Elektroonilised digitaalallkirjad (EDS) on pikka aega ja kindlalt kasutusele võetud nii riigiasutustes kui ka eraettevõtetes. Tehnoloogiat rakendatakse turvasertifikaatide kaudu, nii organisatsiooni ühiste kui ka isiklike. Viimaseid salvestatakse kõige sagedamini mälupulkadele, mis seab teatud piirangud. Täna räägime teile, kuidas selliseid sertifikaate arvutisse mälupulgalt installida.

Vaatamata töökindlusele võivad välkmälupulgad ka ebaõnnestuda. Lisaks ei ole alati mugav draivi tööle panna ja eemaldada, eriti lühikeseks ajaks. Nende probleemide vältimiseks saab võtmekandja sertifikaadi paigaldada töötavale masinale.

Protseduur sõltub teie masinas kasutatavast Cryptopro CSP versioonist: uusimatele versioonidele sobib meetod 1, vanematele versioonidele meetod 2. Viimane, muide, on universaalsem.

1. meetod: paigaldamine automaatrežiimis

Cryptopro DSP-de uusimatel versioonidel on kasulik funktsioon isikliku sertifikaadi automaatseks installimiseks väliselt meediumilt kõvakettale. Selle lubamiseks tehke järgmist.

1. Esimene samm on CryptoPro CSP käivitamine. Avage menüü "Alusta", mine sellesse "Kontrollpaneel".
   
   
   Klõpsake märgitud üksusel hiire vasakut nuppu.
2. Käivitub programmi tööaken. avatud "Teenus" ja valige alloleval ekraanipildil märgitud sertifikaatide vaatamise suvand.



3. Klõpsake sirvimisnupul.
   
   
   Programm palub teil valida konteineri, meie puhul mälupulga, asukoha.
   
   
   Valige soovitud ja klõpsake "Edasi"..
4. Avaneb sertifikaadi eelvaade. Vajame selle omadusi - klõpsake soovitud nuppu.
   
   
   Järgmises aknas klõpsake sertifikaadi installimise nuppu.



5. Avaneb sertifikaatide importimise utiliit. Töö jätkamiseks vajutage . "Edasi".
   
   
   Peate valima hoidla. CryptoPro uusimates versioonides on parem jätta vaikeseaded.
   
   
   Lõpetage utiliidiga töötamine, klõpsates "Valmis".



6. Ilmub teade, mis näitab, et importimine õnnestus. Sulgege see klõpsates "OKEI".

   
   Probleem lahendatud.

See meetod on ülekaalukalt kõige levinum, kuid mõne sertifikaadi variandi puhul pole seda võimalik kasutada.

2. meetod: käsitsi installimise meetod

CryptoPro vanemad versioonid toetavad ainult isikliku sertifikaadi käsitsi installimist. Lisaks võivad mõnel juhul tarkvara uusimad versioonid sellise faili CryptoPro-sse sisseehitatud impordiutiliidi kaudu tööle võtta.

1. Kõigepealt veenduge, et võtmena kasutataval USB-mälupulgal on CER-vormingus sertifikaadifail.



2. Avage CryptoPro DSP, nagu kirjeldatud 1. meetodis, kuid seekord valides sertifikaatide installimise.



3. Avaneb "Isikliku sertifikaadi installiviisard". Jätkake CER-faili asukoha valimisega.
   
   
   Valige oma mälupulk ja sertifikaadiga kaust (reeglina asuvad sellised dokumendid genereeritud krüpteerimisvõtmetega kataloogis).
   
   
   Kui olete veendunud, et fail on tuvastatud, vajutage "Edasi".



4. Järgmises etapis vaadake üle sertifikaadi atribuudid ja veenduge, et valik on õige. Pärast kontrollimist vajutage "Edasi".



5. Järgmine samm on määrata oma .cer-faili võtmekonteiner. Klõpsake vastavat nuppu.
   
   
   Hüpikaknas valige soovitud asukoht.
   
   
   Impordiutiliidi juurde naastes vajutage uuesti "Edasi".



6. Järgmisena peate valima imporditud EDS-faili salvestusruumi. klõpsa "ülevaade".
   
   
   Kuna meil on isiklik sertifikaat, siis peame vastava kausta ära märkima.

   

   Tähelepanu: kui kasutate seda meetodit uusimas CryptoPro-s, siis ärge unustage märkeruutu märkida "Paigaldage konteinerisse sertifikaat (sertifikaadikett)"!

7. Väljuge impordiutiliidist.



8. Asendame võtme uue vastu, nii et vajutage julgelt "jah" järgmises aknas.
   
   
   Protseduur on läbi, saab dokumentidele alla kirjutada.

See meetod on mõnevõrra keerulisem, kuid mõnel juhul on see ainus viis sertifikaatide installimiseks.

Kokkuvõtteks tuletame meelde: installige sertifikaadid ainult usaldusväärsetesse arvutitesse!

Kui ükski alltoodud lahendustest probleemi ei lahenda, võib võtmekandja olla kahjustatud ja see tuleb taastada (vt ). Kahjustatud kiipkaardilt või registrist ei ole võimalik andmeid taastada.

Kui võtmekonteineri koopia on mõnel muul kandjal, peate seda pärast sertifikaadi installimist tööks kasutama.

Diskett

Kui võtmekonteinerina kasutatakse diskett, tuleb teha järgmised toimingud:

1. Veenduge, et disketi juurtes oleks kaust, mis sisaldab faile: päis, maskid, maskid2, nimi, esmane, esmane2. Failidel peab olema .key laiend ja kausta nime vorming peab olema xxxxxx.000.

privaatvõtme konteiner on rikutud või eemaldatud

2. Veenduge, et Drive X lugeja on CryptoPro CSP-s konfigureeritud (CryptoPro CSP 3.6 jaoks – "All removable drives"), kus X on draivitäht. Selleks tehke järgmist.

• Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";

?).

3. Määrake CryptoPro CSP aknas "Võtmekonteineri valimine" raadionupp "Unikaalsed nimed".

4.

• Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
• Minge vahekaardile "Teenus" ja klõpsake nuppu "Kustuta meeldejäänud paroolid";

5. Kuidas kopeerida sertifikaadiga konteiner teisele andmekandjale?).

Mälupulk

Kui võtmekandjana kasutatakse välkmälu, tuleb teha järgmised toimingud.

1. Veenduge, et meediumi juurtes oleks kaust, mis sisaldab faile: päis, maskid, maskid2, nimi, esmane, esmane2 . Failidel peab olema .key laiend ja kausta nime vorming peab olema: xxxxxx.000 .

Kui mõni fail puudub või pole õiges vormingus, võib privaatvõtme konteiner olla rikutud või kustutatud. Samuti peate kontrollima, kas see kuue failiga kaust on mõnel muul kandjal.

2. Veenduge, et Drive X lugeja on CryptoPro CSP-s konfigureeritud (CryptoPro CSP 3.6 jaoks – "All removable drives"), kus X on draivitäht. Selleks tehke järgmist.

• Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
• Minge vahekaardile "Riistvara" ja klõpsake nuppu "Konfigureeri lugejad".

Kui lugeja puudub, tuleb see lisada (vt Kuidas CryptoPro CSP-s lugejaid seadistada?).

3.

4. Kustutage meeldejäänud paroolid. Selle jaoks:

• Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
• Märkige üksus "Kasutaja" ja klõpsake nuppu "OK".

5. Tehke võtme konteinerist koopia ja kasutage seda tööks (vt Kuidas kopeerida sertifikaadiga konteinerit teisele andmekandjale?).

6. Kui töökohale on installitud CryptoPro CSP versioon 2.0 või 3.0 ja draiv A (B) on võtmekandjate loendis, tuleb see eemaldada. Selle jaoks:

• Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
• Minge vahekaardile "Riistvara" ja klõpsake nuppu "Konfigureeri lugejad";
• Valige lugeja "Drive A" või "Drive B" ja klõpsake nuppu "Kustuta".

Pärast selle lugeja eemaldamist on disketiga töötamine võimatu.

Rutoken

Kui võtmekandjana kasutatakse Rutokeni kiipkaarti, tuleb teha järgmised sammud:

1. Veenduge, et rutokeni tuli põleks. Kui lamp ei sütti, tuleks kasutada järgmisi soovitusi.

2. Veenduge, et "Rutoken" lugeja on CryptoPro CSP-s konfigureeritud (CryptoPro CSP 3.6 jaoks - "Kõik kiipkaardilugejad"). Selleks tehke järgmist.

• Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
• Minge vahekaardile "Riistvara" ja klõpsake nuppu "Konfigureeri lugejad".

Kui lugeja puudub, tuleb see lisada (vt Kuidas CryptoPro CSP-s lugejaid seadistada?).

3. Valige aknas "Vali võtmekonteiner" raadionupp "Unikaalsed nimed".

4. Kustutage meeldejäänud paroolid. Selle jaoks:

• Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP" ;
• Minge vahekaardile "Teenus" ja klõpsake nuppu "Kustuta meeldejäänud paroolid";
• Märkige üksus "Kasutaja" ja klõpsake nuppu "OK".

5. Värskendage Rutokeni töötamiseks vajalikke tugimooduleid. Selle jaoks:

• Ühendage kiipkaart arvutist lahti;
• Valige menüü "Start" > "Juhtpaneel" > "Programmide lisamine või eemaldamine" (Windows Vista \ Seven jaoks "Start" > "Juhtpaneel" > "Programmid ja funktsioonid");
• Valige avanevast loendist "Rutokeni tugimoodulid" ja klõpsake nuppu "Kustuta".

Pärast moodulite eemaldamist peate arvuti taaskäivitama .

• Laadige alla ja installige uusimad tugimoodulid. Jaotuskomplekt on allalaadimiseks saadaval veebisaidil Aktiv.

Pärast moodulite installimist peate arvuti taaskäivitama.

6. Peaksite suurendama CryptoPro CSP-s kuvatavate Rutokeni konteinerite arvu, järgides järgmisi juhiseid .

7. Värskendage Rutokeni draiverit (vt Kuidas värskendada Rutokeni draiverit?).

8. Peaksite veenduma, et Rutoken sisaldab võtmekonteinereid. Selleks peate kontrollima andmekandjal vaba mälu hulka, järgides neid samme.

• Avage "Start" ("Seaded") > "Juhtpaneel" > "Rutokeni juhtpaneel" (kui see üksus puudub, värskendage Rutokeni draiverit).
• Avanevas aknas "Rutoken Control Panel" valige üksuses "Lugejad" "Activ Co. ruToken 0 (1,2)" ja klõpsake nuppu "Teave".

Kui juurmärk ei ole üksuses "Lugejad" nähtav või kui klõpsate nupul "Teave", kuvatakse teade "ruTokeni mälu olek pole muutunud", mis tähendab, et andmekandja on kahjustatud, peate võtma ühendust teeninduskeskus võtme plaanivälise vahetamise jaoks.

• Kontrollige, milline väärtus on näidatud real "Vaba mälu (baidid)".

Võtmekandjana väljastavad teeninduskeskused rutokeneid, mille mälumaht on umbes 30 000 baiti. Üks konteiner võtab enda alla umbes 4 KB. Ühte konteinerit sisaldava rutokeni vaba mälu maht on umbes 26 000 baiti, kahe konteineri - 22 000 baiti jne.

Kui rutokeni vaba mälu maht on üle 29-30 000 baiti, siis võtmekonteinereid sellel pole. Seetõttu on sertifikaat teisel andmekandjal.

register

Kui registrilugejat kasutatakse võtmekandjana, tuleb teha järgmised toimingud:

1. Veenduge, et CryptoPro CSP-s on "Registreeri" lugeja konfigureeritud. Selle jaoks:

• Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
• Minge vahekaardile "Riistvara" ja klõpsake nuppu "Konfigureeri lugejad".

Kui lugeja puudub, tuleb see lisada (vt Kuidas CryptoPro CSP-s lugejaid seadistada?).

2. Valige aknas "Vali võtmekonteiner" raadionupp "Unikaalsed nimed".

3. Kustutage meeldejäänud paroolid. Selle jaoks:

• Valige menüü "Start" > "Juhtpaneel" > "CryptoPro CSP";
• Minge vahekaardile « Teenus" ja klõpsake nuppu "Kustuta meeldejäänud paroolid";
• Märkige üksus "Kasutaja" ja klõpsake nuppu "OK".

Tere päevast!. Viimased kaks päeva oli mul huvitav ülesanne leida sellisele olukorrale lahendus, seal on füüsiline või virtuaalne server, kuhu on ilmselt installitud tuntud CryptoPRO. Serveriga ühendatud , mida kasutatakse dokumentide allkirjastamiseks VTB24 DBO. Lokaalselt Windows 10 puhul kõik töötab, kuid serveriplatvormil Windows Server 2016 ja 2012 R2, Cryptopro ei näe JaCarta võtit. Mõelgem välja, milles probleem on ja kuidas seda parandada.

Keskkonna kirjeldus

Vmware ESXi 6.5 peal on virtuaalmasin, operatsioonisüsteemiks on installitud Windows Server 2012 R2. Serveris töötab CryptoPRO 4.0.9944, hetkel uusim versioon. JaCarta võti ühendatakse võrgu USB-jaoturist kasutades USB over ip tehnoloogiat. Sisestage süsteem näeb, kuid mitte CryptoPRO-s.

Algoritm JaCarta probleemide lahendamiseks

CryptoPRO põhjustab väga sageli Windowsis erinevaid tõrkeid, lihtne näide (Windowsi installiteenusele ei pääsenud ligi). Selline näeb välja olukord, kui CryptoPRO utiliit ei näe konteineris olevat sertifikaati.

Nagu näete UTN Manageri utiliidist, on võti ühendatud, seda nähakse süsteemis kiipkaartidel Microsoft Usbccid (WUDF) seadmena, kuid CryptoPRO ei tuvasta seda konteinerit ja teil pole võimalust installida tunnistus. Kohalikult oli token ühendatud, kõik oli sama. Hakkas mõtlema, mida teha.

Võimalikud põhjused konteineri määratlusega

1. Esiteks on see draiveri probleem, näiteks Windows Server 2012 R2 puhul peaks JaCarta ideaaljuhul olema kiipkaartide loendis loetletud kui JaCarta Usbccid kiipkaart, mitte Microsoft Usbccid (WUDF)
2. Teiseks, kui seadet nähakse Microsoft Usbccidina (WUDF), võib draiveri versioon olla aegunud ja seetõttu ei tuvasta teie utiliidid kaitstud USB-draivi.
3. CryptoPRO pärandversioon

Kuidas lahendada probleem, et krüptopro ei näe USB-võtit?

Lõime uue virtuaalmasina ja hakkasime tarkvara järjestikku installima.

Enne mis tahes tarkvara installimist, mis töötab sertifikaate ja privaatvõtmeid sisaldava USB-meediumiga. Vaja VAJALIKULT keelake token, kui see on lokaalselt kinni jäänud, siis keelake see, kui üle võrgu, katkestage seanss

• Esiteks värskendame teie operatsioonisüsteemi kõigi saadaolevate värskendustega, kuna Microsoft parandab palju vigu ja vigu, sealhulgas draivereid.
• Teine punkt on füüsilise serveri puhul installida emaplaadile kõik uusimad draiverid ja kõik välisseadmed.
• Järgmisena installige JaCarta Unified Client.
• Installige CryptoPRO uusim versioon

Ühe JaCarta PKI kliendi installimine

Üksikklient JaCarta on ettevõtte Aladdin spetsiaalne utiliit JaCarta žetoonidega õigeks tööks. Selle tarkvaratoote uusima versiooni saate alla laadida ametlikult veebisaidilt või minu pilvest, kui see ei tööta tootja veebisaidilt.

Järgmiseks pakite saadud arhiivi lahti ja käivitage oma Windowsi arhitektuuri installifail, mul on see 64-bitine. Alustame Jacarta draiveri installimist. Üks Jacarta klient, mida on väga lihtne installida (MEELDETULETE installimise ajal peab olema keelatud). Installiviisardi esimeses aknas klõpsake lihtsalt nuppu Edasi.

Nõustuge litsentsilepinguga ja klõpsake nuppu "Järgmine"

Selleks, et JaCarta märgidraiverid teie jaoks õigesti töötaksid, piisab standardse installi tegemisest.

Kui valite "Kohandatud installimine", märkige kindlasti ruudud:

• Autojuhid
• Tugimoodulid
• CryptoPRO tugimoodul

Mõne sekundi pärast on Jacarta Unified Client edukalt installitud.

Kindlasti taaskäivitage server või arvuti, et süsteem näeks uusimaid draivereid.

Pärast JaCarta PKI installimist peate installima CryptoPRO, selleks minge ametlikule veebisaidile.

https://www.cryptopro.ru/downloads

Hetkel on CryptoPro CSP uusim versioon 4.0.9944. Käivitage installiprogramm, märkige ruut "Installi juursertifikaadid" ja klõpsake "Installi (soovitatav)".

CryptoPRO installimine toimub taustal, pärast mida näete brauseri taaskäivitamise soovitust, kuid soovitan teil täielikult taaskäivitada.

Pärast taaskäivitamist ühendage oma JaCarta USB-märk. Mul on võrguühendus DIGI-seadme kaudu . Anywhere View kliendis on minu Jacarta USB-draiv edukalt määratletud, kuid kui Microsoft Usbccid (WUDF) ja ideaaljuhul tuleks see määratleda kui JaCarta Usbccid kiipkaart, kuid peate igal juhul kontrollima, kuna kõik võib nii töötada.

Utiliidi "Jacarta PKI Unified Client" avamisel ühendatud luba ei leitud, mis tähendab, et draiveritega on midagi valesti.

Microsoft Usbccid (WUDF) on tavaline Microsofti draiver, mis installitakse vaikimisi erinevatele žetoonidele ja juhtub, et kõik töötab, kuid mitte alati. Windowsi operatsioonisüsteem peab neid oma arhitektuuri ja seadete jaoks vaikimisi silmas, ma isiklikult ei vaja seda praegu. Peame desinstallima Microsoft Usbccidi (WUDF) draiverid ja installima Jacarta meediumi draiverid.

Avage Windowsi seadmehaldur, leidke "Kiipkaardilugejad", klõpsake Microsoft Usbccid (WUDF) ja valige "Properties". Klõpsake vahekaarti Draiverid ja seejärel nuppu Desinstalli

Nõustuge Microsoft Usbccidi (WUDF) draiveri eemaldamisega.

Teid teavitatakse, et muudatuste jõustumiseks peate süsteemi taaskäivitama, nõustuge kindlasti.

Pärast süsteemi taaskäivitamist näete ARDS Jacarta seadme ja draiverite installimist.

Avage seadmehaldur, peaksite nägema, et nüüd on teie seade määratletud kui JaCarta Usbccid Smartcar ja kui lähete selle atribuutide juurde, näete, et jacarta kiipkaart kasutab nüüd ALADDIN R.D.ZAO draiveri versiooni 6.1.7601, nagu peaks olla .

Kui avate ühe Jacarta kliendi, näete oma elektroonilist allkirja, mis tähendab, et kiipkaart on õigesti tuvastatud.

Avame CryptoPRO ja näeme, et krüptopro ei näe konteineris olevat sertifikaati, kuigi kõik draiverid on vastavalt vajadusele määratletud. On veel üks funktsioon.

1. RDP seansis te oma tunnust ei näe, ainult lokaalselt, nii toimib token või ma ei leidnud, kuidas seda parandada. Võite proovida soovitusi vea "Kiipkaardi haldusteenusega ei saa ühendust luua" lahendamiseks.
2. Peate CryptoPRO-s tühjendama ühe märkeruudu

PEAB tühjendama märkeruut „Ära kasuta aegunud šifrikomplekte” ja taaskäivitage.

Pärast neid manipuleerimisi nägi CryptoPRO mu sertifikaati ja jacarta kiipkaart hakkas tööle, saate dokumente allkirjastada.

Oma JaCarta seadet näete ka jaotises Seadmed ja printerid,

Kui teil, nagu minul, on virtuaalmasinasse installitud jacarta token, peate sertifikaadi installima virtuaalmasina konsooli kaudu ja andma sellele õigused ka vastutavale isikule. Kui see on füüsiline server, peate andma õigused juhtimispordile, millel on ka virtuaalne konsool.

Kui olete installinud kõik Jacarta žetoonide draiverid, võite RDP kaudu ühenduse loomisel ja Jacarta PKI Unified Client utiliidi avamisel näha järgmist tõrketeadet:

1. Kiipkaarditeenus kohalikus masinas ei tööta. Microsofti väljatöötatud RDP seansi arhitektuur ei näe ette kaugarvutiga ühendatud võtmemeediumide kasutamist, seetõttu kasutab kaugarvuti RDP seansis kohaliku arvuti kiipkaarditeenust. Sellest järeldub, et tavapäraseks tööks ei piisa kiipkaarditeenuse käivitamisest RDP seansi sees.
2. Kiipkaardi haldusteenus kohalikus arvutis töötab, kuid pole Windowsi ja/või RDP kliendi sätete tõttu programmi jaoks RDP seansi ajal saadaval.\

Kuidas parandada viga "Kiipkaardi haldusteenusega ei saa ühendust luua".

• Käivitage kiipkaarditeenus kohalikus masinas, kust kaugjuurdepääsu seansi käivitate. Määrake see arvuti käivitumisel automaatselt käivituma.
• Lubage kaugseansi ajal kasutada kohalikke seadmeid ja ressursse (eriti kiipkaarte). Selleks valige seadete dialoogiaknas "Remote Desktop Connection" vahekaart "Kohalikud ressursid", seejärel klõpsake rühmas "Kohalikud seadmed ja ressursid" nuppu "Üksikasjad ..." ja dialoogiboksis avaneb, valige üksus "Kiipkaardid" ja klõpsake "OK", seejärel "Ühenda".

• Veenduge, et RDP-ühenduse sätted on salvestatud. Vaikimisi salvestatakse need faili Default.rdp kataloogis "Minu dokumendid". Veenduge, et selles failis oleks rida "redirectsmartcards: i: 1".
• Veenduge, et kaugarvutis, millega loote RDP-ühenduse, poleks rühmapoliitika aktiveeritud
  -[Arvuti konfiguratsioon\Haldusmallid\Windowsi komponendid\Kaugtöölaua teenused\Kaugtöölaua seansi host\Seadme ja ressursside ümbersuunamine\Ära luba kiipkaardilugeja ümbersuunamist]. Kui see on lubatud (Lubatud), siis keelake see ja taaskäivitage arvuti.
• Kui teil on installitud Windows 7 hoolduspakett SP1 või Windows 2008 R2 hoolduspakett SP1 ja kasutate Windows 8 või uuemat versiooni kasutavate arvutitega ühenduse loomiseks versiooni RDC 8.1, peate installima operatsioonisüsteemi värskenduse https://support.microsoft.com/en-us / kb/2913751

Siin oli tõrkeotsing Jacarta märgi CryptoPRO seadistamiseks terminaliserveris dokumentide allkirjastamiseks VTB24 RBS-is. Kui teil on kommentaare või parandusi, kirjutage need kommentaaridesse.

CryptoPro CSP litsents on aegunud / ei saa litsentsi sisestada?

CryptoPro CSP on tasuline toode ja nõuab litsentsi ostmist. Pärast elektroonilise allkirja saamist antakse teile SCPEP kehtetuks tunnistamise kaardiga dokumentide komplekt, millel on märgitud litsentsi tüüp ja seerianumber, kui see on ostetud.

Litsents on:

• sisseehitatud (kehtib 1 aasta, toodetud ja kehtib allkirjaga, ei nõua litsentsi numbri sisestamist)
• aastane (kehtib 1 aasta, nõuab litsentsi numbrit)
• püsiv (piiramatu - kasutuspiiranguteta, nõudes litsentsi numbri sisestamist).

Sisseehitatud litsentsi tunnustavad CryptoPro CSP versioonid 3.9 R4 ja kõik versioonid 4.0.

Kui seda pole veel tehtud, tuleb sisestada aasta- või alalise loa seerianumber.

Seerianumber peab ühtima toote versiooniga. Tooteversiooni saab vaadata CryptoPro CSP programmis vahekaardil „Üldiselt” paremas ülanurgas (4040х-ххххх-ххххх-ххххх- ).




• CryptoPro CSP ei näe allkirja?

  Veenduge, et allkiri oleks arvutisse installitud.

  Käivitage CryptoPro CSP => Vahekaart Tööriistad => Nupp Vaata sertifikaate konteineris => Nupp Sirvi. Kui loend on tühi, proovige oma arvutis teist USB-porti. Kui see ei aita, peate installima draiveri vastavalt Windowsi süsteemi meediumi tüübile ja bitisügavusele. Meediumi tüüp on kirjutatud kandja korpusele: eToken või ruToken ja bitisügavus süsteemi saab vaadata, kui teha paremklõps arvutiikoonil ja valida Properties: 32 või 64 bit system Windows.

  Draivereid saate alla laadida siit.

  Sait/portaal ei näe allkirja?

  Käivitage CryptoPro CSP => Vahekaart Tööriistad => Nupp "Vaata konteineris olevaid sertifikaate" => nupp "Sirvi".

  Kui allkiri pole defineeritud, siis vaata ülalt vastust küsimusele number 2.

  Kui allkiri on kindlaks määratud, klõpsake nuppu "Järgmine", seejärel nuppu "Atribuudid", avage vahekaart "Sertifitseerimistee". Sertifikaatide ahel peab koosnema sertifitseerimisasutusest ja EDS-i omaniku täisnimest (sertifikaatidel ei tohi olla riste ega hüüumärke).

  Kui CA sertifikaadil on punane rist, valige see sellel klõpsates, klõpsake nuppu Vaata sertifikaati, seejärel nuppu "Install" (impordiviisardis peate määrama Trusted Root Certification Authorities poe).

  Kui sertifikaadil on hüüumärk, tuleb sertifitseerimisasutuse sertifikaat alla laadida //siit ja installida ka usaldusväärsetesse sertifitseerimisasutustesse.

  Kui rist pole kadunud, peate värskendama CryptoPro CSP versiooni (Windows 10 jaoks on //spetsiaalne CryptoPro CSP 4.0 versioon)

  Kui sertifikaadiahel kuvatakse CryptoPro CSP-s õigesti, siis on InternetExploreri sätetes probleeme (vaata allpool vastust küsimusele #4).

  
  

• Internet Exploreri (IE) seadistamine?

  InternetExploreri korrektseks tööks peab olema installitud elektroonilise allkirjaga töötamiseks mõeldud pistikprogramm (selle saate alla laadida //siit)

  InternetExploreri automaatne värskendamine tuleb välja lülitada, muidu lähevad sätted valesti. Saate selle välja lülitada menüüs Abi => Teave => tühjendage ruut Installi uued versioonid automaatselt.

  ActiveX-i sätted peavad olema arvutis lubatud, seda saab teha menüüs Start => tippige otsinguribale Internet Options ja valige see üksus => avanevas aknas valige vahekaart Turvalisus => klõpsake nuppu Usaldusväärsed saidid ( saidid) tsooni nii, et see oleks esile tõstetud => seejärel klõpsake nuppu Muu (otsige ActiveX-i juhtelementide ja pistikprogrammide loend ning määrake nende jaoks Luba).

  Läheme saidile, kus tööks on vaja elektroonilist allkirja, ja lisame selle lehe usaldusväärsete saitide / saitide hulka brauseri valikute vahekaardi Turvalisus, tõstes esile tsooni Usaldusväärsed saidid / saidid ja klõpsates nuppu Saidid / saidid. Nupp Lisa peaks olema aktiivne, peate sellel klõpsama märkeruudul: Kõigi selle tsooni saitide jaoks on nõutav serveri kinnitamine (https:), peate selle märke tühistama. Kui nupp Lisa on hall (mitteaktiivne), siis on leht juba veebisaitide loendisse lisatud ja te ei pea seda uuesti lisama. Sulgege atribuudid. Värskendage lehte brauseris klahviga F5. Kui brauseri all- või ülaosas kuvatakse teated lisandmoodulite kohta, peate lubama neil käitada.

  Kas te ei saa saidile sisse logida (sertifikaat pole sobiv/volitatud)?

  Vaadake üle 3. küsimus, kui probleemid ei ole seotud seadistustega, siis saidile sisenedes saate teate: Kliendi sertifikaat ei ole süsteemi kasutajaga seotud (või valitud elektrooniline allkiri pole autoriseeritud).

  Võib-olla pole te saidil akrediteerimist läbinud, kui jah, siis vaadake // akrediteerimise juhiseid elektroonilisel saidil. Kui akrediteering siiski läbitakse, kuid saite uue allkirja näiteks seetõttu, et vana allkiri on aegunud, peate selle linkima oma isikliku kontoga, selleks peate täitma avalduse lisamiseks saidil uus kasutaja ja lisage see rakendusele järgmised dokumendid:

  Juriidilistele isikutele: kas juhi ametisse nimetamise otsus, kui allkiri on organisatsiooni juhile, või volikiri organisatsiooni töötajale, kui allkiri on antud töötaja eest (antud juhul arhiiv on objektile lisatud juhi määramise otsusega ja juhilt töötajale antud volikirjaga). Ärisaitide puhul võidakse lisaks nõuda organisatsiooni TIN-koodi koopiat.

  Üksikettevõtjatele / eraisikutele: pass, TIN.

  Populaarsetel saitidel liikmete lisamise lehe näited:

  Sberbank-AST (jaotises Osalejatele => Registreerimine => Uue kasutaja lisamine) http://www.sberbank-ast.ru/freeregister.aspx

  ZakazRF (jaotises Registreerimine => Organisatsiooni uue kasutaja registreerimine) http://web.zakazrf.ru/Participant/RegistrationUser

  MICEX (jaotises Osalejatele => Volikirja registreerimine) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  RTS-Tender (nupp Sisselogimine => Akrediteerimine => Esitage uue kasutaja lisamise taotlus) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  Roseltorg - sellel saidil peate esmalt sisse logima sisselogimise ja parooliga või vana veel kehtiva elektroonilise allkirjaga, paremas ülanurgas kuvatakse teave organisatsiooni nime ja kasutajanimega koos ikoonidega. Peate klõpsama kasutajanime kõrval olevat pliiatsit, ilmub nuppudega menüü, mille hulgast tuleb leida nupp: Link a new EDS.

  B2b-keskus - peate minema oma isiklikule kontole (kasutades oma sisselogimist ja parooli või vana kehtivat allkirja). Valige oma isiklikul kontol Teave organisatsiooni kohta => Minu elektroonilised allkirjad => Laadige sertifikaat üles vahekaardi kaudu => Sertifikaatide registreerimine. Peate märkima märkeruudu: Sertifikaat on arvutisse juba installitud.

  Fabrikant - peate minema oma isiklikule kontole (kasutades oma sisselogimist ja parooli või vana kehtivat allkirja). Valige oma isiklikul kontol rida Sertifikaadid. Laadige sertifikaat üles vahekaardi Laadi uus ES üles kaudu.

  Mis on minu allkirja konteineri parool?

  Elektroonilise allkirja esmakordsel kasutamisel avaneb aken: Sisestage konteineri parool

  Vaikimisi parool on 12345678.

  Konteineri parooli saab muuta. Kui teil on ruTokeni kandja, peate installima // Rutokeni juhtpaneeli. Pärast programmi käivitamist sisestage administraatori PIN-kood vahekaardile Administreerimine (vaikimisi on administraatori PIN-kood 87654321). Järgmisena klõpsake nuppu Unlock => Change, valige kasutaja ja määrake parool.

  Kui teil on eTokeni kandja, peate installima // eToken-draiveri vastavalt Windowsi süsteemi bittusele (süsteemi bitisisaldust näete, kui paremklõpsate arvuti ikoonil ja valite Properties: 32 või 64 bit Windowsi süsteem). Käivitage eTokenProperties, klõpsake nuppu Detail View (hammasrattaikoon paremas ülanurgas). Valige vasakpoolsest loendist eTokeni nimi (nimi tõstetakse esile enne rida eTokenPKIClient Settings). Parempoolses aknas peate klõpsama ikooni: Muuda parooli (pliiatsi ja klaviatuuri kujul).

  Kuidas registreeruda GIS-i eluaseme- ja kommunaalteenustes?

  GIS-i eluaseme- ja kommunaalteenuste teenus volitab organisatsioone avalike teenuste portaali kaudu. Seetõttu tuleb kõik kontod luua saidil gosuslugi.ru. Kõigepealt peate registreerima pea üksikisikuna. Loodud konto aktiveeritakse organisatsioonile antud elektroonilise allkirja abil. Pärast üksikisiku aktiveerimist saate lisada organisatsiooni. Kinnitamine toimub sama EDS-i abil. Vajadusel saate lisada organisatsiooni töötajaid (neil peab olema ka individuaalne konto veebisaidil gosuslugi.ru, mis on kinnitatud sama elektroonilise allkirjaga). Pärast seda peab organisatsiooni juht EDS-i abil sisse logima isiklikule kontole ja pärast organisatsiooni rolli valimist lisama juriidilise isiku kontolt töötaja. Organisatsiooni isiklikul kontol saab juht määrata administraatori õigused.

  Kuidas aru saada, mis tüüpi allkirja on konkreetsel saidil töötamiseks vaja?

  Öelge konsultandile selle saidi täpne nimi (saidi elektrooniline aadress), mille jaoks vajate elektroonilist allkirja.

  Kui kaua kulub EDS-i valmistamine?

  Elektrooniline allkiri antakse 1 tööpäeva jooksul pärast makse laekumist ja minimaalne dokumentide pakett (passi koopiad ja SNILS).

  Kas elektroonilist allkirja on võimalik uuendada kaugjuhtimisega ilma elektrooniliste allkirjade andmise keskust külastamata?

  Elektroonilise allkirja andmine ja uuesti väljastamine kaugjuhtimisega ei ole võimalik. See on vastuolus Vene Föderatsiooni kehtivate õigusaktidega kehtestatud ohutusnõuetega. Elektroonilise allkirja saamiseks on vaja kontrollida saaja isikusamasust //mis tahes ES-i väljastavas keskuses.

  Kuidas allkirjastada dokumenti EDS-i abil?

  Wordi dokumente saab elektroonilise allkirjaga allkirjastada järgmistel juhtudel:

  1. Kui dokument loodi rakenduses Microsoft Office 2003/2007, pole lisatarkvara vaja.

  2. Kui dokument loodi Microsoft Office 2010/2013-s, siis peate lisaks installima programmi CryptoARM - see on programm, mis vastab Venemaa seaduste nõuetele juriidiliselt olulise staatuse tagamise osas. Pärast dokumendi allkirjastamist luuakse .sig laiendiga fail, mis kinnitab üheselt dokumendi allkirjastamise fakti.

  Mis on sertifikaatide kett?

  Sertifikaatide ahelat kasutatakse ES-sertifikaadi autentsuse kinnitamiseks. Ahel sisaldab vanemsertifitseerimisasutuse, vahepealsete sertifitseerimisasutuste (sh kasutaja ES-sertifikaadi väljastanud CA) sertifikaate ja kasutaja sertifikaati. Kui sertifikaadiahel on üles ehitatud valesti (sertifikaadi atribuutide aknas Sertifitseerimistee vahekaardil puuduvad pea- ja vahesertifitseerimisasutuse sertifikaadid või need on märgitud ristiga), loetakse lõppkasutaja sertifikaat ebausaldusväärseks ja seda ei saa kasutada.

  Mis on Capicom / Cadescom?

  Capicom ja Cadescom on Internet Exploreri laiendusprogrammid. Need on vajalikud brauseris elektroonilise allkirjaga töötamiseks. CryptoPro EDS BrowserPlug-in sisaldab mõlemat laiendust.

  Kuidas lisada saiti usaldusväärsetele sõlmedele (saitidele)?

  Elektroonilise saidi saidi lisamiseks brauseris usaldusväärsete saitide hulka minge saidi saidile Internet Exploreri brauseri kaudu ja avage "Interneti-suvandid". Klõpsake vahekaardil Turvalisus tsoonil Usaldusväärsed saidid ja klõpsake nuppu Saidid. Tühjendage ruut "Kõik selle tsooni saidid nõuavad serveri kinnitamist (https:)". Klõpsake nuppu "Lisa", seejärel sulgege aknad "Usaldusväärsed saidid" ja "Interneti-suvandid" ning värskendage brauseri lehte, vajutades klahvikombinatsiooni Ctrl + F5.

  Kuidas ActiveX-i sätteid lubada?

  Minge saidile Internet Exploreri brauseri kaudu ja avage brauseri atribuudid. Klõpsake vahekaardil Turvalisus tsooni Usaldusväärsed saidid (Internet Explorer 8 usaldusväärsed saidid) ja klõpsake nuppu Kohandatud. Leidke valikute loendist jaotis "ActiveX-i juhtelemendid ja pistikprogrammid". Kõigi selles jaotises olevate valikute jaoks valige Luba. Klõpsake "OK", kinnitage seadete salvestamise taotlus. Sulgege Interneti-suvandite aken ja värskendage lehte, vajutades klahvikombinatsiooni Ctrl + F5.

  Kas CryptoPro CSP on tasuta programm?

  CryptoProCSP on tasuline toode. Toote tasuta prooviperiood on kolm kuud alates esmase installimise kuupäevast. Pärast seda perioodi peate programmiga töötamise jätkamiseks ostma litsentsi.

  Mida teha, kui CryptoPro CSP litsents on aegunud?

  Kui CryptoPro CSP litsents aegub, peate ostma uue litsentsi. Litsents aegub reeglina koos elektroonilise allkirja kehtivusega, mistõttu võib sellist olukorda ette tulla väga harva. Kui aga tekib probleem, on teil valida kolme tüüpi CryptoProCSP litsentside vahel:

  • Aastane litsents kehtib 1 aasta.
  • Igavene, püsiv.
  • ES-i manustatuna kehtib see kogu ES-i kehtivusaja jooksul ja seda ei saa kasutada sellest eraldi.

• Kuidas sisestada CryptoPro CSP litsentsi seerianumber?

  CryptoProCSP litsentsi seerianumbri sisestamiseks käivitage programm. Klõpsake vahekaardil Üldine nuppu Sisesta litsents. Sisestage litsentsi number väljale "Seerianumber".

  Mida teha, kui ma ei saa sisestada CryptoPro CSP litsentsi seerianumbrit?

  Kui te ei saa sisestada CryptoProCSP litsentsi seerianumbrit, ei vasta teie seerianumber installitud programmi versioonile. CryptoProCSP litsentsi seerianumber peab ühtima toote versiooniga. Versiooni 3.9 puhul peab seerianumber algama numbriga 3939, versiooni 4.0 puhul numbriga 4040. Peate installima CryptoProCSP versiooni, millele teie litsentsi number ühtib.

  Kuidas eemaldada CryptoPro CSP?

  CryptoProCSP desinstallimine toimub kahes etapis. Esmalt desinstallige programm tavaliste tööriistade abil "Juhtpaneeli" kaudu, seejärel käivitage utiliit cspclean.exe. Pärast utiliidi lõpetamist peate arvuti taaskäivitama.

  Kuidas värskendada CryptoPro CSP-d?

  CryptoProCSP uuema versiooni installimiseks käivitage installiprogramm ja kinnitage värskendustaotlus. Te ei pea toote praegu installitud versiooni desinstallima.

  Kuidas kopeerida elektroonilist allkirja?

  ES-i kopeerimiseks käivitage CryptoProCSP, minge vahekaardile "Teenus" ja klõpsake nuppu "Kopeeri". Klõpsates nuppu "Sirvi", valige allkiri, mida soovite kopeerida. Klõpsake nuppu OK ja seejärel Edasi. Sisestage loodavale konteinerile nimi. See peab algsest konteineri nimest erinema vähemalt ühe tähemärgi võrra. Klõpsake nuppu Valmis. Valige meediumiloendist "Registry" ja klõpsake "OK". Saate määrata uuele konteinerile parooli või jätta parooliväljad tühjaks.

  Millistel juhtudel on vaja elektroonilist allkirja uuesti väljastada?

  Planeerimata kordusväljastamine viiakse läbi juhtudel, kui allkirjas olevad andmed muutuvad. Juriidiliste isikute puhul on sellised andmed: juriidilise isiku lühendatud nimi, juriidiline aadress, TIN / KPP / OGRN, kasutaja täisnimi, ametikoht, SNILS ja e-posti aadress. Üksikettevõtjatele: täisnimi, TIN/OGRNIP, registreerimisaadress, SNILS, e-post. Üksikisikutele: täisnimi, TIN, registreerimisaadress, SNILS, e-post. Kui andmed on muutunud, saab allkirja siiski kasutada, kuid see kaotab oma juriidilise jõu, mistõttu võidakse teid sellise allkirjaga elektroonilistel oksjonitel tagasi lükata.

  Kuidas allkirja uuesti väljastada?

  Elektroonilise allkirja uuesti väljastamise (uuendamise) kord on sama, mis elektroonilise allkirja esmasel valmistamisel. Peate uuesti esitama dokumentide koopiad ja allkirja saamisel kinnitama oma isikut meie kontoris.