###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Containerul necesar nu este afișat - Contour.Extern. Ce trebuie să faceți dacă computerul nu vede semnătura digitală Java, eliminați cheia media introdusă

    25.05.2021 Siguranță

    Mulțumesc foarte mult, Mihail, totul s-a făcut cu promptitudine și, cel mai important, mi-a fost clar... Din moment ce tu și cu mine am găsit un limbaj comun. Aș dori să continui să comunic cu tine în viitor. Sper la o colaborare fructuoasă.

    Olesya Mihailovna - CEO SRL „VKS”

    În numele Întreprinderii Unitare de Stat „Întreprinderea de Aviație Sevastopol” ne exprimăm recunoștința pentru profesionalismul și eficiența companiei dumneavoastră! Îți dorim companiei tale prosperitate în continuare!

    Guskova Liliya Ivanovna - manager.Întreprinderea Unitară de Stat „SAP”

    Mulțumesc, Mihail, foarte mult pentru ajutorul tău cu designul. Angajat foarte calificat +5!

    Nadiya Shamilyevna - antreprenor IP Anoshkina

    În numele companiei AKB-Auto și în numele meu, îmi exprim recunoștința vouă și tuturor angajaților companiei dumneavoastră pentru munca productivă și de înaltă calitate, sensibilitatea la cerințele clienților și eficiența în executarea lucrărilor comandate.

    Nasibullina Alfira - Senior Manager„AKB-Auto”

    Aș dori să mulțumesc consultantului Mihail pentru buna treaba consultatii complete si la timp. Este foarte atent la problemele și întrebările clientului, rezolvând cu promptitudine cele mai dificile situații pentru mine. Este o plăcere să lucrez cu Mihail!!! Acum voi recomanda compania dumneavoastră clienților și prietenilor mei. Și consultanții de asistență tehnică sunt, de asemenea, foarte politicoși, atenți și ajutați la instalarea dificilă a cheii. Mulțumesc!!!

    Olga Sevostyanova.

    Achiziționarea cheii s-a dovedit a fi foarte ușoară și chiar plăcută. Multe mulțumiri managerului Mihail pentru ajutor. Explică lucruri complexe și greu de înțeles succint, dar foarte clar. În plus, am sunat la linia fierbinte linie gratuităși a depus o cerere online, împreună cu Mihail. Mi-au făcut o cheie în 2 zile lucrătoare. În general, îl recomand dacă economisești timp, dar în același timp vrei să înțelegi ce cumperi și pentru ce plătești. Mulțumesc.

    Levitsky Alexander Konstantinovici Samara

    Mulțumiri personale consultantului Mihail Vladimirovici pentru consultarea promptă și munca la accelerarea primirii unui certificat de semnătură electronică. În timpul consultării preliminare, se selectează setul optim de servicii individuale. Rezultatul final este primit imediat.

    Stoyanova N.L. - Contabil șef SRL „SITECRIM”

    multumesc pentru munca operațională si ajutor competent! Am fost foarte multumita de consultatie!

    Dmitri Fomin

    Expert System LLC îi mulțumește consultantului Mihail pentru munca sa promptă! Dorim companiei tale creștere și prosperitate!

    Sukhanova M.S. - EvaluatorExpert System LLC, Volgograd

    Mulțumesc consultantului, care s-a prezentat drept Mihail, pentru eficiența sa în lucrul cu clienții.

    Ponomarev Stepan Ghenadievici

    Multe mulțumiri consultantului Mihail pentru asistența acordată în obținerea semnăturii digitale. Pentru muncă promptă și sfaturi cu privire la problemele apărute în timpul procesului de înregistrare.

    Leonid Nekrasov

    Compania, reprezentată de consultantul Mihail, face imposibilul! Accelerarea acreditării în mai puțin de 1 oră! Plata la livrarea serviciului. Am crezut că asta nu se va întâmpla. Cu toată responsabilitatea, vă pot sfătui să contactați Centrul de Eliberare a Semnăturii Electronice.


    Dacă eroarea apare la conectare, trebuie să urmați acești pași pentru a o rezolva:

    1. Asigurați-vă că mediul cu certificatul este introdus (mediul cu certificatul este de obicei o dischetă sau un smart card ruToken). Media trebuie să se potrivească cu certificatul selectat.

    2. Deschide Start / Panou de control / CSP CryptoPro /tab Serviciu butonul / Eliminați parolele memorate(vezi fig. 1). În fereastra care se deschide, selectați elementul UtilizatorÎn capitolul Ștergeți toate parolele memorate chei privateși apăsați butonul BINE.

    Orez. 1. Eliminarea parolelor memorate

    3. În continuare, trebuie să reinstalați certificatul personal prin CryptoPro (consultați Cum se instalează un certificat personal?).

    Dacă, la reinstalarea unui certificat, fereastra Selectarea unui container de chei va fi gol sau nu va fi afișat în el recipientul necesar, apoi utilizați următoarele recomandări.

    4. Dacă o dischetă este folosită ca suport cheie, aceasta nu trebuie protejată la scriere (pe o dischetă protejată la scriere, ambele sloturi situate în colțurile suportului sunt deschise).

    5. Dacă o unitate flash al cărei nume a fost schimbat este folosită ca suport cheie, atunci trebuie să returnați numele anterior.

    6. Dacă se folosește o dischetă sau o unitate flash ca container pentru chei, trebuie să vă asigurați că la rădăcina mass-media există un folder care conține fișiere: antet, măști, măști2, nume, primar, primar2. Fișierele trebuie să aibă extensia .cheie, iar formatul numelui folderului ar trebui să fie după cum urmează: xxxxxx.000.

    Dacă lipsesc fișiere sau formatul lor este incorect, atunci este posibil ca containerul cheii private să fi fost deteriorat sau șters. Containerul poate fi, de asemenea, deteriorat dacă aceste fișiere nu pot fi copiate, de exemplu, pe Desktop.

    Dacă folderul cu fișierele listate nu se află pe dischetă (unitate flash), atunci certificatul lipsește pe acesta. Trebuie să verificați dacă certificatul este conținut pe alte medii.


    Dacă apare o eroare în timp ce lucrați în sistem, trebuie să urmați acești pași pentru a o rezolva:

    1. Dacă acest mesaj apare atunci când încercați să deschideți un document, acesta este adesea însoțit de eroare la decriptarea datelor. Pentru a o rezolva, utilizați următoarele recomandări.

    2. Când deschideți un document, încercați să apăsați butonul de mai multe ori Anulareîn fereastra de solicitare media cheie care se deschide.

    3. Este posibil ca documentul care provoacă deschiderea erorii să fi fost criptat cu mai multe certificate. Dacă unul dintre mediile cheie cu un certificat învechit este pierdut sau deteriorat, atunci acest certificat poate fi șters din stocare PersonalȘi Alți utilizatori.

    Pentru a face acest lucru, trebuie să selectați meniul Start / Panou de control / Opțiuni Internet. Accesați fila Conţinutși apăsați butonul Certificate(vezi fig. 2).

    Orez. 2. Opțiuni Internet.

    Orez. 3. Fila „Personal”.

    După aceasta, trebuie să accesați fila Alți utilizatori, dacă lista conține certificate personale, trebuie eliminate. Doar certificatele de la autoritățile de reglementare ar trebui să rămână în această filă.
    Eliminați certificatele din stocare Alți utilizatori se poate face si folosind

    Dacă niciuna dintre soluțiile de mai jos nu rezolvă problema, puteți purtător de chei a fost deteriorat și necesită restaurare (vezi). Este imposibil să recuperați datele de pe un smart card sau un registru deteriorat.

    Dacă există o copie a containerului de chei pe alt mediu, atunci trebuie să o utilizați pentru lucru, după ce ați instalat mai întâi certificatul.

    Dischetă

    Dacă utilizați o dischetă ca container pentru chei, trebuie să parcurgeți următorii pași:

    1. Asigurați-vă că în rădăcina dischetei există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2. Fișierele trebuie să aibă o extensie .key și formatul numelui folderului trebuie să fie xxxxxx.000.

    containerul cheii private a fost corupt sau șters

    2. Asigurați-vă că cititorul „Unitatea de disc X” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate unități detașabile"), unde X este litera unității. Pentru a face acest lucru:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;

    ?).

    3. În fereastra CryptoPro CSP „Selectarea unui container de cheie”, selectați butonul radio „Nume unice”.

    4.

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila „Service” și faceți clic pe butonul „Eliminați parolele amintite”;

    5. Cum să copiați un container cu certificat pe alt mediu?).

    Unitate flash

    Dacă se folosește o unitate flash ca suport cheie, trebuie să parcurgeți următorii pași:

    1. Asigurați-vă că în rădăcina media există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2 . Fișierele trebuie să aibă o extensie .key și formatul numelui folderului trebuie să fie după cum urmează: xxxxxx.000 .

    Dacă lipsesc fișiere sau formatul lor este incorect, atunci este posibil ca containerul cheii private să fi fost deteriorat sau șters. De asemenea, este necesar să se verifice dacă conține acest folder cu șase fișiere pe alte medii.

    2. Asigurați-vă că cititorul „Unitate de disc X” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate unitățile amovibile”), unde X este litera unității. Pentru a face acest lucru:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare”.

    Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).

    3.

    4. Eliminați parolele memorate. Pentru aceasta:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Selectați elementul „Utilizator” și faceți clic pe butonul „OK”.

    5. Faceți o copie a containerului de chei și utilizați-l pentru lucru (consultați Cum să copiați un container cu un certificat pe alt mediu?).

    6. Dacă CryptoPro este instalat la locul dvs. de muncă versiuni CSP 2.0 sau 3.0, iar unitatea A (B) este prezentă în lista de medii cheie, apoi trebuie eliminată. Pentru aceasta:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare;”.
    • Selectați cititorul „Disk Drive A” sau „Disk Drive B” și faceți clic pe butonul „Delete”.

    După îndepărtarea acestui cititor, lucrul cu discheta va fi imposibil.

    Rutoken

    Dacă un card inteligent Rutoken este utilizat ca purtător de chei, trebuie să parcurgeți următorii pași:

    1. Asigurați-vă că lumina de pe rutoken este aprinsă. Dacă lumina nu se aprinde, atunci ar trebui să utilizați următoarele recomandări.

    2. Asigurați-vă că cititorul „Rutoken” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate cititoarele de carduri inteligente”). Pentru a face acest lucru:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare”.

    Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).

    3. În fereastra „Selectați un container de chei”, selectați butonul radio „Nume unice”.

    4. Eliminați parolele memorate. Pentru aceasta:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP” ;
    • Accesați fila „Service” și faceți clic pe butonul „Eliminați parolele amintite”;
    • Selectați elementul „Utilizator” și faceți clic pe butonul „OK”.

    5. Actualizați modulele de asistență necesare pentru ca Rutoken să funcționeze. Pentru aceasta:

    • Deconectați cardul inteligent de la computer;
    • Selectați meniul Start > Panou de control > Adăugați sau eliminați programe (pentru Windows Vista\ Seven „Start” > „Panou de control” > „Programe și caracteristici”);
    • Selectați „Rutoken Support Modules” din lista care se deschide și faceți clic pe butonul „Delete”.

    După eliminarea modulelor, trebuie să reporniți computerul .

    • Descărcați și instalați cea mai recentă versiune a modulelor de asistență. Distribuția este disponibilă pentru descărcare pe site-ul Aktiv.

    După instalarea modulelor, trebuie să reporniți computerul.

    6. Numărul afișat în CryptoPro ar trebui să crească Containere CSP pe Rutoken folosind următoarele instrucțiuni .

    7. Actualizați driverul Rutoken (consultați Cum să actualizați driverul Rutoken?).

    8. Ar trebui să vă asigurați că Rutoken conține containere pentru chei. Pentru a face acest lucru, trebuie să verificați cantitatea memorie libera pe mass-media urmând acești pași:

    • Deschideți „Start” („Setări”) > „Panou de control” > „Panou de control Rutoken” (dacă acest element lipsește, ar trebui să actualizați driverul Rutoken).
    • În fereastra „Rutoken Control Panel” care se deschide, în elementul „Readers”, selectați „Activ Co. ruToken 0 (1,2)" și faceți clic pe butonul "Informații".

    Dacă rutoken-ul nu este vizibil în elementul „Cititori” sau când faceți clic pe butonul „Informații”, apare mesajul „Starea memoriei ruToken nu s-a schimbat”, atunci media a fost deteriorată, trebuie să contactați centrul de service pentru o înlocuire neprogramată a cheii.

    • Verificați ce valoare este indicată în rândul „Memorie liberă (octeți)”.

    În calitate de purtător de chei în centre de servicii Sunt emise jetoane root cu o capacitate de memorie de aproximativ 30.000 de octeți. Un container ocupă aproximativ 4 KB. Cantitatea de memorie liberă a unui rootken care conține un container este de aproximativ 26.000 de octeți, două containere - 22.000 de octeți etc.

    Dacă memoria liberă a unui token rădăcină este mai mare de 29-30.000 de octeți, atunci nu există containere de cheie pe acesta. Prin urmare, certificatul este conținut pe un alt suport.

    Registru

    Dacă cititorul de registry este utilizat ca mediu de cheie, trebuie să efectuați următorii pași:

    1. Asigurați-vă că cititorul „Înregistrare” este configurat în CryptoPro CSP. Pentru aceasta:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare”.

    Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).

    2. În fereastra „Selectați un container de chei”, selectați butonul radio „Nume unice”.

    3. Eliminați parolele memorate. Pentru aceasta:

    • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
    • Accesați fila « Service” și faceți clic pe butonul „Ștergeți parolele amintite”;
    • Selectați elementul „Utilizator” și faceți clic pe butonul „OK”.

    Lista documentelor pentru o persoană juridică:

    1. Extras din Registrul Unificat de Stat entitati legale(Registrul unificat de stat al persoanelor juridice) nu mai vechi de 30 de zile.

    2. Pașaport

    3. Detalii companie

    4. SNILS (Certificat de asigurare de asigurare de pensie de stat)

    5. Certificat TIN

    Lista documentelor pentru un antreprenor individual (IP):

    1. Extras din Registrul Unificat de Stat al Antreprenorilor Individuali (USRIP)

    2. Pașaport

    3. SNILS (Certificat de asigurare de asigurare de pensie de stat)

    4. Certificat TIN

    Lista documentelor pentru o persoană:

    1. Pașaport

    2. Certificat TIN

    2. SNILS (Certificat de asigurare de asigurare de pensie de stat)

    2. Apare o fereastră: „Eroare! Biblioteca CAPICOM nu poate fi încărcată, posibil din cauza drepturilor de acces reduse pe această mașină locală”.

    Dacă, când lucrați pe site-ul web roseltorg.ru, apare o fereastră: „Eroare! Biblioteca CAPICOM nu poate fi încărcată, posibil din cauza drepturilor de acces reduse pe această mașină locală” Ai nevoie de:

    1. Faceți clic pe bara galbenă de sub adresa site-ului cu textul „Acest site web încearcă să instaleze următorul add-on: „CAPICOM User Download v2.1.0.2” de la „Microsoft Corporation”. Dacă aveți încredere în acest site web și adăugați -on și doriți să o instalați, faceți clic aici...";

    2. Selectați „Instalare control ActiveX”;

    3. Faceți clic pe butonul „Instalare”; Această procedură trebuie efectuată până când fereastra cu acest mesaj nu mai apare (aceasta este individuală pentru fiecare computer). Aceasta este o configurare unică.

    3. Cum se instalează un certificat personal?

    Instalarea unui certificat personal (certificatul organizației dvs.) se poate face în felul următor:

    Prin meniul „Vedeți certificatele în container”.

    1. Selectați Start / Panou de control / CryptoPro CSP, accesați fila Service și faceți clic pe butonul Vedeți certificatele într-un container(vezi fig. 1).

    Orez. 1. Fereastra „CryptoPro CSP Properties”.

    2. În fereastra care se deschide, faceți clic pe butonul Răsfoire pentru a selecta un container de vizualizat. După selectarea containerului, faceți clic pe butonul OK (vezi Fig. 2).

    Orez. 2. Fereastra pentru selectarea unui container de vizualizat

    3. În fereastra următoare, faceți clic pe butonul Următorul.

    Orez. 3. Fereastra „Container cheie privată selectat”.

    4. Dacă este instalată versiunea CryptoPro CSP 3.6 R2 (versiunea de produs 3.6.6497) sau o versiune ulterioară, atunci în fereastra care se deschide, faceți clic pe butonul Instalare, apoi răspundeți afirmativ la notificarea despre înlocuirea certificatului (dacă apare ).

    Orez. 4. Fereastra de vizualizare a certificatului

    5. În fereastra care apare despre instalarea cu succes a certificatului, faceți clic pe OK

    Orez. 5. Fereastra „Mesaj despre instalarea cu succes a certificatului”

    6. apoi apăsați butonul gata

    Orez. 6. Fereastra pentru vizualizarea certificatului selectat

    5. Închideți fereastra CryptoPro CSP făcând clic pe OK

    Informații detaliate despre instalarea certificatului sunt disponibile la următorul link.

    4. Cum să configurați e-mailul.

    Setări Securitatea Outlook Express se realizează conform următoarei scheme:

    1. Selectați elementul de meniu Instrumente -> Conturi/ Conturi și deschideți fila Mail.

    2. În lista de conturi afișată, selectați-l pe cel pe care doriți să îl configurați și faceți clic pe butonul Proprietăți.

    3. În dialogul afișat, selectați fila Securitate, care permite utilizatorului să-și specifice certificatele personale, care vor fi utilizate la selectarea cheilor personale ale utilizatorului pentru generarea unei semnături digitale electronice și decriptarea mesajelor primite. Dialogul de selecție a certificatelor afișează numai certificatele care au o adresă corespunzătoare E-mailși permis pentru protecția e-mailului

    5. În dialogul afișat, selectați fila Securitate:

    6. În dialogul afișat, setați următoarele moduri:

    A. Criptați întotdeauna mesajele atunci când trimiteți e-mailuri criptate. Setarea modului de activare permite expeditorului să decripteze mesajele pe care le-a trimis.

    b. Includeți ID-ul meu digital atunci când trimiteți mesaje uzate. Setarea acestui mod pentru a adăuga automat certificatul expeditorului la toate mesajele. Acest mod vă permite să schimbați certificate folosind un mesaj semnat și apoi să utilizați certificatele rezultate pentru a cripta ulterior mesajele între destinatari.

    c. Trimiteți mesaje cu o semnătură opacă / Codați mesajul înainte de a semna. Când Modul Mesaj este activat, toate atașamentele vor fi combinate într-un singur atașament cu o semnătură digitală inclusă. Dacă modul este dezactivat, semnătura este generată ca un atașament separat pentru toate atașamentele.

    d. Adăugați automat certificatul de expeditor la carte de adrese/ Adăugați certificate de expeditori în agenda mea. Când este activat, certificatele trimise ca parte a unui mesaj semnat vor fi adăugate automat în agenda.

    e. Verificați dacă există Digital D-uri revocate:

    i. numai când este online. Instalarea unui jeton de verificare înseamnă că fiecare operațiune de generare sau verificare a unei semnături digitale electronice va fi însoțită de o verificare a revocării certificatului. Pentru a verifica revocarea, se utilizează o listă de revocare a certificatelor (CRL), informații despre locația căreia sunt înregistrate ca addendum în certificatul fiecărui utilizator. În mod implicit, această opțiune nu este activată, iar Outlook Express nu urmărește dacă cheile utilizatorului au fost compromise.

    ii. Niciodată niciodată.

    Nu se efectuează nicio verificare de revocare.

    5. Cum se semnează un document.

    Există 2 tipuri de trimitere a unui document semnat.

    Prima modalitate este de a semna documentul în sine, iar a doua este de a semna întreaga scrisoare.

    Pentru a crea și trimite un mesaj semnat:

    1. Faceți clic pe butonul Creare e-mail sau selectați elementul de meniu Fișier -> Nou -> Mesaj e-mail.

    3. Pentru a trimite un mesaj semnat, verificați starea butonului Semnați. Ar trebui să fie apăsat și semnul mesajului semnat ar trebui să fie vizibil în partea dreaptă a ecranului.

    4. Odată ce mesajul este gata pentru a fi trimis, faceți clic pe butonul Trimite:

    A doua metodă este atunci când fișierul în sine este semnat. Pachetul Microsoft Office vă permite să atașați semnături digitale la un document anume. Pentru a face acest lucru aveți nevoie de:

    1. Din meniul Instrumente, selectați Opțiuni, apoi deschideți fila Securitate.

    2. Faceți clic pe butonul Semnături digitale.

    3. Faceți clic pe butonul Adăugare.

    4. Selectați certificatul dorit, apoi faceți clic pe OK.

    Pentru alte formate de date, trebuie să utilizați programul CryptoArm.

    6. CryptoPro expiră.

    Nu a fost introdus în timpul instalării număr de serie produs conform licenței pe care ați achiziționat-o.

    7. Mail nu vede certificatul.

    La configurarea e-mailului, la etapa semnării documentului, e-mailul nu găsește certificatul necesar. Acest lucru se întâmplă atunci când adresa de e-mail care este specificată la producerea semnăturii digitale nu se potrivește cu adresa de e-mail curentă.

    8. Când instalați CryptoPro la ultimul pas, sistemul afișează un mesaj despre instalarea incorectă a programului și se derulează înapoi. Ce ar trebuii să fac?

    Problema apare din cauza eliminării incomplete (sau incorecte). versiunea anterioara Crypto Pro de pe un computer. Pentru a elimina fișierele rămase din versiunea anterioară, trebuie să utilizați programul de curățare a urmelor CryptoPro clear.bat. Puteți descărca programul de aici: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

    9. Unde pot găsi cheia publică de semnătură digitală?

    În toate semnăturile emise de compania noastră, cheia publică se află în interiorul unui container pe un mediu securizat. Pentru a-l scoate din recipient trebuie să:

    Când este pornit unitate de sistem media Prin programul CryptoPro Start à Panou de control à CryptoPro à Service à Vizualizați certificatele din container. În caseta de dialog care apare, selectați containerul dorit prin prezentarea generală à Următorul. În fereastra de vizualizare a datelor deschide cheie EDS selectați proprietăți à fila „Compoziție” à Copiați în fișier și specificați calea pentru salvarea certificatului.

    10. CryptoPro nu vede containerul pe unitatea flash. Vă solicită să selectați un alt media.

    În funcție de tipul de suport pe care îl utilizați, soluțiile sunt diferite. Dacă utilizați smart carduri precum Rutoken, MSKey, Etoken, atunci cel mai probabil nu aveți driverele instalate pentru a funcționa corect cu cheia.

    Dacă cheia este pornită Flash Drive USB 2.0, atunci trebuie să vă uitați la versiunea nucleului CryptoPro. Dacă utilizați CryptoPro 3.0, atunci v-ați rătăcit. Pentru a-l configura trebuie să:

    Când media este inclusă în unitatea de sistem Prin programul CryptoPro Start à Panou de control à CryptoPro à Echipament Configurați cititoare Adăugați. În fereastra Reader Installation Wizard care apare, selectați Floppy Drive în partea dreaptă a ecranului (deoarece în CryptoPro toate unitățile USB sunt definite ca floppy disks). În fereastra următoare, selectați numele corect al unității flash, adică numele sub care este identificată unitatea flash în „Computerul meu”.

    Dacă utilizați CryptoPro 3.6 și containerul nu este vizibil, atunci suportul este deteriorat. Ar trebui furnizat biroului pentru a determina starea cheii.

    11. Am primit o semnătură electronică, ce să facem în continuare? Cum să vă înregistrați pe platforma de tranzacționare?

    Întreaga procedură de acreditare, depunerea unei cereri de participare la licitație și desfășurarea licitației în sine este descrisă în regulamentul de funcționare al unei anumite platforme de tranzacționare electronică, care poate fi găsită pe site-ul acestei platforme. Există, de asemenea, diverse materiale video de sprijin și instrucțiuni pentru lucrul în sistem. Sau ne puteți contacta pentru a achiziționa serviciul nostru de asistență pentru acreditare pe orice platformă electronică.

    12. Pentru a verifica ce sistem de operare este instalat pe computer

    - Accesați Computerul meu în Explorer.

    — Faceți clic dreapta pe afișaj și selectați „Proprietăți” din meniul care apare.

    — Fereastra care apare conține informații despre sistemul dumneavoastră.

    13. Pentru a afla ce versiune de Internet Explorer este instalată pe computer

    - Alerga Internet Explorer.

    - Alege din meniu orizontalÎn partea de sus a browserului se află elementul „Ajutor”.

    — Fereastra care apare conține informații despre Versiune curentă browser.

    — Opțiune posibilă

    14. Pentru a instala o versiune mai nouă de Internet Explorer 8

    — Vă rugăm să indicați în Linie de comanda urmatoarea adresa:

    — În fereastra prezentată, faceți clic pe „Descărcați gratuit”.

    — Faceți clic pe „Run” în fereastra care apare.

    - Apoi faceți clic din nou pe „Run”.

    — Când instalarea este completă, trebuie să reporniți computerul.

    Bună ziua!. În ultimele două zile am avut o sarcină interesantă de a găsi o soluție la această situație, fie că există o problemă fizică sau server virtual, probabil că are bine-cunoscutul CryptoPRO instalat pe el. Conectat la server , care este folosit pentru semnarea documentelor pentru VTB24 DBO. Totul funcționează local pe Windows 10, dar pe server Platforma Windows Server 2016 și 2012 R2, Cryptopro nu vede cheia JaCarta. Să ne dăm seama care este problema și cum să o rezolvăm.

    Descrierea mediului

    Există o mașină virtuală pe Vmware ESXi 6.5, așa cum sistem de operare Windows Server 2012 R2 instalat. Serverul rulează CryptoPRO 4.0.9944, cea mai recentă versiune în acest moment. CU USB de rețea hub, folosind tehnologia USB over ip, este conectat un dongle JaCarta. Tastați sistemul se pare, dar nu în CryptoPRO.

    Algoritm pentru rezolvarea problemelor cu JaCarta

    CryptoPRO provoacă foarte des diverse erori în Windows, un exemplu simplu (serviciul de instalare Windows nu a putut fi accesat). Așa arată situația când utilitarul CryptoPRO nu vede certificatul în container.

    După cum puteți vedea în utilitarul UTN Manager, cheia este conectată, este văzută în sistem în carduri inteligente ca un dispozitiv Microsoft Usbccid (WUDF), dar CryptoPRO nu detectează acest container și nu aveți posibilitatea de a instala certificat. Jetonul era conectat local, totul era la fel. Am început să ne gândim ce să facem.

    Motive posibile ale definiției containerului

    1. În primul rând, aceasta este o problemă cu driverele, de exemplu, în Windows Server 2012 R2, în mod ideal, JaCarta ar trebui să fie definit în lista de smart carduri ca JaCarta Usbccid Smartcard și nu Microsoft Usbccid (WUDF)
    2. În al doilea rând, dacă dispozitivul este văzut ca Microsoft Usbccid (WUDF), atunci versiunea driverului poate fi depășită, motiv pentru care utilitățile dumneavoastră nu vor detecta o unitate USB protejată.
    3. Versiune învechită de CryptoPRO

    Cum să rezolvi problema că cryptopro nu vede cheia USB?

    Am creat o nouă mașină virtuală și am început să instalăm software-ul secvenţial.

    Înainte de a instala oricare software lucrul cu unități USB care conțin certificate și chei private. Trebuie sa NECESAR dezactivați jetonul, dacă este introdus local, apoi dezactivați-l, dacă este în rețea, încheiați sesiunea

    • În primul rând, vă actualizăm sistemul de operare cu toate actualizările disponibile, deoarece Microsoft remediază multe erori și erori, inclusiv drivere.
    • Al doilea punct este, în cazul unui server fizic, să instalați toate cele mai recente drivere pe placa de bază și toate echipamentele periferice.
    • Apoi, instalați Unified JaCarta Client.
    • Instalați cea mai recentă versiune de CryptoPRO

    Instalarea unui singur client JaCarta PKI

    Client unic JaCarta- Acest utilitate specială de la compania Aladdin, pt operatiune adecvata cu jetoane JaCarta. Descărcați cea mai recentă versiune a acesteia produs software, puteți de pe site-ul oficial sau din cloud, dacă dintr-o dată nu îl puteți obține de pe site-ul producătorului.

    Apoi, despachetați arhiva rezultată și rulați-o fișier de instalare, pentru arhitectura mea Windows, a mea este pe 64 de biți. Să începem să instalăm driverul Jacarta. Client unic Jacarta, instalarea este foarte simplă (Îți reamintesc că token-ul tău trebuie să fie dezactivat în momentul instalării). În prima fereastră a asistentului de instalare, faceți clic pe următorul.

    Noi acceptam acord de licențiereși faceți clic pe „Următorul”

    Pentru ca driverele de jetoane JaCarta să funcționeze corect pentru dvs., trebuie doar să rulați instalare standard.

    Dacă alegeți „Instalare personalizată”, asigurați-vă că bifați următoarele casete:

    • Șoferii JaCarta
    • Module suport
    • Modul de suport pentru CryptoPRO

    După câteva secunde, Jacarta Unified Client este instalat cu succes.

    Asigurați-vă că reporniți serverul sau computerul, astfel încât sistemul să vadă șoferi proaspeți.

    După instalarea JaCarta PKI, trebuie să instalați CryptoPRO, pentru a face acest lucru, accesați site-ul oficial.

    https://www.cryptopro.ru/downloads

    Momentan cel mai mult ultima versiune CryptoPro CSP 4.0.9944. Rulați programul de instalare, lăsați caseta de selectare „Instalare certificate rădăcină” și faceți clic pe „Instalare (recomandat)”

    Instalarea CryptoPRO va fi efectuată în fundal, după care veți vedea o propunere de repornire a browserului, dar vă sfătuiesc să reporniți complet.

    După repornire, conectați jetonul USB JaCarta. Conexiunea mea se face prin rețea, de pe un dispozitiv DIGI, prin . În clientul Anywhere View, unitatea mea USB Jacarta este detectată cu succes, dar ca Microsoft Usbccid (WUDF) și, în mod ideal, ar trebui să fie definită ca JaCarta Usbccid Smartcard, dar trebuie să o verificați oricum, deoarece totul poate funcționa așa.

    După ce a deschis utilitarul Jacarta PKI Unified Client, nu a fost găsit niciun simbol conectat, ceea ce înseamnă că este ceva în neregulă cu driverele.

    Microsoft Usbccid (WUDF) este un driver standard Microsoft care este instalat implicit pe diverse jetoane și uneori funcționează, dar nu întotdeauna. sala de operatie sistem Windows implicit, le setează în funcție de arhitectura și setările sale, îmi place personal acest moment acest lucru nu este necesar. Ceea ce facem este că trebuie să eliminăm driverele Microsoft Usbccid (WUDF) și să instalăm driverele pentru media Jacarta.

    Deschide managerul Dispozitive Windows, găsiți articolul „Cititoare de carduri inteligente” faceți clic pe Microsoft Usbccid (WUDF) și selectați „Proprietăți”. Accesați fila „Drifere” și faceți clic pe Dezinstalare

    Acceptați să eliminați driverul Microsoft Usbccid (WUDF).

    Veți fi notificat că este necesară o repornire a sistemului pentru ca modificările să intre în vigoare; trebuie să fim de acord.

    După repornirea sistemului, puteți vedea instalarea dispozitivului ARDS Jacarta și a driverelor.

    Deschideți managerul de dispozitive, ar trebui să vedeți că dispozitivul dvs. este acum identificat ca JaCarta Usbccid Smartcar și dacă mergeți la proprietățile sale, veți vedea că smart cardul jacarta folosește acum versiunea de driver 6.1.7601 de la ALADDIN R.D.ZAO, așa se face. ar trebui să fie.

    Dacă deschideți clientul unic Jacarta, veți vedea dvs semnatura electronica, aceasta înseamnă că cardul inteligent este detectat normal.

    Deschidem CryptoPRO și vedem că CryptoPRO nu vede certificatul în container, deși toți driverele au fost identificate ca fiind necesare. Mai este un truc.

    1. În sesiunea RDP nu veți vedea jetonul, doar local, așa funcționează jetonul sau nu am găsit cum să-l repar. Puteți încerca să urmați recomandările pentru a rezolva eroarea „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.
    2. Trebuie să debifați o casetă în CryptoPRO

    ASIGURAȚI-vă că debifați caseta de selectare „Nu utilizați suite de criptare învechite” și reporniți.

    După aceste manipulări, CryptoPRO a văzut certificatul meu și smart cardul jacarta a început să funcționeze, puteți semna documente.

    De asemenea, puteți vedea dispozitivul dvs. JaCarta în dispozitive și imprimante,

    Dacă, ca mine, aveți jetonul jacarta instalat în mașina virtuală, atunci va trebui să instalați certificatul prin consolă mașină virtuală, și, de asemenea, acordați drepturile asupra acesteia persoanei responsabile. Dacă acesta este un server fizic, atunci va trebui să acordați drepturi portului de management, care are și o consolă virtuală.

    După ce ați instalat toate driverele pentru jetoanele Jacarta, este posibil să vedeți următorul mesaj de eroare când vă conectați prin RDP și deschideți utilitarul Jacarta PKI Unified Client:

    1. Serviciul de carduri inteligente nu rulează pe computerul local. Arhitectura sesiunii RDP dezvoltată de Microsoft nu prevede utilizarea cheilor media conectate la computerul de la distanță, astfel încât în ​​sesiunea RDP computerul la distanță folosește serviciul smart card al computerului local. De aici rezultă că pornirea serviciului smart card în cadrul unei sesiuni RDP nu este suficientă pentru funcționarea normală.
    2. Serviciul de gestionare a cardurilor inteligente activat calculator local lansat, dar nu este accesibil programului în cadrul sesiunii RDP din cauza Setări Windowsși/sau client RDP.\

    Cum să remediați eroarea „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.

    • Porniți serviciul de carduri inteligente pe mașina locală cu care inițiați sesiunea acces de la distanță. Configurați-l să pornească automat când pornește computerul.
    • Permiteți utilizarea dispozitivelor și resurselor locale în timpul sesiunii de la distanță (în special carduri inteligente). Pentru a face acest lucru, în dialogul „Conexiune la desktop la distanță”, în parametri, selectați fila „Resurse locale”, apoi în „ Dispozitive localeși resurse” faceți clic pe butonul „Mai multe detalii...”, iar în dialogul care se deschide, selectați „Carduri inteligente” și faceți clic pe „OK”, apoi „Conectați”.

    • Asigurați-vă că setările de conexiune RDP sunt sigure. În mod implicit, acestea sunt salvate în fișierul Default.rdp din directorul „Documentele mele”. Asigurați-vă că în acest fișier era o linie „redirectsmartcards:i:1”.
    • Asigurați-vă că computer la distanță, la care faceți o conexiune RDP, nu este activat Politica de grup
      -[Configurație computer\Șabloane administrative\Componente Windows\Servicii desktop la distanță\Gazdă sesiune Desktop la distanță\Redirecționare dispozitiv și resurse\Nu permite redirecționarea cititorului de carduri inteligente]. Dacă este activat, dezactivați-l și reporniți computerul.
    • Dacă aveți instalat Windows 7 SP1 sau Windows 2008 R2 SP1 și utilizați RDC 8.1 pentru a vă conecta la computere care rulează Control Windows 8 și o versiune ulterioară, atunci trebuie să instalați o actualizare pentru sistemul de operare https://support.microsoft.com/en-us/kb/2913751

    Aceasta a fost depanarea pentru configurarea jetonului Jacarta, CryptoPRO activat server terminal, pentru semnarea documentelor în VTB24 DBO. Dacă aveți comentarii sau corecturi, vă rugăm să le scrieți în comentarii.