Cryptopro JaCarta anahtarını görmez, bir dakika içinde karar veririz. Flaş sürücülerden cryptopro'ya sertifika yükleme Kontur, flash sürücüdeki sertifikayı görmüyor

Elektronik dijital imzalar (EDS), hem kamu kurumlarında hem de özel firmalarda uzun ve sağlam bir şekilde kullanılmaya başlamıştır. Teknoloji, hem kuruluş için ortak hem de kişisel güvenlik sertifikaları aracılığıyla uygulanır. İkincisi, çoğunlukla bazı kısıtlamalar getiren flash sürücülerde depolanır. Bugün size bu tür sertifikaları bir bilgisayardaki bir flash sürücüden nasıl kuracağınızı anlatacağız.

Güvenilirliklerine rağmen, flash sürücüler de arızalanabilir. Ayrıca, özellikle kısa bir süre için, sürücüyü iş için takmak ve çıkarmak her zaman uygun değildir. Anahtar taşıyıcıdan alınan sertifika, bu sorunları önlemek için çalışan bir makineye yüklenebilir.

Prosedür, makinenizde kullanılan Cryptopro CSP sürümüne bağlıdır: Yöntem 1 en yeni sürümler için uygundur, Yöntem 2 eski sürümler için uygundur Bu arada, ikincisi daha evrenseldir.

Yöntem 1: Otomatik modda yükleme

Cryptopro DSP'lerin en son sürümleri, harici ortamdan sabit sürücüye otomatik olarak kişisel bir sertifika yüklemek için kullanışlı bir özelliğe sahiptir. Etkinleştirmek için aşağıdakileri yapın.

  1. İlk adım, CryptoPro CSP'yi başlatmaktır. Menüyü aç "Başlama", içinde git "Kontrol Paneli".


    İşaretli öğe üzerinde farenin sol tuşuna tıklayın.
  2. Programın çalışma penceresi başlayacaktır. Açık "Hizmet" ve aşağıdaki ekran görüntüsünde işaretlenmiş sertifikaları görüntüleme seçeneğini seçin.

  3. Gözat düğmesini tıklayın.


    Program, bizim durumumuzda bir flash sürücü olan kabın konumunu seçmenizi isteyecektir.


    İstediğinizi seçin ve tıklayın "Daha öte"..
  4. Sertifikanın bir önizlemesi açılır. Özelliklerine ihtiyacımız var - istediğiniz düğmeye tıklayın.


    Bir sonraki pencerede, sertifika yükle düğmesine tıklayın.

  5. Sertifika Alma Yardımcı Programı açılır. Çalışmaya devam etmek için basın. "Daha öte".


    Bir depo seçmelisiniz. CryptoPro'nun en son sürümlerinde, varsayılan ayarları bırakmak daha iyidir.


    Tıklayarak yardımcı programla çalışmayı bitirin "Hazır".

  6. İçe aktarmanın başarılı olduğunu belirten bir mesaj görünecektir. Tıklayarak kapatın "TAMAM".


    Sorun çözüldü.

Bu yöntem açık ara en yaygın olanıdır, ancak bazı sertifika türlerinde bunu kullanmak imkansızdır.

Yöntem 2: El ile yükleme yöntemi

CryptoPro'nun eski sürümleri yalnızca kişisel bir sertifikanın manuel kurulumunu destekler. Ek olarak, bazı durumlarda, yazılımın en son sürümleri, CryptoPro'da yerleşik olan içe aktarma yardımcı programı aracılığıyla böyle bir dosyayı işe alabilir.

  1. Öncelikle anahtar olarak kullanılan USB flash sürücünün CER formatında bir sertifika dosyası olduğundan emin olun.

  2. Yöntem 1'de açıklandığı gibi CryptoPro DSP'yi açın, ancak bu sefer sertifikaları yüklemeyi seçin..

  3. Açılacak "Kişisel Sertifika Kurulum Sihirbazı". CER dosyasının konumunu seçmeye devam edin.


    Flash sürücünüzü ve sertifikası olan bir klasörü seçin (kural olarak, bu tür belgeler oluşturulan şifreleme anahtarlarının bulunduğu dizinde bulunur).


    Dosyanın tanındığından emin olduktan sonra, "Daha öte".

  4. Sonraki adımda, seçimin doğru olduğundan emin olmak için sertifikanın özelliklerini inceleyin. Kontrol ettikten sonra, tuşuna basın. "Daha öte".

  5. Sonraki adım, .cer dosyanızın anahtar kapsayıcısını belirlemektir. Uygun düğmeye tıklayın.


    Açılır pencerede, istediğiniz konumu seçin.


    İçe aktarma yardımcı programına dönerek tekrar basın "Daha öte".

  6. Ardından, içe aktarılan EDS dosyasının deposunu seçmeniz gerekir. Tıklayın "Gözden geçirmek".


    Kişisel sertifikamız olduğu için uygun klasörü işaretlememiz gerekiyor.

    Dikkat: Bu yöntemi en son CryptoPro'da kullanıyorsanız, kutuyu işaretlemeyi unutmayın. "Kabın içine bir sertifika (sertifika zinciri) yükleyin"!

  7. İçe aktarma yardımcı programından çıkın.

  8. Anahtarı yenisiyle değiştireceğiz, bu yüzden basmaktan çekinmeyin "Evet" sonraki pencerede.


    İşlem bitti, belgeleri imzalayabilirsiniz.

    9. Bu yöntem biraz daha karmaşıktır, ancak bazı durumlarda sertifikaları yüklemenin tek yoludur.

Özet olarak, size hatırlatıyoruz: sertifikaları yalnızca güvenilir bilgisayarlara yükleyin!

Tünaydın!. Son iki gün böyle bir duruma bir çözüm bulmak gibi ilginç bir görevim vardı, muhtemelen üzerinde tanınmış CryptoPRO'nun kurulu olduğu fiziksel veya sanal bir sunucu var. sunucuya bağlandı belgeleri imzalamak için kullanılan VTB24 DBO. Yerel olarak Windows 10'da her şey çalışır, ancak Windows Server 2016 ve 2012 R2 sunucu platformunda, Cryptopro JaCarta anahtarını görmüyor. Sorunun ne olduğunu ve nasıl düzeltileceğini bulalım.

Çevrenin tanımı

Vmware ESXi 6.5 üzerinde sanal makine bulunmaktadır, işletim sistemi olarak Windows Server 2012 R2 kuruludur. Sunucu şu anda en son sürüm olan CryptoPRO 4.0.9944'ü çalıştırıyor. USB üzerinden ip teknolojisi kullanılarak ağ USB hub'ından bir JaCarta anahtarı bağlanır. Sistemdeki anahtar görür, ancak CryptoPRO'da değil.

JaCarta ile sorunları çözmek için algoritma

CryptoPRO çok sık Windows'ta çeşitli hatalara neden olur, basit bir örnek (Windows yükleyici hizmetine erişilemedi). CryptoPRO yardımcı programı kapsayıcıdaki sertifikayı görmediğinde durum böyle görünür.

UTN Manager yardımcı programında da görebileceğiniz gibi anahtar bağlı, akıllı kartlarda sistemde Microsoft Usbccid (WUDF) cihazı olarak görülüyor fakat CryptoPRO bu kapsayıcıyı algılamıyor ve kurulum yapma şansınız yok. sertifika. Yerel olarak belirteç bağlıydı, her şey aynıydı. Ne yapacağını düşünmeye başladı.

Kapsayıcı tanımıyla ilgili olası nedenler

  1. İlk olarak, bu bir sürücü sorunudur, örneğin Windows Server 2012 R2'de JaCarta ideal olarak akıllı kart listesinde Microsoft Usbccid (WUDF) olarak değil JaCarta Usbccid Akıllı Kart olarak listelenmelidir.
  2. İkincisi, cihaz Microsoft Usbccid (WUDF) olarak görülüyorsa, sürücü sürümü eski olabilir ve bu nedenle yardımcı programlarınız korumalı USB sürücüsünü algılamayacaktır.
  3. CryptoPRO'nun eski sürümü

Cryptopro'nun USB anahtarını görmemesi sorunu nasıl çözülür?

Yeni bir sanal makine oluşturduk ve yazılımı sırayla yüklemeye başladık.

Sertifikalar ve özel anahtarlar içeren USB ortamıyla çalışan herhangi bir yazılımı yüklemeden önce. İhtiyaç GEREKLİ OLARAK yerel olarak sıkışmışsa belirteci devre dışı bırakın, ardından devre dışı bırakın, ağ üzerinden ise oturumu kırın

  • Her şeyden önce, Microsoft, sürücüler de dahil olmak üzere birçok hatayı ve hatayı düzelttiğinden, işletim sisteminizi mevcut tüm güncellemelerle güncelliyoruz.
  • İkinci nokta, fiziksel bir sunucu olması durumunda, en son sürücülerin tümünü ana karta ve tüm çevre birimlerine yükleyin.
  • Ardından, JaCarta Unified Client'ı kurun.
  • CryptoPRO'nun en son sürümünü yükleyin

Tek bir JaCarta PKI istemcisi yükleme

Tek İstemci JaCarta JaCarta jetonları ile doğru çalışma için Aladdin şirketinden özel bir yardımcı programdır. Bu yazılım ürününün en son sürümünü resmi web sitesinden veya üreticinin web sitesinden çalışmazsa bulutumdan indirebilirsiniz.

Ardından, ortaya çıkan arşivi açın ve Windows mimariniz için kurulum dosyasını çalıştırın, bende 64-bit var. Jacarta sürücüsünü yüklemeye başlayalım. Kurulumu çok kolay olan tek bir Jacarta istemcisi (kurulum sırasında jetonunuzu HATIRLATMA özelliği devre dışı bırakılmalıdır). Kurulum sihirbazının ilk penceresinde, sadece ileri'ye tıklayın.

Lisans sözleşmesini kabul edin ve "İleri" ye tıklayın

JaCarta jeton sürücülerinin sizin için doğru çalışması için standart bir kurulum gerçekleştirmeniz yeterlidir.

"Özel kurulum"u seçerseniz, kutuları işaretlediğinizden emin olun:

  • Sürücüler
  • Destek modülleri
  • CryptoPRO için destek modülü

Birkaç saniye sonra Jacarta Unified Client başarıyla kurulur.

Sistemin en son sürücüleri görmesi için sunucuyu veya bilgisayarı yeniden başlattığınızdan emin olun.

JaCarta PKI'yi kurduktan sonra CryptoPRO'yu kurmanız gerekir, bunun için resmi web sitesine gidin.

https://www.cryptopro.ru/downloads

Şu anda CryptoPro CSP'nin en son sürümü 4.0.9944'tür. Yükleyiciyi çalıştırın, "Kök sertifikaları yükle" seçeneğini işaretleyin ve "Yükle (Önerilen)" seçeneğini tıklayın.

CryptoPRO kurulumu arka planda gerçekleştirilecek, bundan sonra tarayıcıyı yeniden başlatmanız için bir öneri göreceksiniz, ancak tamamen yeniden başlatmanızı tavsiye ederim.

Yeniden başlattıktan sonra JaCarta USB simgenizi bağlayın. DIGI aygıtından . Anywhere View istemcisinde, Jacarta USB sürücüm başarıyla tanımlandı, ancak Microsoft Usbccid (WUDF) olarak ve ideal olarak JaCarta Usbccid Akıllı Kart olarak tanımlanmalıdır, ancak her şey böyle çalışabileceğinden yine de kontrol etmeniz gerekir.

"Jacarta PKI Unified Client" yardımcı programını açarken, bağlı belirteç bulunamadı, bu da sürücülerde bir sorun olduğu anlamına geliyor.

Microsoft Usbccid (WUDF), varsayılan olarak çeşitli belirteçlere yüklenen standart bir Microsoft sürücüsüdür ve her şey çalışır, ancak her zaman değil. Windows işletim sistemi, varsayılan olarak, mimarisi ve ayarları için bunları göz önünde bulundurur, şu anda kişisel olarak buna ihtiyacım yok. Yaptığımız şey, Microsoft Usbccid (WUDF) sürücülerini kaldırmamız ve Jacarta ortamı için sürücüleri yüklememiz gerekiyor.

Windows Aygıt Yöneticisi'ni açın, "Akıllı kart okuyucuları" bulun, Microsoft Usbccid'e (WUDF) tıklayın ve "Özellikler"i seçin. Sürücüler sekmesine tıklayın ve Kaldır'a tıklayın

Microsoft Usbccid (WUDF) sürücüsünü kaldırmayı kabul edin.

Değişikliklerin yürürlüğe girmesi için sistemi yeniden başlatmanız gerektiği konusunda bilgilendirileceksiniz, kabul ettiğinizden emin olun.

Sistemi yeniden başlattıktan sonra ARDS Jacarta cihazının ve sürücülerinin kurulumunu görebilirsiniz.

Cihaz yöneticisini açın, cihazınızın artık JaCarta Usbccid Smartcar olarak tanımlandığını görmelisiniz ve özelliklerine giderseniz, jacarta akıllı kartın olması gerektiği gibi ALADDIN R.D.ZAO'dan 6.1.7601 sürücü sürümünü kullandığını göreceksiniz. olmak.

Tek bir Jacarta istemcisi açarsanız, elektronik imzanızı görürsünüz, bu da akıllı kartın doğru tanımlandığı anlamına gelir.

CryptoPRO'yu açıyoruz ve tüm sürücüler gerektiği gibi tanımlanmış olmasına rağmen cryptopro'nun kapsayıcıdaki sertifikayı görmediğini görüyoruz. Bir özellik daha var.

  1. RDP oturumunda jetonunuzu görmeyeceksiniz, sadece yerel olarak jeton bu şekilde çalışıyor veya nasıl düzelteceğimi bulamadım. "Akıllı kart yönetim hizmetine bağlanılamıyor" hatasını çözmek için önerileri deneyebilirsiniz.
  2. CryptoPRO'da bir onay kutusunun işaretini kaldırmanız gerekiyor

"Eski şifre takımlarını kullanmayın" seçeneğinin işaretini kaldırmanız ZORUNLUDUR ve yeniden başlat.

Bu manipülasyonlardan sonra CryptoPRO sertifikamı gördü ve jacarta akıllı kart çalışmaya başladı, belgeleri imzalayabilirsiniz.

JaCarta cihazınızı Cihazlar ve Yazıcılar'da da görebilirsiniz,

Benim gibi, jacarta belirtecini sanal makineye yüklediyseniz, sertifikayı sanal makinenin konsolu aracılığıyla yüklemeniz ve ayrıca sorumlu kişiye haklarını vermeniz gerekir. Bu fiziksel bir sunucuysa, sanal konsolu da olan kontrol bağlantı noktasına haklar vermeniz gerekecektir.

Jacarta belirteçleri için tüm sürücüleri yüklediğinizde, RDP aracılığıyla bağlanırken ve Jacarta PKI Unified Client yardımcı programını açarken aşağıdaki hata mesajını görebilirsiniz:

  1. Akıllı kart hizmeti yerel makinede çalışmıyor. Microsoft tarafından geliştirilen RDP oturumunun mimarisi, uzak bilgisayara bağlı anahtar medyanın kullanımını sağlamaz, bu nedenle RDP oturumunda uzak bilgisayar yerel bilgisayarın akıllı kart hizmetini kullanır. Buradan akıllı kart hizmetinin bir RDP oturumu içinde başlatılmasının normal çalışma için yeterli olmadığı sonucu çıkar.
  2. Yerel bilgisayardaki akıllı kart yönetim hizmeti çalışıyor, ancak Windows ve/veya RDP istemci ayarları nedeniyle RDP oturumu içinde program tarafından kullanılamıyor.\

"Akıllı kart yönetim hizmetine bağlanılamıyor" hatası nasıl düzeltilir.

  • Uzaktan erişim oturumunu başlattığınız yerel makinede akıllı kart hizmetini başlatın. Bilgisayar başladığında otomatik olarak başlayacak şekilde ayarlayın.
  • Uzak oturum sırasında yerel aygıtların ve kaynakların (özellikle akıllı kartlar) kullanımına izin verin. Bunu yapmak için, ayarlardaki "Uzak Masaüstü Bağlantısı" iletişim kutusunda "Yerel Kaynaklar" sekmesini seçin, ardından "Yerel Aygıtlar ve Kaynaklar" grubunda "Ayrıntılar ..." düğmesini tıklayın ve iletişim kutusunda açılır, "Akıllı kartlar" öğesini seçin ve "Tamam"ı ve ardından "Bağlan"ı tıklayın.

  • RDP bağlantı ayarlarının kaydedildiğinden emin olun. Varsayılan olarak, "Belgelerim" dizinindeki Default.rdp dosyasına kaydedilirler.Bu dosyada "redirectsmartcards: i: 1" satırının bulunduğundan emin olun.
  • RDP bağlantısı yaptığınız uzak bilgisayarda grup ilkesinin etkinleştirilmediğinden emin olun.
    -[Bilgisayar Yapılandırması\Yönetim Şablonları\Windows Bileşenleri\Uzak Masaüstü Hizmetleri\Uzak Masaüstü Oturum Ana Bilgisayarı\Aygıt ve Kaynak Yeniden Yönlendirme\Akıllı kart okuyucu yeniden yönlendirmesine izin verme]. Etkinse (Etkin), devre dışı bırakın ve bilgisayarı yeniden başlatın.
  • Windows 7 SP1 veya Windows 2008 R2 SP1 yüklüyse ve Windows 8 ve üzeri çalıştıran bilgisayarlara bağlanmak için RDC 8.1 kullanıyorsanız, bir işletim sistemi güncellemesi yüklemeniz gerekir https://support.microsoft.com/en-us / kb/2913751

VTB24 RBS'de belgeleri imzalamak için terminal sunucusunda Jacarta belirteci CryptoPRO'yu kurmak için sorun giderme buradaydı. Yorumlarınız veya düzeltmeleriniz varsa, bunları yorumlara yazın.

"SBiS++ Elektronik Raporlama" programında rapor gönderirken bir hata oluştuğunda ne yapılmalı "Geçerli bir istemci sertifikası eksik" veya "Erişim reddedildi"? Bu senaryoda, rapor gönderilemez. Akla gelen ilk şey, sertifikası olan bir şey! Ancak panik yapmamalısınız: Sertifikayı kontrol ederek ve okuyucuları doğru yapılandırarak bu hatayı kendiniz düzeltebilirsiniz. Bunu yapmak için talimatlarımızı izleyin!

SBiS++'da hata: Vergi mükellefi "LLC "Adı" geçerli bir EDS sertifikasına (elektronik dijital imza) sahip değil.

Nedenler:

  • "SBiS ++ Elektronik raporlama" sisteminin yanlış güncellenmesi;
  • Özel anahtar taşıyıcısı yoktur;
  • Gözetim zinciri sertifikalarından biri güncel değil;
  • Geçerli bir EDS sertifikası (elektronik dijital imza) yoktur;
  • Eklenen CryptoPro okuyucularında taşıyıcı eksik.

Çözüm:

Medyada bir EDS'nin varlığını kontrol etme, sertifikayı SBiS ++'a yeniden yükleme, bir sistem kontrolü gerçekleştirme.

1. Adım: Bir EDS taşıyıcısının varlığını kontrol etme

İlk önce medyadaki sertifikanın varlığını kontrol etmeniz gerekir. Sertifika çıkarılabilir ortama yüklenmişse, ortamın bilgisayarda olup olmadığını kontrol edin.

Bilgisayarda ortamın bulunduğundan veya sertifikanın Bilgisayar Kayıt Defteri'ne yüklendiğinden emin olduğunuzda, CryptoPro'yu kontrol etmeye başlayabilirsiniz.

Adım 2: Doğrulama için CryptoPro'yu çalıştırın

Kontrol etmek için, Kontrol Panelinden CryptoPro programını çalıştırmanız gerekir.

Windows XP'niz varsa, iki yol vardır:

  1. Başlat\Ayarlar\Denetim Masası\CryptoPro CSP.

Windows Vista veya Windows 7'niz varsa, programı burada aramanız gerekir:

  1. Başlat\Denetim Masası\CryptoPro CSP;
  2. Başlat\Denetim Masası\Sistem ve Güvenlik\CryptoPro CSP.

CryptoPro programının kısayolu Şekil 2'de gösterilmiştir. Programı doğrulama için farenin sol tuşuna çift tıklayarak çalıştırın.


3. Adım: Yönetici Haklarını Çalıştırın

CryptoPro program penceresi göründükten sonra, yönetici haklarıyla başlatılmalıdır (bu her zaman otomatik olarak gerçekleşmez). Bunu yapmak için, "Yönetici olarak çalıştır" program penceresinin alt yarısında vurgulanan bağlantıya tıklayın.

Başlattıktan sonra bu yazı kaybolacak - bu, programı yönetici haklarıyla başlattığınız anlamına gelir. Artık ortamdaki dijital imzayı kontrol etmeye başlayabilirsiniz.

4. Adım: Kapsayıcıdaki sertifikayı görüntüleyin

Sertifikayı görüntülemek için hizmet sekmesine gidin.

Kapsayıcı için bir ad girmenizi isteyen bir pencere açılacaktır. Bir sertifika seçmek için Gözat düğmesini tıklayın.

Ekranınızda kap seçimi olan bir pencere belirecektir. Bir kapsayıcı seçin ve Tamam ve İleri'ye tıklayın.

Sizden önce "Özel anahtarın kapsayıcısındaki sertifikalar" penceresinde, sertifikayla ilgili veriler görünecektir.

Veriler görünüm alanında görüntüleniyorsa gerekli bir sertifika alırsanız hatayı düzeltmeye devam edebilirsiniz. Değilse - ekranda başka bir kuruluşun sertifika verilerini görüyorsunuz - bulana kadar diğer kapsayıcıları seçerek sertifikaya göz atın. gereklidir sertifika. Sertifika bulunduğunda, "Bitir"e tıklayın ve CryptoPro penceresini kapatın.

Adım 5: Okuyucu Kurulumu

Konteyner seçim listesinde hala gerekli sertifika bulunmuyorsa, eklenen CryptoPro okuyucularında operatörünüzün varlığını görüntüleyebilirsiniz. Bunu yapmak için CryptoPro'da "Donanım" sekmesine gidin, "Özel anahtar okuyucular" bölümündeki "Okuyucuları yapılandır" düğmesine tıklayın.

"Okuyucuları yönet" penceresi açılacaktır, eklenen okuyuculardaki medyayı kontrol etmek için "Ekle" düğmesini tıklayın.

"Okuyucu kurulum sihirbazı" başlayacak, ilk pencerede "İleri" ye tıklayın, bir okuyucu seçmenizi isteyen bir pencere açılacaktır.

Pencerenin sağ yarısında, "Kullanılabilir okuyucular" bölümünde, medyanızın bu listede olup olmadığına bakın. Varsa, seçin ve İleri'ye ve ardından Bitir'e tıklayın. Gerekli okuyucu listede yoksa, medya zaten eklenenler listesindedir. Kontrol etmeye devam edebilirsiniz.

Sertifikayı yeniden yüklemek için, "Vergi mükellefinin takvimi" nin bulunduğu ana pencerede "SBiS ++ Elektronik raporlama" programını açın. "Vergi Mükellefi" bölümünde gerekli vergi mükellefini seçin ve "Düzenle" paneline tıklayın (örnek için Şekil 12'ye bakın).


Bir çalışanı seçmek için çift tıklayın ve klavyedeki “Sil” tuşuna basarak o çalışandan geçerli bir sertifikayı silin (bkz. Şekil 14'teki örneğe).

Sildikten sonra, "Verilen" sütunundaki beyaz alana çift tıklayın. "Sertifika Oluşturma Sihirbazı" görünecektir, "Medyadan yükle"yi seçin ve "İleri"ye tıklayın (örnek için Şekil 15'e bakın).


Bir sonraki pencerede, “Sertifika yükle” öğesini seçin, bir konteyner seçimi ile bir pencere açılacaktır (örnek için Şekil 16'ya bakınız).

Sertifikaya tek tıklama ile tıklarsanız, sertifikanın sahibi ile ilgili tüm bilgiler görünecektir. Sertifikayı seçtikten sonra "Seç" ve "Bitir"e tıklayın.

Önceki adımları uyguladıktan sonra, üst paneldeki "Servis" düğmesine tıklayarak ve "Sistem Kontrol Protokolü" öğesini seçerek tam bir sistem kontrolü yapmanız önerilir. Operatörle bir iletişim oturumu sırasında, sizden bir sertifika yüklemenizi, bu tür tüm tekliflere yanıt vermenizi isteyen pencereler görünebilir. "Evet". Sistem kontrol protokolü olumlu sonuçlandıysa, sistem raporlamaya hazırdır. Bu durumda göndermeye çalıştığınız raporu hata oluşmadan önce yeniden imzalayın ve tekrar gönderin.

Modern kişisel tanımlama araçlarının tanıtımı, elektronik belge yönetiminin geliştirilmesinde büyük bir adımdır. Birçoğu, böyle bir yönün geliştirilmesinin pratik bir anlam ifade etmediğine, bu tür araçların kullanımının yalnızca az sayıda kullanıcı için gerekli olduğuna ve hiçbir şeyin güvenilirlik ve rahatlık açısından basit bir imzayı geçemeyeceğine inanıyor, ancak bu durumdan çok uzak.

Elektronik dijital imza, dijital iş akışındaki bir kişinin gerçekliğini belirlemenize olanak tanır, bu da verimliliğini önemli ölçüde artırır ve zamandan ve paradan tasarruf sağlar.

Elektronik bir dijital imza (veya EDS) aslında, elektronik sahne, herhangi bir belgenin dijital sürümünü sahteciliğe karşı korumanıza olanak tanır. Yasa koyucu, EDS'yi elektronik belge yönetiminde bir kişiyi tanımlamak için kullanılan el yazısı imzanın bir benzeri olarak tanımlar.

Uygulamada, çeşitli EDS varyantları kullanılır.

Kriptografik koruma öğeleri içermez. Giriş, şifre ve bağlantı kodları kullanılarak güvenlik sağlanır.

Genel olarak, yalnızca kullanıcının gerçek kimliği için kullanılır ve belirli bir belgeyi korumak için kullanılmaz.

Böyle bir imza hala belgeleri onaylayabilir, ancak bunun için yürütme gerekir belirli koşullar:

  • belirli bir belgeye ekleme;
  • kullanım, iş akışının dahili kurallarına uygundur;
  • dosyanın gönderenin kimliği hakkında bilgilerin varlığı.

Vasıfsız geliştirilmiş bir imzaya atıfta bulunur, ancak koruma derecesi nitelikli bir imzadan daha azdır. Ancak, bu durumda kriptografik koruma yöntemleri zaten kullanılmaktadır. Böyle bir imzanın kullanılması, yalnızca bir belgeyi imzalamakla kalmaz, aynı zamanda daha sonraki onaylarıyla üzerinde değişiklik yapmanıza da izin verir.

nitelikli i en güvenli seçenek olarak kabul edilir. Teyidi özel makamlar tarafından gerçekleştirilen kriptografik koruma yöntemleri kullanılır. Pratikte kullanımı zordur, ancak kesin bir artı - güvenilirlik vardır. Böyle bir imzayı yalnızca özel bir sertifika merkezine bağlayabilirsiniz.

Böyle bir mühürle imzalandığında, belge, bir memur tarafından özel bir mühürle imzalanmış bir kağıt muadili ile eşittir.

Yöntemler, hizmetler ve test sonuçları

EDS kullanımı şüphesiz pratik ve kullanışlıdır. Ancak, her kullanıcının geçerliliğini kontrol etme becerisine sahip olması gerekir. karşı tarafların olası ihlallerine karşı koruma.

Kontrol etmek zor değil. Bunu yapmak için, birkaç hizmetten birini kullanmanız yeterlidir. Böylece, bir EDS ile imzalanmış bir belgenin gerçekliğini crypto.kontur.ru sitesine yükleyerek kontrol edebilirsiniz.

Bu hizmet, belgeyi hızlı bir şekilde analiz etmenize ve sonucu almanıza olanak tanır. Kullanmak için bilgisayarınızı uygun şekilde yapılandırmanız gerekir, ancak bu zor değil, sitedeki talimatları izlemeniz yeterlidir.

ES'yi bilgisayarınıza kendi başınıza yükleyemiyorsanız, sertifika merkezleriyle iletişime geçmelisiniz. Çalışmalarının sonunda, bir elektronik imza aracı kurma eylemi hazırlanır.

Devlet Hizmetleri Portalı tarafından sağlanan ikinci hizmetin kullanımı da zor değildir. www.gosuslugi.ru/pgu/eds bağlantısını kullanarak, EDS ile imzalanmış bir dosyayı indirebilir ve hizmet, orijinalliğini doğrulayacaktır.

www.iecp.ru/ep/ep-verification hizmetini kullanarak belgeyi değil, imzanın kendisini doğrulayabilirsiniz. Uygun formatta bir dosya yüklemek gerekiyor, sistem şunları kontrol edecek:

  1. Sertifika geçerlilik süresi.
  2. İmzanın iptal listesinde olup olmadığı.
  3. EDS'nin akredite merkezler tarafından verilen numaraya ait olup olmadığı.

Kontrol etmenin en popüler yolu, Devlet Hizmetleri portalını kontrol etmektir. Bununla birlikte, etkinlikleri açısından yaklaşık olarak aynı olan daha birçok hizmet vardır.

Genel olarak, doğrulama yöntemleri şu şekilde ayrılabilir: iki tip:

  1. EDS ile imzalanmış bir belgenin doğrulanması.
  2. EDS'nin kendisini kontrol etme.

En iyi performans için her iki yöntem de önerilir. Ek olarak, geçersizliğini dışlamak için EDS'nin kendisinin periyodik olarak kontrol edilmesi gerekir.

EDS'yi kontrol etmenin başka bir yolu da uygun programı bir PC'ye kurmaktır. Tipik olarak kullanılan CryptoPro EDS ile çalışmak için birçok tam teşekküllü işlev nedeniyle.

Herhangi bir doğrulamanın sonucu, dijital imzanın veya imzaladığı belgenin gerçekliğinin onaylanması veya onaylanmamasıdır. Bu tür hizmetler, elektronik belge yönetiminin güvenliğini tam olarak sağlamanıza izin verdiğinden, yalnızca iş için kullanılmalıdır.

Çalışmanın sürekli olarak yapılması durumunda, CryptoPro yazılımının kullanılması tavsiye edilir.

EDS nasıl kurulur

Bir PC'ye ES yüklemek için uygun yazılımı indirmeniz ve talimatları izlemeniz gerekir.

programlar

Her şeyden önce, bilgisayarınıza yüklemeniz gerekir CryptoPro CSP programı. Daha öte:

  1. Programı herhangi bir şekilde çalıştırın. Bir seçenek olarak - Denetim Masası'nı, "Programlar" menüsünü açın ve ihtiyacınız olanı bulun veya konum bilinmiyorsa arama yoluyla bulun. Başlatma, yönetici adına gerçekleştirilir.
  2. Programı başlattıktan sonra, "Servis" sekmesini bulmanız gereken bir pencere açılacaktır.
  3. Ardından, "Kapsayıcıdaki sertifikaları görüntüle" menüsünü bulun.
  4. Kabın ve okuyucunun adı hakkında bilgileri görebileceğiniz "Gözat" penceresi görünür. Tamam tuşuna basın.
  5. Bir sonraki pencerede, "Özel Anahtar Kapsayıcısındaki Sertifikalar" herhangi bir işlem yapılmasına gerek yoktur. Sadece İleri'ye tıklayarak atlayın.
  6. Kullanıcı verilerini içeren bir pencere açılacaktır. "Özellikler" i seçmeniz gerekir.
  7. Yeni bir Sertifika kuruyoruz, bunun için "Sertifikayı Yükle" yi seçiyoruz.
  8. Bir sonraki pencerede hiçbir şey yapmayın ve sadece "İleri" ye tıklayın.
  9. Ardından, "Tüm sertifikaları tek bir mağazaya yerleştir" öğesini seçmeniz gerekiyor, bunun için "Gözat" ı tıklayıp "Kişisel" klasörünü seçiyoruz.
  10. Son adım, Bitir'e tıklamaktır.

Eklentiler

Ayrıca CryptoPro'dan web sayfalarında imza oluşturmanıza ve doğrulamanıza izin veren kullanışlı bir eklenti de bulunmaktadır. CryptoPro EDS Tarayıcı eklentisi Chrome ve Yandex dahil olmak üzere herhangi bir modern tarayıcıyla çalışabilir.

Pek çok kişi, EDS ile çalışmak için Internet Explorer kullanmanın gerekli olduğunu düşünüyor, ancak bu öyle değil. İnternet tarayıcısının Java'yı desteklemesi yeterlidir.

Bu eklenti şunları sağlar:

  1. Elektronik belge yönetimi için belgeleri imzalayın.
  2. Web formu verilerini doğrulayın.
  3. Kullanıcının bilgisayarından gönderilen tüm dosyaları noter onaylayın.
  4. Mesajları imzalayın.

Eklentiyi kullanarak hem normal bir ES'yi hem de geliştirilmiş bir ES'yi kontrol edebilirsiniz. Önemli bir artı, tamamen ücretsiz olarak dağıtılmasıdır.

Eklentiyi kurmak için özel bir beceri gerekmez, her şey otomatik olarak gerçekleşir. Kurulum dosyasını çalıştırmanız ve ardından "Çalıştır", "İleri" ve "Tamam"ı seçmeniz yeterlidir. Program her şeyi kendisi yapacak.

Programı kurarken veya çalıştırırken herhangi bir zorlukla karşılaşırsanız, yardım için her zaman imzanın satın alındığı şirketle iletişime geçebilirsiniz. Çoğu durumda, ayrıntılı talimatlar verirler ve telefonla yardım sağlarlar.

Kurulum ve aktivasyon

EDS'nin tam teşekküllü çalışması için doğru konfigürasyonu ve aktivasyonu gereklidir. Bunun için CryptoPro programını ve ilgili eklentiyi kurmanın yanı sıra bir dizi sistem programı ve sürücüsü hangi kararlı çalışmayı sağlayacaktır.

  1. Öncelikle Rutoken sürücüleri kurulur. Bunu yapmak için yükleyici dosyasını çalıştırmanız gerekir, bundan önce elektronik tanımlayıcıyı USB'den kaldırın. Başladıktan sonra programın talimatlarını izleyin.
  2. Kurulumdan sonra bilgisayarınızı yeniden başlatmalı ve kimliği bağlamalısınız. Sistem otomatik olarak algılayacaktır.
  3. Ardından, CryptoPro CSP kurulur. Bu adım önceki bölümde açıklanmıştır.
  4. Bu manipülasyonlardan sonra kök sertifikayı yüklemeniz gerekir. Sertifikasyon merkezi web sitesinden indirilmelidir. Ardından indirilen dosyalar arasında cacer.p7b dosyasını bulmanız, fare ile üzerine tıklamanız, sağ tıklamanız ve "Sertifikayı yükle" seçeneğini seçmeniz gerekir. İleri'yi tıklayın, ardından "Sertifikaları bir mağazaya yerleştir"i, ardından "Gözat"ı seçin ve "Güvenilen Kök Sertifika Yetkilileri"ni seçin. Ardından "İleri" ve "Bitir".
  5. Bir açılır pencere belirirse, birkaç kez "Evet"e ve ardından "Tamam"a tıklamanız gerekecektir.
  6. Bir sonraki adım, kişisel bir sertifika yüklemektir. Başlat'a tıklayın ve CryptoPro CSP'yi arayın. "Servis" ve "Sertifikaları görüntüle ..." yi ve ardından "Genel Bakış"ı seçin. Seçiyoruz ve kabul ediyoruz. Kabul ettikten sonra, elektronik ortamın pin kodunu girmeniz ve ardından "Yükle" düğmesini tıklamanız gereken bir açılır pencere görünecektir.
  7. Bir sonraki önemli adım, anahtarı sertifikaya bağlamaktır. Kural olarak, otomatik olarak gerçekleşir, değilse, sertifika merkezinin talimatlarına göre yönlendirilmelidir.
  8. Ayrıca Microsoft web sitesinde ücretsiz olarak dağıtılan CAPICOM'u da kurmalısınız. Yükleyici dosyasını çalıştırmanız ve talimatları izlemeniz gerekir.

Elektronik imzanın uygun şekilde yapılandırılması birçok sorunu önleyecektir. Bu nedenle, tüm adımlar çok dikkatli bir şekilde yapılmalıdır. Herhangi bir sorunuz varsa, sertifika merkeziyle bir kez daha iletişime geçmeniz daha iyidir.

CryptoPro programını kurmak ve etkinleştirmek için ayrıntılı talimatlar aşağıda bulunabilir.

SSS

EDS kullanımı ne kadar güvenilir?

Elektronik imza kullanımının güvenilirliği oldukça yüksektir; normal bir dijital imza, el yazısı imzaya eşittir. Sistemi hacklemek neredeyse imkansız ve sahte olma şansı, el yazısı imza sahteciliğine göre çok daha düşük.

Bir kişi için EP almak uygun mudur?

Federal Kanun, herhangi bir elektronik belge yönetimi için bir imza kullanabilir. Ek olarak, böyle bir imzanın kullanılması, kamu hizmetleri portalının yeteneklerini önemli ölçüde genişletir.

Bir ECP'nin maliyeti nedir?

Elektronik imzanın maliyeti çok yüksek değildir. Bir birey için yaklaşık 1.000 rubleye mal olacak, bir tüzel kişilik için maksimum maliyet 2.500 rubleye kadar.

Rutoken nasıl kurulur ve yapılandırılır, bu videodan öğreneceksiniz.

Soru sık sık bize sorulur CryptoPro CSP aracılığıyla sertifika nasıl kurulur. Farklı durumlar vardır: bir müdür veya baş muhasebeci değişti, bir sertifika merkezinden yeni bir sertifika alındı ​​vb. Eskiden her şey çalışıyordu ama şimdi çalışmıyor. Bir bilgisayara kişisel dijital sertifika yüklemek için yapmanız gerekenleri anlatıyoruz.

Kişisel bir sertifikayı iki şekilde yükleyebilirsiniz:

1. CryptoPro CSP menüsü aracılığıyla "Kapsayıcıdaki sertifikaları görüntüleyin"

2. CryptoPro CSP menüsü aracılığıyla "Kişisel sertifikayı yükle"

İşyeri SP1'siz Windows 7 işletim sistemini kullanıyorsa, sertifikayı 2 numaralı seçeneğin önerilerine göre yüklemelisiniz.

Seçenek numarası 1. "Kapsayıcıdaki sertifikaları görüntüle" menüsünden yükleyin

Bir sertifika yüklemek için:

1. Başlat -> Denetim Masası -> CryptoPro CSP -> Araçlar sekmesini seçin ve “Kapsayıcıdaki Sertifikaları Görüntüle” düğmesine tıklayın.

2. Açılan pencerede "Gözat" düğmesini tıklayın. Bir kap seçin ve seçiminizi OK butonu ile onaylayın.


"Özel anahtar kapsayıcısında şifreleme ortak anahtarı yok" mesajı görünürse, 2 numaralı seçeneğe göre dijital sertifikayı yüklemeye devam edin.

4. Bilgisayarınızda “CryptoPro CSP” sürüm 3.6 R2 (ürün sürümü 3.6.6497) veya üzeri yüklüyse, açılan pencerede “Yükle” düğmesine tıklayın. Bundan sonra, sertifikayı değiştirme önerisini kabul edin.

"Kur" düğmesi yoksa, "Sertifikayı Görüntüle" penceresinde "Özellikler" düğmesini tıklayın.


5. “Sertifika” penceresinde -> “Genel” sekmesinde, “Sertifikayı yükle” butonuna tıklayın.


6. "Sertifika Alma Sihirbazı" penceresinde "İleri"yi seçin.

7. "CryptoPro CSP" 3.6 sürümü kuruluysa, bir sonraki pencerede, anahtarı "Sertifika türüne göre otomatik olarak bir depolama alanı seç" öğesinde bırakın ve "İleri" ye tıklayın. Sertifika, "Kişisel" depoya otomatik olarak yüklenecektir.



Seçenek 2. "Kişisel sertifikayı yükle" menüsünden yükleyin

Yüklemek için aslında sertifika dosyasının kendisine (.cer uzantılı) ihtiyacınız olacaktır. Örneğin, bir diskette, bir belirteçte veya bir bilgisayarın sabit diskinde bulunabilir.

Bir sertifika yüklemek için:

1. Başlat -> Denetim Masası -> CryptoPro CSP -> Hizmet sekmesini seçin ve “Kişisel sertifikayı yükle” düğmesine tıklayın.


2. “Kişisel Sertifika Kurulum Sihirbazı” penceresinde “İleri” düğmesine tıklayın. Bir sonraki pencerede, bir sertifika dosyası seçmek için "Gözat"a tıklayın.


3. Sertifikanın yolunu belirtin ve "Aç" düğmesini ve ardından "İleri"yi tıklayın.


4. Bir sonraki pencerede sertifika ile ilgili bilgileri görüntüleyebilirsiniz. Sonrakine tıkla".


5. Sonraki adımda, seçilen sertifikaya karşılık gelen özel anahtar kapsayıcısını girin veya belirtin. Bunu yapmak için "Gözat" düğmesini kullanın.



CryptoPro CSP 3.6 R2 (ürün sürümü 3.6.6497) veya üzeri yüklüyse, “Install Certificate in container” kutusunu işaretleyin.


8. "Kişisel" depolamayı seçin ve Tamam'a basın.


9. Seçtiğiniz depolama alanı. Şimdi "İleri" yi ve ardından - "Son" u tıklayın. Bundan sonra bir mesaj görünebilir:


Bu durumda, "Evet" e tıklayın.

10. Kişisel sertifikanın bilgisayara başarıyla yüklenmesiyle ilgili bir mesaj bekleyin.

İşte bu, yeni sertifikayı kullanarak belgeleri imzalayabilirsiniz.

İLGİLİ MAKALELER