امضای دیجیتال الکترونیکی (EDS) مدت‌هاست که هم در مؤسسات دولتی و هم در شرکت‌های خصوصی مورد استفاده قرار گرفته است. این فناوری از طریق گواهی‌های امنیتی، هم برای سازمان و هم برای شخصی، پیاده‌سازی می‌شود. مورد دوم اغلب در درایوهای فلش ذخیره می شود که محدودیت هایی را اعمال می کند. امروز به شما خواهیم گفت که چگونه چنین گواهینامه هایی را از درایو فلش روی رایانه نصب کنید.

با وجود قابلیت اطمینان آنها، درایوهای فلش نیز ممکن است از کار بیفتند. علاوه بر این، قرار دادن و خارج کردن درایو برای کار، به خصوص برای مدت کوتاه، همیشه راحت نیست. گواهی نامه حامل کلید را می توان بر روی ماشین کار نصب کرد تا از این مشکلات جلوگیری شود.

این روش به نسخه‌ای از Cryptopro CSP که در دستگاه شما استفاده می‌شود بستگی دارد: روش 1 برای جدیدترین نسخه‌ها مناسب است، روش 2 برای نسخه‌های قدیمی‌تر مناسب است. اتفاقاً دومی جهانی‌تر است.

روش 1: نصب در حالت خودکار

آخرین نسخه های Cryptopro DSP دارای یک ویژگی مفید برای نصب خودکار گواهی شخصی از رسانه خارجی به هارد دیسک هستند. برای فعال کردن آن، موارد زیر را انجام دهید.

1. اولین قدم راه اندازی CryptoPro CSP است. منو را باز کنید "شروع"، در آن برو به "صفحه کنترل".
   
   
   روی دکمه سمت چپ ماوس روی مورد علامت‌گذاری شده کلیک کنید.
2. پنجره کار برنامه شروع می شود. باز کن "سرویس"و گزینه مشاهده گواهی های مشخص شده در تصویر زیر را انتخاب کنید.



3. روی دکمه مرور کلیک کنید.
   
   
   این برنامه از شما می خواهد که مکان ظرف، در مورد ما، یک درایو فلش را انتخاب کنید.
   
   
   موردی را که می خواهید انتخاب کنید و کلیک کنید "به علاوه"..
4. پیش نمایش گواهی باز می شود. ما به خواص آن نیاز داریم - روی دکمه مورد نظر کلیک کنید.
   
   
   در پنجره بعدی بر روی دکمه نصب گواهی کلیک کنید.



5. ابزار واردات گواهی باز می شود. برای ادامه کار فشار دهید. "به علاوه".
   
   
   شما باید یک مخزن انتخاب کنید. در آخرین نسخه های CryptoPro بهتر است تنظیمات پیش فرض را رها کنید.
   
   
   کار با ابزار را با کلیک کردن به پایان برسانید "آماده".



6. پیامی ظاهر می شود که نشان می دهد واردات با موفقیت انجام شده است. با کلیک کردن آن را ببندید "خوب".

   
   مشکل حل شد.

این روش تا حد زیادی رایج ترین است، اما در برخی از انواع گواهی ها استفاده از آن غیرممکن است.

روش 2: روش نصب دستی

نسخه های قدیمی CryptoPro فقط از نصب دستی گواهی شخصی پشتیبانی می کنند. علاوه بر این، در برخی موارد، آخرین نسخه‌های نرم‌افزار می‌توانند چنین فایلی را از طریق ابزار import ساخته شده در CryptoPro وارد کار کنند.

1. اول از همه مطمئن شوید که فلش USB که به عنوان کلید استفاده می شود دارای یک فایل گواهی با فرمت CER باشد.



2. CryptoPro DSP را همانطور که در روش 1 توضیح داده شد باز کنید، اما این بار نصب گواهینامه ها را انتخاب کنید.



3. باز خواهد شد "جادوگر نصب گواهی شخصی". برای انتخاب محل فایل CER اقدام کنید.
   
   
   درایو فلش و یک پوشه دارای گواهی را انتخاب کنید (به عنوان یک قاعده، چنین اسنادی در فهرست با کلیدهای رمزگذاری ایجاد شده قرار دارند).
   
   
   پس از اطمینان از شناسایی فایل، فشار دهید "به علاوه".



4. در مرحله بعد، ویژگی های گواهی را بررسی کنید تا از صحت انتخاب مطمئن شوید. پس از بررسی، فشار دهید "به علاوه".



5. گام بعدی این است که محفظه کلید فایل cer. خود را مشخص کنید. بر روی دکمه مناسب کلیک کنید.
   
   
   در پنجره باز شده، محل مورد نظر را انتخاب کنید.
   
   
   برای بازگشت به ابزار واردات، دوباره فشار دهید "به علاوه".



6. در مرحله بعد، باید محل ذخیره فایل EDS وارد شده را انتخاب کنید. کلیک "مرور".
   
   
   از آنجایی که ما گواهی شخصی داریم، باید پوشه مناسب را علامت گذاری کنیم.

   

   توجه: اگر از این روش در آخرین CryptoPro استفاده می کنید، فراموش نکنید که کادر را علامت بزنید "نصب گواهی (زنجیره گواهی) در ظرف"!

7. از ابزار واردات خارج شوید.



8. ما قرار است کلید را با یک کلید جدید جایگزین کنیم، پس با خیال راحت فشار دهید "آره"در پنجره بعدی
   
   
   روال تمام شده است، می توانید اسناد را امضا کنید.

این روش تا حدودی پیچیده تر است، اما در برخی موارد تنها راه نصب گواهی است.

به عنوان خلاصه، ما به شما یادآوری می کنیم: گواهی ها را فقط در رایانه های قابل اعتماد نصب کنید!

اگر هیچ یک از راه حل های زیر مشکل را حل نکرد، ممکن است رسانه کلید آسیب دیده باشد و باید بازیابی شود (نگاه کنید به). امکان بازیابی اطلاعات از کارت هوشمند یا رجیستری آسیب دیده وجود ندارد.

اگر یک کپی از محفظه کلید در رسانه دیگری وجود دارد، پس از نصب گواهی باید از آن برای کار استفاده کنید.

دیسکت

اگر از فلاپی دیسک به عنوان محفظه کلید استفاده می شود، مراحل زیر باید انجام شود:

1. مطمئن شوید که یک پوشه در ریشه فلاپی دیسک حاوی فایل‌ها وجود دارد: header, masks, masks2, name,primary,primary2. فایل ها باید پسوند کلید و فرمت نام پوشه باید xxxxxx.000 باشد.

محفظه کلید خصوصی خراب یا حذف شده است

2. مطمئن شوید که خواننده "Drive X" در CryptoPro CSP (برای CryptoPro CSP 3.6 - "همه درایوهای قابل جابجایی") پیکربندی شده باشد، جایی که X حرف درایو است. برای انجام این کار:

• منوی "Start" > "Control Panel" > "CryptoPro CSP" را انتخاب کنید.

?).

3. در پنجره CryptoPro CSP "انتخاب یک محفظه کلید"، دکمه رادیویی "نام های منحصر به فرد" را تنظیم کنید.

4.

• منوی "Start" > "Control Panel" > "CryptoPro CSP" را انتخاب کنید.
• به تب "سرویس" بروید و روی دکمه "حذف رمزهای عبور به خاطر سپرده" کلیک کنید.

5. چگونه یک ظرف دارای گواهی را در رسانه دیگری کپی کنیم؟).

درایو فلش

اگر از فلش مموری به عنوان یک رسانه کلیدی استفاده می شود، مراحل زیر باید انجام شود:

1. اطمینان حاصل کنید که در ریشه رسانه پوشه ای حاوی فایل ها وجود دارد: header, masks, masks2, name,primary,primary2 . فایل ها باید دارای پسوند .key و فرمت نام پوشه باید باشد: xxxxxx.000 .

اگر فایلی گم شده باشد یا در قالب صحیح نباشد، ممکن است محفظه کلید خصوصی خراب یا حذف شده باشد. همچنین باید بررسی کنید که آیا این پوشه با شش فایل در رسانه های دیگر موجود است یا خیر.

2. مطمئن شوید که خواننده "Drive X" در CryptoPro CSP (برای CryptoPro CSP 3.6 - "همه درایوهای قابل جابجایی") پیکربندی شده باشد، جایی که X حرف درایو است. برای انجام این کار:

• منوی "Start" > "Control Panel" > "CryptoPro CSP" را انتخاب کنید.
• به تب "سخت افزار" بروید و روی دکمه "پیکربندی خوانندگان" کلیک کنید.

اگر خواننده وجود ندارد، باید اضافه شود (به نحوه پیکربندی خوانندگان در CryptoPro CSP مراجعه کنید؟).

3.

4. گذرواژه های به خاطر سپرده شده را حذف کنید برای این:

• منوی "Start" > "Control Panel" > "CryptoPro CSP" را انتخاب کنید.
• مورد "کاربر" را علامت بزنید و روی دکمه "OK" کلیک کنید.

5. از محفظه کلید یک کپی تهیه کنید و از آن برای کار استفاده کنید (به نحوه کپی کردن یک کانتینر با گواهی در رسانه دیگر مراجعه کنید؟).

6. اگر CryptoPro CSP نسخه 2.0 یا 3.0 در محل کار نصب شده باشد و درایو A (B) در لیست رسانه های کلیدی وجود داشته باشد، باید حذف شود. برای این:

• منوی "Start" > "Control Panel" > "CryptoPro CSP" را انتخاب کنید.
• به تب "سخت افزار" بروید و روی دکمه "پیکربندی خوانندگان" کلیک کنید.
• خواننده "Drive A" یا "Drive B" را انتخاب کنید و روی دکمه "Delete" کلیک کنید.

پس از حذف این خواننده، کار با فلاپی دیسک غیرممکن خواهد بود.

روتوکن

اگر از کارت هوشمند روتوکن به عنوان حامل کلید استفاده شود، مراحل زیر باید انجام شود:

1. مطمئن شوید که چراغ روتوکن روشن است. اگر لامپ روشن نمی شود، باید از توصیه های زیر استفاده کنید.

2. مطمئن شوید که خواننده "Rutoken" در CryptoPro CSP پیکربندی شده است (برای CryptoPro CSP 3.6 - "همه کارتخوان های هوشمند"). برای انجام این کار:

• منوی "Start" > "Control Panel" > "CryptoPro CSP" را انتخاب کنید.
• به تب "سخت افزار" بروید و روی دکمه "پیکربندی خوانندگان" کلیک کنید.

اگر خواننده وجود ندارد، باید اضافه شود (به نحوه پیکربندی خوانندگان در CryptoPro CSP مراجعه کنید؟).

3. در پنجره "انتخاب محفظه کلید"، دکمه رادیویی "نام های منحصر به فرد" را انتخاب کنید.

4. گذرواژه های به خاطر سپرده شده را حذف کنید برای این:

• منوی «شروع» > «کنترل پنل» > «CryptoPro CSP» را انتخاب کنید. ;
• به تب "سرویس" بروید و روی دکمه "حذف رمزهای عبور به خاطر سپرده" کلیک کنید.
• مورد "کاربر" را علامت بزنید و روی دکمه "OK" کلیک کنید.

5. ماژول های پشتیبانی مورد نیاز برای کار روتوکن را به روز کنید. برای این:

• کارت هوشمند را از رایانه جدا کنید؛
• منوی "Start" > "Control Panel" > "Add or Remove Programs" را انتخاب کنید (برای Windows Vista \ Seven "Start" > "Control Panel" > "Programs and Features").
• از لیستی که باز می شود گزینه "Rutoken Support Modules" را انتخاب کرده و روی دکمه "Delete" کلیک کنید.

پس از حذف ماژول ها، باید کامپیوتر را مجددا راه اندازی کنید .

• آخرین ماژول های پشتیبانی را دانلود و نصب کنید. کیت توزیع برای دانلود در وب سایت اکتیو موجود است.

پس از نصب ماژول ها، باید کامپیوتر خود را ریستارت کنید.

6. شما باید تعداد ظروف روتوکن نمایش داده شده در CryptoPro CSP را با استفاده از دستورالعمل زیر افزایش دهید .

7. درایور روتوکن را به روز کنید (به نحوه به روز رسانی درایور روتوکن مراجعه کنید؟).

8. باید مطمئن شوید که روتوکن حاوی کانتینرهای کلیدی است. برای انجام این کار، باید مقدار حافظه آزاد روی رسانه را با انجام مراحل زیر بررسی کنید:

• "Start" ("Settings") > "Control Panel" > "Rutoken Control Panel" را باز کنید (اگر این مورد وجود ندارد، درایور Rutoken را به روز کنید).
• در پنجره "Rutoken Control Panel" که باز می شود، در مورد "Readers"، "Activ Co. ruToken 0 (1,2)" و روی دکمه "اطلاعات" کلیک کنید.

اگر رمز ریشه در آیتم Readers قابل مشاهده نیست یا وقتی روی دکمه "اطلاعات" کلیک می کنید، پیام "وضعیت حافظه ruToken تغییر نکرده است" ظاهر می شود که به این معنی است که رسانه آسیب دیده است، باید با مرکز خدمات برای تعویض بدون برنامه کلید.

• بررسی کنید چه مقدار در خط "حافظه رایگان (بایت)" نشان داده شده است.

به عنوان یک حامل کلیدی، مراکز خدمات روتوکن هایی با ظرفیت حافظه حدود 30000 بایت صادر می کنند. یک ظرف حدود 4 کیلوبایت را اشغال می کند. مقدار حافظه آزاد یک روتوکن حاوی یک کانتینر حدود 26000 بایت، دو کانتینر - 22000 بایت و غیره است.

اگر مقدار حافظه آزاد روتوکن بیش از 29-30000 بایت باشد، پس هیچ ظرف کلیدی روی آن وجود ندارد. بنابراین، گواهی در یک رسانه متفاوت است.

ثبت

اگر از Registry Reader به عنوان یک حامل کلید استفاده می شود، مراحل زیر باید انجام شود:

1. مطمئن شوید که خواننده "ثبت نام" در CryptoPro CSP پیکربندی شده است. برای این:

• منوی "Start" > "Control Panel" > "CryptoPro CSP" را انتخاب کنید.
• به تب "سخت افزار" بروید و روی دکمه "پیکربندی خوانندگان" کلیک کنید.

اگر خواننده وجود ندارد، باید اضافه شود (به نحوه پیکربندی خوانندگان در CryptoPro CSP مراجعه کنید؟).

2. در پنجره "انتخاب محفظه کلید"، دکمه رادیویی "نام های منحصر به فرد" را انتخاب کنید.

3. گذرواژه های به خاطر سپرده شده را حذف کنید برای این:

• منوی "Start" > "Control Panel" > "CryptoPro CSP" را انتخاب کنید.
• به برگه بروید « سرویس" و روی دکمه "حذف رمزهای عبور به خاطر سپرده" کلیک کنید.
• مورد "کاربر" را علامت بزنید و روی دکمه "OK" کلیک کنید.

عصر بخیر!. دو روز گذشته کار جالبی برای یافتن راه حلی برای چنین شرایطی داشتم، یک سرور فیزیکی یا مجازی وجود دارد که احتمالاً CryptoPRO معروف روی آن نصب شده است. به سرور متصل شد ، که برای امضای اسناد استفاده می شود VTB24 DBO. به صورت محلی در ویندوز 10 همه چیز کار می کند، اما در پلتفرم سرور Windows Server 2016 و 2012 R2، Cryptopro کلید JaCarta را نمی بیند. بیایید بفهمیم مشکل چیست و چگونه آن را برطرف کنیم.

شرح محیط

یک ماشین مجازی در Vmware ESXi 6.5 وجود دارد، ویندوز سرور 2012 R2 به عنوان سیستم عامل نصب شده است. سرور در حال اجرا CryptoPRO 4.0.9944، آخرین نسخه در حال حاضر است. یک کلید JaCarta از هاب USB شبکه با استفاده از فناوری USB over ip متصل می شود. کلید در سیستم می بیند، اما نه در CryptoPRO.

الگوریتم حل مسائل با جاکارتا

CryptoPRO اغلب باعث ایجاد خطاهای مختلف در ویندوز می شود، یک مثال ساده (دسترسی به سرویس نصب کننده ویندوز امکان پذیر نیست). هنگامی که ابزار CryptoPRO گواهی را در ظرف نمی بیند، وضعیت به این شکل به نظر می رسد.

همانطور که در ابزار مدیریت UTN مشاهده می کنید، کلید متصل است، در کارت های هوشمند به عنوان یک دستگاه مایکروسافت Usbccid (WUDF) در سیستم دیده می شود، اما CryptoPRO این ظرف را شناسایی نمی کند و شما فرصتی برای نصب یک دستگاه ندارید. گواهی به صورت محلی، توکن وصل شد، همه چیز یکسان بود. شروع کرد به فکر کردن که چه کار کنم.

علل احتمالی با تعریف ظرف

1. اولاً، این یک مشکل درایور است، برای مثال در ویندوز سرور 2012 R2، JaCarta باید به‌عنوان کارت هوشمند JaCarta Usbccid در لیست کارت هوشمند ذکر شود، نه Microsoft Usbccid (WUDF)
2. ثانیاً، اگر دستگاه به عنوان مایکروسافت Usbccid (WUDF) دیده شود، ممکن است نسخه درایور قدیمی باشد و به همین دلیل برنامه های کاربردی شما درایو USB محافظت شده را شناسایی نخواهند کرد.
3. نسخه قدیمی CryptoPRO

چگونه مشکل عدم مشاهده کلید USB را در cryptopro حل کنیم؟

ما یک ماشین مجازی جدید ایجاد کردیم و شروع به نصب نرم افزار به صورت متوالی کردیم.

قبل از نصب هر نرم افزاری که با رسانه USB حاوی گواهی ها و کلیدهای خصوصی کار می کند. نیاز داشتن لزوماتوکن را غیرفعال کنید، اگر به صورت محلی گیر کرد، سپس آن را غیرفعال کنید، اگر در شبکه است، جلسه را قطع کنید

• اول از همه، ما سیستم عامل شما را با تمام به روز رسانی های موجود به روز می کنیم، زیرا مایکروسافت بسیاری از خطاها و باگ ها از جمله درایورها را برطرف می کند.
• نکته دوم این است که در مورد سرور فیزیکی، تمام آخرین درایورها را روی مادربرد و تمامی تجهیزات جانبی نصب کنید.
• سپس، JaCarta Unified Client را نصب کنید.
• آخرین نسخه CryptoPRO را نصب کنید

نصب یک کلاینت JaCarta PKI

تک مشتری جاکارتایک ابزار ویژه از شرکت علاءالدین برای کار صحیح با توکن های JaCarta است. می‌توانید آخرین نسخه این محصول نرم‌افزاری را از وب‌سایت رسمی یا در صورت عدم موفقیت از وب‌سایت سازنده، از ابر من دانلود کنید.

بعد، آرشیو به دست آمده را باز کرده و فایل نصبی را برای معماری ویندوز خود اجرا کنید، من آن را 64 بیتی دارم. بیایید نصب درایور جاکارتا را شروع کنیم. یک کلاینت جاکارتا که نصب آن بسیار آسان است (توکن خود را در زمان نصب یادآوری کنید، باید غیرفعال شود). در اولین پنجره جادوگر نصب، کافیست روی next کلیک کنید.

موافقت نامه مجوز را بپذیرید و روی "بعدی" کلیک کنید

برای اینکه درایورهای توکن JaCarta به درستی برای شما کار کنند، کافی است یک نصب استاندارد انجام دهید.

اگر «نصب سفارشی» را انتخاب کنید، حتماً کادرها را علامت بزنید:

• رانندگان
• ماژول های پشتیبانی
• ماژول پشتیبانی برای CryptoPRO

پس از چند ثانیه، Jacarta Unified Client با موفقیت نصب شد.

حتما سرور یا کامپیوتر را ریستارت کنید تا سیستم آخرین درایورها را ببیند.

پس از نصب JaCarta PKI، باید CryptoPRO را نصب کنید، برای این کار به وب سایت رسمی بروید.

https://www.cryptopro.ru/downloads

در حال حاضر آخرین نسخه CryptoPro CSP 4.0.9944 است. نصب کننده را اجرا کنید، "Install root Certificates" را علامت بزنید و روی "Install (Recommended)" کلیک کنید.

نصب CryptoPRO در پس زمینه انجام می شود، پس از آن پیشنهادی برای راه اندازی مجدد مرورگر خواهید دید، اما من به شما توصیه می کنم که به طور کامل راه اندازی مجدد کنید.

پس از راه اندازی مجدد، توکن USB JaCarta خود را وصل کنید. من یک اتصال شبکه، از یک دستگاه DIGI، از طریق . در سرویس گیرنده Anywhere View، درایو USB Jacarta من با موفقیت تعریف شده است، اما به عنوان Microsoft Usbccid (WUDF) و در حالت ایده آل باید به عنوان JaCarta Usbccid Smartcard تعریف شود، اما به هر حال باید بررسی کنید، زیرا همه چیز می تواند اینطور کار کند.

هنگام باز کردن ابزار "Jacarta PKI Unified Client"، رمز متصل پیدا نشد، به این معنی که مشکلی در درایورها وجود دارد.

Microsoft Usbccid (WUDF) یک درایور استاندارد مایکروسافت است که به طور پیش فرض روی توکن های مختلف نصب می شود و اتفاق می افتد که همه چیز کار می کند، اما نه همیشه. سیستم عامل ویندوز، به طور پیش فرض، آنها را برای معماری و تنظیمات خود در نظر می گیرد، من شخصاً در حال حاضر به این نیاز ندارم. کاری که ما انجام می دهیم این است که باید درایورهای Microsoft Usbccid (WUDF) را حذف و درایورهای رسانه جاکارتا را نصب کنیم.

Windows Device Manager را باز کنید، "Smart card readers" را پیدا کنید، روی Microsoft Usbccid (WUDF) کلیک کنید و "Properties" را انتخاب کنید. روی تب Drivers کلیک کنید و Uninstall را بزنید

با حذف درایور Microsoft Usbccid (WUDF) موافقت کنید.

به شما اطلاع داده می شود که برای اعمال تغییرات، باید سیستم را مجددا راه اندازی کنید، حتما موافقت کنید.

پس از راه اندازی مجدد سیستم، می توانید نصب دستگاه ARDS Jacarta و درایورها را مشاهده کنید.

مدیر دستگاه را باز کنید، می بینید که اکنون دستگاه شما به عنوان JaCarta Usbccid Smartcar تعریف شده است و اگر به مشخصات آن بروید، می بینید که کارت هوشمند jacarta اکنون همانطور که باید از درایور نسخه 6.1.7601 ALADDIN R.D.ZAO استفاده می کند. باشد .

اگر یک مشتری جاکارتا را باز کنید، امضای الکترونیکی خود را خواهید دید، به این معنی که کارت هوشمند به درستی شناسایی شده است.

ما CryptoPRO را باز می کنیم و می بینیم که cryptopro گواهی را در کانتینر نمی بیند، اگرچه همه درایورها در صورت نیاز تعریف شده اند. یک ویژگی دیگر وجود دارد.

1. در جلسه RDP، توکن خود را نمی‌بینید، فقط به صورت محلی، توکن به این صورت کار می‌کند، یا من نحوه رفع آن را پیدا نکردم. برای رفع خطای «عدم اتصال به سرویس مدیریت کارت هوشمند» می توانید پیشنهادات را امتحان کنید.
2. باید تیک یک چک باکس را در CryptoPRO بردارید

باید علامت «Do not use cipher suites قدیمی» را بردارید و راه اندازی مجدد.

بعد از این دستکاری ها، CryptoPRO گواهینامه من را دید و کارت هوشمند jacarta فعال شد، می توانید اسناد را امضا کنید.

همچنین می توانید دستگاه JaCarta خود را در دستگاه ها و چاپگرها مشاهده کنید.

اگر شما هم مانند من توکن jacarta را در ماشین مجازی نصب کرده اید، باید گواهی را از طریق کنسول ماشین مجازی نصب کنید و همچنین حق آن را به شخص مسئول بدهید. اگر این یک سرور فیزیکی است، پس باید به پورت کنترل که یک کنسول مجازی نیز دارد، حقوق بدهید.

وقتی همه درایورهای توکن های جاکارتا را نصب کردید، هنگام اتصال از طریق RDP و باز کردن برنامه Jacarta PKI Unified Client ممکن است پیام خطای زیر را مشاهده کنید:

1. سرویس کارت هوشمند روی دستگاه محلی اجرا نمی شود. معماری جلسه RDP توسعه یافته توسط مایکروسافت، استفاده از رسانه های کلیدی متصل به رایانه راه دور را فراهم نمی کند، بنابراین، در جلسه RDP، رایانه راه دور از سرویس کارت هوشمند رایانه محلی استفاده می کند. از این نتیجه می شود که راه اندازی سرویس کارت هوشمند در داخل یک جلسه RDP برای عملکرد عادی کافی نیست.
2. سرویس مدیریت کارت هوشمند در رایانه محلی در حال اجرا است، اما به دلیل تنظیمات سرویس گیرنده ویندوز و/یا RDP برای برنامه در جلسه RDP در دسترس نیست.\

نحوه رفع خطای «عدم اتصال به سرویس مدیریت کارت هوشمند»

• سرویس کارت هوشمند را در دستگاه محلی که از آن جلسه دسترسی از راه دور را شروع می کنید، شروع کنید. آن را تنظیم کنید تا هنگام روشن شدن رایانه به طور خودکار شروع شود.
• اجازه استفاده از دستگاه ها و منابع محلی را در طول جلسه راه دور (به ویژه کارت های هوشمند) بدهید. برای انجام این کار، در گفتگوی "اتصال از راه دور دسکتاپ" در تنظیمات، برگه "منابع محلی" را انتخاب کنید، سپس در گروه "دستگاه ها و منابع محلی"، روی دکمه "جزئیات ..." کلیک کنید و در گفتگوی که باز می شود، مورد "کارت های هوشمند" را انتخاب کنید و روی "OK" و سپس "Connect" کلیک کنید.

• مطمئن شوید که تنظیمات اتصال RDP ذخیره شده است. به طور پیش فرض، آنها در فایل Default.rdp در فهرست "اسناد من" ذخیره می شوند. مطمئن شوید که خط "redirectsmartcards: i: 1" در این فایل وجود دارد.
• مطمئن شوید که خط مشی گروه در رایانه راه دوری که در حال برقراری اتصال RDP به آن هستید فعال نیست
  -[Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection\Do not allow the smart card reader redirection]. اگر فعال است (Enabled)، آن را غیرفعال کنید و کامپیوتر را مجددا راه اندازی کنید.
• اگر Windows 7 SP1 یا Windows 2008 R2 SP1 را نصب کرده اید و از RDC 8.1 برای اتصال به رایانه های دارای ویندوز 8 و بالاتر استفاده می کنید، باید یک به روز رسانی سیستم عامل را نصب کنید https://support.microsoft.com/en-us / kb/2913751

در اینجا عیب یابی راه اندازی نشانه جاکارتا، CryptoPRO در سرور ترمینال، برای امضای اسناد در VTB24 RBS بود. اگر نظر یا اصلاحی دارید در نظرات بنویسید.

مجوز CryptoPro CSP منقضی شده است / نمی توانید مجوز را وارد کنید؟

CryptoPro CSP یک محصول پولی است و نیاز به خرید مجوز دارد. پس از دریافت امضای الکترونیکی، مجموعه ای از مدارک به همراه کارت ابطال SCPEP به شما داده می شود که در صورت خرید، نوع مجوز و شماره سریال را مشخص می کند.

مجوز این است:

• داخلی (اعتبار به مدت 1 سال، ساخت و معتبر با امضا، نیازی به وارد کردن شماره مجوز نیست)
• سالانه (اعتبار برای 1 سال، نیاز به شماره مجوز)
• دائمی (نامحدود - نامحدود از نظر استفاده، نیاز به وارد کردن شماره مجوز).

مجوز داخلی توسط CryptoPro CSP نسخه 3.9 R4 و تمام نسخه های 4.0 به رسمیت شناخته شده است.

شماره سریال مجوز سالانه یا دائمی باید وارد شود اگر قبلاً این کار انجام نشده باشد.

شماره سریال باید با نسخه محصول مطابقت داشته باشد. نسخه محصول را می توان در برنامه CryptoPro CSP در برگه "عمومی" در بالا سمت راست مشاهده کرد (4040Х-ХХХХХ-ХХХХХ-ХХХХХ-ХХХХХ برای نسخه CryptoPro CSP 4.0 و 3939Х-ХХХХХ-ХХХХХХ-ХХХХХХХ-ХХХХХХ-ХХХХХ برای نسخه CryptoPro CSP 4.0 و 3939Х-ХХХХХ-ХХХХХХ-ХХProХ3 برای CryptoPro CSP. ).




• CryptoPro CSP امضا را نمی بیند؟

  اطمینان حاصل کنید که امضا روی رایانه نصب شده است.

  CryptoPro CSP => تب ابزارها => دکمه مشاهده گواهی ها در ظرف => دکمه مرور را راه اندازی کنید. اگر لیست خالی است، یک پورت USB دیگر را در رایانه خود امتحان کنید. اگر این کار کمکی نکرد، باید درایور را متناسب با نوع رسانه و عمق بیت سیستم ویندوز نصب کنید. نوع رسانه روی قاب رسانه نوشته شده است: eToken یا ruToken و عمق بیت سیستم را می توان با کلیک راست بر روی نماد کامپیوتر و انتخاب Properties: 32 یا 64 bit system Windows مشاهده کرد.

  درایورها را می توانید از اینجا دانلود کنید.

  سایت / پورتال امضا را نمی بیند؟

  CryptoPro CSP => تب ابزارها => دکمه "مشاهده گواهی ها در ظرف" => دکمه "مرور" را راه اندازی کنید.

  اگر امضا تعریف نشده است، پاسخ سوال شماره 2 را در بالا ببینید.

  اگر امضا مشخص شد، سپس روی دکمه "بعدی" کلیک کنید، سپس دکمه "Properties" را کلیک کنید، تب "Certification Path" را باز کنید. زنجیره گواهینامه ها باید متشکل از مرجع صدور گواهینامه و نام کامل مالک EDS باشد (گواهینامه ها نباید دارای صلیب یا علامت تعجب باشند).

  اگر گواهی CA دارای علامت ضربدر قرمز است، آن را با کلیک کردن روی آن انتخاب کنید، روی View Certificate و سپس دکمه "Install" کلیک کنید (شما باید Trusted Root Certification Authorities را در جادوگر واردات مشخص کنید).

  اگر گواهی دارای علامت تعجب باشد، گواهی مرجع صدور گواهینامه باید از اینجا بارگیری شود و همچنین در مراجع معتبر صدور گواهینامه نصب شود.

  اگر صلیب ناپدید نشد، باید نسخه CryptoPro CSP را به روز کنید (برای ویندوز 10 یک //نسخه ویژه CryptoPro CSP 4.0 وجود دارد)

  اگر زنجیره گواهی به درستی در CryptoPro CSP نمایش داده شود، در تنظیمات InternetExplorer مشکلاتی وجود دارد (پاسخ به سوال شماره 4 را در زیر ببینید).

  
  

• تنظیم اینترنت اکسپلورر (IE)؟

  برای اینکه InternetExplorer به درستی کار کند، باید افزونه ای برای کار با امضای الکترونیکی نصب شود (می توانید آن را //از اینجا دانلود کنید)

  به روز رسانی خودکار InternetExplorer باید خاموش شود، در غیر این صورت تنظیمات به بیراهه می روند. می توانید آن را در منوی Help خاموش کنید => About => علامت Install new versions automatically را بردارید.

  تنظیمات ActiveX باید در رایانه شما فعال باشد، این کار را می توان در منوی استارت انجام داد => گزینه Internet را در نوار جستجو تایپ کنید و این مورد را انتخاب کنید => در پنجره باز شده، تب Security را انتخاب کنید => روی سایت های مورد اعتماد کلیک کنید ( sites) zone به طوری که برجسته شود => سپس روی دکمه Other کلیک کنید (لیست ActiveX Controls and Plugins را پیدا کنید و گزینه هر کدام را روی Enable قرار دهید).

  ما به سایتی می رویم که برای کار به امضای الکترونیکی نیاز است و این صفحه را از طریق گزینه های مرورگر، برگه امنیت به سایت های / سایت های مورد اعتماد اضافه می کنیم، منطقه سایت های / سایت های مورد اعتماد را برجسته می کنیم و روی دکمه سایت ها / سایت ها کلیک می کنیم. دکمه افزودن باید فعال باشد، باید روی آن کلیک کنید، در چک باکس: برای همه سایت‌های این منطقه، تأیید سرور مورد نیاز است (https:)، باید تیک آن را بردارید. اگر دکمه افزودن خاکستری (غیرفعال) باشد، صفحه قبلاً به لیست وب سایت ها اضافه شده است و نیازی به اضافه کردن مجدد آن ندارید. خصوصیات را ببندید با کلید F5 صفحه را در مرورگر رفرش کنید. اگر پیام‌هایی درباره افزونه‌ها در پایین یا بالای مرورگر ظاهر می‌شوند، باید به آنها اجازه اجرا بدهید.

  نمی توانید وارد سایت شوید (گواهی مطابقت ندارد/مجاز)؟

  بررسی سوال 3، اگر مشکلات مربوط به تنظیمات نیست، پس از ورود به سایت پیامی دریافت خواهید کرد: گواهی مشتری با کاربر سیستم مرتبط نیست (یا امضای الکترونیکی انتخاب شده مجاز نیست).

  شاید شما اعتبار سایت را گذرانده اید، اگر چنین است، دستورالعمل های اعتباربخشی // را در سایت الکترونیکی ببینید. اگر اعتبارنامه با این وجود تصویب شده است، اما به عنوان مثال، به دلیل اینکه امضای قدیمی منقضی شده است، یک امضای جدید دریافت کرده اید، باید آن را به حساب شخصی خود پیوند دهید، برای این کار باید درخواستی را برای اضافه کردن آن پر کنید. کاربر جدید در سایت و اسناد زیر را به برنامه پیوست کنید:

  برای اشخاص حقوقی: یا تصمیم به انتصاب رئیس، در صورتی که امضای رئیس سازمان باشد، یا وکالتنامه برای یکی از کارکنان سازمان، در صورتی که امضا برای کارمند باشد (در این مورد، بایگانی. با تصمیم انتصاب رئیس و وکالت نامه رئیس به کارمند به سایت پیوست شده است. برای سایت های تجاری، ممکن است یک کپی از TIN سازمان نیز مورد نیاز باشد.

  برای کارآفرینان / افراد فردی: گذرنامه، TIN.

  نمونه هایی از صفحه برای افزودن اعضا در سایت های محبوب:

  Sberbank-AST (در بخش برای شرکت کنندگان => ثبت نام => افزودن کاربر جدید) http://www.sberbank-ast.ru/freeregister.aspx

  ZakazRF (در بخش ثبت نام => ثبت نام کاربر جدید سازمان) http://web.zakazrf.ru/Participant/RegistrationUser

  MICEX (در بخش برای شرکت کنندگان => ثبت وکالتنامه) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  RTS-Tender (دکمه ورود => اعتبار => ارسال درخواست برای افزودن کاربر جدید) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  Roseltorg - در این سایت ابتدا باید با ورود به سیستم و رمز عبور یا با امضای الکترونیکی قدیمی و هنوز معتبر وارد شوید، اطلاعات با نام سازمان و نام کاربری همراه با آیکون در بالا سمت راست ظاهر می شود. شما باید روی مداد کنار نام کاربری کلیک کنید، یک منو با دکمه ها ظاهر می شود که در میان آنها باید دکمه را پیدا کنید: پیوند یک EDS جدید.

  B2b-center - باید به حساب شخصی خود (با استفاده از لاگین و رمز عبور یا امضای معتبر قدیمی) بروید. اطلاعات مربوط به سازمان را در حساب شخصی خود انتخاب کنید => امضاهای الکترونیکی من => بارگذاری گواهی از طریق برگه => ثبت گواهینامه ها. باید چک باکس را علامت بزنید: گواهی قبلاً روی رایانه نصب شده است.

  Fabrikant - باید به حساب شخصی خود (با استفاده از لاگین و رمز عبور یا امضای معتبر قدیمی) بروید. خط Certificates را در حساب شخصی خود انتخاب کنید. گواهی را از طریق تب Upload new ES آپلود کنید.

  رمز محفظه امضای من چیست؟

  هنگام استفاده از امضای الکترونیکی برای اولین بار، پنجره ای ظاهر می شود: رمز عبور ظرف را وارد کنید

  رمز عبور پیش فرض 12345678 است.

  رمز عبور کانتینر قابل تغییر است. اگر یک حامل ruToken دارید، باید // کنترل پنل Rutoken را نصب کنید. پس از شروع برنامه، پین مدیر را در تب Administration وارد کنید (به طور پیش فرض، پین مدیر 87654321 است). بعد، روی دکمه Unlock => Change کلیک کنید، یک کاربر را انتخاب کنید و یک رمز عبور تعیین کنید.

  اگر حامل eToken دارید، باید // درایور eToken را مطابق با بیت سیستم ویندوز نصب کنید (با کلیک راست بر روی نماد رایانه و انتخاب Properties: 32 یا 64 می توانید بیت سیستم را مشاهده کنید. سیستم بیت ویندوز). eTokenProperties را راه اندازی کنید، روی Detail View (نماد چرخ دنده در بالا سمت راست) کلیک کنید. نام eToken را از لیست سمت چپ انتخاب کنید (نام قبل از خط eTokenPKIClient Settings برجسته خواهد شد). در پنجره ای که در سمت راست ظاهر می شود، باید روی نماد: تغییر رمز عبور (به صورت مداد و صفحه کلید) کلیک کنید.

  چگونه در GIS-مسکن و خدمات عمومی ثبت نام کنیم؟

  خدمات مسکن و خدمات عمومی GIS به سازمان ها از طریق پورتال خدمات عمومی مجوز می دهد. بنابراین، تمام حساب ها باید در وب سایت gosuslugi.ru ایجاد شوند. ابتدا باید سر را به عنوان فردی ثبت کنید. حساب ایجاد شده با استفاده از امضای الکترونیکی صادر شده برای سازمان فعال می شود. پس از فعال کردن یک فرد، می توانید یک سازمان اضافه کنید. تأیید با استفاده از همان EDS انجام می شود. در صورت لزوم، می توانید کارمندان سازمان را اضافه کنید (آنها همچنین باید یک حساب شخصی در وب سایت gosuslugi.ru داشته باشند که با همان امضای الکترونیکی تأیید شده است). پس از آن، رئیس سازمان باید با استفاده از EDS وارد حساب شخصی شود و با انتخاب نقش سازمان، یک کارمند را از حساب شخص حقوقی اضافه کند. در حساب شخصی سازمان، مدیر می تواند حقوق مدیر را تعیین کند.

  چگونه بفهمیم چه نوع امضایی برای کار در یک سایت خاص لازم است؟

  نام دقیق سایت (آدرس الکترونیکی سایت) که برای آن نیاز به امضای الکترونیکی دارید را به مشاور بگویید.

  تولید EDS چقدر طول می کشد؟

  امضای الکترونیکی ظرف 1 روز کاری پس از دریافت پرداخت انجام می شود و حداقل بسته اسناد (کپی پاسپورت و SNILS) ارائه می شود.

  آیا امکان به روز رسانی امضای الکترونیکی از راه دور بدون مراجعه به مرکز صدور امضای الکترونیکی وجود دارد؟

  صدور و صدور مجدد امضای الکترونیکی از راه دور امکان پذیر نیست. این برخلاف الزامات ایمنی تعیین شده توسط قانون فعلی فدراسیون روسیه است. برای به دست آوردن یک امضای الکترونیکی، لازم است هویت گیرنده در //هر مرکز صدور ES تأیید شود.

  چگونه یک سند را با استفاده از EDS امضا کنیم؟

  اسناد Word را می توان با امضای الکترونیکی در موارد زیر امضا کرد:

  1. اگر سند در Microsoft Office 2003/2007 ایجاد شده باشد، پس نیازی به نرم افزار اضافی نیست.

  2. اگر سند در مایکروسافت آفیس 2010/2013 ایجاد شده است، باید برنامه CryptoARM را نیز نصب کنید - این برنامه ای است که الزامات قانون روسیه را از نظر اطمینان از وضعیت مهم قانونی برآورده می کند. پس از امضای سند، فایلی با پسوند .sig ایجاد می شود که بدون ابهام واقعیت امضای سند را تایید می کند.

  زنجیره گواهی چیست؟

  زنجیره ای از گواهی ها برای تایید اصالت گواهی ES استفاده می شود. این زنجیره شامل گواهی های مرجع صدور گواهینامه والد، مقامات صدور گواهینامه میانی (از جمله CA که گواهینامه ES کاربر را صادر کرده است) و گواهی کاربر است. اگر زنجیره گواهی به اشتباه ساخته شده باشد (در پنجره ویژگی های گواهی در تب Certification Path، گواهی های مراجع اصلی و میانی صدور گواهی مفقود شده یا با علامت ضربدر مشخص شده اند)، در این صورت گواهی کاربر نهایی غیرقابل اعتماد تلقی می شود و قابل استفاده نیست.

  Capicom / Cadescom چیست؟

  Capicom و Cadescom برنامه های افزودنی برای اینترنت اکسپلورر هستند. آنها برای کار با امضای الکترونیکی در مرورگر ضروری هستند.

  چگونه یک سایت را به گره های قابل اعتماد (سایت ها) اضافه کنیم؟

  برای افزودن سایت یک سایت الکترونیکی به سایت های قابل اعتماد در یک مرورگر، از طریق مرورگر اینترنت اکسپلورر به سایت آن سایت رفته و "گزینه های اینترنت" را باز کنید. در تب Security، روی قسمت Trusted Sites کلیک کنید و روی دکمه Sites کلیک کنید. علامت «همه سایت‌های موجود در این منطقه به تأیید سرور نیاز دارند (https:)» را بردارید. روی دکمه «افزودن» کلیک کنید، سپس پنجره‌های «سایت‌های مورد اعتماد» و «گزینه‌های اینترنت» را ببندید و با فشار دادن Ctrl + F5 صفحه مرورگر را تازه‌سازی کنید.

  چگونه تنظیمات ActiveX را فعال کنیم؟

  از طریق مرورگر اینترنت اکسپلورر به سایت سایت بروید و مشخصات مرورگر را باز کنید. در تب Security، روی قسمت Trusted Sites (سایت های مورد اعتماد در اینترنت اکسپلورر 8) کلیک کنید و روی دکمه Custom کلیک کنید. در لیست گزینه‌ها، بخش «کنترل‌ها و افزونه‌های ActiveX» را پیدا کنید. برای همه گزینه های این بخش، فعال کردن را انتخاب کنید. روی «OK» کلیک کنید، درخواست ذخیره تنظیمات را تأیید کنید. پنجره Internet Options را ببندید و با فشار دادن Ctrl + F5 صفحه را تازه کنید.

  آیا CryptoPro CSP یک برنامه رایگان است؟

  CryptoProCSP یک محصول پولی است. دوره آزمایشی رایگان محصول سه ماه از تاریخ اولین نصب است. پس از این مدت برای ادامه کار با برنامه باید لایسنس خریداری کنید.

  اگر مجوز CryptoPro CSP منقضی شده باشد چه باید کرد؟

  هنگامی که مجوز CryptoPro CSP منقضی می شود، باید یک مجوز جدید خریداری کنید. به عنوان یک قاعده، مجوز همراه با اعتبار امضای الکترونیکی منقضی می شود، بنابراین ممکن است به ندرت با چنین وضعیتی مواجه شوید. با این حال، اگر با مشکلی مواجه شدید، سه نوع مجوز CryptoProCSP برای انتخاب دارید:

  • سالانه، مجوز به مدت 1 سال معتبر است.
  • همیشگی، همیشگی.
  • تعبیه شده در ES، در تمام مدت اعتبار ES معتبر است و نمی توان آن را جدا از آن استفاده کرد.

• چگونه شماره سریال لایسنس CryptoPro CSP را وارد کنیم؟

  برای وارد کردن شماره سریال مجوز CryptoProCSP، برنامه را اجرا کنید. در تب General، روی دکمه Enter License کلیک کنید. شماره مجوز را در قسمت "شماره سریال" وارد کنید.

  اگر نتوانم شماره سریال مجوز CryptoPro CSP را وارد کنم، چه کاری باید انجام دهم؟

  اگر نمی توانید شماره سریال مجوز CryptoProCSP را وارد کنید، شماره سریال شما با نسخه برنامه نصب شده مطابقت ندارد. شماره سریال مجوز CryptoProCSP باید با نسخه محصول مطابقت داشته باشد. برای نسخه 3.9، شماره سریال باید با 3939 شروع شود، برای نسخه 4.0 - با 4040. باید نسخه CryptoProCSP را که شماره مجوز شما مطابقت دارد، نصب کنید.

  چگونه CryptoPro CSP را حذف کنیم؟

  حذف نصب CryptoProCSP در دو مرحله انجام می شود. ابتدا برنامه را با استفاده از ابزارهای استاندارد از طریق "Control Panel" حذف نصب کنید، سپس ابزار cspclean.exe را اجرا کنید. پس از اتمام برنامه، باید کامپیوتر خود را مجددا راه اندازی کنید.

  چگونه CryptoPro CSP را آپدیت کنیم؟

  برای نصب نسخه جدیدتر CryptoProCSP، نصب کننده را اجرا کرده و درخواست به روز رسانی را تایید کنید. نیازی نیست نسخه نصب شده فعلی محصول را حذف نصب کنید.

  چگونه یک امضای الکترونیکی را کپی کنیم؟

  برای کپی کردن یک ES، CryptoProCSP را راه اندازی کنید، به تب "Service" بروید و روی دکمه "Copy" کلیک کنید. با کلیک بر روی "مرور"، امضایی را که می خواهید کپی کنید انتخاب کنید. روی OK و سپس Next کلیک کنید. نامی برای کانتینری که قرار است ایجاد شود وارد کنید. باید حداقل یک کاراکتر با نام کانتینر اصلی متفاوت باشد. روی Done کلیک کنید. "Registry" را از لیست رسانه ها انتخاب کنید و روی "OK" کلیک کنید. می توانید برای ظرف جدید رمز عبور تعیین کنید یا قسمت های رمز عبور را خالی بگذارید.

  صدور مجدد امضای الکترونیکی در چه مواردی ضروری است؟

  در مواردی که داده‌های موجود در امضا تغییر می‌کند، صدور مجدد برنامه‌ریزی نشده انجام می‌شود. برای اشخاص حقوقی، چنین داده هایی عبارتند از: نام اختصاری شخص حقوقی، آدرس حقوقی، TIN / KPP / OGRN، نام کامل کاربر، موقعیت، SNILS و ایمیل. برای کارآفرینان فردی: نام کامل، TIN/OGRNIP، آدرس ثبت نام، SNILS، ایمیل. برای افراد: نام کامل، TIN، آدرس ثبت نام، SNILS، ایمیل. اگر داده ها تغییر کرده باشند، امضا همچنان قابل استفاده است، اما قدرت قانونی خود را از دست می دهد، بنابراین ممکن است در حراج های الکترونیکی با چنین امضایی رد شوید.

  چگونه می توان دوباره امضا کرد؟

  روال صدور مجدد (تجدید) امضای الکترونیکی همانند تولید اولیه امضای الکترونیکی است. شما باید دوباره کپی مدارک را ارسال کنید و پس از دریافت امضا، هویت خود را در دفتر ما تأیید کنید.