###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • U spremniku nema certifikata, što da radim? Što učiniti ako računalo ne vidi digitalni potpis. Dodavanje čitača registra u CryptoPro CSP

    17.05.2020 Vijesti

    Instalirajte Rutoken u CryptoPro

    Zahvaljujući korištenju Rutokena, možete pouzdano zaštititi informacije od neovlaštenog pristupa. Zaštićen sustav datotekačuvat će vaše podatke sigurnima zahvaljujući kriptografskoj enkripciji. Posebno kreiran softver koji kombinira mogućnosti dvaju programa - CryptoPro Rutoken CSP. Kombinacijom identifikatora i CIPF-a dobivamo pouzdan modul na kojem se podaci mogu sigurno pohraniti.

    Budući da se sve radnje izvode unutar identifikacijskog ključa i da je protokol razmjene podataka zaštićen jedinstvenom tehnologijom, racionalno je koristiti takvu distribuciju pri radu s elektronički dokumenti visoka važnost. Ako Rutoken koristite odvojeno, prvo morate instalirati upravljačke programe za softver. Ne možete povezati ID prije instaliranja upravljačkih programa. Nakon instalacije morat ćete instalirati module podrške za CryptoPro. Nakon prolaska kroz pripremne faze, možete spojiti ključ Rutoken. Zatim trebate pokrenuti program CryptoPro i konfigurirati čitače u kartici Oprema. Da bi identifikator radio, trebate odabrati “Svi čitači pametnih kartica” i kliknuti “Dalje”.

    Instalacija putem izbornika “Prikaz certifikata u spremniku”.

    1. Odaberite Start > Upravljačka ploča > CryptoPro CSP", idite na karticu "Servis" i kliknite na gumb "Prikaži certifikate u spremniku".

    2. U prozoru koji se otvori kliknite gumb "Pregledaj" za odabir spremnika za pregled. Nakon odabira spremnika kliknite na gumb "U redu".

    3. U prozoru koji se otvori kliknite gumb "Dalje".

    4. U sljedećem prozoru kliknite na gumb« Instaliraj”, zatim odgovorite potvrdno na obavijest o zamjeni certifikata (ako se pojavi). Certifikat je instaliran.

    5. Ako gumb “Instaliraj” nedostaje, tada u prozoru “Certifikat za pregled” kliknite na gumb “Svojstva”.

    6. U prozoru koji se otvori odaberite Instaliraj certifikat.

    7. U prozoru čarobnjaka za uvoz certifikata odaberite Dalje . U sljedećem prozoru ostavite radio gumb na Automatski odabir trgovine na temelju vrste certifikata i kliknite Dalje. Certifikat će biti instaliran u Osobnu pohranu.

    8. U sljedećem prozoru odaberite Dalje, zatim kliknite na gumb Završi i pričekajte poruku o uspješnoj instalaciji.

    Instalacija putem izbornika “Instaliraj osobni certifikat”.

    Za instalaciju će vam trebati datoteka certifikata (datoteka s nastavkom .cer). Datoteka certifikata može se izvesti iz Osobne pohrane. Ukoliko traženi certifikat nije u repozitoriju, obratite se tehnička podrška u h [e-mail zaštićen], s naznakom poreznog identifikacijskog broja i kontrolne točke organizacije i suštine problema.

    1. Odaberite Start > Upravljačka ploča > CryptoPro CSP. U prozoru svojstava CryptoPro CSP idite na karticu "Service" i kliknite na gumb "Instaliraj osobni certifikat".

    2. U prozoru čarobnjaka za uvoz certifikata kliknite na gumb Dalje. U sljedećem prozoru kliknite na gumb Pregledaj i odaberite datoteku certifikata.

    4. U sljedećem prozoru kliknite na gumb "Dalje".

    5. Pritisnite gumb Pregledaj .

    6. Navedite spremnik privatnog ključa koji odgovara certifikatu i kliknite OK.

    7. Nakon odabira spremnika kliknite na gumb Dalje .

    8. U prozoru “Odabir spremišta certifikata” kliknite na gumb “Pregledaj”.

    Ako je instalirana verzija CryptoPro CSP 3.6 R2 (verzija proizvoda 3.6.6497) ili novija, označite potvrdni okvir "Instaliraj certifikat u spremnik".

    9. Odaberite Osobna pohrana i kliknite OK.

    10. Nakon odabira pohrane kliknite na gumb Dalje, a zatim Završi. Nakon što kliknete gumb Završi, od vas se može tražiti da postojeći certifikat zamijenite novim. Na upit odaberite Da.

    Pričekajte poruku o uspješnoj instalaciji. Certifikat je instaliran.

    Ako niti jedno od dolje predloženih rješenja ne riješi problem, ključni medij je možda oštećen i zahtijeva oporavak (pogledajte). Nemoguće je vratiti podatke s oštećene pametne kartice ili registra.

    Ako postoji kopija spremnik za ključeve na drugom mediju, morate ga koristiti za rad tako da prvo instalirate certifikat.

    Disketa

    Ako koristite disketu kao spremnik ključa, morate izvršiti sljedeće korake:


    1.     Provjerite nalazi li se u korijenu diskete mapa sa sljedećim datotekama: zaglavlje, maske, maske2, ime, primarni, primarni2. Datoteke moraju imati nastavak. ključ xxxxxx.000.

    spremnik privatnog ključa je oštećen ili izbrisan


    2.     Pogon X(za CryptoPro CSP 3.6 - svi prijenosni diskovi ), Gdje x- slovo pogona. Za ovo:

    • Odaberite izbornik;
    • Idi na karticu Oprema i pritisnite tipku Konfigurirajte čitače.

    ?).


    3. U prozoru Odabir spremnika ključeva postaviti prekidač Jedinstvena imena(vidi sliku 1).

    Riža. 1. Odabir spremnika ključeva

    4.

    • Odaberite izbornik Start / Upravljačka ploča / CryptoPro CSP;
    • Idi na karticu Servis i pritisnite tipku Uklonite zapamćene lozinke;
    • Označi stavku Korisnik i pritisnite tipku u redu(vidi sliku 2).

    Riža. 2. Prozor "Ukloni zapamćene lozinke".

    5. Kako kopirati spremnik s certifikatom na drugi medij?).


    Flash pogon

    Ako kao nosač ključeva Ako koristite flash pogon, morate izvršiti sljedeće korake:


    1.     Provjerite nalazi li se u korijenu medija mapa s datotekama: zaglavlje, maske, maske2, ime, primarni, primarni2. Datoteke moraju imati ekstenziju .ključ, a format naziva mape trebao bi biti sljedeći: xxxxxx.000.

    Ako neke datoteke nedostaju ili njihov format nije ispravan, spremnik privatnog ključa možda je oštećen ili izbrisan. Također je potrebno provjeriti sadrži li ovu mapu sa šest datoteka na drugim medijima.


    2.     Provjerite je li čitač konfiguriran u CryptoPro CSP Pogon X(za CryptoPro CSP 3.6 - Svi prijenosni diskovi), Gdje x- slovo pogona. Za ovo:

    • Odaberite izbornik Start / Upravljačka ploča / CryptoPro CSP;
    • Idi na karticu Oprema i pritisnite tipku Konfigurirajte čitače.

    Ako čitač nedostaje, trebate ga dodati (pogledajte Kako konfigurirati čitače u CryptoPro CSP?).


    3.     U prozoru Odabir spremnika ključeva postaviti prekidač Jedinstvena imena.


    4.     Uklonite zapamćene lozinke. Za ovo:

    Riža. 3. Prozor "Ukloni zapamćene lozinke".

    5. Napravite kopiju spremnika ključa i koristite ga za rad (pogledajte Kako kopirati spremnik s certifikatom na drugi medij?).


    6.     Ako je CryptoPro instaliran na vašem radnom mjestu CSP verzije 2.0 ili 3.0 , a pogon A (B) je prisutan na popisu ključnih medija, tada ga morate ukloniti. Za ovo:

    • Odaberite izbornik Start / Upravljačka ploča / CryptoPro CSP;
    • Idi na karticu Oprema i pritisnite tipku Konfigurirajte čitače;
    • Odaberite čitač Pogon A ili Pogon B i pritisnite tipku Izbrisati.

    Nakon uklanjanja ovog čitača, rad s disketom bit će nemoguć.


    Rutoken

    Ako se Rutoken pametna kartica koristi kao nositelj ključa, morate izvršiti sljedeće korake:

    1. Provjerite svijetli li lampica na rutokenu. Ako svjetlo ne svijetli, trebali biste koristiti sljedeće preporuke.

    2. Provjerite je li čitač konfiguriran u CryptoPro CSP Rutoken(za CryptoPro CSP 3.6 - Svi čitači pametnih kartica). Za ovo:

    • Odaberite izbornik Start / Upravljačka ploča / CryptoPro CSP;
    • Idi na karticu Oprema i pritisnite tipku Konfigurirajte čitače.

    Ako čitač nedostaje, trebate ga dodati (pogledajte Kako konfigurirati čitače u CryptoPro CSP?).

    3. U prozoru Odabir spremnika ključeva postaviti prekidač Jedinstvena imena.

    4. Uklonite zapamćene lozinke. Za ovo:

    Riža. 4. Prozor "Ukloni zapamćene lozinke".

    5. Ažurirajte module podrške potrebne za rad Rutokena. Za ovo:

    • Odspojite pametnu karticu s računala;
    • Odaberite izbornik Start / Upravljačka ploča / Instalacija i uklanjanje programa amm (za Windows Vista\Sedam Start / Upravljačka ploča / Programi i značajke);
    • Odaberite s popisa koji se otvori Rutoken moduli podrške i pritisnite tipku Izbrisati.

    Nakon uklanjanja modula, morate ponovno pokrenuti računalo.

    • Preuzmite i instalirajte najnoviju verziju modula podrške. Distribucija je dostupna za preuzimanje na web stranici Aktiva.

    Nakon instaliranja modula morate ponovno pokrenuti računalo.

    6. Broj prikazan u CryptoPro-u treba povećati CSP spremnici na Rutoken koristeći sljedeće upute .

    7. Ažurirajte upravljački program za Rutoken (pogledajte Kako ažurirati upravljački program za Rutoken?).

    8. Trebali biste provjeriti sadrži li Rutoken spremnike ključeva. Da biste to učinili, morate provjeriti količinu slobodna memorija na medijima slijedeći ove korake:

    • Otvoren Start (Postavke) / Upravljačka ploča / Upravljačka ploča Rutokena(ako ova stavka nedostaje, trebali biste ažurirati upravljački program za Rutoken).
    • U prozoru koji se otvori Rutoken upravljačke ploče u točki Čitatelji treba izabrati Activ Co. ruToken 0 (1,2) i pritisnite tipku Informacija(vidi sliku 5).

    Ako korijenski token nije vidljiv u stavci Čitatelji ili kada pritisnete gumb Informacija Pojavljuje se poruka Stanje memorije ruToken nije promijenjeno, to znači da je medij oštećen, trebate se obratiti servisnom centru radi neplanirane zamjene ključa.

    Riža. 5. Prozor programa Rutoken Control Panel.

    • Provjerite koja je vrijednost navedena u nizu Slobodna memorija (bajtovi).

    Kao ključni nositelj u servisni centri izdaju se root tokeni s kapacitetom memorije od oko 30.000 bajtova. Jedan spremnik zauzima oko 4 KB. Količina slobodne memorije rootkena koji sadrži jedan spremnik je oko 26 000 bajtova, dva spremnika - 22 000 bajtova itd.

    Ako je slobodna memorija korijenskog tokena veća od 29-30 000 bajtova, tada na njemu nema spremnika ključeva (vidi sliku 6). Stoga je certifikat sadržan na drugom mediju.

    Riža. 6. Prozor “Informacije o Rutokenu”.


    Registar

    Ako se čitač registra koristi kao ključni medij, morate izvršiti sljedeće korake:


    1.     Provjerite je li čitač konfiguriran u CryptoPro CSP Registar. Za ovo:

    • Odaberite izbornik Start / Upravljačka ploča / CryptoPro CSP;
    • Idi na karticu Oprema i pritisnite tipku Konfigurirajte čitače.

    Ako čitač nedostaje, trebate ga dodati (pogledajte Kako konfigurirati čitače u CryptoPro CSP?).


    2.     U prozoru Odabir spremnika ključeva postaviti prekidač Jedinstvena imena.


    3.     Uklonite zapamćene lozinke. Za ovo:

    • Odaberite izbornik Start / Upravljačka ploča / CryptoPro CSP;
    • Idi na karticu Servi pomoću i pritisnite gumb Uklonite zapamćene lozinke;
    • Označi stavku Korisnik i pritisnite tipku u redu(vidi sliku 5).

    Riža. 5. Prozor "Ukloni zapamćene lozinke".

    Bok svima! Budući da radim u vladi. institucije, nisam mogao izbjeći korištenje programa za rad s kriptoključevima “CryptoPro”. Sada mi se sve čini jednostavno i sasvim logično, ali na početku svoje karijere imao sam mnogo pitanja o korištenju ovog programa.

    Pročitajte kako kopirati spremnik ključeva Crypto Pro i instalirati osobni certifikat korisnika

    Mislim da mnogi znaju za poznate stranice zakupki.gov i bus.gov... prva se koristi za postavljanje zahtjeva za elektroničko trgovanje, a druga je za objavljivanje informacija o organizaciji, međutim, obje zahtijevaju korisnikov elektronski potpis, a može raditi samo ako imate Crypto Pro.

    Kada generirate elektronički potpis, to je OBAVEZNO! treba spremiti na vanjski medij, ali to možda nije uvijek zgodno i pouzdano. Nažalost, mnoge organizacije odbijaju ići u korak s vremenom i još uvijek koriste diskete kao medije za pohranu. digitalni potpis. Mislim da ne vrijedi objašnjavati da je disketa vrlo nepouzdana opcija za pohranu informacija. Stoga je bolje imati kopiju ključa, tako da ako medij zakaže, možete se oporaviti, umjesto da generirate novi, jer ako se generira novi, morat ćete čekati certifikat (najmanje jedan dan).

    Kada bi još ovo moglo biti potrebno? Na primjer, vaše poglavlje. gomila pića elektronički potpisi (naš ih ima 4) i stalno lijepljenje jednog po jednog nije uvijek zgodno, a zabuna je stalna, tako da se svi ti ključevi mogu kopirati u registar vašeg računala, a pravi ključevi mogu se sakriti u sefu. Naravno, morate razumjeti da vam ključevi u registru nisu potrebni za potpisivanje dokumenta - potreban vam je samo pristup računalu na kojem su instalirani, stoga budite sigurni! prilikom kopiranja postavite lozinku za spremnik ključeva

    Započnimo. Pokretanje CryptoPros CSP (izdaje vaš lokalni ured riznice) i idite na karticu "Usluga", kliknite gumb "Kopiraj...".

    U sljedećem prozoru trebali bismo kliknuti "Pregledaj" i odabrati lokaciju našeg spremnika ključeva, u mom slučaju to je USB flash pogon koji ima slovo F u sustavu (Pogon F)

    Sada kada je spremnik odabran, nastavljamo s postupkom kopiranja, provjerite jeste li odabrali ispravan ključ i kliknite "Dalje"

    Unesite njegovo ime

    I naznačite gdje da ga kopirate, u mom slučaju sam ga kopirao u registar da ga ne lijepim svaki put...

    Ako ste kopirali ključ u registar kao što sam ja učinio, svakako napravite lozinku!

    To je sve, stvorena je kopija spremnika ključeva na mediju koji ste naveli 😉 sada prijeđimo na sljedeći korak...

    Za razliku od običnih certifikata, naš certifikat mora biti mapiran na privatni ključ, tako da jednostavni klik na gumb "Instaliraj certifikat" neće raditi; instaliranje certifikata u CryptoPro razlikuje se od uobičajenog postupka.

    Otvorite program, idite na karticu "Usluge" i kliknite "Instaliraj osobni certifikat..."

    Pritisnite “Pregledaj” i odaberite korisnički certifikat

    ...i označite gdje se nalazi naš ključ (u mom slučaju odabrao sam ključ kopiran u registar)

    Provjera je li sve ispravno odabrano

    Odaberite pohranu certifikata “Osobno”

    Provjeravamo jesmo li sve ispravno napravili i kliknemo “Završi”, čime je instalacija cryptopro certifikata završena.

    Elektronički digitalni potpisi (EDS) odavno su čvrsto uspostavljeni u uporabi kako u državnim agencijama tako iu privatnim tvrtkama. Tehnologija je implementirana putem sigurnosnih certifikata, kako općih za organizaciju tako i osobnih. Potonji se najčešće pohranjuju na flash pogone, što nameće neka ograničenja. Danas ćemo vam reći kako instalirati takve certifikate s flash pogona na računalo.

    Unatoč njihovoj pouzdanosti, flash pogoni također mogu uspjeti. Osim toga, nije uvijek prikladno umetati i uklanjati pogon za rad, osobito na kratko vrijeme. Certifikat s ključnog medija može se instalirati na proizvodni stroj kako bi se izbjegli ovi problemi.

    Postupak ovisi o verziji Cryptopro CSP koja se koristi na vašem računalu: za najnovije verzije Metoda 1 je prikladna, za starije - Metoda 2. Potonji je, usput, univerzalniji.

    Metoda 1: Automatska instalacija

    Najnovije verzije Cryptopro DSP imaju korisna funkcija automatska instalacija osobni certifikat s vanjskog medija na HDD. Da biste ga omogućili, učinite sljedeće.

    1. Prvi korak je pokretanje CryptoPro CSP. Otvori izbornik "Početak", u njemu idite na "Upravljačka ploča".


      Kliknite lijevom tipkom miša na označenu stavku.
    2. Početi će radni prozor programa. Otvoren "Servis" i odaberite opciju za prikaz certifikata označenih na snimci zaslona u nastavku.

    3. Pritisnite gumb za pregled.


      Program će od vas tražiti da odaberete mjesto spremnika, u našem slučaju flash pogon.


      Odaberite onu koju želite i kliknite "Unaprijediti"..
    4. Otvorit će se pretpregled potvrda. Potrebna su nam njegova svojstva - kliknite na željeni gumb.


      U sljedećem prozoru kliknite gumb za instalaciju certifikata.

    5. Otvorit će se uslužni program za uvoz certifikata. Za nastavak pritisnite "Unaprijediti".


      Morate odabrati mjesto za pohranu. U najnovijim verzijama CryptoPro-a bolje je ostaviti zadane postavke.


      Završite rad s uslužnim programom pritiskom na "Spreman".

    6. Pojavljuje se poruka koja pokazuje da je uvoz bio uspješan. Zatvorite klikom "U REDU".


      Problem je riješen.

    Ova je metoda danas najčešća, ali u nekim opcijama certifikata nemoguće ju je koristiti.

    Metoda 2: Metoda ručne instalacije

    Podržavaju samo zastarjele verzije CryptoPro-a ručna instalacija osobni certifikat. Štoviše, u nekim slučajevima najnovije verzije Softver može koristiti takvu datoteku putem pomoćnog programa za uvoz ugrađenog u CryptoPro.

    1. Prije svega, provjerite sadrži li flash pogon koji se koristi kao ključ datoteku certifikata u CER formatu.

    2. Otvorite CryptoPro DSP na isti način kao što je opisano u Metodi 1, ali ovaj put odaberite instalaciju certifikata.

    3. Otvorit će se "Čarobnjak za instalaciju osobnog certifikata". Nastavite s odabirom lokacije CER datoteke.


      Odaberite svoj flash pogon i mapu s certifikatom (u pravilu se takvi dokumenti nalaze u imeniku s generiranim ključevima za šifriranje).


      Nakon što ste se uvjerili da je datoteka prepoznata, pritisnite "Unaprijediti".

    4. Sljedeći korak je pregled svojstava certifikata kako biste bili sigurni da ste odabrali ispravan. Nakon provjere pritisnite "Unaprijediti".

    5. Sljedeći koraci su određivanje spremnika ključa za vašu CER datoteku. Pritisnite odgovarajući gumb.


      U skočnom prozoru odaberite mjesto koje vam je potrebno.


      Vraćajući se na pomoćni program za uvoz, ponovno kliknite "Unaprijediti".

    6. Zatim trebate odabrati mjesto pohrane za uvezenu datoteku digitalnog potpisa. Klik "Pregled".


      Budući da je naš certifikat osobni, potrebno je označiti odgovarajuću mapu.

      Pažnja: ako ovu metodu koristite na najnovijem CryptoPro-u, ne zaboravite označiti okvir “Instalirajte certifikat (lanac certifikata) u spremnik”!

    7. Završite s pomoćnim programom za uvoz.

    8. Upravo ćemo zamijeniti ključ novim, pa slobodno kliknite "Da" u sljedećem prozoru.


      Procedura je završena, možete potpisati dokumente.

      9. Ova metoda je nešto kompliciranija, ali u nekim slučajevima ovo je jedini način za instaliranje certifikata.

    Ukratko, podsjetimo vas: instalirajte certifikate samo na pouzdana računala!