###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Nu există certificat în container, ce ar trebui să fac? Ce trebuie să faceți dacă computerul nu vede semnătura digitală. Adăugarea unui cititor de registry la CryptoPro CSP

    17.05.2020 Știri

    Instalați Rutoken în CryptoPro

    Datorită utilizării Rutoken, puteți proteja în mod fiabil informațiile împotriva accesului neautorizat. Protejat Sistemul de fișiere vă va păstra datele în siguranță datorită criptării criptografice. Software creat special care combină capacitățile a două programe - CryptoPro Rutoken CSP. Combinând identificatorul și CIPF, obținem un modul de încredere pe care datele pot fi stocate în siguranță.

    Deoarece toate acțiunile sunt efectuate în interiorul cheii de identificare și protocolul de schimb de date este protejat de o tehnologie unică, este rațional să folosiți o astfel de distribuție atunci când lucrați cu documente electronice importanță mare. Dacă utilizați Rutoken separat, mai întâi trebuie să instalați drivere pentru software. Nu puteți conecta ID-ul înainte de a instala driverele. După instalare, va trebui să instalați module de suport pentru CryptoPro. După ce parcurgeți etapele de pregătire, puteți conecta cheia Rutoken. Apoi ar trebui să lansați programul CryptoPro și să configurați cititoarele în fila Echipament. Pentru ca identificatorul să funcționeze, trebuie să selectați „Toate cititoarele de carduri inteligente” și să faceți clic pe „Următorul”.

    Instalare prin meniul „Vizualizare certificate în container”.

    1. Selectați Start > Panou de control > CSP CryptoPro”, accesați fila „Serviciu” și faceți clic pe butonul „Vedeți certificatele în container”.

    2. În fereastra care se deschide, faceți clic pe butonul „Răsfoiți” pentru a selecta un container de vizualizat. După selectarea containerului, faceți clic pe butonul „Ok”.

    3. În fereastra care se deschide, faceți clic pe butonul „Următorul”.

    4. În fereastra următoare, faceți clic pe butonul« Instalați”, apoi răspundeți afirmativ la notificarea de înlocuire a certificatului (dacă aceasta apare). Certificatul este instalat.

    5. Dacă butonul „Instalare” lipsește, atunci în fereastra „Certificat pentru vizualizare”, faceți clic pe butonul „Proprietăți”.

    6. În fereastra care se deschide, selectați Instalare certificat.

    7. În fereastra Certificate Import Wizard, selectați Next . În fereastra următoare, lăsați butonul radio pe Selectați automat un magazin în funcție de tipul de certificat și faceți clic pe Următorul. Certificatul va fi instalat în memoria personală.

    8. În fereastra următoare, selectați Next, apoi faceți clic pe butonul Finish și așteptați mesajul de instalare cu succes.

    Instalare prin meniul „Instalare certificat personal”.

    Pentru a instala, veți avea nevoie de un fișier de certificat (un fișier cu extensia .cer). Fișierul certificatului poate fi exportat din stocarea personală. Dacă certificatul solicitat nu se află în depozit, vă rugăm să contactați suport tehnic la h [email protected], indicând numărul de identificare fiscală și punctul de control al organizației și esența problemei.

    1. Selectați Start > Panou de control > CryptoPro CSP. În fereastra CryptoPro CSP Properties, accesați fila „Service” și faceți clic pe butonul „Install personal certificate”.

    2. În fereastra Certificate Import Wizard, faceți clic pe butonul Următorul. În fereastra următoare, faceți clic pe butonul Browse și selectați fișierul certificat.

    4. În fereastra următoare, faceți clic pe butonul „Următorul”.

    5. Faceţi clic pe butonul Browse .

    6. Specificați containerul cheii private corespunzător certificatului și faceți clic pe OK.

    7. După selectarea containerului, faceți clic pe butonul Următorul .

    8. În fereastra „Selectați un depozit de certificate”, faceți clic pe butonul „Răsfoiți”.

    Dacă versiunea CryptoPro CSP 3.6 R2 (versiunea de produs 3.6.6497) sau o versiune ulterioară este instalată, atunci bifați caseta de selectare „Instalați certificatul în container”.

    9. Selectați Personal storage și faceți clic pe OK.

    10. După ce ați selectat spațiul de stocare, faceți clic pe butonul Următorul, apoi pe Terminare. După ce faceți clic pe butonul Terminare, vi se poate cere să înlocuiți certificatul existent cu unul nou. La solicitare, selectați Da.

    Așteptați un mesaj despre instalarea reușită. Certificatul este instalat.

    Dacă niciuna dintre soluțiile sugerate mai jos nu rezolvă problema, este posibil ca suportul cheie să fi fost deteriorat și necesită recuperare (vezi). Este imposibil să recuperați datele de pe un smart card sau un registru deteriorat.

    Dacă există o copie recipient pentru chei pe alt mediu, trebuie să îl utilizați pentru a funcționa instalând mai întâi un certificat.

    Dischetă

    Dacă utilizați o dischetă ca container pentru chei, trebuie să parcurgeți următorii pași:


    1.     Asigurați-vă că la rădăcina dischetei există un folder care conține următoarele fișiere: antet, măști, măști2, nume, primar, primar2. Fișierele trebuie să aibă o extensie. cheie xxxxxx.000.

    containerul cheii private a fost corupt sau șters


    2.     Drive X(pentru CryptoPro CSP 3.6 - Toate unități detașabile ), Unde X- scrisoare de unitate. Pentru aceasta:

    • Selectați meniul;
    • Accesați fila Echipamenteși apăsați butonul Configurați cititoarele.

    ?).


    3. La fereastră Selectarea unui container de chei setați comutatorul Nume unice(vezi fig. 1).

    Orez. 1. Selectarea unui container pentru chei

    4.

    • Selectați meniul Start / Panou de control / CryptoPro CSP;
    • Accesați fila Serviciuși apăsați butonul Eliminați parolele memorate;
    • Marcați elementul Utilizatorși apăsați butonul Bine(vezi fig. 2).

    Orez. 2. Fereastra „Eliminați parolele amintite”.

    5. Cum să copiați un container cu certificat pe alt mediu?).


    Unitate flash

    Dacă ca purtător de chei Dacă utilizați o unitate flash, trebuie să parcurgeți următorii pași:


    1.     Asigurați-vă că în rădăcina suportului media există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2. Fișierele trebuie să aibă extensia .cheie, iar formatul numelui folderului ar trebui să fie după cum urmează: xxxxxx.000.

    Dacă lipsesc fișiere sau formatul lor este incorect, atunci este posibil ca containerul cheii private să fi fost deteriorat sau șters. De asemenea, este necesar să se verifice dacă conține acest folder cu șase fișiere pe alte medii.


    2.     Asigurați-vă că cititorul este configurat în CryptoPro CSP Drive X(pentru CryptoPro CSP 3.6 - Toate unitățile detașabile), Unde X- scrisoare de unitate. Pentru aceasta:

    • Selectați meniul Start / Panou de control / CryptoPro CSP;
    • Accesați fila Echipamenteși apăsați butonul Configurați cititoarele.

    Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).


    3.     La fereastră Selectarea unui container de chei setați comutatorul Nume unice.


    4.     Eliminați parolele memorate. Pentru aceasta:

    Orez. 3. Fereastra „Eliminați parolele memorate”.

    5. Faceți o copie a containerului de chei și utilizați-l pentru lucru (consultați Cum să copiați un container cu un certificat pe alt mediu?).


    6.     Dacă CryptoPro este instalat la locul dvs. de muncă versiuni CSP 2.0 sau 3.0 , iar Unitatea A (B) este prezentă în lista de medii cheie, apoi trebuie eliminată. Pentru aceasta:

    • Selectați meniul Start / Panou de control / CryptoPro CSP;
    • Accesați fila Echipamenteși apăsați butonul Configurați cititoarele;
    • Selectați cititorul Conducerea A sau Conducerea Bși apăsați butonul Șterge.

    După îndepărtarea acestui cititor, lucrul cu discheta va fi imposibil.


    Rutoken

    Dacă un card inteligent Rutoken este utilizat ca purtător de chei, trebuie să parcurgeți următorii pași:

    1. Asigurați-vă că lumina de pe rutoken este aprinsă. Dacă lumina nu se aprinde, atunci ar trebui să utilizați următoarele recomandări.

    2. Asigurați-vă că cititorul este configurat în CryptoPro CSP Rutoken(pentru CryptoPro CSP 3.6 - Toate cititoarele de carduri inteligente). Pentru aceasta:

    • Selectați meniul Start / Panou de control / CryptoPro CSP;
    • Accesați fila Echipamenteși apăsați butonul Configurați cititoarele.

    Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).

    3. La fereastră Selectarea unui container de chei setați comutatorul Nume unice.

    4. Eliminați parolele memorate. Pentru aceasta:

    Orez. 4. Fereastra „Eliminați parolele memorate”.

    5. Actualizați modulele de asistență necesare pentru ca Rutoken să funcționeze. Pentru aceasta:

    • Deconectați cardul inteligent de la computer;
    • Selectați meniul Start / Panou de control / Instalați și eliminați programe amm (pentru Windows Vista\Șapte Start / Panou de control / Programe și caracteristici);
    • Selectați din lista care se deschide Module de suport Rutokenși apăsați butonul Șterge.

    După îndepărtarea modulelor, trebuie să reporniți computerul.

    • Descărcați și instalați cea mai recentă versiune a modulelor de asistență. Distribuția este disponibilă pentru descărcare pe site-ul Aktiv.

    După instalarea modulelor, trebuie să reporniți computerul.

    6. Numărul afișat în CryptoPro ar trebui să crească Containere CSP pe Rutoken folosind următoarele instrucțiuni .

    7. Actualizați driverul Rutoken (consultați Cum să actualizați driverul Rutoken?).

    8. Ar trebui să vă asigurați că Rutoken conține containere pentru chei. Pentru a face acest lucru, trebuie să verificați cantitatea memorie libera pe mass-media urmând acești pași:

    • Deschis Start (Setări) / Panou de control / Panou de control Rutoken(dacă acest element lipsește, ar trebui să actualizați driverul Rutoken).
    • În fereastra care se deschide Panouri de control Rutokenîn punct Cititorii ar trebui să aleagă Activ Co. ruToken 0 (1,2)și apăsați butonul informație(vezi Fig. 5).

    Dacă simbolul rădăcină nu este vizibil în element Cititorii sau când apăsați un buton informație Apare mesajul Starea memoriei ruToken nu s-a schimbat, aceasta înseamnă că suportul media a fost deteriorat, trebuie să contactați centrul de service pentru o înlocuire neprogramată a cheii.

    Orez. 5. Fereastra programului Rutoken Control Panel.

    • Verificați ce valoare este specificată într-un șir Memoria liberă (octeți).

    În calitate de purtător de chei în centre de servicii Sunt emise jetoane root cu o capacitate de memorie de aproximativ 30.000 de octeți. Un container ocupă aproximativ 4 KB. Cantitatea de memorie liberă a unui rootken care conține un container este de aproximativ 26.000 de octeți, două containere - 22.000 de octeți etc.

    Dacă memoria liberă a unui token rădăcină este mai mare de 29-30.000 de octeți, atunci nu există containere de chei pe acesta (vezi Fig. 6). Prin urmare, certificatul este conținut pe un alt suport.

    Orez. 6. Fereastra „Informații despre Rutoken”.


    Registru

    Dacă cititorul de registry este utilizat ca mediu de cheie, trebuie să efectuați următorii pași:


    1.     Asigurați-vă că cititorul este configurat în CryptoPro CSP Registru. Pentru aceasta:

    • Selectați meniul Start / Panou de control / CryptoPro CSP;
    • Accesați fila Echipamenteși apăsați butonul Configurați cititoarele.

    Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).


    2.     La fereastră Selectarea unui container de chei setați comutatorul Nume unice.


    3.     Eliminați parolele memorate. Pentru aceasta:

    • Selectați meniul Start / Panou de control / CryptoPro CSP;
    • Accesați fila Servi cu și apăsați butonul Eliminați parolele memorate;
    • Marcați elementul Utilizatorși apăsați butonul Bine(vezi Fig. 5).

    Orez. 5. Fereastra „Eliminați parolele amintite”.

    Salutare tuturor! De când lucrez în guvern. instituție, nu am putut evita utilizarea programului pentru lucrul cu chei criptografice „CryptoPro”. Acum totul mi se pare simplu și destul de logic, dar la începutul carierei aveam multe întrebări despre utilizarea acestui program.

    Citiți despre cum să copiați containerul de chei Crypto Pro și să instalați certificatul personal al utilizatorului

    Cred că mulți oameni știu despre binecunoscutele site-uri zakupki.gov și bus.gov... primul este folosit pentru postarea aplicațiilor pentru tranzacționare electronică, iar al doilea este pentru postarea de informații despre organizație, cu toate acestea, ambele necesită electronica utilizatorului. semnătură și poate funcționa numai dacă aveți Crypto Pro.

    Când generați o semnătură electronică, aceasta este OBLIGATORIE! ar trebui să fie salvat pe un suport extern, dar acest lucru poate să nu fie întotdeauna convenabil și să nu fie întotdeauna de încredere. Din păcate, multe organizații refuză să țină pasul cu vremurile și încă folosesc dischete ca medii de stocare. semnatura digitala. Nu cred că merită să explic că o dischetă este o opțiune foarte nesigură pentru stocarea informațiilor. Prin urmare, este mai bine să aveți o copie a cheii, astfel încât, dacă media eșuează, să puteți recupera, mai degrabă decât să generați una nouă, deoarece dacă se generează una nouă, va trebui să așteptați certificatul (cel putin o zi).

    Când altceva ar putea fi nevoie de acest lucru? De exemplu, capitolul dvs. grămada de băuturi semnături electronice (al nostru are 4 dintre ele)și lipirea constantă una câte una nu este întotdeauna convenabilă, iar confuzia este constantă, astfel încât toate aceste chei pot fi copiate în registrul computerului dvs., iar cheile reale pot fi ascunse într-un seif. Desigur, trebuie să înțelegeți că, având cheile în registru, nu aveți nevoie de cheia în sine pentru a semna un document - aveți nevoie doar de acces la computerul în care sunt instalate, așa că asigurați-vă! la copiere, setați parola pentru containerul de chei

    Sa incepem. Lansarea CSP CryptoPros (eliberat de biroul dvs. local de trezorerie)și accesați fila „Serviciu”, faceți clic pe butonul „Copiare...”.

    În fereastra următoare ar trebui să facem clic pe „Răsfoiește” și să selectăm locația containerului nostru de chei, în cazul meu este o unitate flash USB care are litera F în sistem (Conducere F)

    Acum că containerul a fost selectat, trecem la procesul de copiere, ne asigurăm că ați selectat cheia corectă și faceți clic pe „Următorul”

    Introduceți numele lui

    Și indicați unde să o copiez, în cazul meu l-am copiat în registru pentru a nu-l lipi de fiecare dată...

    Dacă ați copiat cheia în registru ca și mine, asigurați-vă că ați creat o parolă!

    Asta e tot, o copie a containerului de chei a fost creată pe mediul specificat de tine 😉 acum să trecem la pasul următor...

    Spre deosebire de certificatele obișnuite, certificatul nostru trebuie să fie mapat la cheie privată, deci simplul clic pe butonul „Instalare certificat” nu va funcționa; instalarea unui certificat în CryptoPro diferă de procedura obișnuită.

    Deschideți programul, accesați fila „Servicii” și faceți clic pe „Instalare certificat personal...”

    Faceți clic pe „Răsfoiți” și selectați certificatul de utilizator

    ... și indicați unde se află cheia noastră (în cazul meu am selectat cheia copiată în registry)

    Verificați dacă totul este selectat corect

    Selectați stocarea certificatului „Personal”

    Verificăm dacă am făcut totul corect și facem clic pe „Finish”, acest lucru finalizează instalarea certificatului cryptopro.

    Semnăturile electronice digitale (EDS) au fost de mult stabilite în utilizarea atât în ​​agențiile guvernamentale, cât și în companiile private. Tehnologia este implementată prin certificate de securitate, atât generale pentru organizație, cât și personale. Acestea din urmă sunt cel mai adesea stocate pe unități flash, ceea ce impune unele restricții. Astăzi vă vom spune cum să instalați astfel de certificate de pe o unitate flash pe un computer.

    În ciuda fiabilității lor, unitățile flash pot eșua. În plus, nu este întotdeauna convenabil să introduceți și să scoateți unitatea pentru lucru, mai ales pentru o perioadă scurtă de timp. Certificatul de la media cheie poate fi instalat pe mașina de producție pentru a evita aceste probleme.

    Procedura depinde de versiunea Cryptopro CSP care este utilizată pe mașina dvs.: pt ultimele versiuni Metoda 1 este potrivită, pentru cei mai în vârstă - Metoda 2. Aceasta din urmă, de altfel, este mai universală.

    Metoda 1: Instalare automată

    Cele mai recente versiuni de Cryptopro DSP au functie utila instalare automată certificat personal de la media externă către HDD. Pentru a-l activa, procedați în felul următor.

    1. Primul pas este lansarea CryptoPro CSP. Deschide meniul "Start", în ea merge la "Panou de control".


      Faceți clic stânga pe elementul marcat.
    2. O sa inceapa fereastra de lucru programe. Deschis "Serviciu"și selectați opțiunea de a vizualiza certificatele marcate în captura de ecran de mai jos.

    3. Faceți clic pe butonul de revizuire.


      Programul vă va solicita să selectați locația containerului, în cazul nostru o unitate flash.


      Selectați-l pe cel dorit și faceți clic "Mai departe"..
    4. Se va deschide previzualizare certificat. Avem nevoie de proprietățile sale - faceți clic pe butonul dorit.


      În fereastra următoare, faceți clic pe butonul de instalare a certificatului.

    5. Se va deschide utilitarul de import de certificate. Pentru a continua, apăsați "Mai departe".


      Trebuie să selectați o locație de stocare. În cele mai recente versiuni de CryptoPro, este mai bine să lăsați setările implicite.


      Terminați lucrul cu utilitarul apăsând "Gata".

    6. Apare un mesaj care indică faptul că importul a avut succes. Închideți-l făcând clic "BINE".


      Problema este rezolvată.

    Această metodă este cea mai comună astăzi, dar în unele opțiuni de certificat este imposibil să o folosești.

    Metoda 2: Metoda de instalare manuală

    Versiunile învechite ale CryptoPro acceptă numai instalare manuală certificat personal. Mai mult, în unele cazuri ultimele versiuni Software-ul poate folosi un astfel de fișier prin utilitarul de import încorporat în CryptoPro.

    1. În primul rând, asigurați-vă că unitatea flash care este folosită ca cheie conține un fișier de certificat în format CER.

    2. Deschideți CryptoPro DSP în același mod ca cel descris în Metoda 1, dar de data aceasta alegând să instalați certificate.

    3. Se va deschide „Asistent de instalare a certificatului personal”. Continuați să selectați locația fișierului CER.


      Selectați unitatea flash și folderul cu certificatul (de regulă, astfel de documente se află în directorul cu cheile de criptare generate).


      După ce v-ați asigurat că fișierul este recunoscut, apăsați "Mai departe".

    4. Următorul pas este să revizuiți proprietățile certificatului pentru a vă asigura că l-ați ales pe cel corect. După verificare, apăsați "Mai departe".

    5. Următorii pași sunt să specificați containerul cheii pentru fișierul dvs. CER. Faceți clic pe butonul corespunzător.


      În fereastra pop-up, selectați locația de care aveți nevoie.


      Revenind la utilitarul de import, faceți clic din nou "Mai departe".

    6. Apoi, trebuie să selectați locația de stocare pentru fișierul de semnătură digitală importat. Clic "Revizuire".


      Deoarece certificatul nostru este personal, trebuie să marchem folderul corespunzător.

      Atenție: dacă utilizați această metodă pe cel mai recent CryptoPro, atunci nu uitați să bifați caseta „Instalați un certificat (lanț de certificate) în container”!

    7. Terminați cu utilitarul de import.

    8. Suntem pe cale să înlocuim cheia cu una nouă, așa că nu ezitați să faceți clic "Da"în fereastra următoare.


      Procedura s-a încheiat, puteți semna actele.

      9. Această metodă este ceva mai complicată, dar în unele cazuri aceasta este singura modalitate de a instala certificate.

    Pentru a rezuma, permiteți-ne să vă reamintim: instalați certificate numai pe computere de încredere!