Cryptopro nevidí kľúč JaCarta, rozhodujeme sa za minútu. Inštalácia certifikátov v cryptopro z flash diskov Kontur nevidí certifikát na flash disku

Elektronické digitálne podpisy (EDS) sa už dlho a pevne používajú vo verejných inštitúciách aj v súkromných firmách. Technológia je implementovaná prostredníctvom bezpečnostných certifikátov, spoločných pre organizáciu aj osobných. Tie sú najčastejšie uložené na flash diskoch, čo ukladá určité obmedzenia. Dnes vám povieme, ako nainštalovať takéto certifikáty z flash disku do počítača.

Napriek spoľahlivosti môžu flash disky tiež zlyhať. Okrem toho nie je vždy vhodné vkladať a vyberať disk pre prácu, najmä na krátky čas. Certifikát od nosiča kľúčov je možné nainštalovať na pracovný stroj, aby sa predišlo týmto problémom.

Postup závisí od verzie Cryptopro CSP, ktorú používate na vašom počítači: Metóda 1 je vhodná pre najnovšie verzie, metóda 2 je vhodná pre staršie verzie. Mimochodom, druhá je univerzálnejšia.

Metóda 1: Inštalácia v automatickom režime

Najnovšie verzie DSP Cryptopro majú užitočnú funkciu na automatickú inštaláciu osobného certifikátu z externého média na pevný disk. Ak ju chcete povoliť, postupujte takto.

  1. Prvým krokom je spustenie CryptoPro CSP. Otvorte menu "Štart", v ňom prejdite na "Ovládací panel".


    Kliknite ľavým tlačidlom myši na označenú položku.
  2. Spustí sa pracovné okno programu. OTVORENÉ "servis" a vyberte možnosť zobrazenia certifikátov označených na snímke obrazovky nižšie.

  3. Kliknite na tlačidlo Prehľadávať.


    Program vás vyzve na výber umiestnenia kontajnera, v našom prípade flash disku.


    Vyberte požadovaný a kliknite naň "Ďalej"..
  4. Otvorí sa náhľad certifikátu. Potrebujeme jeho vlastnosti - kliknite na požadované tlačidlo.


    V ďalšom okne kliknite na tlačidlo Inštalovať certifikát.

  5. Otvorí sa nástroj Certificate Import Utility. Stlačte pre pokračovanie v práci. "ďalej".


    Musíte si vybrať úložisko. V najnovších verziách CryptoPro je lepšie ponechať predvolené nastavenia.


    Dokončite prácu s nástrojom kliknutím "pripravený".

  6. Zobrazí sa hlásenie oznamujúce, že import bol úspešný. Zatvorte ho kliknutím "OK".


    Problém je vyriešený.

Táto metóda je zďaleka najbežnejšia, ale v niektorých variantoch certifikátov ju nie je možné použiť.

Metóda 2: Manuálna metóda inštalácie

Staršie verzie CryptoPro podporujú iba manuálnu inštaláciu osobného certifikátu. Navyše, v niektorých prípadoch môžu najnovšie verzie softvéru spustiť takýto súbor pomocou importovacieho nástroja zabudovaného do CryptoPro.

  1. Najprv sa uistite, že USB flash disk, ktorý sa používa ako kľúč, má súbor certifikátu vo formáte CER.

  2. Otvorte CryptoPro DSP, ako je opísané v metóde 1, ale tentoraz vyberte inštaláciu certifikátov.

  3. Otvorí "Sprievodca inštaláciou osobného certifikátu". Pokračujte výberom umiestnenia súboru CER.


    Vyberte svoj flash disk a priečinok s certifikátom (takéto dokumenty sa spravidla nachádzajú v adresári s vygenerovanými šifrovacími kľúčmi).


    Po skontrolovaní, či je súbor rozpoznaný, stlačte "ďalej".

  4. V ďalšom kroku skontrolujte vlastnosti certifikátu, aby ste sa uistili, že výber je správny. Po kontrole stlačte "ďalej".

  5. Ďalším krokom je zadanie kontajnera kľúčov vášho súboru .cer. Kliknite na príslušné tlačidlo.


    V rozbaľovacom okne vyberte umiestnenie požadovaného.


    Vráťte sa do pomôcky na import a znova stlačte "ďalej".

  6. Ďalej musíte vybrať úložisko importovaného súboru EDS. kliknite "Preskúmanie".


    Keďže máme osobný certifikát, musíme označiť príslušný priečinok.

    Upozornenie: ak túto metódu používate na najnovšom CryptoPro, nezabudnite zaškrtnúť políčko "Nainštalujte certifikát (reťaz certifikátov) do kontajnera"!

  7. Ukončite pomôcku na import.

  8. Chystáme sa vymeniť kľúč za nový, tak kľudne stlačte "Áno" v nasledujúcom okne.


    Postup je ukončený, môžete podpísať dokumenty.

    9. Táto metóda je o niečo zložitejšia, ale v niektorých prípadoch je to jediný spôsob inštalácie certifikátov.

V súhrne vám pripomíname: inštalujte certifikáty iba na dôveryhodné počítače!

Dobrý deň!. Posledné dva dni som mal zaujímavú úlohu nájsť riešenie takejto situácie, existuje fyzický alebo virtuálny server, na ktorom je pravdepodobne nainštalované známe CryptoPRO. Pripojené k serveru , ktorý sa používa na podpisovanie dokumentov pre VTB24 DBO. Lokálne v systéme Windows 10 všetko funguje, ale na serverovej platforme Windows Server 2016 a 2012 R2, Cryptopro nevidí kľúč JaCarta. Poďme zistiť, v čom je problém a ako ho vyriešiť.

Popis prostredia

Na Vmware ESXi 6.5 je virtuálny stroj, ako operačný systém je nainštalovaný Windows Server 2012 R2. Na serveri beží CryptoPRO 4.0.9944, v súčasnosti najnovšia verzia. JaCarta kľúč sa pripája zo sieťového USB rozbočovača pomocou technológie USB over ip. Zadajte systém vidí, ale nie v CryptoPRO.

Algoritmus na riešenie problémov s JaCartou

CryptoPRO veľmi často spôsobuje rôzne chyby vo Windows, jednoduchý príklad (nebolo možné získať prístup k inštalačnej službe Windows). Takto vyzerá situácia, keď utilita CryptoPRO nevidí certifikát v kontajneri.

Ako môžete vidieť v utilite UTN Manager, kľúč je pripojený, v systéme sa zobrazuje v čipových kartách ako zariadenie Microsoft Usbccid (WUDF), ale CryptoPRO tento kontajner nezistí a nemáte možnosť nainštalovať certifikát. Lokálne bol token pripojený, všetko bolo rovnaké. Začal premýšľať, čo robiť.

Možné príčiny s definíciou kontajnera

  1. Po prvé, ide o problém s ovládačom, napríklad v systéme Windows Server 2012 R2 by mala byť JaCarta v ideálnom prípade uvedená ako JaCarta Usbccid Smartcard v zozname čipových kariet, nie Microsoft Usbccid (WUDF)
  2. Po druhé, ak je zariadenie vnímané ako Microsoft Usbccid (WUDF), verzia ovládača môže byť zastaraná, a preto vaše nástroje nerozpoznajú chránenú jednotku USB.
  3. Staršia verzia CryptoPRO

Ako vyriešiť problém, že cryptopro nevidí USB kľúč?

Vytvorili sme nový virtuálny stroj a začali sme postupne inštalovať softvér.

Pred inštaláciou akéhokoľvek softvéru, ktorý pracuje s USB médiami obsahujúcimi certifikáty a súkromné ​​kľúče. Potreba NUTNE deaktivujte token, ak je zaseknutý lokálne, potom ho deaktivujte, ak cez sieť, prerušte reláciu

  • V prvom rade aktualizujeme váš operačný systém všetkými dostupnými aktualizáciami, pretože Microsoft opravuje veľa chýb a chýb vrátane ovládačov.
  • Druhým bodom je v prípade fyzického servera nainštalovať všetky najnovšie ovládače na základnú dosku a všetky periférne zariadenia.
  • Ďalej nainštalujte zjednoteného klienta JaCarta.
  • Nainštalujte si najnovšiu verziu CryptoPRO

Inštalácia jedného klienta JaCarta PKI

Single Client JaCarta je špeciálna utilita od spoločnosti Aladdin pre správnu prácu s tokenmi JaCarta. Najnovšiu verziu tohto softvérového produktu si môžete stiahnuť z oficiálnej webovej stránky alebo z môjho cloudu, ak to nefunguje z webovej stránky výrobcu.

Potom rozbalíte výsledný archív a spustíte inštalačný súbor pre vašu architektúru Windows, mám ho 64-bit. Začnime s inštaláciou ovládača Jacarta. Jediný klient Jacarta, ktorý sa veľmi ľahko inštaluje (PREPOMIENKUJTE váš token v čase inštalácie, musí byť vypnutý). V prvom okne sprievodcu inštaláciou kliknite na tlačidlo Ďalej.

Prijmite licenčnú zmluvu a kliknite na tlačidlo „Ďalej“

Aby vám ovládače tokenov JaCarta fungovali správne, stačí vykonať štandardnú inštaláciu.

Ak vyberiete možnosť „Vlastná inštalácia“, nezabudnite začiarknuť políčka:

  • Vodiči
  • Podporné moduly
  • Podporný modul pre CryptoPRO

Po niekoľkých sekundách je zjednotený klient Jacarta úspešne nainštalovaný.

Nezabudnite reštartovať server alebo počítač, aby systém videl najnovšie ovládače.

Po nainštalovaní JaCarta PKI si musíte nainštalovať CryptoPRO, na to prejdite na oficiálnu webovú stránku.

https://www.cryptopro.ru/downloads

V súčasnosti je najnovšia verzia CryptoPro CSP 4.0.9944. Spustite inštalačný program, začiarknite políčko "Inštalovať koreňové certifikáty" a kliknite na tlačidlo "Inštalovať (odporúča sa)"

Inštalácia CryptoPRO prebehne na pozadí, po ktorej sa vám zobrazí návrh na reštartovanie prehliadača, ale odporúčam vám ho úplne reštartovať.

Po reštarte pripojte svoj JaCarta USB token. Mám sieťové pripojenie zo zariadenia DIGI cez . V klientovi Anywhere View je môj USB disk Jacarta úspešne definovaný, ale ako Microsoft Usbccid (WUDF) a ideálne by mal byť definovaný ako JaCarta Usbccid Smartcard, ale musíte to skontrolovať, pretože všetko môže fungovať.

Pri otvorení pomôcky „Jacarta PKI Unified Client“ sa pripojený token nenašiel, čo znamená, že niečo nie je v poriadku s ovládačmi.

Microsoft Usbccid (WUDF) je štandardný ovládač spoločnosti Microsoft, ktorý je štandardne nainštalovaný na rôznych tokenoch a stáva sa, že všetko funguje, ale nie vždy. Operačný systém Windows ich v predvolenom nastavení zohľadňuje pre svoju architektúru a nastavenia, osobne to momentálne nepotrebujem. Musíme odinštalovať ovládače Microsoft Usbccid (WUDF) a nainštalovať ovládače pre médium Jacarta.

Otvorte Správcu zariadení Windows, nájdite "Čítačky čipových kariet", kliknite na Microsoft Usbccid (WUDF) a vyberte "Vlastnosti". Kliknite na kartu Ovládače a kliknite na položku Odinštalovať

Súhlaste s odstránením ovládača Microsoft Usbccid (WUDF).

Budete upozornení, že aby sa zmeny prejavili, musíte reštartovať systém, nezabudnite súhlasiť.

Po reštarte systému môžete vidieť inštaláciu zariadenia ARDS Jacarta a ovládačov.

Otvorte správcu zariadení, mali by ste vidieť, že vaše zariadenie je teraz definované ako JaCarta Usbccid Smartcar a ak prejdete na jeho vlastnosti, uvidíte, že čipová karta jacarta teraz používa verziu ovládača 6.1.7601 od ALADDIN R.D.ZAO, ako by mala byť .

Ak otvoríte jedného klienta Jacarta, uvidíte svoj elektronický podpis, čo znamená, že čipová karta bola správne identifikovaná.

Otvoríme CryptoPRO a vidíme, že cryptopro nevidí certifikát v kontajneri, hoci všetky ovládače sú definované podľa potreby. Je tu ešte jedna funkcia.

  1. V relácii RDP neuvidíte svoj token, iba lokálne, takto token funguje, alebo som nenašiel, ako to opraviť. Môžete vyskúšať návrhy na vyriešenie chyby „Nedá sa pripojiť k službe správy čipových kariet“.
  2. V CryptoPRO musíte zrušiť začiarknutie jedného políčka

MUSÍTE zrušiť začiarknutie políčka „Nepoužívať zastarané šifrovacie súpravy“ a reštartovať.

Po týchto manipuláciách CryptoPRO videl môj certifikát a čipová karta Jacarta začala fungovať, môžete podpisovať dokumenty.

Svoje zariadenie JaCarta môžete vidieť aj v časti Zariadenia a tlačiarne,

Ak máte, ako ja, nainštalovaný token jacarta vo virtuálnom stroji, budete musieť nainštalovať certifikát cez konzolu virtuálneho stroja a tiež naň udeliť práva zodpovednej osobe. Ak ide o fyzický server, budete musieť udeliť práva riadiacemu portu, ktorý má tiež virtuálnu konzolu.

Keď ste nainštalovali všetky ovládače pre tokeny Jacarta, pri pripájaní cez RDP a otvorení pomôcky Jacarta PKI Unified Client sa môže zobraziť nasledujúce chybové hlásenie:

  1. Služba čipových kariet nie je spustená na lokálnom počítači. Architektúra relácie RDP vyvinutá spoločnosťou Microsoft neumožňuje použitie kľúčových médií pripojených k vzdialenému počítaču, preto v relácii RDP vzdialený počítač používa službu čipovej karty lokálneho počítača. Z toho vyplýva, že spustenie služby čipovej karty v rámci relácie RDP na bežnú prevádzku nestačí.
  2. Služba správy čipových kariet na lokálnom počítači je spustená, ale nie je dostupná programu v rámci relácie RDP kvôli nastaveniam systému Windows a/alebo klienta RDP.\

Ako opraviť chybu „Nedá sa pripojiť k službe správy čipových kariet“.

  • Spustite službu čipovej karty na lokálnom počítači, z ktorého spúšťate reláciu vzdialeného prístupu. Nastavte, aby sa spustil automaticky pri spustení počítača.
  • Povoliť používanie miestnych zariadení a zdrojov počas vzdialenej relácie (najmä čipových kariet). Ak to chcete urobiť, v dialógovom okne „Pripojenie k vzdialenej ploche“ v nastaveniach vyberte kartu „Miestne zdroje“, potom v skupine „Miestne zariadenia a zdroje“ kliknite na tlačidlo „Podrobnosti ...“ a v dialógovom okne Otvorí sa, vyberte položku „Smart karty“ a kliknite na „OK“ a potom na „Pripojiť“.

  • Uistite sa, že sú uložené nastavenia pripojenia RDP. Štandardne sú uložené v súbore Default.rdp v adresári „My Documents.“ Uistite sa, že v tomto súbore je riadok „redirectsmartcards: i: 1“.
  • Uistite sa, že na vzdialenom počítači, ku ktorému vytvárate pripojenie RDP, nie je aktivovaná skupinová politika
    -[Konfigurácia počítača\Šablóny na správu\Komponenty systému Windows\Služby vzdialenej pracovnej plochy\Hostiteľ relácie vzdialenej pracovnej plochy\Presmerovanie zariadení a prostriedkov\Nepovoliť presmerovanie čítačky čipových kariet]. Ak je povolená (Enabled), potom ju vypnite a reštartujte počítač.
  • Ak máte nainštalovaný Windows 7 SP1 alebo Windows 2008 R2 SP1 a používate RDC 8.1 na pripojenie k počítačom so systémom Windows 8 a vyšším, musíte nainštalovať aktualizáciu operačného systému https://support.microsoft.com/en-us / kb/2913751

Tu bolo riešenie problémov s nastavením tokenu Jacarta, CryptoPRO na terminálovom serveri, na podpisovanie dokumentov vo VTB24 RBS. Ak máte pripomienky alebo opravy, napíšte ich do komentárov.

Čo robiť, keď sa vyskytne chyba pri odosielaní výkazov v programe „SBiS ++ Electronic reporting“. "Chýba platný klientsky certifikát" alebo "Prístup zamietnutý"? V tomto scenári nemožno správu odoslať. Prvá vec, ktorá vás napadne, je niečo s certifikátom! Nemali by ste však panikáriť: túto chybu môžete opraviť sami kontrolou certifikátu a správnou konfiguráciou čítačiek. Ak to chcete urobiť, postupujte podľa našich pokynov!

Chyba v SBiS++: Daňovník „LLC „Name“ nemá platný EDS certifikát (elektronický digitálny podpis).

Dôvody:

  • Nesprávna aktualizácia systému „SBiS ++ Electronic reporting“;
  • Neexistuje žiadny nosič súkromného kľúča;
  • Jeden z certifikátov o spotrebiteľskom reťazci je zastaraný;
  • Neexistuje platný certifikát EDS (elektronický digitálny podpis);
  • Nosič v pridaných čítačkách CryptoPro chýba.

Riešenie:

Kontrola prítomnosti EDS na médiu, opätovné načítanie certifikátu do SBiS ++, vykonanie kontroly systému.

Krok 1: Kontrola prítomnosti nosiča EDS

Najprv musíte skontrolovať prítomnosť certifikátu na médiu. Ak je certifikát nainštalovaný na vymeniteľnom médiu, skontrolujte, či sa médium nachádza v počítači.

Keď sa ubezpečíte, že sa médium nachádza v počítači alebo že je certifikát nainštalovaný v Registri počítača, môžete začať kontrolovať CryptoPro.

Krok 2: Spustite CryptoPro na overenie

Ak chcete skontrolovať, musíte spustiť program CryptoPro z ovládacieho panela.

Ak máte Windows XP, existujú dva spôsoby:

  1. Štart\Nastavenia\Ovládací panel\CryptoPro CSP.

Ak máte Windows Vista alebo Windows 7, potom musíte hľadať program tu:

  1. Štart\Ovládací panel\CryptoPro CSP;
  2. Štart\Ovládací panel\Systém a zabezpečenie\CryptoPro CSP.

Skratka programu CryptoPro je znázornená na obrázku 2. Spustite program na overenie dvojitým kliknutím ľavého tlačidla myši.


Krok 3: Spustite práva správcu

Po zobrazení okna programu CryptoPro je potrebné ho spustiť s právami správcu (nie vždy sa to deje automaticky). Ak to chcete urobiť, kliknite na zvýraznený odkaz v dolnej polovici okna programu „Spustiť ako správca“.

Po spustení tento nápis zmizne - to znamená, že ste spustili program s právami správcu. Teraz môžete začať kontrolovať digitálny podpis na médiu.

Krok 4: Zobrazte certifikát v kontajneri

Ak chcete zobraziť certifikát, prejdite na kartu služby.

Otvorí sa okno s výzvou na zadanie názvu kontajnera. Ak chcete vybrať certifikát, kliknite na tlačidlo Prehľadávať.

Na obrazovke sa zobrazí okno s výberom kontajnera. Vyberte kontajner a kliknite na OK a Ďalej.

Pred vami sa v okne „Certifikáty v kontajneri súkromného kľúča“ objavia údaje o certifikáte.

Ak sa vo výreze zobrazia údaje nevyhnutné certifikát, môžete pokračovať v oprave chyby. Ak nie - na obrazovke vidíte údaje certifikátu inej organizácie - listujte v certifikáte výberom iných kontajnerov, kým nenájdete požadovaný certifikát. Po nájdení certifikátu kliknite na „Dokončiť“ a zatvorte okno CryptoPro.

Krok 5: Nastavenie čítačky

Ak požadovaný certifikát stále nenájdete v zozname na výber kontajnera, môžete si prítomnosť vášho operátora pozrieť v pridaných čítačkách CryptoPro. Ak to chcete urobiť, prejdite na kartu „Hardvér“ v CryptoPro, kliknite na tlačidlo „Konfigurovať čítačky“ v časti „Súkromné ​​čítačky kľúčov“.

Otvorí sa okno „Správa čítačiek“, kliknite na tlačidlo „Pridať“ a skontrolujte médiá v pridaných čítačkách.

Spustí sa „Sprievodca inštaláciou čítačky“, v prvom okne kliknite na „Ďalej“, zobrazí sa okno s výzvou na výber čítačky.

V pravej polovici okna v časti „Dostupné čítačky“ skontrolujte, či sa vaše médium nachádza v tomto zozname. Ak existuje, vyberte ho a kliknite na tlačidlo Ďalej a potom na tlačidlo Dokončiť. Ak požadovaná čítačka nie je v zozname, tak médium je už v zozname pridaných. Môžete pokračovať v kontrole.

Pre opätovné načítanie certifikátu otvorte v hlavnom okne program „SBiS ++ Elektronický výkaz“, kde sa nachádza „Kalendár daňovníka“. Vyberte požadovaného daňovníka v časti „Daňovník“ a kliknite na panel „Upraviť“ (príklad pozri na obrázku 12).


Dvojklikom vyberte zamestnanca a vymažte z neho platný certifikát stlačením klávesu „Delete“ na klávesnici (pozri príklad na obr. 14).

Po vymazaní dvakrát kliknite na biele pole v stĺpci „Vydané do“. Zobrazí sa „Sprievodca vytvorením certifikátu“, vyberte „Inštalovať z média“ a kliknite na „Ďalej“ (pozrite si príklad na obrázku 15).


V ďalšom okne vyberte položku „Nahrať certifikát“, zobrazí sa okno s výberom kontajnera (príklad na obr. 16).

Ak kliknete na certifikát jedným kliknutím, zobrazia sa všetky informácie o vlastníkovi certifikátu. Po výbere certifikátu kliknite na „Vybrať“ a „Dokončiť“.

Po vykonaní predchádzajúcich krokov sa odporúča vykonať úplnú kontrolu systému kliknutím na tlačidlo „Služba“ na hornom paneli a výberom položky „Protokol kontroly systému“. Počas komunikačnej relácie s operátorom sa môžu objaviť okná s výzvou na inštaláciu certifikátu a odpovedanie na všetky takéto ponuky "Áno". Ak protokol kontroly systému skončil pozitívne, systém je pripravený na hlásenie. V takom prípade znova podpíšte hlásenie, ktoré ste sa pokúšali odoslať pred výskytom chyby, a odošlite ho znova.

Zavedenie moderných prostriedkov osobnej identifikácie je obrovským krokom vo vývoji elektronickej správy dokumentov. Mnohí veria, že vývoj takéhoto smeru nemá praktický zmysel, že použitie takýchto nástrojov je potrebné len pre malý počet používateľov a nič nepresiahne jednoduchý podpis v spoľahlivosti a pohodlí, ale to nie je ani zďaleka tak.

Elektronický digitálny podpis umožňuje určiť pravosť osoby v digitálnom pracovnom postupe, čo výrazne zvyšuje jeho efektivitu a šetrí čas a peniaze.

Elektronický digitálny podpis (alebo EDS) je v skutočnosti elektronické rekvizity, ktorý umožňuje chrániť digitálnu verziu akéhokoľvek dokumentu pred falšovaním. Zákonodarca definuje EDS ako obdobu vlastnoručného podpisu, ktorý slúži na identifikáciu osoby pri správe elektronických dokumentov.

V praxi sa používa niekoľko variantov EDS.

Neobsahuje prvky kryptografickej ochrany. Bezpečnosť je zaistená pomocou prihlasovacieho mena, hesla a kódov pripojenia.

Vo všeobecnosti sa používa iba na skutočnú identifikáciu používateľa a nepoužíva sa na ochranu konkrétneho dokumentu.

Takýto podpis môže stále osvedčovať dokumenty, vyžaduje si to však vykonanie určité podmienky:

  • pridanie do konkrétneho dokumentu;
  • používanie je v súlade s internými pravidlami pracovného postupu;
  • prítomnosť informácie o totožnosti odosielateľa súboru.

Nekvalifikovaný odkazuje na vylepšený podpis, ale stupeň jeho ochrany je nižší ako u kvalifikovaného podpisu. V tomto prípade sa však už používajú kryptografické metódy ochrany. Použitie takéhoto podpisu umožňuje nielen podpísať dokument, ale aj vykonávať v ňom zmeny s ich následným potvrdením.

Kvalifikovaný i sa považuje za najbezpečnejšiu možnosť. Používajú sa metódy kryptografickej ochrany, ktorých potvrdenie vykonávajú špeciálne orgány. Je ťažké ho použiť v praxi, ale je tu jednoznačné plus - spoľahlivosť. Takýto podpis môžete pripojiť iba v špeciálnom certifikačnom centre.

Keď je dokument podpísaný takouto pečaťou, je rovnocenný s papierovým náprotivkom podpísaným úradníkom so špeciálnou pečaťou.

Metódy, služby a výsledky testov

Použitie EDS je nepochybne praktické a pohodlné. Každý používateľ však musí mať zručnosti na kontrolu jeho platnosti, ktorá chrániť pred možným porušením zo strany protistrany.

Kontrola nie je náročná. Ak to chcete urobiť, stačí použiť jednu z niekoľkých služieb. Takže môžete skontrolovať pravosť dokumentu podpísaného pomocou EDS tak, že ho nahráte na stránku crypto.kontur.ru.

Táto služba vám umožní rýchlo analyzovať dokument a získať výsledok. Ak ho chcete použiť, musíte správne nakonfigurovať počítač, ale nie je to ťažké, stačí postupovať podľa pokynov na stránke.

Ak nemôžete nainštalovať ES do počítača sami, mali by ste sa obrátiť na certifikačné centrá. Na konci ich práce sa vypracuje akt inštalácie prostriedku elektronického podpisu.

Druhá služba poskytovaná Portálom služieb štátu tiež nie je náročná na používanie. Pomocou odkazu www.gosuslugi.ru/pgu/eds si môžete stiahnuť súbor podpísaný EDS a služba overí jeho pravosť.

Pomocou služby www.iecp.ru/ep/ep-verification môžete overiť nie dokument, ale samotný podpis. Je potrebné nahrať súbor v príslušnom formáte, systém skontroluje:

  1. Doba platnosti certifikátu.
  2. Či je podpis na zozname odvolaných.
  3. Či EDS patrí k číslu vydanému akreditovanými centrami.

Najpopulárnejším spôsobom kontroly je kontrola cez portál Štátnych služieb. Existuje však oveľa viac služieb, ktoré sú z hľadiska účinnosti približne rovnaké.

Vo všeobecnosti možno metódy overovania rozdeliť na dva typy:

  1. Overenie dokumentu podpísaného EDS.
  2. Kontrola samotného EDS.

Pre najlepší výkon sa odporúčajú obe metódy. Okrem toho je potrebné pravidelne kontrolovať samotnú EDS, aby sa vylúčila jej neplatnosť.

Ďalším spôsobom, ako skontrolovať EDS, je nainštalovať príslušný program do počítača. Typicky používané CryptoPro kvôli množstvu plnohodnotných funkcií pre prácu s EDS.

Výsledkom akéhokoľvek overovania je potvrdenie alebo nepotvrdenie pravosti digitálneho podpisu alebo ním podpísaného dokumentu. Takéto služby je jednoducho potrebné využívať na prácu, pretože vám plne umožňujú zaistiť bezpečnosť elektronickej správy dokumentov.

V prípade, že sa prepracovanie vykonáva priebežne, potom sa odporúča použiť softvér od CryptoPro.

Ako nainštalovať EDS

Ak chcete nainštalovať ES na PC, budete si musieť stiahnuť príslušný softvér a postupovať podľa pokynov.

programy

Najprv musíte nainštalovať do počítača Program CryptoPro CSP. ďalej:

  1. Spustite program ktorýmkoľvek zo spôsobov. Ako možnosť - otvorte Ovládací panel, ponuku "Programy" a nájdite tam ten, ktorý potrebujete, alebo ho nájdite pomocou vyhľadávania, ak umiestnenie nie je známe. Spustenie sa vykonáva v mene správcu.
  2. Po spustení programu sa zobrazí okno, v ktorom musíte nájsť kartu "Služba".
  3. Ďalej vyhľadajte ponuku „Zobraziť certifikáty v kontajneri“.
  4. Zobrazí sa okno „Prehľadávať“, v ktorom vidíte informácie o názve kontajnera a čítačke. Stlačte tlačidlo OK.
  5. V ďalšom okne „Certifikáty v kontajneri so súkromným kľúčom“ nie je potrebná žiadna akcia. Stačí ho preskočiť kliknutím na Ďalej.
  6. Zobrazí sa okno s údajmi používateľa. Musíte vybrať "Vlastnosti".
  7. Nainštalujeme nový certifikát, na tento účel vyberieme „Inštalovať certifikát“.
  8. V ďalšom okne nerobte nič a kliknite na tlačidlo „Ďalej“.
  9. Ďalej musíte vybrať položku „Umiestniť všetky certifikáty do jedného obchodu“, klikneme na „Prehľadávať“ a vyberieme priečinok „Osobné“.
  10. Posledným krokom je kliknutie na tlačidlo Dokončiť.

Pluginy

K dispozícii je tiež užitočný plugin od CryptoPro, ktorý vám umožňuje vytvárať a overovať podpisy na webových stránkach. Zásuvný modul CryptoPro EDS Browser môže pracovať s akýmkoľvek moderným prehliadačom vrátane prehliadačov Chrome a Yandex.

Mnoho ľudí si myslí, že na prácu s EDS je potrebné používať Internet Explorer, ale nie je to tak. Stačí, že internetový prehliadač podporuje Javu.

Tento plugin umožňuje:

  1. Podpisujte dokumenty pre elektronickú správu dokumentov.
  2. Overte údaje webového formulára.
  3. Notársky overiť všetky súbory odoslané z počítača používateľa.
  4. Podpisujte správy.

Pomocou doplnku môžete skontrolovať bežný ES aj vylepšený. Dôležitým plusom je, že je distribuovaný úplne zadarmo.

Na inštaláciu doplnku nie sú potrebné žiadne špeciálne zručnosti, všetko sa deje automaticky. Stačí spustiť inštalačný súbor a potom vybrať „Spustiť“, „Ďalej“ a „OK“. Program urobí všetko sám.

Ak narazíte na problémy s inštaláciou alebo prevádzkou programu, vždy sa môžete obrátiť na spoločnosť, v ktorej bol podpis zakúpený. Vo väčšine prípadov poskytujú podrobné pokyny a poskytujú pomoc po telefóne.

Nastavenie a aktivácia

Pre plnohodnotné fungovanie EDS je potrebná jeho správna konfigurácia a aktivácia. Na to je potrebné okrem inštalácie programu CryptoPro a príslušného plug-inu aj nainštalovať množstvo systémových programov a ovládačov ktorý zabezpečí stabilnú prevádzku.

  1. Najprv sú nainštalované ovládače Rutoken. Ak to chcete urobiť, musíte spustiť inštalačný súbor a predtým odstrániť elektronický identifikátor z USB. Po spustení postupujte podľa pokynov programu.
  2. Po inštalácii by ste mali reštartovať počítač a pripojiť ID. Systém to automaticky zistí.
  3. Ďalej je nainštalovaný CryptoPro CSP. Tento krok bol opísaný v predchádzajúcej časti.
  4. Po týchto manipuláciách musíte nainštalovať koreňový certifikát. Musí sa stiahnuť z webovej stránky certifikačného centra. Potom musíte medzi stiahnutými súbormi nájsť súbor cacer.p7b, kliknúť naň myšou, kliknúť pravým tlačidlom myši a vybrať „Inštalovať certifikát“. Kliknite na Ďalej, potom vyberte „Umiestniť certifikáty do jedného obchodu“, potom „Prehľadávať“ a vyberte „Dôveryhodné koreňové certifikačné autority“. Potom „Ďalej“ a „Dokončiť“.
  5. Ak sa zobrazí kontextové okno, budete musieť niekoľkokrát kliknúť na „Áno“ a potom na „OK“.
  6. Ďalším krokom je inštalácia osobného certifikátu. Kliknite na Štart a vyhľadajte CryptoPro CSP. Vyberte „Služba“ a „Zobraziť certifikáty ...“ a potom „Prehľad“. Vyberáme a prijímame. Po prijatí sa zobrazí vyskakovacie okno, v ktorom by ste mali zadať PIN kód elektronického média a potom kliknite na „Inštalovať“.
  7. Ďalším dôležitým krokom je naviazanie kľúča na certifikát. Spravidla sa vyskytuje automaticky, ak nie, mali by ste sa riadiť pokynmi certifikačného centra.
  8. Mali by ste si tiež nainštalovať CAPICOM, ktorý je bezplatne distribuovaný na webovej stránke spoločnosti Microsoft. Musíte spustiť inštalačný súbor a postupovať podľa pokynov.

Správnou konfiguráciou elektronického podpisu sa vyhnete mnohým problémom. Preto sa všetky kroky musia robiť veľmi opatrne. Ak máte nejaké otázky, je lepšie sa ešte raz obrátiť na certifikačné centrum.

Podrobný návod na inštaláciu a aktiváciu programu CryptoPro nájdete nižšie.

FAQ

Ako spoľahlivé je používanie EDS?

Spoľahlivosť používania elektronického podpisu je na pomerne vysokej úrovni, bežný digitálny podpis sa rovná vlastnoručnému podpisu. Je takmer nemožné hacknúť systém a šanca na jeho sfalšovanie je oveľa nižšia ako šanca na sfalšovanie vlastnoručného podpisu.

Je dôležité získať EP pre jednotlivca?

Federálny zákon môže použiť podpis na akúkoľvek správu elektronických dokumentov. Použitie takéhoto podpisu navyše výrazne rozširuje možnosti portálu verejných služieb.

Koľko stojí ECP?

Náklady na elektronický podpis nie sú príliš vysoké. Pre jednotlivca to bude stáť asi 1 000 rubľov, maximálne náklady pre právnickú osobu sú až 2 500 rubľov.

Ako nainštalovať a nakonfigurovať Rutoken, sa dozviete z tohto videa.

Často dostávame otázku ako nainštalovať certifikát cez CryptoPro CSP. Existujú rôzne situácie: zmenil sa riaditeľ alebo hlavný účtovník, bol prijatý nový certifikát z certifikačného centra atď. Kedysi všetko fungovalo, ale teraz to nefunguje. Povieme vám, čo musíte urobiť, aby ste si nainštalovali osobný digitálny certifikát do počítača.

Osobný certifikát môžete nainštalovať dvoma spôsobmi:

1. Prostredníctvom ponuky CryptoPro CSP „Zobraziť certifikáty v kontajneri“

2. Prostredníctvom ponuky CryptoPro CSP „Inštalovať osobný certifikát“

Ak pracovisko používa operačný systém Windows 7 bez SP1, potom by ste si mali certifikát nainštalovať podľa odporúčaní možnosti č.2.

Možnosť číslo 1. Nainštalujte cez ponuku „Zobraziť certifikáty v kontajneri“

Ak chcete nainštalovať certifikát:

1. Vyberte Štart -> Ovládací panel -> CryptoPro CSP -> záložka Nástroje a kliknite na tlačidlo „Zobraziť certifikáty v kontajneri“.

2. V okne, ktoré sa otvorí, kliknite na tlačidlo „Prehľadávať“. Vyberte nádobu a potvrďte svoju voľbu tlačidlom OK.


Ak sa zobrazí hlásenie „V kontajneri súkromných kľúčov nie je žiadny šifrovací verejný kľúč“, pokračujte v inštalácii digitálneho certifikátu podľa voľby #2.

4. Ak máte na svojom počítači nainštalovanú verziu „CryptoPro CSP“ 3.6 R2 (verzia produktu 3.6.6497) alebo vyššiu, kliknite na tlačidlo „Inštalovať“ v okne, ktoré sa otvorí. Potom vyjadrite súhlas s návrhom na nahradenie certifikátu.

Ak neexistuje tlačidlo "Inštalovať", v okne "Zobraziť certifikát" kliknite na tlačidlo "Vlastnosti".


5. V okne „Certifikát“ -> záložka „Všeobecné“ kliknite na tlačidlo „Inštalovať certifikát“.


6. V okne "Sprievodca importom certifikátu" zvoľte "Ďalej".

7. Ak máte nainštalovanú verziu „CryptoPro CSP“ 3.6, tak v ďalšom okne ponechajte prepínač na položke „Automaticky vybrať úložisko podľa typu certifikátu“ a kliknite na „Ďalej“. Certifikát sa automaticky nainštaluje do „Osobného“ úložiska.



Možnosť 2. Inštalovať cez menu "Inštalovať osobný certifikát"

Na inštaláciu budete v skutočnosti potrebovať samotný súbor certifikátu (s príponou .cer). Môže byť umiestnený napríklad na diskete, tokene alebo na pevnom disku počítača.

Ak chcete nainštalovať certifikát:

1. Vyberte Štart -> Ovládací panel -> CryptoPro CSP -> záložka Služba a kliknite na tlačidlo „Inštalovať osobný certifikát“.


2. V okne „Sprievodca inštaláciou osobného certifikátu“ kliknite na tlačidlo „Ďalej“. V ďalšom okne vyberte súbor certifikátu kliknutím na „Prehľadávať“.


3. Zadajte cestu k certifikátu a kliknite na tlačidlo "Otvoriť" a potom na tlačidlo "Ďalej".


4. V ďalšom okne môžete zobraziť informácie o certifikáte. Kliknite na „Ďalej“.


5. V ďalšom kroku zadajte alebo špecifikujte kontajner súkromných kľúčov, ktorý zodpovedá vybranému certifikátu. Ak to chcete urobiť, použite tlačidlo "Prehľadávať".



Ak máte nainštalovaný CryptoPro CSP 3.6 R2 (verzia produktu 3.6.6497) alebo vyšší, začiarknite políčko „Inštalovať certifikát do kontajnera“.


8. Vyberte „Osobné“ úložisko a stlačte OK.


9. Úložisko, ktoré ste si vybrali. Teraz kliknite na "Ďalej" a potom - "Dokončiť". Potom sa môže zobraziť správa:


V tomto prípade kliknite na „Áno“.

10. Počkajte na správu o úspešnej inštalácii osobného certifikátu do počítača.

To je všetko, môžete podpisovať dokumenty pomocou nového certifikátu.

SÚVISIACE ČLÁNKY