Elektronické digitálne podpisy (EDS) sa už dlho a pevne používajú vo verejných inštitúciách aj v súkromných firmách. Technológia je implementovaná prostredníctvom bezpečnostných certifikátov, spoločných pre organizáciu aj osobných. Tie sú najčastejšie uložené na flash diskoch, čo ukladá určité obmedzenia. Dnes vám povieme, ako nainštalovať takéto certifikáty z flash disku do počítača.

Napriek spoľahlivosti môžu flash disky tiež zlyhať. Okrem toho nie je vždy vhodné vkladať a vyberať disk pre prácu, najmä na krátky čas. Certifikát od nosiča kľúčov je možné nainštalovať na pracovný stroj, aby sa predišlo týmto problémom.

Postup závisí od verzie Cryptopro CSP, ktorú používate na vašom počítači: Metóda 1 je vhodná pre najnovšie verzie, metóda 2 je vhodná pre staršie verzie. Mimochodom, druhá je univerzálnejšia.

Metóda 1: Inštalácia v automatickom režime

Najnovšie verzie DSP Cryptopro majú užitočnú funkciu na automatickú inštaláciu osobného certifikátu z externého média na pevný disk. Ak ju chcete povoliť, postupujte takto.

1. Prvým krokom je spustenie CryptoPro CSP. Otvorte menu "Štart", v ňom prejdite na "Ovládací panel".
   
   
   Kliknite ľavým tlačidlom myši na označenú položku.
2. Spustí sa pracovné okno programu. OTVORENÉ "servis" a vyberte možnosť zobrazenia certifikátov označených na snímke obrazovky nižšie.



3. Kliknite na tlačidlo Prehľadávať.
   
   
   Program vás vyzve na výber umiestnenia kontajnera, v našom prípade flash disku.
   
   
   Vyberte požadovaný a kliknite naň "Ďalej"..
4. Otvorí sa náhľad certifikátu. Potrebujeme jeho vlastnosti - kliknite na požadované tlačidlo.
   
   
   V ďalšom okne kliknite na tlačidlo Inštalovať certifikát.



5. Otvorí sa nástroj Certificate Import Utility. Stlačte pre pokračovanie v práci. "ďalej".
   
   
   Musíte si vybrať úložisko. V najnovších verziách CryptoPro je lepšie ponechať predvolené nastavenia.
   
   
   Dokončite prácu s nástrojom kliknutím "pripravený".



6. Zobrazí sa hlásenie oznamujúce, že import bol úspešný. Zatvorte ho kliknutím "OK".

   
   Problém je vyriešený.

Táto metóda je zďaleka najbežnejšia, ale v niektorých variantoch certifikátov ju nie je možné použiť.

Metóda 2: Manuálna metóda inštalácie

Staršie verzie CryptoPro podporujú iba manuálnu inštaláciu osobného certifikátu. Navyše, v niektorých prípadoch môžu najnovšie verzie softvéru spustiť takýto súbor pomocou importovacieho nástroja zabudovaného do CryptoPro.

1. Najprv sa uistite, že USB flash disk, ktorý sa používa ako kľúč, má súbor certifikátu vo formáte CER.



2. Otvorte CryptoPro DSP, ako je opísané v metóde 1, ale tentoraz vyberte inštaláciu certifikátov.



3. Otvorí "Sprievodca inštaláciou osobného certifikátu". Pokračujte výberom umiestnenia súboru CER.
   
   
   Vyberte svoj flash disk a priečinok s certifikátom (takéto dokumenty sa spravidla nachádzajú v adresári s vygenerovanými šifrovacími kľúčmi).
   
   
   Po skontrolovaní, či je súbor rozpoznaný, stlačte "ďalej".



4. V ďalšom kroku skontrolujte vlastnosti certifikátu, aby ste sa uistili, že výber je správny. Po kontrole stlačte "ďalej".



5. Ďalším krokom je zadanie kontajnera kľúčov vášho súboru .cer. Kliknite na príslušné tlačidlo.
   
   
   V rozbaľovacom okne vyberte umiestnenie požadovaného.
   
   
   Vráťte sa do pomôcky na import a znova stlačte "ďalej".



6. Ďalej musíte vybrať úložisko importovaného súboru EDS. kliknite "Preskúmanie".
   
   
   Keďže máme osobný certifikát, musíme označiť príslušný priečinok.

   

   Upozornenie: ak túto metódu používate na najnovšom CryptoPro, nezabudnite zaškrtnúť políčko "Nainštalujte certifikát (reťaz certifikátov) do kontajnera"!

7. Ukončite pomôcku na import.



8. Chystáme sa vymeniť kľúč za nový, tak kľudne stlačte "Áno" v nasledujúcom okne.
   
   
   Postup je ukončený, môžete podpísať dokumenty.

Táto metóda je o niečo zložitejšia, ale v niektorých prípadoch je to jediný spôsob inštalácie certifikátov.

V súhrne vám pripomíname: inštalujte certifikáty iba na dôveryhodné počítače!

Ak žiadne z nižšie uvedených riešení problém nevyrieši, kľúčové médium mohlo byť poškodené a je potrebné ho obnoviť (pozri ). Nie je možné obnoviť údaje z poškodenej čipovej karty alebo registra.

Ak je kópia kontajnera kľúčov na inom médiu, musíte ju po nainštalovaní certifikátu použiť na prácu.

Disketa

Ak sa ako kontajner kľúčov používa disketa, je potrebné vykonať nasledujúce kroky:

1. Uistite sa, že v koreňovom adresári diskety je priečinok obsahujúci súbory: hlavička, masky, masky2, názov, primárne, primárne2. Súbory musia mať príponu .key a formát názvu priečinka musí byť xxxxxx.000.

kontajner súkromného kľúča bol poškodený alebo odstránený

2. Uistite sa, že čítačka „Drive X“ je nakonfigurovaná v CryptoPro CSP (pre CryptoPro CSP 3.6 — „Všetky vymeniteľné jednotky“), kde X je písmeno jednotky.

• Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;

?).

3. V okne CryptoPro CSP „Výber kontajnera kľúčov“ nastavte prepínač „Jedinečné názvy“.

4.

• Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
• Prejdite na kartu „Služba“ a kliknite na tlačidlo „Odstrániť zapamätané heslá“;

5. Ako skopírovať kontajner s certifikátom na iné médium?).

USB

Ak sa ako kľúčové médium používa jednotka Flash, je potrebné vykonať nasledujúce kroky:

1. Uistite sa, že v koreňovom adresári média je priečinok obsahujúci súbory: hlavička, masky, masky2, názov, primárne, primárne2 . Súbory musia mať príponu .key a formát názvu priečinka musí byť: xxxxxx.000 .

Ak nejaké súbory chýbajú alebo nie sú v správnom formáte, kontajner súkromných kľúčov mohol byť poškodený alebo odstránený. Musíte tiež skontrolovať, či sa tento priečinok so šiestimi súbormi nachádza na inom médiu.

2. Uistite sa, že čítačka „Drive X“ je nakonfigurovaná v CryptoPro CSP (pre CryptoPro CSP 3.6 — „Všetky vymeniteľné jednotky“), kde X je písmeno jednotky.

• Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
• Prejdite na kartu „Hardvér“ a kliknite na tlačidlo „Konfigurovať čítačky“.

Ak čítačka chýba, je potrebné ju doplniť (pozri Ako nakonfigurovať čítačky v CryptoPro CSP?).

3.

4. Vymažte zapamätané heslá. Pre to:

• Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
• Označte položku „Používateľ“ a kliknite na tlačidlo „OK“.

5. Vytvorte kópiu kontajnera kľúčov a použite ju na prácu (pozri Ako skopírovať kontajner s certifikátom na iné médium?).

6. Ak je na pracovisku nainštalovaný CryptoPro CSP verzia 2.0 alebo 3.0 a jednotka A (B) je prítomná v zozname kľúčových médií, musí sa odstrániť. Pre to:

• Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
• Prejdite na kartu „Hardvér“ a kliknite na tlačidlo „Konfigurovať čítačky“;
• Vyberte čítačku „Drive A“ alebo „Drive B“ a kliknite na tlačidlo „Delete“.

Po odstránení tejto čítačky nebude práca s disketou možná.

Rutoken

Ak sa ako kľúčový nosič používa čipová karta Rutoken, je potrebné vykonať nasledujúce kroky:

1. Uistite sa, že svetlo na rutokene svieti. Ak sa lampa nerozsvieti, mali by sa použiť nasledujúce odporúčania.

2. Uistite sa, že čítačka „Rutoken“ je nakonfigurovaná v CryptoPro CSP (pre CryptoPro CSP 3.6 - „Všetky čítačky čipových kariet“).

• Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
• Prejdite na kartu „Hardvér“ a kliknite na tlačidlo „Konfigurovať čítačky“.

Ak čítačka chýba, je potrebné ju doplniť (pozri Ako nakonfigurovať čítačky v CryptoPro CSP?).

3. V okne „Vybrať kontajner kľúčov“ vyberte prepínač „Jedinečné názvy“.

4. Vymažte zapamätané heslá. Pre to:

• Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“ ;
• Prejdite na kartu „Služba“ a kliknite na tlačidlo „Odstrániť zapamätané heslá“;
• Označte položku „Používateľ“ a kliknite na tlačidlo „OK“.

5. Aktualizujte podporné moduly potrebné na fungovanie Rutokenu. Pre to:

• Odpojte čipovú kartu od počítača;
• Vyberte ponuku „Štart“ > „Ovládací panel“ > „Pridať alebo odstrániť programy“ (pre Windows Vista \ Seven „Štart“ > „Ovládací panel“ > „Programy a funkcie“);
• Zo zoznamu, ktorý sa otvorí, vyberte „Podporné moduly Rutoken“ a kliknite na tlačidlo „Odstrániť“.

Po odstránení modulov musíte reštartovať počítač .

• Stiahnite si a nainštalujte najnovšie moduly podpory. Distribučná súprava je k dispozícii na stiahnutie na webovej stránke Aktiv.

Po nainštalovaní modulov musíte reštartovať počítač.

6. Mali by ste zvýšiť počet kontajnerov Rutoken zobrazených v CryptoPro CSP pomocou nasledujúceho návodu .

7. Aktualizujte ovládač Rutoken (pozri Ako aktualizovať ovládač Rutoken?).

8. Mali by ste sa uistiť, že Rutoken obsahuje kľúčové kontajnery. Ak to chcete urobiť, musíte skontrolovať množstvo voľnej pamäte na médiu podľa týchto krokov:

• Otvorte "Štart" ("Nastavenia") > "Ovládací panel" > "Ovládací panel Rutoken" (ak táto položka chýba, aktualizujte ovládač Rutoken).
• V otvorenom okne „Rutoken Control Panel“ v položke „Readers“ vyberte „Activ Co. ruToken 0 (1,2)“ a kliknite na tlačidlo „Informácie“.

Ak koreňový token nie je viditeľný v položke „Čítatelia“ alebo keď kliknete na tlačidlo „Informácie“, zobrazí sa správa „Stav pamäte ruToken sa nezmenil“, čo znamená, že médium bolo poškodené, musíte kontaktovať servisné stredisko pre neplánovanú výmenu kľúča.

• Skontrolujte, aká hodnota je uvedená v riadku "Voľná ​​pamäť (bajty)".

Ako kľúčový nosič vydávajú servisné strediská rutokeny s kapacitou pamäte približne 30 000 bajtov. Jeden kontajner zaberá približne 4 KB. Množstvo voľnej pamäte rutokenu obsahujúceho jeden kontajner je asi 26 000 bajtov, dva kontajnery - 22 000 bajtov atď.

Ak je množstvo voľnej pamäte rutokenu viac ako 29 – 30 000 bajtov, potom na ňom nie sú žiadne kľúčové kontajnery. Certifikát sa preto nachádza na inom médiu.

Registratúra

Ak sa čítačka Registry používa ako kľúčový nosič, je potrebné vykonať nasledujúce kroky:

1. Uistite sa, že čítačka „Register“ je nakonfigurovaná v CryptoPro CSP. Pre to:

• Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
• Prejdite na kartu „Hardvér“ a kliknite na tlačidlo „Konfigurovať čítačky“.

Ak čítačka chýba, je potrebné ju doplniť (pozri Ako nakonfigurovať čítačky v CryptoPro CSP?).

2. V okne „Vybrať kontajner kľúčov“ vyberte prepínač „Jedinečné názvy“.

3. Vymažte zapamätané heslá. Pre to:

• Vyberte ponuku „Štart“ > „Ovládací panel“ > „CryptoPro CSP“;
• Prejdite na kartu « Service“ a kliknite na tlačidlo „Odstrániť zapamätané heslá“;
• Označte položku „Používateľ“ a kliknite na tlačidlo „OK“.

Dobrý deň!. Posledné dva dni som mal zaujímavú úlohu nájsť riešenie takejto situácie, existuje fyzický alebo virtuálny server, na ktorom je pravdepodobne nainštalované známe CryptoPRO. Pripojené k serveru , ktorý sa používa na podpisovanie dokumentov pre VTB24 DBO. Lokálne v systéme Windows 10 všetko funguje, ale na serverovej platforme Windows Server 2016 a 2012 R2, Cryptopro nevidí kľúč JaCarta. Poďme zistiť, v čom je problém a ako ho vyriešiť.

Popis prostredia

Na Vmware ESXi 6.5 je virtuálny stroj, ako operačný systém je nainštalovaný Windows Server 2012 R2. Na serveri beží CryptoPRO 4.0.9944, v súčasnosti najnovšia verzia. JaCarta kľúč sa pripája zo sieťového USB rozbočovača pomocou technológie USB over ip. Zadajte systém vidí, ale nie v CryptoPRO.

Algoritmus na riešenie problémov s JaCartou

CryptoPRO veľmi často spôsobuje rôzne chyby vo Windows, jednoduchý príklad (nebolo možné získať prístup k inštalačnej službe Windows). Takto vyzerá situácia, keď utilita CryptoPRO nevidí certifikát v kontajneri.

Ako môžete vidieť v utilite UTN Manager, kľúč je pripojený, v systéme sa zobrazuje v čipových kartách ako zariadenie Microsoft Usbccid (WUDF), ale CryptoPRO tento kontajner nezistí a nemáte možnosť nainštalovať certifikát. Lokálne bol token pripojený, všetko bolo rovnaké. Začal premýšľať, čo robiť.

Možné príčiny s definíciou kontajnera

1. Po prvé, ide o problém s ovládačom, napríklad v systéme Windows Server 2012 R2 by mala byť JaCarta v ideálnom prípade uvedená ako JaCarta Usbccid Smartcard v zozname čipových kariet, nie Microsoft Usbccid (WUDF)
2. Po druhé, ak je zariadenie vnímané ako Microsoft Usbccid (WUDF), verzia ovládača môže byť zastaraná, a preto vaše nástroje nerozpoznajú chránenú jednotku USB.
3. Staršia verzia CryptoPRO

Ako vyriešiť problém, že cryptopro nevidí USB kľúč?

Vytvorili sme nový virtuálny stroj a začali sme postupne inštalovať softvér.

Pred inštaláciou akéhokoľvek softvéru, ktorý pracuje s USB médiami obsahujúcimi certifikáty a súkromné ​​kľúče. Potreba NUTNE deaktivujte token, ak je zaseknutý lokálne, potom ho deaktivujte, ak cez sieť, prerušte reláciu

• V prvom rade aktualizujeme váš operačný systém všetkými dostupnými aktualizáciami, pretože Microsoft opravuje veľa chýb a chýb vrátane ovládačov.
• Druhým bodom je v prípade fyzického servera nainštalovať všetky najnovšie ovládače na základnú dosku a všetky periférne zariadenia.
• Ďalej nainštalujte zjednoteného klienta JaCarta.
• Nainštalujte si najnovšiu verziu CryptoPRO

Inštalácia jedného klienta JaCarta PKI

Single Client JaCarta je špeciálna utilita od spoločnosti Aladdin pre správnu prácu s tokenmi JaCarta. Najnovšiu verziu tohto softvérového produktu si môžete stiahnuť z oficiálnej webovej stránky alebo z môjho cloudu, ak to nefunguje z webovej stránky výrobcu.

Potom rozbalíte výsledný archív a spustíte inštalačný súbor pre vašu architektúru Windows, mám ho 64-bit. Začnime s inštaláciou ovládača Jacarta. Jediný klient Jacarta, ktorý sa veľmi ľahko inštaluje (PREPOMIENKUJTE váš token v čase inštalácie, musí byť vypnutý). V prvom okne sprievodcu inštaláciou kliknite na tlačidlo Ďalej.

Prijmite licenčnú zmluvu a kliknite na tlačidlo „Ďalej“

Aby vám ovládače tokenov JaCarta fungovali správne, stačí vykonať štandardnú inštaláciu.

Ak vyberiete možnosť „Vlastná inštalácia“, nezabudnite začiarknuť políčka:

• Vodiči
• Podporné moduly
• Podporný modul pre CryptoPRO

Po niekoľkých sekundách je zjednotený klient Jacarta úspešne nainštalovaný.

Nezabudnite reštartovať server alebo počítač, aby systém videl najnovšie ovládače.

Po nainštalovaní JaCarta PKI si musíte nainštalovať CryptoPRO, na to prejdite na oficiálnu webovú stránku.

https://www.cryptopro.ru/downloads

V súčasnosti je najnovšia verzia CryptoPro CSP 4.0.9944. Spustite inštalačný program, začiarknite políčko "Inštalovať koreňové certifikáty" a kliknite na tlačidlo "Inštalovať (odporúča sa)"

Inštalácia CryptoPRO prebehne na pozadí, po ktorej sa vám zobrazí návrh na reštartovanie prehliadača, ale odporúčam vám ho úplne reštartovať.

Po reštarte pripojte svoj JaCarta USB token. Mám sieťové pripojenie zo zariadenia DIGI cez . V klientovi Anywhere View je môj USB disk Jacarta úspešne definovaný, ale ako Microsoft Usbccid (WUDF) a ideálne by mal byť definovaný ako JaCarta Usbccid Smartcard, ale musíte to skontrolovať, pretože všetko môže fungovať.

Pri otvorení pomôcky „Jacarta PKI Unified Client“ sa pripojený token nenašiel, čo znamená, že niečo nie je v poriadku s ovládačmi.

Microsoft Usbccid (WUDF) je štandardný ovládač spoločnosti Microsoft, ktorý je štandardne nainštalovaný na rôznych tokenoch a stáva sa, že všetko funguje, ale nie vždy. Operačný systém Windows ich v predvolenom nastavení zohľadňuje pre svoju architektúru a nastavenia, osobne to momentálne nepotrebujem. Musíme odinštalovať ovládače Microsoft Usbccid (WUDF) a nainštalovať ovládače pre médium Jacarta.

Otvorte Správcu zariadení Windows, nájdite "Čítačky čipových kariet", kliknite na Microsoft Usbccid (WUDF) a vyberte "Vlastnosti". Kliknite na kartu Ovládače a kliknite na položku Odinštalovať

Súhlaste s odstránením ovládača Microsoft Usbccid (WUDF).

Budete upozornení, že aby sa zmeny prejavili, musíte reštartovať systém, nezabudnite súhlasiť.

Po reštarte systému môžete vidieť inštaláciu zariadenia ARDS Jacarta a ovládačov.

Otvorte správcu zariadení, mali by ste vidieť, že vaše zariadenie je teraz definované ako JaCarta Usbccid Smartcar a ak prejdete na jeho vlastnosti, uvidíte, že čipová karta jacarta teraz používa verziu ovládača 6.1.7601 od ALADDIN R.D.ZAO, ako by mala byť .

Ak otvoríte jedného klienta Jacarta, uvidíte svoj elektronický podpis, čo znamená, že čipová karta bola správne identifikovaná.

Otvoríme CryptoPRO a vidíme, že cryptopro nevidí certifikát v kontajneri, hoci všetky ovládače sú definované podľa potreby. Je tu ešte jedna funkcia.

1. V relácii RDP neuvidíte svoj token, iba lokálne, takto token funguje, alebo som nenašiel, ako to opraviť. Môžete vyskúšať návrhy na vyriešenie chyby „Nedá sa pripojiť k službe správy čipových kariet“.
2. V CryptoPRO musíte zrušiť začiarknutie jedného políčka

MUSÍTE zrušiť začiarknutie políčka „Nepoužívať zastarané šifrovacie súpravy“ a reštartovať.

Po týchto manipuláciách CryptoPRO videl môj certifikát a čipová karta Jacarta začala fungovať, môžete podpisovať dokumenty.

Svoje zariadenie JaCarta môžete vidieť aj v časti Zariadenia a tlačiarne,

Ak máte, ako ja, nainštalovaný token jacarta vo virtuálnom stroji, budete musieť nainštalovať certifikát cez konzolu virtuálneho stroja a tiež naň udeliť práva zodpovednej osobe. Ak ide o fyzický server, budete musieť udeliť práva riadiacemu portu, ktorý má tiež virtuálnu konzolu.

Keď ste nainštalovali všetky ovládače pre tokeny Jacarta, pri pripájaní cez RDP a otvorení pomôcky Jacarta PKI Unified Client sa môže zobraziť nasledujúce chybové hlásenie:

1. Služba čipových kariet nie je spustená na lokálnom počítači. Architektúra relácie RDP vyvinutá spoločnosťou Microsoft neumožňuje použitie kľúčových médií pripojených k vzdialenému počítaču, preto v relácii RDP vzdialený počítač používa službu čipovej karty lokálneho počítača. Z toho vyplýva, že spustenie služby čipovej karty v rámci relácie RDP na bežnú prevádzku nestačí.
2. Služba správy čipových kariet na lokálnom počítači je spustená, ale nie je dostupná programu v rámci relácie RDP kvôli nastaveniam systému Windows a/alebo klienta RDP.\

Ako opraviť chybu „Nedá sa pripojiť k službe správy čipových kariet“.

• Spustite službu čipovej karty na lokálnom počítači, z ktorého spúšťate reláciu vzdialeného prístupu. Nastavte, aby sa spustil automaticky pri spustení počítača.
• Povoliť používanie miestnych zariadení a zdrojov počas vzdialenej relácie (najmä čipových kariet). Ak to chcete urobiť, v dialógovom okne „Pripojenie k vzdialenej ploche“ v nastaveniach vyberte kartu „Miestne zdroje“, potom v skupine „Miestne zariadenia a zdroje“ kliknite na tlačidlo „Podrobnosti ...“ a v dialógovom okne Otvorí sa, vyberte položku „Smart karty“ a kliknite na „OK“ a potom na „Pripojiť“.

• Uistite sa, že sú uložené nastavenia pripojenia RDP. Štandardne sú uložené v súbore Default.rdp v adresári „My Documents.“ Uistite sa, že v tomto súbore je riadok „redirectsmartcards: i: 1“.
• Uistite sa, že na vzdialenom počítači, ku ktorému vytvárate pripojenie RDP, nie je aktivovaná skupinová politika
  -[Konfigurácia počítača\Šablóny na správu\Komponenty systému Windows\Služby vzdialenej pracovnej plochy\Hostiteľ relácie vzdialenej pracovnej plochy\Presmerovanie zariadení a prostriedkov\Nepovoliť presmerovanie čítačky čipových kariet]. Ak je povolená (Enabled), potom ju vypnite a reštartujte počítač.
• Ak máte nainštalovaný Windows 7 SP1 alebo Windows 2008 R2 SP1 a používate RDC 8.1 na pripojenie k počítačom so systémom Windows 8 a vyšším, musíte nainštalovať aktualizáciu operačného systému https://support.microsoft.com/en-us / kb/2913751

Tu bolo riešenie problémov s nastavením tokenu Jacarta, CryptoPRO na terminálovom serveri, na podpisovanie dokumentov vo VTB24 RBS. Ak máte pripomienky alebo opravy, napíšte ich do komentárov.

Platnosť licencie CryptoPro CSP vypršala / nemôžete zadať licenciu?

CryptoPro CSP je platený produkt a vyžaduje si zakúpenie licencie. Po obdržaní elektronického podpisu vám bude odovzdaný súbor dokumentov s odvolacou kartou SCPEP, na ktorej je uvedený typ licencie a sériové číslo, ak bola zakúpená.

Licencia je:

• vstavaný (platný 1 rok, vyrobený a platný s podpisom, nevyžaduje zadanie licenčného čísla)
• ročné (platné 1 rok, vyžaduje sa licenčné číslo)
• trvalé (neobmedzené - neobmedzené z hľadiska používania, vyžadujúce zadanie licenčného čísla).

Vstavanú licenciu uznávajú verzie CryptoPro CSP 3.9 R4 a všetky verzie 4.0.

Ak tak ešte nebolo urobené, je potrebné uviesť sériové číslo ročnej alebo trvalej licencie.

Sériové číslo sa musí zhodovať s verziou produktu. Verziu produktu je možné zobraziť v programe Cryptopro CSP na karte „Všeobecné“ v pravom hornom rohu (4040х-ххххх-ххххх-ххххх pre verziu Cryptopro CSP 4.0 a 3939х-ххххх-ххххх-ххххх pre Cryptopro CSP 3.9 ).




• CryptoPro CSP nevidí podpis?

  Uistite sa, že podpis je nainštalovaný v počítači.

  Spustite CryptoPro CSP => kartu Nástroje => tlačidlo Zobraziť certifikáty v kontajneri => tlačidlo Prehľadávať. Ak je zoznam prázdny, skúste použiť iný port USB na počítači. Ak to nepomôže, musíte nainštalovať ovládač podľa typu média a bitovej hĺbky systému Windows Typ média je napísaný na obale média: eToken alebo ruToken a bitová hĺbka systém je možné zobraziť kliknutím pravým tlačidlom myši na ikonu počítača a výberom položky Vlastnosti: 32 alebo 64 bitový systém Windows.

  Ovládače si môžete stiahnuť tu.

  Stránka / portál nevidí podpis?

  Spustite CryptoPro CSP => karta Nástroje => tlačidlo „Zobraziť certifikáty v kontajneri“ => tlačidlo „Prehľadávať“.

  Ak podpis nie je definovaný, pozrite si odpoveď na otázku číslo 2 vyššie.

  Ak je podpis určený, kliknite na tlačidlo „Ďalej“, potom na tlačidlo „Vlastnosti“, otvorte kartu „Cesta k certifikácii“. Reťazec certifikátov musí pozostávať z Certifikačnej autority a celého mena vlastníka EDS (certifikáty nesmú obsahovať krížiky ani výkričníky).

  Ak má certifikát CA červený krížik, vyberte ho kliknutím, kliknite na Zobraziť certifikát a potom na tlačidlo „Inštalovať“ (v sprievodcovi importom musíte zadať úložisko dôveryhodných koreňových certifikačných autorít).

  Ak má certifikát výkričník, certifikát certifikačnej autority je potrebné stiahnuť //tu a tiež nainštalovať do dôveryhodných certifikačných autorít.

  Ak krížik nezmizol, musíte aktualizovať verziu CryptoPro CSP (pre Windows 10 existuje // špeciálna verzia CryptoPro CSP 4.0)

  Ak sa reťazec certifikátov v CryptoPro CSP zobrazuje správne, potom sa vyskytli problémy v nastaveniach InternetExplorer (pozri odpoveď na otázku č. 4 nižšie).

  
  

• Nastavenie programu Internet Explorer (IE)?

  Aby InternetExplorer fungoval správne, musí byť nainštalovaný plug-in pre prácu s elektronickým podpisom (stiahnete si ho //tu)

  Automatická aktualizácia InternetExploreru musí byť vypnutá, inak sa nastavenia pokazia. Môžete ho vypnúť v ponuke Pomocník => Informácie => zrušte začiarknutie možnosti Inštalovať nové verzie automaticky.

  Na vašom počítači musia byť povolené nastavenia ActiveX, to sa dá urobiť v ponuke Štart => do vyhľadávacieho panela napíšte Možnosti siete Internet a vyberte túto položku => v okne, ktoré sa otvorí, vyberte kartu Zabezpečenie => kliknite na položku Dôveryhodné lokality ( lokality) tak, aby bola zvýraznená => potom kliknite na tlačidlo Iné (nájdite zoznam ovládacích prvkov ActiveX a doplnkov a pre každý nastavte možnosť Povoliť).

  Prejdeme na lokalitu, kde je na prácu potrebný elektronický podpis, a túto stránku pridáme do Dôveryhodné lokality / lokality cez Možnosti prehliadača, kartu Zabezpečenie, pričom zvýrazníme zónu Dôveryhodné lokality / lokality a klikneme na tlačidlo Lokality / lokality. Tlačidlo Pridať by malo byť aktívne, musíte naň kliknúť, na začiarkavacom políčku: Pre všetky stránky v tejto zóne sa vyžaduje overenie servera (https:), musíte ho zrušiť. Ak je tlačidlo Pridať sivé (neaktívne), stránka už bola pridaná do zoznamu webových stránok a nemusíte ju znova pridávať. Zatvorte vlastnosti. Obnovte stránku v prehliadači klávesom F5. Ak sa správy o doplnkoch zobrazujú v spodnej alebo hornej časti prehliadača, musíte ich spustenie povoliť.

  Nemôžete sa prihlásiť na stránku (certifikát nie je spárovaný/autorizovaný)?

  Skontrolujte otázku 3, ak problémy nesúvisia s nastaveniami, potom pri vstupe na stránku dostanete správu: Klientsky certifikát nie je priradený používateľovi systému (alebo vybraný elektronický podpis nie je autorizovaný).

  Možno ste neprešli akreditáciou na stránke, ak áno, pozrite si // pokyny na akreditáciu na elektronickej stránke. Ak je akreditácia napriek tomu úspešne vykonaná, ale dostali ste nový podpis, napríklad z dôvodu, že platnosť starého podpisu vypršala, musíte ho prepojiť so svojím osobným účtom, preto musíte vyplniť žiadosť o pridanie nového používateľa na stránke a priložte k aplikácii nasledujúce dokumenty:

  Pre právnické osoby: buď rozhodnutie o vymenovaní vedúceho, ak ide o podpis vedúceho organizácie, alebo splnomocnenie pre zamestnanca organizácie, ak je podpis vyhotovený za zamestnanca (v tomto prípade archív je pripojená k stránke s rozhodnutím o vymenovaní vedúceho a splnomocnením od vedúceho zamestnancovi). Pre komerčné stránky môže byť dodatočne vyžadovaná kópia DIČ organizácie.

  Pre individuálnych podnikateľov / jednotlivcov: pas, DIČ.

  Príklady stránky na pridávanie členov na obľúbené lokality:

  Sberbank-AST (v časti Pre účastníkov => Registrácia => Pridanie nového používateľa) http://www.sberbank-ast.ru/freeregister.aspx

  ZakazRF (v sekcii Registrácia => Registrácia nového používateľa organizácie) http://web.zakazrf.ru/Participant/RegistrationUser

  MICEX (v sekcii Pre účastníkov => Registrácia plnej moci) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  RTS-Tender (tlačidlo Prihlásenie => Akreditácia => Odoslať žiadosť o pridanie nového používateľa) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  Roseltorg - na tejto stránke sa musíte najskôr prihlásiť prihlasovacím menom a heslom alebo starým stále platným elektronickým podpisom, vpravo hore sa zobrazia informácie s názvom organizácie a užívateľským menom s ikonami. Musíte kliknúť na ceruzku vedľa používateľského mena, zobrazí sa ponuka s tlačidlami, medzi ktorými musíte nájsť tlačidlo: Prepojiť nový EDS.

  B2b-centrum - musíte prejsť do svojho osobného účtu (pomocou prihlasovacieho mena a hesla alebo starého platného podpisu). Vo svojom osobnom účte vyberte Informácie o organizácii => Moje elektronické podpisy => Nahrajte certifikát cez záložku => Registrácia certifikátov. Musíte zaškrtnúť políčko: Certifikát je už nainštalovaný v počítači.

  Fabrikant - musíte prejsť do svojho osobného účtu (pomocou prihlasovacieho mena a hesla alebo starého platného podpisu). Vo svojom osobnom účte vyberte riadok Certifikáty. Nahrajte certifikát cez záložku Nahrať nový ES.

  Aké je heslo pre kontajner môjho podpisu?

  Pri prvom použití elektronického podpisu vyskočí okno: Zadajte heslo pre kontajner

  Predvolené heslo je 12345678.

  Heslo pre kontajner je možné zmeniť. Ak máte operátora ruToken, musíte si nainštalovať // ovládací panel Rutoken. Po spustení programu zadajte v záložke Správa PIN administrátora (predvolene je PIN administrátora 87654321). Ďalej kliknite na tlačidlo Odomknúť => Zmeniť, vyberte používateľa a nastavte heslo.

  Ak máte nosič eTokenu, musíte nainštalovať // ovládač eToken v súlade s bitovosťou systému Windows (bitovosť systému môžete zobraziť kliknutím pravým tlačidlom myši na ikonu počítača a výberom položky Vlastnosti: 32 alebo 64 bitový systém Windows). Spustite eTokenProperties, kliknite na Detailné zobrazenie (ikona ozubeného kolieska vpravo hore). Vyberte názov eTokenu zo zoznamu vľavo (názov bude zvýraznený pred riadkom Nastavenia eTokenPKIClient). V okne, ktoré sa zobrazí vpravo, musíte kliknúť na ikonu: Zmeniť heslo (vo forme ceruzky a klávesnice).

  Ako sa zaregistrovať na GIS-bytové a komunálne služby?

  Služba GIS bývanie a komunálne služby oprávňuje organizácie prostredníctvom portálu verejných služieb. Preto musia byť všetky účty vytvorené na webovej stránke gosuslugi.ru. Najprv musíte zaregistrovať hlavu ako jednotlivca. Vytvorený účet sa aktivuje pomocou elektronického podpisu vydaného organizácii. Po aktivácii jednotlivca môžete pridať organizáciu. Potvrdenie sa vykonáva pomocou rovnakého EDS. V prípade potreby môžete pridať zamestnancov organizácie (musia mať aj individuálny účet na webovej stránke gosuslugi.ru potvrdený rovnakým elektronickým podpisom). Potom sa vedúci organizácie musí prihlásiť do osobného účtu pomocou EDS a po výbere úlohy organizácie pridať zamestnanca z účtu právnickej osoby. V osobnom účte organizácie môže manažér prideliť administrátorské práva.

  Ako pochopiť, aký typ podpisu je potrebný na prácu na konkrétnej lokalite?

  Povedzte konzultantovi presný názov stránky (elektronická adresa stránky), pre ktorú potrebujete elektronický podpis.

  Ako dlho trvá výroba EDS?

  Elektronický podpis sa vykoná do 1 pracovného dňa po prijatí platby a poskytne sa minimálny balík dokumentov (kópie pasu a SNILS).

  Je možné aktualizovať elektronický podpis na diaľku bez návštevy centra vydávania elektronických podpisov?

  Vydanie a opätovné vydanie elektronického podpisu na diaľku nie je možné. To je v rozpore s bezpečnostnými požiadavkami stanovenými platnou legislatívou Ruskej federácie. Pre získanie elektronického podpisu je potrebné overiť totožnosť príjemcu v //ktoromkoľvek výdajnom stredisku ES.

  Ako podpísať dokument pomocou EDS?

  Dokumenty Word je možné podpísať elektronickým podpisom v nasledujúcich prípadoch:

  1. Ak bol dokument vytvorený v Microsoft Office 2003/2007, nie je potrebný žiadny ďalší softvér.

  2. Ak bol dokument vytvorený v Microsoft Office 2010/2013, budete si musieť dodatočne nainštalovať program CryptoARM - ide o program, ktorý spĺňa požiadavky ruského práva z hľadiska zabezpečenia právne významného postavenia. Po podpísaní dokumentu sa vytvorí súbor s príponou .sig, ktorý jednoznačne potvrdzuje skutočnosť podpísania dokumentu.

  Čo je reťaz certifikátov?

  Reťazec certifikátov sa používa na potvrdenie pravosti certifikátu ES. Reťazec zahŕňa certifikáty nadradenej certifikačnej autority, sprostredkujúcich certifikačných autorít (vrátane CA, ktorá vydala certifikát ES používateľa) a certifikát používateľa. Ak je reťazec certifikátov zostavený nesprávne (v okne vlastností certifikátu na karte Certifikačná cesta chýbajú certifikáty hlavnej a sprostredkujúcej certifikačnej autority alebo sú označené krížikom), potom sa certifikát koncového používateľa považuje za nedôveryhodný a nemožno ho použiť.

  Čo je Capicom / Cadescom?

  Capicom a Cadescom sú rozširujúce programy pre Internet Explorer. Sú nevyhnutné pre prácu s elektronickým podpisom v prehliadači.CryptoPro EDS BrowserPlug-in obsahuje obe tieto rozšírenia.

  Ako pridať stránku medzi dôveryhodné uzly (stránky)?

  Ak chcete pridať stránku elektronickej stránky medzi dôveryhodné stránky v prehliadači, prejdite na stránku stránky cez prehliadač Internet Explorer a otvorte „Možnosti siete Internet“. Na karte Zabezpečenie kliknite na zónu Dôveryhodné lokality a kliknite na tlačidlo Lokality. Zrušte začiarknutie políčka „Všetky stránky v tejto zóne vyžadujú overenie servera (https:)“. Kliknite na tlačidlo "Pridať", potom zatvorte okná "Dôveryhodné stránky" a "Možnosti internetu" a obnovte stránku prehliadača stlačením Ctrl + F5.

  Ako povoliť nastavenia ActiveX?

  Prejdite na lokalitu prostredníctvom prehliadača Internet Explorer a otvorte vlastnosti prehliadača. Na karte Zabezpečenie kliknite na zónu Dôveryhodné lokality (Dôveryhodné lokality v programe Internet Explorer 8) a kliknite na tlačidlo Vlastné. V zozname možností nájdite sekciu „Ovládacie prvky a doplnky ActiveX“. Pre všetky možnosti v tejto časti vyberte možnosť Povoliť. Kliknite na „OK“, potvrďte požiadavku na uloženie nastavení. Zatvorte okno Možnosti siete Internet a obnovte stránku stlačením Ctrl + F5.

  Je CryptoPro CSP bezplatný program?

  CryptoProCSP je platený produkt. Bezplatná skúšobná doba produktu je tri mesiace od dátumu prvej inštalácie. Po uplynutí tohto obdobia, aby ste mohli pokračovať v práci s programom, si musíte zakúpiť licenciu.

  Čo robiť, ak platnosť licencie pre CryptoPro CSP vypršala?

  Keď platnosť licencie CryptoPro CSP vyprší, musíte si zakúpiť novú licenciu. Licencia spravidla zaniká spolu s platnosťou elektronického podpisu, takže s takouto situáciou sa môžete stretnúť veľmi zriedka. Ak však narazíte na problém, potom máte na výber tri typy licencií CryptoProCSP:

  • Ročná, platnosť licencie je 1 rok.
  • Večné, trvalé.
  • Vložený do ES je platný počas celej doby platnosti ES a nemožno ho používať oddelene od neho.

• Ako zadať sériové číslo licencie CryptoPro CSP?

  Ak chcete zadať sériové číslo licencie CryptoProCSP, spustite program. Na karte Všeobecné kliknite na tlačidlo Zadať licenciu. Do poľa „Sériové číslo“ zadajte licenčné číslo.

  Čo mám robiť, ak nemôžem zadať sériové číslo licencie CryptoPro CSP?

  Ak nemôžete zadať sériové číslo licencie CryptoProCSP, potom sa vaše sériové číslo nezhoduje s verziou nainštalovaného programu. Sériové číslo licencie CryptoProCSP sa musí zhodovať s verziou produktu. Pre verziu 3.9 musí sériové číslo začínať 3939, pre verziu 4.0 - 4040. Musíte nainštalovať verziu CryptoProCSP, pre ktorú sa zhoduje vaše licenčné číslo.

  Ako odstrániť CryptoPro CSP?

  Odinštalovanie CryptoProCSP prebieha v dvoch fázach. Najprv odinštalujte program pomocou štandardných nástrojov cez "Ovládací panel" a potom spustite pomôcku cspclean.exe. Po dokončení pomôcky musíte reštartovať počítač.

  Ako aktualizovať CryptoPro CSP?

  Ak chcete nainštalovať novšiu verziu CryptoProCSP, spustite inštalačný program a potvrďte požiadavku na aktualizáciu. Nie je potrebné odinštalovať aktuálne nainštalovanú verziu produktu.

  Ako skopírovať elektronický podpis?

  Ak chcete skopírovať ES, spustite CryptoProCSP, prejdite na kartu „Služba“ a kliknite na tlačidlo „Kopírovať“. Kliknutím na „Prehľadávať“ vyberte podpis, ktorý chcete skopírovať. Kliknite na tlačidlo OK a potom na tlačidlo Ďalej. Zadajte názov kontajnera, ktorý sa má vytvoriť. Musí sa líšiť od pôvodného názvu kontajnera aspoň o jeden znak. Kliknite na Hotovo. Zo zoznamu médií vyberte „Register“ a kliknite na „OK“. Môžete nastaviť heslo pre nový kontajner alebo ponechať polia pre heslo prázdne.

  V akých prípadoch je potrebné opätovne vydať elektronický podpis?

  Neplánované opätovné vydanie sa vykoná v prípadoch, keď sa zmenia údaje, ktoré sú v podpise. V prípade právnických osôb sú to tieto údaje: skrátený názov právnickej osoby, adresa sídla, DIČ / KPP / OGRN, celé meno používateľa, funkcia, SNILS a email. Pre individuálnych podnikateľov: celé meno, DIČ/OGRNIP, registračná adresa, SNILS, email. Pre fyzické osoby: celé meno, DIČ, registračná adresa, SNILS, email. Ak sa údaje zmenili, podpis je možné naďalej používať, ale stráca svoju právnu silu, takže v elektronických aukciách s takýmto podpisom môžete byť odmietnutí.

  Ako znovu vydať podpis?

  Postup opätovného vydania (obnovy) elektronického podpisu je rovnaký ako pri prvotnom vyhotovení elektronického podpisu. Musíte znova predložiť kópie dokumentov a po prijatí podpisu overiť svoju totožnosť v našej kancelárii.