###
  • Програми
  • Безпека
  • Новини
  • Цікаве
  • Поради
  • Новини
  • Огляди

    • Не відображається потрібний контейнер Контур.Екстерн. Що робити якщо комп'ютер не бачить ЕЦП Java прибрати вставлений ключовий носій

    25.05.2021 Безпека

    Велике спасибі, Михайле, все зробили оперативно, а головне зрозуміло для мене... Бо ми з вами порозумілися. хотілося б надалі так само продовжити зв'язок саме з вами. Сподіваюся на плідну співпрацю.

    Олеся Михайлівна - генеральний директор ТОВ "ВКС"

    Від імені підприємства ГУП "Севастопольське авіаційне підприємство" висловлюємо подяку за професіоналізм та оперативність вашої компанії! Бажаємо вашій компанії подальшого процвітання!

    Гуськова Лілія Іванівна – менеджер.ДУП "САП"

    Дякую вам, Михайле, велике за допомогу в оформленні. Дуже кваліфікований співробітник +5!

    Надія Шамільевна - підприємецьІП Аношкіна

    Від імені компанії "АКБ-Авто" і від себе особисто висловлюю Вам і всім співробітникам вашої компанії подяку за продуктивну та якісну роботу, чуйне ставлення до вимог клієнта та оперативність у виконанні робіт, що замовляються.

    Насібулін Альфіра - Старший менеджер"АКБ-Авто"

    Хочу подякувати консультанту Михайлу за відмінну роботу, своєчасні та повні консультації. Дуже уважний до проблем клієнта та питань, оперативне вирішення найздавалося б для мене складних ситуацій. Дуже приємно працювати з Михайлом! Тепер своїм клієнтам та знайомим рекомендуватиму Вашу компанію. Та й консультанти в техпідтримці теж дуже ввічливі, уважні, допомогли впоратися зі складною установкою ключа. Дякую!!!

    Ольга Севостьянова.

    Придбання ключа виявилося дуже легким і навіть приємним. Величезна подяка за сприяння менеджеру Михайлу. Пояснює складні та масивні для розуміння речі ємно, але дуже зрозуміло. До того ж я подзвонив на гарячу безкоштовну лініюта в режимі он-лайн, разом із Михайлом залишив заявку. Мені виготовили ключ через 2 робочі дні. Загалом, рекомендую якщо заощаджуєте свій час, але в той же час хочете мати розуміння – що купуєте і за що платите. Дякую.

    Левицький Олександр Костянтиновичм. Самара

    Особиста подяка консультанту Михайлу Володимировичу за оперативну консультацію та роботу з прискореного отримання сертифіката ЕП. Під час попередньої консультації підбирається оптимальний набір індивідуальних послуг. Кінцевий результат отримано негайно.

    Стоянова Н.Л. - головний бухгалтерТОВ "СІТЕКРИМ"

    спасибі за оперативну роботута компетентну допомогу! Консультацією залишився задоволений!

    Дмитро Фомін

    ТОВ "Експерт Система" дякує за оперативну роботу консультанта Михайла! Бажаємо Вашій компанії росту та процвітання!

    Суханова М.С. - оцінювачТОВ "Експерт Система", м. Волгоград

    Дякуємо консультанту, який представився Михайлом, за оперативність у роботі з клієнтами.

    Пономарьов Степан Геннадійович

    Дуже дякую консультанту Михайлу, за надану допомогу в отриманні ЕЦП. За оперативну роботу та консультування з питань, що виникають у процесі оформлення.

    Леонід Некрасов

    Компанія в особі Михайла консультанта робить неможливе! Прискорення акредитації менш як за 1 годину! Оплата за фактом надання послуги. Думав, що такого не буває. З повною відповідальністю можу радити зв'язуватися із Центром видачі електронних підписів.


    Якщо помилка з'являється під час входу до системи, для її вирішення необхідно виконати такі кроки:

    1. Переконатися, що вставлений носій із сертифікатом (носієм із сертифікатом, зазвичай, виступає дискета чи смарт-карта ruToken). Носій повинен відповідати вибраному сертифікату.

    2. Відкрити Пуск / Панель управління / КриптоПро CSP / вкладка Сервіс/ кнопка Видалити запам'ятовані паролі(Див. рис. 1). У вікні необхідно вибрати пункт Користувачав розділі Видалити всі запам'ятовані паролі закритих ключівта натиснути на кнопку ОК.

    Рис. 1. Видалення запам'ятаних паролів

    3. Далі необхідно перевстановити особистий сертифікат через КриптоПро (див. Як встановити особистий сертифікат?).

    Якщо при перевстановленні сертифіката вікно Вибір ключового контейнера буде порожнім, або в ньому не відображатиметься потрібний контейнер, скористайтеся наступними рекомендаціями .

    4. Якщо в якості ключового носія використовується дискета, вона не повинна бути захищена від запису (на дискеті, захищеній від запису, обидві прорізи, розташовані по кутах носія, відкриті).

    5. Якщо в якості ключового носія використовується flash-накопичувач, ім'я якого було змінено, необхідно повернути попереднє ім'я.

    6. Якщо як ключовий контейнер використовується дискета або flash-накопичувач, необхідно переконатися, що в корені носія знаходиться папка, що містить файли: header, masks, masks2, name, primary, primary2. Файли повинні мати розширення .key, а формат назви папки має бути наступним: xxxxxx.000.

    Якщо файлів не вистачає або їх формат невірний, то, можливо, контейнер закритого ключа було пошкоджено або видалено. Також контейнер може бути пошкоджений, якщо не вдається скопіювати ці файли, наприклад, на Робочий стіл.

    Якщо папки з перерахованими файлами на дискеті (флешці) немає, сертифікат на ній відсутній. Необхідно перевірити, чи сертифікат не міститься на інших носіях.


    Якщо помилка з'являється під час роботи в системі, для її вирішення необхідно виконати такі кроки:

    1. Якщо це повідомлення виникає при спробі відкрити будь-який документ, то часто воно супроводжується помилкою під час дешифрування даних.Для її вирішення скористайтеся такими рекомендаціями.

    2. При відкритті документа спробуйте кілька разів натиснути кнопку скасуванняу вікні запиту ключового носія.

    3. Ймовірно, що документ, під час відкриття якого виникає помилка, було зашифровано на кілька сертифікатів. Якщо один із ключових носіїв із застарілим сертифікатом було втрачено або пошкоджено, то цей сертифікат можна видалити зі сховища Особистіі Інші користувачі.

    Для цього необхідно вибрати меню Пуск / Панель управління / Властивості оглядача. Перейти на вкладку Змістта натиснути на кнопку Сертифікати(Див. мал. 2).

    Рис. 2. Властивості браузера.

    Рис. 3. Вкладка «Особисті»

    Після цього потрібно перейти на вкладку Інші користувачі, якщо у списку присутні особисті сертифікати, їх потрібно видалити. На цій вкладці повинні залишитися лише сертифікати контролюючих органів.
    Видалити сертифікати зі сховища Інші користувачітакож можна за допомогою

    Якщо жодне із запропонованих нижче рішень не допоможе усунути проблему, можливо, ключовий носійбув пошкоджений та потребує відновлення (див. ). Відновити дані з пошкодженої смарт-картки або реєстру неможливо.

    Якщо є копія ключового контейнера на іншому носії, необхідно використовувати її для роботи, попередньо встановивши сертифікат .

    Дискета

    Якщо в якості ключового контейнера використовується дискета, необхідно виконати такі кроки:

    1. Переконайтеся, що в корені дискети міститься папка, що містить файли: header, masks, masks2, name, primary, primary2. Файли повинні мати розширення.key, а формат назви папки має бути наступним: xxxxxx.000.

    контейнер закритого ключа пошкоджено або видалено

    2. Переконатись, що в КриптоПро CSP налаштований зчитувач «Дисковод X» (для КриптоПро CSP 3.6 — «Все знімні диски"), де X-літера диска. Для цього:

    • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";

    ?).

    3. У вікні КриптоПро CSP "Вибір ключового контейнера" ​​встановити перемикач "Унікальні імена".

    4.

    • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
    • Перейти на вкладку «Сервіс» та натиснути на кнопку «Видалити запам'ятовані паролі»;

    5. Як скопіювати контейнер із сертифікатом на інший носій?).

    Flash-накопичувач

    Якщо в якості ключового носія використовується flash-накопичувач, необхідно виконати такі кроки:

    1. Переконатися, що в корені носія знаходиться папка, що містить файли:header, masks, masks2, name, primary, primary2 . Файли повинні мати розширення.key, а формат назви папки має бути наступним: xxxxxx.000 .

    Якщо файлів не вистачає або їх формат невірний, то, можливо, контейнер закритого ключа було пошкоджено або видалено. Також необхідно перевірити, чи не міститься дана папкаіз шістьма файлами на інших носіях.

    2. Переконатися, що в КриптоПро CSP налаштований зчитувач «Дисковод X» (для КриптоПро CSP 3.6 - «Всі знімні диски»), де X - буква диска.

    • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
    • Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати зчитувачі».

    Якщо зчитувач відсутній, його необхідно додати (див. Як налаштувати зчитувачі в CryptoPro CSP?).

    3.

    4. Видалити запам'ятовані паролі. Для цього:

    • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
    • Позначити пункт "Користувача" та натиснути на кнопку "ОК".

    5. Зробити копію ключового контейнера та використовувати її для роботи (див. Як скопіювати контейнер із сертифікатом на інший носій?).

    6. Якщо на робочому місці встановлено криптопро CSP версії 2.0 або 3.0, а у списку ключових носіїв присутній Дисковод А (B), його необхідно видалити. Для цього:

    • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
    • Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати зчитувачі;»
    • Вибрати зчитувач «Дисковод А» або «Дисковод B» та натиснути на кнопку «Видалити».

    Після видалення цього зчитувача робота з дискетою буде неможлива.

    Rutoken

    Якщо в якості ключового носія використовується смарт-карта Rutoken, виконайте такі кроки:

    1. Переконатись, що на рутокені горить лампочка. Якщо лампочка не горить, слід скористатися наступними рекомендаціями.

    2. Переконатися, що в КриптоПро CSP налаштований зчитувач «Rutoken» (для КриптоПро CSP 3.6 — «Всі зчитувачі смарт-карток»).

    • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
    • Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати зчитувачі».

    Якщо зчитувач відсутній, його необхідно додати (див. Як налаштувати зчитувачі в CryptoPro CSP?).

    3. У вікні "Вибір ключового контейнера" ​​встановити перемикач "Унікальні імена".

    4. Видалити запам'ятовані паролі. Для цього:

    • Вибрати меню «Пуск» > «Панель керування» > «КриптоПро CSP» ;
    • Перейти на вкладку «Сервіс» та натиснути на кнопку «Видалити запам'ятовані паролі»;
    • Позначити пункт "Користувача" та натиснути на кнопку "ОК".

    5. Оновити модулі підтримки, які необхідні для роботи Rutoken. Для цього:

    • Вимкнути смарт-картку від комп'ютера;
    • Вибрати меню «Пуск» > «Панель керування» > «Встановлення та видалення програм» (для Windows Vista\ Seven "Пуск" > "Панель управління" > "Програми та компоненти");
    • Вибрати зі списку «Rutoken Support Modules» і натиснути на кнопку «Видалити».

    Після видалення модулів необхідно перезавантажити комп'ютер .

    • Завантажити та встановити останню версію модулів підтримки. Дистрибутив доступний для завантаження на сайті компанії Актив.

    Після встановлення модулів необхідно перезавантажити комп'ютер.

    6. Слід збільшити кількість відображуваних у КриптоПро CSP контейнерівна Rutoken, скориставшись наступною інструкцією .

    7. Оновити драйвер Rutoken (див. Як оновити драйвер Rutoken?).

    8. Слід переконатися, що Rutoken містять ключові контейнери. Для цього необхідно перевірити кількість вільної пам'ятіна носії, виконавши такі кроки:

    • Відкрити «Пуск» («Налаштування») > «Панель керування» > «Панель керування Рутокен» (якщо цей пункт відсутній, слід оновити драйвер Rutoken).
    • У вікні «Панелі управління Рутокен» у пункті «Зчитувачі» слід вибрати «Activ Co. ruToken 0 (1,2)» та натиснути на кнопку «Інформація».

    Якщо рутокен не видно у пункті «Зчитувачі» або при натисканні на кнопку «Інформація» з'являється повідомлення «Стан пам'яті ruToken не змінився», отже, носій пошкоджено, необхідно звернутися до сервісного центру для незапланованої заміни ключа.

    • Перевірити, яке значення вказано у рядку "Вільна пам'ять (байт)".

    Як ключовий носій в сервісних центрахвидаються рутокени обсягом пам'яті близько 30 000 байт. Один контейнер займає об'єм близько 4 Кб. Об'єм вільної пам'яті рутокена, що містить один контейнер, становить близько 26 000 байт, двох контейнерів - 22 000 байт і т.д.

    Якщо обсяг вільної пам'яті рутокена становить понад 29-30 000 байт, ключові контейнери на ньому відсутні. Отже, сертифікат міститься іншому носії.

    Реєстр

    Якщо в якості ключового носія використовується зчитувач Реєстр, виконайте такі кроки:

    1. Переконатися, що в КриптоПро CSP налаштований зчитувач Реєстр. Для цього:

    • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
    • Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати зчитувачі».

    Якщо зчитувач відсутній, його необхідно додати (див. Як налаштувати зчитувачі в CryptoPro CSP?).

    2. У вікні "Вибір ключового контейнера" ​​встановити перемикач "Унікальні імена".

    3. Видалити запам'ятовані паролі. Для цього:

    • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
    • Перейти на вкладку « Сервіс» та натиснути на кнопку «Видалити запам'ятані паролі»;
    • Позначити пункт "Користувача" та натиснути на кнопку "ОК".

    Список документів для юридичної особи:

    1. Витяг з Єдиного державного реєстру юридичних осіб(ЕГРЮЛ) не старше 30 днів.

    2. Паспорт

    3. Реквізити компанії

    4. СНІЛС (Страхове свідоцтво державного пенсійного страхування)

    5. Свідоцтво ІПН

    Список документів для Індивідуального підприємця (ІП):

    1. Витяг з єдиного державного реєстру індивідуальних підприємців (ЄГРІП)

    2. Паспорт

    3. СНІЛС (Страхове свідоцтво державного пенсійного страхування)

    4. Свідоцтво ІПН

    Список документів для фізичної особи:

    1. Паспорт

    2. Свідоцтво ІПН

    2. СНІЛС (Страхове свідоцтво державного пенсійного страхування)

    2. Спливає вікно: "Помилка! Бібліотека CAPICOM не може бути завантажена, можливо через низькі права доступу на даній локальній машині".

    Якщо у Вас під час роботи на сайті roseltorg.ru спливає вікно "Помилка! Бібліотека CAPICOM не може бути завантажена, можливо через низькі права доступу на даній локальній машині" Вам потрібно:

    1. Натиснути на жовту смужку під адресою сайту з текстом "Цей веб-сайт намагається встановити наступну надбудову: "CAPICOM User Download v2.1.0.2" від "Microsoft Corporation". Якщо ви довіряєте цьому веб-сайту та надбудові і хочете встановити її , клацніть тут...";

    2. Вибрати "Встановити елемент ActiveX";

    3. Натиснути кнопку "Встановити"; цю процедуру потрібно виконувати до тих пір, поки не перестане випливати вікно з цим повідомленням (це індивідуально для кожного комп'ютера). Це одноразове налаштування.

    3. Як встановити особистий сертифікат?

    Встановлення особистого сертифіката (сертифіката вашої організації) може бути виконане в такий спосіб:

    Через меню "Переглянути сертифікати в контейнері"

    1. Вибрати Пуск / Панель управління / КриптоПро CSP, перейти на вкладку Сервіс і клацнути по кнопці Переглянути сертифікати в контейнері(Див. рис. 1).

    Рис. 1. Вікно «Властивості КриптоПро CSP»

    2. У вікні натисніть кнопку Огляд , щоб вибрати контейнер для перегляду. Після вибору контейнера натиснути кнопку Ок (див. мал. 2).

    Рис. 2. Вікно вибору контейнера для перегляду

    3. У наступному вікні натисніть кнопку Далі .

    Рис. 3. Вікно "Вибраного контейнера закритого ключа"

    4. Якщо встановлена ​​версія КриптоПро CSP 3.6 R2 (версія продукту 3.6.6497) або вище, то у вікні слід натиснути на кнопку Встановити , після чого ствердно відповісти на повідомлення про заміну сертифіката (якщо воно з'явиться).

    Рис. 4. Вікно перегляду сертифіката

    5. У вікні про успішне встановлення сертифіката натискаємо ОК

    Рис. 5. Вікно «Повідомлення про успішне встановлення сертифіката»

    6. після чого натискаємо кнопку готово

    Рис. 6. Вікно перегляду вибраного сертифіката

    5. Закриваємо вікно КриптоПро CSP натисканням кнопки ОК

    Детальна інформація про встановлення сертифіката доступна за наступним посиланням.

    4. Як настроїти електронну пошту.

    Налаштування параметрів безпеки Outlook Express проводиться за такою схемою:

    1. Виберіть пункт меню Сервіс/Tools -> Облікові записи/ Accounts та відкрийте закладку Пошта/Mail.

    2. У списку облікових записів, що відображається, виберіть той, який необхідно налаштувати, і натисніть кнопку Властивості/Properties.

    3. У діалозі, що відображається, виберіть закладку Безпека/Security, що дозволяє користувачеві вказати свої особисті сертифікати, які будуть використовуватися при виборі особистих ключів користувача для формування електронного цифрового підпису та розшифрування вхідних повідомлень. У діалозі вибору сертифіката відображаються лише сертифікати, які мають відповідну адресу. електронної поштита дозволені для захисту електронної пошти

    5. У діалозі виберіть закладку Безпека/ Security:

    6. У діалоговому вікні встановіть такі режими:

    a. Включати користувача при надсиланні шифрованої пошти/ Always encrypt messages when sending encrypted mail . Встановлення режиму включення дає змогу відправнику розшифровувати надіслані їм повідомлення.

    b. Включити цифрове посвідчення під час надсилання повідомлень з підписом/ Include my digital ID when sending singed messages. Встановлення цього режиму автоматично додаватиме сертифікат відправника до всіх повідомлень. Цей режим дозволяє здійснювати обмін сертифікатами за допомогою підписаного повідомлення, а потім використовувати отримані сертифікати для подальшого шифрування повідомлень між адресатами.

    c. Надсилати повідомлення з непрозорим підписом/ Encode message before signing. При увімкненому режимі повідомлення всі вкладення будуть об'єднані в єдине вкладення з цифровим підписом. Якщо режим вимкнено, підпис формується у вигляді одного окремого вкладення для всіх вкладень.

    d. Автоматично додавати сертифікат відправника до адресної книги/ Add senders certificates to my address book. При увімкненому режимі сертифікати, що надсилаються у складі підписаного повідомлення, будуть автоматично додаватися до адресної книги.

    e. Перевіряти скасування цифрових підписів/ Check for revoked Digital Ds:

    i. тільки під час перебування у мережі/ Only when online. Встановлення маркера перевірки призводить до того, що кожна операція формування або перевірки електронного цифрового підпису супроводжуватиметься перевіркою на відкликання сертифіката. Для перевірки на відгук використовується Список Відкликаних Сертифікатів (CRL), інформація про знаходження якого записується у вигляді доповнення в сертифікаті кожного користувача. За замовчуванням ця опція не увімкнена, і "Outlook Express" не відстежує факт компрометації ключів користувачів.

    ii. Ніколи/Never.

    Перевірка на відгук не виконується.

    5. Як підписати документ

    Існує 2 види відправки документа у підписаному вигляді.

    Перший спосіб – підписання самого документа та другий – підписання всього листа цілком.

    Для створення та надсилання підписаного повідомлення:

    1. Натисніть кнопку Створити повідомлення/ Create Mail або виберіть пункт меню Файл/File -> Створити/New -> Повідомлення/Mail message.

    3. Щоб надіслати повідомлення у підписаному вигляді, перевірте стан кнопки Підписати/ Sign. Вона має бути натиснута, і має бути видно знак підписаного повідомлення у правій частині екрана.

    4. Після того, як повідомлення підготовлене до надсилання, натисніть кнопку Надіслати/ Send:

    Другий спосіб, коли підписується файл. Пакет Microsoft Office дозволяє прикріплювати цифрові підписидо конкретного документа. Для цього необхідно:

    1. У меню Сервіс виберіть пункт Параметри, а потім відкрийте вкладку Безпека.

    2. Натисніть Цифрові підписи.

    3. Натисніть кнопку Додати.

    4. Виберіть сертифікат, а потім натисніть кнопку OK.

    Для інших форматів даних потрібно використовувати програму КриптоАрм.

    6. Термін дії КриптоПро закінчується.

    Під час встановлення не було введено серійний номерпродукту згідно з придбаною вами ліцензією.

    7. Пошта не бачить сертифіката.

    При налаштуванні електронної пошти на стадії підписання документа пошта не знаходить потрібний сертифікат. Таке трапляється, коли адреса електронної пошти, яка вказується при виготовленні ЕЦП, не збігається з діючою електронною скринькою.

    8. При встановленні КриптоПро на останньому кроці система видає повідомлення про некоректність установки програми та робить відкат. Як бути?

    Проблема виникає через неповне (або некоректне) видалення попередньої версіїКрипт Про з комп'ютера. Для видалення файлів, що залишилися від попередньої версії, необхідно використовувати програму очищення слідів КриптоПро clear.bat. Завантажити програму можна звідси: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

    9. Де знайти відкритий ключ підпису ЕЦП?

    У всіх підписах, виданих нашою компанією, відкритий ключ знаходиться усередині контейнера на захищеному носії. Для того щоб його витягти з контейнера необхідно:

    При включеному до системний блокносії Через програму КриптоПро Пуск à Панель управління à КриптоПро àСервіс à Переглянути сертифікати в контейнері. У діалоговому вікні, що з'явилося, через огляд вибираєте необхідний контейнер à Далі. У вікні перегляду даних відкритого ключа ЕЦПвибираєте властивості à вкладка «Склад» à Копіювати у файл і вказуєте шлях збереження сертифіката.

    10. КриптоПро не бачить контейнер на флешці. Пропонує вибрати інший носій.

    Залежно від того, який тип носія ви використовуєте шляхи розв'язання різні. Якщо ви використовуєте смарт-картки типу Рутокен, МСКей, Етокен, то, швидше за все, у вас не встановлені драйвера для коректної роботи з ключем.

    Якщо ваш ключ знаходиться на флешці USB 2.0, то треба дивитися версію ядра КриптоПро. Якщо ви використовуєте криптопро 3.0, то у вас збився шлях. Для того, щоб його налаштувати необхідно:

    При включеному в системний блок носії Через програму КриптоПро Пуск à Панель управління à КриптоПро àОбладнання Налаштувати зчитувачі Додати. У вікні Майстра установки зчитувачів вибираєте в правій частині екрана Дисковод (оскільки в КриптоПро всі USB носії визначаються як дискети). У наступному вікні вибираєте правильне ім'я флешки, тобто ім'я під яким визначилася флешка в «Мій комп'ютер».

    Якщо ви використовуєте КриптоПро 3.6 і контейнер не видно, то носій пошкоджений. Його слід надати до офісу для з'ясування стану ключа.

    11. Чи отримали ЕЦП, що робити далі? Як зареєструватись на торговому майданчику?

    Усю процедуру акредитації, подання заявки на участь в аукціоні та проведення самого аукціону описано в регламенті роботи конкретного електронного торгового майданчика, який можна знайти на сайті цього майданчика. Там знаходяться різні допоміжні відеоматеріали, інструкції для роботи в системі. Або ви можете звернутися до нас для придбання нашої послуги допомоги в акредитації на будь-якому електронному майданчику.

    12. Щоб перевірити, яка операційна система встановлена ​​на Вашому комп'ютері

    — Зайти у провіднику до Мій комп'ютера.

    — Натисніть правою кнопкою миші на дисплеї і виберіть з меню пункт Властивості.

    — У вікні міститься інформація про Вашу систему.

    13. Щоб дізнатися, яка версія браузера Internet Explorer, встановлена ​​на Вашому комп'ютері

    - Запустіть Internet Explorer.

    — Виберіть із горизонтального менюу верхній частині браузера пункт «Довідка».

    — У вікні містяться відомості про поточної версіїоглядача.

    - Можливий варіант

    14. Щоб інсталювати новішу версію браузера Internet Explorer 8

    — Вкажіть у командному рядкунаступна адреса:

    — У вікні натисніть «Завантажити безкоштовно».

    — Натисніть «Виконати» у вікні.

    — Потім знову натисніть «Виконати».

    — Після завершення інсталяції потрібно перезапустити комп'ютер.

    Добрий день!. Останні два дні у мене було цікаве завдання щодо пошуку рішення на ось таку ситуацію, чи є фізичний чи віртуальний сервер, На ньому встановлена ​​напевно багатьом відома КриптоПРО. На сервер підключено , який використовується для підпису документів для ВТБ24 ДБО. Локально на Windows 10 все працює, а от на серверній платформі Windows Server 2016 та 2012 R2, Криптопро не бачить ключ JaCarta. Давайте розбиратися в чому проблема і як її виправити.

    Опис оточення

    Є віртуальна машина на Vmware ESXi 6.5, як операційної системиінстальовано Windows Server 2012 R2 . На сервері стоїть КриптоПРО 4.0.9944, остання версія на поточний момент. З мережевого USBхаба, за технологією USB over ip, підключений ключ JaCarta. Ключ у системі бачиться, А ось у КриптоПРО немає.

    Алгоритм вирішення проблем із JaCarta

    КриптоПРО часто викликає різні помилки в Windows, простий приклад (Windows installer service could not be accessed). Ось так виглядає ситуація, коли утиліта КриптоПРО не бачить сертифікат у контейнері.

    Як видно в утиліті UTN Manager ключ підключений, він бачиться в системі в смарт картах у вигляді Microsoft Usbccid (WUDF) пристрою, але CryptoPRO, цей контейнер не визначає і у вас немає можливості встановити сертифікат. Локально токен підключали, все було те саме. Почали думати що зробити.

    Можливі причини визначення контейнера

    1. По-перше, це проблема з драйверами, наприклад, Windows Server 2012 R2, JaCarta в ідеалі повинна визначатися в списку смарт карт як JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
    2. По-друге, якщо пристрій бачиться як Microsoft Usbccid (WUDF), то версія драйверів може бути застарілою, і через що ваші утиліти будуть не визначати захищений USB носій.
    3. Застаріла версія CryptoPRO

    Як вирішити проблему, що криптопро не бачить USB ключ?

    Створили нову віртуальну машину та стали ставити софт все послідовно.

    Перед встановленням будь-якого програмного забезпеченняпрацюючого з USB носіями на яких знаходяться сертифікати та закриті ключі. Потрібно ОБОВ'ЯЗКОВОвідключити токен, якщо встромлять локально, то відключаємо його, якщо по мережі, розриваємо сесію

    • Насамперед оновлюємо вашу операційну систему, всіма доступними оновленнями, оскільки Microsoft виправляє багато помилок і багів, у тому числі й драйверами.
    • Другим пунктом є, у випадку з фізичним сервером, встановити всі нові драйвера на материнську плату і все периферійне обладнання.
    • Далі встановлюєте Єдиний Клієнт JaCarta.
    • Встановлюєте свіжу версію КриптоПРО

    Установка єдиного клієнта JaCarta PKI

    Єдиний Клієнт JaCarta- це спеціальна утилітавід компанії "Аладдін", для правильної роботиіз токенами JaCarta. Завантажити останню версію, даного програмного продукту, Ви можете з офіційного сайту, або у мене з хмари, якщо раптом не вийде з сайту виробника.

    Далі отриманий архів ви розпаковуєте та запускаєте інсталяційний файл, під свою архітектуру Windows, у мене це 64-бітна. Приступаємо до встановлення Jacarta драйвера. Єдиний клієнт Jacarta, ставиться дуже просто (Нагадую ваш токен в момент інсталяції, повинен бути відключений). На першому вікні майстра установки просто натискаємо далі.

    Приймаємо ліцензійну угодута натискаємо "Далі"

    Щоб драйвера токенів JaCarta у вас працювали коректно, достатньо виконати стандартне встановлення.

    Якщо виберете "Вибіркову установку", то обов'язково встановіть галки:

    • Драйвери JaCarta
    • Модулі підтримки
    • Модуль підтримки для КриптоПРО

    За кілька секунд, Єдиний клієнт Jacarta, успішно встановлений.

    Обов'язково перезавантажте сервер або комп'ютер, щоб система побачила свіжі драйвери.

    Після встановлення JaCarta PKI потрібно встановити КриптоПРО, для цього заходьте на офіційний сайт.

    https://www.cryptopro.ru/downloads

    На даний момент сама остання версіяКриптоПро CSP 4.0.9944. Запускаємо установник, залишаємо галку "Встановити кореневі сертифікати" та натискаємо "Встановити (Рекомендується)"

    Інсталяція КриптоПРО буде виконана в фоновому режимі, після якої ви побачите пропозицію про перезавантаження браузера, але я вам раджу повністю перезавантажитися.

    Після перезавантаження підключайте ваш USB токен JaCarta. У мене підключення йде через мережу, з пристрою DIGI, через . У клієнті Anywhere View, мій USB носій Jacarta успішно визначений, але як Microsoft Usbccid (WUDF), а в ідеалі повинен визначитися як JaCarta Usbccid Smartcard, але потрібно в будь-якому випадку перевірити, так як все може працювати і так.

    Відкривши утиліту "Єдиний клієнт Jacarta PKI", підключеного токена виявлено не було, отже, щось із драйверами.

    Microsoft Usbccid (WUDF) - це стандартний драйвер Microsoft, який за умовчанням встановлюється на різні токени, і буває, що все працює, але не завжди. Операційна система Windowsза умовчанням, ставить їх у вигляді своєї архітектури та налаштування, мені ось особисто в Наразітаке не потрібне. Що робимо, нам потрібно видалити драйвер Microsoft Usbccid (WUDF) і встановити драйвер для носія Jacarta.

    Відкрийте диспетчер пристроїв Windows, знайдіть пункт "Зчитувачі пристроїв смарт-карт (Smart card readers)" клацніть Microsoft Usbccid (WUDF) і виберіть пункт "Властивості". Перейдіть на вкладку "Драйвера" та натисніть видалити (Uninstall)

    Погодьтеся з видаленням драйвера Microsoft Usbccid (WUDF).

    Вам повідомлять, що для набуття змін чинності, необхідне перезавантаження системи, обов'язково погоджуємося.

    Після перезавантаження системи, ви можете побачити встановлення пристрою та драйверів ARDS Jacarta.

    Відкрийте диспетчер пристроїв, ви повинні побачити, що тепер ваш пристрій визначено, як JaCarta Usbccid Smartcar і якщо зайти в його властивості, то ви побачите, що смарт карту jacarta, тепер використовує драйвер версії 6.1.7601 від ALADDIN R.D.ZAO, так і має бути .

    Якщо відкрити єдиний клієнт Jacarta, то ви побачите свою електронний підписЦе означає, що смарт карта нормально визначилася.

    Відкриваємо CryptoPRO, і бачимо, що криптопро не бачить сертифікат у контейнері, хоча всі драйвери визначились як слід. Є ще одна фішка.

    1. У RDP сесії ви не побачите свій токен, тільки локально, така робота токена, або я не знайшов як це поправити. Ви можете спробувати виконати рекомендації щодо усунення помилки "Неможливо підключитися до служби керування смарт-картками".
    2. Потрібно зняти одну галку в CryptoPRO

    ОБОВ'ЯЗКОВО зніміть галку "Не використовувати застарілі cipher suite-и" та перезавантажтеся.

    Після цих маніпуляцій у мене КриптоПРО побачив сертифікат і смарт-карта jacarta стала робочою, можна підписувати документи.

    Ще можете у пристроях та принтерах, побачити ваш пристрій JaCarta,

    Якщо у вас як і у мене, токену jacarta встановлений у віртуальній машині, то вам доведеться встановлювати сертифікат, через console віртуальної машиниі так само дати на неї права відповідальній людині. Якщо це фізичний сервер, то там доведеться давати права на порт управління, в якому є віртуальна консоль.

    Коли ви встановили всі драйвера для токенів Jacarta, ви можете побачити при підключенні по RDP та відкритті утиліти "Єдиний клієнт Jacarta PKI" ось таке повідомлення з помилкою:

    1. Не запущено службу смарт-карток на локальній машині. Архітектурою RDP-сесії, розробленої Microsoft, не передбачено використання ключових носіїв, підключених до віддаленого комп'ютера, тому в RDP-сесії віддалений комп'ютер використовує службу смарт-карток локального комп'ютера. З цього випливає, що запуску служби смарт-карток усередині RDP-сесії недостатньо для нормальної роботи.
    2. Служба керування смарт-картками на локальному комп'ютерізапущена, але недоступна для програми всередині RDP-сесії через налаштувань Windowsта/або RDP-клієнта.\

    Як виправити помилку "Неможливо підключитися до служби керування смарт-картками".

    • Запустіть службу смарт-карток на локальній машині, з якою ви ініціюєте сеанс дистанційного доступу. Налаштуйте її автоматичний запуск під час старту комп'ютера.
    • Дозволяйте використовувати локальні пристрої та ресурси під час віддаленого сеансу (зокрема, смарт-карт). Для цього, у діалозі "Підключення до віддаленого робочого столу" у параметрах виберіть вкладку "Локальні ресурси", далі в групі " Локальні пристроїта ресурси" натисніть кнопку "Докладніше…", а у діалозі виберіть пункт "Смарт-карти" і натисніть "ОК", потім "Підключити".

    • Переконайтеся, що налаштування RDP підключення збережені. За промовчанням вони зберігаються у файлі Default.rdp у каталозі "Мої Документи" Простежте, щоб у даному файлібув рядок "redirectsmartcards:i:1".
    • Переконайтеся, що на віддаленому комп'ютері, до якого ви здійснюєте RDP-підключення, не активовано групова політика
      -[Конфігурація комп'ютера\адміністративні шаблони\компоненти windows\служби віддалених робочих столів\вузол сеансів віддалених робочих столів\перенаправлення пристроїв та ресурсів\Не дозволяти перенаправлення пристрою читання смарт-карток]. Якщо вона увімкнена (Enabled), то відключіть її, і перевантажте комп'ютер.
    • Якщо у вас встановлено Windows 7 SP1 або Windows 2008 R2 SP1 і ви використовуєте RDC 8.1 для з'єднання з комп'ютерами під керуванням Windows 8 і вище, вам необхідно встановити оновлення для операційної системи https://support.microsoft.com/en-us/kb/2913751

    Ось такий був траблшутинг з налаштування токена Jacarta, КриптоПРО на термінальному сервері, для підпису документів до ВТБ24 ДБО. Якщо є зауваження чи поправки, пишіть їх у коментарях.