Semnăturile electronice digitale (EDS) au intrat de mult și ferm în utilizare atât în ​​instituțiile publice, cât și în firmele private. Tehnologia este implementată prin certificate de securitate, atât comune organizației, cât și personale. Acestea din urmă sunt cel mai adesea stocate pe unități flash, ceea ce impune unele restricții. Astăzi vă vom spune cum să instalați astfel de certificate de pe o unitate flash pe un computer.

În ciuda fiabilității lor, unitățile flash pot eșua. În plus, nu este întotdeauna convenabil să introduceți și să scoateți unitatea pentru muncă, mai ales pentru o perioadă scurtă de timp. Certificatul de la purtătorul de chei poate fi instalat pe o mașină care funcționează pentru a evita aceste probleme.

Procedura depinde de versiunea Cryptopro CSP care este folosită pe mașina dvs.: Metoda 1 este potrivită pentru cele mai noi versiuni, Metoda 2 este potrivită pentru versiunile mai vechi, cea din urmă, apropo, este mai universală.

Metoda 1: Instalare în modul automat

Cele mai recente versiuni ale DSP-urilor Cryptopro au o caracteristică utilă pentru instalarea automată a unui certificat personal de pe un suport extern pe un hard disk. Pentru a-l activa, procedați în felul următor.

1. Primul pas este lansarea CryptoPro CSP. Deschide meniul "Start", în ea merge la "Panou de control".
   
   
   Faceți clic pe butonul stâng al mouse-ului pe elementul marcat.
2. Fereastra de lucru a programului va porni. deschis "Serviciu"și selectați opțiunea de a vizualiza certificatele marcate în captura de ecran de mai jos.



3. Faceți clic pe butonul de răsfoire.
   
   
   Programul vă va solicita să selectați locația containerului, în cazul nostru, o unitate flash.
   
   
   Selectați-l pe cel dorit și faceți clic "Mai departe"..
4. Se deschide o previzualizare a certificatului. Avem nevoie de proprietățile sale - faceți clic pe butonul dorit.
   
   
   În fereastra următoare, faceți clic pe butonul de instalare a certificatului.



5. Se deschide utilitarul de import de certificate. Apăsați pentru a continua lucrul. "Mai departe".
   
   
   Trebuie să alegeți un depozit. În cele mai recente versiuni de CryptoPro, este mai bine să lăsați setările implicite.
   
   
   Terminați lucrul cu utilitarul făcând clic "Gata".



6. Va apărea un mesaj care indică faptul că importul a avut succes. Închideți-l făcând clic "O.K".

   
   Problema rezolvata.

Această metodă este de departe cea mai comună, dar în unele variante de certificate este imposibil să o folosești.

Metoda 2: Metoda de instalare manuală

Versiunile mai vechi de CryptoPro acceptă doar instalarea manuală a unui certificat personal. În plus, în unele cazuri, cele mai recente versiuni ale software-ului pot pune în funcțiune un astfel de fișier prin utilitarul de import încorporat în CryptoPro.

1. În primul rând, asigurați-vă că unitatea flash USB care este folosită ca cheie are un fișier de certificat în format CER.



2. Deschideți CryptoPro DSP așa cum este descris în Metoda 1, dar de data aceasta alegând să instalați certificate.



3. Se va deschide „Asistent de instalare a certificatului personal”. Continuați să alegeți locația fișierului CER.
   
   
   Selectați unitatea flash și un folder cu un certificat (de regulă, astfel de documente se află în directorul cu cheile de criptare generate).
   
   
   După ce vă asigurați că fișierul este recunoscut, apăsați "Mai departe".



4. În pasul următor, examinați proprietățile certificatului pentru a vă asigura că selecția este corectă. După verificare, apăsați "Mai departe".



5. Următorul pas este să specificați containerul de cheie al fișierului dvs. .cer. Faceți clic pe butonul corespunzător.
   
   
   În fereastra pop-up, selectați locația celui dorit.
   
   
   Revenind la utilitarul de import, apăsați din nou "Mai departe".



6. Apoi, trebuie să selectați stocarea fișierului EDS importat. clic "Revizuire".
   
   
   Deoarece avem un certificat personal, trebuie să marchem folderul corespunzător.

   

   Atenție: dacă utilizați această metodă pe cel mai recent CryptoPro, atunci nu uitați să bifați caseta „Instalați un certificat (lanț de certificate) în container”!

7. Ieșiți din utilitarul de import.



8. Vom înlocui cheia cu una nouă, așa că nu ezitați să apăsați "Da"în fereastra următoare.
   
   
   Procedura s-a încheiat, puteți semna actele.

Această metodă este ceva mai complicată, dar în unele cazuri este singura modalitate de a instala certificate.

Ca sinteză, vă reamintim: instalați certificate doar pe computere de încredere!

Buna ziua!. În ultimele două zile am avut o sarcină interesantă de a găsi o soluție la o astfel de situație, există un server fizic sau virtual, pe care probabil este instalat cunoscutul CryptoPRO. Conectat la server , care este folosit pentru semnarea documentelor pentru VTB24 DBO. Local pe Windows 10 totul funcționează, dar pe platforma de server Windows Server 2016 și 2012 R2, Cryptopro nu vede cheia JaCarta. Să ne dăm seama care este problema și cum să o rezolvăm.

Descrierea mediului

Există o mașină virtuală pe Vmware ESXi 6.5, Windows Server 2012 R2 este instalat ca sistem de operare. Serverul rulează CryptoPRO 4.0.9944, cea mai recentă versiune în acest moment. O cheie JaCarta este conectată de la hub-ul USB de rețea folosind tehnologia USB over ip. Tastați sistemul vede, dar nu în CryptoPRO.

Algoritm pentru rezolvarea problemelor cu JaCarta

CryptoPRO provoacă foarte des diverse erori în Windows, un exemplu simplu (serviciul de instalare Windows nu a putut fi accesat). Așa arată situația când utilitarul CryptoPRO nu vede certificatul în container.

După cum puteți vedea în utilitarul UTN Manager, cheia este conectată, este văzută în sistem în carduri inteligente ca un dispozitiv Microsoft Usbccid (WUDF), dar CryptoPRO nu detectează acest container și nu aveți posibilitatea de a instala un certificat. La nivel local, jetonul era conectat, totul era la fel. A început să se gândească ce să facă.

Cauze posibile cu definirea containerului

1. În primul rând, aceasta este o problemă cu driverul, de exemplu în Windows Server 2012 R2, în mod ideal, JaCarta ar trebui să fie listată ca JaCarta Usbccid Smartcard în lista de smart card, nu Microsoft Usbccid (WUDF)
2. În al doilea rând, dacă dispozitivul este văzut ca Microsoft Usbccid (WUDF), atunci versiunea driverului poate fi depășită și din cauza căreia utilitățile dumneavoastră nu vor detecta unitatea USB protejată.
3. Versiunea moștenită a CryptoPRO

Cum să rezolvi problema că cryptopro nu vede cheia USB?

Am creat o nouă mașină virtuală și am început să instalăm software-ul în ordine.

Înainte de a instala orice software care funcționează cu medii USB care conțin certificate și chei private. Nevoie NECESAR dezactivați jetonul, dacă este blocat local, apoi dezactivați-l, dacă este prin rețea, întrerupeți sesiunea

• În primul rând, vă actualizăm sistemul de operare cu toate actualizările disponibile, deoarece Microsoft remediază multe erori și erori, inclusiv drivere.
• Al doilea punct este, în cazul unui server fizic, instalați toate cele mai recente drivere pe placa de bază și toate echipamentele periferice.
• Apoi, instalați JaCarta Unified Client.
• Instalați cea mai recentă versiune de CryptoPRO

Instalarea unui singur client JaCarta PKI

Client unic JaCarta este un utilitar special de la compania Aladdin pentru lucrul corect cu jetoanele JaCarta. Puteți descărca cea mai recentă versiune a acestui produs software de pe site-ul oficial sau din cloud-ul meu, dacă nu funcționează de pe site-ul producătorului.

Apoi, dezambalați arhiva rezultată și rulați fișierul de instalare pentru arhitectura dvs. Windows, îl am pe 64 de biți. Să începem să instalăm driverul Jacarta. Un singur client Jacarta, foarte ușor de instalat (REMINTAȚI tokenul dvs. la momentul instalării, trebuie să fie dezactivat). În prima fereastră a asistentului de instalare, faceți clic pe următorul.

Acceptați acordul de licență și faceți clic pe „Următorul”

Pentru ca driverele de token JaCarta să funcționeze corect pentru dvs., este suficient să efectuați o instalare standard.

Dacă alegeți „Instalare personalizată”, asigurați-vă că bifați casetele:

• Șoferii
• Module suport
• Modul de suport pentru CryptoPRO

După câteva secunde, Jacarta Unified Client este instalat cu succes.

Asigurați-vă că reporniți serverul sau computerul, astfel încât sistemul să vadă cele mai recente drivere.

După instalarea JaCarta PKI, trebuie să instalați CryptoPRO, pentru aceasta accesați site-ul oficial.

https://www.cryptopro.ru/downloads

În acest moment, cea mai recentă versiune a CryptoPro CSP este 4.0.9944. Rulați programul de instalare, bifați „Instalare certificate rădăcină” și faceți clic pe „Instalare (recomandat)”

Instalarea CryptoPRO va fi efectuată în fundal, după care veți vedea o sugestie de repornire a browserului, dar vă sfătuiesc să reporniți complet.

După repornire, conectați-vă jetonul USB JaCarta. Am o conexiune la rețea, de la un dispozitiv DIGI, prin . În clientul Anywhere View, unitatea mea USB Jacarta este definită cu succes, dar ca Microsoft Usbccid (WUDF) și, în mod ideal, ar trebui să fie definită ca JaCarta Usbccid Smartcard, dar trebuie să verificați oricum, deoarece totul poate funcționa așa.

La deschiderea utilitarului „Jacarta PKI Unified Client”, tokenul conectat nu a fost găsit, ceea ce înseamnă că ceva nu este în regulă cu driverele.

Microsoft Usbccid (WUDF) este un driver standard Microsoft care este instalat implicit pe diverse jetoane și se întâmplă ca totul să funcționeze, dar nu întotdeauna. Sistemul de operare Windows, implicit, le ține cont de arhitectura și setările sale, personal nu am nevoie de acest lucru momentan. Ceea ce facem este că trebuie să dezinstalăm driverele Microsoft Usbccid (WUDF) și să instalăm driverele pentru media Jacarta.

Deschideți Windows Device Manager, găsiți „Cititoare de carduri inteligente”, faceți clic pe Microsoft Usbccid (WUDF) și selectați „Proprietăți”. Faceți clic pe fila Drivere și faceți clic pe Dezinstalare

Acceptați să eliminați driverul Microsoft Usbccid (WUDF).

Veți fi notificat că pentru ca modificările să intre în vigoare, trebuie să reporniți sistemul, asigurați-vă că sunteți de acord.

După repornirea sistemului, puteți vedea instalarea dispozitivului ARDS Jacarta și a driverelor.

Deschideți managerul de dispozitive, ar trebui să vedeți că acum dispozitivul dvs. este definit ca JaCarta Usbccid Smartcar și dacă mergeți la proprietățile sale, veți vedea că smart cardul jacarta folosește acum versiunea de driver 6.1.7601 de la ALADDIN R.D.ZAO, așa cum ar trebui. fii .

Dacă deschideți un singur client Jacarta, veți vedea semnătura dumneavoastră electronică, ceea ce înseamnă că smart cardul a fost corect identificat.

Deschidem CryptoPRO și vedem că cryptopro nu vede certificatul în container, deși toate driverele sunt definite după cum este necesar. Mai există o caracteristică.

1. În sesiunea RDP, nu veți vedea jetonul, doar local, așa funcționează jetonul sau nu am găsit cum să-l repar. Puteți încerca sugestiile pentru a rezolva eroarea „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.
2. Trebuie să debifați o casetă de selectare în CryptoPRO

TREBUIE să debifați „Nu utilizați suite de criptare învechite” și reporniți.

După aceste manipulări, CryptoPRO a văzut certificatul meu și smart cardul jacarta a început să funcționeze, puteți semna documente.

De asemenea, puteți vedea dispozitivul dvs. JaCarta în Dispozitive și imprimante,

Dacă, ca și mine, aveți jetonul jacarta instalat în mașina virtuală, atunci va trebui să instalați certificatul prin consola mașinii virtuale și, de asemenea, să acordați drepturi asupra acestuia persoanei responsabile. Dacă acesta este un server fizic, atunci va trebui să acordați drepturi portului de control, care are și o consolă virtuală.

După ce ați instalat toate driverele pentru jetoanele Jacarta, este posibil să vedeți următorul mesaj de eroare când vă conectați prin RDP și deschideți utilitarul Jacarta PKI Unified Client:

1. Serviciul de carduri inteligente nu rulează pe computerul local. Arhitectura sesiunii RDP dezvoltată de Microsoft nu prevede utilizarea cheilor media conectate la computerul de la distanță, prin urmare, în sesiunea RDP, computerul la distanță folosește serviciul smart card al computerului local. De aici rezultă că pornirea serviciului smart card în cadrul unei sesiuni RDP nu este suficientă pentru funcționarea normală.
2. Serviciul de gestionare a cardurilor inteligente pe computerul local rulează, dar nu este disponibil pentru program în cadrul sesiunii RDP din cauza setărilor Windows și/sau client RDP.\

Cum se remediază eroarea „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.

• Porniți serviciul de carduri inteligente pe mașina locală de la care inițiați sesiunea de acces la distanță. Setați-l să pornească automat când pornește computerul.
• Permiteți utilizarea dispozitivelor și resurselor locale în timpul sesiunii de la distanță (în special, carduri inteligente). Pentru a face acest lucru, în dialogul „Conexiune la desktop la distanță” din setări, selectați fila „Resurse locale”, apoi în grupul „Dispozitive și resurse locale”, faceți clic pe butonul „Detalii...”, iar în dialogul care se deschide, selectați elementul „Carduri inteligente” și faceți clic pe „OK”, apoi „Conectați”.

• Asigurați-vă că setările de conexiune RDP sunt salvate. În mod implicit, acestea sunt salvate în fișierul Default.rdp din directorul „Documentele mele”. Asigurați-vă că linia „redirectsmartcards: i: 1” este prezentă în acest fișier.
• Asigurați-vă că politica de grup nu este activată pe computerul la distanță la care faceți o conexiune RDP
  -[Configurație computer\Șabloane administrative\Componente Windows\Servicii desktop la distanță\Gazdă sesiune Desktop la distanță\Redirecționare dispozitiv și resurse\Nu permite redirecționarea cititorului de carduri inteligente]. Dacă este activat (Activat), atunci dezactivați-l și reporniți computerul.
• Dacă aveți instalat Windows 7 SP1 sau Windows 2008 R2 SP1 și utilizați RDC 8.1 pentru a vă conecta la computere care rulează Windows 8 și versiuni ulterioare, atunci trebuie să instalați o actualizare a sistemului de operare https://support.microsoft.com/en-us / kb/2913751

Aici a fost depanarea pentru configurarea jetonului Jacarta, CryptoPRO pe serverul terminal, pentru semnarea documentelor în VTB24 RBS. Dacă aveți comentarii sau corecții, atunci scrieți-le în comentarii.

Ce trebuie făcut când apare o eroare la trimiterea rapoartelor în programul „SBiS ++ Electronic reporting”. „Lipsește un certificat de client valid” sau "Acces interzis"? În acest scenariu, raportul nu poate fi trimis. Primul lucru care îmi vine în minte este ceva cu certificat! Cu toate acestea, nu trebuie să vă panicați: puteți remedia singur această eroare verificând certificatul și configurând corect cititorii. Pentru a face acest lucru, urmați instrucțiunile noastre!

Eroare în SBiS++: Contribuabilul „LLC „Nume” nu are un certificat EDS valabil (semnătură digitală electronică).

Motivele:

• Actualizare incorectă a sistemului „SBiS ++ Electronic reporting”;
• Nu există un purtător de chei private;
• Unul dintre certificatele de lanț de custodie este depășit;
• Nu există certificat EDS valabil (semnătură electronică digitală);
• Transportatorul lipsește în cititoarele CryptoPro adăugate.

Soluţie:

Verificarea prezenței unui EDS pe suport, reîncărcarea certificatului în SBiS ++, efectuarea unei verificări a sistemului.

Pasul 1: Verificarea prezenței unui purtător EDS

Mai întâi trebuie să verificați prezența certificatului pe mass-media. Dacă certificatul este instalat pe un suport amovibil, verificați dacă suportul este prezent pe computer.

După ce v-ați asigurat că suportul media este prezent în computer sau că certificatul este instalat în Registrul computerului, puteți începe să verificați CryptoPro.

Pasul 2: rulați CryptoPro pentru verificare

Pentru a verifica, trebuie să rulați programul CryptoPro din Panoul de control.

Dacă aveți Windows XP, există două moduri:

1. Start\Settings\Control Panel\CryptoPro CSP.

Dacă aveți Windows Vista sau Windows 7, atunci trebuie să căutați programul aici:

1. Start\Panou de control\CryptoPro CSP;
2. Start\Panou de control\Sistem și securitate\CryptoPro CSP.

Comanda rapidă a programului CryptoPro este prezentată în Figura 2. Rulați programul pentru verificare făcând dublu clic pe butonul stâng al mouse-ului.

Pasul 3: Executați Drepturi de administrator

După ce apare fereastra programului CryptoPro, aceasta trebuie lansată cu drepturi de administrator (acest lucru nu se întâmplă întotdeauna automat). Pentru a face acest lucru, faceți clic pe linkul evidențiat din jumătatea inferioară a ferestrei programului „Run as administrator”.

După lansare, această inscripție va dispărea - asta înseamnă că ați lansat programul cu drepturi de administrator. Acum puteți începe să verificați semnătura digitală pe media.

Pasul 4: Vizualizați certificatul în container

Pentru a vizualiza certificatul, accesați fila de servicii.

Se va deschide o fereastră care vă solicită să introduceți un nume pentru container. Pentru a selecta un certificat, faceți clic pe butonul Răsfoire.

O fereastră cu o selecție de container va apărea pe ecran. Selectați un container și faceți clic pe OK și Următorul.

Înaintea dvs., în fereastra „Certificate în containerul cheii private” vor apărea date despre certificat.

Dacă datele sunt afișate în fereastra de vizualizare necesar un certificat, puteți continua să corectați eroarea. Dacă nu - pe ecran vedeți datele certificatului altei organizații - răsfoiți certificatul selectând alte containere până găsiți necesar certificat. Când certificatul este găsit, faceți clic pe „Finish” și închideți fereastra CryptoPro.

Pasul 5: Configurarea cititorului

Dacă certificatul necesar nu este încă găsit în lista de selecție a containerelor, puteți vedea prezența operatorului dvs. de transport în cititoarele CryptoPro adăugate. Pentru a face acest lucru, accesați fila „Hardware” din CryptoPro, faceți clic pe butonul „Configurare cititoare” din secțiunea „Cititoare de chei private”.

Se va deschide fereastra „Gestionați cititorii”, faceți clic pe butonul „Adăugați” pentru a verifica conținutul media din cititorii adăugați.

Va porni „Asistentul de instalare a cititorului”, în prima fereastră faceți clic pe „Următorul”, va apărea o fereastră care vă va cere să selectați un cititor.

În jumătatea dreaptă a ferestrei, în secțiunea „Cititori disponibili”, vedeți dacă media dvs. se află în această listă. Dacă este prezent, selectați-l și faceți clic pe Următorul, apoi pe Terminare. Dacă cititorul necesar nu se află în listă, atunci media este deja în lista celor adăugate. Puteți continua verificarea.

Pentru a reîncărca certificatul, deschideți programul „Raportare electronică SBiS ++” în fereastra principală, unde se află „Calendarul contribuabilului”. Selectați contribuabilul solicitat în secțiunea „Contribuabil” și faceți clic pe panoul „Editare” (vezi Figura 12 pentru un exemplu).

Faceți dublu clic pentru a selecta un angajat și a șterge un certificat valid de la acesta apăsând tasta „Ștergere” de pe tastatură (vezi exemplul din Fig. 14).

După ștergere, faceți dublu clic pe câmpul alb din coloana „Emis pentru”. Va apărea „Certificat Creation Wizard”, selectați „Install from media” și faceți clic pe „Next” (vezi Figura 15 pentru un exemplu).

În fereastra următoare, selectați elementul „Încărcare certificat”, va apărea o fereastră cu alegerea unui container (vezi Fig. 16 pentru un exemplu).

Dacă faceți clic pe certificat cu un singur clic, vor apărea toate informațiile despre proprietarul certificatului. După selectarea certificatului, faceți clic pe „Selectați” și „Finish”.

După efectuarea pașilor anteriori, este recomandabil să efectuați o verificare completă a sistemului făcând clic pe butonul „Service” din panoul superior și selectând elementul „Protocol de verificare a sistemului”. În timpul unei sesiuni de comunicare cu operatorul, pot apărea ferestre care vă solicită să instalați un certificat, să răspundeți la toate astfel de oferte "Da". Dacă protocolul de verificare a sistemului sa încheiat pozitiv, atunci sistemul este pregătit pentru raportare. În acest caz, resemnați raportul pe care încercați să-l trimiteți înainte ca eroarea să apară și trimiteți-l din nou.

Introducerea mijloacelor moderne de identificare personală este un pas uriaș în dezvoltarea managementului electronic al documentelor. Mulți cred că dezvoltarea unei astfel de direcții nu are sens practic, că utilizarea unor astfel de instrumente este necesară doar pentru un număr mic de utilizatori și nimic nu va depăși o simplă semnătură în fiabilitate și comoditate, dar acest lucru este departe de a fi cazul.

O semnătură digitală electronică vă permite să determinați autenticitatea unei persoane într-un flux de lucru digital, ceea ce îi crește semnificativ eficiența și economisește timp și bani.

O semnătură digitală electronică (sau EDS) este, de fapt, recuzită electronică, care vă permite să protejați versiunea digitală a oricărui document împotriva falsificării. Legiuitorul definește un EDS ca un analog al unei semnături olografe, care este folosită pentru a identifica o persoană în gestionarea electronică a documentelor.

În practică, sunt utilizate mai multe variante de EDS.

Nu conține elemente de protecție criptografică. Securitatea este asigurată prin utilizarea unui login, a unei parole și a codurilor de conectare.

În general, este folosit doar pentru identificarea efectivă a utilizatorului și nu este folosit pentru a proteja un anumit document.

O astfel de semnătură poate certifica în continuare documente, totuși, aceasta necesită executare anumite condiții:

• adăugarea la un anumit document;
• utilizarea respectă regulile interne de flux de lucru;
• prezența informațiilor despre identitatea expeditorului fișierului.

Necalificat se referă la o semnătură sporită, dar gradul de protecție a acesteia este mai mic decât cel al uneia calificate. Cu toate acestea, în acest caz sunt deja utilizate metode criptografice de protecție. Utilizarea unei astfel de semnături permite nu numai semnarea unui document, ci și modificarea acestuia cu confirmarea lor ulterioară.

Calificat i este considerată cea mai sigură opțiune. Se folosesc metode de protecție criptografică, a căror confirmare este efectuată de autorități speciale. Este dificil de utilizat în practică, dar există un plus clar - fiabilitatea. Puteți conecta o astfel de semnătură numai într-un centru special de certificare.

Atunci când este semnat cu un astfel de sigiliu, documentul este echivalat cu un omolog pe hârtie semnat de un funcționar, cu un sigiliu special.

Metode, servicii și rezultate ale testelor

Utilizarea EDS este, fără îndoială, practică și convenabilă. Cu toate acestea, fiecare utilizator trebuie să aibă abilitățile de a verifica valabilitatea acestuia, care proteja împotriva posibilelor încălcări de către contrapărți.

Verificarea nu este dificilă. Pentru a face acest lucru, trebuie doar să utilizați unul dintre mai multe servicii. Deci, puteți verifica autenticitatea unui document semnat cu un EDS, încărcându-l pe site-ul crypto.kontur.ru.

Acest serviciu vă va permite să analizați rapid documentul și să obțineți rezultatul. Pentru a-l folosi, trebuie să configurați corect computerul, dar nu este dificil, trebuie doar să urmați instrucțiunile de pe site.

Dacă nu puteți instala ES pe computer pe cont propriu, ar trebui să contactați centrele de certificare. La sfârșitul lucrărilor, se întocmește un act de instalare a unui mijloc de semnătură electronică.

Nici cel de-al doilea serviciu oferit de Portalul Serviciilor de Stat nu este greu de utilizat. Folosind link-ul www.gosuslugi.ru/pgu/eds, puteți descărca un fișier semnat cu un EDS, iar serviciul va verifica autenticitatea acestuia.

Folosind serviciul www.iecp.ru/ep/ep-verification, puteți verifica nu documentul, ci semnătura în sine. Este necesar să încărcați un fișier în formatul corespunzător, sistemul va verifica:

1. Perioada de valabilitate a certificatului.
2. Dacă semnătura se află pe lista revocată.
3. Dacă EDS aparține numărului emis de centrele acreditate.

Cel mai popular mod de a verifica este verificarea prin portalul Serviciilor de Stat. Cu toate acestea, există mult mai multe servicii care sunt aproximativ aceleași în ceea ce privește eficiența lor.

În general, metodele de verificare pot fi împărțite în doua tipuri:

1. Verificarea unui document semnat cu un EDS.
2. Verificarea EDS-ului în sine.

Ambele metode sunt recomandate pentru o performanță optimă. În plus, este necesar să se verifice periodic EDS-ul în sine pentru a exclude invaliditatea acestuia.

O altă modalitate de a verifica EDS este să instalați programul corespunzător pe un computer. Folosit de obicei CryptoPro din cauza numeroaselor funcții cu drepturi depline pentru lucrul cu EDS.

Rezultatul oricărei verificări este confirmarea sau neconfirmarea autenticității semnăturii digitale sau a documentului semnat de aceasta. Astfel de servicii trebuie pur și simplu să fie utilizate pentru lucru, deoarece vă permit pe deplin să asigurați securitatea gestionării documentelor electronice.

În cazul în care lucrările sunt efectuate în mod continuu, atunci se recomandă utilizarea software-ului de la CryptoPro.

Cum se instalează un EDS

Pentru a instala un ES pe un PC, va trebui să descărcați software-ul corespunzător și să urmați instrucțiunile.

Programe

În primul rând, trebuie să instalați pe computer Programul CSP CryptoPro. Mai departe:

1. Rulați programul în oricare dintre moduri. Ca opțiune - deschideți Panoul de control, meniul „Programe” și găsiți acolo pe cel de care aveți nevoie, sau găsiți-l prin căutare dacă locația nu este cunoscută. Lansarea se realizează în numele administratorului.
2. După pornirea programului, va apărea o fereastră în care trebuie să găsiți fila „Service”.
3. Apoi, căutați meniul „Vedeți certificatele în container”.
4. Apare fereastra „Răsfoiți”, în care puteți vedea informații despre numele containerului și despre cititor. Apăsați OK.
5. În fereastra următoare, „Certificate în containerul cu chei private”, nu este necesară nicio acțiune. Omiteți doar făcând clic pe Următorul.
6. Va apărea o fereastră cu datele utilizatorului. Trebuie să selectați „Proprietăți”.
7. Instalăm un nou Certificat, pentru aceasta selectăm „Instalare Certificat”.
8. În fereastra următoare, nu faceți nimic și faceți clic pe „Următorul”.
9. Apoi, trebuie să selectați elementul „Place toate certificatele într-un singur magazin”, pentru aceasta facem clic pe „Răsfoiește” și selectăm folderul „Personal”.
10. Ultimul pas este să faceți clic pe Terminare.

Pluginuri

Există, de asemenea, un plugin util de la CryptoPro care vă permite să creați și să verificați semnături pe paginile web. Plug-in CryptoPro EDS Browser poate funcționa cu orice browser modern, inclusiv Chrome și Yandex.

Mulți oameni cred că este necesar să utilizați Internet Explorer pentru a lucra cu EDS, dar nu este așa. Este suficient ca browserul de internet să accepte Java.

Acest plugin permite:

1. Semnează documente pentru gestionarea documentelor electronice.
2. Validați datele formularului web.
3. Notați orice fișiere trimise de pe computerul utilizatorului.
4. Semnează mesaje.

Folosind plug-in-ul, puteți verifica atât un ES obișnuit, cât și unul îmbunătățit. Un plus important este că este distribuit complet gratuit.

Nu sunt necesare abilități speciale pentru a instala pluginul, totul se întâmplă automat. Trebuie doar să rulați fișierul de instalare, apoi să selectați „Run”, „Next” și „OK”. Programul va face totul singur.

Dacă întâmpinați dificultăți la instalarea sau operarea programului, puteți oricând contacta compania de care a fost achiziționată semnătura pentru ajutor. În cele mai multe cazuri, ei oferă instrucțiuni detaliate și oferă asistență prin telefon.

Configurare și activare

Pentru funcționarea completă a EDS, este necesară configurarea și activarea corectă a acestuia. Pentru aceasta, este necesar, pe lângă instalarea programului CryptoPro și a plug-in-ului corespunzător, să instalați o serie de programe de sistem și drivere care va asigura o funcţionare stabilă.

1. În primul rând, driverele Rutoken sunt instalate. Pentru a face acest lucru, trebuie să rulați fișierul de instalare, înainte de aceasta, eliminați identificatorul electronic de pe USB. După pornire, urmați instrucțiunile programului.
2. După instalare, ar trebui să reporniți computerul și să vă conectați ID-ul. Sistemul o va detecta automat.
3. Apoi, este instalat CryptoPro CSP. Acest pas a fost descris în secțiunea anterioară.
4. După aceste manipulări, trebuie să instalați certificatul rădăcină. Acesta trebuie descărcat de pe site-ul web al centrului de certificare. Apoi trebuie să găsiți fișierul cacer.p7b printre fișierele descărcate, faceți clic pe el cu mouse-ul, faceți clic dreapta și selectați „Instalare certificat”. Faceți clic pe următorul, apoi selectați „Place certificate in one store”, apoi „Browse” și selectați „Trusted Root Certification Authorities”. Apoi „Următorul” și „Finish”.
5. Dacă apare o fereastră pop-up, va trebui să faceți clic pe „Da” de mai multe ori, apoi pe „OK”.
6. Următorul pas este instalarea unui certificat personal. Faceți clic pe Start și căutați CryptoPro CSP. Selectați „Serviciu” și „Vizualizare certificate...”, apoi „Prezentare generală”. Alegem și acceptăm. După acceptare, va apărea o fereastră pop-up în care trebuie să introduceți codul PIN al suportului electronic, apoi faceți clic pe „Instalare”.
7. Următorul pas important este legarea cheii la certificat. De regulă, se produce automat, dacă nu, atunci ar trebui să vă ghidați după instrucțiunile centrului de certificare.
8. De asemenea, ar trebui să instalați CAPICOM, care este distribuit gratuit pe site-ul Microsoft. Trebuie să rulați fișierul de instalare și să urmați instrucțiunile.

Configurarea corectă a semnăturii electronice va evita multe probleme. Prin urmare, toți pașii trebuie făcuți cu mare atenție. Dacă aveți întrebări, este mai bine să contactați din nou centrul de certificare.

Instrucțiuni detaliate pentru instalarea și activarea programului CryptoPro pot fi găsite mai jos.

FAQ

Cât de fiabilă este utilizarea EDS?

Fiabilitatea utilizării unei semnături electronice este la un nivel destul de ridicat; o semnătură digitală obișnuită este echivalată cu o semnătură scrisă de mână. Este aproape imposibil să piratați sistemul, iar șansa de a-l falsifica este mult mai mică decât șansa de a falsifica o semnătură scrisă de mână.

Este relevant să obțineți un PE pentru o persoană?

Legea federală poate folosi o semnătură pentru orice gestionare electronică a documentelor. În plus, utilizarea unei astfel de semnături extinde semnificativ capacitățile portalului de servicii publice.

Cât costă un ECP?

Costul unei semnături electronice nu este foarte mare. Pentru o persoană, va costa aproximativ 1.000 de ruble, costul maxim pentru o persoană juridică este de până la 2.500 de ruble.

Cum să instalați și să configurați Rutoken, veți învăța din acest videoclip.

Deseori ni se pune întrebarea cum se instalează un certificat prin CryptoPro CSP. Există diferite situații: un director sau contabil șef s-a schimbat, s-a primit un nou certificat de la un centru de certificare etc. Totul mergea înainte, dar acum nu mai merge. Vă spunem ce trebuie să faceți pentru a instala un certificat digital personal pe un computer.

Puteți instala un certificat personal în două moduri:

1. Prin meniul CryptoPro CSP „Vedeți certificatele în container”

2. Prin meniul CryptoPro CSP „Instalare certificat personal”

Dacă locul de muncă folosește sistemul de operare Windows 7 fără SP1, atunci ar trebui să instalați certificatul conform recomandărilor opțiunii nr. 2.

Opțiunea numărul 1. Instalați prin meniul „Vizualizare certificate în container”

Pentru a instala un certificat:

1. Selectați Start -> Control Panel -> CryptoPro CSP -> fila Tools și faceți clic pe butonul „View Certificates in Container”.

2. În fereastra care se deschide, faceți clic pe butonul „Răsfoiți”. Selectați un container și confirmați alegerea cu butonul OK.

Dacă apare mesajul „Nu există nicio cheie publică de criptare în containerul cheii private”, procedați la instalarea certificatului digital conform opțiunii #2.

4. Dacă aveți „CryptoPro CSP” versiunea 3.6 R2 (versiunea de produs 3.6.6497) sau o versiune ulterioară instalată pe computer, faceți clic pe butonul „Instalare” din fereastra care se deschide. După aceea, acceptați sugestia de a înlocui certificatul.

Dacă nu există butonul „Instalare”, în fereastra „Vizualizare certificat”, faceți clic pe butonul „Proprietăți”.

5. În fereastra „Certificat” -> fila „General”, faceți clic pe butonul „Instalare certificat”.

6. În fereastra „Certificate Import Wizard”, selectați „Next”.

7. Dacă aveți instalată versiunea „CryptoPro CSP” 3.6, atunci în fereastra următoare, lăsați comutatorul pe elementul „Selectați automat un spațiu de stocare în funcție de tipul de certificat” și faceți clic pe „Următorul”. Certificatul va fi instalat automat în magazinul „Personal”.

Opțiunea 2. Instalați prin meniul „Instalare certificat personal”

Pentru a instala, veți avea nevoie, de fapt, de fișierul certificat în sine (cu extensia .cer). Poate fi localizat, de exemplu, pe o dischetă, pe un token sau pe un hard disk al computerului.

Pentru a instala un certificat:

1. Selectați Start -> Panou de control -> CryptoPro CSP -> fila Service și faceți clic pe butonul „Instalare certificat personal”.

2. În fereastra „Expert de instalare a certificatului personal”, faceți clic pe butonul „Următorul”. În fereastra următoare, pentru a selecta un fișier de certificat, faceți clic pe „Răsfoiți”.

3. Specificați calea către certificat și faceți clic pe butonul „Deschide”, apoi „Următorul”.

4. În fereastra următoare, puteți vizualiza informații despre certificat. Faceți clic pe „Următorul”.

5. În pasul următor, introduceți sau specificați containerul cheii private care corespunde certificatului selectat. Pentru a face acest lucru, utilizați butonul „Răsfoiți”.

Dacă aveți instalat CryptoPro CSP 3.6 R2 (versiunea de produs 3.6.6497) sau o versiune ulterioară, bifați caseta „Instalare certificat în container”.

8. Selectați spațiul de stocare „Personal” și apăsați OK.

9. Spațiul de stocare pe care l-ați ales. Acum faceți clic pe „Next”, apoi - „Finish”. După aceea, poate apărea un mesaj:

În acest caz, faceți clic pe „Da”.

10. Așteptați un mesaj despre instalarea cu succes a unui certificat personal pe computer.

Gata, poți semna documente folosind noul certificat.