امضای دیجیتال الکترونیکی (EDS) مدت‌هاست که هم در مؤسسات دولتی و هم در شرکت‌های خصوصی مورد استفاده قرار گرفته است. این فناوری از طریق گواهی‌های امنیتی، هم برای سازمان و هم برای شخصی، پیاده‌سازی می‌شود. مورد دوم اغلب در درایوهای فلش ذخیره می شود که محدودیت هایی را اعمال می کند. امروز به شما خواهیم گفت که چگونه چنین گواهینامه هایی را از درایو فلش روی رایانه نصب کنید.

با وجود قابلیت اطمینان آنها، درایوهای فلش نیز ممکن است از کار بیفتند. علاوه بر این، قرار دادن و خارج کردن درایو برای کار، به خصوص برای مدت کوتاه، همیشه راحت نیست. گواهی نامه حامل کلید را می توان بر روی ماشین کار نصب کرد تا از این مشکلات جلوگیری شود.

این روش به نسخه‌ای از Cryptopro CSP که در دستگاه شما استفاده می‌شود بستگی دارد: روش 1 برای جدیدترین نسخه‌ها مناسب است، روش 2 برای نسخه‌های قدیمی‌تر مناسب است. اتفاقاً دومی جهانی‌تر است.

روش 1: نصب در حالت خودکار

آخرین نسخه های Cryptopro DSP دارای یک ویژگی مفید برای نصب خودکار گواهی شخصی از رسانه خارجی به هارد دیسک هستند. برای فعال کردن آن، موارد زیر را انجام دهید.

1. اولین قدم راه اندازی CryptoPro CSP است. منو را باز کنید "شروع"، در آن برو به "صفحه کنترل".
   
   
   روی دکمه سمت چپ ماوس روی مورد علامت‌گذاری شده کلیک کنید.
2. پنجره کار برنامه شروع می شود. باز کن "سرویس"و گزینه مشاهده گواهی های مشخص شده در تصویر زیر را انتخاب کنید.



3. روی دکمه مرور کلیک کنید.
   
   
   این برنامه از شما می خواهد که مکان ظرف، در مورد ما، یک درایو فلش را انتخاب کنید.
   
   
   موردی را که می خواهید انتخاب کنید و کلیک کنید "به علاوه"..
4. پیش نمایش گواهی باز می شود. ما به خواص آن نیاز داریم - روی دکمه مورد نظر کلیک کنید.
   
   
   در پنجره بعدی بر روی دکمه نصب گواهی کلیک کنید.



5. ابزار واردات گواهی باز می شود. برای ادامه کار فشار دهید. "به علاوه".
   
   
   شما باید یک مخزن انتخاب کنید. در آخرین نسخه های CryptoPro بهتر است تنظیمات پیش فرض را رها کنید.
   
   
   کار با ابزار را با کلیک کردن به پایان برسانید "آماده".



6. پیامی ظاهر می شود که نشان می دهد واردات با موفقیت انجام شده است. با کلیک کردن آن را ببندید "خوب".

   
   مشکل حل شد.

این روش تا حد زیادی رایج ترین است، اما در برخی از انواع گواهی ها استفاده از آن غیرممکن است.

روش 2: روش نصب دستی

نسخه های قدیمی CryptoPro فقط از نصب دستی گواهی شخصی پشتیبانی می کنند. علاوه بر این، در برخی موارد، آخرین نسخه‌های نرم‌افزار می‌توانند چنین فایلی را از طریق ابزار import ساخته شده در CryptoPro وارد کار کنند.

1. اول از همه مطمئن شوید که فلش USB که به عنوان کلید استفاده می شود دارای یک فایل گواهی با فرمت CER باشد.



2. CryptoPro DSP را همانطور که در روش 1 توضیح داده شد باز کنید، اما این بار نصب گواهینامه ها را انتخاب کنید.



3. باز خواهد شد "جادوگر نصب گواهی شخصی". برای انتخاب محل فایل CER اقدام کنید.
   
   
   درایو فلش و یک پوشه دارای گواهی را انتخاب کنید (به عنوان یک قاعده، چنین اسنادی در فهرست با کلیدهای رمزگذاری ایجاد شده قرار دارند).
   
   
   پس از اطمینان از شناسایی فایل، فشار دهید "به علاوه".



4. در مرحله بعد، ویژگی های گواهی را بررسی کنید تا از صحت انتخاب مطمئن شوید. پس از بررسی، فشار دهید "به علاوه".



5. گام بعدی این است که محفظه کلید فایل cer. خود را مشخص کنید. بر روی دکمه مناسب کلیک کنید.
   
   
   در پنجره باز شده، محل مورد نظر را انتخاب کنید.
   
   
   برای بازگشت به ابزار واردات، دوباره فشار دهید "به علاوه".



6. در مرحله بعد، باید محل ذخیره فایل EDS وارد شده را انتخاب کنید. کلیک "مرور".
   
   
   از آنجایی که ما گواهی شخصی داریم، باید پوشه مناسب را علامت گذاری کنیم.

   

   توجه: اگر از این روش در آخرین CryptoPro استفاده می کنید، فراموش نکنید که کادر را علامت بزنید "نصب گواهی (زنجیره گواهی) در ظرف"!

7. از ابزار واردات خارج شوید.



8. ما قرار است کلید را با یک کلید جدید جایگزین کنیم، پس با خیال راحت فشار دهید "آره"در پنجره بعدی
   
   
   روال تمام شده است، می توانید اسناد را امضا کنید.

این روش تا حدودی پیچیده تر است، اما در برخی موارد تنها راه نصب گواهی است.

به عنوان خلاصه، ما به شما یادآوری می کنیم: گواهی ها را فقط در رایانه های قابل اعتماد نصب کنید!

عصر بخیر!. دو روز گذشته کار جالبی برای یافتن راه حلی برای چنین شرایطی داشتم، یک سرور فیزیکی یا مجازی وجود دارد که احتمالاً CryptoPRO معروف روی آن نصب شده است. به سرور متصل شد ، که برای امضای اسناد استفاده می شود VTB24 DBO. به صورت محلی در ویندوز 10 همه چیز کار می کند، اما در پلتفرم سرور Windows Server 2016 و 2012 R2، Cryptopro کلید JaCarta را نمی بیند. بیایید بفهمیم مشکل چیست و چگونه آن را برطرف کنیم.

شرح محیط

یک ماشین مجازی در Vmware ESXi 6.5 وجود دارد، ویندوز سرور 2012 R2 به عنوان سیستم عامل نصب شده است. سرور در حال اجرا CryptoPRO 4.0.9944، آخرین نسخه در حال حاضر است. یک کلید JaCarta از هاب USB شبکه با استفاده از فناوری USB over ip متصل می شود. کلید در سیستم می بیند، اما نه در CryptoPRO.

الگوریتم حل مسائل با جاکارتا

CryptoPRO اغلب باعث ایجاد خطاهای مختلف در ویندوز می شود، یک مثال ساده (دسترسی به سرویس نصب کننده ویندوز امکان پذیر نیست). هنگامی که ابزار CryptoPRO گواهی را در ظرف نمی بیند، وضعیت به این شکل به نظر می رسد.

همانطور که در ابزار مدیریت UTN مشاهده می کنید، کلید متصل است، در کارت های هوشمند به عنوان یک دستگاه مایکروسافت Usbccid (WUDF) در سیستم دیده می شود، اما CryptoPRO این ظرف را شناسایی نمی کند و شما فرصتی برای نصب یک دستگاه ندارید. گواهی به صورت محلی، توکن وصل شد، همه چیز یکسان بود. شروع کرد به فکر کردن که چه کار کنم.

علل احتمالی با تعریف ظرف

1. اولاً، این یک مشکل درایور است، برای مثال در ویندوز سرور 2012 R2، JaCarta باید به‌عنوان کارت هوشمند JaCarta Usbccid در لیست کارت هوشمند ذکر شود، نه Microsoft Usbccid (WUDF)
2. ثانیاً، اگر دستگاه به عنوان مایکروسافت Usbccid (WUDF) دیده شود، ممکن است نسخه درایور قدیمی باشد و به همین دلیل برنامه های کاربردی شما درایو USB محافظت شده را شناسایی نخواهند کرد.
3. نسخه قدیمی CryptoPRO

چگونه مشکل عدم مشاهده کلید USB را در cryptopro حل کنیم؟

ما یک ماشین مجازی جدید ایجاد کردیم و شروع به نصب نرم افزار به صورت متوالی کردیم.

قبل از نصب هر نرم افزاری که با رسانه USB حاوی گواهی ها و کلیدهای خصوصی کار می کند. نیاز داشتن لزوماتوکن را غیرفعال کنید، اگر به صورت محلی گیر کرد، سپس آن را غیرفعال کنید، اگر در شبکه است، جلسه را قطع کنید

• اول از همه، ما سیستم عامل شما را با تمام به روز رسانی های موجود به روز می کنیم، زیرا مایکروسافت بسیاری از خطاها و باگ ها از جمله درایورها را برطرف می کند.
• نکته دوم این است که در مورد سرور فیزیکی، تمام آخرین درایورها را روی مادربرد و تمامی تجهیزات جانبی نصب کنید.
• سپس، JaCarta Unified Client را نصب کنید.
• آخرین نسخه CryptoPRO را نصب کنید

نصب یک کلاینت JaCarta PKI

تک مشتری جاکارتایک ابزار ویژه از شرکت علاءالدین برای کار صحیح با توکن های JaCarta است. می‌توانید آخرین نسخه این محصول نرم‌افزاری را از وب‌سایت رسمی یا در صورت عدم موفقیت از وب‌سایت سازنده، از ابر من دانلود کنید.

بعد، آرشیو به دست آمده را باز کرده و فایل نصبی را برای معماری ویندوز خود اجرا کنید، من آن را 64 بیتی دارم. بیایید نصب درایور جاکارتا را شروع کنیم. یک کلاینت جاکارتا که نصب آن بسیار آسان است (توکن خود را در زمان نصب یادآوری کنید، باید غیرفعال شود). در اولین پنجره جادوگر نصب، کافیست روی next کلیک کنید.

موافقت نامه مجوز را بپذیرید و روی "بعدی" کلیک کنید

برای اینکه درایورهای توکن JaCarta به درستی برای شما کار کنند، کافی است یک نصب استاندارد انجام دهید.

اگر «نصب سفارشی» را انتخاب کنید، حتماً کادرها را علامت بزنید:

• رانندگان
• ماژول های پشتیبانی
• ماژول پشتیبانی برای CryptoPRO

پس از چند ثانیه، Jacarta Unified Client با موفقیت نصب شد.

حتما سرور یا کامپیوتر را ریستارت کنید تا سیستم آخرین درایورها را ببیند.

پس از نصب JaCarta PKI، باید CryptoPRO را نصب کنید، برای این کار به وب سایت رسمی بروید.

https://www.cryptopro.ru/downloads

در حال حاضر آخرین نسخه CryptoPro CSP 4.0.9944 است. نصب کننده را اجرا کنید، "Install root Certificates" را علامت بزنید و روی "Install (Recommended)" کلیک کنید.

نصب CryptoPRO در پس زمینه انجام می شود، پس از آن پیشنهادی برای راه اندازی مجدد مرورگر خواهید دید، اما من به شما توصیه می کنم که به طور کامل راه اندازی مجدد کنید.

پس از راه اندازی مجدد، توکن USB JaCarta خود را وصل کنید. من یک اتصال شبکه، از یک دستگاه DIGI، از طریق . در سرویس گیرنده Anywhere View، درایو USB Jacarta من با موفقیت تعریف شده است، اما به عنوان Microsoft Usbccid (WUDF) و در حالت ایده آل باید به عنوان JaCarta Usbccid Smartcard تعریف شود، اما به هر حال باید بررسی کنید، زیرا همه چیز می تواند اینطور کار کند.

هنگام باز کردن ابزار "Jacarta PKI Unified Client"، رمز متصل پیدا نشد، به این معنی که مشکلی در درایورها وجود دارد.

Microsoft Usbccid (WUDF) یک درایور استاندارد مایکروسافت است که به طور پیش فرض روی توکن های مختلف نصب می شود و اتفاق می افتد که همه چیز کار می کند، اما نه همیشه. سیستم عامل ویندوز، به طور پیش فرض، آنها را برای معماری و تنظیمات خود در نظر می گیرد، من شخصاً در حال حاضر به این نیاز ندارم. کاری که ما انجام می دهیم این است که باید درایورهای Microsoft Usbccid (WUDF) را حذف و درایورهای رسانه جاکارتا را نصب کنیم.

Windows Device Manager را باز کنید، "Smart card readers" را پیدا کنید، روی Microsoft Usbccid (WUDF) کلیک کنید و "Properties" را انتخاب کنید. روی تب Drivers کلیک کنید و Uninstall را بزنید

با حذف درایور Microsoft Usbccid (WUDF) موافقت کنید.

به شما اطلاع داده می شود که برای اعمال تغییرات، باید سیستم را مجددا راه اندازی کنید، حتما موافقت کنید.

پس از راه اندازی مجدد سیستم، می توانید نصب دستگاه ARDS Jacarta و درایورها را مشاهده کنید.

مدیر دستگاه را باز کنید، می بینید که اکنون دستگاه شما به عنوان JaCarta Usbccid Smartcar تعریف شده است و اگر به مشخصات آن بروید، می بینید که کارت هوشمند jacarta اکنون همانطور که باید از درایور نسخه 6.1.7601 ALADDIN R.D.ZAO استفاده می کند. باشد .

اگر یک مشتری جاکارتا را باز کنید، امضای الکترونیکی خود را خواهید دید، به این معنی که کارت هوشمند به درستی شناسایی شده است.

ما CryptoPRO را باز می کنیم و می بینیم که cryptopro گواهی را در کانتینر نمی بیند، اگرچه همه درایورها در صورت نیاز تعریف شده اند. یک ویژگی دیگر وجود دارد.

1. در جلسه RDP، توکن خود را نمی‌بینید، فقط به صورت محلی، توکن به این صورت کار می‌کند، یا من نحوه رفع آن را پیدا نکردم. برای رفع خطای «عدم اتصال به سرویس مدیریت کارت هوشمند» می توانید پیشنهادات را امتحان کنید.
2. باید تیک یک چک باکس را در CryptoPRO بردارید

باید علامت «Do not use cipher suites قدیمی» را بردارید و راه اندازی مجدد.

بعد از این دستکاری ها، CryptoPRO گواهینامه من را دید و کارت هوشمند jacarta فعال شد، می توانید اسناد را امضا کنید.

همچنین می توانید دستگاه JaCarta خود را در دستگاه ها و چاپگرها مشاهده کنید.

اگر شما هم مانند من توکن jacarta را در ماشین مجازی نصب کرده اید، باید گواهی را از طریق کنسول ماشین مجازی نصب کنید و همچنین حق آن را به شخص مسئول بدهید. اگر این یک سرور فیزیکی است، پس باید به پورت کنترل که یک کنسول مجازی نیز دارد، حقوق بدهید.

وقتی همه درایورهای توکن های جاکارتا را نصب کردید، هنگام اتصال از طریق RDP و باز کردن برنامه Jacarta PKI Unified Client ممکن است پیام خطای زیر را مشاهده کنید:

1. سرویس کارت هوشمند روی دستگاه محلی اجرا نمی شود. معماری جلسه RDP توسعه یافته توسط مایکروسافت، استفاده از رسانه های کلیدی متصل به رایانه راه دور را فراهم نمی کند، بنابراین، در جلسه RDP، رایانه راه دور از سرویس کارت هوشمند رایانه محلی استفاده می کند. از این نتیجه می شود که راه اندازی سرویس کارت هوشمند در داخل یک جلسه RDP برای عملکرد عادی کافی نیست.
2. سرویس مدیریت کارت هوشمند در رایانه محلی در حال اجرا است، اما به دلیل تنظیمات سرویس گیرنده ویندوز و/یا RDP برای برنامه در جلسه RDP در دسترس نیست.\

نحوه رفع خطای «عدم اتصال به سرویس مدیریت کارت هوشمند»

• سرویس کارت هوشمند را در دستگاه محلی که از آن جلسه دسترسی از راه دور را شروع می کنید، شروع کنید. آن را تنظیم کنید تا هنگام روشن شدن رایانه به طور خودکار شروع شود.
• اجازه استفاده از دستگاه ها و منابع محلی را در طول جلسه راه دور (به ویژه کارت های هوشمند) بدهید. برای انجام این کار، در گفتگوی "اتصال از راه دور دسکتاپ" در تنظیمات، برگه "منابع محلی" را انتخاب کنید، سپس در گروه "دستگاه ها و منابع محلی"، روی دکمه "جزئیات ..." کلیک کنید و در گفتگوی که باز می شود، مورد "کارت های هوشمند" را انتخاب کنید و روی "OK" و سپس "Connect" کلیک کنید.

• مطمئن شوید که تنظیمات اتصال RDP ذخیره شده است. به طور پیش فرض، آنها در فایل Default.rdp در فهرست "اسناد من" ذخیره می شوند. مطمئن شوید که خط "redirectsmartcards: i: 1" در این فایل وجود دارد.
• مطمئن شوید که خط مشی گروه در رایانه راه دوری که در حال برقراری اتصال RDP به آن هستید فعال نیست
  -[Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection\Do not allow the smart card reader redirection]. اگر فعال است (Enabled)، آن را غیرفعال کنید و کامپیوتر را مجددا راه اندازی کنید.
• اگر Windows 7 SP1 یا Windows 2008 R2 SP1 را نصب کرده اید و از RDC 8.1 برای اتصال به رایانه های دارای ویندوز 8 و بالاتر استفاده می کنید، باید یک به روز رسانی سیستم عامل را نصب کنید https://support.microsoft.com/en-us / kb/2913751

در اینجا عیب یابی راه اندازی نشانه جاکارتا، CryptoPRO در سرور ترمینال، برای امضای اسناد در VTB24 RBS بود. اگر نظر یا اصلاحی دارید در نظرات بنویسید.

در هنگام ارسال گزارش در برنامه "گزارش الکترونیکی SBiS ++" چه باید کرد؟ "یک گواهی مشتری معتبر وجود ندارد"یا "دسترسی ممنوع"? در این سناریو، گزارش قابل ارسال نیست. اولین چیزی که به ذهنم میرسه یه مدرکه! با این حال، نباید وحشت کنید: می توانید این خطا را خودتان با بررسی گواهی و پیکربندی صحیح خوانندگان برطرف کنید. برای انجام این کار، دستورالعمل های ما را دنبال کنید!

خطا در SBiS++:مالیات دهنده "LLC "Name" گواهی نامه معتبر EDS (امضای دیجیتال الکترونیکی) ندارد.

دلایل:

• به روز رسانی نادرست سیستم "SBiS ++ گزارش الکترونیکی"؛
• هیچ حامل کلید خصوصی وجود ندارد.
• یکی از زنجیره‌ای از گواهی‌های حضانت منسوخ است.
• هیچ گواهی معتبر EDS (امضای دیجیتال الکترونیکی) وجود ندارد.
• حامل در خوانندگان CryptoPro اضافه شده وجود ندارد.

راه حل:

بررسی وجود EDS در رسانه، بارگیری مجدد گواهی در SBiS ++، انجام بررسی سیستم.

مرحله 1: بررسی وجود حامل EDS

ابتدا باید وجود گواهی را در رسانه بررسی کنید. اگر گواهی بر روی رسانه قابل جابجایی نصب شده است، بررسی کنید که رسانه در رایانه وجود داشته باشد.

وقتی مطمئن شدید که رسانه در رایانه وجود دارد یا گواهی در رجیستری رایانه نصب شده است، می توانید CryptoPro را بررسی کنید.

مرحله 2: CryptoPro را برای تأیید اجرا کنید

برای بررسی، باید برنامه CryptoPro را از کنترل پنل اجرا کنید.

اگر ویندوز XP دارید، دو راه وجود دارد:

1. Start\Settings\Control Panel\CryptoPro CSP.

اگر ویندوز ویستا یا ویندوز 7 دارید، باید برنامه را در اینجا جستجو کنید:

1. Start\Control Panel\CryptoPro CSP.
2. Start\Control Panel\System and Security\CryptoPro CSP.

میانبر برنامه CryptoPro در شکل 2 نشان داده شده است. با دوبار کلیک کردن روی دکمه سمت چپ ماوس، برنامه را برای تأیید اجرا کنید.

مرحله 3: حقوق مدیر را اجرا کنید

پس از ظاهر شدن پنجره برنامه CryptoPro، باید با حقوق مدیر راه اندازی شود (این همیشه به طور خودکار اتفاق نمی افتد). برای انجام این کار، روی پیوند برجسته شده در نیمه پایین پنجره برنامه "اجرا به عنوان مدیر" کلیک کنید.

پس از راه اندازی، این کتیبه ناپدید می شود - این بدان معنی است که شما برنامه را با حقوق مدیر راه اندازی کرده اید. اکنون می توانید شروع به بررسی امضای دیجیتال در رسانه کنید.

مرحله 4: گواهی را در کانتینر مشاهده کنید

برای مشاهده گواهی، به تب سرویس بروید.

پنجره ای باز می شود که از شما می خواهد نامی برای کانتینر وارد کنید. برای انتخاب گواهی، روی دکمه Browse کلیک کنید.

پنجره ای با انتخاب ظرف روی صفحه نمایش شما ظاهر می شود. یک ظرف را انتخاب کنید و روی OK و Next کلیک کنید.

قبل از شما در پنجره "گواهی ها در محفظه کلید خصوصی" اطلاعات مربوط به گواهی ظاهر می شود.

اگر داده ها در ویوپورت نمایش داده شوند لازم استشما گواهی، می توانید به تصحیح خطا ادامه دهید. اگر نه - در صفحه نمایش داده های گواهی یک سازمان دیگر را می بینید - با انتخاب ظروف دیگر گواهی را مرور کنید تا زمانی که پیدا کنید ضروریگواهی هنگامی که گواهی پیدا شد، روی "Finish" کلیک کنید و پنجره CryptoPro را ببندید.

مرحله 5: راه اندازی Reader

اگر گواهی مورد نیاز هنوز در لیست انتخاب کانتینر یافت نشد، می توانید حضور حامل خود را در خوانندگان CryptoPro اضافه شده مشاهده کنید. برای انجام این کار، به تب "سخت افزار" در CryptoPro بروید، روی دکمه "پیکربندی خوانندگان" در بخش "خوانندگان کلید خصوصی" کلیک کنید.

پنجره "مدیریت خوانندگان" باز می شود، روی دکمه "افزودن" کلیک کنید تا رسانه موجود در خواننده های اضافه شده را بررسی کنید.

"جادوگر نصب Reader" شروع می شود، در اولین پنجره روی "Next" کلیک کنید، پنجره ای ظاهر می شود که از شما می خواهد خواننده را انتخاب کنید.

در نیمه سمت راست پنجره، در بخش «خوانندگان در دسترس»، ببینید آیا رسانه شما در این لیست است یا خیر. در صورت وجود، آن را انتخاب کنید و روی Next و سپس Finish کلیک کنید. اگر خواننده مورد نیاز در لیست نباشد، رسانه از قبل در لیست موارد اضافه شده قرار دارد. می توانید به بررسی ادامه دهید.

برای بارگیری مجدد گواهی، برنامه "SBiS ++ Electronic Reporting" را در پنجره اصلی، جایی که "تقویم مالیات دهندگان" قرار دارد، باز کنید. مالیات دهنده مورد نیاز را در بخش "مالیات دهنده" انتخاب کنید و بر روی پانل "ویرایش" کلیک کنید (به شکل 12 برای مثال نگاه کنید).

برای انتخاب یک کارمند و حذف یک گواهی معتبر از او با فشار دادن کلید "Delete" روی صفحه کلید، دوبار کلیک کنید (به مثال در شکل 14 مراجعه کنید).

پس از حذف، بر روی فیلد سفید در ستون "Issued to" دوبار کلیک کنید. "Certificate Creation Wizard" ظاهر می شود، "Install from media" را انتخاب کرده و روی "Next" کلیک کنید (برای مثال به شکل 15 مراجعه کنید).

در پنجره بعدی، مورد "Upload Certificate" را انتخاب کنید، پنجره ای با انتخاب یک ظرف ظاهر می شود (به شکل 16 برای مثال نگاه کنید).

اگر با یک کلیک روی گواهی کلیک کنید، تمام اطلاعات مربوط به صاحب گواهی ظاهر می شود. پس از انتخاب گواهی، روی "انتخاب" و "پایان" کلیک کنید.

پس از انجام مراحل قبلی، توصیه می شود با کلیک بر روی دکمه "سرویس" در پانل بالا و انتخاب مورد "پروتکل بررسی سیستم" یک بررسی کامل سیستم انجام دهید. در طول یک جلسه ارتباطی با اپراتور، ممکن است پنجره‌ها ظاهر شوند و از شما بخواهند یک گواهی را نصب کنید، به همه این پیشنهادات پاسخ دهید "آره". اگر پروتکل بررسی سیستم به طور مثبت به پایان رسید، سیستم برای گزارش آماده است. در این صورت، گزارشی را که قبل از بروز خطا می‌خواستید ارسال کنید، دوباره امضا کنید و دوباره ارسال کنید.

معرفی ابزارهای مدرن شناسایی شخصی گام بزرگی در توسعه مدیریت اسناد الکترونیکی است. بسیاری بر این باورند که توسعه چنین جهتی معنای عملی ندارد، که استفاده از چنین ابزارهایی فقط برای تعداد کمی از کاربران ضروری است و هیچ چیز از یک امضای ساده در قابلیت اطمینان و راحتی فراتر نخواهد رفت، اما این دور از مورد است.

امضای دیجیتال الکترونیکی به شما این امکان را می دهد که صحت یک فرد را در یک گردش کار دیجیتالی تعیین کنید، که به طور قابل توجهی کارایی آن را افزایش می دهد و در زمان و هزینه صرفه جویی می کند.

امضای دیجیتال الکترونیکی (یا EDS) در واقع، لوازم الکترونیکی، که به شما امکان می دهد از نسخه دیجیتال هر سندی در برابر جعل محافظت کنید. قانونگذار EDS را به عنوان آنالوگ امضای دست نویس تعریف می کند که برای شناسایی شخص در مدیریت اسناد الکترونیکی استفاده می شود.

در عمل، انواع مختلفی از EDS استفاده می شود.

حاوی عناصر حفاظتی رمزنگاری نیست. امنیت با استفاده از ورود، رمز عبور و کدهای اتصال تضمین می شود.

به طور کلی، فقط برای شناسایی واقعی کاربر استفاده می شود و برای محافظت از یک سند خاص استفاده نمی شود.

چنین امضایی هنوز می تواند اسناد را تأیید کند، با این حال، این نیاز به اجرا دارد شرایط خاص:

• اضافه کردن به یک سند خاص؛
• استفاده با قوانین داخلی گردش کار مطابقت دارد.
• وجود اطلاعات در مورد هویت فرستنده فایل.

بی مهارتبه امضای پیشرفته اشاره دارد، اما درجه حفاظت از آن کمتر از امضای واجد شرایط است. با این حال، در این مورد از روش های رمزنگاری حفاظت از قبل استفاده می شود. استفاده از چنین امضایی نه تنها به امضای سند اجازه می دهد، بلکه با تأیید بعدی آنها تغییراتی در آن ایجاد می کند.

واجد شرایطمن امن ترین گزینه در نظر گرفته می شود. از روش های حفاظت رمزنگاری استفاده می شود که تأیید آن توسط مقامات ویژه انجام می شود. استفاده از آن در عمل دشوار است، اما یک مثبت مشخص وجود دارد - قابلیت اطمینان. شما می توانید چنین امضایی را فقط در یک مرکز صدور گواهینامه خاص وصل کنید.

هنگامی که با چنین مهری امضا می شود، سند با یک همتای کاغذی که توسط یک مقام رسمی امضا شده است، با مهر مخصوص برابر است.

روش ها، خدمات و نتایج آزمون

استفاده از EDS بدون شک کاربردی و راحت است. با این حال، هر کاربر باید مهارت بررسی اعتبار آن را داشته باشد، که محافظت در برابر تخلفات احتمالی توسط طرفین.

بررسی کار سختی نیست. برای این کار کافی است از یکی از چندین سرویس استفاده کنید. بنابراین، می توانید صحت سند امضا شده با EDS را با آپلود آن در سایت crypto.kontur.ru بررسی کنید.

این سرویس به شما این امکان را می دهد که به سرعت سند را تجزیه و تحلیل کنید و به نتیجه برسید. برای استفاده از آن، باید رایانه خود را به درستی پیکربندی کنید، اما دشوار نیست، فقط باید دستورالعمل های موجود در سایت را دنبال کنید.

اگر نمی توانید ES را به تنهایی روی رایانه خود نصب کنید، باید با مراکز صدور گواهینامه تماس بگیرید. در پایان کار آنها، اقدامی برای نصب ابزار امضای الکترونیکی تهیه می شود.

استفاده از سرویس دوم ارائه شده توسط پورتال خدمات دولتی نیز دشوار نیست. با استفاده از پیوند www.gosuslugi.ru/pgu/eds، می توانید فایل امضا شده با EDS را دانلود کنید و سرویس صحت آن را تأیید می کند.

با استفاده از سرویس www.iecp.ru/ep/ep-verification، می توانید نه سند، بلکه خود امضا را تأیید کنید. لازم است فایلی با فرمت مناسب بارگذاری کنید، سیستم بررسی می کند:

1. مدت اعتبار گواهینامه
2. این که آیا امضا در لیست ابطال شده است.
3. آیا EDS متعلق به شماره صادر شده توسط مراکز معتبر است.

محبوب ترین راه برای بررسی این است که از طریق پورتال خدمات ایالتی بررسی کنید. با این حال، خدمات بسیار بیشتری وجود دارد که از نظر اثربخشی تقریباً یکسان هستند.

به طور کلی روش های تأیید را می توان به دو دسته تقسیم کرد دو نوع:

1. تأیید یک سند امضا شده با EDS.
2. بررسی خود EDS.

هر دو روش برای بهترین عملکرد توصیه می شوند. علاوه بر این، به طور دوره ای لازم است که خود EDS را بررسی کنید تا از عدم اعتبار آن جلوگیری شود.

راه دیگر برای بررسی EDS نصب برنامه مناسب بر روی رایانه شخصی است. به طور معمول استفاده می شود CryptoProبه دلیل بسیاری از عملکردهای کامل برای کار با EDS.

نتیجه هرگونه تأیید، تأیید یا عدم تأیید صحت امضای دیجیتال یا سند امضا شده توسط آن است. چنین خدماتی به سادگی باید برای کار مورد استفاده قرار گیرند، زیرا آنها به طور کامل به شما امکان می دهند امنیت مدیریت اسناد الکترونیکی را تضمین کنید.

در صورتی که کار به صورت مداوم انجام شود، استفاده از نرم افزار CryptoPro توصیه می شود.

نحوه نصب EDS

برای نصب ES بر روی رایانه شخصی، باید نرم افزار مناسب را دانلود کرده و دستورالعمل ها را دنبال کنید.

برنامه ها

اول از همه، شما باید روی کامپیوتر خود نصب کنید برنامه CryptoPro CSP. به علاوه:

1. برنامه را به هر روشی اجرا کنید. به عنوان یک گزینه - کنترل پنل، منوی "برنامه ها" را باز کنید و مورد نیاز خود را در آنجا پیدا کنید، یا اگر مکان مشخص نیست، آن را از طریق جستجو پیدا کنید. راه اندازی از طرف مدیر انجام می شود.
2. پس از شروع برنامه، پنجره ای ظاهر می شود که در آن باید تب "سرویس" را پیدا کنید.
3. بعد، به دنبال منوی «مشاهده گواهی‌ها در ظرف» بگردید.
4. پنجره "Browse" ظاهر می شود که در آن می توانید اطلاعاتی در مورد نام ظرف و خواننده مشاهده کنید. دکمه تایید را فشار دهید.
5. در پنجره بعدی، "گواهی ها در محفظه کلید خصوصی"، هیچ اقدامی لازم نیست. فقط با کلیک بر روی Next از آن بگذرید.
6. پنجره ای با اطلاعات کاربر ظاهر می شود. شما باید "Properties" را انتخاب کنید.
7. ما یک گواهی جدید نصب می کنیم، برای این کار "نصب گواهی" را انتخاب می کنیم.
8. در پنجره بعدی هیچ کاری انجام ندهید و فقط روی "بعدی" کلیک کنید.
9. بعد، باید مورد "قرار دادن همه گواهی ها در یک فروشگاه" را انتخاب کنید، برای این کار روی "مرور" کلیک کرده و پوشه "شخصی" را انتخاب کنید.
10. آخرین مرحله این است که روی Finish کلیک کنید.

پلاگین ها

همچنین یک افزونه مفید از CryptoPro وجود دارد که به شما امکان می دهد امضاها را در صفحات وب ایجاد و تأیید کنید. پلاگین CryptoPro EDS Browserمی تواند با هر مرورگر مدرن از جمله Chrome و Yandex کار کند.

بسیاری از مردم فکر می کنند که استفاده از اینترنت اکسپلورر برای کار با EDS ضروری است، اما اینطور نیست. کافی است مرورگر اینترنت جاوا را پشتیبانی کند.

این افزونه اجازه می دهد:

1. امضای اسناد برای مدیریت اسناد الکترونیکی.
2. اعتبارسنجی داده های فرم وب
3. هر فایلی که از رایانه کاربر ارسال می شود را محضری کنید.
4. پیام ها را امضا کنید

با استفاده از افزونه، می توانید هم یک ES معمولی و هم یک بهبود یافته را بررسی کنید. یک مزیت مهم این است که کاملاً رایگان توزیع می شود.

برای نصب افزونه به مهارت خاصی نیاز نیست، همه چیز به صورت خودکار اتفاق می افتد. فقط باید فایل نصب کننده را اجرا کنید، سپس "Run"، "Next" و "OK" را انتخاب کنید. برنامه همه کارها را خودش انجام خواهد داد.

اگر در نصب یا راه اندازی برنامه با مشکلی مواجه شدید، همیشه می توانید برای کمک با شرکتی که امضا را خریداری کرده اید تماس بگیرید. در بیشتر موارد، آنها دستورالعمل های دقیق را ارائه می دهند و از طریق تلفن کمک می کنند.

راه اندازی و فعال سازی

برای عملکرد کامل EDS، پیکربندی و فعال سازی صحیح آن مورد نیاز است. برای این کار لازم است علاوه بر نصب برنامه CryptoPro و افزونه مربوطه، نصب تعدادی از برنامه ها و درایورهای سیستمکه عملکرد پایدار را تضمین می کند.

1. اول از همه، درایورهای روتوکن نصب می شوند. برای انجام این کار، باید فایل نصب کننده را اجرا کنید، قبل از آن، شناسه الکترونیکی را از USB خارج کنید. پس از شروع، دستورالعمل های برنامه را دنبال کنید.
2. پس از نصب، باید کامپیوتر خود را مجددا راه اندازی کنید و شناسه را وصل کنید. سیستم به طور خودکار آن را شناسایی می کند.
3. سپس CryptoPro CSP نصب می شود. این مرحله در قسمت قبل توضیح داده شد.
4. پس از این دستکاری ها، باید گواهی ریشه را نصب کنید. باید از وب سایت مرکز صدور گواهینامه دانلود شود. سپس باید فایل cacer.p7b را از بین فایل های دانلود شده پیدا کنید، با ماوس روی آن کلیک کنید، کلیک راست کرده و "Install Certificate" را انتخاب کنید. روی next کلیک کنید، سپس "Place Certificates in one store"، سپس "Browse" و "Trusted Root Certification Authorities" را انتخاب کنید. سپس «بعدی» و «پایان».
5. اگر یک پنجره پاپ آپ ظاهر شد، باید چندین بار روی "بله" و سپس "OK" کلیک کنید.
6. مرحله بعدی نصب گواهی شخصی است. روی Start کلیک کنید و CryptoPro CSP را جستجو کنید. "سرویس" و "مشاهده گواهینامه ها ..." و سپس "نمای کلی" را انتخاب کنید. انتخاب می کنیم و می پذیریم. پس از پذیرش، یک پنجره پاپ آپ ظاهر می شود که در آن باید کد پین رسانه الکترونیکی را وارد کنید و سپس روی "نصب" کلیک کنید.
7. مرحله مهم بعدی اتصال کلید به گواهی است. به عنوان یک قاعده، به طور خودکار اتفاق می افتد، اگر نه، باید توسط دستورالعمل های مرکز صدور گواهینامه هدایت شوید.
8. همچنین باید CAPICOM را نصب کنید که به صورت رایگان در وب سایت مایکروسافت توزیع می شود. باید فایل نصب کننده را اجرا کنید و دستورالعمل ها را دنبال کنید.

پیکربندی صحیح امضای الکترونیکی از بسیاری از مشکلات جلوگیری می کند. بنابراین، تمام مراحل باید بسیار با دقت انجام شود. در صورت داشتن هرگونه سوال، بهتر است یک بار دیگر با مرکز صدور گواهینامه تماس بگیرید.

دستورالعمل های دقیق برای نصب و فعال سازی برنامه CryptoPro را می توانید در زیر مشاهده کنید.

سوالات متداول

استفاده از EDS چقدر قابل اعتماد است؟

قابلیت اطمینان استفاده از امضای الکترونیکی در سطح نسبتاً بالایی است؛ یک امضای دیجیتالی معمولی معادل یک امضای دست‌نویس است. هک کردن سیستم تقریبا غیرممکن است و احتمال جعل آن بسیار کمتر از احتمال جعل یک امضای دست‌نویس است.

آیا گرفتن EP برای یک فرد مرتبط است؟

قانون فدرال می تواند از امضا برای هر مدیریت اسناد الکترونیکی استفاده کند. علاوه بر این، استفاده از چنین امضایی به طور قابل توجهی قابلیت های پورتال خدمات عمومی را گسترش می دهد.

هزینه ECP چقدر است؟

هزینه امضای الکترونیکی خیلی زیاد نیست. برای یک فرد، حدود 1000 روبل هزینه خواهد داشت، حداکثر هزینه برای یک شخص حقوقی تا 2500 روبل است.

نحوه نصب و پیکربندی روتوکن را از این ویدیو یاد خواهید گرفت.

اغلب از ما این سوال پرسیده می شود نحوه نصب گواهی از طریق CryptoPro CSP. شرایط مختلفی وجود دارد: مدیر یا حسابدار ارشد تغییر کرده است، گواهی جدید از مرکز صدور گواهینامه دریافت شده است و غیره. قبلا همه چیز کار می کرد، اما الان اینطور نیست. ما به شما می گوییم که برای نصب گواهی دیجیتال شخصی روی رایانه چه کاری باید انجام دهید.

شما می توانید گواهی شخصی را به دو روش نصب کنید:

1. از طریق منوی CryptoPro CSP "مشاهده گواهینامه ها در ظرف"

2. از طریق منوی CryptoPro CSP "نصب گواهی شخصی"

اگر محل کار از سیستم عامل ویندوز 7 بدون SP1 استفاده می کند، باید گواهی را طبق توصیه های گزینه شماره 2 نصب کنید.

گزینه شماره 1. از طریق منوی "مشاهده گواهینامه ها در ظرف" را نصب کنید

برای نصب گواهی:

1. Start -> Control Panel -> CryptoPro CSP -> Tools را انتخاب کنید و روی دکمه "View Certificates in Container" کلیک کنید.

2. در پنجره باز شده روی دکمه «Browse» کلیک کنید. ظرفی را انتخاب کنید و انتخاب خود را با دکمه OK تأیید کنید.

در صورتی که پیغام «There is no encryption public key in the private key container» ظاهر شد، طبق گزینه شماره 2 نسبت به نصب گواهی دیجیتال اقدام کنید.

4. اگر "CryptoPro CSP" نسخه 3.6 R2 (نسخه محصول 3.6.6497) یا بالاتر را روی رایانه خود نصب کرده اید، روی دکمه "Install" در پنجره باز شده کلیک کنید. پس از آن، با پیشنهاد جایگزینی گواهی موافقت کنید.

اگر دکمه "نصب" وجود ندارد، در پنجره "View Certificate"، روی دکمه "Properties" کلیک کنید.

5. در پنجره "Certificate" -> "General" بر روی دکمه "Install Certificate" کلیک کنید.

6. در پنجره "Certificate Import Wizard"، "Next" را انتخاب کنید.

7. اگر نسخه "CryptoPro CSP" 3.6 را نصب کرده اید، در پنجره بعدی، فقط سوئیچ را روی مورد "انتخاب خودکار ذخیره سازی بر اساس نوع گواهی" بگذارید و روی "بعدی" کلیک کنید. گواهی به طور خودکار در فروشگاه "شخصی" نصب می شود.

گزینه 2. از طریق منوی "نصب گواهی شخصی" را نصب کنید

برای نصب، در واقع به خود فایل گواهی (با پسوند cer.) نیاز دارید. به عنوان مثال، می توان آن را روی یک فلاپی دیسک، روی یک توکن یا روی هارد دیسک کامپیوتر قرار داد.

برای نصب گواهی:

1. Start -> Control Panel -> CryptoPro CSP -> Service Tab را انتخاب کرده و روی دکمه “Install personal Certificate” کلیک کنید.

2. در پنجره "Personal Certificate Installation Wizard"، روی دکمه "Next" کلیک کنید. در پنجره بعدی، برای انتخاب فایل گواهی، روی «مرور» کلیک کنید.

3. مسیر گواهی را مشخص کنید و روی دکمه "Open" و سپس "Next" کلیک کنید.

4. در پنجره بعدی می توانید اطلاعات مربوط به گواهی را مشاهده کنید. روی "بعدی" کلیک کنید.

5. در مرحله بعد، محفظه کلید خصوصی مربوط به گواهی انتخاب شده را وارد یا مشخص کنید. برای انجام این کار، از دکمه "مرور" استفاده کنید.

اگر CryptoPro CSP 3.6 R2 (نسخه محصول 3.6.6497) یا بالاتر را نصب کرده‌اید، کادر «نصب گواهی در ظرف» را علامت بزنید.

8. فضای ذخیره سازی "Personal" را انتخاب کرده و OK را فشار دهید.

9. فضای ذخیره سازی که انتخاب کرده اید. اکنون روی "Next" و سپس - "Finish" کلیک کنید. پس از آن، ممکن است یک پیام ظاهر شود:

در این مورد، روی "بله" کلیک کنید.

10. منتظر پیامی در مورد نصب موفقیت آمیز گواهی شخصی در رایانه باشید.

تمام است، می توانید با استفاده از گواهی جدید اسناد را امضا کنید.