Semnăturile electronice digitale (EDS) au intrat de mult și ferm în utilizare atât în ​​instituțiile publice, cât și în firmele private. Tehnologia este implementată prin certificate de securitate, atât comune organizației, cât și personale. Acestea din urmă sunt cel mai adesea stocate pe unități flash, ceea ce impune unele restricții. Astăzi vă vom spune cum să instalați astfel de certificate de pe o unitate flash pe un computer.

În ciuda fiabilității lor, unitățile flash pot eșua. În plus, nu este întotdeauna convenabil să introduceți și să scoateți unitatea pentru muncă, mai ales pentru o perioadă scurtă de timp. Certificatul de la purtătorul de chei poate fi instalat pe o mașină care funcționează pentru a evita aceste probleme.

Procedura depinde de versiunea Cryptopro CSP care este folosită pe mașina dvs.: Metoda 1 este potrivită pentru cele mai noi versiuni, Metoda 2 este potrivită pentru versiunile mai vechi, cea din urmă, apropo, este mai universală.

Metoda 1: Instalare în modul automat

Cele mai recente versiuni ale DSP-urilor Cryptopro au o caracteristică utilă pentru instalarea automată a unui certificat personal de pe un suport extern pe un hard disk. Pentru a-l activa, procedați în felul următor.

1. Primul pas este lansarea CryptoPro CSP. Deschide meniul "Start", în ea merge la "Panou de control".
   
   
   Faceți clic pe butonul stâng al mouse-ului pe elementul marcat.
2. Fereastra de lucru a programului va porni. deschis "Serviciu"și selectați opțiunea de a vizualiza certificatele marcate în captura de ecran de mai jos.



3. Faceți clic pe butonul de răsfoire.
   
   
   Programul vă va solicita să selectați locația containerului, în cazul nostru, o unitate flash.
   
   
   Selectați-l pe cel dorit și faceți clic "Mai departe"..
4. Se deschide o previzualizare a certificatului. Avem nevoie de proprietățile sale - faceți clic pe butonul dorit.
   
   
   În fereastra următoare, faceți clic pe butonul Instalare certificat.



5. Se deschide utilitarul de import de certificate. Apăsați pentru a continua lucrul. "Mai departe".
   
   
   Trebuie să alegeți un depozit. În cele mai recente versiuni de CryptoPro, este mai bine să lăsați setările implicite.
   
   
   Terminați lucrul cu utilitarul făcând clic "Gata".



6. Va apărea un mesaj care indică faptul că importul a avut succes. Închideți-l făcând clic "O.K".

   
   Problema rezolvata.

Această metodă este de departe cea mai comună, dar în unele variante de certificate este imposibil să o folosești.

Metoda 2: Metoda de instalare manuală

Versiunile mai vechi de CryptoPro acceptă doar instalarea manuală a unui certificat personal. În plus, în unele cazuri, cele mai recente versiuni ale software-ului pot pune în funcțiune un astfel de fișier prin utilitarul de import încorporat în CryptoPro.

1. În primul rând, asigurați-vă că unitatea flash USB care este folosită ca cheie are un fișier de certificat în format CER.



2. Deschideți CryptoPro DSP așa cum este descris în Metoda 1, dar de data aceasta alegând să instalați certificate.



3. Se va deschide „Asistent de instalare a certificatului personal”. Continuați să alegeți locația fișierului CER.
   
   
   Selectați unitatea flash și un folder cu un certificat (de regulă, astfel de documente se află în directorul cu cheile de criptare generate).
   
   
   După ce vă asigurați că fișierul este recunoscut, apăsați "Mai departe".



4. În pasul următor, examinați proprietățile certificatului pentru a vă asigura că selecția este corectă. După verificare, apăsați "Mai departe".



5. Următorul pas este să specificați containerul de cheie al fișierului dvs. .cer. Faceți clic pe butonul corespunzător.
   
   
   În fereastra pop-up, selectați locația celui dorit.
   
   
   Revenind la utilitarul de import, apăsați din nou "Mai departe".



6. Apoi, trebuie să selectați stocarea fișierului EDS importat. clic "Revizuire".
   
   
   Deoarece avem un certificat personal, trebuie să marchem folderul corespunzător.

   

   Atenție: dacă utilizați această metodă pe cel mai recent CryptoPro, atunci nu uitați să bifați caseta „Instalați un certificat (lanț de certificate) în container”!

7. Ieșiți din utilitarul de import.



8. Vom înlocui cheia cu una nouă, așa că nu ezitați să apăsați "Da"în fereastra următoare.
   
   
   Procedura s-a încheiat, puteți semna actele.

Această metodă este ceva mai complicată, dar în unele cazuri este singura modalitate de a instala certificate.

Ca sinteză, vă reamintim: instalați certificate doar pe computere de încredere!

Dacă niciuna dintre soluțiile de mai jos nu rezolvă problema, este posibil ca suportul cheie să fi fost deteriorat și trebuie restaurat (consultați ). Nu este posibilă recuperarea datelor de pe un smart card sau un registru deteriorat.

Dacă există o copie a containerului de chei pe alt mediu, atunci trebuie să o utilizați pentru lucru, după instalarea certificatului.

Dischetă

Dacă o dischetă este utilizată ca container de chei, trebuie să efectuați următorii pași:

1. Asigurați-vă că există un folder la rădăcina dischetei care conține fișierele: antet, măști, măști2, nume, primar, primar2. Fișierele trebuie să aibă extensia .key și formatul numelui folderului trebuie să fie xxxxxx.000.

containerul cheii private a fost corupt sau eliminat

2. Asigurați-vă că cititorul „Drive X” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 — „Toate unitățile amovibile”), unde X este litera unității. Pentru a face acest lucru:

• Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;

?).

3. În fereastra CryptoPro CSP „Selectarea unui container de cheie”, setați butonul radio „Nume unice”.

4.

• Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
• Accesați fila „Servicii” și faceți clic pe butonul „Ștergeți parolele amintite”;

5. Cum să copiați un container cu certificat pe alt mediu?).

Unitate flash

Dacă o unitate flash este utilizată ca mediu cheie, trebuie să urmați următorii pași:

1. Asigurați-vă că în rădăcina media există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2 . Fișierele trebuie să aibă extensia .key și formatul numelui folderului trebuie să fie: xxxxxx.000 .

Dacă lipsesc fișiere sau nu au formatul corect, atunci este posibil ca containerul cheii private să fi fost corupt sau șters. De asemenea, trebuie să verificați dacă acest folder cu șase fișiere este conținut pe alte medii.

2. Asigurați-vă că cititorul „Drive X” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 — „Toate unitățile amovibile”), unde X este litera unității. Pentru a face acest lucru:

• Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
• Accesați fila „Hardware” și faceți clic pe butonul „Configurare cititoare”.

Dacă cititorul lipsește, acesta trebuie adăugat (consultați Cum se configurează cititoarele în CryptoPro CSP?).

3.

4. Ștergeți parolele memorate. Pentru asta:

• Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
• Marcați elementul „Utilizator” și faceți clic pe butonul „OK”.

5. Faceți o copie a containerului de chei și utilizați-l pentru lucru (consultați Cum să copiați un container cu un certificat pe alt mediu?).

6. Dacă CryptoPro CSP versiunea 2.0 sau 3.0 este instalată la locul de muncă și Drive A (B) este prezent în lista de medii cheie, atunci acesta trebuie eliminat. Pentru asta:

• Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
• Accesați fila „Hardware” și faceți clic pe butonul „Configurare cititoare”;
• Selectați cititorul „Drive A” sau „Drive B” și faceți clic pe butonul „Delete”.

După îndepărtarea acestui cititor, lucrul cu discheta va fi imposibil.

Rutoken

Dacă un card inteligent Rutoken este utilizat ca purtător de chei, trebuie să luați următorii pași:

1. Asigurați-vă că lumina de pe rutoken este aprinsă. Dacă lampa nu se aprinde, atunci trebuie să utilizați următoarele recomandări.

2. Asigurați-vă că cititorul „Rutoken” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate cititoarele de carduri inteligente”). Pentru a face acest lucru:

• Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
• Accesați fila „Hardware” și faceți clic pe butonul „Configurare cititoare”.

Dacă cititorul lipsește, acesta trebuie adăugat (consultați Cum se configurează cititoarele în CryptoPro CSP?).

3. În fereastra „Selectează containerul cheii”, selectează butonul radio „Nume unice”.

4. Ștergeți parolele memorate. Pentru asta:

• Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP” ;
• Accesați fila „Servicii” și faceți clic pe butonul „Ștergeți parolele amintite”;
• Marcați elementul „Utilizator” și faceți clic pe butonul „OK”.

5. Actualizați modulele de asistență necesare pentru ca Rutoken să funcționeze. Pentru asta:

• Deconectați cardul inteligent de la computer;
• Selectați meniul „Start” > „Panou de control” > „Adăugați sau eliminați programe” (pentru Windows Vista \ Seven „Start” > „Panou de control” > „Programe și caracteristici”);
• Selectați „Rutoken Support Modules” din lista care se deschide și faceți clic pe butonul „Delete”.

După îndepărtarea modulelor, trebuie să reporniți computerul .

• Descărcați și instalați cele mai recente module de asistență. Kitul de distribuție este disponibil pentru descărcare pe site-ul Aktiv.

După instalarea modulelor, trebuie să reporniți computerul.

6. Ar trebui să măriți numărul de containere Rutoken afișate în CryptoPro CSP utilizând instrucțiunile următoare .

7. Actualizați driverul Rutoken (consultați Cum să actualizați driverul Rutoken?).

8. Ar trebui să vă asigurați că Rutoken conține containere pentru chei. Pentru a face acest lucru, trebuie să verificați cantitatea de memorie liberă de pe suport, urmând acești pași:

• Deschideți „Start” („Setări”) > „Panou de control” > „Panou de control Rutoken” (dacă acest element lipsește, actualizați driverul Rutoken).
• În fereastra „Rutoken Control Panel” care se deschide, în elementul „Readers”, selectați „Activ Co. ruToken 0 (1,2)" și faceți clic pe butonul "Informații".

Dacă simbolul rădăcină nu este vizibil în elementul „Cititori” sau când faceți clic pe butonul „Informații”, apare mesajul „Starea memoriei ruToken nu s-a schimbat”, ceea ce înseamnă că suportul a fost deteriorat, trebuie să contactați centru de service pentru o înlocuire neprogramată a cheii.

• Verificați ce valoare este indicată în rândul „Memorie liberă (octeți)”.

În calitate de transportator cheie, centrele de servicii emit rutoken-uri cu o capacitate de memorie de aproximativ 30.000 de octeți. Un container ocupă aproximativ 4 KB. Cantitatea de memorie liberă a unui rutoken care conține un container este de aproximativ 26.000 de octeți, două containere - 22.000 de octeți etc.

Dacă cantitatea de memorie liberă a rutoken-ului este mai mare de 29-30.000 de octeți, atunci nu există containere de cheie pe acesta. Prin urmare, certificatul este conținut pe un alt suport.

Registru

Dacă cititorul de registru este utilizat ca purtător de chei, trebuie să efectuați următorii pași:

1. Asigurați-vă că cititorul „Înregistrare” este configurat în CryptoPro CSP. Pentru asta:

• Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
• Accesați fila „Hardware” și faceți clic pe butonul „Configurare cititoare”.

Dacă cititorul lipsește, acesta trebuie adăugat (consultați Cum se configurează cititoarele în CryptoPro CSP?).

2. În fereastra „Selectează containerul cheii”, selectează butonul radio „Nume unice”.

3. Ștergeți parolele memorate. Pentru asta:

• Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
• Accesați fila « Service” și faceți clic pe butonul „Ștergeți parolele amintite”;
• Marcați elementul „Utilizator” și faceți clic pe butonul „OK”.

Buna ziua!. În ultimele două zile am avut o sarcină interesantă de a găsi o soluție la o astfel de situație, există un server fizic sau virtual, pe care probabil este instalat cunoscutul CryptoPRO. Conectat la server , care este folosit pentru semnarea documentelor pentru VTB24 DBO. Local pe Windows 10 totul funcționează, dar pe platforma de server Windows Server 2016 și 2012 R2, Cryptopro nu vede cheia JaCarta. Să ne dăm seama care este problema și cum să o rezolvăm.

Descrierea mediului

Există o mașină virtuală pe Vmware ESXi 6.5, Windows Server 2012 R2 este instalat ca sistem de operare. Serverul rulează CryptoPRO 4.0.9944, cea mai recentă versiune în acest moment. O cheie JaCarta este conectată de la hub-ul USB de rețea folosind tehnologia USB over ip. Tastați sistemul vede, dar nu în CryptoPRO.

Algoritm pentru rezolvarea problemelor cu JaCarta

CryptoPRO provoacă foarte des diverse erori în Windows, un exemplu simplu (serviciul de instalare Windows nu a putut fi accesat). Așa arată situația când utilitarul CryptoPRO nu vede certificatul în container.

După cum puteți vedea în utilitarul UTN Manager, cheia este conectată, este văzută în sistem în carduri inteligente ca un dispozitiv Microsoft Usbccid (WUDF), dar CryptoPRO nu detectează acest container și nu aveți posibilitatea de a instala un certificat. La nivel local, jetonul era conectat, totul era la fel. A început să se gândească ce să facă.

Cauze posibile cu definirea containerului

1. În primul rând, aceasta este o problemă cu driverul, de exemplu în Windows Server 2012 R2, în mod ideal, JaCarta ar trebui să fie listată ca JaCarta Usbccid Smartcard în lista de smart card, nu Microsoft Usbccid (WUDF)
2. În al doilea rând, dacă dispozitivul este văzut ca Microsoft Usbccid (WUDF), atunci versiunea driverului poate fi depășită și din cauza căreia utilitățile dumneavoastră nu vor detecta unitatea USB protejată.
3. Versiunea moștenită a CryptoPRO

Cum să rezolvi problema că cryptopro nu vede cheia USB?

Am creat o nouă mașină virtuală și am început să instalăm software-ul în ordine.

Înainte de a instala orice software care funcționează cu medii USB care conțin certificate și chei private. Nevoie NECESAR dezactivați jetonul, dacă este blocat local, apoi dezactivați-l, dacă este prin rețea, întrerupeți sesiunea

• În primul rând, vă actualizăm sistemul de operare cu toate actualizările disponibile, deoarece Microsoft remediază multe erori și erori, inclusiv drivere.
• Al doilea punct este, în cazul unui server fizic, instalați toate cele mai recente drivere pe placa de bază și toate echipamentele periferice.
• Apoi, instalați JaCarta Unified Client.
• Instalați cea mai recentă versiune de CryptoPRO

Instalarea unui singur client JaCarta PKI

Client unic JaCarta este un utilitar special de la compania Aladdin pentru lucrul corect cu jetoanele JaCarta. Puteți descărca cea mai recentă versiune a acestui produs software de pe site-ul oficial sau din cloud-ul meu, dacă nu funcționează de pe site-ul producătorului.

Apoi, dezambalați arhiva rezultată și rulați fișierul de instalare pentru arhitectura dvs. Windows, îl am pe 64 de biți. Să începem să instalăm driverul Jacarta. Un singur client Jacarta, foarte ușor de instalat (REMINTAȚI tokenul dvs. la momentul instalării, trebuie să fie dezactivat). În prima fereastră a asistentului de instalare, faceți clic pe următorul.

Acceptați acordul de licență și faceți clic pe „Următorul”

Pentru ca driverele de token JaCarta să funcționeze corect pentru dvs., este suficient să efectuați o instalare standard.

Dacă alegeți „Instalare personalizată”, asigurați-vă că bifați casetele:

• Șoferii
• Module suport
• Modul de suport pentru CryptoPRO

După câteva secunde, Jacarta Unified Client este instalat cu succes.

Asigurați-vă că reporniți serverul sau computerul, astfel încât sistemul să vadă cele mai recente drivere.

După instalarea JaCarta PKI, trebuie să instalați CryptoPRO, pentru aceasta accesați site-ul oficial.

https://www.cryptopro.ru/downloads

În acest moment, cea mai recentă versiune a CryptoPro CSP este 4.0.9944. Rulați programul de instalare, bifați „Instalare certificate rădăcină” și faceți clic pe „Instalare (recomandat)”

Instalarea CryptoPRO va fi efectuată în fundal, după care veți vedea o sugestie de repornire a browserului, dar vă sfătuiesc să reporniți complet.

După repornire, conectați-vă jetonul USB JaCarta. Am o conexiune la rețea, de la un dispozitiv DIGI, prin . În clientul Anywhere View, unitatea mea USB Jacarta este definită cu succes, dar ca Microsoft Usbccid (WUDF) și, în mod ideal, ar trebui să fie definită ca JaCarta Usbccid Smartcard, dar trebuie să verificați oricum, deoarece totul poate funcționa așa.

La deschiderea utilitarului „Jacarta PKI Unified Client”, tokenul conectat nu a fost găsit, ceea ce înseamnă că ceva nu este în regulă cu driverele.

Microsoft Usbccid (WUDF) este un driver standard Microsoft care este instalat implicit pe diverse jetoane și se întâmplă ca totul să funcționeze, dar nu întotdeauna. Sistemul de operare Windows, implicit, le ține cont de arhitectura și setările sale, personal nu am nevoie de acest lucru momentan. Ceea ce facem este că trebuie să dezinstalăm driverele Microsoft Usbccid (WUDF) și să instalăm driverele pentru media Jacarta.

Deschideți Windows Device Manager, găsiți „Cititoare de carduri inteligente”, faceți clic pe Microsoft Usbccid (WUDF) și selectați „Proprietăți”. Faceți clic pe fila Drivere și faceți clic pe Dezinstalare

Acceptați să eliminați driverul Microsoft Usbccid (WUDF).

Veți fi notificat că pentru ca modificările să intre în vigoare, trebuie să reporniți sistemul, asigurați-vă că sunteți de acord.

După repornirea sistemului, puteți vedea instalarea dispozitivului ARDS Jacarta și a driverelor.

Deschideți managerul de dispozitive, ar trebui să vedeți că acum dispozitivul dvs. este definit ca JaCarta Usbccid Smartcar și dacă mergeți la proprietățile sale, veți vedea că smart cardul jacarta folosește acum versiunea de driver 6.1.7601 de la ALADDIN R.D.ZAO, așa cum ar trebui. fii .

Dacă deschideți un singur client Jacarta, veți vedea semnătura dumneavoastră electronică, ceea ce înseamnă că smart cardul a fost corect identificat.

Deschidem CryptoPRO și vedem că cryptopro nu vede certificatul în container, deși toate driverele sunt definite după cum este necesar. Mai există o caracteristică.

1. În sesiunea RDP, nu veți vedea jetonul, doar local, așa funcționează jetonul sau nu am găsit cum să-l repar. Puteți încerca sugestiile pentru a rezolva eroarea „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.
2. Trebuie să debifați o casetă de selectare în CryptoPRO

TREBUIE să debifați „Nu utilizați suite de criptare învechite” și reporniți.

După aceste manipulări, CryptoPRO a văzut certificatul meu și smart cardul jacarta a început să funcționeze, puteți semna documente.

De asemenea, puteți vedea dispozitivul dvs. JaCarta în Dispozitive și imprimante,

Dacă, ca și mine, aveți jetonul jacarta instalat în mașina virtuală, atunci va trebui să instalați certificatul prin consola mașinii virtuale și, de asemenea, să acordați drepturi asupra acestuia persoanei responsabile. Dacă acesta este un server fizic, atunci va trebui să acordați drepturi portului de control, care are și o consolă virtuală.

După ce ați instalat toate driverele pentru jetoanele Jacarta, este posibil să vedeți următorul mesaj de eroare când vă conectați prin RDP și deschideți utilitarul Jacarta PKI Unified Client:

1. Serviciul de carduri inteligente nu rulează pe computerul local. Arhitectura sesiunii RDP dezvoltată de Microsoft nu prevede utilizarea cheilor media conectate la computerul de la distanță, prin urmare, în sesiunea RDP, computerul la distanță folosește serviciul smart card al computerului local. De aici rezultă că pornirea serviciului smart card în cadrul unei sesiuni RDP nu este suficientă pentru funcționarea normală.
2. Serviciul de gestionare a cardurilor inteligente pe computerul local rulează, dar nu este disponibil pentru program în cadrul sesiunii RDP din cauza setărilor Windows și/sau client RDP.\

Cum se remediază eroarea „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.

• Porniți serviciul de carduri inteligente pe mașina locală de la care inițiați sesiunea de acces la distanță. Setați-l să pornească automat când pornește computerul.
• Permiteți utilizarea dispozitivelor și resurselor locale în timpul sesiunii de la distanță (în special, carduri inteligente). Pentru a face acest lucru, în dialogul „Conexiune la desktop la distanță” din setări, selectați fila „Resurse locale”, apoi în grupul „Dispozitive și resurse locale”, faceți clic pe butonul „Detalii...”, iar în dialogul care se deschide, selectați elementul „Carduri inteligente” și faceți clic pe „OK”, apoi „Conectați”.

• Asigurați-vă că setările de conexiune RDP sunt salvate. În mod implicit, acestea sunt salvate în fișierul Default.rdp din directorul „Documentele mele”. Asigurați-vă că linia „redirectsmartcards: i: 1” este prezentă în acest fișier.
• Asigurați-vă că politica de grup nu este activată pe computerul la distanță la care faceți o conexiune RDP
  -[Configurație computer\Șabloane administrative\Componente Windows\Servicii desktop la distanță\Gazdă sesiune Desktop la distanță\Redirecționare dispozitiv și resurse\Nu permite redirecționarea cititorului de carduri inteligente]. Dacă este activat (Activat), atunci dezactivați-l și reporniți computerul.
• Dacă aveți instalat Windows 7 SP1 sau Windows 2008 R2 SP1 și utilizați RDC 8.1 pentru a vă conecta la computere care rulează Windows 8 și versiuni ulterioare, atunci trebuie să instalați o actualizare a sistemului de operare https://support.microsoft.com/en-us / kb/2913751

Aici a fost depanarea pentru configurarea jetonului Jacarta, CryptoPRO pe serverul terminal, pentru semnarea documentelor în VTB24 RBS. Dacă aveți comentarii sau corecții, atunci scrieți-le în comentarii.

Licența CryptoPro CSP a expirat / nu puteți introduce licența?

CryptoPro CSP este un produs cu plată și necesită achiziționarea unei licențe. După primirea semnăturii electronice, vi se va oferi un set de documente cu cardul de revocare SCPEP, care indică tipul licenței și numărul de serie, dacă aceasta a fost achiziționată.

Licența este:

• încorporat (valabil 1 an, fabricat și valabil cu semnătură, nu necesită introducerea unui număr de licență)
• anual (valabil 1 an, necesită un număr de licență)
• permanent (nelimitat - nelimitat în ceea ce privește utilizarea, necesitând introducerea unui număr de licență).

Licența încorporată este recunoscută de CryptoPro CSP versiunile 3.9 R4 și toate versiunile 4.0.

Numărul de serie al licenței anuale sau permanente trebuie introdus dacă acest lucru nu a fost deja făcut.

Numărul de serie trebuie să se potrivească cu versiunea produsului. Versiunea produsului poate fi vizualizată în programul Cryptopro CSP din fila „General” din dreapta sus (4040х-ххххх-ххххх-ххххх pentru versiunea Cryptopro CSP 4.0 și 3939х-ххххх-ххххх-ххххх pentru Cryptopro CSP 3.9 ).




• CryptoPro CSP nu vede semnătura?

  Asigurați-vă că semnătura este instalată pe computer.

  Lansați CryptoPro CSP => fila Instrumente => butonul Vizualizare certificate în container => butonul Răsfoire. Dacă lista este goală, încercați un alt port USB pe computer. Dacă acest lucru nu ajută, atunci trebuie să instalați driverul în conformitate cu tipul de suport și adâncimea de biți a sistemului Windows.Tipul de media este scris pe carcasa suportului: eToken sau ruToken și adâncimea de biți a sistemul poate fi vizualizat făcând clic dreapta pe pictograma computerului și selectând Proprietăți: sistem pe 32 sau 64 de biți Windows.

  Puteți descărca drivere aici.

  Site-ul/portalul nu vede semnătura?

  Lansați CryptoPro CSP => fila Instrumente => butonul „Vedeți certificatele în container” => butonul „Răsfoiți”.

  Dacă semnătura nu este definită, atunci consultați răspunsul la întrebarea numărul 2 de mai sus.

  Dacă semnătura este determinată, faceți clic pe butonul „Următorul”, apoi pe butonul „Proprietăți”, deschideți fila „Calea de certificare”. Lanțul de certificate trebuie să fie format din Autoritatea de Certificare și numele complet al proprietarului EDS (certificatele nu trebuie să aibă cruci sau semne de exclamare).

  Dacă certificatul CA are o cruce roșie, selectați-l făcând clic pe el, faceți clic pe Vizualizare certificat, apoi pe butonul „Instalare” (trebuie să specificați magazinul Trusted Root Certification Authorities în vrăjitorul de import).

  Dacă certificatul are un semn de exclamare, certificatul autorității de certificare trebuie descărcat //aici și, de asemenea, instalat în autorități de certificare de încredere.

  Dacă crucea nu a dispărut, trebuie să actualizați versiunea CryptoPro CSP (pentru Windows 10 există o versiune //specială a CryptoPro CSP 4.0)

  Dacă lanțul de certificate este afișat corect în CryptoPro CSP, atunci există probleme în setările InternetExplorer (vezi răspunsul la întrebarea #4 de mai jos).

  
  

• Setarea Internet Explorer (IE)?

  Pentru ca InternetExplorer să funcționeze corect, trebuie instalat un plug-in pentru lucrul cu o semnătură electronică ( îl puteți descărca //aici)

  Actualizarea automată a InternetExplorer trebuie dezactivată, altfel setările se vor rătăci. O puteți dezactiva în meniul Ajutor => Despre => debifați Instalează automat versiuni noi.

  Setările ActiveX trebuie să fie activate pe computer, acest lucru se poate face în meniul Start => tastați Opțiuni Internet în bara de căutare și selectați acest articol => în fereastra care se deschide, selectați fila Securitate => faceți clic pe Site-uri de încredere ( site-uri) astfel încât să fie evidențiat => apoi faceți clic pe butonul Altele (găsiți lista de controale și pluginuri ActiveX și setați opțiunea pentru fiecare la Activare).

  Mergem pe site-ul unde este necesară semnătura electronică pentru lucru și adăugăm această pagină la Site-uri/site-uri de încredere prin Opțiuni browser, fila Securitate, evidențiind zona Site-uri/site-uri de încredere și făcând clic pe butonul Site-uri/site-uri. Butonul Adaugă ar trebui să fie activ, trebuie să faceți clic pe el, în caseta de selectare: Pentru toate site-urile din această zonă, este necesară verificarea serverului (https:), trebuie să o debifați. Dacă butonul Adăugați este inactiv (inactiv), atunci pagina a fost deja adăugată la lista de site-uri web și nu trebuie să o adăugați din nou. Închideți proprietățile. Reîmprospătați pagina în browser cu tasta F5. Dacă mesajele despre suplimente apar în partea de jos sau de sus a browserului, atunci trebuie să le permiteți să ruleze.

  Nu vă puteți autentifica pe site (certificat nepotrivit/autorizat)?

  Revizuiți întrebarea 3, dacă problemele nu sunt legate de setări, atunci când intrați pe site veți primi un mesaj: Certificatul de client nu este asociat cu utilizatorul sistemului (sau semnătura electronică selectată nu este autorizată).

  Poate că nu ați trecut acreditarea pe site, dacă da, atunci consultați // instrucțiunile de acreditare pe site-ul electronic. Dacă acreditarea este totuși trecută, dar ați primit o nouă semnătură, de exemplu, din cauza faptului că vechea semnătură a expirat, atunci trebuie să o conectați la contul dvs. personal, pentru aceasta trebuie să completați o cerere pentru adăugarea unui utilizator nou pe site și atașați-l la aplicație următoarele documente:

  Pentru persoanele juridice: fie o decizie de numire a unui șef, dacă semnătura este pentru șeful organizației, fie o procură pentru un angajat al organizației, dacă semnătura este făcută pentru angajat (în acest caz, o arhivă este atașat șantierului cu o decizie privind numirea unui șef și o împuternicire de la șef către angajat). Pentru site-urile comerciale, poate fi necesară suplimentar o copie a codului de identificare al organizației.

  Pentru antreprenori individuali / persoane fizice: pașaport, TIN.

  Exemple de pagini pentru adăugarea de membri pe site-uri populare:

  Sberbank-AST (în secțiunea Pentru Participanți => Înregistrare => Adăugarea unui nou utilizator) http://www.sberbank-ast.ru/freeregister.aspx

  ZakazRF (în secțiunea Înregistrare => Înregistrarea unui nou utilizator al organizației) http://web.zakazrf.ru/Participant/RegistrationUser

  MICEX (în secțiunea Pentru Participanți => Înregistrarea unei procuri) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  RTS-Tender (buton Login => Acreditare => Trimiteți o cerere pentru adăugarea unui nou utilizator) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  Roseltorg - pe acest site trebuie mai întâi să vă autentificați cu un login și o parolă sau cu o semnătură electronică veche încă valabilă, în dreapta sus vor apărea informații cu numele organizației și numele de utilizator cu pictograme. Trebuie să faceți clic pe creionul de lângă numele de utilizator, va apărea un meniu cu butoane, printre care trebuie să găsiți butonul: Link a new EDS.

  B2b-center - trebuie să accesați contul personal (folosind datele de conectare și parola sau vechea semnătură validă). Selectați în contul personal Informații despre organizație => Semnăturile mele electronice => Încărcați un certificat prin fila => Înregistrarea certificatelor. Trebuie să bifați caseta de selectare: Certificatul este deja instalat pe computer.

  Fabrikant - trebuie să accesați contul personal (folosind datele de conectare și parola sau vechea semnătură validă). Selectați linia Certificate din contul dvs. personal. Încărcați certificatul prin fila Încărcați nou ES.

  Care este parola pentru containerul semnăturii mele?

  Când utilizați o semnătură electronică pentru prima dată, apare o fereastră: Introduceți parola pentru container

  Parola implicită este 12345678.

  Parola pentru container poate fi schimbată. Dacă aveți un operator ruToken, atunci trebuie să instalați // panoul de control Rutoken. După pornirea programului, introduceți PIN-ul administratorului în fila Administrare (în mod implicit, PIN-ul administratorului este 87654321). Apoi, faceți clic pe butonul Unlock => Change, selectați un utilizator și setați o parolă.

  Dacă aveți un purtător eToken, atunci trebuie să instalați // driverul eToken în conformitate cu bitness-ul sistemului Windows (puteți vedea bitness-ul sistemului făcând clic dreapta pe pictograma computerului și selectând Properties: 32 sau 64 sistem Windows bit). Lansați eTokenProperties, faceți clic pe Vizualizare detaliată (pictograma roată din dreapta sus). Selectați numele eToken-ului din lista din stânga (numele va fi evidențiat înainte de linia Setări eTokenPKIClient). În fereastra care apare în dreapta, trebuie să faceți clic pe pictograma: Schimbați parola (sub formă de creion și tastatură).

  Cum să vă înregistrați pe GIS-locuințe și servicii comunale?

  Serviciul GIS locuințe și servicii comunale autorizează organizațiile prin portalul serviciilor publice. Prin urmare, toate conturile trebuie create pe site-ul web gosuslugi.ru. Mai întâi trebuie să înregistrați șeful ca persoană fizică. Contul creat este activat folosind o semnătură electronică emisă organizației. După activarea unei persoane, puteți adăuga o organizație.Confirmarea se efectuează folosind același EDS. Dacă este necesar, puteți adăuga angajați ai organizației (aceștia trebuie să aibă și un cont individual pe site-ul gosuslugi.ru, confirmat prin aceeași semnătură electronică). După aceea, șeful organizației trebuie să se conecteze la contul personal folosind EDS și, după ce a selectat rolul organizației, să adauge un angajat din contul persoanei juridice. În contul personal al organizației, managerul poate atribui drepturi de administrator.

  Cum să înțelegeți ce tip de semnătură este necesar pentru a lucra pe un anumit site?

  Spuneți consultantului numele exact al site-ului (adresa electronică a site-ului) pentru care aveți nevoie de semnătură electronică.

  Cât timp durează producerea unui EDS?

  Semnătura electronică se face în termen de 1 zi lucrătoare de la primirea plății și este furnizat un pachet minim de documente (copii ale pașaportului și SNILS).

  Este posibilă actualizarea semnăturii electronice de la distanță fără a vizita centrul de emitere a semnăturilor electronice?

  Emiterea și reemiterea unei semnături electronice de la distanță nu este posibilă. Acest lucru este contrar cerințelor de siguranță stabilite de legislația actuală a Federației Ruse. Pentru a obține o semnătură electronică, este necesară verificarea identității destinatarului în //orice centru emitent ES.

  Cum se semnează un document folosind un EDS?

  Documentele Word pot fi semnate cu semnătură electronică în următoarele cazuri:

  1. Dacă documentul a fost creat în Microsoft Office 2003/2007, atunci nu este necesar niciun software suplimentar.

  2. Dacă documentul a fost creat în Microsoft Office 2010/2013, atunci va trebui să instalați suplimentar programul CryptoARM - acesta este un program care îndeplinește cerințele legii ruse în ceea ce privește asigurarea unui statut semnificativ din punct de vedere juridic. După semnarea documentului se creează un fișier cu extensia .sig, care confirmă fără ambiguitate faptul semnării documentului.

  Ce este un lanț de certificate?

  Lanțul de certificate este utilizat pentru a confirma autenticitatea certificatului ES. Lanțul include certificate ale autorității de certificare părinte, autorități de certificare intermediare (inclusiv CA care a emis certificatul ES al utilizatorului) și certificatul utilizatorului. Dacă lanțul de certificate este construit incorect (în fereastra cu proprietățile certificatului din fila Calea de certificare, certificatele autorităților de certificare principale și intermediare lipsesc sau sunt marcate cu o cruce), atunci certificatul de utilizator final este considerat neîncrezător și nu poate fi utilizat.

  Ce este Capicom / Cadescom?

  Capicom și Cadescom sunt programe de extensie pentru Internet Explorer. Sunt necesare pentru a lucra cu semnătura electronică în browser.CryptoPro EDS BrowserPlug-in include ambele aceste extensii.

  Cum se adaugă un site la nodurile (site-uri) de încredere?

  Pentru a adăuga site-ul unui site electronic la site-urile de încredere într-un browser, accesați site-ul site-ului prin browser-ul Internet Explorer și deschideți „Opțiuni Internet”. În fila Securitate, faceți clic pe zona Site-uri de încredere și faceți clic pe butonul Site-uri. Debifați „Toate site-urile din această zonă necesită verificarea serverului (https:)”. Faceți clic pe butonul „Adăugați”, apoi închideți ferestrele „Site-uri de încredere” și „Opțiuni Internet” și reîmprospătați pagina browserului apăsând Ctrl + F5.

  Cum se activează setările ActiveX?

  Accesați site-ul prin browserul Internet Explorer și deschideți proprietățile browserului. În fila Securitate, faceți clic pe zona Site-uri de încredere (Site-uri de încredere în Internet Explorer 8) și faceți clic pe butonul Personalizat. În lista de opțiuni, găsiți secțiunea „Controale și pluginuri ActiveX”. Pentru toate opțiunile din această secțiune, selectați Activare. Faceți clic pe „OK”, confirmați solicitarea de salvare a setărilor. Închideți fereastra Opțiuni Internet și reîmprospătați pagina apăsând Ctrl + F5.

  Este CryptoPro CSP un program gratuit?

  CryptoProCSP este un produs plătit. Perioada de probă gratuită a produsului este de trei luni de la data primei instalări. După această perioadă, pentru a continua lucrul cu programul, trebuie să achiziționați o licență.

  Ce să faci dacă licența pentru CryptoPro CSP a expirat?

  Când expiră licența CryptoPro CSP, trebuie să achiziționați o nouă licență. De regulă, licența expiră odată cu valabilitatea semnăturii electronice, așa că s-ar putea să întâlniți o astfel de situație foarte rar. Cu toate acestea, dacă întâmpinați o problemă, atunci aveți trei tipuri de licențe CryptoProCSP din care să alegeți:

  • Anual, licenta este valabila 1 an.
  • Perpetuu, permanent.
  • Încorporat în ES, este valabil pe toată perioada de valabilitate a ES și nu poate fi utilizat separat de acesta.

• Cum se introduce numărul de serie al licenței CSP CryptoPro?

  Pentru a introduce numărul de serie al licenței CryptoProCSP, rulați programul. În fila General, faceți clic pe butonul Introduceți licență. Introduceți numărul de licență în câmpul „Număr de serie”.

  Ce ar trebui să fac dacă nu pot introduce numărul de serie al licenței CryptoPro CSP?

  Dacă nu puteți introduce numărul de serie al licenței CryptoProCSP, atunci numărul dvs. de serie nu se potrivește cu versiunea programului instalat. Numărul de serie al licenței CryptoProCSP trebuie să se potrivească cu versiunea produsului. Pentru versiunea 3.9, numărul de serie trebuie să înceapă cu 3939, pentru versiunea 4.0 - cu 4040. Trebuie să instalați versiunea CryptoProCSP pentru care se potrivește numărul de licență.

  Cum să eliminați CryptoPro CSP?

  Dezinstalarea CryptoProCSP are loc în două etape. Mai întâi, dezinstalați programul folosind instrumente standard, prin „Panou de control”, apoi rulați utilitarul cspclean.exe. După finalizarea utilitarului, trebuie să reporniți computerul.

  Cum să actualizez CryptoPro CSP?

  Pentru a instala o versiune mai nouă de CryptoProCSP, rulați programul de instalare și confirmați solicitarea de actualizare. Nu este necesar să dezinstalați versiunea instalată în prezent a produsului.

  Cum se copiază o semnătură electronică?

  Pentru a copia un ES, lansați CryptoProCSP, accesați fila „Service” și faceți clic pe butonul „Copy”. Făcând clic pe „Răsfoiește”, selectați semnătura pe care doriți să o copiați. Faceți clic pe OK, apoi pe Următorul. Introduceți un nume pentru containerul care urmează să fie creat. Trebuie să difere de numele containerului original cu cel puțin un caracter. Faceți clic pe Terminat. Selectați „Registry” din lista media și faceți clic pe „OK”. Puteți seta o parolă pentru noul container sau puteți lăsa câmpurile pentru parolă necompletate.

  În ce cazuri este necesară reemiterea unei semnături electronice?

  O reeditare neprogramată este efectuată în cazurile în care datele care se află în semnătură se modifică. Pentru persoanele juridice, astfel de date sunt: ​​denumirea prescurtată a persoanei juridice, adresa juridică, TIN/KPP/OGRN, numele complet al utilizatorului, funcția, SNILS și e-mail. Pentru antreprenori individuali: nume complet, TIN/OGRNIP, adresa de înregistrare, SNILS, e-mail. Pentru Persoane fizice: nume complet, TIN, adresa de înregistrare, SNILS, e-mail. În cazul în care datele s-au modificat, semnătura poate fi folosită în continuare, dar își pierde forța legală, astfel că s-ar putea să fii respins în licitațiile electronice cu o astfel de semnătură.

  Cum se reemite o semnătură?

  Procedura de reemitere (reînnoire) a unei semnături electronice este aceeași ca și pentru producerea inițială a unei semnături electronice. Trebuie să retrimiteți copii ale documentelor și, după primirea unei semnături, să vă verificați identitatea în biroul nostru.