. Kuid sel juhul kasutatakse juba krüptograafilisi kaitsemeetodeid. Sellise allkirja kasutamine võimaldab mitte ainult allkirjastada dokumenti, vaid ka teha selles muudatusi koos nende hilisema kinnitamisega.

Kvalifitseeritud mind peetakse kõige turvalisemaks võimaluseks. Kasutatakse krüptograafilisi kaitsemeetodeid, mille kinnitamist teostavad eriasutused. Praktikas on seda raske kasutada, kuid sellel on kindel pluss - töökindlus. Sellise allkirja saate ühendada ainult spetsiaalses sertifitseerimiskeskuses.

Sellise pitseriga allkirjastatuna võrdsustatakse dokument ametniku allkirjastatud pabereksemplariga, millel on eripitsat.

Meetodid, teenused ja testitulemused

EDS-i kasutamine on kahtlemata praktiline ja mugav. Igal kasutajal peavad aga olema oskused selle kehtivuse kontrollimiseks, mis kaitsta vastaspoolte võimalike rikkumiste eest.

Kontrollimine pole keeruline. Selleks kasutage lihtsalt ühte mitmest teenusest. Seega saate kontrollida EDS-iga allkirjastatud dokumendi autentsust, laadides selle üles saidile crypto.kontur.ru.

See teenus võimaldab teil dokumenti kiiresti analüüsida ja tulemuse saada. Selle kasutamiseks peate oma arvuti õigesti konfigureerima, kuid see pole keeruline, peate lihtsalt järgima saidil olevaid juhiseid.

Kui te ei saa ES-i iseseisvalt arvutisse installida, võtke ühendust sertifitseerimiskeskustega. Nende töö lõpus koostatakse elektroonilise allkirja vahendi paigaldamise akt.

Ka teise riigiteenuste portaali pakutava teenuse kasutamine pole keeruline. Kasutades linki www.gosuslugi.ru/pgu/eds, saate alla laadida EDS-iga allkirjastatud faili ja teenus kontrollib selle autentsust.

Teenuse www.iecp.ru/ep/ep-verification abil saate kontrollida mitte dokumenti, vaid allkirja ennast. On vaja üles laadida sobivas vormingus fail, süsteem kontrollib:

  1. Sertifikaadi kehtivusaeg.
  2. Kas allkiri on tühistatud nimekirjas.
  3. Kas EDS kuulub akrediteeritud keskuste väljastatud numbrile.

Kõige populaarsem viis kontrollimiseks on kontrollida riigiteenuste portaali kaudu. Siiski on palju rohkem teenuseid, mis on oma tõhususe poolest ligikaudu samad.

Üldiselt võib kontrollimeetodid jagada järgmisteks osadeks kahte tüüpi:

  1. EDS-iga allkirjastatud dokumendi kontrollimine.
  2. EDS-i enda kontrollimine.

Parima jõudluse saavutamiseks on soovitatav kasutada mõlemat meetodit. Lisaks on perioodiliselt vaja kontrollida EDS-i ennast, et välistada selle kehtetus.

Teine võimalus EDS-i kontrollimiseks on installida arvutisse sobiv programm. Tavaliselt kasutatakse CryptoPro EDS-iga töötamiseks mõeldud paljude täisväärtuslike funktsioonide tõttu.

Igasuguse kontrolli tulemuseks on digitaalallkirja või sellega allkirjastatud dokumendi autentsuse kinnitamine või mittekinnitamine. Selliseid teenuseid tuleb lihtsalt töötamiseks kasutada, kuna need võimaldavad täielikult tagada elektroonilise dokumendihalduse turvalisuse.

Juhul, kui tööd tehakse jooksvalt, on soovitatav kasutada CryptoPro tarkvara.

Kuidas paigaldada EDS

ES-i installimiseks arvutisse peate alla laadima vastava tarkvara ja järgima juhiseid.

Programmid

Kõigepealt peate oma arvutisse installima CryptoPro CSP programm. Edasi:

  1. Käivitage programm mis tahes viisil. Võimalusena - ava Juhtpaneel, menüü "Programmid" ja leia sealt vajalik või leia see otsingu kaudu, kui asukoht pole teada. Käivitamine toimub administraatori nimel.
  2. Pärast programmi käivitamist ilmub aken, kus peate leidma vahekaardi "Teenus".
  3. Järgmisena otsige üles menüü "Kuva konteineris olevad sertifikaadid".
  4. Ilmub aken "Sirvi", kus näete teavet konteineri nime ja lugeja kohta. Vajutage nuppu OK.
  5. Järgmises aknas "Serdid privaatvõtme konteineris" pole vaja midagi teha. Lihtsalt jätke see vahele, klõpsates nuppu Edasi.
  6. Ilmub aken kasutajaandmetega. Peate valima "Atribuudid".
  7. Installime uue sertifikaadi, selleks valime "Install Certificate".
  8. Järgmises aknas ärge tehke midagi ja klõpsake lihtsalt nuppu "Järgmine".
  9. Järgmisena peate valima üksuse "Paigutage kõik sertifikaadid ühte poodi", selleks klõpsame "Sirvi" ja valime kausta "Isiklik".
  10. Viimane samm on klõpsata Finish.

Pluginad

Samuti on CryptoPro kasulik pistikprogramm, mis võimaldab teil veebilehtedel allkirju luua ja kontrollida. CryptoPro EDS-brauseri pistikprogramm saab töötada mis tahes kaasaegse brauseriga, sealhulgas Chrome ja Yandex.

Paljud inimesed arvavad, et EDS-iga töötamiseks on vaja kasutada Internet Explorerit, kuid see pole nii. Piisab, kui Interneti-brauser toetab Java-d.

See pistikprogramm võimaldab:

  1. Allkirjastada dokumendid elektrooniliseks dokumendihalduseks.
  2. Kinnitage veebivormi andmed.
  3. Kinnitage kõik kasutaja arvutist saadetud failid notariaalselt.
  4. Sõnumite allkirjastamine.

Pistikprogrammi abil saate kontrollida nii tavalist ES-i kui ka täiustatud ES-i. Oluline pluss on see, et seda levitatakse täiesti tasuta.

Pistikprogrammi installimine ei nõua erilisi oskusi, kõik toimub automaatselt. Peate lihtsalt käivitama installifaili, seejärel valige "Käivita", "Järgmine" ja "OK". Programm teeb kõik ise.

Kui teil tekib programmi installimisel või kasutamisel raskusi, võite alati abi saamiseks pöörduda ettevõtte poole, kust allkiri osteti. Enamasti annavad nad üksikasjalikke juhiseid ja abistavad telefoni teel.

Seadistamine ja aktiveerimine

EDS-i täielikuks tööks on vajalik selle õige konfigureerimine ja aktiveerimine. Selleks on vaja lisaks CryptoPro programmi ja vastava pistikprogrammi installimisele ka installida mitmed süsteemiprogrammid ja draiverid mis tagab stabiilse töö.

  1. Esiteks on installitud Rutokeni draiverid. Selleks peate käivitama installifaili, enne seda eemaldage USB-st elektrooniline identifikaator. Pärast käivitamist järgige programmi juhiseid.
  2. Pärast installimist peaksite arvuti taaskäivitama ja ID ühendama. Süsteem tuvastab selle automaatselt.
  3. Järgmisena installitakse CryptoPro CSP. Seda sammu kirjeldati eelmises jaotises.
  4. Pärast neid manipuleerimisi peate installima juursertifikaadi. See tuleb alla laadida sertifitseerimiskeskuse veebisaidilt. Seejärel tuleb allalaaditud failide hulgast üles leida fail cacer.p7b, sellel hiirega klõpsata, paremklõps ja valida "Install certificate". Klõpsake nuppu Edasi, seejärel valige "Paigutage sertifikaadid ühte poodi", seejärel "Sirvi" ja valige "Usaldusväärsed juursertifitseerimisasutused". Seejärel "Järgmine" ja "Lõpeta".
  5. Kui ilmub hüpikaken, peate mitu korda klõpsama "Jah" ja seejärel "OK".
  6. Järgmine samm on isikliku sertifikaadi installimine. Klõpsake nuppu Start ja otsige üles CryptoPro CSP. Valige "Teenus" ja "Vaata sertifikaate ...", seejärel "Ülevaade". Valime ja aktsepteerime. Pärast nõustumist ilmub hüpikaken, kuhu peaksite sisestama elektroonilise andmekandja PIN-koodi ja seejärel klõpsake nuppu "Install".
  7. Järgmine oluline samm on võtme sidumine sertifikaadiga. Reeglina toimub see automaatselt, kui mitte, siis peaksite juhinduma sertifitseerimiskeskuse juhistest.
  8. Samuti peaksite installima CAPICOMi, mida levitatakse Microsofti veebisaidil tasuta. Peate käivitama installifaili ja järgima juhiseid.

Elektroonilise allkirja õige konfigureerimine väldib paljusid probleeme. Seetõttu tuleb kõiki samme teha väga hoolikalt. Kui teil on küsimusi, on parem pöörduda uuesti sertifitseerimiskeskuse poole.

Täpsemad juhised CryptoPro programmi installimiseks ja aktiveerimiseks leiate altpoolt.

KKK

Kui usaldusväärne on EDS-i kasutamine?

Elektroonilise allkirja kasutamise usaldusväärsus on üsna kõrgel tasemel, tavalist digiallkirja võrdsustatakse käsitsi kirjutatud allkirjaga. Süsteemi on peaaegu võimatu häkkida ja selle võltsimise võimalus on palju väiksem kui käsitsi kirjutatud allkirja võltsimise võimalus.

Kas on asjakohane saada üksikisikule EP?

Föderaalseadus võib kasutada allkirja mis tahes elektroonilise dokumendihalduse jaoks. Lisaks laiendab sellise allkirja kasutamine oluliselt avalike teenuste portaali võimalusi.

Kui palju ECP maksab?

Elektroonilise allkirja hind ei ole väga kõrge. Üksikisiku jaoks maksab see umbes 1000 rubla, juriidilise isiku maksimaalne maksumus on kuni 2500 rubla.

Sellest videost saate teada, kuidas Rutokeni installida ja konfigureerida.

Meilt küsitakse sageli küsimust kuidas installida sertifikaat CryptoPro CSP kaudu. Olukordi on erinevaid: vahetunud on direktor või pearaamatupidaja, sertifitseerimiskeskusest on saadud uus sertifikaat jne. Varem kõik töötas, aga nüüd enam mitte. Me ütleme teile, mida peate tegema isikliku digisertifikaadi arvutisse installimiseks.

Isikliku sertifikaadi saate installida kahel viisil:

1. CryptoPro CSP menüü kaudu "Vaata konteineris olevaid sertifikaate"

2. CryptoPro CSP menüü kaudu "Installi isiklik sertifikaat"

Kui töökohal kasutatakse operatsioonisüsteemi Windows 7 ilma hoolduspaketita SP1, peaksite sertifikaadi installima vastavalt valiku nr 2 soovitustele.

Valik number 1. Installige läbi menüü "Kuva konteineris olevad sertifikaadid"

Sertifikaadi installimiseks tehke järgmist.

1. Valige Start -> Control Panel -> CryptoPro CSP -> Tools sakk ja klõpsake nuppu "View Certificates in Container".

2. Avanevas aknas klõpsake nuppu "Sirvi". Valige konteiner ja kinnitage oma valik nupuga OK.


Kui kuvatakse teade "Privaatvõtme konteineris pole krüptimise avalikku võtit", jätkake digitaalse sertifikaadi installimisega vastavalt valikule #2.

4. Kui teie arvutisse on installitud "CryptoPro CSP" versioon 3.6 R2 (tooteversioon 3.6.6497) või uuem, klõpsake avanevas aknas nuppu "Install". Pärast seda nõustuge sertifikaadi asendamise ettepanekuga.

Kui nuppu "Install" pole, klõpsake aknas "View Certificate" nuppu "Atribuudid".


5. Aknas “Sertifikaat” -> vahekaardil “Üldine” klõpsake nuppu “Installi sertifikaat”.


6. Aknas "Certificate Import Wizard" valige "Next".

7. Kui teil on installitud "CryptoPro CSP" 3.6 versioon, siis järgmises aknas jätke lihtsalt lüliti elemendile "Vali salvestusruum automaatselt sertifikaadi tüübi järgi" ja klõpsake nuppu "Järgmine". Sertifikaat installitakse automaatselt poodi "Isiklik".



Valik 2. Installige läbi menüü "Installi isiklik sertifikaat"

Installimiseks vajate tegelikult sertifikaadi faili ennast (laiendiga .cer). See võib asuda näiteks disketil, märgil või arvuti kõvakettal.

Sertifikaadi installimiseks tehke järgmist.

1. Valige Start -> Control Panel -> CryptoPro CSP -> Service ja klõpsake nuppu "Installi isiklik sertifikaat".


2. Aknas "Isikliku sertifikaadi installiviisard" klõpsake nuppu "Järgmine". Järgmises aknas klõpsake sertifikaadifaili valimiseks nuppu "Sirvi".


3. Määrake sertifikaadi tee ja klõpsake nuppu "Ava" ja seejärel nuppu "Järgmine".


4. Järgmises aknas saate vaadata teavet sertifikaadi kohta. Klõpsake nuppu "Järgmine".


5. Järgmises etapis sisestage või määrake valitud sertifikaadile vastav privaatvõtme konteiner. Selleks kasutage nuppu "Sirvi".



Kui teil on installitud CryptoPro CSP 3.6 R2 (toote versioon 3.6.6497) või uuem, märkige ruut "Installi sertifikaat konteinerisse".


8. Valige "Isiklik" salvestusruum ja vajutage nuppu OK.


9. Teie valitud salvestusruum. Nüüd klõpsake nuppu "Järgmine", seejärel - "Lõpeta". Pärast seda võib ilmuda teade:


Sel juhul klõpsake "Jah".

10. Oodake teadet isikliku sertifikaadi eduka installimise kohta arvutisse.

See on kõik, saate dokumente allkirjastada uue sertifikaadi abil.

SEOTUD ARTIKLID