Elektronik dijital imzalar (EDS), hem kamu kurumlarında hem de özel firmalarda uzun ve sağlam bir şekilde kullanılmaya başlamıştır. Teknoloji, hem kuruluş için ortak hem de kişisel güvenlik sertifikaları aracılığıyla uygulanır. İkincisi, çoğunlukla bazı kısıtlamalar getiren flash sürücülerde depolanır. Bugün size bu tür sertifikaları bir bilgisayardaki bir flash sürücüden nasıl kuracağınızı anlatacağız.

Güvenilirliklerine rağmen, flash sürücüler de arızalanabilir. Ayrıca, özellikle kısa bir süre için, sürücüyü iş için takmak ve çıkarmak her zaman uygun değildir. Anahtar taşıyıcıdan alınan sertifika, bu sorunları önlemek için çalışan bir makineye yüklenebilir.

Prosedür, makinenizde kullanılan Cryptopro CSP sürümüne bağlıdır: Yöntem 1 en yeni sürümler için uygundur, Yöntem 2 eski sürümler için uygundur Bu arada, ikincisi daha evrenseldir.

Yöntem 1: Otomatik modda yükleme

Cryptopro DSP'lerin en son sürümleri, harici ortamdan sabit sürücüye otomatik olarak kişisel bir sertifika yüklemek için kullanışlı bir özelliğe sahiptir. Etkinleştirmek için aşağıdakileri yapın.

1. İlk adım, CryptoPro CSP'yi başlatmaktır. Menüyü aç "Başlama", içinde git "Kontrol Paneli".
   
   
   İşaretli öğe üzerinde farenin sol tuşuna tıklayın.
2. Programın çalışma penceresi başlayacaktır. açık "Hizmet" ve aşağıdaki ekran görüntüsünde işaretlenmiş sertifikaları görüntüleme seçeneğini seçin.



3. Gözat düğmesini tıklayın.
   
   
   Program, bizim durumumuzda bir flash sürücü olan kabın konumunu seçmenizi isteyecektir.
   
   
   İstediğinizi seçin ve tıklayın "Daha öte"..
4. Sertifikanın bir önizlemesi açılır. Özelliklerine ihtiyacımız var - istediğiniz düğmeye tıklayın.
   
   
   Bir sonraki pencerede, sertifika yükle düğmesine tıklayın.



5. Sertifika Alma Yardımcı Programı açılır. Çalışmaya devam etmek için basın. "Daha öte".
   
   
   Bir depo seçmelisiniz. CryptoPro'nun en son sürümlerinde, varsayılan ayarları bırakmak daha iyidir.
   
   
   Tıklayarak yardımcı programla çalışmayı bitirin "Hazır".



6. İçe aktarmanın başarılı olduğunu belirten bir mesaj görünecektir. Tıklayarak kapatın "TAMAM".

   
   Sorun çözüldü.

Bu yöntem açık ara en yaygın olanıdır, ancak bazı sertifika türlerinde bunu kullanmak imkansızdır.

Yöntem 2: El ile yükleme yöntemi

CryptoPro'nun eski sürümleri yalnızca kişisel bir sertifikanın manuel kurulumunu destekler. Ek olarak, bazı durumlarda, yazılımın en son sürümleri, CryptoPro'da yerleşik olan içe aktarma yardımcı programı aracılığıyla böyle bir dosyayı işe alabilir.

1. Öncelikle anahtar olarak kullanılan USB flash sürücünün CER formatında bir sertifika dosyası olduğundan emin olun.



2. Yöntem 1'de açıklandığı gibi CryptoPro DSP'yi açın, ancak bu sefer sertifikaları yüklemeyi seçin..



3. Açılacak "Kişisel Sertifika Kurulum Sihirbazı". CER dosyasının konumunu seçmeye devam edin.
   
   
   Flash sürücünüzü ve sertifikası olan bir klasörü seçin (kural olarak, bu tür belgeler oluşturulan şifreleme anahtarlarının bulunduğu dizinde bulunur).
   
   
   Dosyanın tanındığından emin olduktan sonra, "Daha öte".



4. Sonraki adımda, seçimin doğru olduğundan emin olmak için sertifikanın özelliklerini inceleyin. Kontrol ettikten sonra, tuşuna basın. "Daha öte".



5. Sonraki adım, .cer dosyanızın anahtar kapsayıcısını belirlemektir. Uygun düğmeye tıklayın.
   
   
   Açılır pencerede, istediğiniz konumu seçin.
   
   
   İçe aktarma yardımcı programına dönerek tekrar basın "Daha öte".



6. Ardından, içe aktarılan EDS dosyasının deposunu seçmeniz gerekir. Tıklayın "Gözden geçirmek".
   
   
   Kişisel sertifikamız olduğu için uygun klasörü işaretlememiz gerekiyor.

   

   Dikkat: Bu yöntemi en son CryptoPro'da kullanıyorsanız, kutuyu işaretlemeyi unutmayın. "Kabın içine bir sertifika (sertifika zinciri) yükleyin"!

7. İçe aktarma yardımcı programından çıkın.



8. Anahtarı yenisiyle değiştireceğiz, bu yüzden basmaktan çekinmeyin "Evet" sonraki pencerede.
   
   
   İşlem bitti, belgeleri imzalayabilirsiniz.

Bu yöntem biraz daha karmaşıktır, ancak bazı durumlarda sertifikaları yüklemenin tek yoludur.

Özet olarak, size hatırlatıyoruz: sertifikaları yalnızca güvenilir bilgisayarlara yükleyin!

Aşağıdaki çözümlerden hiçbiri sorunu çözmezse, anahtar ortam zarar görmüş olabilir ve geri yüklenmesi gerekiyor olabilir (bkz. ). Hasarlı bir akıllı karttan veya kayıt defterinden veri kurtarmak mümkün değildir.

Anahtar kabının başka bir ortamda bir kopyası varsa, sertifikayı yükledikten sonra iş için kullanmalısınız.

disket

Anahtar kabı olarak bir disket kullanılıyorsa, aşağıdaki adımlar gerçekleştirilmelidir:

1. Disketin kökünde şu dosyaları içeren bir klasör olduğundan emin olun: başlık, maskeler, maskeler2, ad, birincil, birincil2. Dosyalar .key uzantısına sahip olmalı ve klasör adı biçimi xxxxxx.000 olmalıdır.

özel anahtar kapsayıcısı bozulmuş veya kaldırılmış

2. “Drive X” okuyucusunun CryptoPro CSP'de (CryptoPro CSP 3.6 için — “Tüm çıkarılabilir sürücüler”) yapılandırıldığından emin olun, burada X sürücü harfidir.Bunu yapmak için:

• "Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;

?).

3. CryptoPro CSP penceresinde "Bir anahtar kapsayıcı seçme", "Benzersiz adlar" radyo düğmesini ayarlayın.

4.

• "Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
• "Servis" sekmesine gidin ve "Hatırlanan şifreleri sil" düğmesine tıklayın;

5. Sertifikalı bir kap başka bir ortama nasıl kopyalanır?).

Flaş sürücü

Anahtar ortam olarak bir flash sürücü kullanılıyorsa, aşağıdaki adımlar gerçekleştirilmelidir:

1. Medyanın kökünde şu dosyaları içeren bir klasör olduğundan emin olun: başlık, maskeler, maskeler2, ad, birincil, birincil2 . Dosyalar bir .key uzantısına sahip olmalı ve klasör adı biçimi şu şekilde olmalıdır: xxxxxx.000 .

Herhangi bir dosya eksikse veya doğru biçimde değilse, özel anahtar kabı bozulmuş veya silinmiş olabilir. Ayrıca altı dosya içeren bu klasörün başka ortamlarda bulunup bulunmadığını da kontrol etmeniz gerekir.

2. “Drive X” okuyucusunun CryptoPro CSP'de (CryptoPro CSP 3.6 için — “Tüm çıkarılabilir sürücüler”) yapılandırıldığından emin olun, burada X sürücü harfidir.Bunu yapmak için:

• "Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
• "Donanım" sekmesine gidin ve "Okuyucuları yapılandır" düğmesini tıklayın.

Okuyucu eksikse eklenmelidir (bkz. CryptoPro CSP'de okuyucular nasıl yapılandırılır?).

3.

4. Hatırlanan şifreleri silin. Bunun için:

• "Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
• "Kullanıcı" öğesini işaretleyin ve "Tamam" düğmesine tıklayın.

5. Anahtar kabının bir kopyasını alın ve iş için kullanın (bkz. Sertifikalı bir kap başka bir ortama nasıl kopyalanır?).

6. İşyerinde CryptoPro CSP sürüm 2.0 veya 3.0 kuruluysa ve sürücü A (B) anahtar ortam listesinde mevcutsa, kaldırılması gerekir. Bunun için:

• "Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
• "Donanım" sekmesine gidin ve "Okuyucuları yapılandır" düğmesine tıklayın;
• "Drive A" veya "Drive B" okuyucusunu seçin ve "Sil" düğmesine tıklayın.

Bu okuyucuyu çıkardıktan sonra disketle çalışmak imkansız olacaktır.

rutoken

Anahtar taşıyıcı olarak bir Rutoken akıllı kartı kullanılıyorsa, aşağıdaki adımlar izlenmelidir:

1. Rutoken üzerindeki ışığın açık olduğundan emin olun. Lamba yanmıyorsa, aşağıdaki öneriler kullanılmalıdır.

2. "Rutoken" okuyucunun CryptoPro CSP'de yapılandırıldığından emin olun (CryptoPro CSP 3.6 için - "Tüm akıllı kart okuyucuları"). Bunu yapmak için:

• "Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
• "Donanım" sekmesine gidin ve "Okuyucuları yapılandır" düğmesini tıklayın.

Okuyucu eksikse eklenmelidir (bkz. CryptoPro CSP'de okuyucular nasıl yapılandırılır?).

3. "Anahtar kapsayıcı seç" penceresinde "Benzersiz adlar" radyo düğmesini seçin.

4. Hatırlanan şifreleri silin. Bunun için:

• "Başlat" menüsü > "Denetim Masası" > "CryptoPro CSP"yi seçin ;
• "Servis" sekmesine gidin ve "Hatırlanan şifreleri sil" düğmesine tıklayın;
• "Kullanıcı" öğesini işaretleyin ve "Tamam" düğmesine tıklayın.

5. Rutoken'in çalışması için gereken destek modüllerini güncelleyin. Bunun için:

• Akıllı kartı bilgisayardan çıkarın;
• "Başlat" > "Denetim Masası" > "Program Ekle veya Kaldır" menüsünü seçin (Windows Vista \ Seven için "Başlat" > "Denetim Masası" > "Programlar ve Özellikler");
• Açılan listeden "Rutoken Destek Modülleri"ni seçin ve "Sil" butonuna tıklayın.

Modülleri çıkardıktan sonra bilgisayarı yeniden başlatmanız gerekir. .

• En son destek modüllerini indirin ve kurun. Dağıtım kiti Aktiv web sitesinde indirilebilir.

Modülleri kurduktan sonra bilgisayarınızı yeniden başlatmanız gerekir.

6. Aşağıdaki talimatı kullanarak CryptoPro CSP'de görüntülenen Rutoken kapsayıcılarının sayısını artırmalısınız. .

7. Rutoken sürücüsünü güncelleyin (bkz. Rutoken sürücüsü nasıl güncellenir?).

8. Rutoken'in anahtar kaplar içerdiğinden emin olmalısınız. Bunu yapmak için, aşağıdaki adımları izleyerek ortamdaki boş bellek miktarını kontrol etmeniz gerekir:

• "Başlat" ("Ayarlar") > "Denetim Masası" > "Rutoken Denetim Masası"nı açın (bu öğe yoksa Rutoken sürücüsünü güncelleyin).
• Açılan "Rutoken Denetim Masası" penceresinde, "Okuyucular" öğesinde "Activ Co. ruToken 0 (1,2)" ve "Bilgi" düğmesine tıklayın.

"Okuyucular" öğesinde kök belirteç görünmüyorsa veya "Bilgi" düğmesine tıkladığınızda, "ruToken bellek durumu değişmedi" mesajı görünür, bu, medyanın zarar gördüğü anlamına gelir, anahtarın planlanmamış bir şekilde değiştirilmesi için servis merkezi.

• "Boş hafıza (bayt)" satırında hangi değerin gösterildiğini kontrol edin.

Anahtar taşıyıcı olarak servis merkezleri, yaklaşık 30.000 bayt bellek kapasitesine sahip rutoken'ler yayınlar. Bir kap yaklaşık 4 KB yer kaplar. Bir kap içeren bir rutoken'in boş bellek miktarı yaklaşık 26.000 bayt, iki kapsayıcı - 22.000 bayt vb.

Rutoken'in boş bellek miktarı 29-30.000 bayttan fazlaysa, üzerinde anahtar kapsayıcısı yoktur. Bu nedenle, sertifika farklı bir ortamda bulunur.

Kayıt

Kayıt okuyucusu bir anahtar taşıyıcı olarak kullanılıyorsa, aşağıdaki adımlar gerçekleştirilmelidir:

1. "Kaydol" okuyucusunun CryptoPro CSP'de yapılandırıldığından emin olun. Bunun için:

• "Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
• "Donanım" sekmesine gidin ve "Okuyucuları yapılandır" düğmesini tıklayın.

Okuyucu eksikse eklenmelidir (bkz. CryptoPro CSP'de okuyucular nasıl yapılandırılır?).

2. "Anahtar kapsayıcı seç" penceresinde "Benzersiz adlar" radyo düğmesini seçin.

3. Hatırlanan şifreleri silin. Bunun için:

• "Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
• Sekmeye git « Servis" ve "Hatırlanan şifreleri sil" düğmesine tıklayın;
• "Kullanıcı" öğesini işaretleyin ve "Tamam" düğmesine tıklayın.

Tünaydın!. Son iki gün böyle bir duruma bir çözüm bulmak gibi ilginç bir görevim vardı, muhtemelen üzerinde tanınmış CryptoPRO'nun kurulu olduğu fiziksel veya sanal bir sunucu var. sunucuya bağlandı belgeleri imzalamak için kullanılan VTB24 DBO. Yerel olarak Windows 10'da her şey çalışır, ancak Windows Server 2016 ve 2012 R2 sunucu platformunda, Cryptopro JaCarta anahtarını görmüyor. Sorunun ne olduğunu ve nasıl düzeltileceğini bulalım.

Çevrenin tanımı

Vmware ESXi 6.5 üzerinde sanal makine bulunmaktadır, işletim sistemi olarak Windows Server 2012 R2 kuruludur. Sunucu şu anda en son sürüm olan CryptoPRO 4.0.9944'ü çalıştırıyor. USB üzerinden ip teknolojisi kullanılarak ağ USB hub'ından bir JaCarta anahtarı bağlanır. Sistemdeki anahtar görür, ancak CryptoPRO'da değil.

JaCarta ile sorunları çözmek için algoritma

CryptoPRO çok sık Windows'ta çeşitli hatalara neden olur, basit bir örnek (Windows yükleyici hizmetine erişilemedi). CryptoPRO yardımcı programı kapsayıcıdaki sertifikayı görmediğinde durum böyle görünür.

UTN Manager yardımcı programında da görebileceğiniz gibi anahtar bağlı, akıllı kartlarda sistemde Microsoft Usbccid (WUDF) cihazı olarak görülüyor fakat CryptoPRO bu kapsayıcıyı algılamıyor ve kurulum yapma şansınız yok. sertifika. Yerel olarak belirteç bağlıydı, her şey aynıydı. Ne yapacağını düşünmeye başladı.

Kapsayıcı tanımıyla ilgili olası nedenler

1. İlk olarak, bu bir sürücü sorunudur, örneğin Windows Server 2012 R2'de JaCarta ideal olarak akıllı kart listesinde Microsoft Usbccid (WUDF) olarak değil JaCarta Usbccid Akıllı Kart olarak listelenmelidir.
2. İkincisi, cihaz Microsoft Usbccid (WUDF) olarak görülüyorsa, sürücü sürümü eski olabilir ve bu nedenle yardımcı programlarınız korumalı USB sürücüsünü algılamayacaktır.
3. CryptoPRO'nun eski sürümü

Cryptopro'nun USB anahtarını görmemesi sorunu nasıl çözülür?

Yeni bir sanal makine oluşturduk ve yazılımı sırayla yüklemeye başladık.

Sertifikalar ve özel anahtarlar içeren USB ortamıyla çalışan herhangi bir yazılımı yüklemeden önce. İhtiyaç GEREKLİ OLARAK yerel olarak sıkışmışsa belirteci devre dışı bırakın, ardından devre dışı bırakın, ağ üzerinden ise oturumu kırın

• Her şeyden önce, Microsoft, sürücüler de dahil olmak üzere birçok hatayı ve hatayı düzelttiğinden, işletim sisteminizi mevcut tüm güncellemelerle güncelliyoruz.
• İkinci nokta, fiziksel bir sunucu olması durumunda, en son sürücülerin tümünü ana karta ve tüm çevre birimlerine yükleyin.
• Ardından, JaCarta Unified Client'ı kurun.
• CryptoPRO'nun en son sürümünü yükleyin

Tek bir JaCarta PKI istemcisi yükleme

Tek İstemci JaCarta JaCarta jetonları ile doğru çalışma için Aladdin şirketinden özel bir yardımcı programdır. Bu yazılım ürününün en son sürümünü resmi web sitesinden veya üreticinin web sitesinden çalışmazsa bulutumdan indirebilirsiniz.

Ardından, ortaya çıkan arşivi açın ve Windows mimariniz için kurulum dosyasını çalıştırın, bende 64-bit var. Jacarta sürücüsünü yüklemeye başlayalım. Kurulumu çok kolay olan tek bir Jacarta istemcisi (kurulum sırasında jetonunuzu HATIRLATMA özelliği devre dışı bırakılmalıdır). Kurulum sihirbazının ilk penceresinde, sadece ileri'ye tıklayın.

Lisans sözleşmesini kabul edin ve "İleri" ye tıklayın

JaCarta jeton sürücülerinin sizin için doğru çalışması için standart bir kurulum gerçekleştirmeniz yeterlidir.

"Özel kurulum"u seçerseniz, kutuları işaretlediğinizden emin olun:

• Sürücüler
• Destek modülleri
• CryptoPRO için destek modülü

Birkaç saniye sonra Jacarta Unified Client başarıyla kurulur.

Sistemin en son sürücüleri görmesi için sunucuyu veya bilgisayarı yeniden başlattığınızdan emin olun.

JaCarta PKI'yi kurduktan sonra CryptoPRO'yu kurmanız gerekir, bunun için resmi web sitesine gidin.

https://www.cryptopro.ru/downloads

Şu anda CryptoPro CSP'nin en son sürümü 4.0.9944'tür. Yükleyiciyi çalıştırın, "Kök sertifikaları yükle" seçeneğini işaretleyin ve "Yükle (Önerilen)" seçeneğini tıklayın.

CryptoPRO kurulumu arka planda gerçekleştirilecek, bundan sonra tarayıcıyı yeniden başlatmanız için bir öneri göreceksiniz, ancak tamamen yeniden başlatmanızı tavsiye ederim.

Yeniden başlattıktan sonra JaCarta USB simgenizi bağlayın. DIGI aygıtından . Anywhere View istemcisinde, Jacarta USB sürücüm başarıyla tanımlandı, ancak Microsoft Usbccid (WUDF) olarak ve ideal olarak JaCarta Usbccid Akıllı Kart olarak tanımlanmalıdır, ancak her şey böyle çalışabileceğinden yine de kontrol etmeniz gerekir.

"Jacarta PKI Unified Client" yardımcı programını açarken, bağlı belirteç bulunamadı, bu da sürücülerde bir sorun olduğu anlamına geliyor.

Microsoft Usbccid (WUDF), varsayılan olarak çeşitli belirteçlere yüklenen standart bir Microsoft sürücüsüdür ve her şey çalışır, ancak her zaman değil. Windows işletim sistemi, varsayılan olarak, mimarisi ve ayarları için bunları göz önünde bulundurur, şu anda kişisel olarak buna ihtiyacım yok. Yaptığımız şey, Microsoft Usbccid (WUDF) sürücülerini kaldırmamız ve Jacarta ortamı için sürücüleri yüklememiz gerekiyor.

Windows Aygıt Yöneticisi'ni açın, "Akıllı kart okuyucuları" bulun, Microsoft Usbccid'e (WUDF) tıklayın ve "Özellikler"i seçin. Sürücüler sekmesine tıklayın ve Kaldır'a tıklayın

Microsoft Usbccid (WUDF) sürücüsünü kaldırmayı kabul edin.

Değişikliklerin yürürlüğe girmesi için sistemi yeniden başlatmanız gerektiği konusunda bilgilendirileceksiniz, kabul ettiğinizden emin olun.

Sistemi yeniden başlattıktan sonra ARDS Jacarta cihazının ve sürücülerinin kurulumunu görebilirsiniz.

Cihaz yöneticisini açın, cihazınızın artık JaCarta Usbccid Smartcar olarak tanımlandığını görmelisiniz ve özelliklerine giderseniz, jacarta akıllı kartın olması gerektiği gibi ALADDIN R.D.ZAO'dan 6.1.7601 sürücü sürümünü kullandığını göreceksiniz. olmak.

Tek bir Jacarta istemcisi açarsanız, elektronik imzanızı görürsünüz, bu da akıllı kartın doğru tanımlandığı anlamına gelir.

CryptoPRO'yu açıyoruz ve tüm sürücüler gerektiği gibi tanımlanmış olmasına rağmen cryptopro'nun kapsayıcıdaki sertifikayı görmediğini görüyoruz. Bir özellik daha var.

1. RDP oturumunda jetonunuzu görmeyeceksiniz, sadece yerel olarak jeton bu şekilde çalışıyor veya nasıl düzelteceğimi bulamadım. "Akıllı kart yönetim hizmetine bağlanılamıyor" hatasını çözmek için önerileri deneyebilirsiniz.
2. CryptoPRO'da bir onay kutusunun işaretini kaldırmanız gerekiyor

"Eski şifre takımlarını kullanmayın" seçeneğinin işaretini kaldırmanız ZORUNLUDUR ve yeniden başlat.

Bu manipülasyonlardan sonra CryptoPRO sertifikamı gördü ve jacarta akıllı kart çalışmaya başladı, belgeleri imzalayabilirsiniz.

JaCarta cihazınızı Cihazlar ve Yazıcılar'da da görebilirsiniz,

Benim gibi, jacarta belirtecini sanal makineye yüklediyseniz, sertifikayı sanal makinenin konsolu aracılığıyla yüklemeniz ve ayrıca sorumlu kişiye haklarını vermeniz gerekir. Bu fiziksel bir sunucuysa, sanal konsolu da olan kontrol bağlantı noktasına haklar vermeniz gerekecektir.

Jacarta belirteçleri için tüm sürücüleri yüklediğinizde, RDP aracılığıyla bağlanırken ve Jacarta PKI Unified Client yardımcı programını açarken aşağıdaki hata mesajını görebilirsiniz:

1. Akıllı kart hizmeti yerel makinede çalışmıyor. Microsoft tarafından geliştirilen RDP oturumunun mimarisi, uzak bilgisayara bağlı anahtar medyanın kullanımını sağlamaz, bu nedenle RDP oturumunda uzak bilgisayar yerel bilgisayarın akıllı kart hizmetini kullanır. Buradan akıllı kart hizmetinin bir RDP oturumu içinde başlatılmasının normal çalışma için yeterli olmadığı sonucu çıkar.
2. Yerel bilgisayardaki akıllı kart yönetim hizmeti çalışıyor, ancak Windows ve/veya RDP istemci ayarları nedeniyle RDP oturumu içinde program tarafından kullanılamıyor.\

"Akıllı kart yönetim hizmetine bağlanılamıyor" hatası nasıl düzeltilir.

• Uzaktan erişim oturumunu başlattığınız yerel makinede akıllı kart hizmetini başlatın. Bilgisayar başladığında otomatik olarak başlayacak şekilde ayarlayın.
• Uzak oturum sırasında yerel aygıtların ve kaynakların (özellikle akıllı kartlar) kullanımına izin verin. Bunu yapmak için, ayarlardaki "Uzak Masaüstü Bağlantısı" iletişim kutusunda "Yerel Kaynaklar" sekmesini seçin, ardından "Yerel Aygıtlar ve Kaynaklar" grubunda "Ayrıntılar ..." düğmesini tıklayın ve iletişim kutusunda açılır, "Akıllı kartlar" öğesini seçin ve "Tamam"ı ve ardından "Bağlan"ı tıklayın.

• RDP bağlantı ayarlarının kaydedildiğinden emin olun. Varsayılan olarak, "Belgelerim" dizinindeki Default.rdp dosyasına kaydedilirler.Bu dosyada "redirectsmartcards: i: 1" satırının bulunduğundan emin olun.
• RDP bağlantısı yaptığınız uzak bilgisayarda grup ilkesinin etkinleştirilmediğinden emin olun.
  -[Bilgisayar Yapılandırması\Yönetim Şablonları\Windows Bileşenleri\Uzak Masaüstü Hizmetleri\Uzak Masaüstü Oturum Ana Bilgisayarı\Aygıt ve Kaynak Yeniden Yönlendirme\Akıllı kart okuyucu yeniden yönlendirmesine izin verme]. Etkinse (Etkin), devre dışı bırakın ve bilgisayarı yeniden başlatın.
• Windows 7 SP1 veya Windows 2008 R2 SP1 yüklüyse ve Windows 8 ve üzeri çalıştıran bilgisayarlara bağlanmak için RDC 8.1 kullanıyorsanız, bir işletim sistemi güncellemesi yüklemeniz gerekir https://support.microsoft.com/en-us / kb/2913751

VTB24 RBS'de belgeleri imzalamak için terminal sunucusunda Jacarta belirteci CryptoPRO'yu kurmak için sorun giderme buradaydı. Yorumlarınız veya düzeltmeleriniz varsa, bunları yorumlara yazın.

CryptoPro CSP lisansının süresi doldu / lisans giremiyor mu?

CryptoPro CSP ücretli bir üründür ve bir lisans satın alınmasını gerektirir. Elektronik imzayı aldıktan sonra, lisans türünü ve satın alındıysa seri numarasını gösteren SCPEP iptal kartı ile birlikte bir dizi belge verilecektir.

Lisans:

• ankastre (1 yıl geçerli, imzalı imal edilmiş ve geçerli, lisans numarası girilmesine gerek yoktur)
• yıllık (1 yıl geçerlidir, lisans numarası gerektirir)
• kalıcı (sınırsız - kullanım açısından sınırsız, bir lisans numarasının girilmesini gerektirir).

Yerleşik lisans, CryptoPro CSP sürüm 3.9 R4 ve tüm 4.0 sürümleri tarafından tanınır.

Henüz yapılmadıysa, yıllık veya kalıcı lisansın seri numarası girilmelidir.

Seri numarası ürün sürümüyle eşleşmelidir. Ürün versiyonu CryptoPro CSP programında sağ üstteki “Genel” sekmesinde görüntülenebilir (CryptoPro CSP 4.0 sürümü için 4040Х-ХХХХХ-ХХХХХ-ХХХХХ-ХХХХХ ve CryptoPro CSP 3.9 için 3939Х-ХХХХХ-ХХХХХ-ХХХХХ-ХХХХХ ).




• CryptoPro CSP imzayı görmüyor mu?

  İmzanın bilgisayarda yüklü olduğundan emin olun.

  CryptoPro CSP'yi başlatın => Araçlar sekmesi => Kapsayıcıdaki sertifikaları görüntüle düğmesi => Gözat düğmesi. Liste boşsa, bilgisayarınızda farklı bir USB bağlantı noktası deneyin. Bu işe yaramazsa, sürücüyü Windows sisteminin medya türüne ve bit derinliğine göre yüklemeniz gerekir.Medyanın türü, medyanın durumunda yazılır: eToken veya ruToken ve bit derinliği sistem, bilgisayar simgesine sağ tıklanarak ve Özellikler: 32 veya 64 bit sistem Windows'u seçilerek görüntülenebilir.

  Sürücüleri buradan indirebilirsiniz.

  Site/portal imzayı görmüyor mu?

  CryptoPro CSP'yi başlatın => Araçlar sekmesi => "Sertifikaları kapsayıcıda görüntüle" düğmesi => "Gözat" düğmesi.

  İmza tanımlı değilse yukarıdaki 2. sorunun cevabına bakınız.

  İmza belirlenirse, "İleri" düğmesini tıklayın, ardından "Özellikler" düğmesini tıklayın, "Sertifika Yolu" sekmesini açın. Sertifika zinciri, Sertifika Yetkilisi ve EDS sahibinin tam adından oluşmalıdır (sertifikalarda çarpı işareti veya ünlem işareti olmamalıdır).

  CA sertifikasında kırmızı çarpı işareti varsa, üzerine tıklayarak seçin, Sertifikayı görüntüle'yi ve ardından "Yükle" düğmesini tıklayın (içe aktarma sihirbazında Güvenilen Kök Sertifika Yetkilileri deposunu belirtmelisiniz).

  Sertifikanın ünlem işareti varsa, sertifika yetkilisinin sertifikası //buradan indirilmeli ve ayrıca güvenilir sertifika yetkililerine kurulmalıdır.

  Çapraz kaybolmadıysa, CryptoPro CSP sürümünü güncellemeniz gerekir (Windows 10 için CryptoPro CSP 4.0'ın //özel bir sürümü vardır)

  Sertifika zinciri CryptoPro CSP'de doğru görüntüleniyorsa, InternetExplorer ayarlarında sorunlar vardır (aşağıdaki 4. sorunun yanıtına bakın).

  
  

• Internet Explorer (IE) Ayarlanıyor mu?

  InternetExplorer'ın düzgün çalışması için elektronik imza ile çalışmak için bir eklenti kurulmalıdır (buradan indirebilirsiniz)

  InternetExplorer'ın otomatik güncellenmesi kapatılmalıdır, aksi takdirde ayarlar yanlış gidecektir. Yardım menüsünden kapatabilirsiniz => Hakkında => Yeni sürümleri otomatik olarak yükle seçeneğinin işaretini kaldırın.

  Bilgisayarınızda ActiveX ayarları etkinleştirilmelidir, bu Başlat menüsünde yapılabilir => arama çubuğuna İnternet Seçenekleri yazın ve bu öğeyi seçin => açılan pencerede Güvenlik sekmesini seçin => Güvenilen sitelere tıklayın ( siteler) bölgesi vurgulanacak şekilde => ardından Diğer düğmesine tıklayın (ActiveX Denetimleri ve Eklentileri listesini bulun ve her biri için seçeneği Etkinleştir olarak ayarlayın).

  İş için elektronik imzanın gerekli olduğu siteye gidiyoruz ve bu sayfayı Tarayıcı Seçenekleri, Güvenlik sekmesinden Güvenilir siteler/siteler bölgesini vurgulayarak ve Siteler/siteler butonuna tıklayarak Güvenilir sitelere/sitelere ekliyoruz. Ekle düğmesi etkin olmalıdır, onay kutusundaki üzerine tıklamanız gerekir: Bu bölgedeki tüm siteler için sunucu doğrulaması gereklidir (https:), işaretini kaldırmalısınız. Ekle düğmesi griyse (etkin değil), sayfa zaten web siteleri listesine eklenmiş demektir ve tekrar eklemeniz gerekmez. Özellikleri kapatın Tarayıcıda F5 tuşu ile sayfayı yenileyin. Eklentilerle ilgili mesajlar tarayıcının altında veya üstünde görünüyorsa, bunların çalışmasına izin vermeniz gerekir.

  Siteye giriş yapamıyor musunuz (sertifika eşleşmedi/yetkilendirilmedi)?

  3. soruyu gözden geçirin, sorunlar ayarlarla ilgili değilse, siteye girdiğinizde bir mesaj alacaksınız: İstemci sertifikası sistem kullanıcısı ile ilişkili değil (veya seçilen elektronik imza yetkili değil).

  Belki de sitede akreditasyondan geçmediniz, öyleyse, elektronik sitede // akreditasyon talimatlarına bakın. Akreditasyon yine de geçtiyse, ancak örneğin eski imzanın süresinin dolmuş olması nedeniyle yeni bir imza aldıysanız, bunu kişisel hesabınıza bağlamanız gerekir, bunun için bir başvuru eklemek için bir başvuru doldurmanız gerekir. sitede yeni kullanıcı ve aşağıdaki belgeleri uygulamaya ekleyin:

  Tüzel kişiler için: imza kuruluşun başkanı için ise bir başkan atama kararı veya imza çalışan için yapılmışsa kuruluşun bir çalışanı için vekaletname (bu durumda bir arşiv siteye bir başkan atanması kararı ve baştan çalışana vekaletname ile eklenir). Ticari siteler için ayrıca kuruluşun TIN'inin bir kopyası gerekebilir.

  Bireysel girişimciler / bireyler için: pasaport, TIN.

  Popüler sitelere üye eklemek için sayfa örnekleri:

  Sberbank-AST (Katılımcılar için => Kayıt => Yeni kullanıcı ekleme bölümünde) http://www.sberbank-ast.ru/freeregister.aspx

  ZakazRF (Kayıt => Kuruluşun yeni bir kullanıcısının kaydı bölümünde) http://web.zakazrf.ru/Participant/RegistrationUser

  MICEX (Katılımcılar için => Vekaletname kaydı bölümünde) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  RTS-İhale (düğme Girişi => Akreditasyon => Yeni bir kullanıcı eklemek için bir istek gönderin) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  Roseltorg - bu sitede, önce bir kullanıcı adı ve şifre ile veya hala geçerli olan eski bir elektronik imza ile giriş yapmalısınız, kuruluşun adı ve simgeli kullanıcı adı ile bilgiler sağ üstte görünecektir. Kullanıcı adının yanındaki kalemi tıklamanız gerekir, aralarında düğmeyi bulmanız gereken düğmeli bir menü görünecektir: Yeni bir EDS bağlayın.

  B2b-center - kişisel hesabınıza gitmeniz gerekir (kullanıcı adınızı ve şifrenizi veya eski geçerli imzanızı kullanarak). Kişisel hesabınızda seçin Kuruluş hakkında bilgiler => Elektronik imzalarım => Sekme yoluyla bir sertifika yükleyin => Sertifikaların kaydı. Onay kutusunu işaretlemeniz gerekir: Sertifika bilgisayarda zaten yüklü.

  Fabrikant - kişisel hesabınıza gitmeniz gerekir (kullanıcı adınızı ve parolanızı veya eski geçerli imzanızı kullanarak). Kişisel hesabınızdaki Sertifikalar satırını seçin. Yeni ES yükle sekmesi aracılığıyla sertifikayı yükleyin.

  İmzamın kapsayıcısının şifresi nedir?

  Elektronik imzayı ilk kez kullanırken bir pencere açılır: Konteyner için şifreyi girin

  Varsayılan şifre 12345678'dir.

  Konteynerin şifresi değiştirilebilir. Bir ruToken taşıyıcınız varsa, // Rutoken kontrol panelini kurmanız gerekir. Programı başlattıktan sonra, Yönetim sekmesine yöneticinin PIN'ini girin (varsayılan olarak yöneticinin PIN'i 87654321'dir). Ardından, Kilidi Aç => Değiştir düğmesini tıklayın, bir kullanıcı seçin ve bir şifre belirleyin.

  Eğer bir eToken taşıyıcınız varsa, Windows sisteminin bitliğine göre // eToken sürücüsünü kurmanız gerekir (bilgisayar simgesine sağ tıklayıp Özellikler: 32 veya 64'ü seçerek sistemin bitliğini görebilirsiniz. bit Windows sistemi). eTokenProperties'i başlatın, Ayrıntı Görünümü'ne tıklayın (sağ üstteki dişli simgesi). Soldaki listeden eToken'ın adını seçin (ad, eTokenPKIClient Ayarları satırından önce vurgulanacaktır). Sağda görünen pencerede, simgeye tıklamanız gerekir: Şifreyi değiştir (kalem ve klavye şeklinde).

  CBS-konut ve toplumsal hizmetlere nasıl kayıt olunur?

  CBS konut ve toplumsal hizmetler hizmeti, kuruluşlara kamu hizmetleri portalı aracılığıyla yetki verir. Bu nedenle, tüm hesaplar gosuslugi.ru web sitesinde oluşturulmalıdır. İlk önce kafayı bir birey olarak kaydetmeniz gerekir. Oluşturulan hesap, kuruluşa verilen elektronik imza kullanılarak etkinleştirilir. Bir kişiyi etkinleştirdikten sonra bir kuruluş ekleyebilirsiniz, aynı EDS kullanılarak onay gerçekleştirilir. Gerekirse, kuruluşun çalışanlarını ekleyebilirsiniz (aynı elektronik imza ile onaylanan gosuslugi.ru web sitesinde bireysel bir hesapları olmalıdır). Bundan sonra, kuruluş başkanının EDS'yi kullanarak kişisel hesaba giriş yapması ve kuruluşun rolünü seçtikten sonra tüzel kişiliğin hesabından bir çalışan eklemesi gerekir. Kuruluşun kişisel hesabında yönetici, yönetici hakları atayabilir.

  Belirli bir sitede çalışmak için ne tür bir imzanın gerekli olduğunu nasıl anlayabilirim?

  Danışmana, elektronik imzaya ihtiyacınız olan sitenin tam adını (sitenin elektronik adresi) söyleyin.

  Bir EDS üretmek ne kadar sürer?

  Ödeme alındıktan sonra 1 iş günü içinde elektronik imza yapılır ve minimum belge paketi (pasaport ve SNILS kopyaları) sağlanır.

  Elektronik imza verme merkezini ziyaret etmeden elektronik imzayı uzaktan güncellemek mümkün müdür?

  Elektronik imzanın uzaktan düzenlenmesi ve yeniden düzenlenmesi mümkün değildir. Bu, Rusya Federasyonu'nun mevcut mevzuatı tarafından belirlenen güvenlik gereksinimlerine aykırıdır. Elektronik imza almak için, herhangi bir ES yayınlayan merkezde //alıcının kimliğini doğrulamak gerekir.

  EDS kullanarak bir belge nasıl imzalanır?

  Word belgeleri aşağıdaki durumlarda elektronik imza ile imzalanabilir:

  1. Belge Microsoft Office 2003/2007'de oluşturulmuşsa, ek yazılım gerekmez.

  2. Belge Microsoft Office 2010/2013'te oluşturulmuşsa, ek olarak CryptoARM programını yüklemeniz gerekecektir - bu, yasal olarak önemli bir statü sağlama açısından Rus yasalarının gereksinimlerini karşılayan bir programdır. Belgeyi imzaladıktan sonra, belgenin imzalandığını açık bir şekilde onaylayan .sig uzantılı bir dosya oluşturulur.

  Sertifika zinciri nedir?

  Sertifika zinciri, ES sertifikasının gerçekliğini doğrulamak için kullanılır. Zincir, ana sertifika yetkilisinin sertifikalarını, ara sertifika yetkililerini (kullanıcının ES sertifikasını yayınlayan CA dahil) ve kullanıcının sertifikasını içerir. Sertifika zinciri yanlış oluşturulmuşsa (Sertifika Yolu sekmesindeki sertifika özellikleri penceresinde, ana ve ara sertifika yetkililerinin sertifikaları eksik veya çarpı işaretiyle işaretlenmişse), son kullanıcı sertifikası güvenilmez olarak kabul edilir ve kullanılamaz.

  Capicom / Cadescom nedir?

  Capicom ve Cadescom, Internet Explorer için uzantı programlarıdır. Tarayıcıda elektronik imza ile çalışmak için gereklidirler CryptoPro EDS BrowserPlug-in bu uzantıların her ikisini de içerir.

  Güvenilir düğümlere (siteler) bir site nasıl eklenir?

  Bir elektronik sitenin sitesini bir tarayıcıda güvenilir sitelere eklemek için, İnternet Explorer tarayıcısı üzerinden sitenin sitesine gidin ve "İnternet Seçenekleri" ni açın. Güvenlik sekmesinde, Güvenilen Siteler bölgesine tıklayın ve Siteler düğmesine tıklayın. "Bu bölgedeki tüm siteler sunucu doğrulaması gerektiriyor (https:)" seçeneğinin işaretini kaldırın. "Ekle" düğmesini tıklayın, ardından "Güvenilir Siteler" ve "İnternet Seçenekleri" pencerelerini kapatın ve Ctrl + F5 tuşlarına basarak tarayıcı sayfasını yenileyin.

  ActiveX ayarları nasıl etkinleştirilir?

  Internet Explorer tarayıcısı üzerinden site sitesine gidin ve tarayıcı özelliklerini açın. Güvenlik sekmesinde, Güvenilen Siteler bölgesini (Internet Explorer 8'de Güvenilen Siteler) ve Özel düğmesini tıklayın. Seçenekler listesinde "ActiveX denetimleri ve eklentileri" bölümünü bulun. Bu bölümdeki tüm seçenekler için Etkinleştir'i seçin. "Tamam" ı tıklayın, ayarları kaydetme isteğini onaylayın. İnternet Seçenekleri penceresini kapatın ve Ctrl + F5 tuşlarına basarak sayfayı yenileyin.

  CryptoPro CSP ücretsiz bir program mı?

  CryptoProCSP ücretli bir üründür. Ürünün ücretsiz deneme süresi, ilk kurulum tarihinden itibaren üç aydır. Bu süreden sonra programla çalışmaya devam etmek için bir lisans satın almalısınız.

  CryptoPro CSP lisansının süresi dolduysa ne yapmalı?

  CryptoPro CSP lisansının süresi dolduğunda, yeni bir lisans satın almalısınız. Kural olarak, elektronik imzanın geçerliliği ile birlikte lisans sona erer, bu nedenle böyle bir durumla çok nadir karşılaşabilirsiniz. Ancak, bir sorunla karşılaşırsanız, aralarından seçim yapabileceğiniz üç tür CryptoProCSP lisansınız vardır:

  • Yıllık, lisans 1 yıl geçerlidir.
  • Daimi, kalıcı.
  • ES'ye gömülüdür, ES'nin tüm geçerlilik süresi boyunca geçerlidir ve ondan ayrı olarak kullanılamaz.

• CryptoPro CSP lisansının seri numarası nasıl girilir?

  CryptoProCSP lisans seri numarasını girmek için programı çalıştırın. Genel sekmesinde, Lisans Gir düğmesini tıklayın. "Seri numarası" alanına lisans numarasını girin.

  CryptoPro CSP lisans seri numarasını giremezsem ne yapmalıyım?

  CryptoProCSP lisansının seri numarasını giremiyorsanız, seri numaranız kurulu programın sürümüyle eşleşmiyor. CryptoProCSP lisansının seri numarası ürün sürümüyle eşleşmelidir. 3.9 sürümü için, seri numarası 3939 ile, 4.0 sürümü için - 4040 ile başlamalıdır. Lisans numaranızın eşleştiği CryptoProCSP sürümünü yüklemelisiniz.

  CryptoPro CSP nasıl kaldırılır?

  CryptoProCSP'nin kaldırılması iki aşamada gerçekleşir. İlk olarak, "Denetim Masası" aracılığıyla standart araçları kullanarak programı kaldırın, ardından cspclean.exe yardımcı programını çalıştırın. Yardımcı program tamamlandıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.

  CryptoPro CSP nasıl güncellenir?

  CryptoProCSP'nin daha yeni bir sürümünü yüklemek için yükleyiciyi çalıştırın ve güncelleme isteğini onaylayın. Ürünün şu anda yüklü olan sürümünü kaldırmanız gerekmez.

  Elektronik imza nasıl kopyalanır?

  Bir ES'yi kopyalamak için CryptoProCSP'yi başlatın, "Hizmet" sekmesine gidin ve "Kopyala" düğmesini tıklayın. "Gözat"a tıklayarak kopyalamak istediğiniz imzayı seçin. Tamam'ı ve ardından İleri'yi tıklayın. Oluşturulacak kapsayıcı için bir ad girin. Orijinal kap adından en az bir karakter farklı olmalıdır. Bitti'yi tıklayın. Medya listesinden "Kayıt Defteri"ni seçin ve "Tamam"a tıklayın. Yeni kapsayıcı için bir parola belirleyebilir veya parola alanlarını boş bırakabilirsiniz.

  Hangi durumlarda elektronik imzanın yeniden düzenlenmesi gerekir?

  İmzadaki verilerin değiştiği durumlarda programsız yeniden düzenleme yapılır. Tüzel kişiler için bu tür veriler şunlardır: tüzel kişiliğin kısaltılmış adı, yasal adres, TIN / KPP / OGRN, kullanıcının tam adı, pozisyonu, SNILS ve e-postası. Bireysel Girişimciler için: tam ad, TIN/OGRNIP, kayıt adresi, SNILS, e-posta. Bireyler için: tam ad, TIN, kayıt adresi, SNILS, e-posta. Veriler değiştiyse imza hala kullanılabilir, ancak yasal gücünü kaybeder, bu nedenle böyle bir imza ile elektronik açık artırmalarda reddedilebilirsiniz.

  İmza nasıl yeniden düzenlenir?

  Elektronik imzanın yeniden düzenlenmesi (yenilenmesi) prosedürü, elektronik imzanın ilk üretimi ile aynıdır. Belgelerin kopyalarını yeniden göndermeniz ve bir imza aldıktan sonra ofisimizde kimliğinizi doğrulamanız gerekir.