As assinaturas digitais eletrônicas (EDS) entraram em uso há muito tempo e com firmeza, tanto em instituições públicas quanto em empresas privadas. A tecnologia é implementada por meio de certificados de segurança, tanto comuns à organização quanto pessoais. Estes últimos são mais frequentemente armazenados em pendrives, o que impõe algumas restrições. Hoje, mostraremos como instalar esses certificados a partir de uma unidade flash em um computador.

Apesar de sua confiabilidade, as unidades flash também podem falhar. Além disso, nem sempre é conveniente inserir e remover a unidade para o trabalho, especialmente por um curto período de tempo. O certificado do porta-chaves pode ser instalado em uma máquina em funcionamento para evitar esses problemas.

O procedimento depende da versão do Cryptopro CSP usada em sua máquina: o método 1 é adequado para as versões mais recentes, o método 2 é adequado para as versões mais antigas, este último, aliás, é mais universal.

Método 1: Instalação em modo automático

As versões mais recentes dos DSPs Cryptopro têm um recurso útil para instalar automaticamente um certificado pessoal de mídia externa em um disco rígido. Para habilitá-lo, faça o seguinte.

1. O primeiro passo é iniciar o CryptoPro CSP. Abra o cardápio "Começar", nele vá para "Painel de controle".
   
   
   Clique com o botão esquerdo do mouse no item marcado.
2. A janela de trabalho do programa será iniciada. Abrir "Serviço" e selecione a opção para visualizar os certificados marcados na captura de tela abaixo.



3. Clique no botão procurar.
   
   
   O programa solicitará que você selecione a localização do contêiner, no nosso caso, uma unidade flash.
   
   
   Selecione o que deseja e clique "Mais longe"..
4. Uma visualização do certificado é aberta. Precisamos de suas propriedades - clique no botão desejado.
   
   
   Na próxima janela, clique no botão instalar certificado.



5. O utilitário de importação de certificados é aberto. Pressione para continuar trabalhando. "Mais longe".
   
   
   Você tem que escolher um repositório. Nas versões mais recentes do CryptoPro, é melhor deixar as configurações padrão.
   
   
   Termine de trabalhar com o utilitário clicando "Preparar".



6. Uma mensagem aparecerá indicando que a importação foi bem-sucedida. Feche-o clicando "OK".

   
   Problema resolvido.

Este método é de longe o mais comum, mas em algumas variantes de certificados é impossível usá-lo.

Método 2: Método de instalação manual

As versões mais antigas do CryptoPro suportam apenas a instalação manual de um certificado pessoal. Além disso, em alguns casos, as versões mais recentes do software podem levar esse arquivo para o trabalho por meio do utilitário de importação integrado ao CryptoPro.

1. Antes de tudo, certifique-se de que a unidade flash USB usada como chave tenha um arquivo de certificado no formato CER.



2. Abra o CryptoPro DSP conforme descrito no Método 1, mas desta vez optando por instalar certificados.



3. Vai abrir "Assistente de instalação de certificado pessoal". Prossiga para escolher o local do arquivo CER.
   
   
   Selecione sua unidade flash e uma pasta com um certificado (como regra, esses documentos estão localizados no diretório com as chaves de criptografia geradas).
   
   
   Depois de certificar-se de que o arquivo é reconhecido, pressione "Mais longe".



4. Na próxima etapa, revise as propriedades do certificado para garantir que a seleção esteja correta. Após a verificação, pressione "Mais longe".



5. A próxima etapa é especificar o contêiner de chave do arquivo .cer. Clique no botão apropriado.
   
   
   Na janela pop-up, selecione o local desejado.
   
   
   Voltando ao utilitário de importação, pressione novamente "Mais longe".



6. Em seguida, você precisa selecionar o armazenamento do arquivo EDS importado. clique "Análise".
   
   
   Como temos um certificado pessoal, precisamos marcar a pasta apropriada.

   

   Atenção: se você estiver usando este método no CryptoPro mais recente, não se esqueça de marcar a caixa "Instalar um certificado (cadeia de certificados) no contêiner"!

7. Saia do utilitário de importação.



8. Vamos substituir a chave por uma nova, então sinta-se à vontade para pressionar "Sim" na próxima janela.
   
   
   O procedimento acabou, você pode assinar os documentos.

Esse método é um pouco mais complicado, mas em alguns casos é a única maneira de instalar certificados.

Como resumo, lembramos: instale certificados apenas em computadores confiáveis!

Se nenhuma das soluções abaixo resolver o problema, a mídia principal pode ter sido danificada e precisa ser restaurada (consulte ). Não é possível recuperar dados de um cartão inteligente ou registro danificado.

Se houver uma cópia do contêiner de chave em outra mídia, você deverá usá-la para trabalhar, após a instalação do certificado.

Disquete

Se um disquete for usado como o contêiner de chaves, as seguintes etapas devem ser executadas:

1. Certifique-se de que haja uma pasta na raiz do disquete contendo os arquivos: cabeçalho, máscaras, máscaras2, nome, primário, primário2. Os arquivos devem ter a extensão .key e o formato do nome da pasta deve ser xxxxxx.000.

o contêiner de chave privada foi corrompido ou removido

2. Certifique-se de que o leitor “Drive X” esteja configurado no CryptoPro CSP (para CryptoPro CSP 3.6 — “Todas as unidades removíveis”), onde X é a letra da unidade. Para fazer isso:

• Selecione o menu "Iniciar" > "Painel de Controle" > "CryptoPro CSP";

?).

3. Na janela do CryptoPro CSP "Selecionando um contêiner de chave", defina o botão de opção "Nomes exclusivos".

4.

• Selecione o menu "Iniciar" > "Painel de Controle" > "CryptoPro CSP";
• Acesse a aba "Serviço" e clique no botão "Excluir senhas lembradas";

5. Como copiar um container com certificado para outro meio?).

Flash drive

Se uma unidade flash for usada como mídia principal, as seguintes etapas devem ser executadas:

1. Certifique-se de que na raiz da mídia haja uma pasta contendo os arquivos: cabeçalho, máscaras, máscaras2, nome, primário, primário2 . Os arquivos devem ter extensão .key e o formato do nome da pasta deve ser: xxxxxx.000 .

Se algum arquivo estiver ausente ou não estiver no formato correto, o contêiner de chave privada pode ter sido corrompido ou excluído. Você também precisa verificar se esta pasta com seis arquivos está contida em outra mídia.

2. Certifique-se de que o leitor “Drive X” esteja configurado no CryptoPro CSP (para CryptoPro CSP 3.6 — “Todas as unidades removíveis”), onde X é a letra da unidade. Para fazer isso:

• Selecione o menu "Iniciar" > "Painel de Controle" > "CryptoPro CSP";
• Vá para a guia "Hardware" e clique no botão "Configurar leitores".

Se o leitor estiver ausente, ele deve ser adicionado (consulte Como configurar leitores no CryptoPro CSP?).

3.

4. Excluir senhas lembradas. Por esta:

• Selecione o menu "Iniciar" > "Painel de Controle" > "CryptoPro CSP";
• Marque o item "Usuário" e clique no botão "OK".

5. Faça uma cópia do contêiner de chave e use-o para o trabalho (consulte Como copiar um contêiner com um certificado para outra mídia?).

6. Se o CryptoPro CSP versão 2.0 ou 3.0 estiver instalado no local de trabalho e a Unidade A (B) estiver presente na lista de mídia de chave, ela deverá ser removida. Por esta:

• Selecione o menu "Iniciar" > "Painel de Controle" > "CryptoPro CSP";
• Acesse a aba "Hardware" e clique no botão "Configurar leitores";
• Selecione o leitor "Drive A" ou "Drive B" e clique no botão "Excluir".

Depois de remover este leitor, será impossível trabalhar com o disquete.

Rutoken

Se um cartão inteligente Rutoken for usado como portador de chave, as seguintes etapas devem ser seguidas:

1. Certifique-se de que a luz do rutoken esteja acesa. Se a lâmpada não acender, as recomendações a seguir devem ser usadas.

2. Certifique-se de que o leitor "Rutoken" esteja configurado no CryptoPro CSP (para CryptoPro CSP 3.6 - "Todos os leitores de smart card"). Para fazer isso:

• Selecione o menu "Iniciar" > "Painel de Controle" > "CryptoPro CSP";
• Vá para a guia "Hardware" e clique no botão "Configurar leitores".

Se o leitor estiver ausente, ele deve ser adicionado (consulte Como configurar leitores no CryptoPro CSP?).

3. Na janela "Selecionar contêiner de chave", selecione o botão de opção "Nomes exclusivos".

4. Excluir senhas lembradas. Por esta:

• Selecione o menu "Iniciar" > "Painel de Controle" > "CryptoPro CSP" ;
• Acesse a aba "Serviço" e clique no botão "Excluir senhas lembradas";
• Marque o item "Usuário" e clique no botão "OK".

5. Atualize os módulos de suporte necessários para o funcionamento do Rutoken. Por esta:

• Desconecte o cartão inteligente do computador;
• Selecione o menu "Iniciar" > "Painel de Controle" > "Adicionar ou Remover Programas" (para Windows Vista \ Seven "Iniciar" > "Painel de Controle" > "Programas e Recursos");
• Selecione "Módulos de suporte Rutoken" na lista que se abre e clique no botão "Excluir".

Depois de remover os módulos, você deve reiniciar o computador .

• Baixe e instale os módulos de suporte mais recentes. O kit de distribuição está disponível para download no site da Aktiv.

Depois de instalar os módulos, você deve reiniciar o computador.

6. Você deve aumentar o número de contêineres Rutoken exibidos no CryptoPro CSP usando a seguinte instrução .

7. Atualize o driver Rutoken (consulte Como atualizar o driver Rutoken?).

8. Você deve certificar-se de que Rutoken contém contêineres de chave. Para fazer isso, você precisa verificar a quantidade de memória livre na mídia seguindo estas etapas:

• Abra "Iniciar" ("Configurações") > "Painel de Controle" > "Painel de Controle Rutoken" (se este item estiver faltando, atualize o driver Rutoken).
• Na janela "Painel de Controle Rutoken" que se abre, no item "Leitores", selecione "Activ Co. ruToken 0 (1,2)" e clique no botão "Informações".

Se o token raiz não estiver visível no item “Leitores” ou quando você clicar no botão “Informações”, aparecerá a mensagem “status da memória ruToken não mudou”, o que significa que a mídia foi danificada, você precisa entrar em contato com o centro de serviço para uma substituição não programada da chave.

• Verifique qual valor está indicado na linha "Free memory (bytes)".

Como uma operadora chave, os centros de serviço emitem rutokens com capacidade de memória de cerca de 30.000 bytes. Um contêiner ocupa cerca de 4 KB. A quantidade de memória livre de um rutoken contendo um contêiner é de cerca de 26.000 bytes, dois contêineres - 22.000 bytes, etc.

Se a quantidade de memória livre do rutoken for superior a 29-30.000 bytes, não haverá contêineres de chave nele. Portanto, o certificado está contido em uma mídia diferente.

Registro

Se o leitor de registro for usado como portador de chave, as seguintes etapas devem ser executadas:

1. Certifique-se de que o leitor "Register" esteja configurado no CryptoPro CSP. Por esta:

• Selecione o menu "Iniciar" > "Painel de Controle" > "CryptoPro CSP";
• Vá para a guia "Hardware" e clique no botão "Configurar leitores".

Se o leitor estiver ausente, ele deve ser adicionado (consulte Como configurar leitores no CryptoPro CSP?).

2. Na janela "Selecionar contêiner de chave", selecione o botão de opção "Nomes exclusivos".

3. Excluir senhas lembradas. Por esta:

• Selecione o menu "Iniciar" > "Painel de Controle" > "CryptoPro CSP";
• Ir para a aba « Serviço" e clique no botão "Excluir senhas lembradas";
• Marque o item "Usuário" e clique no botão "OK".

Boa tarde!. Nos últimos dois dias tive uma tarefa interessante de encontrar uma solução para tal situação, existe um servidor físico ou virtual, no qual o conhecido CryptoPRO provavelmente está instalado. Conectado ao servidor , que é usado para assinar documentos para VTB24 DBO. Localmente no Windows 10 tudo funciona, mas na plataforma de servidor Windows Server 2016 e 2012 R2, Cryptopro não vê a chave JaCarta. Vamos descobrir qual é o problema e como corrigi-lo.

Descrição do ambiente

Há uma máquina virtual no VMware ESXi 6.5, o Windows Server 2012 R2 está instalado como sistema operacional. O servidor está executando o CryptoPRO 4.0.9944, a versão mais recente no momento. Uma chave JaCarta é conectada a partir do hub USB da rede usando a tecnologia USB over ip. Chave no sistema vê, mas não no CryptoPRO.

Algoritmo para resolver problemas com JaCarta

O CryptoPRO muitas vezes causa vários erros no Windows, um exemplo simples (o serviço de instalação do Windows não pôde ser acessado). Esta é a aparência da situação quando o utilitário CryptoPRO não vê o certificado no contêiner.

Como você pode ver no utilitário UTN Manager, a chave está conectada, é vista no sistema em cartões inteligentes como um dispositivo Microsoft Usbccid (WUDF), mas o CryptoPRO não detecta esse contêiner e você não tem a oportunidade de instalar um certificado. Localmente, o token estava conectado, estava tudo igual. Começou a pensar no que fazer.

Possíveis causas com definição de contêiner

1. Em primeiro lugar, este é um problema de driver, por exemplo, no Windows Server 2012 R2, o JaCarta deve ser listado como JaCarta Usbccid Smartcard na lista de cartões inteligentes, não Microsoft Usbccid (WUDF)
2. Em segundo lugar, se o dispositivo for visto como Microsoft Usbccid (WUDF), a versão do driver pode estar desatualizada e, por isso, seus utilitários não detectarão a unidade USB protegida.
3. Versão legada do CryptoPRO

Como resolver o problema que o cryptopro não vê a chave USB?

Criamos uma nova máquina virtual e começamos a instalar o software tudo em sequência.

Antes de instalar qualquer software que funcione com mídia USB contendo certificados e chaves privadas. Precisar NECESSARIAMENTE desative o token, se travado localmente, desative-o, se pela rede, interrompa a sessão

• Em primeiro lugar, atualizamos seu sistema operacional com todas as atualizações disponíveis, pois a Microsoft corrige muitos erros e bugs, incluindo drivers.
• O segundo ponto é, no caso de um servidor físico, instalar todos os drivers mais recentes na placa-mãe e em todos os equipamentos periféricos.
• Em seguida, instale o Cliente Unificado JaCarta.
• Instale a versão mais recente do CryptoPRO

Instalando um único cliente JaCarta PKI

Cliente Único JaCartaé um utilitário especial da empresa Aladdin para o correto trabalho com tokens JaCarta. Você pode baixar a versão mais recente deste produto de software no site oficial ou na minha nuvem, se não funcionar no site do fabricante.

Em seguida, você descompacta o arquivo resultante e executa o arquivo de instalação para sua arquitetura Windows, eu tenho 64 bits. Vamos começar a instalar o driver Jacarta. Um único cliente Jacarta, muito fácil de instalar (LEMBRETE seu token no momento da instalação, deve estar desabilitado). Na primeira janela do assistente de instalação, basta clicar em próximo.

Aceite o contrato de licença e clique em "Avançar"

Para que os drivers do token JaCarta funcionem corretamente para você, basta realizar uma instalação padrão.

Se você escolher "Instalação personalizada", certifique-se de marcar as caixas:

• Motoristas
• Módulos de suporte
• Módulo de suporte para CryptoPRO

Após alguns segundos, o Jacarta Unified Client é instalado com sucesso.

Certifique-se de reiniciar o servidor ou computador para que o sistema veja os drivers mais recentes.

Após instalar o JaCarta PKI, você precisa instalar o CryptoPRO, para isso acesse o site oficial.

https://www.cryptopro.ru/downloads

No momento, a versão mais recente do CryptoPro CSP é 4.0.9944. Execute o instalador, marque "Instalar certificados raiz" e clique em "Instalar (recomendado)"

A instalação do CryptoPRO será realizada em segundo plano, após o que você verá uma sugestão para reiniciar o navegador, mas aconselho que você reinicie completamente.

Após a reinicialização, conecte seu token USB JaCarta. Eu tenho uma conexão de rede, de um dispositivo DIGI, via . No cliente Anywhere View, minha unidade USB Jacarta está definida com sucesso, mas como Microsoft Usbccid (WUDF), e idealmente deve ser definida como JaCarta Usbccid Smartcard, mas você precisa verificar de qualquer maneira, pois tudo pode funcionar assim.

Ao abrir o utilitário "Jacarta PKI Unified Client", o token conectado não foi encontrado, o que significa que algo está errado com os drivers.

O Microsoft Usbccid (WUDF) é um driver padrão da Microsoft que é instalado por padrão em vários tokens, e acontece que tudo funciona, mas nem sempre. O sistema operacional Windows, por padrão, os considera por sua arquitetura e configurações, eu pessoalmente não preciso disso no momento. O que fazemos é desinstalar os drivers Microsoft Usbccid (WUDF) e instalar os drivers para a mídia Jacarta.

Abra o Gerenciador de dispositivos do Windows, encontre "Leitoras de cartão inteligente", clique em Microsoft Usbccid (WUDF) e selecione "Propriedades". Clique na guia Drivers e clique em Desinstalar

Concorde em remover o driver Microsoft Usbccid (WUDF).

Você será notificado de que para que as alterações entrem em vigor, você precisa reiniciar o sistema, certifique-se de concordar.

Após reiniciar o sistema, você pode ver a instalação do dispositivo ARDS Jacarta e dos drivers.

Abra o gerenciador de dispositivos, você deve ver que agora seu dispositivo está definido como JaCarta Usbccid Smartcar e se você for em suas propriedades, verá que o smart card jacarta agora usa o driver versão 6.1.7601 da ALADDIN R.D.ZAO, como deveria seja.

Se você abrir um único cliente Jacarta, verá sua assinatura eletrônica, o que significa que o cartão inteligente foi identificado corretamente.

Abrimos o CryptoPRO e vemos que o cryptopro não vê o certificado no contêiner, embora todos os drivers sejam definidos conforme necessário. Há mais um recurso.

1. Na sessão RDP, você não verá seu token, apenas localmente, é assim que o token funciona ou não encontrei como corrigi-lo. Você pode tentar as sugestões para resolver o erro "Não é possível conectar-se ao serviço de gerenciamento de cartão inteligente".
2. Você precisa desmarcar uma caixa de seleção no CryptoPRO

DEVE desmarcar "Não usar conjuntos de cifras desatualizados" e reinício.

Após essas manipulações, o CryptoPRO viu meu certificado e o cartão inteligente jacarta começou a funcionar, você pode assinar documentos.

Você também pode ver seu dispositivo JaCarta em Dispositivos e Impressoras,

Se você, como eu, tiver o token jacarta instalado na máquina virtual, terá que instalar o certificado pelo console da máquina virtual e também conceder direitos ao responsável. Se este for um servidor físico, você terá que dar direitos à porta de controle, que também possui um console virtual.

Quando você tiver instalado todos os drivers para tokens Jacarta, poderá ver a seguinte mensagem de erro ao se conectar via RDP e abrir o utilitário Jacarta PKI Unified Client:

1. O serviço de cartão inteligente não está sendo executado na máquina local. A arquitetura da sessão RDP desenvolvida pela Microsoft não prevê o uso de mídia de chave conectada ao computador remoto, portanto, na sessão RDP, o computador remoto usa o serviço de cartão inteligente do computador local. Segue-se disso que iniciar o serviço de cartão inteligente dentro de uma sessão RDP não é suficiente para operação normal.
2. O serviço de gerenciamento de cartão inteligente no computador local está em execução, mas não está disponível para o programa dentro da sessão RDP devido às configurações do cliente Windows e/ou RDP.\

Como corrigir o erro "Não é possível conectar ao serviço de gerenciamento de cartão inteligente".

• Inicie o serviço de cartão inteligente na máquina local a partir da qual você está iniciando a sessão de acesso remoto. Configure-o para iniciar automaticamente quando o computador for iniciado.
• Permitir o uso de dispositivos e recursos locais durante a sessão remota (em particular, cartões inteligentes). Para fazer isso, na caixa de diálogo "Remote Desktop Connection" nas configurações, selecione a guia "Local Resources", depois no grupo "Local Devices and Resources", clique no botão "Details ..." e na caixa de diálogo que abre, selecione o item "Cartões inteligentes" e clique em "OK" e depois em "Conectar".

• Certifique-se de que as configurações de conexão RDP estejam salvas. Por padrão, eles são salvos no arquivo Default.rdp no diretório "Meus Documentos" Certifique-se de que a linha "redirectsmartcards: i: 1" esteja presente neste arquivo.
• Certifique-se de que a política de grupo não esteja ativada no computador remoto ao qual você está fazendo uma conexão RDP
  -[Configuração do Computador\Modelos Administrativos\Componentes do Windows\Serviços de Área de Trabalho Remota\Host de Sessão de Área de Trabalho Remota\Redirecionamento de Dispositivo e Recursos\Não permitir redirecionamento de leitor de cartão inteligente]. Se estiver ativado (Ativado), desative-o e reinicie o computador.
• Se você tiver o Windows 7 SP1 ou Windows 2008 R2 SP1 instalado e estiver usando o RDC 8.1 para se conectar a computadores que executam o Windows 8 e superior, será necessário instalar uma atualização do sistema operacional https://support.microsoft.com/en-us /kb/2913751

Aqui estava a solução de problemas para configurar o token Jacarta, CryptoPRO no servidor de terminal, para assinar documentos no VTB24 RBS. Se você tiver comentários ou correções, escreva-os nos comentários.

A licença do CryptoPro CSP expirou / não pode entrar na licença?

O CryptoPro CSP é um produto pago e requer a compra de uma licença. Após o recebimento da assinatura eletrônica, você receberá um conjunto de documentos com o cartão de revogação do SCPEP, que indica o tipo de licença e o número de série, caso tenha sido adquirido.

A licença é:

• embutido (válido por 1 ano, fabricado e válido com assinatura, não requer a inserção de um número de licença)
• anual (válido por 1 ano, exigindo um número de licença)
• permanente (ilimitado - ilimitado em termos de uso, exigindo a entrada de um número de licença).

A licença integrada é reconhecida pelo CryptoPro CSP versões 3.9 R4 e todas as versões 4.0.

O número de série da licença anual ou permanente deve ser inserido, caso ainda não tenha sido feito.

O número de série deve corresponder à versão do produto. A versão do produto pode ser visualizada no programa CryptoPro CSP na guia "Geral" no canto superior direito (4040х-ххххх-ххххх-ххххх para a versão CryptoPro CSP 4.0 e 3939х -ххххх-ххххх-ххххх para CryptoPro CSP 3.9 ).




• CryptoPro CSP não vê a assinatura?

  Verifique se a assinatura está instalada no computador.

  Inicie o CryptoPro CSP => guia Ferramentas => Exibir certificados no botão do contêiner => botão Procurar. Se a lista estiver vazia, tente uma porta USB diferente em seu computador. Se isso não ajudar, você precisa instalar o driver de acordo com o tipo de mídia e profundidade de bits do sistema Windows. O tipo de mídia está escrito no caso da mídia: eToken ou ruToken, e a profundidade de bits de o sistema pode ser visualizado clicando com o botão direito do mouse no ícone do computador e selecionando Propriedades: sistema de 32 ou 64 bits Windows.

  Você pode baixar os drivers aqui.

  O site/portal não vê a assinatura?

  Inicie o CryptoPro CSP => guia Ferramentas => botão "Exibir certificados no contêiner" => botão "Procurar".

  Se a assinatura não estiver definida, veja a resposta à pergunta número 2 acima.

  Se a assinatura for determinada, clique no botão "Avançar", depois no botão "Propriedades", abra a guia "Caminho de certificação". A cadeia de certificados deve consistir na Autoridade de Certificação e no nome completo do proprietário do EDS (os certificados não devem conter cruzes ou pontos de exclamação).

  Se o certificado de CA tiver uma cruz vermelha, selecione-o clicando nele, clique em Exibir certificado e, em seguida, no botão "Instalar" (você deve especificar o armazenamento de Autoridades de certificação raiz confiáveis ​​no assistente de importação).

  Se o certificado tiver um ponto de exclamação, o certificado da autoridade de certificação deve ser baixado //aqui e também instalado em autoridades de certificação confiáveis.

  Se a cruz não desapareceu, você precisa atualizar a versão do CryptoPro CSP (para Windows 10 existe uma //versão especial do CryptoPro CSP 4.0)

  Se a cadeia de certificados for exibida corretamente no CryptoPro CSP, há problemas nas configurações do InternetExplorer (veja a resposta à pergunta nº 4 abaixo).

  
  

• Configurando o Internet Explorer (IE)?

  Para que o InternetExplorer funcione corretamente, um plug-in para trabalhar com assinatura eletrônica deve estar instalado (você pode baixá-lo //aqui)

  A atualização automática do InternetExplorer deve ser desativada, caso contrário, as configurações serão perdidas. Você pode desativá-lo no menu Ajuda => Sobre => desmarque Instalar novas versões automaticamente.

  As configurações do ActiveX devem estar habilitadas em seu computador, isso pode ser feito no menu Iniciar => digite Opções da Internet na barra de pesquisa e selecione este item => na janela que se abre, selecione a aba Segurança => clique em Sites confiáveis ​​( sites) para que fique destacada => depois clique no botão Outros (encontre a lista de controles e plugins ActiveX e defina a opção de cada um para Ativar).

  Vamos ao site onde uma assinatura eletrônica é necessária para o trabalho e adicionamos esta página a Sites / sites confiáveis ​​por meio de Opções do navegador, guia Segurança, destacando a zona Sites / sites confiáveis ​​e clicando no botão Sites / sites. O botão Adicionar deve estar ativo, você precisa clicar nele, na caixa de seleção: Para todos os sites nesta zona, é necessária a verificação do servidor (https:), você deve desmarcá-lo. Se o botão Adicionar estiver acinzentado (inativo), a página já foi adicionada à lista de sites e você não precisa adicioná-la novamente. Feche as propriedades, atualize a página no navegador com a tecla F5. Se mensagens sobre complementos aparecerem na parte inferior ou superior do navegador, você precisará permitir que sejam executados.

  Não consegue acessar o site (certificado não compatível/autorizado)?

  Revise a pergunta 3, se os problemas não estiverem relacionados às configurações, quando você entrar no site, receberá uma mensagem: O certificado do cliente não está associado ao usuário do sistema (ou a assinatura eletrônica selecionada não está autorizada).

  Talvez você não tenha sido aprovado no credenciamento no site, se sim, consulte // instruções para credenciamento no site eletrônico. Se o credenciamento for aprovado, mas você recebeu uma nova assinatura, por exemplo, devido ao fato de a assinatura antiga ter expirado, então você precisa vinculá-la à sua conta pessoal, para isso você precisa preencher um formulário para adicionar um novo usuário no site e anexar ao aplicativo os seguintes documentos:

  Para pessoas jurídicas: uma decisão de nomear um chefe, se a assinatura for para o chefe da organização, ou uma procuração para um funcionário da organização, se a assinatura for feita para o funcionário (neste caso, um arquivo está anexado ao site com uma decisão sobre a nomeação de um chefe e uma procuração do chefe para o funcionário). Para sites comerciais, uma cópia do TIN da organização pode ser exigida adicionalmente.

  Para empreendedores individuais / indivíduos: passaporte, TIN.

  Exemplos da página para adicionar membros em sites populares:

  Sberbank-AST (na seção Para participantes => Registro => Adicionando um novo usuário) http://www.sberbank-ast.ru/freeregister.aspx

  ZakazRF (na seção Registro => Registro de um novo usuário da organização) http://web.zakazrf.ru/Participant/RegistrationUser

  MICEX (na seção Para Participantes => Registro de uma procuração) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  RTS-Tender (botão Login => Credenciamento => Envie uma solicitação para adicionar um novo usuário) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  Roseltorg - neste site, você deve primeiro fazer login com um login e senha ou com uma assinatura eletrônica antiga ainda válida, informações com o nome da organização e o nome de usuário com ícones aparecerão no canto superior direito. Você deve clicar no lápis ao lado do nome de usuário, um menu com botões aparecerá, entre os quais você precisa encontrar o botão: Vincular um novo EDS.

  B2b-center - você precisa acessar sua conta pessoal (usando seu login e senha ou a antiga assinatura válida). Selecione em sua conta pessoal Informações sobre a organização => Minhas assinaturas eletrônicas => Carregar um certificado através da aba => Cadastro de certificados. Você deve marcar a caixa de seleção: O certificado já está instalado no computador.

  Fabrikant - você precisa acessar sua conta pessoal (usando seu login e senha ou a antiga assinatura válida). Selecione a linha Certificados em sua conta pessoal. Carregue o certificado por meio da guia Carregar novo ES.

  Qual é a senha do container da minha assinatura?

  Ao usar uma assinatura eletrônica pela primeira vez, uma janela aparece: Digite a senha para o contêiner

  A senha padrão é 12345678.

  A senha para o contêiner pode ser alterada. Se você tiver uma operadora ruToken, precisará instalar // o painel de controle Rutoken. Após iniciar o programa, insira o PIN do administrador na guia Administração (por padrão, o PIN do administrador é 87654321). Em seguida, clique no botão Desbloquear => Alterar, selecione um usuário e defina uma senha.

  Se você tiver uma operadora eToken, precisará instalar // o driver eToken de acordo com a quantidade de bits do sistema Windows (você pode ver a quantidade de bits do sistema clicando com o botão direito do mouse no ícone do computador e selecionando Propriedades: 32 ou 64 bits do sistema Windows). Inicie eTokenProperties, clique em Detail View (ícone de engrenagem no canto superior direito). Selecione o nome do eToken na lista à esquerda (o nome será destacado antes da linha de configurações do eTokenPKIClient). Na janela que aparece à direita, você deve clicar no ícone: Alterar senha (na forma de lápis e teclado).

  Como registar-se nos serviços GIS-habitação e comunais?

  O serviço de habitação e serviços comunitários GIS autoriza as organizações através do portal de serviços públicos. Portanto, todas as contas devem ser criadas no site gosuslugi.ru. Primeiro você precisa registrar o chefe como um indivíduo. A conta criada é ativada usando uma assinatura eletrônica emitida para a organização. Depois de ativar um indivíduo, você pode adicionar uma organização. A confirmação é realizada usando o mesmo EDS. Se necessário, você pode adicionar funcionários da organização (eles também devem ter uma conta individual no site gosuslugi.ru, confirmada pela mesma assinatura eletrônica). Depois disso, o chefe da organização precisa fazer login na conta pessoal usando o EDS e, depois de selecionar a função da organização, adicionar um funcionário da conta da pessoa jurídica. Na conta pessoal da organização, o gerente pode atribuir direitos de administrador.

  Como entender que tipo de assinatura é necessária para trabalhar em um determinado site?

  Informe ao consultor o nome exato do site (endereço eletrônico do site) para o qual você precisa de uma assinatura eletrônica.

  Quanto tempo leva para produzir um EDS?

  Uma assinatura eletrônica é feita em até 1 dia útil após o recebimento do pagamento e um pacote mínimo de documentos (cópias de passaporte e SNILS) é fornecido.

  É possível atualizar a assinatura eletrônica remotamente sem visitar o centro de emissão de assinaturas eletrônicas?

  Não é possível emitir e reemitir uma assinatura eletrônica remotamente. Isso é contrário aos requisitos de segurança estabelecidos pela legislação atual da Federação Russa. Para obter uma assinatura eletrônica, é necessário verificar a identidade do destinatário em //qualquer centro emissor de ES.

  Como assinar um documento usando um EDS?

  Documentos Word podem ser assinados com assinatura eletrônica nos seguintes casos:

  1. Se o documento foi criado no Microsoft Office 2003/2007, nenhum software adicional é necessário.

  2. Se o documento foi criado no Microsoft Office 2010/2013, você precisará instalar adicionalmente o programa CryptoARM - este é um programa que atende aos requisitos da lei russa em termos de garantir um status legalmente significativo. Após a assinatura do documento, é criado um arquivo com a extensão .sig, que confirma inequivocamente o fato de assinar o documento.

  O que é uma cadeia de certificados?

  A cadeia de certificados é usada para confirmar a autenticidade do certificado ES. A cadeia inclui certificados da autoridade de certificação pai, autoridades de certificação intermediárias (incluindo a CA que emitiu o certificado ES do usuário) e o certificado do usuário. Se a cadeia de certificados for criada incorretamente (na janela de propriedades do certificado na guia Caminho de certificação, os certificados das autoridades de certificação principal e intermediária estão ausentes ou marcados com uma cruz), o certificado do usuário final é considerado não confiável e não pode ser usado.

  O que é Capicom/Cadescom?

  Capicom e Cadescom são programas de extensão para o Internet Explorer. Eles são necessários para trabalhar com a assinatura eletrônica no navegador.O CryptoPro EDS BrowserPlug-in inclui ambas as extensões.

  Como adicionar um site a nós confiáveis ​​(sites)?

  Para adicionar o site de um site eletrônico a sites confiáveis ​​em um navegador, acesse o site do site por meio do navegador Internet Explorer e abra "Opções da Internet". Na guia Segurança, clique na zona Sites confiáveis ​​e clique no botão Sites. Desmarque "Todos os sites nesta zona requerem verificação do servidor (https:)". Clique no botão "Adicionar", feche as janelas "Sites confiáveis" e "Opções da Internet" e atualize a página do navegador pressionando Ctrl + F5.

  Como habilitar as configurações do ActiveX?

  Acesse o site do site através do navegador Internet Explorer e abra as propriedades do navegador. Na guia Segurança, clique na zona Sites Confiáveis ​​(Sites Confiáveis ​​no Internet Explorer 8) e clique no botão Personalizado. Na lista de opções, encontre a seção "Controles e plug-ins ActiveX". Para todas as opções nesta seção, selecione Ativar. Clique em "OK", confirme a solicitação para salvar as configurações. Feche a janela Opções da Internet e atualize a página pressionando Ctrl + F5.

  O CryptoPro CSP é um programa gratuito?

  CryptoProCSP é um produto pago. O período de teste gratuito do produto é de três meses a partir da data da primeira instalação. Após esse período, para continuar trabalhando com o programa, você deve adquirir uma licença.

  O que fazer se a licença do CryptoPro CSP expirou?

  Quando a licença do CryptoPro CSP expirar, você deverá adquirir uma nova licença. Como regra, a licença expira juntamente com a validade da assinatura eletrônica, portanto, você pode encontrar essa situação muito raramente. No entanto, se você encontrar um problema, terá três tipos de licenças CryptoProCSP para escolher:

  • Anual, a licença é válida por 1 ano.
  • Perpétuo, permanente.
  • Incorporado no ES, é válido durante todo o período de validade do ES e não pode ser usado separadamente dele.

• Como inserir o número de série da licença CryptoPro CSP?

  Para inserir o número de série da licença CryptoProCSP, execute o programa. Na guia Geral, clique no botão Inserir licença. Digite o número da licença no campo "Número de série".

  O que devo fazer se não conseguir inserir o número de série da licença CryptoPro CSP?

  Se você não conseguir inserir o número de série da licença do CryptoProCSP, seu número de série não corresponde à versão do programa instalado. O número de série da licença CryptoProCSP deve corresponder à versão do produto. Para a versão 3.9, o número de série deve começar com 3939, para a versão 4.0 - com 4040. Você deve instalar a versão do CryptoProCSP para a qual seu número de licença corresponde.

  Como remover CryptoPro CSP?

  A desinstalação do CryptoProCSP ocorre em duas etapas. Primeiro, desinstale o programa usando as ferramentas padrão, através do "Painel de Controle", depois execute o utilitário cspclean.exe. Após a conclusão do utilitário, você deve reiniciar o computador.

  Como atualizar o CryptoPro CSP?

  Para instalar uma versão mais recente do CryptoProCSP, execute o instalador e confirme a solicitação de atualização. Você não precisa desinstalar a versão atualmente instalada do produto.

  Como copiar uma assinatura eletrônica?

  Para copiar um ES, inicie o CryptoProCSP, vá para a guia "Serviço" e clique no botão "Copiar". Ao clicar em "Procurar", selecione a assinatura que deseja copiar. Clique em OK e, em seguida, em Avançar. Insira um nome para o contêiner a ser criado. Ele deve diferir do nome do contêiner original em pelo menos um caractere. Clique em Concluído. Selecione "Registro" na lista de mídia e clique em "OK". Você pode definir uma senha para o novo contêiner ou deixar os campos de senha em branco.

  Em que casos é necessário reemitir uma assinatura eletrônica?

  Uma reemissão não programada é realizada nos casos em que os dados que constam na assinatura são alterados. Para pessoas jurídicas, tais dados são: o nome abreviado da pessoa jurídica, endereço legal, TIN/KPP/OGRN, nome completo do usuário, cargo, SNILS e e-mail. Para Empreendedores Individuais: nome completo, TIN/OGRNIP, endereço de registro, SNILS, e-mail. Para Pessoas Físicas: nome completo, TIN, endereço de registro, SNILS, e-mail. Se os dados foram alterados, a assinatura ainda pode ser utilizada, mas perde a sua força legal, pelo que poderá ser rejeitado em leilões eletrónicos com tal assinatura.

  Como reemitir uma assinatura?

  O procedimento para reemissão (renovação) de uma assinatura eletrônica é o mesmo que para a produção inicial de uma assinatura eletrônica. Você precisa reenviar cópias de documentos e, ao receber uma assinatura, verificar sua identidade em nosso escritório.