Az elektronikus digitális aláírás (EDS) régóta és szilárdan használatban van mind az állami intézményekben, mind a magáncégekben. A technológia megvalósítása biztonsági tanúsítványokon keresztül történik, mind a szervezetben, mind a személyesen. Az utóbbiakat leggyakrabban flash meghajtókon tárolják, ami bizonyos korlátozásokat ír elő. Ma elmondjuk, hogyan telepíthet ilyen tanúsítványokat egy flash meghajtóról a számítógépen.

Megbízhatóságuk ellenére a flash meghajtók is meghibásodhatnak. Ezenkívül nem mindig kényelmes a meghajtó behelyezése és eltávolítása munkához, különösen rövid időre. A kulcshordozó tanúsítványa működő gépre telepíthető, hogy elkerüljük ezeket a problémákat.

Az eljárás attól függ, hogy milyen Cryptopro CSP verziót használ a gépen: az 1. módszer a legújabb verziókhoz, a 2. módszer a régebbiekhez, az utóbbi egyébként univerzálisabb.

1. módszer: Telepítés automatikus üzemmódban

A Cryptopro DSP-k legújabb verziói hasznos funkcióval rendelkeznek a személyes tanúsítványok külső adathordozóról a merevlemezre történő automatikus telepítéséhez. Az engedélyezéséhez tegye a következőket.

1. Az első lépés a CryptoPro CSP elindítása. Nyissa meg a menüt "Rajt", benne menjen a "Vezérlőpult".
   
   
   Kattintson a bal egérgombbal a megjelölt elemre.
2. Elindul a program munkaablakja. nyisd ki "Szolgáltatás"és válassza ki az alábbi képernyőképen megjelölt tanúsítványok megtekintéséhez.



3. Kattintson a Tallózás gombra.
   
   
   A program kéri, hogy válassza ki a konténer helyét, esetünkben egy flash meghajtót.
   
   
   Válassza ki a kívántat, és kattintson "További"..
4. Megnyílik a tanúsítvány előnézete. Szükségünk van a tulajdonságaira - kattintson a kívánt gombra.
   
   
   A következő ablakban kattintson a tanúsítvány telepítése gombra.



5. Megnyílik a Tanúsítványimportáló segédprogram. Nyomja meg a gombot a munka folytatásához. "További".
   
   
   Ki kell választani egy adattárat. A CryptoPro legújabb verzióiban jobb, ha elhagyja az alapértelmezett beállításokat.
   
   
   Kattintson a segédprogrammal végzett munka befejezéséhez "Kész".



6. Megjelenik egy üzenet, amely jelzi, hogy az importálás sikeres volt. Kattintással zárja be "RENDBEN".

   
   Probléma megoldódott.

Ez a módszer messze a legelterjedtebb, de a tanúsítványok egyes változataiban lehetetlen használni.

2. módszer: Kézi telepítési módszer

A CryptoPro régebbi verziói csak a személyes tanúsítvány kézi telepítését támogatják. Ezenkívül bizonyos esetekben a szoftver legújabb verziói a CryptoPro-ba beépített importálási segédprogramon keresztül működésbe tudják hozni az ilyen fájlokat.

1. Először is győződjön meg arról, hogy a kulcsként használt USB flash meghajtó CER formátumú tanúsítványfájllal rendelkezik.



2. Nyissa meg a CryptoPro DSP-t az 1. módszerben leírtak szerint, de ezúttal válassza a tanúsítványok telepítését.



3. Megnyílik "Személyes tanúsítvány telepítő varázsló". Folytassa a CER-fájl helyének kiválasztásával.
   
   
   Válassza ki a flash meghajtót és egy tanúsítvánnyal rendelkező mappát (az ilyen dokumentumok általában a generált titkosítási kulcsokkal rendelkező könyvtárban találhatók).
   
   
   Miután meggyőződött a fájl felismeréséről, nyomja meg a gombot "További".



4. A következő lépésben tekintse át a tanúsítvány tulajdonságait, hogy megbizonyosodjon a kiválasztás helyességéről. Ellenőrzés után nyomja meg "További".



5. A következő lépés a .cer fájl kulcstárolójának megadása. Kattintson a megfelelő gombra.
   
   
   A felugró ablakban válassza ki a kívánt helyet.
   
   
   Az importálási segédprogramhoz visszatérve nyomja meg újra a gombot "További".



6. Ezután ki kell választania az importált EDS-fájl tárhelyét. kattintson "Felülvizsgálat".
   
   
   Mivel rendelkezünk személyi igazolással, a megfelelő mappát meg kell jelölnünk.

   

   Figyelem: ha ezt a módszert használja a legújabb CryptoPro-n, ne felejtse el bejelölni a négyzetet "Tanúsítvány (tanúsítványlánc) telepítése a tárolóba"!

7. Lépjen ki az importáló segédprogramból.



8. Cseréljük a kulcsot egy újra, úgyhogy nyugodtan nyomja meg "Igen" a következő ablakban.
   
   
   Az eljárás véget ért, aláírhatja a dokumentumokat.

Ez a módszer valamivel bonyolultabb, de bizonyos esetekben ez az egyetlen módja a tanúsítványok telepítésének.

Összegzésként emlékeztetünk: csak megbízható számítógépekre telepítsen tanúsítványokat!

Ha az alábbi megoldások egyike sem oldja meg a problémát, lehet, hogy a kulcs adathordozó megsérült, és vissza kell állítani (lásd: ). Sérült intelligens kártyáról vagy rendszerleíró adatbázisról nem lehet visszaállítani az adatokat.

Ha egy másik adathordozón található a kulcstároló másolata, akkor a tanúsítvány telepítése után munkához kell használnia.

Hajlékonylemez

Ha hajlékonylemezt használnak kulcstárolóként, a következő lépéseket kell végrehajtani:

1. Győződjön meg arról, hogy a hajlékonylemez gyökerében van egy mappa, amely tartalmazza a következő fájlokat: fejléc, maszkok, maszkok2, név, elsődleges, elsődleges2. A fájlok kiterjesztése .key, a mappanév formátuma pedig xxxxxx.000.

a privát kulcs tárolója sérült vagy eltávolítva

2. Győződjön meg arról, hogy a „Drive X” olvasó be van állítva a CryptoPro CSP-ben (CryptoPro CSP 3.6 esetén – „Minden cserélhető meghajtó”), ahol X a meghajtó betűjele. Ehhez:

• Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;

?).

3. A CryptoPro CSP ablakában "Kulcstároló kiválasztása" állítsa be az "Egyedi nevek" választógombot.

4.

• Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
• Lépjen a "Szolgáltatás" fülre, és kattintson az "Emlékezett jelszavak törlése" gombra;

5. Hogyan lehet egy tanúsítvánnyal rendelkező tárolót más adathordozóra másolni?).

Cserélhető eszköz

Ha flash meghajtót használ kulcshordozóként, a következő lépéseket kell végrehajtani:

1. Győződjön meg arról, hogy a média gyökerében van egy mappa, amely tartalmazza a következő fájlokat: fejléc, maszkok, maszkok2, név, elsődleges, elsődleges2 . A fájloknak .key kiterjesztéssel kell rendelkezniük, és a mappanév formátumának a következőnek kell lennie: xxxxxx.000 .

Ha valamelyik fájl hiányzik, vagy nem a megfelelő formátumú, akkor előfordulhat, hogy a privát kulcs tárolója sérült vagy törölt. Azt is ellenőriznie kell, hogy ez a hat fájlt tartalmazó mappa más adathordozón található-e.

2. Győződjön meg arról, hogy a „Drive X” olvasó be van állítva a CryptoPro CSP-ben (CryptoPro CSP 3.6 esetén – „Minden cserélhető meghajtó”), ahol X a meghajtó betűjele. Ehhez:

• Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
• Lépjen a "Hardver" fülre, és kattintson az "Olvasók konfigurálása" gombra.

Ha az olvasó hiányzik, hozzá kell adni (lásd: Olvasók konfigurálása a CryptoPro CSP-ben?).

3.

4. Törölje a megjegyzett jelszavakat. Ezért:

• Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
• Jelölje ki a "Felhasználó" elemet, és kattintson az "OK" gombra.

5. Készítsen másolatot a kulcstárolóról, és használja munkára (lásd: Hogyan másoljunk át egy tanúsítvánnyal rendelkező tárolót egy másik adathordozóra?).

6. Ha a munkahelyen a CryptoPro CSP 2.0 vagy 3.0 verziója telepítve van, és az A (B) meghajtó szerepel a kulcsfontosságú adathordozók listájában, akkor azt el kell távolítani. Ezért:

• Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
• Lépjen a "Hardver" fülre, és kattintson az "Olvasók konfigurálása" gombra;
• Válassza ki az "A meghajtó" vagy a "B meghajtó" olvasót, és kattintson a "Törlés" gombra.

Az olvasó eltávolítása után a hajlékonylemezzel nem lehet dolgozni.

Rutoken

Ha Rutoken intelligens kártyát használ kulcshordozóként, a következő lépéseket kell tenni:

1. Győződjön meg arról, hogy a rutoken jelzőfénye világít. Ha a lámpa nem világít, akkor a következő ajánlásokat kell alkalmazni.

2. Győződjön meg arról, hogy a „Rutoken” olvasó be van állítva a CryptoPro CSP-ben (CryptoPro CSP 3.6 esetén – „Minden intelligenskártya-olvasó”). Ehhez:

• Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
• Lépjen a "Hardver" fülre, és kattintson az "Olvasók konfigurálása" gombra.

Ha az olvasó hiányzik, hozzá kell adni (lásd: Olvasók konfigurálása a CryptoPro CSP-ben?).

3. A „Kulcstároló kiválasztása” ablakban jelölje be az „Egyedi nevek” választógombot.

4. Törölje a megjegyzett jelszavakat. Ezért:

• Válassza a "Start" menü > "Vezérlőpult" > "CryptoPro CSP" lehetőséget. ;
• Lépjen a "Szolgáltatás" fülre, és kattintson az "Emlékezett jelszavak törlése" gombra;
• Jelölje ki a "Felhasználó" elemet, és kattintson az "OK" gombra.

5. Frissítse a Rutoken működéséhez szükséges támogatási modulokat. Ezért:

• Válassza le az intelligens kártyát a számítógépről;
• Válassza a "Start" > "Vezérlőpult" > "Programok hozzáadása vagy törlése" menüt (Windows Vista \ Seven esetén "Start" > "Vezérlőpult" > "Programok és szolgáltatások");
• A megnyíló listából válassza ki a "Rutoken támogatási modulok" elemet, és kattintson a "Törlés" gombra.

A modulok eltávolítása után újra kell indítani a számítógépet .

• Töltse le és telepítse a legújabb támogatási modulokat. A terjesztési készlet letölthető az Aktiv weboldaláról.

A modulok telepítése után újra kell indítani a számítógépet.

6. Növelje a CryptoPro CSP-ben megjelenített Rutoken-tárolók számát a következő utasítások szerint .

7. Frissítse a Rutoken illesztőprogramot (lásd: A Rutoken illesztőprogram frissítése?).

8. Győződjön meg arról, hogy a Rutoken kulcstárolókat tartalmaz. Ehhez ellenőriznie kell az adathordozón lévő szabad memória mennyiségét az alábbi lépések végrehajtásával:

• Nyissa meg a "Start" ("Beállítások") > "Vezérlőpult" > "Rutoken Vezérlőpult" menüpontot (ha ez az elem hiányzik, frissítse a Rutoken illesztőprogramot).
• A megnyíló „Rutoken Vezérlőpult” ablak „Olvasók” elemében válassza az „Activ Co. ruToken 0 (1,2)" és kattintson az „Információ" gombra.

Ha a root token nem látható az „Olvasók” menüpontban, vagy az „Információ” gombra kattintva megjelenik a „ruToken memória állapota nem változott” üzenet, ami azt jelenti, hogy az adathordozó megsérült, fel kell vennie a kapcsolatot a szervizközpont a kulcs előre nem tervezett cseréjéhez.

• Ellenőrizze, hogy milyen érték jelenik meg a „Szabad memória (byte)” sorban.

Kulcshordozóként a szolgáltató központok körülbelül 30 000 bájt memóriakapacitású rutokeneket bocsátanak ki. Egy tároló körülbelül 4 KB-ot foglal el. Az egy tárolót tartalmazó rutoken szabad memóriája körülbelül 26 000 bájt, két konténer - 22 000 bájt stb.

Ha a rutoken szabad memóriája meghaladja a 29-30 000 bájtot, akkor nincsenek rajta kulcstárolók. Ezért a tanúsítvány más adathordozón található.

Iktató hivatal

Ha a Rendszerleíróadatbázis-olvasót kulcshordozóként használják, a következő lépéseket kell végrehajtani:

1. Győződjön meg arról, hogy a "Regisztráció" olvasó be van állítva a CryptoPro CSP-ben. Ezért:

• Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
• Lépjen a "Hardver" fülre, és kattintson az "Olvasók konfigurálása" gombra.

Ha az olvasó hiányzik, hozzá kell adni (lásd: Olvasók konfigurálása a CryptoPro CSP-ben?).

2. A „Kulcstároló kiválasztása” ablakban jelölje be az „Egyedi nevek” választógombot.

3. Törölje a megjegyzett jelszavakat. Ezért:

• Válassza a "Start" > "Vezérlőpult" > "CryptoPro CSP" menüt;
• Ugrás a lapra « Szolgáltatás” és kattintson a „Megjegyzett jelszavak törlése” gombra;
• Jelölje ki a "Felhasználó" elemet, és kattintson az "OK" gombra.

Jó napot!. Az elmúlt két napban egy érdekes feladatom volt, hogy megoldást találjak egy ilyen helyzetre, van egy fizikai vagy virtuális szerver, amire valószínűleg a jól ismert CryptoPRO van telepítve. Csatlakozva a szerverhez , amely a dokumentumok aláírására szolgál VTB24 DBO. Helyileg Windows 10 rendszeren minden működik, de a Windows Server 2016 és 2012 R2 szerverplatformon, A Cryptopro nem látja a JaCarta kulcsot. Nézzük meg, mi a probléma, és hogyan lehet megoldani.

A környezet leírása

A Vmware ESXi 6.5-ön van egy virtuális gép, operációs rendszerként a Windows Server 2012 R2 van telepítve. A szerveren a CryptoPRO 4.0.9944 fut, amely jelenleg a legújabb verzió. Egy JaCarta-kulcs csatlakozik a hálózati USB-elosztóhoz USB over ip technológia segítségével. Írja be a rendszert lát, de nem a CryptoPRO-ban.

Algoritmus a JaCartával kapcsolatos problémák megoldására

A CryptoPRO nagyon gyakran okoz különféle hibákat a Windowsban, egy egyszerű példa (a Windows telepítő szolgáltatást nem lehetett elérni). Így néz ki az a helyzet, amikor a CryptoPRO segédprogram nem látja a tanúsítványt a tárolóban.

Amint az UTN Manager segédprogramban látható, a kulcs csatlakoztatva van, az intelligens kártyákon Microsoft Usbccid (WUDF) eszközként jelenik meg a rendszerben, de a CryptoPRO nem észleli ezt a tárolót, és nincs lehetősége telepíteni bizonyítvány. Helyileg a token be volt kötve, minden a régi volt. Elkezdett gondolkodni, mit tegyek.

Lehetséges okok a tároló meghatározásával kapcsolatban

1. Először is, ez illesztőprogram-probléma, például a Windows Server 2012 R2 rendszerben a JaCarta ideális esetben JaCarta Usbccid Smartcard néven szerepel az intelligens kártyák listájában, nem pedig Microsoft Usbccid (WUDF) néven.
2. Másodszor, ha az eszköz Microsoft Usbccid (WUDF) néven jelenik meg, akkor előfordulhat, hogy az illesztőprogram-verzió elavult, és emiatt a segédprogramok nem észlelik a védett USB-meghajtót.
3. A CryptoPRO régebbi verziója

Hogyan lehet megoldani azt a problémát, hogy a kriptopro nem látja az USB-kulcsot?

Létrehoztunk egy új virtuális gépet, és elkezdtük a szoftver telepítését egymás után.

A tanúsítványokat és privát kulcsokat tartalmazó USB adathordozókkal működő szoftver telepítése előtt. Szükség SZÜKSÉGSZERŰEN tiltsa le a tokent, ha lokálisan elakadt, akkor tiltsa le, ha hálózaton keresztül, szakítsa meg a munkamenetet

• Először is frissítjük operációs rendszerét az összes elérhető frissítéssel, mivel a Microsoft számos hibát és hibát javít, beleértve az illesztőprogramokat is.
• A második pont az, hogy fizikai szerver esetén telepítse az összes legújabb illesztőprogramot az alaplapra és az összes perifériára.
• Ezután telepítse a JaCarta Unified Client programot.
• Telepítse a CryptoPRO legújabb verzióját

Egyetlen JaCarta PKI kliens telepítése

Egyedülálló JaCarta az Aladdin cég speciális segédprogramja a JaCarta tokenekkel való helyes munkához. Letöltheti ennek a szoftverterméknek a legújabb verzióját a hivatalos webhelyről, vagy a saját felhőmből, ha nem működik a gyártó webhelyéről.

Ezután csomagolja ki a kapott archívumot, és futtassa a Windows architektúra telepítőfájlját, ez 64 bites. Kezdjük el a Jacarta illesztőprogram telepítését. Egyetlen Jacarta kliens, nagyon könnyen telepíthető (EMLÉKEZTETSE a tokenjét a telepítéskor, le kell tiltani). A telepítővarázsló első ablakában kattintson a Tovább gombra.

Fogadja el a licencszerződést, és kattintson a "Tovább" gombra

Ahhoz, hogy a JaCarta token illesztőprogramok megfelelően működjenek, elegendő egy szabványos telepítést végrehajtani.

Ha az "Egyéni telepítés" lehetőséget választja, akkor feltétlenül jelölje be a négyzeteket:

• Drivers
• Támogató modulok
• Támogatási modul a CryptoPRO-hoz

Néhány másodperc múlva a Jacarta Unified Client sikeresen telepítve van.

Ügyeljen arra, hogy újraindítsa a kiszolgálót vagy a számítógépet, hogy a rendszer lássa a legújabb illesztőprogramokat.

A JaCarta PKI telepítése után telepítenie kell a CryptoPRO-t, ehhez lépjen a hivatalos webhelyre.

https://www.cryptopro.ru/downloads

Jelenleg a CryptoPro CSP legújabb verziója a 4.0.9944. Futtassa a telepítőt, jelölje be a "Főtanúsítványok telepítése" lehetőséget, majd kattintson a "Telepítés (ajánlott)" gombra.

A CryptoPRO telepítése a háttérben fog megtörténni, ezután megjelenik egy javaslat a böngésző újraindítására, de azt tanácsolom, hogy indítsa újra a teljes egészet.

Újraindítás után csatlakoztassa a JaCarta USB tokent. Hálózati kapcsolatom van DIGI-eszközről a következőn keresztül. Az Anywhere View kliensben a Jacarta USB-meghajtóm sikeresen definiálva van, de Microsoft Usbccid-ként (WUDF), ideális esetben pedig JaCarta Usbccid Smartcard-ként, de mindenképpen ellenőrizni kell, mert így is minden működhet.

A "Jacarta PKI Unified Client" segédprogram megnyitásakor a csatlakoztatott token nem található, ami azt jelenti, hogy valami nincs rendben az illesztőprogramokkal.

A Microsoft Usbccid (WUDF) egy szabványos Microsoft-illesztőprogram, amely alapértelmezés szerint telepítve van különféle tokenekre, és előfordul, hogy minden működik, de nem mindig. A Windows operációs rendszer alapértelmezés szerint ezeket tartja szem előtt az architektúrája és beállításai miatt, nekem személy szerint jelenleg nincs rá szükségem. El kell távolítanunk a Microsoft Usbccid (WUDF) illesztőprogramokat, és telepítenünk kell a Jacarta adathordozó illesztőprogramjait.

Nyissa meg a Windows Eszközkezelőt, keresse meg az "Smart Card olvasók" elemet, kattintson a Microsoft Usbccid (WUDF) elemre, és válassza a "Tulajdonságok" lehetőséget. Kattintson az Illesztőprogramok fülre, majd az Eltávolítás gombra

Fogadja el a Microsoft Usbccid (WUDF) illesztőprogram eltávolítását.

Értesítjük, hogy a változtatások életbe léptetéséhez újra kell indítani a rendszert, mindenképp bele kell egyezni.

A rendszer újraindítása után láthatja az ARDS Jacarta eszköz és illesztőprogramok telepítését.

Nyissa meg az eszközkezelőt, látnia kell, hogy az eszköze most JaCarta Usbccid Smartcarként van definiálva, és ha a tulajdonságaira lép, látni fogja, hogy a jacarta intelligens kártya mostantól az ALADDIN R.D.ZAO 6.1.7601-es illesztőprogram-verzióját használja, ahogy kell. legyen .

Ha egyetlen Jacarta klienst nyit meg, látni fogja az Ön elektronikus aláírását, ami azt jelenti, hogy az intelligens kártya megfelelően azonosításra került.

Megnyitjuk a CryptoPRO-t, és azt látjuk, hogy a cryptopro nem látja a tanúsítványt a tárolóban, bár az összes illesztőprogram szükség szerint meg van határozva. Van még egy funkció.

1. Az RDP munkamenetben nem fogod látni a tokenedet, csak lokálisan, a token így működik, vagy nem találtam a javítás módját. Kipróbálhatja a javaslatokat a „Nem lehet csatlakozni az intelligenskártya-kezelési szolgáltatáshoz” hiba elhárításához.
2. Törölnie kell egy jelölőnégyzet bejelölését a CryptoPRO-ban

KELL törölni a "Ne használjon elavult titkosítási csomagokat" jelölőnégyzetet, és újraindítás.

Ezen manipulációk után a CryptoPRO látta a tanúsítványomat és a jacarta intelligens kártya működni kezdett, aláírhat dokumentumokat.

A JaCarta készülékét az Eszközök és nyomtatók részben is láthatja,

Ha Önhöz hasonlóan hozzám hasonlóan telepítve van a jacarta token a virtuális gépben, akkor a tanúsítványt a virtuális gép konzolján keresztül kell telepítenie, és jogokat kell adnia a felelős személynek. Ha ez egy fizikai szerver, akkor jogokat kell adnia a vezérlőporthoz, amely virtuális konzollal is rendelkezik.

Ha telepítette a Jacarta tokenek összes illesztőprogramját, a következő hibaüzenet jelenhet meg, amikor RDP-n keresztül csatlakozik, és megnyitja a Jacarta PKI Unified Client segédprogramot:

1. Az intelligens kártya szolgáltatás nem fut a helyi gépen. A Microsoft által kifejlesztett RDP-munkamenet architektúrája nem biztosítja a távoli számítógéphez csatlakoztatott kulcsfontosságú adathordozók használatát, ezért az RDP-munkamenetben a távoli számítógép a helyi számítógép intelligens kártya szolgáltatását használja. Ebből következik, hogy az intelligens kártya szolgáltatás RDP munkameneten belüli elindítása nem elegendő a normál működéshez.
2. A helyi számítógépen futó intelligenskártya-kezelési szolgáltatás fut, de nem érhető el a program számára az RDP-munkameneten belül a Windows és/vagy az RDP-kliens beállításai miatt.\

A „Nem lehet csatlakozni az intelligenskártya-kezelési szolgáltatáshoz” hiba elhárítása.

• Indítsa el az intelligens kártya szolgáltatást azon a helyi gépen, amelyről a távelérési munkamenetet kezdeményezi. Állítsa be, hogy a számítógép indulásakor automatikusan elinduljon.
• Engedélyezze a helyi eszközök és erőforrások használatát a távoli munkamenet során (különösen az intelligens kártyák). Ehhez a beállításoknál a "Távoli asztali kapcsolat" párbeszédpanelen válassza ki a "Helyi erőforrások" fület, majd a "Helyi eszközök és erőforrások" csoportban kattintson a "Részletek..." gombra, és a párbeszédablakban megnyílik, válassza ki az "Intelligens kártyák" elemet, kattintson az "OK", majd a "Csatlakozás" gombra.

• Győződjön meg arról, hogy az RDP kapcsolat beállításai el vannak mentve. Alapértelmezés szerint a Default.rdp fájlba kerülnek a "My Documents" könyvtárba. Győződjön meg arról, hogy a "redirectsmartcards: i: 1" sor szerepel ebben a fájlban.
• Győződjön meg arról, hogy a csoportházirend nincs aktiválva azon a távoli számítógépen, amelyhez RDP-kapcsolatot létesít
  -[Számítógép konfigurációja\Felügyeleti sablonok\Windows-összetevők\Távoli asztali szolgáltatások\Távoli asztali munkamenet gazdagép\Eszköz- és erőforrás-átirányítás\Ne engedélyezze az intelligenskártya-olvasó átirányítását]. Ha engedélyezve van (Engedélyezve), akkor tiltsa le, és indítsa újra a számítógépet.
• Ha telepítve van a Windows 7 SP1 vagy a Windows 2008 R2 SP1 szervizcsomag, és RDC 8.1-et használ a Windows 8 vagy újabb rendszert futtató számítógépekhez való csatlakozáshoz, akkor telepítenie kell az operációs rendszer frissítését https://support.microsoft.com/en-us / kb/2913751

Itt volt a hibaelhárítás a Jacarta tokennek, a CryptoPRO-nak a terminálkiszolgálón, a dokumentumok VTB24 RBS-ben történő aláírásához. Ha észrevétele vagy javítása van, írja meg a megjegyzésekben.

A CryptoPro CSP licenc lejárt / nem tud belépni a licencbe?

A CryptoPro CSP fizetős termék, amelyhez licenc vásárlása szükséges. Az elektronikus aláírás kézhezvétele után egy SCPEP visszavonási kártyával ellátott dokumentumcsomagot kap, amelyen szerepel az engedély típusa és sorozatszáma, ha megvásárolták.

Az engedély a következő:

• beépíthető (1 évig érvényes, legyártva és aláírással is érvényes, engedélyszám megadása nem szükséges)
• éves (1 évig érvényes, engedélyszám szükséges)
• állandó (korlátlan - felhasználás szempontjából korlátlan, engedélyszám megadása szükséges).

A beépített licencet a CryptoPro CSP 3.9 R4 és minden 4.0 verziója ismeri fel.

Az éves vagy állandó engedély sorszámát fel kell tüntetni, ha ez még nem történt meg.

A sorozatszámnak meg kell egyeznie a termék verziójával. A termék verziója a CryptoPro CSP programban tekinthető meg a jobb felső sarokban található „Általános” lapon (4040х-ххххх-ххххх-ххххх-ххххх a CryptoPro CSP 4.0 verzióhoz és a 3939х-ххххх-ххххх-ххххх-hez a CryptoPro CSP 3.9-hez ).




• A CryptoPro CSP nem látja az aláírást?

  Győződjön meg arról, hogy az aláírás telepítve van a számítógépen.

  Indítsa el a CryptoPro CSP-t => Eszközök fül => Tanúsítványok megtekintése a tárolóban gomb => Tallózás gomb. Ha a lista üres, próbálkozzon másik USB-porttal a számítógépen. Ha ez nem segít, akkor az adathordozó típusának és a Windows rendszer bitmélységének megfelelően telepíteni kell a meghajtót, amelyre az adathordozó típusa van ráírva: eToken vagy ruToken, és a bitmélység a rendszer megtekinthető, ha a jobb gombbal a számítógép ikonjára kattint, és kiválasztja a Tulajdonságok: 32 vagy 64 bites rendszer Windows lehetőséget.

  Itt töltheti le az illesztőprogramokat.

  A webhely/portál nem látja az aláírást?

  Indítsa el a CryptoPro CSP-t => Eszközök fül => "Tanúsítványok megtekintése a tárolóban" gomb => "Tallózás" gomb.

  Ha az aláírás nincs megadva, lásd fent a 2. kérdésre adott választ.

  Ha az aláírás meghatározott, kattintson a "Tovább" gombra, majd a "Tulajdonságok" gombra, és nyissa meg a "Certification Path" lapot. A tanúsítványláncnak a tanúsító hatóságból és az EDS tulajdonos teljes nevéből kell állnia (a tanúsítványokon nem lehet kereszt vagy felkiáltójel).

  Ha a CA-tanúsítványon piros kereszt látható, kattintson rá, kattintson a Tanúsítvány megtekintése, majd a "Telepítés" gombra (az importáló varázslóban meg kell adnia a Trusted Root Certification Authorities tárolót).

  Ha a tanúsítványon felkiáltójel van, akkor a hitelesítésszolgáltató tanúsítványát //innen kell letölteni, és a megbízható hitelesítésszolgáltatókba is telepíteni.

  Ha a kereszt nem tűnt el, frissítenie kell a CryptoPro CSP verzióját (Windows 10-hez van //a CryptoPro CSP 4.0 speciális verziója)

  Ha a tanúsítványlánc helyesen jelenik meg a CryptoPro CSP-ben, akkor problémák vannak az InternetExplorer beállításaiban (lásd alább a 4. kérdésre adott választ).

  
  

• Internet Explorer (IE) beállítása?

  Az InternetExplorer megfelelő működéséhez telepíteni kell egy beépülő modult az elektronikus aláírással való munkavégzéshez (letöltheti //itt)

  Az InternetExplorer automatikus frissítését ki kell kapcsolni, különben a beállítások félremennek. Kikapcsolhatja a Súgó menüben => Névjegy => törölje az Új verziók automatikus telepítése jelölőnégyzetet.

  Az ActiveX beállításokat engedélyezni kell a számítógépen, ezt a Start menüben teheti meg => írja be a keresősávba az Internet Options opciót és válassza ki ezt az elemet => a megnyíló ablakban válassza a Biztonság fület => kattintson a Megbízható helyek ( helyek) zónát úgy, hogy ki legyen jelölve =>, majd kattintson az Egyéb gombra (keresse meg az ActiveX-vezérlők és beépülő modulok listáját, és állítsa be mindegyiknél az Engedélyezést).

  Megyünk arra a webhelyre, ahol a munkához elektronikus aláírásra van szükség, és hozzáadjuk ezt az oldalt a Megbízható helyek / webhelyek listájához a Böngésző beállításaiban, a Biztonság lapon, kiemelve a Megbízható helyek / helyek zónát, és rákattintva a Webhelyek / helyek gombra. A Hozzáadás gomb legyen aktív, rá kell kattintani, a jelölőnégyzetre: Ebben a zónában minden oldal esetén szerver ellenőrzés szükséges (https:), ezt törölni kell. Ha a Hozzáadás gomb szürkén jelenik meg (inaktív), akkor az oldal már felkerült a webhelyek listájára, és nem kell újra hozzáadnia. Zárja be a tulajdonságokat Frissítse az oldalt a böngészőben az F5 billentyűvel. Ha a bővítményekkel kapcsolatos üzenetek jelennek meg a böngésző alján vagy tetején, akkor engedélyeznie kell a futtatást.

  Nem tud bejelentkezni az oldalra (nem egyezik a tanúsítvány/engedélyezett)?

  Tekintse át a 3. kérdést, ha a problémák nem a beállításokkal kapcsolatosak, akkor az oldalra való belépéskor üzenetet kap: Az ügyféltanúsítvány nincs társítva a rendszerhasználóval (vagy a kiválasztott elektronikus aláírás nincs engedélyezve).

  Lehet, hogy nem akkreditált az oldalon, ha igen, akkor nézze meg // az akkreditációra vonatkozó utasításokat az elektronikus oldalon. Ha az akkreditáció ennek ellenére sikeres, de új aláírást kapott, például azért, mert a régi aláírás lejárt, akkor azt a személyes fiókjához kell kapcsolnia, ehhez ki kell töltenie egy kérelmet új felhasználó az oldalon, és csatolja az alkalmazáshoz a következő dokumentumokat:

  Jogi személyek esetében: vagy a vezető kinevezéséről szóló határozat, ha az aláírás a szervezet vezetőjének szól, vagy a szervezet alkalmazottjának meghatalmazása, ha az aláírás a munkavállaló nevében történik (ebben az esetben archívum vezető kinevezéséről szóló határozattal és a vezetőtől a munkavállaló részére meghatalmazással csatolják az oldalhoz). Kereskedelmi oldalak esetében szükség lehet a szervezet TIN-számának másolatára is.

  Egyéni vállalkozók / magánszemélyek számára: útlevél, TIN.

  Példák a népszerű webhelyek tagok felvételére szolgáló oldalra:

  Sberbank-AST (a Résztvevőknek => Regisztráció => Új felhasználó hozzáadása részben) http://www.sberbank-ast.ru/freeregister.aspx

  ZakazRF (a Regisztráció => A szervezet új felhasználójának regisztrációja szakaszban) http://web.zakazrf.ru/Participant/RegistrationUser

  MICEX (a Résztvevőknek => Meghatalmazás regisztrációja részben) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  RTS-Tender (Bejelentkezés gomb => Akkreditáció => Új felhasználó felvételére vonatkozó kérelem benyújtása) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  Roseltorg - ezen az oldalon először be kell jelentkeznie bejelentkezési névvel és jelszóval vagy régi, még érvényes elektronikus aláírással, a jobb felső sarokban megjelennek a szervezet nevével és a felhasználónévvel ellátott információk. A felhasználónév melletti ceruzára kell kattintani, megjelenik egy menü gombokkal, melyek között meg kell találni a gombot: Új EDS csatolása.

  B2b-center - be kell lépnie személyes fiókjába (bejelentkezési nevével és jelszavával vagy a régi érvényes aláírásával). Válassza ki személyes fiókjában Információ a szervezetről => Saját elektronikus aláírások => Tanúsítvány feltöltése a lapon keresztül => Tanúsítványok regisztrációja. Be kell jelölnie a jelölőnégyzetet: A tanúsítvány már telepítve van a számítógépen.

  Fabrikant - be kell lépnie személyes fiókjába (bejelentkezési nevével és jelszavával vagy a régi érvényes aláírással). Személyes fiókjában válassza ki a Tanúsítványok sort. Töltse fel a tanúsítványt az Új ES feltöltése lapon.

  Mi az aláírásom tárolójának jelszava?

  Az elektronikus aláírás első alkalommal történő használatakor egy ablak jelenik meg: Adja meg a tároló jelszavát

  Az alapértelmezett jelszó 12345678.

  A tároló jelszava módosítható. Ha ruToken hordozója van, akkor telepítenie kell a // Rutoken vezérlőpultot. A program elindítása után az Adminisztráció fülön adja meg a rendszergazda PIN kódját (alapértelmezés szerint a rendszergazda PIN kódja 87654321). Ezután kattintson a Feloldás => Módosítás gombra, válasszon egy felhasználót, és állítson be jelszót.

  Ha rendelkezik eToken hordozóval, akkor telepítenie kell // az eToken illesztőprogramot a Windows rendszer bitességének megfelelően (a rendszer bitességét megtekintheti, ha jobb gombbal a számítógép ikonjára kattint, és kiválasztja a Properties: 32 vagy 64 lehetőséget bit Windows rendszer). Indítsa el az eTokenProperties alkalmazást, kattintson a Detail View elemre (fogaskerék ikon a jobb felső sarokban). Válassza ki az eToken nevét a bal oldali listából (a név kiemelve lesz az eTokenPKIClient Settings sor előtt). A jobb oldalon megjelenő ablakban kattintson a Jelszó módosítása ikonra (ceruza és billentyűzet formájában).

  Hogyan lehet regisztrálni a térinformatikai lakás- és kommunális szolgáltatásokra?

  A térinformatikai lakás- és kommunális szolgáltatás a közszolgáltatási portálon keresztül engedélyezi a szervezeteket. Ezért minden fiókot létre kell hozni a gosuslugi.ru webhelyen. Először regisztrálnia kell a fejet magánszemélyként. A létrehozott fiók aktiválása a szervezetnek kiadott elektronikus aláírással történik. Egy személy aktiválása után hozzáadhat egy szervezetet. A megerősítés ugyanazzal az EDS-szel történik. Szükség esetén hozzáadhatja a szervezet alkalmazottait (egyéni fiókkal is rendelkezniük kell a gosuslugi.ru webhelyen, ugyanazzal az elektronikus aláírással). Ezt követően a szervezet vezetőjének be kell jelentkeznie a személyes fiókjába az EDS segítségével, és a szervezet szerepének kiválasztása után hozzá kell adnia egy alkalmazottat a jogi személy fiókjából. A szervezet személyes fiókjában a vezető rendszergazdai jogokat rendelhet hozzá.

  Hogyan lehet megérteni, hogy milyen típusú aláírás szükséges egy adott webhelyen történő munkához?

  Mondja el a tanácsadónak annak a webhelynek a pontos nevét (az oldal elektronikus címét), amelyhez elektronikus aláírásra van szüksége.

  Mennyi ideig tart egy EDS elkészítése?

  A fizetés beérkezését követő 1 munkanapon belül elektronikus aláírásra kerül sor, és minimális dokumentumcsomagot (útlevél- és SNILS-másolat) biztosítanak.

  Lehetséges-e távolról frissíteni az elektronikus aláírást az elektronikus aláírás-kibocsátó központ felkeresése nélkül?

  Az elektronikus aláírás távolról történő kiadása és újbóli kiadása nem lehetséges. Ez ellentétes az Orosz Föderáció jelenlegi jogszabályai által megállapított biztonsági követelményekkel. Az elektronikus aláírás megszerzéséhez ellenőrizni kell a címzett személyazonosságát //bármely ES-kiadó központban.

  Hogyan írjunk alá egy dokumentumot EDS segítségével?

  A Word dokumentumok az alábbi esetekben írhatók alá elektronikus aláírással:

  1. Ha a dokumentumot a Microsoft Office 2003/2007-es verziójában hozták létre, akkor nincs szükség további szoftverre.

  2. Ha a dokumentumot a Microsoft Office 2010/2013-ban hozták létre, akkor telepítenie kell a CryptoARM programot - ez egy olyan program, amely megfelel az orosz jogszabályok követelményeinek a jogilag jelentős státusz biztosítása szempontjából. A dokumentum aláírása után egy .sig kiterjesztésű fájl jön létre, amely egyértelműen megerősíti a dokumentum aláírásának tényét.

  Mi az a tanúsítványlánc?

  A tanúsítványlánc az ES tanúsítvány hitelességének megerősítésére szolgál. A lánc tartalmazza a szülő hitelesítési hatóság tanúsítványait, a közbenső hitelesítési hatóságokat (beleértve a felhasználó ES-tanúsítványát kiállító CA-t is) és a felhasználói tanúsítványt. Ha a tanúsítványlánc hibásan épül fel (a Tanúsítvány tulajdonságai ablakban a Tanúsítási útvonal fülön hiányoznak a fő és a közbenső hitelesítésszolgáltatók tanúsítványai, vagy kereszttel vannak jelölve), akkor a végfelhasználói tanúsítvány nem megbízhatónak minősül, és nem használható.

  Mi az a Capicom / Cadescom?

  A Capicom és a Cadescom az Internet Explorer bővítményei. Ezek szükségesek az elektronikus aláírás használatához a böngészőben. A CryptoPro EDS BrowserPlug-in mindkét bővítményt tartalmazza.

  Hogyan lehet webhelyet hozzáadni a megbízható csomópontokhoz (webhelyekhez)?

  Ha egy elektronikus webhely webhelyét hozzá szeretné adni egy böngészőben a megbízható webhelyekhez, nyissa meg a webhely webhelyét az Internet Explorer böngészőn keresztül, és nyissa meg az "Internetbeállítások" lehetőséget. A Biztonság lapon kattintson a Megbízható helyek zónára, majd kattintson a Helyek gombra. Törölje a jelölést az „Ebben a zónában minden webhelyhez szerverellenőrzést igényel (https:)” jelölőnégyzetből. Kattintson a "Hozzáadás" gombra, majd zárja be a "Megbízható webhelyek" és az "Internetbeállítások" ablakot, és frissítse a böngésző oldalát a Ctrl + F5 billentyűkombinációval.

  Hogyan lehet engedélyezni az ActiveX beállításokat?

  Nyissa meg a webhely webhelyét az Internet Explorer böngészőn keresztül, és nyissa meg a böngésző tulajdonságait. A Biztonság lapon kattintson a Megbízható helyek zónára (Megbízható helyek az Internet Explorer 8-ban), majd kattintson az Egyéni gombra. A lehetőségek listájában keresse meg az „ActiveX-vezérlők és beépülő modulok” részt. Az ebben a szakaszban található összes beállításhoz válassza az Engedélyezés lehetőséget. Kattintson az "OK" gombra, erősítse meg a beállítások mentésére vonatkozó kérést. Zárja be az Internetbeállítások ablakot, és frissítse az oldalt a Ctrl + F5 megnyomásával.

  A CryptoPro CSP ingyenes program?

  A CryptoProCSP fizetős termék. A termék ingyenes próbaidőszaka az első telepítéstől számított három hónap. Ezen időszak lejárta után a programmal való munka folytatásához licencet kell vásárolnia.

  Mi a teendő, ha a CryptoPro CSP licence lejárt?

  Amikor a CryptoPro CSP licenc lejár, új licencet kell vásárolnia. A licenc általában az elektronikus aláírás érvényességével együtt jár le, így nagyon ritkán találkozhat ilyen helyzettel. Ha azonban problémába ütközik, háromféle CryptoProCSP licenc közül választhat:

  • Éves, az engedély 1 évig érvényes.
  • Örökös, állandó.
  • Az ES-be ágyazva az ES teljes érvényességi ideje alatt érvényes, attól külön nem használható.

• Hogyan kell megadni a CryptoPro CSP licenc sorozatszámát?

  A CryptoProCSP licenc sorozatszámának megadásához futtassa a programot. Az Általános lapon kattintson a Licenc megadása gombra. Írja be a licencszámot a "Sorozatszám" mezőbe.

  Mi a teendő, ha nem tudom megadni a CryptoPro CSP licenc sorozatszámát?

  Ha nem tudja megadni a CryptoProCSP licenc sorozatszámát, akkor a sorozatszáma nem egyezik a telepített program verziójával. A CryptoProCSP licenc sorozatszámának meg kell egyeznie a termék verziójával. A 3.9-es verzió esetén a sorozatszámnak 3939-cel, a 4.0-s verziónál 4040-el kell kezdődnie. A CryptoProCSP azon verzióját kell telepítenie, amelyhez a licencszáma megegyezik.

  Hogyan lehet eltávolítani a CryptoPro CSP-t?

  A CryptoProCSP eltávolítása két lépésben történik. Először is távolítsa el a programot a szokásos eszközökkel a „Vezérlőpulton” keresztül, majd futtassa a cspclean.exe segédprogramot. A segédprogram befejezése után újra kell indítania a számítógépet.

  Hogyan lehet frissíteni a CryptoPro CSP-t?

  A CryptoProCSP újabb verziójának telepítéséhez futtassa a telepítőt, és erősítse meg a frissítési kérést. Nem kell eltávolítania a termék jelenleg telepített verzióját.

  Hogyan másoljunk elektronikus aláírást?

  ES másolásához indítsa el a CryptoProCSP-t, lépjen a "Szolgáltatás" fülre, és kattintson a "Másolás" gombra. A "Tallózás" gombra kattintva válassza ki a másolni kívánt aláírást. Kattintson az OK, majd a Tovább gombra. Adja meg a létrehozandó tároló nevét. Legalább egy karakterrel el kell térnie az eredeti tároló nevétől. Kattintson a Kész gombra. Válassza ki a "Registry" elemet a médialistából, és kattintson az "OK" gombra. Beállíthat jelszót az új tárolóhoz, vagy üresen hagyhatja a jelszómezőket.

  Milyen esetekben szükséges újra kiadni az elektronikus aláírást?

  Nem ütemezett újrakiadásra kerül sor, ha az aláírásban lévő adatok megváltoznak. Jogi személyek esetében az ilyen adatok a következők: a jogi személy rövidített neve, jogi címe, TIN / KPP / OGRN, a felhasználó teljes neve, beosztása, SNILS és e-mail cím. Egyéni vállalkozók számára: teljes név, TIN/OGRNIP, regisztrációs cím, SNILS, e-mail. Magánszemélyeknek: teljes név, TIN, regisztrációs cím, SNILS, e-mail. Ha az adatok megváltoztak, az aláírás továbbra is használható, de elveszti jogi erejét, így az elektronikus aukciókon ilyen aláírással visszautasíthatják.

  Hogyan lehet újra kiadni egy aláírást?

  Az elektronikus aláírás újbóli kiadásának (megújításának) eljárása megegyezik az elektronikus aláírás kezdeti előállításával. Újra be kell nyújtania a dokumentumok másolatait, és az aláírás kézhezvétele után igazolnia kell személyazonosságát irodánkban.