###
  • Програми
  • Безпека
  • Новини
  • Цікаве
  • Поради
  • Новини
  • Огляди

    • Криптопро не бачить ключовий контейнер. Вікно «Вибір ключового контейнера» порожнє або не відображається потрібний контейнер. Можливі причини визначення контейнера

    17.05.2020 Новини

    Для встановлення потрібно файл сертифіката (файл з розширенням.cer). Щоб встановити сертифікат, виконайте такі кроки: Вибрати "Пуск" / "Панель управління" / " КриптоПро CSP» . У вікні «Властивості КриптоПро CSP»перейти на вкладку «Сервіс»і клацнути по кнопці "Встановити особистий сертифікат"(Див. рис. 1). Рис. 1. Вікно «Властивості КриптоПро CSP» У вікні «Майстер імпорту сертифікатів»натиснути на кнопку «Далі». У наступному вікні клацнути по кнопці «Огляд», щоб вибрати файл сертифіката (див. мал. 2).
    Рис. 2. Вікно вибору файлу сертифіката Необхідно вказати шлях до сертифіката та натиснути кнопку «Відкрити»(Див. рис. 3).
    Рис. 3. Вибір файлу сертифіката У наступному вікні потрібно натиснути кнопку «Далі», у вікні "Сертифікат для перегляду"клікнути на кнопку «Далі». Вибрати «Огляд», щоб вказати відповідний контейнер закритого ключа(Див. рис. 4).
    Рис. 4. Вікно вибору контейнера закритого ключа Вказати контейнер, який відповідає сертифікату, та підтвердити вибір за допомогою кнопки «Ок»(Див. рис. 5).
    Рис. 5. Вікно вибору ключового контейнераПісля вибору контейнера слід натиснути кнопку «Далі», поставте галочку навпроти напису «Встановити сертифікат у контейнер»(Див. рис. 6). У вікні "Вибір сховища сертифікатів"клікнути на кнопку «Огляд»(Див. рис. 6).
    Рис. 6. Вибір сховища сертифікатів Необхідно вибрати сховище «Особисті»і

    Використання сучасних засобів ідентифікації особистості — величезний крок у розвитку електронного документообігу. Багато хто вважає, що розвиток такого напряму не має практичного сенсу, що використання подібних засобів необхідне лише невеликій кількості користувачів і ніщо не перевищить простий підпису надійності та зручності, але це далеко не так.

    Електронна цифровий підписдозволяє визначити достовірність особи при цифровому документообігу, що суттєво підвищує його ефективність та дозволяє економити час та гроші.

    Електронний цифровий підпис (або ЕЦП) - це, по суті, електронний реквізит, що дозволяє захистити цифрову версію будь-якого документа від підробки. Законодавець визначає ЕЦП як аналог власноручного підпису, який використовується для ідентифікації особи при електронному документообігу.

    Насправді використовується кілька варіантів ЭЦП.

    Не містить елементів криптографічного захисту. Безпека забезпечується шляхом використання логіну, пароля та кодів підключення.

    Загалом використовується лише для фактичної ідентифікації користувача, але не використовується для захисту конкретного документа.

    Такий підпис все ж таки може завіряти документи, однак, для цього необхідно виконання певних умов:

    • додавання до конкретного документа;
    • використання відповідає внутрішнім правилам документообігу;
    • наявність даних про особистість відправника файлу.

    Некваліфікованавідноситься до посиленого підпису, але ступінь її захисту менший, ніж у кваліфікованої. Проте, у разі вже використовуються криптографічні методи захисту. Використання такого підпису дозволяє не лише підписати документ, а й внести до нього зміни з подальшим їх підтвердженням.

    Кваліфікованая вважається найбільш захищеним варіантом. Використовуються криптографічні методи захисту, підтвердження яких провадиться спеціальними органами. Використання практично складно, але при цьому є безперечний плюс — надійність. Підключити такий підпис можна лише у спеціальному центрі, що посвідчує.

    Під час підпису такою печаткою документ прирівнюється до паперового аналога, підписаного посадовою особою, з наявністю спеціального друку.

    Методи, сервіси та результати перевірки

    Використання ЕЦП, безперечно, практично і зручно. Однак, кожен користувач повинен мати навички перевірки її достовірності, що убезпечить від можливих порушень з боку контрагентів.

    Провести перевірку не складає особливих труднощів. Для цього достатньо скористатися одним із кількох сервісів. Так, можна перевірити справжність документа, підписаного за допомогою ЕЦП шляхом його завантаження на сайт crypto.kontur.ru.

    Цей сервіс дозволить швидко провести аналіз документа та отримати результат. Для його використання необхідно відповідним чином налаштувати комп'ютер, але це не складно, потрібно лише дотримуватися інструкцій сайту.

    Якщо самостійно встановити ЕП на комп'ютер не виходить, варто звернутися до центрів, що засвідчують. По закінченні їх роботи складається акт встановлення засобу електронного підпису.

    Другий сервіс, що надається порталом Держпослуг, також не є складним у використанні. За посиланням www.gosuslugi.ru/pgu/eds можна завантажити файл, підписаний ЕЦП, і сервіс перевірить його справжність.

    За допомогою сервісу www.iecp.ru/ep/ep-verification можна перевірити вже не документ, а сам підпис. Необхідно завантажити файл відповідного формату, система перевірить:

    1. Термін дії сертифіката.
    2. Чи не є підпис у списку відкликаних.
    3. Чи належить ЕЦП до числа, виданих саме акредитованими центрами.

    Найпопулярніший спосіб перевірки – це перевірка через портал Держпослуг. Однак, існує ще безліч сервісів, які приблизно однакові за своєю ефективністю.

    Загалом методи перевірки можна розділити на два типи:

    1. Перевірка документа, підписаного ЕЦП.
    2. Перевірка самої ЕЦП.

    Для забезпечення найбільшої ефективності рекомендується використовувати обидва методи. До того ж періодично необхідно перевіряти і саму ЕЦП з метою виключення її недійсності.

    Ще один спосіб перевірки ЕЦП – це встановлення відповідної програми на ПК. Як правило, використовується КриптоПрочерез безліч повноцінних функцій для роботи з ЕЦП.

    Результатом будь-якої перевірки є підтвердження або непідтвердження автентичності ЕЦП або документа, нею підписаного. Такі послуги просто необхідно використовувати для роботи, тому що вони повною мірою дозволяють забезпечити безпеку електронного документообігу.

    Якщо робота за допомогою проводиться на постійній основі, то рекомендується використання програмного забезпеченнявід КриптоПро.

    Як встановити ЕЦП

    Щоб встановити ЕП на ПК, потрібно завантажити відповідне ПЗ та дотримуватися інструкцій.

    Програми

    Насамперед, потрібно інсталювати на комп'ютер програму КриптоПро CSP. Далі:

    1. Запустити програму будь-яким із способів. Як варіант - відкрити Панель управління, меню "Програми" і знайти там потрібне, або знайти її через пошук, якщо місцезнаходження не відоме. Запуск здійснюється від імені адміністратора.
    2. Після запуску програми з'явиться вікно, де необхідно знайти вкладку «Сервіс».
    3. Далі шукаємо меню «Переглянути сертифікати в контейнері».
    4. З'являється вікно «Огляд», в якому можна ознайомитися з інформацією щодо імені контейнера та зчитувача. Натискаємо Ок.
    5. У наступному вікні «Сертифікати в контейнері закритого ключа» не потрібно робити жодних дій. Просто пропускаємо його, натиснувши Далі.
    6. З'явиться вікно з даними користувача. Потрібно вибрати «Властивості».
    7. Встановлюємо новий сертифікат, для цього вибираємо «Встановити сертифікат».
    8. У наступному вікні нічого не виробляємо і просто тиснемо "Далі".
    9. Далі потрібно вибрати пункт "Помістити всі сертифікати в одне сховище", для цього тиснемо "Огляд" та вибираємо папку "Особисте".
    10. Останній крок – натискаємо «Готово».

    Плагіни

    Існує також корисний плагін від КриптоПро, який дозволяє проводити створення та перевірку підпису на веб-сторінках. КриптоПро ЕЦП Browser plug-in може працювати з будь-яким сучасним браузером, включаючи Хром та Яндекс.

    Багато хто вважає, що для роботи з ЕЦП обов'язково використовувати Internet Explorer, але це не так. Достатньо, щоб інтернет-браузер підтримував Java.

    Даний плагін дозволяє:

    1. Підписувати документи для електронного документообігу.
    2. Завіряйте дані веб-форм.
    3. Завірити будь-які файли, що надсилаються з комп'ютера користувача.
    4. Підписувати повідомлення.

    За допомогою плагіна можна перевірити як звичайну ЕП, так і вдосконалену. Важливий плюс у тому, що він розповсюджується абсолютно безкоштовно.

    Для встановлення плагіна не знадобиться жодних особливих навичок, все відбувається в автоматичному режимі. Потрібно лише запустити файл установника, потім вибирати "Виконати", "Далі" та "Ок". Програма все зробить сама.

    Якщо виникнуть якісь труднощі із встановленням або експлуатацією програми, то завжди можна звернутися за допомогою до компанії, де підпис купувався. У більшості випадків вони дають докладні інструкціїта надають допомогу в телефонному режимі.

    Налаштування та активація

    Для повноцінної роботи ЕЦПпотрібно її правильне налаштуваннята активація. Для цього необхідно, крім встановлення програми КриптоПро та відповідного плагіна, встановити ряд системних програм та драйверів, які забезпечать стабільну роботу.

    1. Насамперед встановлюються драйвера Рутокен. Для цього необхідно запустити файл інсталятора, перед тим вилучити електронний ідентифікатор із USB. Після запуску слідуйте інструкціям програми.
    2. Після інсталяції слід перезавантажити комп'ютер та підключити ідентифікатор. Система автоматично його виявить.
    3. Далі встановлюється КриптоПро CSP. Цей крок був описаний у попередньому розділі.
    4. Після цих маніпуляцій необхідно встановити кореневий сертифікат. Його потрібно завантажити з сайту центру, що засвідчує. Після чого потрібно знайти серед завантаженого файл cacer.p7b, клацнути на нього мишею, правою кнопкою, і вибрати "Встановити сертифікат". Тиснемо далі, потім вибираємо «Помістити сертифікати в одне сховище», потім «Огляд» та вибираємо «Довірені кореневі центри сертифікації». Потім «Далі» та «Готово».
    5. Якщо з'явиться спливаюче вікно, необхідно кілька разів натиснути «Так», потім «Ок».
    6. Наступний крок - встановлення особистого сертифіката. Тиснемо на Пуск і шукаємо КриптоПро CSP. Вибираємо «Сервіс» та «Переглянути сертифікати…», після чого «Огляд». Вибираємо та приймаємо. Після прийняття з'явиться вікно, в якому слід ввести пін-код електронного носія, після чого натискаємо «Встановити».
    7. Наступний важливий крок – прив'язка ключа до сертифіката. Як правило, вона відбувається в автоматичному режимі, якщо ні, то слід керуватися вказівками центру, що засвідчує.
    8. Слід також встановити CAPICOM, яка безкоштовно розповсюджується на сайті Макрософт. Файл установника потрібно запустити та дотримуватися інструкцій.

    Правильне налаштування роботи електронного підпису дозволить уникнути багатьох проблем. Тому всі кроки потрібно зробити дуже уважно. У разі виникнення будь-яких питань краще зайвий раз звернутися до центру, що засвідчує.

    Детальну інструкцію щодо встановлення та активації програми КриптоПро можна знайти нижче.

    часті питання

    Наскільки надійним є використання ЕЦП?

    Надійність застосування електронного підпису перебуває на достатньо високому рівні, звичайна ЕЦП прирівнюється до власноручного підпису Зламати систему практично неможливо, а шанс її підробки набагато нижчий, ніж шанс підробки власноручного підпису.

    Чи актуальне отримання ЕП фізичній особі?

    ФЗ може використовувати підпис за будь-якого електронного документообігу. Крім того, використання такого підпису значно розширює можливості порталу державних послуг.

    Скільки коштує ЕЦП?

    Вартість електронного підпису не дуже висока. Фізичній особівона обійдеться приблизно 1000 рублів, максимальна вартість для ЮЛ - до 2500 рублів.

    Як встановити та налаштувати Рутокен, ви дізнаєтесь із цього відео.

    Якщо жодне із запропонованих нижче рішень не допоможе усунути проблему, можливо, ключовий носій був пошкоджений і потребує відновлення (див. ). Відновити дані з пошкодженої смарт-картки або реєстру неможливо.

    Якщо є копія ключового контейнера на іншому носії, необхідно використовувати її для роботи, попередньо встановивши сертифікат .

    Дискета

    Якщо в якості ключового контейнера використовується дискета, необхідно виконати такі кроки:

    1. Переконайтеся, що в корені дискети міститься папка, що містить файли: header, masks, masks2, name, primary, primary2. Файли повинні мати розширення.key, а формат назви папки має бути наступним: xxxxxx.000.

    контейнер закритого ключа пошкоджено або видалено

    2. Переконатись, що в КриптоПро CSP налаштований зчитувач «Дисковод X» (для КриптоПро CSP 3.6 — «Все знімні диски"), де X-літера диска. Для цього:

    • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";

    ?).

    3. У вікні КриптоПро CSP "Вибір ключового контейнера" ​​встановити перемикач "Унікальні імена".

    4.

    • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
    • Перейти на вкладку «Сервіс» та натиснути на кнопку «Видалити запам'ятовані паролі»;

    5. Як скопіювати контейнер із сертифікатом на інший носій?).

    Flash-накопичувач

    Якщо як ключового носіявикористовується flash-накопичувач, необхідно виконати такі кроки:

    1. Переконатися, що в корені носія знаходиться папка, що містить файли:header, masks, masks2, name, primary, primary2 . Файли повинні мати розширення.key, а формат назви папки має бути наступним: xxxxxx.000 .

    Якщо файлів не вистачає або їх формат невірний, то, можливо, контейнер закритого ключа було пошкоджено або видалено. Також необхідно перевірити, чи не міститься дана папкаіз шістьма файлами на інших носіях.

    2. Переконатися, що в КриптоПро CSP налаштований зчитувач «Дисковод X» (для КриптоПро CSP 3.6 - «Всі знімні диски»), де X - буква диска.

    • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
    • Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати зчитувачі».

    Якщо зчитувач відсутній, його необхідно додати (див. Як налаштувати зчитувачі в CryptoPro CSP?).

    3.

    4. Видалити запам'ятовані паролі. Для цього:

    • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
    • Позначити пункт "Користувача" та натиснути на кнопку "ОК".

    5. Зробити копію ключового контейнера та використовувати її для роботи (див. Як скопіювати контейнер із сертифікатом на інший носій?).

    6. Якщо на робочому місці встановлено криптопро CSP версії 2.0 або 3.0, а у списку ключових носіїв присутній Дисковод А (B), його необхідно видалити. Для цього:

    • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
    • Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати зчитувачі;»
    • Вибрати зчитувач «Дисковод А» або «Дисковод B» та натиснути на кнопку «Видалити».

    Після видалення цього зчитувача робота з дискетою буде неможлива.

    Rutoken

    Якщо в якості ключового носія використовується смарт-карта Rutoken, виконайте такі кроки:

    1. Переконатись, що на рутокені горить лампочка. Якщо лампочка не горить, слід скористатися наступними рекомендаціями.

    2. Переконатися, що в КриптоПро CSP налаштований зчитувач «Rutoken» (для КриптоПро CSP 3.6 — «Всі зчитувачі смарт-карток»).

    • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
    • Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати зчитувачі».

    Якщо зчитувач відсутній, його необхідно додати (див. Як налаштувати зчитувачі в CryptoPro CSP?).

    3. У вікні "Вибір ключового контейнера" ​​встановити перемикач "Унікальні імена".

    4. Видалити запам'ятовані паролі. Для цього:

    • Вибрати меню «Пуск» > «Панель керування» > «КриптоПро CSP» ;
    • Перейти на вкладку «Сервіс» та натиснути на кнопку «Видалити запам'ятовані паролі»;
    • Позначити пункт "Користувача" та натиснути на кнопку "ОК".

    5. Оновити модулі підтримки, які необхідні для роботи Rutoken. Для цього:

    • Вимкнути смарт-картку від комп'ютера;
    • Вибрати меню «Пуск» > «Панель керування» > «Встановлення та видалення програм» (для Windows Vista\ Seven "Пуск" > "Панель управління" > "Програми та компоненти");
    • Вибрати зі списку «Rutoken Support Modules» і натиснути на кнопку «Видалити».

    Після видалення модулів необхідно перезавантажити комп'ютер .

    • Завантажити та встановити останню версіюмодулів підтримки. Дистрибутив доступний для завантаження на сайті компанії Актив.

    Після встановлення модулів необхідно перезавантажити комп'ютер.

    6. Слід збільшити кількість відображуваних у КриптоПро CSP контейнерівна Rutoken, скориставшись наступною інструкцією .

    7. Оновити драйвер Rutoken (див. Як оновити драйвер Rutoken?).

    8. Слід переконатися, що Rutoken містять ключові контейнери. Для цього необхідно перевірити кількість вільної пам'ятіна носії, виконавши такі кроки:

    • Відкрити «Пуск» («Налаштування») > «Панель керування» > «Панель керування Рутокен» (якщо цей пункт відсутній, слід оновити драйвер Rutoken).
    • У вікні «Панелі управління Рутокен» у пункті «Зчитувачі» слід вибрати «Activ Co. ruToken 0 (1,2)» та натиснути на кнопку «Інформація».

    Якщо рутокен не видно у пункті «Зчитувачі» або при натисканні на кнопку «Інформація» з'являється повідомлення «Стан пам'яті ruToken не змінився», отже, носій пошкоджено, необхідно звернутися до сервісного центру для незапланованої заміни ключа.

    • Перевірити, яке значення вказано у рядку "Вільна пам'ять (байт)".

    Як ключовий носій в сервісних центрахвидаються рутокени обсягом пам'яті близько 30 000 байт. Один контейнер займає об'єм близько 4 Кб. Об'єм вільної пам'яті рутокена, що містить один контейнер, становить близько 26 000 байт, двох контейнерів - 22 000 байт і т.д.

    Якщо обсяг вільної пам'яті рутокена становить понад 29-30 000 байт, ключові контейнери на ньому відсутні. Отже, сертифікат міститься іншому носії.

    Реєстр

    Якщо в якості ключового носія використовується зчитувач Реєстр, виконайте такі кроки:

    1. Переконатися, що в КриптоПро CSP налаштований зчитувач Реєстр. Для цього:

    • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
    • Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати зчитувачі».

    Якщо зчитувач відсутній, його необхідно додати (див. Як налаштувати зчитувачі в CryptoPro CSP?).

    2. У вікні "Вибір ключового контейнера" ​​встановити перемикач "Унікальні імена".

    3. Видалити запам'ятовані паролі. Для цього:

    • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
    • Перейти на вкладку « Сервіс» та натиснути на кнопку «Видалити запам'ятані паролі»;
    • Позначити пункт "Користувача" та натиснути на кнопку "ОК".