Elektroniskais ciparparaksts (EDS) jau sen un stingri tiek izmantots gan valsts iestādēs, gan privātos uzņēmumos. Tehnoloģija tiek ieviesta, izmantojot drošības sertifikātus, kas ir kopīgi organizācijai un personīgi. Pēdējie visbiežāk tiek glabāti zibatmiņas diskos, kas nosaka dažus ierobežojumus. Šodien mēs jums pateiksim, kā instalēt šādus sertifikātus no zibatmiņas diska datorā.

Neskatoties uz to uzticamību, zibatmiņas diski var arī neizdoties. Turklāt ne vienmēr ir ērti ievietot un izņemt disku darbam, it īpaši uz īsu laiku. Atslēgas nesēja sertifikātu var instalēt strādājošā mašīnā, lai izvairītos no šīm problēmām.

Procedūra ir atkarīga no jūsu datorā izmantotās Cryptopro CSP versijas: 1. metode ir piemērota jaunākajām versijām, 2. metode ir piemērota vecākām versijām. Pēdējā, starp citu, ir universālāka.

1. metode: uzstādīšana automātiskajā režīmā

Jaunākajās Cryptopro DSP versijās ir noderīga funkcija, kas ļauj automātiski instalēt personīgo sertifikātu no ārējā datu nesēja uz cieto disku. Lai to iespējotu, rīkojieties šādi.

1. Pirmais solis ir palaist CryptoPro CSP. Atveriet izvēlni "Sākt", tajā dodieties uz "Vadības panelis".
   
   
   Noklikšķiniet ar peles kreiso pogu uz atzīmētā vienuma.
2. Tiks atvērts programmas darba logs. atvērts "Apkalpošana" un atlasiet opciju, lai skatītu sertifikātus, kas atzīmēti tālāk esošajā ekrānuzņēmumā.



3. Noklikšķiniet uz pogas Pārlūkot.
   
   
   Programma liks jums izvēlēties konteinera atrašanās vietu, mūsu gadījumā zibatmiņas disku.
   
   
   Izvēlieties vajadzīgo un noklikšķiniet uz "Tālāk"..
4. Tiek atvērts sertifikāta priekšskatījums. Mums ir nepieciešami tā rekvizīti - noklikšķiniet uz vajadzīgās pogas.
   
   
   Nākamajā logā noklikšķiniet uz sertifikāta instalēšanas pogas.



5. Tiek atvērta sertifikātu importēšanas utilīta. Nospiediet, lai turpinātu darbu. "Tālāk".
   
   
   Jums ir jāizvēlas repozitorijs. Jaunākajās CryptoPro versijās labāk ir atstāt noklusējuma iestatījumus.
   
   
   Pabeidziet darbu ar utilītu, noklikšķinot "Gatavs".



6. Parādīsies ziņojums, kas norāda, ka importēšana bija veiksmīga. Aizveriet to, noklikšķinot "LABI".

   
   Problēma atrisināta.

Šī metode ir visizplatītākā, taču dažos sertifikātu variantos to nav iespējams izmantot.

2. metode: manuāla instalēšanas metode

Vecākās CryptoPro versijas atbalsta tikai personiskā sertifikāta manuālu instalēšanu. Turklāt dažos gadījumos jaunākās programmatūras versijas var izmantot šādu failu, izmantojot CryptoPro iebūvēto importēšanas utilītu.

1. Vispirms pārliecinieties, vai USB zibatmiņas diskam, kas tiek izmantots kā atslēga, ir sertifikāta fails CER formātā.



2. Atveriet CryptoPro DSP, kā aprakstīts 1. metodē, bet šoreiz izvēloties instalēt sertifikātus.



3. Atvērsies "Personīgā sertifikāta instalēšanas vednis". Turpiniet izvēlēties CER faila atrašanās vietu.
   
   
   Izvēlieties savu zibatmiņas disku un mapi ar sertifikātu (kā likums, šādi dokumenti atrodas direktorijā ar ģenerētajām šifrēšanas atslēgām).
   
   
   Kad fails ir atpazīts, nospiediet "Tālāk".



4. Nākamajā darbībā pārskatiet sertifikāta rekvizītus, lai pārliecinātos, vai atlase ir pareiza. Pēc pārbaudes nospiediet "Tālāk".



5. Nākamais solis ir norādīt .cer faila atslēgas konteineru. Noklikšķiniet uz atbilstošās pogas.
   
   
   Uznirstošajā logā atlasiet vajadzīgās atrašanās vietu.
   
   
   Atgriežoties pie importēšanas utilīta, nospiediet vēlreiz "Tālāk".



6. Tālāk jums ir jāizvēlas importētā EDS faila krātuve. klikšķis "Pārskats".
   
   
   Tā kā mums ir personas sertifikāts, mums ir jāatzīmē atbilstošā mape.

   

   Uzmanību: ja izmantojat šo metodi jaunākajā CryptoPro, neaizmirstiet atzīmēt izvēles rūtiņu "Instalējiet sertifikātu (sertifikātu ķēdi) konteinerā"!

7. Izejiet no importēšanas utilīta.



8. Mēs nomainīsim atslēgu pret jaunu, tāpēc droši spiediet "Jā" nākamajā logā.
   
   
   Procedūra beigusies, var parakstīt dokumentus.

Šī metode ir nedaudz sarežģītāka, taču dažos gadījumos tas ir vienīgais veids, kā instalēt sertifikātus.

Kopsavilkumā atgādinām: instalējiet sertifikātus tikai uzticamos datoros!

Ja neviens no tālāk norādītajiem risinājumiem neatrisina problēmu, iespējams, galvenais datu nesējs ir bojāts un ir jāatjauno (skatiet ). Nav iespējams atgūt datus no bojātas viedkartes vai reģistra.

Ja atslēgas konteinera kopija ir citā datu nesējā, tad pēc sertifikāta instalēšanas tā ir jāizmanto darbam.

Diskete

Ja disketi izmanto kā atslēgu konteineru, jāveic šādas darbības:

1. Pārliecinieties, vai disketes saknē ir mape, kurā ir faili: galvene, maskas, maskas2, nosaukums, primārais, primārais2. Failiem ir jābūt .key paplašinājumam, un mapes nosaukuma formātam ir jābūt xxxxxx.000.

privātās atslēgas konteiners ir bojāts vai noņemts

2. Pārliecinieties, vai CryptoPro CSP ir konfigurēts “Drive X” lasītājs (CryptoPro CSP 3.6 — “Visi noņemamie diski”), kur X ir diska burts. Lai to izdarītu, veiciet tālāk norādītās darbības.

• Atlasiet izvēlni "Sākt" > "Vadības panelis" > "CryptoPro CSP";

?).

3. CryptoPro CSP logā "Atslēgas konteinera atlase" iestatiet radio pogu "Unikālie nosaukumi".

4.

• Atlasiet izvēlni "Sākt" > "Vadības panelis" > "CryptoPro CSP";
• Dodieties uz cilni "Pakalpojums" un noklikšķiniet uz pogas "Dzēst atcerētās paroles";

5. Kā kopēt konteineru ar sertifikātu citā datu nesējā?).

Zibatmiņas disks

Ja zibatmiņas disks tiek izmantots kā galvenais datu nesējs, jāveic šādas darbības:

1. Pārliecinieties, vai multivides saknē ir mape, kurā ir faili: galvene, maskas, maskas2, nosaukums, primārais, primārais2 . Failiem ir jābūt .key paplašinājumam un mapes nosaukuma formātam: xxxxxx.000 .

Ja trūkst kāda faila vai tas nav pareizajā formātā, iespējams, privātās atslēgas konteiners ir bojāts vai izdzēsts. Jums arī jāpārbauda, ​​vai šī mape ar sešiem failiem atrodas citā datu nesējā.

2. Pārliecinieties, vai CryptoPro CSP ir konfigurēts “Drive X” lasītājs (CryptoPro CSP 3.6 — “Visi noņemamie diski”), kur X ir diska burts. Lai to izdarītu, veiciet tālāk norādītās darbības.

• Atlasiet izvēlni "Sākt" > "Vadības panelis" > "CryptoPro CSP";
• Dodieties uz cilni "Aparatūra" un noklikšķiniet uz pogas "Konfigurēt lasītājus".

Ja lasītāja trūkst, tas ir jāpievieno (skatiet Kā konfigurēt lasītājus CryptoPro CSP?).

3.

4. Dzēst iegaumētās paroles. Priekš šī:

• Atlasiet izvēlni "Sākt" > "Vadības panelis" > "CryptoPro CSP";
• Atzīmējiet vienumu "Lietotājs" un noklikšķiniet uz pogas "OK".

5. Izveidojiet atslēgas konteinera kopiju un izmantojiet to darbam (skatiet Kā kopēt konteineru ar sertifikātu citā datu nesējā?).

6. Ja darba vietā ir instalēta CryptoPro CSP versija 2.0 vai 3.0 un diskdzinis A (B) atrodas galveno datu nesēju sarakstā, tas ir jānoņem. Priekš šī:

• Atlasiet izvēlni "Sākt" > "Vadības panelis" > "CryptoPro CSP";
• Dodieties uz cilni "Aparatūra" un noklikšķiniet uz pogas "Konfigurēt lasītājus";
• Izvēlieties lasītāju "Drive A" vai "Drive B" un noklikšķiniet uz pogas "Dzēst".

Pēc šī lasītāja noņemšanas darbs ar disketi nebūs iespējams.

Rutoken

Ja Rutoken viedkarte tiek izmantota kā atslēgas nesējs, jāveic šādas darbības:

1. Pārliecinieties, vai rutokena indikators ir ieslēgts. Ja lampiņa neiedegas, jāizmanto šādi ieteikumi.

2. Pārliecinieties, vai "Rutoken" lasītājs ir konfigurēts CryptoPro CSP (CryptoPro CSP 3.6 - "Visi viedkaršu lasītāji"). Lai to izdarītu:

• Atlasiet izvēlni "Sākt" > "Vadības panelis" > "CryptoPro CSP";
• Dodieties uz cilni "Aparatūra" un noklikšķiniet uz pogas "Konfigurēt lasītājus".

Ja lasītāja trūkst, tas ir jāpievieno (skatiet Kā konfigurēt lasītājus CryptoPro CSP?).

3. Logā "Atlasīt atslēgu konteineru" atlasiet radio pogu "Unikālie nosaukumi".

4. Dzēst iegaumētās paroles. Priekš šī:

• Atlasiet izvēlni "Sākt" > "Vadības panelis" > "CryptoPro CSP" ;
• Dodieties uz cilni "Pakalpojums" un noklikšķiniet uz pogas "Dzēst atcerētās paroles";
• Atzīmējiet vienumu "Lietotājs" un noklikšķiniet uz pogas "OK".

5. Atjauniniet atbalsta moduļus, kas nepieciešami, lai Rutoken darbotos. Priekš šī:

• Atvienojiet viedkarti no datora;
• Atlasiet izvēlni "Sākt" > "Vadības panelis" > "Pievienot vai noņemt programmas" (operētājsistēmai Windows Vista \ Seven "Sākt" > "Vadības panelis" > "Programmas un līdzekļi");
• Atvērtajā sarakstā atlasiet "Rutoken atbalsta moduļi" un noklikšķiniet uz pogas "Dzēst".

Pēc moduļu noņemšanas jums ir jārestartē dators .

• Lejupielādējiet un instalējiet jaunākos atbalsta moduļus. Izplatīšanas komplekts ir pieejams lejupielādei Aktiv tīmekļa vietnē.

Pēc moduļu instalēšanas jums ir jārestartē dators.

6. Palieliniet CryptoPro CSP rādīto Rutoken konteineru skaitu, izmantojot šādus norādījumus .

7. Atjauniniet Rutoken draiveri (skatiet sadaļu Kā atjaunināt Rutoken draiveri?).

8. Pārliecinieties, vai Rutoken satur atslēgu konteinerus. Lai to izdarītu, jums jāpārbauda datu nesēja brīvās atmiņas apjoms, veicot šādas darbības:

• Atveriet "Sākt" ("Iestatījumi") > "Vadības panelis" > "Rutoken vadības panelis" (ja šī vienuma trūkst, atjauniniet Rutoken draiveri).
• Atvērtajā logā "Rutoken Control Panel" vienumā "Lasītāji" atlasiet "Activ Co. ruToken 0 (1,2)" un noklikšķiniet uz pogas "Informācija".

Ja saknes marķieris nav redzams vienumā “Lasītāji” vai noklikšķinot uz pogas “Informācija”, tiek parādīts ziņojums “ruToken atmiņas statuss nav mainījies”, kas nozīmē, ka datu nesējs ir bojāts, jums jāsazinās ar servisa centrs par neplānotu atslēgas nomaiņu.

• Pārbaudiet, kāda vērtība ir norādīta rindā "Brīvā atmiņa (baiti)".

Kā galvenais nesējs servisa centri izdod rutokenus ar aptuveni 30 000 baitu atmiņas ietilpību. Viens konteiners aizņem apmēram 4 KB. Viena konteinera rutokena brīvās atmiņas apjoms ir aptuveni 26 000 baitu, divu konteineru - 22 000 baitu utt.

Ja rutokena brīvās atmiņas apjoms ir lielāks par 29–30 000 baitiem, tad tajā nav atslēgu konteineru. Tāpēc sertifikāts ir ievietots citā datu nesējā.

Reģistrs

Ja reģistra lasītājs tiek izmantots kā atslēgas nesējs, jāveic šādas darbības:

1. Pārliecinieties, vai CryptoPro CSP ir konfigurēts lasītājs "Reģistrēties". Priekš šī:

• Atlasiet izvēlni "Sākt" > "Vadības panelis" > "CryptoPro CSP";
• Dodieties uz cilni "Aparatūra" un noklikšķiniet uz pogas "Konfigurēt lasītājus".

Ja lasītāja trūkst, tas ir jāpievieno (skatiet Kā konfigurēt lasītājus CryptoPro CSP?).

2. Logā "Atlasīt atslēgu konteineru" atlasiet radio pogu "Unikālie nosaukumi".

3. Dzēst iegaumētās paroles. Priekš šī:

• Atlasiet izvēlni "Sākt" > "Vadības panelis" > "CryptoPro CSP";
• Dodieties uz cilni « Pakalpojums" un noklikšķiniet uz pogas "Dzēst atcerēties paroles";
• Atzīmējiet vienumu "Lietotājs" un noklikšķiniet uz pogas "OK".

Labdien!. Pēdējās divas dienas man bija interesants uzdevums atrast risinājumu šādai situācijai, ir fiziskais vai virtuālais serveris, uz kura droši vien ir uzstādīts visiem zināmais CryptoPRO. Savienots ar serveri , ko izmanto dokumentu parakstīšanai VTB24 DBO. Lokāli operētājsistēmā Windows 10 viss darbojas, bet servera platformā Windows Server 2016 un 2012 R2, Cryptopro neredz JaCarta atslēgu. Noskaidrosim, kas ir problēma un kā to novērst.

Vides apraksts

Vmware ESXi 6.5 ir virtuālā mašīna, kā operētājsistēma ir instalēta Windows Server 2012 R2. Serveris darbojas CryptoPRO 4.0.9944, jaunākā versija šobrīd. JaCarta atslēga ir pievienota no tīkla USB centrmezgla, izmantojot USB over ip tehnoloģiju. Ievadiet sistēmu redz, bet ne CryptoPRO.

Algoritms problēmu risināšanai ar JaCarta

CryptoPRO ļoti bieži izraisa dažādas Windows kļūdas, vienkāršs piemērs (nevarēja piekļūt Windows instalēšanas pakalpojumam). Šādi izskatās situācija, kad CryptoPRO utilīta neredz sertifikātu konteinerā.

Kā redzams utilītprogrammā UTN Manager, atslēga ir savienota, sistēmā viedkartēs tā ir redzama kā Microsoft Usbccid (WUDF) ierīce, taču CryptoPRO neatklāj šo konteineru un jums nav iespējas instalēt sertifikāts. Lokāli marķieris bija pieslēgts, viss bija pa vecam. Sāka domāt, ko darīt.

Iespējamie konteinera definīcijas cēloņi

1. Pirmkārt, tā ir draivera problēma, piemēram, operētājsistēmā Windows Server 2012 R2 viedkaršu sarakstā ideālā gadījumā JaCarta būtu jānorāda kā JaCarta Usbccid viedkarte, nevis Microsoft Usbccid (WUDF).
2. Otrkārt, ja ierīce tiek uzskatīta par Microsoft Usbccid (WUDF), draivera versija var būt novecojusi, un tāpēc jūsu utilītas neatklās aizsargāto USB disku.
3. Mantotā CryptoPRO versija

Kā atrisināt problēmu, ka kriptogrāfijas speciālists neredz USB atslēgu?

Mēs izveidojām jaunu virtuālo mašīnu un sākām visu pēc kārtas instalēt programmatūru.

Pirms jebkuras programmatūras instalēšanas, kas darbojas ar USB datu nesēju, kas satur sertifikātus un privātās atslēgas. Vajag OBLIGĀTI atspējojiet marķieri, ja tas ir iestrēdzis lokāli, tad atspējojiet to, ja tīklā, pārtrauciet sesiju

• Pirmkārt, mēs atjauninām jūsu operētājsistēmu ar visiem pieejamajiem atjauninājumiem, jo ​​Microsoft novērš daudzas kļūdas un kļūdas, tostarp draiverus.
• Otrais punkts ir fiziska servera gadījumā instalēt visus jaunākos draiverus mātesplatē un visās perifērijas ierīcēs.
• Pēc tam instalējiet JaCarta vienoto klientu.
• Instalējiet jaunāko CryptoPRO versiju

Viena JaCarta PKI klienta instalēšana

Viens klients JaCarta ir īpaša uzņēmuma Aladdin utilīta pareizam darbam ar JaCarta žetoniem. Varat lejupielādēt šī programmatūras produkta jaunāko versiju no oficiālās vietnes vai no mana mākoņa, ja tas nedarbojas ražotāja vietnē.

Pēc tam izpakojiet iegūto arhīvu un palaidiet Windows arhitektūras instalācijas failu, man tas ir 64 bitu. Sāksim instalēt Jacarta draiveri. Viens Jacarta klients, ļoti viegli instalējams (ATGĀDINĀT, ka instalēšanas laikā jūsu marķieris ir jāatspējo). Pirmajā instalēšanas vedņa logā vienkārši noklikšķiniet uz Tālāk.

Pieņemiet licences līgumu un noklikšķiniet uz "Tālāk"

Lai JaCarta marķiera draiveri darbotos pareizi, pietiek ar standarta instalēšanas veikšanu.

Ja izvēlaties "Pielāgota instalēšana", noteikti atzīmējiet izvēles rūtiņas:

• Šoferi
• Atbalsta moduļi
• CryptoPRO atbalsta modulis

Pēc dažām sekundēm Jacarta Unified Client ir veiksmīgi instalēts.

Noteikti restartējiet serveri vai datoru, lai sistēma redzētu jaunākos draiverus.

Pēc JaCarta PKI instalēšanas jums jāinstalē CryptoPRO, lai to izdarītu, dodieties uz oficiālo vietni.

https://www.cryptopro.ru/downloads

Šobrīd jaunākā CryptoPro CSP versija ir 4.0.9944. Palaidiet instalētāju, atzīmējiet "Instalēt saknes sertifikātus" un noklikšķiniet uz "Instalēt (ieteicams)".

CryptoPRO instalēšana tiks veikta fonā, pēc kuras jūs redzēsiet ieteikumu restartēt pārlūkprogrammu, bet iesaku pilnībā restartēt.

Pēc pārstartēšanas pievienojiet savu JaCarta USB marķieri. Man ir tīkla savienojums no DIGI ierīces, izmantojot . Anywhere View klientā mans Jacarta USB diskdzinis ir veiksmīgi definēts, bet kā Microsoft Usbccid (WUDF), un ideālā gadījumā tas būtu jādefinē kā JaCarta Usbccid viedkarte, taču jums jebkurā gadījumā ir jāpārbauda, ​​jo viss var darboties tāpat.

Atverot utilītu "Jacarta PKI Unified Client", savienotais marķieris netika atrasts, kas nozīmē, ka kaut kas nav kārtībā ar draiveriem.

Microsoft Usbccid (WUDF) ir standarta Microsoft draiveris, kas pēc noklusējuma tiek instalēts dažādos tokenos, un gadās, ka viss darbojas, bet ne vienmēr. Windows operētājsistēma pēc noklusējuma tos ņem vērā tās arhitektūras un iestatījumu dēļ, man personīgi tas šobrīd nav vajadzīgs. Mums ir jāatinstalē Microsoft Usbccid (WUDF) draiveri un jāinstalē Jacarta multivides draiveri.

Atveriet Windows ierīču pārvaldnieku, atrodiet "Viedkaršu lasītāji", noklikšķiniet uz Microsoft Usbccid (WUDF) un atlasiet "Properties". Noklikšķiniet uz cilnes Draiveri un noklikšķiniet uz Atinstalēt

Piekrītiet noņemt Microsoft Usbccid (WUDF) draiveri.

Jums tiks paziņots, ka, lai izmaiņas stātos spēkā, jums ir jārestartē sistēma, noteikti piekrītiet.

Pēc sistēmas pārstartēšanas jūs varat redzēt ARDS Jacarta ierīces un draiveru instalēšanu.

Atveriet ierīču pārvaldnieku, jums vajadzētu redzēt, ka tagad jūsu ierīce ir definēta kā JaCarta Usbccid Smartcar, un, pārejot uz tās rekvizītiem, jūs redzēsit, ka jacarta viedkarte tagad izmanto draivera versiju 6.1.7601 no ALADDIN R.D.ZAO, kā vajadzētu. būt .

Atverot vienu Jacarta klientu, jūs redzēsit savu elektronisko parakstu, kas nozīmē, ka viedkarte ir pareizi identificēta.

Mēs atveram CryptoPRO, un mēs redzam, ka kriptoprofils neredz sertifikātu konteinerā, lai gan visi draiveri ir definēti pēc vajadzības. Ir vēl viena funkcija.

1. LAP sesijā jūs neredzēsiet savu marķieri, tikai lokāli, tas darbojas šādi, vai arī es neatradu, kā to labot. Varat izmēģināt ieteikumus, lai novērstu kļūdu “Nevar izveidot savienojumu ar viedkartes pārvaldības pakalpojumu”.
2. Programmā CryptoPRO ir jāatzīmē viena izvēles rūtiņa

OBLIGĀTI noņemiet atzīmi no izvēles rūtiņas “Nelietot novecojušus šifru komplektus” un pārstartēt.

Pēc šīm manipulācijām CryptoPRO redzēja manu sertifikātu un jacarta viedkarte sāka darboties, jūs varat parakstīt dokumentus.

Savu JaCarta ierīci varat redzēt arī sadaļā Ierīces un printeri,

Ja jums, tāpat kā man, virtuālajā mašīnā ir instalēts jacarta marķieris, tad sertifikāts būs jāinstalē caur virtuālās mašīnas konsoli, kā arī jādod tiesības uz to atbildīgajai personai. Ja tas ir fizisks serveris, tad jums būs jāpiešķir tiesības vadības portam, kuram ir arī virtuālā konsole.

Kad esat instalējis visus Jacarta marķieru draiverus, izveidojot savienojumu, izmantojot RDP un atverot utilītu Jacarta PKI Unified Client, var tikt parādīts šāds kļūdas ziņojums:

1. Viedkaršu pakalpojums nedarbojas vietējā datorā. Microsoft izstrādātā LAP sesijas arhitektūra neparedz ar attālo datoru savienoto atslēgu mediju izmantošanu, tāpēc LAP sesijā attālais dators izmanto lokālā datora viedkaršu servisu. No tā izriet, ka normālai darbībai nepietiek ar viedkartes pakalpojuma palaišanu LAP sesijas ietvaros.
2. Viedkaršu pārvaldības pakalpojums lokālajā datorā darbojas, taču tas nav pieejams programmai RDP sesijā Windows un/vai RDP klienta iestatījumu dēļ.\

Kā novērst kļūdu “Nevar izveidot savienojumu ar viedkaršu pārvaldības pakalpojumu”.

• Sāciet viedkartes pakalpojumu vietējā iekārtā, no kuras sākat attālās piekļuves sesiju. Iestatiet, lai dators startētu automātiski.
• Atļaut attālās sesijas laikā izmantot vietējās ierīces un resursus (jo īpaši viedkartes). Lai to izdarītu, iestatījumu dialoglodziņā "Attālās darbvirsmas savienojums" atlasiet cilni "Vietējie resursi", pēc tam grupā "Vietējās ierīces un resursi" noklikšķiniet uz pogas "Detaļas ..." un dialoglodziņā atveras, atlasiet vienumu "Viedkartes" un noklikšķiniet uz "OK", pēc tam uz "Savienot".

• Pārliecinieties, vai ir saglabāti RDP savienojuma iestatījumi. Pēc noklusējuma tie tiek saglabāti failā Default.rdp, kas atrodas direktorijā "Mani dokumenti". Pārliecinieties, vai šajā failā ir rinda "redirectsmartcards: i: 1".
• Pārliecinieties, vai attālajā datorā, ar kuru veidojat RDP savienojumu, nav aktivizēta grupas politika
  -[Datora konfigurācija\Administratīvās veidnes\Windows komponenti\Attālās darbvirsmas pakalpojumi\Attālās darbvirsmas sesijas resursdators\Ierīču un resursu novirzīšana\Neatļaut viedkaršu lasītāja novirzīšanu]. Ja tas ir iespējots (Iespējots), atspējojiet to un restartējiet datoru.
• Ja jums ir instalēta Windows 7 SP1 vai Windows 2008 R2 SP1 un jūs izmantojat RDC 8.1, lai izveidotu savienojumu ar datoriem, kuros darbojas operētājsistēma Windows 8 vai jaunāka versija, jums ir jāinstalē operētājsistēmas atjauninājums https://support.microsoft.com/en-us / kb/2913751

Šeit bija problēmu novēršana, lai termināļa serverī iestatītu Jacarta marķieri CryptoPRO, lai parakstītu dokumentus VTB24 RBS. Ja jums ir komentāri vai labojumi, rakstiet tos komentāros.

CryptoPro CSP licences derīguma termiņš ir beidzies / nevarat ievadīt licenci?

CryptoPro CSP ir maksas produkts, un tam ir jāiegādājas licence. Pēc elektroniskā paraksta saņemšanas Jums tiks izsniegts dokumentu komplekts ar SCPEP atcelšanas karti, kurā norādīts licences veids un sērijas numurs, ja tā ir iegādāta.

Licence ir:

• iebūvēts (derīgs 1 gadu, ražots un derīgs ar parakstu, nav jāievada licences numurs)
• gads (derīgs 1 gadu, nepieciešams licences numurs)
• pastāvīgs (neierobežots - neierobežots lietošanas ziņā, nepieciešams ievadīt licences numuru).

Iebūvēto licenci atpazīst CryptoPro CSP versijas 3.9 R4 un visas versijas 4.0.

Jāievada ikgadējās vai pastāvīgās licences sērijas numurs, ja tas vēl nav izdarīts.

Sērijas numuram ir jāatbilst produkta versijai. Produkta versiju var apskatīt CryptoPro CSP programmā cilnē “Vispārīgi” augšējā labajā stūrī (4040х-ххххх-ххххх-ххххх-ххххх CryptoPro CSP 4.0 versijai un 3939х-ххххх-ххххх-ххххх-ххххх Cryptopro CSP 3.9 ).




• CryptoPro CSP neredz parakstu?

  Pārliecinieties, vai paraksts ir instalēts datorā.

  Palaidiet CryptoPro CSP => cilne Rīki => Skatīt sertifikātus konteinerā => poga Pārlūkot. Ja saraksts ir tukšs, izmēģiniet citu datora USB portu. Ja tas nepalīdz, tad jāinstalē draiveris atbilstoši datu nesēja veidam un Windows sistēmas bitu dziļumam. Uz multivides korpusa ir uzrakstīts datu nesēja veids: eToken vai ruToken, bet bitu dziļums sistēmu var apskatīt, ar peles labo pogu noklikšķinot uz datora ikonas un izvēloties Properties: 32 vai 64 bit system Windows.

  Šeit varat lejupielādēt draiverus.

  Vietne/portāls neredz parakstu?

  Palaidiet CryptoPro CSP => cilne Rīki => poga "Skatīt sertifikātus konteinerā" => poga "Pārlūkot".

  Ja paraksts nav definēts, skatiet atbildi uz 2. jautājumu augstāk.

  Ja paraksts ir noteikts, noklikšķiniet uz pogas "Tālāk", pēc tam uz pogas "Properties", atveriet cilni "Sertifikācijas ceļš". Sertifikātu ķēdei jāsastāv no sertifikācijas iestādes un EDS īpašnieka pilna vārda (sertifikātos nedrīkst būt krustiņu vai izsaukuma zīmju).

  Ja CA sertifikātam ir sarkans krusts, atlasiet to, noklikšķinot uz tā, noklikšķiniet uz Skatīt sertifikātu, pēc tam uz pogas "Instalēt" (importēšanas vednī jānorāda Trusted Root Certification Authorities veikals).

  Ja sertifikātam ir izsaukuma zīme, sertifikācijas iestādes sertifikāts ir jālejupielādē //šeit un arī jāinstalē uzticamās sertifikācijas iestādēs.

  Ja krustiņš nav pazudis, jums ir jāatjaunina CryptoPro CSP versija (operētājsistēmai Windows 10 ir //īpaša CryptoPro CSP 4.0 versija)

  Ja sertifikātu ķēde CryptoPro CSP tiek parādīta pareizi, tad InternetExplorer iestatījumos ir problēmas (skatiet tālāk atbildi uz 4. jautājumu).

  
  

• Vai iestatāt Internet Explorer (IE)?

  Lai InternetExplorer darbotos pareizi, ir jāinstalē spraudnis darbam ar elektronisko parakstu (to var lejupielādēt //šeit)

  InternetExplorer automātiskā atjaunināšana ir jāizslēdz, pretējā gadījumā iestatījumi apmaldīsies. To var izslēgt izvēlnē Palīdzība => Par => noņemiet atzīmi no izvēles rūtiņas Instalēt jaunas versijas automātiski.

  Datorā jābūt iespējotiem ActiveX iestatījumiem, to var izdarīt izvēlnē Sākt => meklēšanas joslā ierakstiet Internet Options un atlasiet šo vienumu => atvērtajā logā atlasiet cilni Drošība => noklikšķiniet uz Uzticamās vietnes ( vietnes) zonā, lai tā būtu iezīmēta => pēc tam noklikšķiniet uz pogas Cits (atrodiet ActiveX vadīklu un spraudņu sarakstu un katrai opcijai iestatiet uz Iespējot).

  Mēs ejam uz vietni, kurā darbam ir nepieciešams elektroniskais paraksts, un pievienojam šo lapu uzticamajām vietnēm / vietnēm, izmantojot pārlūkprogrammas opcijas, cilni Drošība, iezīmējot zonu Uzticamās vietnes / vietnes un noklikšķinot uz pogas Vietnes / vietnes. Pogai Pievienot jābūt aktīvai, jums jānoklikšķina uz tās, uz izvēles rūtiņas: Visām vietnēm šajā zonā ir nepieciešama servera verifikācija (https:), jums ir jānoņem atzīme. Ja poga Pievienot ir pelēkā krāsā (neaktīva), tad lapa jau ir pievienota vietņu sarakstam un tā nav jāpievieno vēlreiz. Aizveriet rekvizītus. Atsvaidziniet lapu pārlūkprogrammā ar taustiņu F5. Ja ziņojumi par papildinājumiem tiek parādīti pārlūkprogrammas apakšā vai augšpusē, jums ir jāļauj tiem darboties.

  Vai nevarat pieteikties vietnē (sertifikāts nav atbilstošs/autorizēts)?

  Pārskatiet 3. jautājumu, ja problēmas nav saistītas ar iestatījumiem, tad, ieejot vietnē, jūs saņemsit ziņojumu: Klienta sertifikāts nav saistīts ar sistēmas lietotāju (vai izvēlētais elektroniskais paraksts nav autorizēts).

  Varbūt jūs neesat nokārtojis akreditāciju vietnē, ja tā, tad skatiet // akreditācijas norādījumus elektroniskajā vietnē. Ja akreditācija tomēr ir nokārtota, bet saņēmāt jaunu parakstu, piemēram, tādēļ, ka vecajam parakstam ir beidzies derīguma termiņš, tad tas ir jāsaista ar savu personīgo kontu, lai to izdarītu, jāaizpilda pieteikums jauns lietotājs vietnē un pievienojiet tai pieteikumam šādus dokumentus:

  Juridiskām personām: vai nu lēmums par vadītāja iecelšanu, ja paraksts ir organizācijas vadītājam, vai pilnvara organizācijas darbiniekam, ja paraksts ir par darbinieku (šajā gadījumā arhīvs ir pievienots vietnei ar lēmumu par vadītāja iecelšanu un vadītāja pilnvaru darbiniekam). Komerciālajām vietnēm var būt papildus nepieciešama organizācijas TIN kopija.

  Individuālajiem uzņēmējiem / privātpersonām: pase, TIN.

  Lapas piemēri dalībnieku pievienošanai populārās vietnēs:

  Sberbank-AST (sadaļā Dalībniekiem => Reģistrācija => Jauna lietotāja pievienošana) http://www.sberbank-ast.ru/freeregister.aspx

  ZakazRF (sadaļā Reģistrācija => Jauna organizācijas lietotāja reģistrācija) http://web.zakazrf.ru/Participant/RegistrationUser

  MICEX (sadaļā Dalībniekiem => Pilnvaras reģistrācija) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  RTS-Tender (poga Pieteikšanās => Akreditācija => Iesniedziet pieprasījumu pievienot jaunu lietotāju) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  Roseltorg - šajā vietnē vispirms jāpiesakās ar pieteikumvārdu un paroli vai ar vecu, joprojām derīgu elektronisko parakstu, augšējā labajā stūrī parādīsies informācija ar organizācijas nosaukumu un lietotājvārdu ar ikonām. Jānoklikšķina uz zīmuļa blakus lietotājvārdam, parādīsies izvēlne ar pogām, starp kurām jāatrod poga: Saistīt jaunu EDS.

  B2b-centrs - jums jāiet uz savu personīgo kontu (izmantojot savu pieteikumvārdu un paroli vai veco derīgo parakstu). Atlasiet savā personīgajā kontā Informācija par organizāciju => Mani elektroniskie paraksti => Augšupielādējiet sertifikātu, izmantojot cilni => Sertifikātu reģistrācija. Jums ir jāatzīmē izvēles rūtiņa: Sertifikāts jau ir instalēts datorā.

  Fabrikant - jums jāiet uz savu personīgo kontu (izmantojot savu pieteikumvārdu un paroli vai veco derīgo parakstu). Personīgajā kontā atlasiet rindu Sertifikāti. Augšupielādējiet sertifikātu, izmantojot cilni Augšupielādēt jaunu ES.

  Kāda ir mana paraksta konteinera parole?

  Pirmo reizi izmantojot elektronisko parakstu, tiek parādīts logs: Ievadiet konteinera paroli

  Noklusējuma parole ir 12345678.

  Konteinera paroli var mainīt. Ja jums ir ruToken nesējs, jums jāinstalē // Rutoken vadības panelis. Pēc programmas palaišanas cilnē Administrēšana ievadiet administratora PIN (pēc noklusējuma administratora PIN ir 87654321). Pēc tam noklikšķiniet uz pogas Atbloķēt => Mainīt, atlasiet lietotāju un iestatiet paroli.

  Ja jums ir eToken nesējs, tad jums ir jāinstalē // eToken draiveris saskaņā ar Windows sistēmas bitumu (sistēmas bitumu varat redzēt, ar peles labo pogu noklikšķinot uz datora ikonas un izvēloties Properties: 32 vai 64 bitu Windows sistēma). Palaidiet eTokenProperties, noklikšķiniet uz Detalizēts skats (zobrata ikona augšējā labajā stūrī). Kreisajā pusē esošajā sarakstā atlasiet eToken nosaukumu (nosaukums tiks iezīmēts pirms rindas eTokenPKIClient iestatījumi). Labajā pusē parādītajā logā jānoklikšķina uz ikonas: Mainīt paroli (zīmuļa un tastatūras veidā).

  Kā reģistrēties ĢIS mājokļu un komunālajiem pakalpojumiem?

  ĢIS mājokļu un komunālo pakalpojumu dienests pilnvaro organizācijas, izmantojot sabiedrisko pakalpojumu portālu. Tāpēc visi konti ir jāizveido vietnē gosuslugi.ru. Vispirms jāreģistrē galva kā privātpersona. Izveidotais konts tiek aktivizēts, izmantojot organizācijai izsniegtu elektronisko parakstu. Pēc personas aktivizēšanas varat pievienot organizāciju Apstiprināšana tiek veikta, izmantojot to pašu EDS. Ja nepieciešams, varat pievienot organizācijas darbiniekus (viņiem ir jābūt arī individuālam kontam vietnē gosuslugi.ru, kas apstiprināts ar to pašu elektronisko parakstu). Pēc tam organizācijas vadītājam ir jāpiesakās personīgajā kontā, izmantojot EDS, un, izvēloties organizācijas lomu, jāpievieno darbinieks no juridiskās personas konta. Organizācijas personīgajā kontā vadītājs var piešķirt administratora tiesības.

  Kā saprast, kāda veida paraksts ir nepieciešams, lai strādātu konkrētā vietnē?

  Pastāstiet konsultantam precīzu tās vietnes nosaukumu (vietnes elektronisko adresi), kurai nepieciešams elektroniskais paraksts.

  Cik ilgs laiks nepieciešams EDS izgatavošanai?

  1 darba dienas laikā pēc maksājuma saņemšanas tiek veikts elektroniskais paraksts un nodrošināta minimālā dokumentu pakete (pases un SNILS kopijas).

  Vai elektronisko parakstu ir iespējams atjaunināt attālināti, neapmeklējot elektroniskā paraksta izsniegšanas centru?

  Elektroniskā paraksta izsniegšana un atkārtota izsniegšana attālināti nav iespējama. Tas ir pretrunā ar drošības prasībām, kas noteiktas spēkā esošajos Krievijas Federācijas tiesību aktos. Lai iegūtu elektronisko parakstu, ir jāpārbauda saņēmēja identitāte //jebkurā ES izdošanas centrā.

  Kā parakstīt dokumentu, izmantojot EDS?

  Word dokumentus var parakstīt ar elektronisko parakstu šādos gadījumos:

  1. Ja dokuments ir izveidots programmā Microsoft Office 2003/2007, tad papildu programmatūra nav nepieciešama.

  2. Ja dokuments ir izveidots Microsoft Office 2010/2013, tad papildus būs jāinstalē programma CryptoARM - tā ir programma, kas atbilst Krievijas tiesību aktu prasībām juridiski nozīmīga statusa nodrošināšanas ziņā. Pēc dokumenta parakstīšanas tiek izveidots fails ar paplašinājumu .sig, kas nepārprotami apliecina dokumenta parakstīšanas faktu.

  Kas ir sertifikātu ķēde?

  Sertifikātu ķēde tiek izmantota, lai apstiprinātu ES sertifikāta autentiskumu. Ķēde ietver vecāko sertifikācijas iestādes sertifikātus, starpposma sertifikācijas iestādes (tostarp CA, kas izsniedza lietotāja ES sertifikātu) un lietotāja sertifikātu. Ja sertifikātu ķēde ir izveidota nepareizi (sertifikāta rekvizītu logā cilnē Sertifikācijas ceļš trūkst galvenās un starpposma sertifikācijas iestādes sertifikātu vai tie ir atzīmēti ar krustiņu), galalietotāja sertifikāts tiek uzskatīts par neuzticamu un to nevar izmantot.

  Kas ir Capicom / Cadescom?

  Capicom un Cadescom ir pārlūkprogrammas Internet Explorer paplašināšanas programmas. Tie ir nepieciešami darbam ar elektronisko parakstu pārlūkprogrammā.CryptoPro EDS BrowserPlug-in ietver abus šos paplašinājumus.

  Kā pievienot vietni uzticamiem mezgliem (vietnēm)?

  Lai pārlūkprogrammā pievienotu elektroniskās vietnes vietni uzticamām vietnēm, atveriet vietnes vietni, izmantojot pārlūkprogrammu Internet Explorer, un atveriet "Internet Options". Cilnē Drošība noklikšķiniet uz uzticamo vietņu zonas un noklikšķiniet uz pogas Vietnes. Noņemiet atzīmi no izvēles rūtiņas "Visām vietnēm šajā zonā nepieciešama servera verifikācija (https:)". Noklikšķiniet uz pogas "Pievienot", pēc tam aizveriet logus "Uzticamās vietnes" un "Interneta opcijas" un atsvaidziniet pārlūkprogrammas lapu, nospiežot Ctrl + F5.

  Kā iespējot ActiveX iestatījumus?

  Dodieties uz vietnes vietni, izmantojot pārlūkprogrammu Internet Explorer, un atveriet pārlūkprogrammas rekvizītus. Cilnē Drošība noklikšķiniet uz uzticamo vietņu zonas (Internet Explorer 8 uzticamās vietnes) un noklikšķiniet uz pogas Pielāgots. Opciju sarakstā atrodiet sadaļu "ActiveX vadīklas un spraudņi". Visām šīs sadaļas opcijām atlasiet Iespējot. Noklikšķiniet uz "OK", apstipriniet pieprasījumu saglabāt iestatījumus. Aizveriet interneta opciju logu un atsvaidziniet lapu, nospiežot Ctrl + F5.

  Vai CryptoPro CSP ir bezmaksas programma?

  CryptoProCSP ir maksas produkts. Produkta bezmaksas izmēģinājuma periods ir trīs mēneši no pirmās instalēšanas datuma. Pēc šī perioda, lai turpinātu darbu ar programmu, ir jāiegādājas licence.

  Ko darīt, ja CryptoPro CSP licences derīguma termiņš ir beidzies?

  Kad CryptoPro CSP licences derīguma termiņš beidzas, jums ir jāiegādājas jauna licence. Parasti licences derīguma termiņš beidzas kopā ar elektroniskā paraksta derīguma termiņu, tāpēc ar šādu situāciju var saskarties ļoti reti. Tomēr, ja rodas problēma, jums ir trīs veidu CryptoProCSP licences, no kurām izvēlēties:

  • Gada licence ir derīga 1 gadu.
  • Mūžīgs, pastāvīgs.
  • Iestrādāts ES, tas ir derīgs visā ES derīguma termiņā un nav izmantojams atsevišķi no tā.

• Kā ievadīt CryptoPro CSP licences sērijas numuru?

  Lai ievadītu CryptoProCSP licences sērijas numuru, palaidiet programmu. Cilnē Vispārīgi noklikšķiniet uz pogas Ievadīt licenci. Laukā "Sērijas numurs" ievadiet licences numuru.

  Kas man jādara, ja nevaru ievadīt CryptoPro CSP licences sērijas numuru?

  Ja nevarat ievadīt CryptoProCSP licences sērijas numuru, jūsu sērijas numurs neatbilst instalētās programmas versijai. CryptoProCSP licences sērijas numuram ir jāatbilst produkta versijai. Versijai 3.9 sērijas numuram jāsākas ar 3939, versijai 4.0 — ar 4040. Jums ir jāinstalē CryptoProCSP versija, kurai atbilst jūsu licences numurs.

  Kā noņemt CryptoPro CSP?

  CryptoProCSP atinstalēšana notiek divos posmos. Vispirms atinstalējiet programmu, izmantojot standarta rīkus, izmantojot "Vadības paneli", pēc tam palaidiet utilītu cspclean.exe. Kad utilīta ir pabeigta, jums ir jārestartē dators.

  Kā atjaunināt CryptoPro CSP?

  Lai instalētu jaunāku CryptoProCSP versiju, palaidiet instalēšanas programmu un apstipriniet atjaunināšanas pieprasījumu. Jums nav jāatinstalē pašlaik instalētā produkta versija.

  Kā nokopēt elektronisko parakstu?

  Lai kopētu ES, palaidiet CryptoProCSP, dodieties uz cilni "Pakalpojums" un noklikšķiniet uz pogas "Kopēt". Noklikšķinot uz "Pārlūkot", atlasiet parakstu, kuru vēlaties kopēt. Noklikšķiniet uz Labi, pēc tam uz Tālāk. Ievadiet izveidojamā konteinera nosaukumu. Tam ir jāatšķiras no sākotnējā konteinera nosaukuma vismaz par vienu rakstzīmi. Noklikšķiniet uz Gatavs. Multivides sarakstā atlasiet "Reģistrs" un noklikšķiniet uz "OK". Varat iestatīt paroli jaunajam konteineram vai atstāt paroles laukus tukšus.

  Kādos gadījumos ir nepieciešams atkārtoti izsniegt elektronisko parakstu?

  Neplānota atkārtota izdošana tiek veikta gadījumos, kad mainās parakstā esošie dati. Juridiskām personām šādi dati ir: juridiskās personas saīsinātais nosaukums, juridiskā adrese, TIN / KPP / OGRN, lietotāja pilns vārds, amats, SNILS un e-pasts. Individuālajiem uzņēmējiem: pilns vārds, TIN/OGRNIP, reģistrācijas adrese, SNILS, e-pasts. Privātpersonām: pilns vārds, TIN, reģistrācijas adrese, SNILS, e-pasts. Ja dati ir mainījušies, parakstu joprojām var izmantot, taču tas zaudē savu juridisko spēku, tāpēc elektroniskajās izsolēs ar šādu parakstu var tikt noraidīts.

  Kā atkārtoti izsniegt parakstu?

  Elektroniskā paraksta atkārtotas izsniegšanas (atjaunošanas) kārtība ir tāda pati kā sākotnējai elektroniskā paraksta izgatavošanai. Jums atkārtoti jāiesniedz dokumentu kopijas un, saņemot parakstu, jāapliecina sava identitāte mūsu birojā.