###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Cryptopro nu vede containerul cheii. Fereastra „Select Key Container” este goală sau containerul necesar nu este afișat. Motive posibile ale definiției containerului

    17.05.2020 Știri

    Pentru a instala, veți avea nevoie de un fișier de certificat (un fișier cu extensia .cer). Pentru a instala un certificat, trebuie doar să urmați acești pași: Selectați „Start” / „Panou de control” / „ CSP CryptoPro» . La fereastră „Proprietățile CSP CryptoPro” accesați fila "Serviciu"și faceți clic pe butonul „Instalați certificatul personal”(vezi fig. 1). Orez. 1. Fereastra „CryptoPro CSP Properties” În fereastra „Asistent de import de certificate” apasa butonul "Mai departe". În fereastra următoare, faceți clic pe butonul "Revizuire" pentru a selecta fișierul de certificat (vezi Figura 2).
    Orez. 2. Fereastra pentru selectarea unui fișier de certificat Trebuie să specificați calea către certificat și să faceți clic pe butonul "Deschis"(vezi Fig. 3).
    Orez. 3. Selectarea unui fișier de certificat În fereastra următoare, faceți clic pe butonul "Mai departe", La fereastră „Certificat pentru vizionare” faceți clic pe butonul "Mai departe". Alege "Revizuire" pentru a indica recipientul corespunzător cheie privată(vezi Fig. 4).
    Orez. 4. Fereastra pentru selectarea unui container cu cheie privată Specificați containerul corespunzător certificatului și confirmați selecția folosind butonul "BINE"(vezi Fig. 5).
    Orez. 5. Fereastra de selecție recipient pentru chei După selectarea containerului, faceți clic pe butonul "Mai departe", bifați caseta de lângă inscripție „Instalați certificatul în container”(vezi Fig. 6). La fereastră „Selectarea unui depozit de certificate” faceți clic pe butonul "Revizuire"(vezi Fig. 6).
    Orez. 6. Selectarea unui depozit de certificate Trebuie să selectați un magazin "Personal"Și

    Introducerea mijloacelor moderne de identificare personală este un pas uriaș în dezvoltarea managementului electronic al documentelor. Mulți cred că dezvoltarea unei astfel de direcții nu are sens practic, că utilizarea unor astfel de instrumente este necesară doar pentru un număr mic de utilizatori și nimic nu va depăși semnătură simplăîn fiabilitate și comoditate, dar acest lucru este departe de a fi cazul.

    Electronic semnatura digitala vă permite să determinați autenticitatea identității în fluxul de documente digitale, ceea ce îi crește semnificativ eficiența și economisește timp și bani.

    O semnătură digitală electronică (sau EDS) este, în esență, recuzită electronică, care vă permite să protejați versiunea digitală a unui document împotriva falsificării. Legiuitorul definește semnătura electronică ca un analog al unei semnături olografe, care este utilizată în scopul identificării unei persoane în gestionarea documentelor electronice.

    În practică, se folosesc mai multe variante de semnătură digitală.

    Nu conține elemente protecţie criptografică. Securitatea este asigurată prin utilizarea codurilor de conectare, parolă și conexiune.

    În general, este folosit doar pentru identificarea efectivă a utilizatorului, dar nu este folosit pentru a proteja un anumit document.

    O astfel de semnătură poate certifica în continuare documente, totuși, aceasta necesită îndeplinire anumite condiții:

    • adăugarea la un anumit document;
    • utilizarea respectă regulile interne de flux de documente;
    • disponibilitatea informațiilor despre identitatea expeditorului fișierului.

    Necalificat se referă la o semnătură îmbunătățită, dar gradul său de protecție este mai mic decât cel al unei semnături calificate. Cu toate acestea, în acest caz, metodele de protecție criptografică sunt deja utilizate. Utilizarea unei astfel de semnături vă permite nu numai să semnați un document, ci și să faceți modificări la acesta și apoi să le confirmați.

    Calificat Sunt considerată cea mai sigură opțiune. Se folosesc metode de protecție criptografică, care sunt confirmate de autorități speciale. Utilizarea în practică este dificilă, dar există un avantaj indubitabil - fiabilitatea. Puteți conecta o astfel de semnătură numai într-un centru special de certificare.

    Atunci când este semnat cu un astfel de sigiliu, documentul este echivalent cu un omolog pe hârtie semnat de un funcționar cu un sigiliu special.

    Metode de testare, servicii și rezultate

    Utilizarea semnăturii digitale este, fără îndoială, practică și convenabilă. Cu toate acestea, fiecare utilizator trebuie să aibă abilitățile pentru a-și verifica acuratețea, care protejează împotriva posibilelor încălcări ale contrapărților.

    Nu este greu de verificat. Pentru a face acest lucru, trebuie doar să utilizați unul dintre mai multe servicii. Deci, puteți verifica autenticitatea unui document semnat folosind o semnătură digitală electronică, încărcându-l pe site-ul crypto.kontur.ru.

    Acest serviciu vă va permite să analizați rapid un document și să obțineți rezultatul. Pentru a-l folosi, trebuie să vă configurați computerul în consecință, dar nu este dificil, trebuie doar să urmați instrucțiunile de pe site.

    Dacă nu puteți instala singur semnătura electronică pe computer, ar trebui să contactați centrele de certificare. La finalizarea lucrărilor, se întocmește un certificat de instalare pentru facilitatea de semnătură electronică.

    Al doilea serviciu oferit de portalul Serviciilor de Stat este, de asemenea, ușor de utilizat. Folosind link-ul www.gosuslugi.ru/pgu/eds puteți descărca un fișier semnat cu semnătură digitală electronică, iar serviciul va verifica autenticitatea acestuia.

    Folosind serviciul www.iecp.ru/ep/ep-verification, nu mai puteți verifica documentul, ci semnătura în sine. Trebuie să încărcați un fișier în formatul adecvat, sistemul va verifica:

    1. Perioada de valabilitate a certificatului.
    2. Semnătura este pe lista semnăturilor revocate?
    3. Semnătura digitală este una dintre cele emise de centrele acreditate?

    Cea mai populară metodă de verificare este verificarea prin portalul State Services. Cu toate acestea, există mult mai multe servicii care sunt aproximativ aceleași ca eficiență.

    În general, metodele de verificare pot fi împărțite în doua tipuri:

    1. Verificarea unui document semnat cu semnătură digitală.
    2. Verificarea semnăturii digitale în sine.

    Pentru cele mai bune rezultate, se recomandă utilizarea ambelor metode. În plus, este necesară verificarea periodică a semnăturii digitale în sine pentru a exclude invaliditatea acesteia.

    O altă modalitate de a vă verifica semnătura digitală este să instalați programul corespunzător pe computer. Folosit de obicei CryptoPro datorită numeroaselor funcții cu drepturi depline pentru lucrul cu semnături digitale.

    Rezultatul oricărei verificări este confirmarea sau neconfirmarea autenticității semnăturii digitale sau a documentului semnat de aceasta. Asemenea servicii trebuie pur și simplu utilizate pentru lucru, deoarece asigură pe deplin securitatea gestionării documentelor electronice.

    Dacă lucrările sunt efectuate în mod continuu, se recomandă utilizarea software de la CryptoPro.

    Cum se instalează semnătura digitală

    Pentru a instala semnătura electronică pe un computer, va trebui să descărcați software-ul corespunzător și să urmați instrucțiunile.

    Programe

    În primul rând, trebuie să îl instalați pe computer Programul CSP CryptoPro. Mai departe:

    1. Rulați programul în oricare dintre moduri. Ca opțiune, deschideți Panoul de control, meniul „Programe” și găsiți acolo ceea ce aveți nevoie sau găsiți-l printr-o căutare dacă locația nu este cunoscută. Rulat ca administrator.
    2. După pornirea programului, va apărea o fereastră în care trebuie să găsiți fila „Service”.
    3. Apoi, căutați meniul „Vedeți certificatele în container”.
    4. Apare fereastra Răsfoire, unde puteți vizualiza informații despre numele containerului și despre cititor. Faceți clic pe OK.
    5. În fereastra următoare, „Certificate în containerul cheii private”, nu trebuie să efectuați nicio acțiune. Omiteți doar făcând clic pe Următorul.
    6. Va apărea o fereastră cu datele utilizatorului. Trebuie să selectați „Proprietăți”.
    7. Instalăm un nou certificat, pentru a face acest lucru, selectați „Instalare certificat”.
    8. În fereastra următoare nu facem nimic și facem clic pe „Următorul”.
    9. Apoi, trebuie să selectați elementul „Plasați toate certificatele într-un singur spațiu de stocare”, pentru a face acest lucru, faceți clic pe „Răsfoiți” și selectați folderul „Personal”.
    10. Ultimul pas este să faceți clic pe „Finalizare”.

    Pluginuri

    Există, de asemenea, un plugin util de la CryptoPro care vă permite să creați și să verificați semnături pe paginile web. CryptoPro EDS Plug-in pentru browser poate lucra cu oricine browser modern, inclusiv Chrome și Yandex.

    Mulți oameni cred că pentru a lucra cu semnătura digitală este necesar să se folosească Internet Explorer, dar nu este adevărat. Este suficient ca browserul de internet să accepte Java.

    Acest plugin vă permite să:

    1. Semnează documente pentru gestionarea documentelor electronice.
    2. Validați datele formularului web.
    3. Certificați orice fișiere trimise de pe computerul utilizatorului.
    4. Semnează mesaje.

    Folosind pluginul, puteți verifica atât semnăturile electronice obișnuite, cât și cele îmbunătățite. Un avantaj important este că este distribuit complet gratuit.

    Pentru a instala pluginul, nu aveți nevoie de abilități speciale, totul se întâmplă în mod automat. Trebuie doar să rulați fișierul de instalare, apoi să selectați „Run”, „Next” și „Ok”. Programul va face totul singur.

    Dacă întâmpinați dificultăți la instalarea sau operarea programului, puteți oricând contacta compania de care a fost achiziționată semnătura pentru ajutor. În cele mai multe cazuri ei dau instrucțiuni detaliateși oferă asistență telefonică.

    Configurare și activare

    Pentru o completare Munca EDS este necesar setare corectăși activare. Pentru a face acest lucru, pe lângă instalarea programului CryptoPro și a pluginului corespunzător, trebuie să instalați o serie de programe de sistem și drivere, care va asigura o funcționare stabilă.

    1. În primul rând, driverele Rutoken sunt instalate. Pentru a face acest lucru, trebuie să rulați fișierul de instalare și, înainte de a face acest lucru, eliminați identificatorul electronic de pe USB. După lansare, urmați instrucțiunile programului.
    2. După instalare, ar trebui să reporniți computerul și să vă conectați ID-ul. Sistemul o va detecta automat.
    3. Apoi, este instalat CryptoPro CSP. Acest pas a fost descris în secțiunea anterioară.
    4. După aceste manipulări, trebuie să instalați certificatul rădăcină. Acesta trebuie descărcat de pe site-ul web al centrului de certificare. După aceea, trebuie să găsiți fișierul cacer.p7b printre fișierele descărcate, faceți clic dreapta pe el și selectați „Instalare certificat”. Faceți clic pe Următorul, apoi selectați „Place certificate in one store”, apoi „Browse” și selectați „Trusted Root Certification Authorities”. Apoi „Următorul” și „Terminat”.
    5. Dacă apare o fereastră pop-up, va trebui să faceți clic pe „Da” de mai multe ori, apoi pe „OK”.
    6. Următorul pas este instalarea certificat personal. Faceți clic pe Start și căutați CryptoPro CSP. Selectați „Serviciu” și „Vedeți certificate...”, apoi „Răsfoiți”. Alegem și acceptăm. După acceptare, va apărea o fereastră pop-up în care trebuie să introduceți codul PIN al suportului electronic, apoi faceți clic pe „Instalare”.
    7. Următorul pas important este legarea cheii la certificat. De regulă, se produce automat; dacă nu, atunci ar trebui să urmați instrucțiunile centrului de certificare.
    8. De asemenea, ar trebui să instalați CAPICOM, care este distribuit gratuit pe site-ul Microsoft. Trebuie să rulați fișierul de instalare și să urmați instrucțiunile.

    Configurarea corectă a semnăturii electronice vă va ajuta să evitați multe probleme. Prin urmare, toți pașii trebuie parcurși cu mare atenție. Dacă aveți întrebări, este mai bine să contactați din nou centrul de certificare.

    Instrucțiuni detaliate pentru instalarea și activarea programului CryptoPro pot fi găsite mai jos.

    FAQ

    Cât de fiabilă este utilizarea semnăturii digitale?

    Fiabilitatea utilizării unei semnături electronice este destul de mare nivel inalt, o semnătură digitală obișnuită este echivalentă cu o semnătură scrisă de mână. Este aproape imposibil să piratați sistemul, iar șansa de a-l falsifica este mult mai mică decât șansa de a falsifica o semnătură scrisă de mână.

    Este relevant pentru o persoană să obțină un ES?

    Legea federală poate folosi o semnătură în orice flux de documente electronice. În plus, utilizarea unei astfel de semnături extinde semnificativ capacitățile portalului de servicii guvernamentale.

    Cât costă un EDS?

    Costul unei semnături electronice nu este foarte mare. La un individ va costa aproximativ 1000 de ruble, costul maxim pentru persoanele juridice este de până la 2500 de ruble.

    Veți învăța cum să instalați și să configurați Rutoken din acest videoclip.

    Dacă niciuna dintre soluțiile sugerate mai jos nu rezolvă problema, este posibil ca suportul cheie să fi fost deteriorat și necesită recuperare (vezi). Este imposibil să recuperați datele de pe un smart card sau un registru deteriorat.

    Dacă există o copie a containerului de chei pe alt mediu, atunci trebuie să o utilizați pentru lucru, după ce ați instalat mai întâi certificatul.

    Dischetă

    Dacă utilizați o dischetă ca container pentru chei, trebuie să parcurgeți următorii pași:

    1. Asigurați-vă că în rădăcina dischetei există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2. Fișierele trebuie să aibă o extensie .key și formatul numelui folderului trebuie să fie xxxxxx.000.

    containerul cheii private a fost corupt sau șters

    2. Asigurați-vă că cititorul „Unitatea de disc X” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate unități detașabile"), unde X este litera unității. Pentru a face acest lucru:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;

    ?).

    3. În fereastra CryptoPro CSP „Selectarea unui container de cheie”, selectați butonul radio „Nume unice”.

    4.

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila „Service” și faceți clic pe butonul „Eliminați parolele amintite”;

    5. Cum să copiați un container cu certificat pe alt mediu?).

    Unitate flash

    Dacă ca purtător de chei Dacă utilizați o unitate flash, trebuie să parcurgeți următorii pași:

    1. Asigurați-vă că în rădăcina media există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2 . Fișierele trebuie să aibă o extensie .key și formatul numelui folderului trebuie să fie după cum urmează: xxxxxx.000 .

    Dacă lipsesc fișiere sau formatul lor este incorect, atunci este posibil ca containerul cheii private să fi fost deteriorat sau șters. De asemenea, este necesar să se verifice dacă conține acest folder cu șase fișiere pe alte medii.

    2. Asigurați-vă că cititorul „Unitate de disc X” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate unitățile amovibile”), unde X este litera unității. Pentru a face acest lucru:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare”.

    Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).

    3.

    4. Eliminați parolele memorate. Pentru aceasta:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Selectați elementul „Utilizator” și faceți clic pe butonul „OK”.

    5. Faceți o copie a containerului de chei și utilizați-l pentru lucru (consultați Cum să copiați un container cu un certificat pe alt mediu?).

    6. Dacă CryptoPro este instalat la locul dvs. de muncă versiuni CSP 2.0 sau 3.0, iar unitatea A (B) este prezentă în lista de medii cheie, apoi trebuie eliminată. Pentru aceasta:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare;”.
    • Selectați cititorul „Disk Drive A” sau „Disk Drive B” și faceți clic pe butonul „Delete”.

    După îndepărtarea acestui cititor, lucrul cu discheta va fi imposibil.

    Rutoken

    Dacă un card inteligent Rutoken este utilizat ca purtător de chei, trebuie să parcurgeți următorii pași:

    1. Asigurați-vă că lumina de pe rutoken este aprinsă. Dacă lumina nu se aprinde, atunci ar trebui să utilizați următoarele recomandări.

    2. Asigurați-vă că cititorul „Rutoken” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate cititoarele de carduri inteligente”). Pentru a face acest lucru:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare”.

    Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).

    3. În fereastra „Selectați un container de chei”, selectați butonul radio „Nume unice”.

    4. Eliminați parolele memorate. Pentru aceasta:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP” ;
    • Accesați fila „Service” și faceți clic pe butonul „Eliminați parolele amintite”;
    • Selectați elementul „Utilizator” și faceți clic pe butonul „OK”.

    5. Actualizați modulele de asistență necesare pentru ca Rutoken să funcționeze. Pentru aceasta:

    • Deconectați cardul inteligent de la computer;
    • Selectați meniul Start > Panou de control > Adăugați sau eliminați programe (pentru Windows Vista\ Seven „Start” > „Panou de control” > „Programe și caracteristici”);
    • Selectați „Rutoken Support Modules” din lista care se deschide și faceți clic pe butonul „Delete”.

    După eliminarea modulelor, trebuie să reporniți computerul .

    • descarca si instaleaza ultima versiune module suport. Distribuția este disponibilă pentru descărcare pe site-ul Aktiv.

    După instalarea modulelor, trebuie să reporniți computerul.

    6. Numărul afișat în CryptoPro ar trebui să crească Containere CSP pe Rutoken folosind următoarele instrucțiuni .

    7. Actualizați driverul Rutoken (consultați Cum să actualizați driverul Rutoken?).

    8. Ar trebui să vă asigurați că Rutoken conține containere pentru chei. Pentru a face acest lucru, trebuie să verificați cantitatea memorie libera pe mass-media urmând acești pași:

    • Deschideți „Start” („Setări”) > „Panou de control” > „Panou de control Rutoken” (dacă acest element lipsește, ar trebui să actualizați driverul Rutoken).
    • În fereastra „Rutoken Control Panel” care se deschide, în elementul „Readers”, selectați „Activ Co. ruToken 0 (1,2)" și faceți clic pe butonul "Informații".

    Dacă rutoken-ul nu este vizibil în elementul „Cititori” sau când faceți clic pe butonul „Informații”, apare mesajul „Starea memoriei ruToken nu s-a schimbat”, atunci media a fost deteriorată, trebuie să contactați centrul de service pentru o înlocuire neprogramată a cheii.

    • Verificați ce valoare este indicată în rândul „Memorie liberă (octeți)”.

    În calitate de purtător de chei în centre de servicii Sunt emise jetoane root cu o capacitate de memorie de aproximativ 30.000 de octeți. Un container ocupă aproximativ 4 KB. Cantitatea de memorie liberă a unui rootken care conține un container este de aproximativ 26.000 de octeți, două containere - 22.000 de octeți etc.

    Dacă memoria liberă a unui token rădăcină este mai mare de 29-30.000 de octeți, atunci nu există containere de cheie pe acesta. Prin urmare, certificatul este conținut pe un alt suport.

    Registru

    Dacă cititorul de registry este utilizat ca mediu de cheie, trebuie să efectuați următorii pași:

    1. Asigurați-vă că cititorul „Înregistrare” este configurat în CryptoPro CSP. Pentru aceasta:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare”.

    Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).

    2. În fereastra „Selectați un container de chei”, selectați butonul radio „Nume unice”.

    3. Eliminați parolele memorate. Pentru aceasta:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila « Service” și faceți clic pe butonul „Ștergeți parolele amintite”;
    • Selectați elementul „Utilizator” și faceți clic pe butonul „OK”.