ელექტრონული ციფრული ხელმოწერები (EDS) დიდი ხანია და მტკიცედ შევიდა გამოყენებაში როგორც საჯარო დაწესებულებებში, ასევე კერძო ფირმებში. ტექნოლოგია დანერგილია უსაფრთხოების სერთიფიკატების საშუალებით, როგორც ორგანიზაციისთვის, ასევე პირადი. ეს უკანასკნელი ყველაზე ხშირად ინახება ფლეშ დრაივებზე, რაც გარკვეულ შეზღუდვებს აწესებს. დღეს ჩვენ გეტყვით, თუ როგორ დააინსტალიროთ ასეთი სერთიფიკატები ფლეშ დრაივიდან კომპიუტერზე.

მიუხედავად მათი საიმედოობისა, ფლეშ დრაივები ასევე შეიძლება ჩავარდეს. გარდა ამისა, ყოველთვის არ არის მოსახერხებელი დისკის ჩასმა და ამოღება სამუშაოდ, განსაკუთრებით მოკლე დროში. ამ პრობლემების თავიდან ასაცილებლად, გასაღების გადამზიდველის სერთიფიკატი შეიძლება დამონტაჟდეს სამუშაო მანქანაზე.

პროცედურა დამოკიდებულია Cryptopro CSP-ის ვერსიაზე, რომელიც გამოიყენება თქვენს აპარატზე: მეთოდი 1 შესაფერისია უახლესი ვერსიებისთვის, მეთოდი 2 შესაფერისია ძველი ვერსიებისთვის. ეს უკანასკნელი, სხვათა შორის, უფრო უნივერსალურია.

მეთოდი 1: ინსტალაცია ავტომატურ რეჟიმში

Cryptopro DSP-ების უახლეს ვერსიებს აქვთ სასარგებლო ფუნქცია გარე მედიიდან მყარ დისკზე პერსონალური სერთიფიკატის ავტომატურად დაყენებისთვის. მის გასააქტიურებლად, გააკეთეთ შემდეგი.

1. პირველი ნაბიჯი არის CryptoPro CSP-ის გაშვება. გახსენით მენიუ "დაწყება", მასში გადასვლა "Მართვის პანელი".
   
   
   დააწკაპუნეთ მაუსის მარცხენა ღილაკს მონიშნულ ნივთზე.
2. დაიწყება პროგრამის სამუშაო ფანჯარა. გახსნა "სერვისი"და აირჩიეთ სერთიფიკატების სანახავად, რომლებიც მონიშნულია ქვემოთ მოცემულ ეკრანის სურათზე.



3. დააჭირეთ დათვალიერების ღილაკს.
   
   
   პროგრამა მოგთხოვთ აირჩიოთ კონტეინერის ადგილმდებარეობა, ჩვენს შემთხვევაში, ფლეშ დრაივი.
   
   
   აირჩიეთ თქვენთვის სასურველი და დააწკაპუნეთ "Უფრო"..
4. იხსნება სერტიფიკატის გადახედვა. ჩვენ გვჭირდება მისი თვისებები - დააჭირეთ სასურველ ღილაკს.
   
   
   შემდეგ ფანჯარაში დააწკაპუნეთ სერთიფიკატის დაყენების ღილაკზე.



5. იხსნება სერტიფიკატების იმპორტის პროგრამა. დააჭირეთ მუშაობის გასაგრძელებლად. "Უფრო".
   
   
   თქვენ უნდა აირჩიოთ საცავი. CryptoPro-ს უახლეს ვერსიებში უმჯობესია დატოვოთ ნაგულისხმევი პარამეტრები.
   
   
   დაასრულეთ კომუნალურ პროგრამასთან მუშაობა დაწკაპუნებით "მზად".



6. გამოჩნდება შეტყობინება, რომელიც მიუთითებს, რომ იმპორტი წარმატებით დასრულდა. დახურეთ იგი დაწკაპუნებით "ᲙᲐᲠᲒᲘ".

   
   პრობლემა მოგვარებულია.

ეს მეთოდი ყველაზე გავრცელებულია, მაგრამ სერტიფიკატების ზოგიერთ ვარიანტში მისი გამოყენება შეუძლებელია.

მეთოდი 2: ხელით ინსტალაციის მეთოდი

CryptoPro-ს ძველი ვერსიები მხარს უჭერს მხოლოდ პირადი სერთიფიკატის ხელით ინსტალაციას. გარდა ამისა, ზოგიერთ შემთხვევაში, პროგრამული უზრუნველყოფის უახლეს ვერსიებს შეუძლიათ გამოიყენონ ასეთი ფაილი CryptoPro-ში ჩაშენებული იმპორტის პროგრამის მეშვეობით.

1. უპირველეს ყოვლისა, დარწმუნდით, რომ USB ფლეშ დრაივს, რომელიც გამოიყენება გასაღებად, აქვს სერთიფიკატის ფაილი CER ფორმატში.



2. გახსენით CryptoPro DSP, როგორც ეს აღწერილია მეთოდში 1, მაგრამ ამჯერად აირჩიეთ სერთიფიკატების დაყენება.



3. Გაიხსნება "პერსონალური სერთიფიკატის დაყენების ოსტატი". გააგრძელეთ CER ფაილის ადგილმდებარეობის არჩევა.
   
   
   აირჩიეთ თქვენი ფლეშ დრაივი და საქაღალდე სერთიფიკატით (როგორც წესი, ასეთი დოკუმენტები განთავსებულია დირექტორიაში გენერირებული დაშიფვრის გასაღებებით).
   
   
   მას შემდეგ რაც დარწმუნდებით, რომ ფაილი ამოიცნობს, დააჭირეთ "Უფრო".



4. შემდეგ ეტაპზე გადახედეთ სერტიფიკატის თვისებებს, რათა დარწმუნდეთ, რომ არჩევანი სწორია. შემოწმების შემდეგ დააჭირეთ "Უფრო".



5. შემდეგი ნაბიჯი არის თქვენი .cer ფაილის გასაღების კონტეინერის მითითება. დააჭირეთ შესაბამის ღილაკს.
   
   
   ამომხტარ ფანჯარაში აირჩიეთ სასურველი ადგილი.
   
   
   იმპორტის პროგრამაზე დაბრუნებისას დააჭირეთ ხელახლა "Უფრო".



6. შემდეგი, თქვენ უნდა აირჩიოთ იმპორტირებული EDS ფაილის საცავი. დააწკაპუნეთ "Მიმოხილვა".
   
   
   ვინაიდან ჩვენ გვაქვს პირადი სერთიფიკატი, უნდა მოვნიშნოთ შესაბამისი საქაღალდე.

   

   ყურადღება: თუ ამ მეთოდს იყენებთ უახლეს CryptoPro-ზე, მაშინ არ დაგავიწყდეთ ყუთის მონიშვნა "დააინსტალირეთ სერტიფიკატი (სერთიფიკატის ჯაჭვი) კონტეინერში"!

7. გადით იმპორტის კომუნალურიდან.



8. ჩვენ ვაპირებთ გასაღების ახლით შეცვლას, ასე რომ თავისუფლად დააჭირე "დიახ"მომდევნო ფანჯარაში.
   
   
   პროცედურა დასრულებულია, შეგიძლიათ ხელი მოაწეროთ საბუთებს.

ეს მეთოდი გარკვეულწილად უფრო რთულია, მაგრამ ზოგიერთ შემთხვევაში ეს არის სერთიფიკატების დაყენების ერთადერთი გზა.

შეჯამების სახით შეგახსენებთ: დააინსტალირეთ სერთიფიკატები მხოლოდ სანდო კომპიუტერებზე!

თუ ქვემოთ მოყვანილი არცერთი გამოსავალი არ წყვეტს პრობლემას, შესაძლოა ძირითადი მედია დაზიანებული იყოს და საჭიროებს აღდგენას (იხ.). დაზიანებული სმარტ ბარათიდან ან რეესტრიდან მონაცემების აღდგენა შეუძლებელია.

თუ გასაღების კონტეინერის ასლი სხვა მედიაზეა, მაშინ ის უნდა გამოიყენოთ სამუშაოდ, სერტიფიკატის დაყენების შემდეგ.

დისკეტი

თუ ფლოპი დისკი გამოიყენება გასაღების კონტეინერად, უნდა შესრულდეს შემდეგი ნაბიჯები:

1. დარწმუნდით, რომ ფლოპი დისკის ძირში არის საქაღალდე, რომელიც შეიცავს ფაილებს: header, masks, masks2, name, ძირითადი, ძირითადი2. ფაილებს უნდა ჰქონდეს .key გაფართოება და საქაღალდის სახელის ფორმატი უნდა იყოს xxxxxx.000.

პირადი გასაღების კონტეინერი დაზიანებულია ან ამოღებულია

2. დარწმუნდით, რომ „Drive X“ წამკითხველი კონფიგურირებულია CryptoPro CSP-ში (CryptoPro CSP 3.6 - „ყველა მოსახსნელი დისკისთვის“), სადაც X არის დისკის ასო. ამისათვის:

• აირჩიეთ მენიუ "Start" > "Control Panel" > "CryptoPro CSP";

?).

3. CryptoPro CSP ფანჯარაში "გასაღების კონტეინერის არჩევა", დააყენეთ რადიო ღილაკი "უნიკალური სახელები".

4.

• აირჩიეთ მენიუ "Start" > "Control Panel" > "CryptoPro CSP";
• გადადით "სერვისის" ჩანართზე და დააჭირეთ ღილაკს "გახსენებული პაროლების წაშლა";

5. როგორ დავაკოპიროთ კონტეინერი სერთიფიკატით სხვა მედიაზე?).

ფლეშ დრაივი

თუ ფლეშ დრაივი გამოიყენება როგორც ძირითადი საშუალება, უნდა შესრულდეს შემდეგი ნაბიჯები:

1. დარწმუნდით, რომ მედიის ძირში არის საქაღალდე, რომელიც შეიცავს ფაილებს: header, masks, masks2, name, ძირითადი, ძირითადი2. . ფაილებს უნდა ჰქონდეს .key გაფართოება და საქაღალდის სახელის ფორმატი უნდა იყოს: xxxxxx.000 .

თუ რომელიმე ფაილი აკლია ან არ არის სწორი ფორმატით, მაშინ პირადი გასაღების კონტეინერი შესაძლოა დაზიანებული ან წაშლილი იყოს. თქვენ ასევე უნდა შეამოწმოთ არის თუ არა ეს საქაღალდე ექვსი ფაილით სხვა მედიაში.

2. დარწმუნდით, რომ „Drive X“ წამკითხველი კონფიგურირებულია CryptoPro CSP-ში (CryptoPro CSP 3.6 - „ყველა მოსახსნელი დისკისთვის“), სადაც X არის დისკის ასო. ამისათვის:

• აირჩიეთ მენიუ "Start" > "Control Panel" > "CryptoPro CSP";
• გადადით "ტექნიკის" ჩანართზე და დააჭირეთ ღილაკს "მკითხველის კონფიგურაცია".

თუ მკითხველი აკლია, ის უნდა დაემატოს (იხ. როგორ დავაკონფიგურიროთ მკითხველები CryptoPro CSP-ში?).

3.

4. წაშალეთ დამახსოვრებული პაროლები. Ამისთვის:

• აირჩიეთ მენიუ "Start" > "Control Panel" > "CryptoPro CSP";
• მონიშნეთ "მომხმარებლის" პუნქტი და დააჭირეთ ღილაკს "OK".

5. გააკეთეთ გასაღების კონტეინერის ასლი და გამოიყენეთ იგი სამუშაოდ (იხ. როგორ დავაკოპიროთ კონტეინერი სერტიფიკატით სხვა მედიაში?).

6. თუ CryptoPro CSP ვერსია 2.0 ან 3.0 დაინსტალირებულია სამუშაო ადგილზე და Drive A (B) იმყოფება ძირითადი მედიის სიაში, მაშინ ის უნდა მოიხსნას. Ამისთვის:

• აირჩიეთ მენიუ "Start" > "Control Panel" > "CryptoPro CSP";
• გადადით "ტექნიკის" ჩანართზე და დააჭირეთ ღილაკს "მკითხველის კონფიგურაცია";
• აირჩიეთ მკითხველი "Drive A" ან "Drive B" და დააჭირეთ ღილაკს "Delete".

ამ წამკითხველის წაშლის შემდეგ, ფლოპი დისკთან მუშაობა შეუძლებელი იქნება.

რუტოკენი

თუ Rutoken-ის სმარტ ბარათი გამოიყენება გასაღების მატარებლად, უნდა გადაიდგას შემდეგი ნაბიჯები:

1. დარწმუნდით, რომ რუტოკენის შუქი ჩართულია. თუ ნათურა არ ანათებს, მაშინ უნდა გამოიყენოთ შემდეგი რეკომენდაციები.

2. დარწმუნდით, რომ "Rutoken" მკითხველი კონფიგურირებულია CryptoPro CSP-ში (CryptoPro CSP 3.6 - "ყველა ჭკვიანი ბარათის წამკითხველისთვის"). ამისათვის:

• აირჩიეთ მენიუ "Start" > "Control Panel" > "CryptoPro CSP";
• გადადით "ტექნიკის" ჩანართზე და დააჭირეთ ღილაკს "მკითხველის კონფიგურაცია".

თუ მკითხველი აკლია, ის უნდა დაემატოს (იხ. როგორ დავაკონფიგურიროთ მკითხველები CryptoPro CSP-ში?).

3. "გასაღების კონტეინერის არჩევა" ფანჯარაში აირჩიეთ რადიო ღილაკი "უნიკალური სახელები".

4. წაშალეთ დამახსოვრებული პაროლები. Ამისთვის:

• აირჩიეთ "დაწყება" მენიუ > "პანელი" > "CryptoPro CSP" ;
• გადადით "სერვისის" ჩანართზე და დააჭირეთ ღილაკს "გახსენებული პაროლების წაშლა";
• მონიშნეთ "მომხმარებლის" პუნქტი და დააჭირეთ ღილაკს "OK".

5. განაახლეთ მხარდაჭერის მოდულები, რომლებიც საჭიროა რუტოკენის მუშაობისთვის. Ამისთვის:

• გათიშეთ ჭკვიანი ბარათი კომპიუტერიდან;
• აირჩიეთ მენიუ "Start" > "Control Panel" > "Add or Remove Programs" (Windows Vista \ Seven-ისთვის "Start" > "Control Panel" > "Programs and Features");
• აირჩიეთ "Rutoken Support Modules" სიიდან, რომელიც იხსნება და დააჭირეთ ღილაკს "წაშლა".

მოდულების ამოღების შემდეგ, თქვენ უნდა გადატვირთოთ კომპიუტერი .

• ჩამოტვირთეთ და დააინსტალირეთ მხარდაჭერის უახლესი მოდულები. სადისტრიბუციო ნაკრები ხელმისაწვდომია Aktiv ვებსაიტზე.

მოდულების დაყენების შემდეგ, თქვენ უნდა გადატვირთოთ კომპიუტერი.

6. თქვენ უნდა გაზარდოთ რუტოკენის კონტეინერების რაოდენობა, რომლებიც ნაჩვენებია CryptoPro CSP-ში შემდეგი ინსტრუქციის გამოყენებით .

7. განაახლეთ რუტოკენის დრაივერი (იხ. როგორ განაახლოთ რუტოკენის დრაივერი?).

8. დარწმუნდით, რომ რუტოკენი შეიცავს გასაღების კონტეინერებს. ამისათვის თქვენ უნდა შეამოწმოთ მედიაზე თავისუფალი მეხსიერების რაოდენობა შემდეგი ნაბიჯებით:

• გახსენით "Start" ("პარამეტრები") > "Control Panel" > "Rutoken Control Panel" (თუ ეს ელემენტი აკლია, განაახლეთ Rutoken დრაივერი).
• "Rutoken Control Panel" ფანჯარაში, რომელიც იხსნება, "Readers" პუნქტში აირჩიეთ "Activ Co. ruToken 0 (1,2)" და დააჭირეთ ღილაკს "ინფორმაცია".

თუ root ჟეტონი არ ჩანს "Readers" პუნქტში ან როდესაც დააჭირეთ ღილაკს "Information", გამოჩნდება შეტყობინება "ruToken მეხსიერების სტატუსი არ შეცვლილა", რაც ნიშნავს, რომ მედია დაზიანებულია, თქვენ უნდა დაუკავშირდეთ სერვის ცენტრი გასაღების დაუგეგმავი გამოცვლისთვის.

• შეამოწმეთ რა მნიშვნელობაა მითითებული სტრიქონში "თავისუფალი მეხსიერება (ბაიტი)".

როგორც ძირითადი გადამზიდავი, სერვის ცენტრები გასცემენ რუტოკენებს, რომელთა მეხსიერების მოცულობა დაახლოებით 30,000 ბაიტია. ერთი კონტეინერი იკავებს დაახლოებით 4 KB. ერთი კონტეინერის შემცველი რუტოკენის თავისუფალი მეხსიერების რაოდენობა არის დაახლოებით 26000 ბაიტი, ორი კონტეინერი - 22000 ბაიტი და ა.შ.

თუ რუტოკენის თავისუფალი მეხსიერების რაოდენობა 29-30000 ბაიტზე მეტია, მაშინ მასზე არ არის გასაღების კონტეინერი. მაშასადამე, სერთიფიკატი მოთავსებულია სხვა საშუალებებზე.

რეესტრი

თუ რეესტრის წამკითხველი გამოიყენება როგორც ძირითადი მატარებელი, უნდა შესრულდეს შემდეგი ნაბიჯები:

1. დარწმუნდით, რომ "რეგისტრაციის" მკითხველი კონფიგურირებულია CryptoPro CSP-ში. Ამისთვის:

• აირჩიეთ მენიუ "Start" > "Control Panel" > "CryptoPro CSP";
• გადადით "ტექნიკის" ჩანართზე და დააჭირეთ ღილაკს "მკითხველის კონფიგურაცია".

თუ მკითხველი აკლია, ის უნდა დაემატოს (იხ. როგორ დავაკონფიგურიროთ მკითხველები CryptoPro CSP-ში?).

2. "გასაღების კონტეინერის არჩევა" ფანჯარაში აირჩიეთ რადიო ღილაკი "უნიკალური სახელები".

3. წაშალეთ დამახსოვრებული პაროლები. Ამისთვის:

• აირჩიეთ მენიუ "Start" > "Control Panel" > "CryptoPro CSP";
• გადადით ჩანართზე « სერვისი" და დააწკაპუნეთ ღილაკზე "დაიმახსოვრე პაროლების წაშლა";
• მონიშნეთ "მომხმარებლის" პუნქტი და დააჭირეთ ღილაკს "OK".

Შუადღემშვიდობის!. ბოლო ორი დღეა საინტერესო დავალება მქონდა ასეთი სიტუაციიდან გამოსავალი მეპოვა, არის ფიზიკური თუ ვირტუალური სერვერი, რომელზედაც ალბათ დაყენებულია ცნობილი CryptoPRO. დაკავშირებულია სერვერთან , რომელიც გამოიყენება დოკუმენტების ხელმოწერისთვის VTB24 DBO. ლოკალურად Windows 10-ზე ყველაფერი მუშაობს, მაგრამ სერვერის პლატფორმაზე Windows Server 2016 და 2012 R2, Cryptopro ვერ ​​ხედავს JaCarta გასაღებს. მოდით გავარკვიოთ რა არის პრობლემა და როგორ მოვაგვაროთ იგი.

გარემოს აღწერა

Vmware ESXi 6.5-ზე არის ვირტუალური მანქანა, ოპერაციულ სისტემად დაინსტალირებულია Windows Server 2012 R2. სერვერზე მუშაობს CryptoPRO 4.0.9944, ამ დროისთვის უახლესი ვერსია. JaCarta გასაღები დაკავშირებულია ქსელის USB ჰაბიდან USB-ზე ip ტექნოლოგიის გამოყენებით. გასაღები სისტემაში ხედავს, მაგრამ არა CryptoPRO-ში.

ჯაკარტასთან პრობლემების გადაჭრის ალგორითმი

CryptoPRO ძალიან ხშირად იწვევს Windows-ში სხვადასხვა შეცდომებს, მარტივი მაგალითი (Windows ინსტალერის სერვისზე წვდომა ვერ მოხერხდა). ასე გამოიყურება სიტუაცია, როდესაც CryptoPRO პროგრამა ვერ ხედავს სერთიფიკატს კონტეინერში.

როგორც UTN Manager უტილიტაში ხედავთ, გასაღები დაკავშირებულია, ის სისტემაში ჩანს სმარტ ბარათებში, როგორც Microsoft Usbccid (WUDF) მოწყობილობა, მაგრამ CryptoPRO არ ამოიცნობს ამ კონტეინერს და თქვენ არ გაქვთ შესაძლებლობა დააინსტალიროთ სერტიფიკატი. ლოკალურად, ჟეტონი იყო დაკავშირებული, ყველაფერი იგივე იყო. დაიწყო ფიქრი რა გაეკეთებინა.

შესაძლო მიზეზები კონტეინერის განმარტებით

1. პირველ რიგში, ეს არის დრაივერის პრობლემა, მაგალითად Windows Server 2012 R2-ში, JaCarta იდეალურად უნდა იყოს ჩამოთვლილი როგორც JaCarta Usbccid Smartcard სმარტ ბარათების სიაში და არა Microsoft Usbccid (WUDF)
2. მეორეც, თუ მოწყობილობა განიხილება როგორც Microsoft Usbccid (WUDF), მაშინ დრაივერის ვერსია შეიძლება მოძველებული იყოს და ამის გამო თქვენი კომუნალური საშუალებები ვერ აღმოაჩენენ დაცულ USB დისკს.
3. CryptoPRO-ს მემკვიდრეობითი ვერსია

როგორ მოვაგვაროთ პრობლემა, რომ კრიპტოპრო ვერ ხედავს USB გასაღებს?

ჩვენ შევქმენით ახალი ვირტუალური მანქანა და დავიწყეთ პროგრამული უზრუნველყოფის ინსტალაცია თანმიმდევრობით.

ნებისმიერი პროგრამული უზრუნველყოფის ინსტალაციამდე, რომელიც მუშაობს USB მედიასთან, რომელიც შეიცავს სერთიფიკატებსა და პირად გასაღებებს. საჭიროება აუცილებლადგამორთეთ ჟეტონი, თუ ლოკალურად არის ჩარჩენილი, მაშინ გამორთეთ იგი, თუ ქსელშია, დაარღვიეთ სესია

• უპირველეს ყოვლისა, ჩვენ ვაახლებთ თქვენს ოპერაციულ სისტემას ყველა ხელმისაწვდომი განახლებით, რადგან Microsoft ასწორებს ბევრ შეცდომას და შეცდომებს, მათ შორის დრაივერებს.
• მეორე წერტილი არის, ფიზიკური სერვერის შემთხვევაში, დააინსტალირეთ ყველა უახლესი დრაივერი დედაპლატზე და ყველა პერიფერიული მოწყობილობა.
• შემდეგი, დააინსტალირეთ JaCarta Unified Client.
• დააინსტალირეთ CryptoPRO-ის უახლესი ვერსია

ერთი JaCarta PKI კლიენტის ინსტალაცია

ერთი კლიენტი JaCartaარის სპეციალური პროგრამა Aladdin კომპანიისგან JaCarta ტოკენებთან სწორი მუშაობისთვის. შეგიძლიათ ჩამოტვირთოთ ამ პროგრამული პროდუქტის უახლესი ვერსია ოფიციალური ვებსაიტიდან, ან ჩემი ღრუბლიდან, თუ ეს არ გამოდგება მწარმოებლის ვებსაიტიდან.

შემდეგ, თქვენ ამოაფუთეთ მიღებული არქივი და გაუშვით ინსტალაციის ფაილი თქვენი Windows არქიტექტურისთვის, მე მაქვს ის 64-ბიტიანი. დავიწყოთ ჯაკარტას დრაივერის ინსტალაცია. ჯაკარტას ერთი კლიენტი, ძალიან მარტივი დასაყენებელი (შეგახსენებთ, რომ თქვენი ჟეტონი ინსტალაციის დროს, უნდა იყოს გამორთული). ინსტალაციის ოსტატის პირველ ფანჯარაში უბრალოდ დააჭირეთ შემდეგს.

მიიღეთ სალიცენზიო ხელშეკრულება და დააჭირეთ "შემდეგი"

იმისათვის, რომ ჯაკარტას ტოკენის დრაივერებმა სწორად იმუშაონ თქვენთვის, საკმარისია სტანდარტული ინსტალაციის შესრულება.

თუ აირჩევთ "საბაჟო ინსტალაციას", დარწმუნდით, რომ შეამოწმეთ ყუთები:

• მძღოლები
• მხარდაჭერის მოდულები
• მხარდაჭერის მოდული CryptoPRO-სთვის

რამდენიმე წამის შემდეგ, Jacarta Unified Client წარმატებით დაინსტალირებულია.

დარწმუნდით, რომ გადატვირთეთ სერვერი ან კომპიუტერი, რათა სისტემამ დაინახოს უახლესი დრაივერები.

JaCarta PKI-ს დაყენების შემდეგ, თქვენ უნდა დააინსტალიროთ CryptoPRO, ამისათვის გადადით ოფიციალურ ვებსაიტზე.

https://www.cryptopro.ru/downloads

ამ დროისთვის CryptoPro CSP-ის უახლესი ვერსიაა 4.0.9944. გაუშვით ინსტალერი, შეამოწმეთ "Install root სერთიფიკატები" და დააჭირეთ "Install (რეკომენდებულია)"

CryptoPRO ინსტალაცია შესრულდება ფონზე, რის შემდეგაც ნახავთ წინადადებას ბრაუზერის გადატვირთვის შესახებ, მაგრამ გირჩევთ, მთლიანად გადატვირთოთ.

გადატვირთვის შემდეგ შეაერთეთ თქვენი JaCarta USB ჟეტონი. მე მაქვს ქსელური კავშირი, DIGI მოწყობილობიდან, . Anywhere View კლიენტში, ჩემი Jacarta USB დისკი წარმატებით არის განსაზღვრული, მაგრამ როგორც Microsoft Usbccid (WUDF) და იდეალურად ის უნდა განისაზღვროს, როგორც JaCarta Usbccid Smartcard, მაგრამ მაინც უნდა შეამოწმოთ, რადგან ყველაფერი ასე მუშაობს.

"Jacarta PKI Unified Client" კომუნალური პროგრამის გახსნისას, დაკავშირებული ჟეტონი ვერ მოიძებნა, რაც ნიშნავს, რომ დრაივერებს რაღაც არ აქვს.

Microsoft Usbccid (WUDF) არის Microsoft-ის სტანდარტული დრაივერი, რომელიც ნაგულისხმევად არის დაინსტალირებული სხვადასხვა ნიშნებზე და ხდება ისე, რომ ყველაფერი მუშაობს, მაგრამ არა ყოველთვის. Windows ოპერაციული სისტემა, ნაგულისხმევად, ითვალისწინებს მათ მისი არქიტექტურისა და პარამეტრებისთვის, მე პირადად ეს არ მჭირდება ამ მომენტში. რასაც ჩვენ ვაკეთებთ არის ის, რომ ჩვენ უნდა წავშალოთ Microsoft Usbccid (WUDF) დრაივერები და დავაინსტალიროთ დრაივერები ჯაკარტას მედიისთვის.

გახსენით Windows Device Manager, იპოვეთ "Smart card readers", დააწკაპუნეთ Microsoft Usbccid (WUDF) და აირჩიეთ "Properties". დააწკაპუნეთ დრაივერების ჩანართზე და დააჭირეთ წაშლას

ვეთანხმები Microsoft Usbccid (WUDF) დრაივერის ამოღებას.

შეგატყობინებთ, რომ ცვლილებების ძალაში შესვლისთვის საჭიროა სისტემის გადატვირთვა, აუცილებლად დაეთანხმეთ.

სისტემის გადატვირთვის შემდეგ შეგიძლიათ იხილოთ ARDS Jacarta მოწყობილობის და დრაივერების ინსტალაცია.

გახსენით მოწყობილობის მენეჯერი, დაინახავთ, რომ ახლა თქვენი მოწყობილობა განისაზღვრა როგორც JaCarta Usbccid Smartcar და თუ გადახვალთ მის თვისებებზე, ნახავთ, რომ jacarta სმარტ ბარათი ახლა იყენებს დრაივერის ვერსიას 6.1.7601 ALADDIN R.D.ZAO-დან, როგორც უნდა. იყოს .

თუ გახსნით ჯაკარტას ერთ კლიენტს, დაინახავთ თქვენს ელექტრონულ ხელმოწერას, რაც ნიშნავს, რომ სმარტ ბარათი სწორად არის იდენტიფიცირებული.

ჩვენ ვხსნით CryptoPRO-ს და ვხედავთ, რომ კრიპტოპრო ვერ ხედავს სერთიფიკატს კონტეინერში, თუმცა ყველა დრაივერი განსაზღვრულია საჭიროებისამებრ. არის კიდევ ერთი თვისება.

1. RDP სესიაზე ვერ ნახავთ თქვენს ტოკენს, მხოლოდ ლოკალურად, ასე მუშაობს ჟეტონი, ან მე ვერ ვიპოვე როგორ გავასწორო. თქვენ შეგიძლიათ სცადოთ შემოთავაზებები შეცდომის გადასაჭრელად „სმარტ ბარათის მართვის სერვისთან დაკავშირება შეუძლებელია“.
2. თქვენ უნდა მოხსნათ ერთი ჩამრთველი CryptoPRO-ში

უნდა მოხსნათ მონიშვნა „არ გამოიყენოთ მოძველებული შიფრების კომპლექტები“ და გადატვირთვა.

ამ მანიპულაციების შემდეგ CryptoPRO-მ ნახა ჩემი სერთიფიკატი და ჯაკარტას სმარტ ბარათი ამუშავდა, შეგიძლიათ მოაწეროთ დოკუმენტები.

თქვენ ასევე შეგიძლიათ ნახოთ თქვენი JaCarta მოწყობილობა მოწყობილობებსა და პრინტერებში,

თუ თქვენც ჩემსავით გაქვთ jacarta ტოკენი დაინსტალირებული ვირტუალურ მანქანაში, მაშინ მოგიწევთ სერთიფიკატის დაყენება ვირტუალური მანქანის კონსოლის მეშვეობით და ასევე მისცეთ უფლება პასუხისმგებელ პირს. თუ ეს არის ფიზიკური სერვერი, მაშინ მოგიწევთ უფლება მისცეთ საკონტროლო პორტს, რომელსაც ასევე აქვს ვირტუალური კონსოლი.

როდესაც დააინსტალირეთ Jacarta ტოკენების ყველა დრაივერი, შეგიძლიათ იხილოთ შემდეგი შეცდომის შეტყობინება RDP-ით დაკავშირებისას და Jacarta PKI Unified Client პროგრამის გახსნისას:

1. სმარტ ბარათის სერვისი არ მუშაობს ადგილობრივ აპარატზე. Microsoft-ის მიერ შემუშავებული RDP სესიის არქიტექტურა არ ითვალისწინებს დისტანციურ კომპიუტერთან დაკავშირებული საკვანძო მედიის გამოყენებას, ამიტომ RDP სესიაზე დისტანციური კომპიუტერი იყენებს ადგილობრივი კომპიუტერის სმარტ ბარათის სერვისს. აქედან გამომდინარეობს, რომ სმარტ ბარათის სერვისის დაწყება RDP სესიის შიგნით არ არის საკმარისი ნორმალური მუშაობისთვის.
2. სმარტ ბარათის მართვის სერვისი ადგილობრივ კომპიუტერზე მუშაობს, მაგრამ არ არის ხელმისაწვდომი პროგრამისთვის RDP სესიის შიგნით Windows და/ან RDP კლიენტის პარამეტრების გამო.\

როგორ გამოვასწოროთ შეცდომა „სმარტ ბარათის მართვის სერვისთან დაკავშირება შეუძლებელია“.

• დაიწყეთ ჭკვიანი ბარათის სერვისი ადგილობრივ აპარატზე, საიდანაც იწყებთ დისტანციური წვდომის სესიას. დააყენეთ ის, რომ ავტომატურად დაიწყოს კომპიუტერის ჩართვისას.
• დაუშვით ადგილობრივი მოწყობილობებისა და რესურსების გამოყენება დისტანციური სესიის დროს (კერძოდ, სმარტ ბარათები). ამისათვის, პარამეტრებში "დისტანციური დესკტოპის კავშირი" დიალოგში აირჩიეთ "ლოკალური რესურსები" ჩანართი, შემდეგ "ადგილობრივი მოწყობილობები და რესურსები" ჯგუფში დააჭირეთ ღილაკს "დეტალები ..." და დიალოგში, იხსნება, აირჩიეთ პუნქტი "სმარტ ბარათები" და დააჭირეთ "OK", შემდეგ "დაკავშირება".

• დარწმუნდით, რომ RDP კავშირის პარამეტრები შენახულია. ნაგულისხმევად, ისინი ინახება Default.rdp ფაილში "My Documents" დირექტორიაში. დარწმუნდით, რომ სტრიქონი "redirectsmartcards: i: 1" არის ამ ფაილში.
• დარწმუნდით, რომ ჯგუფის პოლიტიკა არ არის გააქტიურებული დისტანციურ კომპიუტერზე, რომელთანაც თქვენ ახორციელებთ RDP კავშირს
  -[კომპიუტერის კონფიგურაცია\ადმინისტრაციული შაბლონები\Windows კომპონენტები\დისტანციური დესკტოპის სერვისები\დისტანციური დესკტოპის სესიის მასპინძელი\მოწყობილობის და რესურსების გადამისამართება\არ დაუშვას ჭკვიანი ბარათის წამკითხველის გადამისამართება]. თუ ჩართულია (ჩართულია), მაშინ გამორთეთ და გადატვირთეთ კომპიუტერი.
• თუ დაინსტალირებული გაქვთ Windows 7 SP1 ან Windows 2008 R2 SP1 და იყენებთ RDC 8.1-ს Windows 8 და ზემოთ მომუშავე კომპიუტერებთან დასაკავშირებლად, მაშინ უნდა დააინსტალიროთ ოპერაციული სისტემის განახლება https://support.microsoft.com/en-us / kb/2913751

აქ იყო პრობლემების აღმოფხვრა Jacarta ტოკენის, CryptoPRO ტერმინალის სერვერზე დაყენებისას, VTB24 RBS-ში დოკუმენტების ხელმოწერისთვის. თუ თქვენ გაქვთ კომენტარები ან შესწორებები, დაწერეთ ისინი კომენტარებში.

CryptoPro CSP ლიცენზიას ვადა გაუვიდა / ვერ შედიხართ ლიცენზიაში?

CryptoPro CSP არის ფასიანი პროდუქტი და მოითხოვს ლიცენზიის შეძენას. ელექტრონული ხელმოწერის მიღების შემდეგ თქვენ მოგეცემათ დოკუმენტების ნაკრები SCPEP-ის გაუქმების ბარათით, სადაც მითითებულია ლიცენზიის სახეობა და სერიული ნომერი, თუ ის შეძენილია.

ლიცენზია არის:

• ჩაშენებული (მოქმედების 1 წელი, დამზადებულია და მოქმედებს ხელმოწერით, არ საჭიროებს ლიცენზიის ნომრის შეყვანას)
• წლიური (მოქმედების 1 წელი, საჭიროებს ლიცენზიის ნომერს)
• მუდმივი (შეუზღუდავი - სარგებლობის თვალსაზრისით შეუზღუდავი, რომელიც მოითხოვს ლიცენზიის ნომრის შეყვანას).

ჩაშენებული ლიცენზია აღიარებულია CryptoPro CSP ვერსიით 3.9 R4 და ყველა ვერსიით 4.0.

წლიური ან მუდმივი ლიცენზიის სერიული ნომერი უნდა შეიყვანოთ, თუ ეს უკვე არ გაკეთებულა.

სერიული ნომერი უნდა შეესაბამებოდეს პროდუქტის ვერსიას. პროდუქტის ვერსია შეგიძლიათ იხილოთ CryptoPro CSP პროგრამაში „ზოგადი“ ჩანართზე ზედა მარჯვენა მხარეს (4040Х-ХХХХХ-ХХХХХ-ХХХХХ-ХХХХХ CryptoPro CSP 4.0 ვერსიისთვის და 3939Х-ХХХХХ-ХХХХХХ-ХХПроХХ9-სთვის CryptoPro CSP 4.0-ისთვის. ).




• CryptoPro CSP ვერ ხედავს ხელმოწერას?

  დარწმუნდით, რომ ხელმოწერა დაინსტალირებულია კომპიუტერზე.

  გაუშვით CryptoPro CSP => ინსტრუმენტების ჩანართი => სერთიფიკატების ნახვა კონტეინერში ღილაკი => დათვალიერების ღილაკი. თუ სია ცარიელია, სცადეთ სხვა USB პორტი თქვენს კომპიუტერში. თუ ეს არ დაგვეხმარება, მაშინ თქვენ უნდა დააინსტალიროთ დრაივერი Windows სისტემის მედიის ტიპისა და ბიტის სიღრმის შესაბამისად. მედიის ტიპი იწერება მედიის კორპუსზე: eToken ან ruToken და ბიტის სიღრმე. სისტემის ნახვა შესაძლებელია კომპიუტერის ხატულაზე მაუსის მარჯვენა ღილაკით დაჭერით და თვისებების არჩევით: 32 ან 64 ბიტიანი სისტემის Windows.

  აქ შეგიძლიათ ჩამოტვირთოთ დრაივერები.

  საიტი/პორტალი ვერ ხედავს ხელმოწერას?

  გაუშვით CryptoPro CSP => Tools tab => "იხილეთ სერთიფიკატები კონტეინერში" => ღილაკი "Browse".

  თუ ხელმოწერა არ არის განსაზღვრული, მაშინ იხილეთ პასუხი კითხვაზე ნომერი 2 ზემოთ.

  თუ ხელმოწერა განისაზღვრება, შემდეგ დააჭირეთ ღილაკს "შემდეგი", შემდეგ "თვისებები", გახსენით "სერტიფიკაციის გზა" ჩანართი. სერტიფიკატების ჯაჭვი უნდა შედგებოდეს სერტიფიკაციის ორგანოსა და EDS-ის მფლობელის სრული სახელისგან (სერთიფიკატებს არ უნდა ჰქონდეს ჯვრები ან ძახილის ნიშნები).

  თუ CA სერთიფიკატს აქვს წითელი ჯვარი, აირჩიეთ მასზე დაწკაპუნებით, დააწკაპუნეთ სერთიფიკატის ნახვაზე, შემდეგ ღილაკზე „ინსტალაცია“ (იმპორტის ოსტატში უნდა მიუთითოთ Trusted Root Certification Authorities-ის შენახვა).

  თუ სერტიფიკატს აქვს ძახილის ნიშანი, სერტიფიკაციის ორგანოს სერთიფიკატი უნდა გადმოწეროთ //აქ და ასევე დაინსტალირდეთ სანდო სასერტიფიკაციო ორგანოებში.

  თუ ჯვარი არ გაქრა, თქვენ უნდა განაახლოთ CryptoPro CSP ვერსია (Windows 10-ისთვის არის CryptoPro CSP 4.0 //სპეციალური ვერსია)

  თუ სერტიფიკატის ჯაჭვი სწორად არის ნაჩვენები CryptoPro CSP-ში, მაშინ პრობლემებია InternetExplorer-ის პარამეტრებში (იხილეთ პასუხი კითხვაზე #4 ქვემოთ).

  
  

• გსურთ Internet Explorer-ის (IE) დაყენება?

  იმისათვის, რომ InternetExplorer-მა სწორად იმუშაოს, უნდა იყოს დაინსტალირებული ელექტრონულ ხელმოწერასთან მუშაობის დანამატი (შეგიძლიათ გადმოწეროთ //აქ)

  InternetExplorer-ის ავტომატური განახლება უნდა იყოს გამორთული, წინააღმდეგ შემთხვევაში პარამეტრები ცდება. შეგიძლიათ გამორთოთ ის დახმარების მენიუში => შესახებ => მოხსენით მონიშვნა ახალი ვერსიების ავტომატურად ინსტალაცია.

  ActiveX პარამეტრები უნდა იყოს ჩართული თქვენს კომპიუტერში, ეს შეიძლება გაკეთდეს Start მენიუში => ჩაწერეთ Internet Options საძიებო ზოლში და აირჩიეთ ეს ელემენტი => ფანჯარაში, რომელიც იხსნება, აირჩიეთ უსაფრთხოების ჩანართი => დააწკაპუნეთ სანდო საიტებზე ( საიტები) ზონაში ისე, რომ ის იყოს მონიშნული => შემდეგ დააწკაპუნეთ სხვა ღილაკზე (იპოვეთ ActiveX Controls და Plugins-ის სია და დააყენეთ ოფცია თითოეულისთვის Enable).

  ჩვენ მივდივართ საიტზე, სადაც საჭიროა ელექტრონული ხელმოწერა სამუშაოსთვის, და ამ გვერდს ვამატებთ სანდო საიტებს/საიტებს ბრაუზერის პარამეტრების, უსაფრთხოების ჩანართის საშუალებით, ხაზს ვუსვამთ სანდო საიტების/საიტების ზონას და დააჭირეთ ღილაკს საიტები / საიტები. ღილაკი დამატება უნდა იყოს აქტიური, თქვენ უნდა დააჭიროთ მასზე, ჩამრთველ ველზე: ამ ზონის ყველა საიტისთვის საჭიროა სერვერის დადასტურება (https :), თქვენ უნდა მოხსნათ ის. თუ ღილაკი Add არის ნაცრისფერი (უმოქმედო), მაშინ გვერდი უკვე დამატებულია ვებსაიტების სიაში და არ გჭირდებათ მისი ხელახლა დამატება. დახურეთ თვისებები, განაახლეთ გვერდი ბრაუზერში F5 ღილაკით. თუ დამატებების შესახებ შეტყობინებები გამოჩნდება ბრაუზერის ქვედა ან ზედა ნაწილში, მაშინ თქვენ უნდა მისცეთ მათ გაშვების უფლება.

  ვერ შედიხართ საიტზე (სერთიფიკატი არ შეესაბამება/ავტორიზებულია)?

  გადახედეთ კითხვას 3, თუ პრობლემები არ არის დაკავშირებული პარამეტრებთან, მაშინ საიტზე შესვლისას მიიღებთ შეტყობინებას: კლიენტის სერტიფიკატი არ არის დაკავშირებული სისტემის მომხმარებელთან (ან არჩეული ელექტრონული ხელმოწერა არ არის ავტორიზებული).

  შესაძლოა, თქვენ არ გაიარეთ აკრედიტაცია საიტზე, თუ ასეა, მაშინ იხილეთ // აკრედიტაციის ინსტრუქცია ელექტრონულ საიტზე. თუ აკრედიტაცია მაინც გავლილია, მაგრამ თქვენ მიიღეთ ახალი ხელმოწერა, მაგალითად, იმის გამო, რომ ძველი ხელმოწერა ამოიწურა, მაშინ თქვენ უნდა დაუკავშიროთ იგი თქვენს პირად ანგარიშს, ამისათვის თქვენ უნდა შეავსოთ განაცხადი დამატების შესახებ. ახალი მომხმარებელი საიტზე და დაურთოს მას განაცხადს შემდეგი დოკუმენტები:

  იურიდიული პირებისთვის: ან გადაწყვეტილება ხელმძღვანელის დანიშვნის შესახებ, თუ ხელმოწერა არის ორგანიზაციის ხელმძღვანელზე, ან მინდობილობა ორგანიზაციის თანამშრომლისთვის, თუ ხელმოწერა შედგენილია თანამშრომლისთვის (ამ შემთხვევაში, არქივი. საიტს ერთვის ხელმძღვანელის დანიშვნის შესახებ გადაწყვეტილებით და უფროსისგან დასაქმებულზე მინდობილობით). კომერციული საიტებისთვის შეიძლება დამატებით საჭირო გახდეს ორგანიზაციის TIN-ის ასლი.

  ინდივიდუალური მეწარმეებისთვის / ფიზიკური პირებისთვის: პასპორტი, TIN.

  პოპულარულ საიტებზე წევრების დამატების გვერდის მაგალითები:

  Sberbank-AST (განყოფილებაში მონაწილეთათვის => რეგისტრაცია => ახალი მომხმარებლის დამატება) http://www.sberbank-ast.ru/freeregister.aspx

  ZakazRF (განყოფილებაში რეგისტრაცია => ორგანიზაციის ახალი მომხმარებლის რეგისტრაცია) http://web.zakazrf.ru/Participant/RegistrationUser

  MICEX (განყოფილებაში მონაწილეებისთვის => მინდობილობის რეგისტრაცია) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  RTS-ტენდერი (ღილაკი შესვლა => აკრედიტაცია => გაგზავნეთ მოთხოვნა ახალი მომხმარებლის დასამატებლად) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  Roseltorg - ამ საიტზე, ჯერ უნდა შეხვიდეთ ლოგინით და პაროლით ან ძველი ჯერ კიდევ მოქმედი ელექტრონული ხელმოწერით, ზედა მარჯვენა კუთხეში გამოჩნდება ინფორმაცია ორგანიზაციის სახელით და მომხმარებლის სახელით. თქვენ უნდა დააჭიროთ მომხმარებლის სახელის გვერდით ფანქარს, გამოჩნდება მენიუ ღილაკებით, რომელთა შორის უნდა იპოვოთ ღილაკი: დააკავშირეთ ახალი EDS.

  B2b-ცენტრი - თქვენ უნდა შეხვიდეთ თქვენს პირად ანგარიშზე (თქვენი შესვლისა და პაროლის ან ძველი მოქმედი ხელმოწერის გამოყენებით). თქვენს პირად ანგარიშში აირჩიეთ ინფორმაცია ორგანიზაციის შესახებ => ჩემი ელექტრონული ხელმოწერები => ატვირთეთ სერტიფიკატი ჩანართში => სერთიფიკატების რეგისტრაცია. თქვენ უნდა მონიშნოთ ველი: სერთიფიკატი უკვე დაინსტალირებულია კომპიუტერზე.

  Fabrikant - თქვენ უნდა შეხვიდეთ თქვენს პირად ანგარიშზე (თქვენი შესვლისა და პაროლის ან ძველი მოქმედი ხელმოწერის გამოყენებით). აირჩიეთ სერთიფიკატების ხაზი თქვენს პირად ანგარიშში. ატვირთეთ სერთიფიკატი ატვირთეთ ახალი ES ჩანართის მეშვეობით.

  რა არის ჩემი ხელმოწერის კონტეინერის პაროლი?

  ელექტრონული ხელმოწერის პირველად გამოყენებისას გამოჩნდება ფანჯარა: შეიყვანეთ კონტეინერის პაროლი

  ნაგულისხმევი პაროლი არის 12345678.

  კონტეინერის პაროლი შეიძლება შეიცვალოს. თუ თქვენ გაქვთ ruToken ოპერატორი, მაშინ უნდა დააინსტალიროთ // Rutoken მართვის პანელი. პროგრამის დაწყების შემდეგ ადმინისტრაციის ჩანართში შეიყვანეთ ადმინისტრატორის PIN (ნაგულისხმევად, ადმინისტრატორის PIN არის 87654321). შემდეგ დააჭირეთ ღილაკს Unlock => Change, აირჩიეთ მომხმარებელი და დააყენეთ პაროლი.

  თუ თქვენ გაქვთ eToken ოპერატორი, მაშინ თქვენ უნდა დააინსტალიროთ // eToken დრაივერი Windows სისტემის ბიტიურობის შესაბამისად (შეგიძლიათ ნახოთ სისტემის ბიტი კომპიუტერის ხატულაზე მარჯვენა ღილაკით დაჭერით და თვისებების არჩევით: 32 ან 64 ბიტი Windows სისტემა). გაუშვით eTokenProperties, დააწკაპუნეთ დეტალების ხედზე (გადაცემათა კოლოფის ხატულა ზედა მარჯვენა მხარეს). აირჩიეთ eToken-ის სახელი სიიდან მარცხნივ (სახელი მონიშნული იქნება eTokenPKIClient Settings ხაზის წინ). ფანჯარაში, რომელიც გამოჩნდება მარჯვნივ, უნდა დააჭიროთ ხატულას: პაროლის შეცვლა (ფანქრისა და კლავიატურის სახით).

  როგორ დავრეგისტრირდეთ GIS-საბინაო და კომუნალურ მომსახურებაზე?

  GIS საბინაო და კომუნალური მომსახურების სამსახური უფლებამოსილებას აძლევს ორგანიზაციებს საჯარო სერვისების პორტალის მეშვეობით. ამიტომ, ყველა ანგარიში უნდა შეიქმნას gosuslugi.ru ვებსაიტზე. ჯერ უნდა დაარეგისტრიროთ ხელმძღვანელი, როგორც ფიზიკური. შექმნილი ანგარიში აქტიურდება ორგანიზაციისთვის გაცემული ელექტრონული ხელმოწერის გამოყენებით. ფიზიკური პირის გააქტიურების შემდეგ შეგიძლიათ დაამატოთ ორგანიზაცია.დადასტურება ხორციელდება იგივე EDS-ით. საჭიროების შემთხვევაში, შეგიძლიათ დაამატოთ ორგანიზაციის თანამშრომლები (მათ ასევე უნდა ჰქონდეთ ინდივიდუალური ანგარიში gosuslugi.ru ვებსაიტზე, დადასტურებული იგივე ელექტრონული ხელმოწერით). ამის შემდეგ, ორგანიზაციის ხელმძღვანელს უნდა შევიდეს პირად ანგარიშში EDS-ის გამოყენებით და, ორგანიზაციის როლის შერჩევის შემდეგ, დაემატოს თანამშრომელი იურიდიული პირის ანგარიშიდან. ორგანიზაციის პირად ანგარიშზე მენეჯერს შეუძლია ადმინისტრატორის უფლებები მიანიჭოს.

  როგორ გავიგოთ, რა ტიპის ხელმოწერაა საჭირო კონკრეტულ საიტზე სამუშაოდ?

  უთხარით კონსულტანტს საიტის ზუსტი სახელი (საიტის ელექტრონული მისამართი), რისთვისაც გჭირდებათ ელექტრონული ხელმოწერა.

  რამდენი დრო სჭირდება EDS-ის წარმოებას?

  ელექტრონული ხელმოწერა კეთდება გადახდის მიღებიდან 1 სამუშაო დღის განმავლობაში და უზრუნველყოფილია დოკუმენტების მინიმალური პაკეტი (პასპორტის ასლები და SNILS).

  შესაძლებელია თუ არა ელექტრონული ხელმოწერის განახლება დისტანციურად ელექტრონული ხელმოწერების გაცემის ცენტრში მისვლის გარეშე?

  ელექტრონული ხელმოწერის დისტანციურად გაცემა და ხელახალი გაცემა შეუძლებელია. ეს ეწინააღმდეგება რუსეთის ფედერაციის მოქმედი კანონმდებლობით დადგენილ უსაფრთხოების მოთხოვნებს. ელექტრონული ხელმოწერის მისაღებად აუცილებელია მიმღების ვინაობის გადამოწმება //ES-ის გამცემ ნებისმიერ ცენტრში.

  როგორ მოვაწეროთ ხელი დოკუმენტს EDS-ის გამოყენებით?

  Word დოკუმენტების ხელმოწერა შესაძლებელია ელექტრონული ხელმოწერით შემდეგ შემთხვევებში:

  1. თუ დოკუმენტი შეიქმნა Microsoft Office 2003/2007-ში, მაშინ დამატებითი პროგრამული უზრუნველყოფა არ არის საჭირო.

  2. თუ დოკუმენტი შეიქმნა Microsoft Office 2010/2013-ში, მაშინ მოგიწევთ დამატებით დააინსტალიროთ CryptoARM პროგრამა - ეს არის პროგრამა, რომელიც აკმაყოფილებს რუსეთის კანონმდებლობის მოთხოვნებს იურიდიულად მნიშვნელოვანი სტატუსის უზრუნველსაყოფად. დოკუმენტზე ხელმოწერის შემდეგ იქმნება ფაილი .sig გაფართოებით, რომელიც ცალსახად ადასტურებს დოკუმენტზე ხელმოწერის ფაქტს.

  რა არის სერტიფიკატის ჯაჭვი?

  სერთიფიკატების ჯაჭვი გამოიყენება ES სერთიფიკატის ავთენტურობის დასადასტურებლად. ჯაჭვი მოიცავს მშობელი სერტიფიცირების ორგანოს, შუალედური სერტიფიკაციის ორგანოების (მათ შორის CA, რომელმაც გასცა მომხმარებლის ES სერთიფიკატი) და მომხმარებლის სერთიფიკატებს. თუ სერტიფიკატის ჯაჭვი არასწორად არის აგებული (სერთიფიკატის თვისებების ფანჯარაში სერტიფიკაციის ბილიკის ჩანართზე, მთავარი და შუალედური სერტიფიკაციის ორგანოების სერთიფიკატები აკლია ან აღინიშნება ჯვრით), მაშინ საბოლოო მომხმარებლის სერთიფიკატი ითვლება არასანდო და მისი გამოყენება შეუძლებელია.

  რა არის Capicom / Cadescom?

  Capicom და Cadescom არის გაფართოების პროგრამები Internet Explorer-ისთვის. ისინი აუცილებელია ბრაუზერში ელექტრონულ ხელმოწერასთან მუშაობისთვის CryptoPro EDS BrowserPlug-in მოიცავს ორივე გაფართოებას.

  როგორ დავამატო საიტი სანდო კვანძებს (საიტებს)?

  იმისათვის, რომ დაამატოთ ელექტრონული საიტის საიტი სანდო საიტებზე ბრაუზერში, გადადით საიტის საიტზე Internet Explorer ბრაუზერის საშუალებით და გახსენით "ინტერნეტ ოფციები". უსაფრთხოების ჩანართზე დააწკაპუნეთ სანდო საიტების ზონაზე და დააჭირეთ ღილაკს საიტები. მოხსენით მონიშვნა „ამ ზონის ყველა საიტი საჭიროებს სერვერის დადასტურებას (https:)“. დააჭირეთ ღილაკს "დამატება", შემდეგ დახურეთ "სანდო საიტები" და "ინტერნეტ პარამეტრები" ფანჯრები და განაახლეთ ბრაუზერის გვერდი Ctrl + F5 დაჭერით.

  როგორ ჩართოთ ActiveX პარამეტრები?

  გადადით საიტის საიტზე Internet Explorer ბრაუზერის მეშვეობით და გახსენით ბრაუზერის თვისებები. უსაფრთხოების ჩანართზე დააწკაპუნეთ სანდო საიტების ზონაზე (სანდო საიტები Internet Explorer 8-ში) და დააჭირეთ ღილაკს მორგებული. პარამეტრების სიაში იპოვეთ განყოფილება "ActiveX კონტროლი და დანამატები". ამ განყოფილების ყველა ვარიანტისთვის აირჩიეთ ჩართვა. დააჭირეთ "OK", დაადასტურეთ მოთხოვნა პარამეტრების შესანახად. დახურეთ ინტერნეტის პარამეტრების ფანჯარა და განაახლეთ გვერდი Ctrl + F5 დაჭერით.

  არის CryptoPro CSP უფასო პროგრამა?

  CryptoProCSP არის ფასიანი პროდუქტი. პროდუქტის უფასო საცდელი პერიოდი სამი თვეა პირველი ინსტალაციის დღიდან. ამ პერიოდის შემდეგ, პროგრამასთან მუშაობის გასაგრძელებლად, თქვენ უნდა შეიძინოთ ლიცენზია.

  რა უნდა გააკეთოს, თუ CryptoPro CSP-ის ლიცენზიას ვადა გაუვიდა?

  როდესაც CryptoPro CSP ლიცენზიის ვადა ამოიწურება, თქვენ უნდა შეიძინოთ ახალი ლიცენზია. როგორც წესი, ლიცენზიას ვადა ეწურება ელექტრონულ ხელმოწერის მოქმედების ვადასთან ერთად, ამიტომ ასეთ სიტუაციას ძალიან იშვიათად შეხვდებით. თუმცა, თუ პრობლემას წააწყდებით, მაშინ თქვენ გაქვთ სამი ტიპის CryptoProCSP ლიცენზია, რომ აირჩიოთ:

  • ყოველწლიურად, ლიცენზია მოქმედებს 1 წლის განმავლობაში.
  • მუდმივი, მუდმივი.
  • ES-ში ჩასმული, ის მოქმედებს ES-ის მოქმედების მთელი პერიოდის განმავლობაში და არ შეიძლება გამოყენებულ იქნას მისგან განცალკევებით.

• როგორ შევიტანოთ CryptoPro CSP ლიცენზიის სერიული ნომერი?

  CryptoProCSP ლიცენზიის სერიული ნომრის შესაყვანად გაუშვით პროგრამა. ზოგადი ჩანართზე დააჭირეთ ღილაკს Enter License. შეიყვანეთ ლიცენზიის ნომერი ველში "სერიული ნომერი".

  რა უნდა გავაკეთო, თუ ვერ შევიტანე CryptoPro CSP ლიცენზიის სერიული ნომერი?

  თუ თქვენ ვერ შეძლებთ CryptoProCSP ლიცენზიის სერიული ნომრის შეყვანას, მაშინ თქვენი სერიული ნომერი არ ემთხვევა დაინსტალირებული პროგრამის ვერსიას. CryptoProCSP ლიცენზიის სერიული ნომერი უნდა შეესაბამებოდეს პროდუქტის ვერსიას. 3.9 ვერსიისთვის, სერიული ნომერი უნდა დაიწყოს 3939-ით, 4.0 ვერსიისთვის - 4040-ით. თქვენ უნდა დააინსტალიროთ CryptoProCSP-ის ვერსია, რომელსაც თქვენი ლიცენზიის ნომერი ემთხვევა.

  როგორ ამოიღოთ CryptoPro CSP?

  CryptoProCSP დეინსტალაცია ხდება ორ ეტაპად. ჯერ წაშალეთ პროგრამა სტანდარტული ხელსაწყოების გამოყენებით, "პანელის" მეშვეობით, შემდეგ გაუშვით cspclean.exe პროგრამა. პროგრამის დასრულების შემდეგ, თქვენ უნდა გადატვირთოთ კომპიუტერი.

  როგორ განაახლოთ CryptoPro CSP?

  CryptoProCSP-ის უფრო ახალი ვერსიის დასაყენებლად, გაუშვით ინსტალერი და დაადასტურეთ განახლების მოთხოვნა. თქვენ არ გჭირდებათ პროდუქტის ამჟამად დაინსტალირებული ვერსიის დეინსტალაცია.

  როგორ დავაკოპიროთ ელექტრონული ხელმოწერა?

  ES-ის კოპირებისთვის, გაუშვით CryptoProCSP, გადადით "სერვისის" ჩანართზე და დააჭირეთ ღილაკს "ასლი". "დათვალიერების" დაწკაპუნებით აირჩიეთ ხელმოწერა, რომლის კოპირებაც გსურთ. დააწკაპუნეთ OK, შემდეგ შემდეგი. შეიყვანეთ სახელი კონტეინერის შესაქმნელად. ის უნდა განსხვავდებოდეს ორიგინალური კონტეინერის სახელისგან მინიმუმ ერთი სიმბოლოთი. დააწკაპუნეთ შესრულებულია. აირჩიეთ "რეგისტრაცია" მედია სიიდან და დააჭირეთ "OK". შეგიძლიათ დააყენოთ პაროლი ახალი კონტეინერისთვის ან დატოვოთ პაროლის ველები ცარიელი.

  რა შემთხვევაშია საჭირო ელექტრონული ხელმოწერის ხელახალი გაცემა?

  დაუგეგმავი ხელახალი გაცემა ხორციელდება იმ შემთხვევებში, როდესაც იცვლება ხელმოწერაში არსებული მონაცემები. იურიდიული პირებისთვის ასეთი მონაცემებია: იურიდიული პირის შემოკლებული სახელი, იურიდიული მისამართი, TIN/KPP/OGRN, მომხმარებლის სრული სახელი, თანამდებობა, SNILS და ელ.ფოსტა. ინდივიდუალური მეწარმეებისთვის: სრული სახელი, TIN/OGRNIP, რეგისტრაციის მისამართი, SNILS, ელ.ფოსტა. ფიზიკური პირებისთვის: სრული სახელი, TIN, რეგისტრაციის მისამართი, SNILS, ელ.ფოსტა. თუ მონაცემები შეიცვალა, ხელმოწერის გამოყენება მაინც შეიძლება, მაგრამ ის კარგავს იურიდიულ ძალას, ამიტომ ასეთი ხელმოწერით შეიძლება უარი თქვან ელექტრონულ აუქციონებზე.

  როგორ ხელახლა გასცეს ხელმოწერა?

  ელექტრონული ხელმოწერის ხელახალი გაცემის (განახლების) პროცედურა იგივეა, რაც ელექტრონული ხელმოწერის საწყისი წარმოებისთვის. თქვენ ხელახლა უნდა წარადგინოთ დოკუმენტების ასლები და ხელმოწერის მიღებისთანავე დაადასტუროთ თქვენი ვინაობა ჩვენს ოფისში.