internet pencereler Android
Genişletmek
ev

Cryptopro JaCarta anahtarını görmez, bir dakika içinde karar veririz. Bilgisayar dijital imzayı görmüyorsa ne yapmalı Bilgisayar, anahtar sertifikasına sahip flash sürücüyü görmüyor

Modern kişisel tanımlama araçlarının tanıtımı, elektronik belge yönetiminin geliştirilmesinde büyük bir adımdır. Birçoğu, böyle bir yönün geliştirilmesinin pratik bir anlam ifade etmediğine, bu tür araçların kullanımının yalnızca az sayıda kullanıcı için gerekli olduğuna ve hiçbir şeyin güvenilirlik ve rahatlık açısından basit bir imzayı geçemeyeceğine inanıyor, ancak bu durumdan çok uzak.

Elektronik dijital imza, dijital iş akışındaki bir kişinin gerçekliğini belirlemenize olanak tanır, bu da verimliliğini önemli ölçüde artırır ve zamandan ve paradan tasarruf sağlar.

Elektronik bir dijital imza (veya EDS) aslında, elektronik sahne, herhangi bir belgenin dijital sürümünü sahteciliğe karşı korumanıza olanak tanır. Yasa koyucu, EDS'yi elektronik belge yönetiminde bir kişiyi tanımlamak için kullanılan el yazısı imzanın bir analogu olarak tanımlar.

Uygulamada, çeşitli EDS varyantları kullanılır.

Kriptografik koruma öğeleri içermez. Giriş, şifre ve bağlantı kodları kullanılarak güvenlik sağlanır.

Genel olarak, yalnızca kullanıcının gerçek kimliği için kullanılır ve belirli bir belgeyi korumak için kullanılmaz.

Böyle bir imza yine de belgeleri onaylayabilir, ancak bunun için yürütme gerekir belirli koşullar:

  • belirli bir belgeye ekleme;
  • kullanım, iş akışının dahili kurallarına uygundur;
  • dosyanın gönderenin kimliği hakkında bilgilerin varlığı.

Vasıfsız geliştirilmiş bir imzaya atıfta bulunur, ancak koruma derecesi nitelikli bir imzadan daha azdır. Ancak, bu durumda kriptografik koruma yöntemleri zaten kullanılmaktadır. Böyle bir imzanın kullanılması, yalnızca bir belgeyi imzalamakla kalmaz, aynı zamanda daha sonraki onaylarıyla üzerinde değişiklik yapmayı da sağlar.

nitelikli i en güvenli seçenek olarak kabul edilir. Teyidi özel makamlar tarafından gerçekleştirilen kriptografik koruma yöntemleri kullanılır. Pratikte kullanımı zordur, ancak kesin bir artı - güvenilirlik vardır. Böyle bir imzayı yalnızca özel bir sertifika merkezine bağlayabilirsiniz.

Böyle bir mühürle imzalandığında, belge, bir memur tarafından özel bir mühürle imzalanmış bir kağıt muadili ile eşittir.

Yöntemler, hizmetler ve test sonuçları

EDS kullanımı şüphesiz pratik ve kullanışlıdır. Ancak, her kullanıcının geçerliliğini kontrol etme becerisine sahip olması gerekir. karşı tarafların olası ihlallerine karşı koruma.

Kontrol etmek zor değil. Bunu yapmak için, birkaç hizmetten birini kullanmanız yeterlidir. Böylece, bir EDS ile imzalanmış bir belgenin gerçekliğini crypto.kontur.ru sitesine yükleyerek kontrol edebilirsiniz.

Bu hizmet, belgeyi hızlı bir şekilde analiz etmenize ve sonucu almanıza olanak tanır. Kullanmak için bilgisayarınızı uygun şekilde yapılandırmanız gerekir, ancak bu zor değil, sitedeki talimatları izlemeniz yeterlidir.

ES'yi bilgisayarınıza kendi başınıza yükleyemiyorsanız, sertifika merkezleriyle iletişime geçmelisiniz. Çalışmalarının sonunda, bir elektronik imza aracı kurma eylemi hazırlanır.

Devlet Hizmetleri Portalı tarafından sağlanan ikinci hizmetin kullanımı da zor değildir. www.gosuslugi.ru/pgu/eds bağlantısını kullanarak, EDS ile imzalanmış bir dosyayı indirebilir ve hizmet, orijinalliğini doğrulayacaktır.

www.iecp.ru/ep/ep-verification hizmetini kullanarak belgeyi değil, imzanın kendisini doğrulayabilirsiniz. Uygun formatta bir dosya yüklemek gerekiyor, sistem şunları kontrol edecek:

  1. Sertifika geçerlilik süresi.
  2. İmzanın iptal listesinde olup olmadığı.
  3. EDS'nin akredite merkezler tarafından verilen numaraya ait olup olmadığı.

Kontrol etmenin en popüler yolu, Devlet Hizmetleri portalını kontrol etmektir. Bununla birlikte, etkinlikleri açısından yaklaşık olarak aynı olan daha birçok hizmet vardır.

Genel olarak, doğrulama yöntemleri şu şekilde ayrılabilir: iki tip:

  1. EDS ile imzalanmış bir belgenin doğrulanması.
  2. EDS'nin kendisini kontrol etme.

En iyi performans için her iki yöntem de önerilir. Ek olarak, geçersizliğini dışlamak için EDS'nin kendisinin periyodik olarak kontrol edilmesi gerekir.

EDS'yi kontrol etmenin başka bir yolu da uygun programı bir PC'ye kurmaktır. Tipik olarak kullanılan CryptoPro EDS ile çalışmak için birçok tam teşekküllü işlev nedeniyle.

Herhangi bir doğrulamanın sonucu, dijital imzanın veya imzaladığı belgenin gerçekliğinin onaylanması veya onaylanmamasıdır. Bu tür hizmetler, elektronik belge yönetiminin güvenliğini tam olarak sağlamanıza izin verdiğinden, yalnızca iş için kullanılmalıdır.

Çalışmanın sürekli olarak yapılması durumunda, CryptoPro yazılımının kullanılması tavsiye edilir.

EDS nasıl kurulur

Bir PC'ye ES yüklemek için uygun yazılımı indirmeniz ve talimatları izlemeniz gerekir.

programlar

Her şeyden önce, bilgisayarınıza yüklemeniz gerekir CryptoPro CSP programı. Daha ileri:

  1. Programı herhangi bir şekilde çalıştırın. Bir seçenek olarak - Denetim Masası'nı, "Programlar" menüsünü açın ve ihtiyacınız olanı bulun veya konum bilinmiyorsa arama yoluyla bulun. Başlatma, yönetici adına gerçekleştirilir.
  2. Programı başlattıktan sonra, "Servis" sekmesini bulmanız gereken bir pencere açılacaktır.
  3. Ardından, "Kapsayıcıdaki sertifikaları görüntüle" menüsünü bulun.
  4. Kabın ve okuyucunun adı hakkında bilgileri görebileceğiniz "Gözat" penceresi görünür. Tamam tuşuna basın.
  5. Bir sonraki pencerede, "Özel Anahtar Kapsayıcısındaki Sertifikalar" herhangi bir işlem yapılmasına gerek yoktur. Sadece İleri'ye tıklayarak atlayın.
  6. Kullanıcı verilerini içeren bir pencere açılacaktır. "Özellikler"i seçmeniz gerekiyor.
  7. Yeni bir Sertifika kuruyoruz, bunun için "Sertifikayı Yükle" yi seçiyoruz.
  8. Bir sonraki pencerede hiçbir şey yapmayın ve sadece "İleri" ye tıklayın.
  9. Ardından, "Tüm sertifikaları tek bir mağazaya yerleştir" öğesini seçmeniz gerekiyor, bunun için "Gözat" ı tıklayıp "Kişisel" klasörünü seçiyoruz.
  10. Son adım, Bitir'e tıklamaktır.

Eklentiler

Ayrıca CryptoPro'dan web sayfalarında imzalar oluşturmanıza ve doğrulamanıza izin veren kullanışlı bir eklenti de bulunmaktadır. CryptoPro EDS Tarayıcı eklentisi Chrome ve Yandex dahil olmak üzere herhangi bir modern tarayıcıyla çalışabilir.

Pek çok kişi, EDS ile çalışmak için Internet Explorer kullanmanın gerekli olduğunu düşünüyor, ancak bu öyle değil. İnternet tarayıcısının Java'yı desteklemesi yeterlidir.

Bu eklenti şunları sağlar:

  1. Elektronik belge yönetimi için belgeleri imzalayın.
  2. Web formu verilerini doğrulayın.
  3. Kullanıcının bilgisayarından gönderilen tüm dosyaları noter onaylayın.
  4. Mesajları imzalayın.

Eklentiyi kullanarak hem normal bir ES'yi hem de geliştirilmiş bir ES'yi kontrol edebilirsiniz. Önemli bir artı, tamamen ücretsiz olarak dağıtılmasıdır.

Eklentiyi kurmak için özel bir beceri gerekmez, her şey otomatik olarak gerçekleşir. Kurulum dosyasını çalıştırmanız ve ardından "Çalıştır", "İleri" ve "Tamam"ı seçmeniz yeterlidir. Program her şeyi kendisi yapacak.

Programı kurarken veya çalıştırırken herhangi bir zorlukla karşılaşırsanız, yardım için her zaman imzanın satın alındığı şirketle iletişime geçebilirsiniz. Çoğu durumda, ayrıntılı talimatlar verirler ve telefonla yardım sağlarlar.

Kurulum ve aktivasyon

EDS'nin tam teşekküllü çalışması için doğru konfigürasyonu ve aktivasyonu gereklidir. Bunun için CryptoPro programı ve ilgili eklentinin yüklenmesine ek olarak, bir dizi sistem programı ve sürücüsü hangi kararlı çalışmayı sağlayacaktır.

  1. Öncelikle Rutoken sürücüleri kurulur. Bunu yapmak için yükleyici dosyasını çalıştırmanız gerekir, bundan önce elektronik tanımlayıcıyı USB'den kaldırın. Başladıktan sonra programın talimatlarını izleyin.
  2. Kurulumdan sonra bilgisayarınızı yeniden başlatmalı ve kimliği bağlamalısınız. Sistem otomatik olarak algılayacaktır.
  3. Ardından, CryptoPro CSP kurulur. Bu adım önceki bölümde açıklanmıştır.
  4. Bu manipülasyonlardan sonra kök sertifikayı yüklemeniz gerekir. Sertifikasyon merkezi web sitesinden indirilmelidir. Ardından indirilen dosyalar arasında cacer.p7b dosyasını bulmanız, fare ile üzerine tıklamanız, sağ tıklamanız ve "Sertifikayı yükle" seçeneğini seçmeniz gerekir. İleri'yi tıklayın, ardından "Sertifikaları bir mağazaya yerleştir"i, ardından "Gözat"ı seçin ve "Güvenilen Kök Sertifika Yetkilileri"ni seçin. Ardından "İleri" ve "Bitir".
  5. Bir açılır pencere belirirse, birkaç kez "Evet"e ve ardından "Tamam"a tıklamanız gerekecektir.
  6. Bir sonraki adım, kişisel bir sertifika yüklemektir. Başlat'a tıklayın ve CryptoPro CSP'yi arayın. "Servis" ve "Sertifikaları görüntüle ..." yi ve ardından "Genel Bakış"ı seçin. Seçiyor ve kabul ediyoruz. Kabul ettikten sonra, elektronik ortamın pin kodunu girmeniz ve ardından "Yükle" düğmesini tıklamanız gereken bir açılır pencere görünecektir.
  7. Bir sonraki önemli adım, anahtarı sertifikaya bağlamaktır. Kural olarak, otomatik olarak gerçekleşir, değilse, sertifika merkezinin talimatlarına göre yönlendirilmelidir.
  8. Ayrıca Microsoft web sitesinde ücretsiz olarak dağıtılan CAPICOM'u da kurmalısınız. Yükleyici dosyasını çalıştırmanız ve talimatları izlemeniz gerekir.

Elektronik imzanın uygun şekilde yapılandırılması birçok sorunu önleyecektir. Bu nedenle, tüm adımlar çok dikkatli bir şekilde yapılmalıdır. Herhangi bir sorunuz varsa, sertifika merkeziyle bir kez daha iletişime geçmeniz daha iyi olur.

CryptoPro programını kurmak ve etkinleştirmek için ayrıntılı talimatlar aşağıda bulunabilir.

SSS

EDS kullanımı ne kadar güvenilir?

Elektronik imza kullanımının güvenilirliği oldukça yüksektir; normal bir dijital imza, el yazısı imzaya eşittir. Sistemi hacklemek neredeyse imkansız ve sahte olma şansı, el yazısı imza sahteciliğine göre çok daha düşük.

Bir kişi için EP almak uygun mudur?

Federal Kanun, herhangi bir elektronik belge yönetimi için bir imza kullanabilir. Ek olarak, böyle bir imzanın kullanılması, kamu hizmetleri portalının yeteneklerini önemli ölçüde genişletir.

Bir ECP'nin maliyeti nedir?

Elektronik imzanın maliyeti çok yüksek değildir. Bir birey için yaklaşık 1.000 rubleye mal olacak, bir tüzel kişilik için maksimum maliyet 2.500 rubleye kadar.

Rutoken nasıl kurulur ve yapılandırılır, bu videodan öğreneceksiniz.

Elektronik dijital imzalar (EDS), hem kamu kurumlarında hem de özel firmalarda uzun süredir ve sağlam bir şekilde kullanılmaya başlamıştır. Teknoloji, hem kuruluş için ortak hem de kişisel güvenlik sertifikaları aracılığıyla uygulanır. İkincisi, çoğunlukla bazı kısıtlamalar getiren flash sürücülerde depolanır. Bugün size bu tür sertifikaları bir bilgisayardaki bir flash sürücüden nasıl kuracağınızı anlatacağız.

Güvenilirliklerine rağmen, flash sürücüler de arızalanabilir. Ek olarak, özellikle kısa bir süre için sürücüyü iş için takıp çıkarmak her zaman uygun değildir. Anahtar taşıyıcıdan alınan sertifika, bu sorunları önlemek için çalışan bir makineye yüklenebilir.

Prosedür, makinenizde kullanılan Cryptopro CSP sürümüne bağlıdır: Yöntem 1 en yeni sürümler için uygundur, Yöntem 2 eski sürümler için uygundur Bu arada, ikincisi daha evrenseldir.

Yöntem 1: Otomatik modda yükleme

Cryptopro DSP'lerin en son sürümleri, harici ortamdan sabit sürücüye otomatik olarak kişisel bir sertifika yüklemek için kullanışlı bir özelliğe sahiptir. Etkinleştirmek için aşağıdakileri yapın.

  1. İlk adım, CryptoPro CSP'yi başlatmaktır. menüyü aç "Başlama", içinde git "Kontrol Paneli".


    İşaretli öğe üzerinde farenin sol düğmesine tıklayın.
  2. Programın çalışma penceresi başlayacaktır. Açık "Hizmet" ve aşağıdaki ekran görüntüsünde işaretlenmiş sertifikaları görüntüleme seçeneğini seçin.

  3. Gözat düğmesini tıklayın.


    Program, bizim durumumuzda bir flash sürücü olan kabın konumunu seçmenizi isteyecektir.


    İstediğinizi seçin ve tıklayın "Daha ileri"..
  4. Sertifikanın bir önizlemesi açılır. Özelliklerine ihtiyacımız var - istediğiniz düğmeye tıklayın.


    Bir sonraki pencerede, sertifika yükle düğmesine tıklayın.

  5. Sertifika Alma Yardımcı Programı açılır. Çalışmaya devam etmek için basın. "Daha ileri".


    Bir depo seçmelisiniz. CryptoPro'nun en son sürümlerinde, varsayılan ayarları bırakmak daha iyidir.


    Tıklayarak yardımcı programla çalışmayı bitirin "Hazır".

  6. İçe aktarmanın başarılı olduğunu belirten bir mesaj görünecektir. Tıklayarak kapatın "TAMAM".


    Sorun çözüldü.

Bu yöntem açık ara en yaygın olanıdır, ancak bazı sertifika türevlerinde onu kullanmak imkansızdır.

Yöntem 2: El ile yükleme yöntemi

CryptoPro'nun eski sürümleri yalnızca kişisel bir sertifikanın manuel kurulumunu destekler. Ek olarak, bazı durumlarda, yazılımın en son sürümleri, CryptoPro'da yerleşik olan içe aktarma yardımcı programı aracılığıyla böyle bir dosyayı işe alabilir.

  1. Öncelikle anahtar olarak kullanılan USB flash sürücünün CER formatında bir sertifika dosyası olduğundan emin olun.

  2. Yöntem 1'de açıklandığı gibi CryptoPro DSP'yi açın, ancak bu sefer sertifikaları yüklemeyi seçin..

  3. Açılacak "Kişisel Sertifika Kurulum Sihirbazı". CER dosyasının konumunu seçmeye devam edin.


    Flash sürücünüzü ve sertifikası olan bir klasörü seçin (kural olarak, bu tür belgeler, oluşturulan şifreleme anahtarlarının bulunduğu dizinde bulunur).


    Dosyanın tanındığından emin olduktan sonra, "Daha ileri".

  4. Sonraki adımda, seçimin doğru olduğundan emin olmak için sertifikanın özelliklerini inceleyin. Kontrol ettikten sonra, tuşuna basın. "Daha ileri".

  5. Sonraki adım, .cer dosyanızın anahtar kapsayıcısını belirlemektir. Uygun düğmeye tıklayın.


    Açılır pencerede, istediğiniz konumu seçin.


    İçe aktarma yardımcı programına dönerek tekrar basın "Daha ileri".

  6. Ardından, içe aktarılan EDS dosyasının deposunu seçmeniz gerekir. Tıklayın "Genel Bakış".


    Kişisel sertifikamız olduğu için uygun klasörü işaretlememiz gerekiyor.

    Dikkat: Bu yöntemi en son CryptoPro'da kullanıyorsanız, kutuyu işaretlemeyi unutmayın. "Kabın içine bir sertifika (sertifika zinciri) yükleyin"!

  7. İçe aktarma yardımcı programından çıkın.

  8. Anahtarı yenisiyle değiştireceğiz, bu yüzden basmaktan çekinmeyin "Evet" sonraki pencerede.


    İşlem bitti, belgeleri imzalayabilirsiniz.

    9. Bu yöntem biraz daha karmaşıktır, ancak bazı durumlarda sertifikaları yüklemenin tek yoludur.

Özet olarak, size hatırlatıyoruz: sertifikaları yalnızca güvenilir bilgisayarlara yükleyin!

RTS-Tender web sitesinde doğrulama zorlukları, EDS tarayıcı Eklentisinin RuToken anahtarını veya yalnızca imzalama sertifikasını görmemesi nedeniyle ortaya çıkar. Bilgisayarın elektronik imza anahtarını neden görmediğini, özel yazılım tedarikçisinin talimatlarını, Federal Vergi Hizmetinin web sitesindeki tematik forumu veya dijital imzaya ayrılmış kaynakları ve ayrıca teknik destek hizmeti uzmanlarını öğrenmek için kripto yazılım üreticisinin yardımcı olacaktır.

nasıl çalışması gerekir

Bilgisayar neden dijital imzayı görmüyor? Görünüşe göre bir flash sürücü (aynı RuToken) şeklinde bir anahtar var ve Crypto-Pro yardımcı programı kurulu, ancak ES kontrolü gerçekleştirilmiyor. Ana sebep, PC'nin başlangıçta EDS flash sürücüsünü görmemesidir. Bu genellikle, anahtarın desteklenmeyen bir işletim sistemine sahip bir cihazda çalışmaya çalışması nedeniyle oluşur. Sonuçta, her flash anahtar kendi ortamı için yapılmıştır ve banal bir işletim sistemi güncellemesi, mevcut EDS anahtarıyla (flash sürücü) uyumluluk kaybına neden olabilir.

Kripto sağlayıcı, talimatlara göre desteklenen bir cihaza kurulduğunda, ancak bilgisayar hala dijital imzayı görmüyorsa, sorun anahtarın kendisinde olabilir. Bunu anlamak için desteğe başvurun. Orada ekran görüntüleri istenecek:

  • CSP sürümleri/yapıları (Genel sekmesi);
  • EDS kapsayıcısını bağlarken hatalar.

Ek olarak, uzmanlara EDS'yi nereden aldığınızı, kapsayıcıyı hangi ortama yüklediğinizi (kök belirteci, e-belirteç, flash sürücü veya kayıt defteri) ve hangi işletim sisteminin kullanıldığını (bit derinliği, derleme) söyleyin.

Bilgisayar dijital imza sertifikasını görmüyor: ilk adımlar

Bilgisayar elektronik imza sertifikasını görmüyorsa, Windows işletim sisteminde şu adrese gitmeniz gerekir:

Başlat - Kontrol Paneli - CryptoPRO CSP - Servis - Test - Sertifikaya göre. Bu şekilde, sertifikanın kullanıcının Kişisel Mağazasında RuToken'a bağlı olarak kurulu olup olmadığını anlayabilirsiniz.

Kullanıcının tarayıcısı EDS'yi görmüyorsa ve siteye kaydolamıyor veya dijital imza bağlayamıyorsa, ilgilenilen sitenin güvenilir sitelere eklenip eklenmediğini belirlemeniz gerekir:
Başlat - Tüm programlar - CRYPTO-PRO - EDS ayarları tarayıcı Eklentisi.

Java komut dosyası diğer tarayıcılarda düzgün çalışmayabileceğinden, Internet Explorer tarayıcısını kullanmak daha iyidir.

Bilgisayar EDS'yi görmüyorsa, öncelikle CryptoPro şirketinin tematik forumunu ziyaret etmeniz gerekir. Sorun kendi başınıza çözülmezse, destek servisine başvurun (sistemin ve uygulamaların olay günlüklerini oraya gönderin, CSP, OS sürümünü / yapısını belirtin).

Anahtar/sertifika yüklü değil

Neden "CryptoPro" CSP anahtarları göremiyor? Aşağıdaki parametreleri kontrol etmelisiniz:

  • programın doğru kurulup kurulmadığı (Windows Installer hizmetinin çalışıp çalışmadığı);
  • ağa erişiminiz var;
  • doğru anahtarın onaylı merkezde verilmiş olması.

Yüklerken, bunu yapmanız önerilir:

kurulum sihirbazını izleyerek kişisel bir sertifika kurun

.cer uzantılı sertifika dosyasının konumunu "Gözat" aracılığıyla belirtin

özel anahtarın kabını seçin ("Gözat" aracılığıyla okuyucudaki sertifikayı seçin - flash sürücü / disket)

Önceki anahtarlar bir kez yanlış yüklendiyse ve yeni medya yüklenmediyse, kayıt defterini temizlemeniz gerekir (Windows). Bunu yapmak için, CSP panelinde "Hatırlanan şifreleri sil" düğmesi vardır.

Uygulama olaylarında herhangi bir hata yoksa, ancak bunlar sistem olay günlüklerinde gösteriliyorsa, Sfc / scannow dosyalarını kontrol etmeniz ve ardından MSIExec / unregister bileşenlerini yeniden kaydetmeniz, ardından - MSIExec / regserver.

zor vaka

Bilgisayar EDS'yi görmüyorsa ne yapmalıyım? Aynı zamanda eklenti sertifikayı görmez ancak kurulur ve site güvenilir olanlara eklenir. Hata nadirdir, ancak bazen CIPF kullanma talimatlarının tüm gereksinimlerini karşılayan kullanıcılar için bile ortaya çıkar. Örneğin, bir kök sertifika yüklediniz. Prosedür sayfa 35'te "Özel Anahtar Kapsayıcısında Saklanan Kişisel Sertifikayı Görüntüleme ve Yükleme" başlıklı paragraf 2.5.2'de ayrıntılı olarak açıklanmıştır. Tüm gereksinimler karşılandıktan sonra, bilgisayar hala elektronik imzayı görmüyorsa (cryptopro.ru'da bir sertifikanın olmaması), sorun büyük olasılıkla sertifika yetkilisinin (CA) sertifika iptal listesindedir. EDS'yi çalıştıran şirketten İnternet'e erişim bir proxy sunucusu aracılığıyla sağlandıysa, çevrimiçi modda program yüklü sertifikayı iptal dizininde görmez. Bu dizini bilgisayarınıza yerel olarak koyarsanız her şey işe yarayacaktır.

Soru sık sık bize sorulur CryptoPro CSP aracılığıyla sertifika nasıl kurulur. Farklı durumlar vardır: bir müdür veya baş muhasebeci değişti, bir sertifika merkezinden yeni bir sertifika alındı ​​vb. Eskiden her şey çalışıyordu ama şimdi çalışmıyor. Bir bilgisayara kişisel dijital sertifika yüklemek için yapmanız gerekenleri anlatıyoruz.

Kişisel bir sertifikayı iki şekilde yükleyebilirsiniz:

1. CryptoPro CSP menüsü aracılığıyla "Kapsayıcıdaki sertifikaları görüntüleyin"

2. CryptoPro CSP menüsü aracılığıyla "Kişisel sertifikayı yükle"

İşyeri SP1'siz Windows 7 işletim sistemini kullanıyorsa, sertifikayı 2 numaralı seçeneğin önerilerine göre yüklemelisiniz.

Seçenek numarası 1. "Kapsayıcıdaki sertifikaları görüntüle" menüsünden yükleyin

Bir sertifika yüklemek için:

1. Başlat -> Denetim Masası -> CryptoPro CSP -> Araçlar sekmesini seçin ve “Kapsayıcıdaki Sertifikaları Görüntüle” düğmesine tıklayın.

2. Açılan pencerede "Gözat" düğmesini tıklayın. Bir konteyner seçin ve seçiminizi OK butonu ile onaylayın.


"Özel anahtar kapsayıcısında şifreleme ortak anahtarı yok" mesajı görünürse, 2 numaralı seçeneğe göre dijital sertifikayı yüklemeye devam edin.

4. Bilgisayarınızda “CryptoPro CSP” sürüm 3.6 R2 (ürün sürümü 3.6.6497) veya üzeri yüklüyse, açılan pencerede “Yükle” düğmesine tıklayın. Bundan sonra, sertifikayı değiştirme önerisini kabul edin.

"Kur" düğmesi yoksa, "Sertifikayı Görüntüle" penceresinde "Özellikler" düğmesini tıklayın.


5. “Sertifika” penceresinde -> “Genel” sekmesinde, “Sertifikayı Yükle” butonuna tıklayın.


6. "Sertifika Alma Sihirbazı" penceresinde "İleri"yi seçin.

7. "CryptoPro CSP" sürüm 3.6 kuruluysa, bir sonraki pencerede, anahtarı "Sertifika türüne göre otomatik olarak bir depolama alanı seç" öğesinin üzerinde bırakın ve "İleri" ye tıklayın. Sertifika, "Kişisel" depoya otomatik olarak yüklenecektir.



Seçenek 2. "Kişisel sertifikayı yükle" menüsünden yükleyin

Yüklemek için aslında sertifika dosyasının kendisine (.cer uzantılı) ihtiyacınız olacaktır. Örneğin, bir diskette, bir belirteçte veya bir bilgisayarın sabit diskinde bulunabilir.

Bir sertifika yüklemek için:

1. Başlat -> Denetim Masası -> CryptoPro CSP -> Hizmet sekmesini seçin ve “Kişisel sertifikayı yükle” düğmesine tıklayın.


2. “Kişisel Sertifika Kurulum Sihirbazı” penceresinde “İleri” düğmesine tıklayın. Bir sonraki pencerede, bir sertifika dosyası seçmek için "Gözat"a tıklayın.


3. Sertifikanın yolunu belirtin ve "Aç" düğmesini ve ardından "İleri"yi tıklayın.


4. Bir sonraki pencerede sertifika ile ilgili bilgileri görüntüleyebilirsiniz. Sonrakine tıkla".


5. Sonraki adımda, seçilen sertifikaya karşılık gelen özel anahtar kapsayıcısını girin veya belirtin. Bunu yapmak için "Gözat" düğmesini kullanın.



CryptoPro CSP 3.6 R2 (ürün sürümü 3.6.6497) veya üzerini yüklediyseniz, “Install Certificate in container” kutusunu işaretleyin.


8. "Kişisel" depolamayı seçin ve Tamam'a basın.


9. Seçtiğiniz depolama alanı. Şimdi "İleri" yi ve ardından - "Son" u tıklayın. Bundan sonra bir mesaj görünebilir:


Bu durumda, "Evet" e tıklayın.

10. Kişisel sertifikanın bilgisayara başarıyla yüklenmesiyle ilgili bir mesaj bekleyin.

İşte bu, yeni sertifikayı kullanarak belgeleri imzalayabilirsiniz.

Kağıt iş akışının yerini elektronik aldığından, elektronik imza gibi bir araç giderek daha önemli hale geliyor ve daha yaygın hale geliyor. Halihazırda, birçok departman, belgeleri yalnızca elektronik biçimde ve yasal olarak önemli her belgenin elektronik imza ile imzalanmasıyla değiş tokuş yapmaktadır. Elektronik ticaret platformlarında çalışırken, devlet bilgi sistemleriyle (GIS GMP, GIS konutları ve toplumsal hizmetler ve diğerleri gibi) etkileşim kurarken kullanılır ve hatta hükümet portallarında (gosuslugi.ru gibi) yetkilendirme için kullanılabilir. Gelecekte elektronik imza kapsamının genişlemesinin devam edeceğinden şüphe yoktur ve bu nedenle BT uzmanlarının elektronik imzanın çalışma prensibini anlaması ve kurulum ve yapılandırma için gerekli önlemleri alabilmesi son derece önemlidir. elektronik imza ile çalışmak için yazılım.

Tabii ki, bu konunun incelenmesi "Elektronik İmza Üzerine" federal yasasıyla başlamaya değer olacaktır ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), kavramların tanımlarını, elektronik imzanın yasal durumunu, kullanım prosedürünü ve diğer faydalı bilgileri sağlar. Bununla birlikte, bu makalenin amacı, ayrıntılara girmeden, bazı durumlarda, uygun çalışma için zamanın olmadığı durumlarda çok yararlı olabilecek bir elektronik imza yüklemenin ne kadar hızlı olduğunu göstermektir.
eToken taşıyıcısındaki elektronik imzanın özel anahtarı olan Windows 7 Professional işletim sistemini çalıştıran bir bilgisayara kurulum yapacağız ve kripto sağlayıcı olarak CryptoPro CSP kullanacağız.
Gerekli yazılımı yükleyerek başlayalım:
- CryptoPro CSP sürüm 3.6 veya üzeri;
- Medya sürücüsü (eToken veya Rutoken kullanırken).
eToken sürücüsü aşağıdaki bağlantıdan ücretsiz olarak indirilebilir. http://www.aladdin-rd.ru/support/downloads/etoken/ , Rutoken sürücüsü bağlantıdan indirilebilir http://www.rutoken.ru/support/download/drivers-for-windows/ .
Flash sürücü, akıllı kart veya kayıt defteri gibi diğer cihazlar da önemli bilgilerin taşıyıcısı olarak kullanılabilir, ancak anahtar bilgilerin yetkisiz erişime karşı yeterli düzeyde korunmasını sağlamadıkları için bunların kullanılması önerilmez. .

Elektronik imza anahtarı sertifikasının kurulumu.

eToken sürücüsü (Rutoken) ve CryptoPro CSP kripto sağlayıcısı yüklendikten sonra, elektronik imza doğrulama anahtarının sertifikasını yüklemeye başlayabiliriz.
CryptoPro CSP programını başlatıyoruz, "Hizmet" sekmesine gidiyoruz ve "Kapsayıcıdaki sertifikaları görüntüle" düğmesini tıklıyoruz.

Açılan pencerede "Gözat"a tıklayın, istediğiniz sahibi seçin ve "Tamam"a tıklayın.

Bir sonraki pencerede hiçbir şeyi değiştirmeyin, "İleri" ye tıklayın.


Kullanıcı sertifikasının bir özetini görebileceğimiz bir pencere açılacaktır (sahibi hakkında bilgi, sertifika geçerlilik süresi ve seri numarası).


Ayrıntılı bilgileri görüntülemek için "Özellikler"e tıklayın. Sertifika yetkilisinin kök sertifikası henüz yüklenmediyse (bizim durumumuzda olduğu gibi), genel sekmesinde aşağıdaki şekildeki gibi bir mesaj göreceğiz. Sertifika yetkilisinin mevcut kök sertifikası, kural olarak, sertifika yetkilisinin (elektronik imzayı veren kuruluş) web sitesinde indirilebilir.

Bir önceki pencereye dönüyoruz ve kullanıcı sertifikasını yüklemeye devam etmek için "Yükle" ye tıklıyoruz. Bir sertifika kurulumunun devam ettiğini belirten bir mesaj belirir. "Evet" düğmesine tıklayarak kurulumu onaylayın.


eToken PKI'dan sertifikayı eToken'a yazmanızı isteyen bir mesaj da görünecektir. Reddediyoruz, "Cansel"e basıyoruz.


Sertifika, sertifika deposuna yüklenir. Kurulumu tamamlamak için "Bitir"e tıklayın.

Sertifika yetkilisinin kök sertifikasını yükleme.

Sertifika yetkilisinin kök sertifika dosyasına (.cer uzantılı) çift tıklayın ve "Sertifikayı Yükle" düğmesini tıklayın.

Sertifika Alma Sihirbazı açılır. Sonrakine tıkla". Ardından "Sertifikayı aşağıdaki mağazaya yerleştirin" onay kutusunu işaretleyin.


"Gözat" aracılığıyla "Güvenilen Kök Sertifika Yetkilileri" klasörünü belirtiyoruz.

"Tamam" ı tıklayın ve kurulumu tamamlayın. İşlemin başarılı olduğunu belirten bir mesaj görünecektir.

Şimdi, kullanıcı sertifikasının özelliklerini açtıktan sonra önceki hatayı görmeyeceğiz.

Sadece özel anahtar kapsayıcısını test etmemiz gerekiyor.

Test yapmak.

CryptoPro CSP'yi açın ve "Servis" sekmesinde "Test"e tıklayın.

Anahtar konteynerini "Gözat" veya ilgili sertifika ile buluyoruz ve "İleri" ye tıklıyoruz. Kapsayıcı için bir pin kodu girmeniz istenecektir. Şifreyi girin ve "Tamam" ı tıklayın. "Pin kodunu hatırla" onay kutusunu işaretlerseniz, anahtar kutusuna her eriştiğinizde (bir belge imzalarken dahil) sistem bunu istemez ve yetkisiz erişime karşı koruma sağlamak için önerilmez.
Ardından, hataların varlığı veya yokluğu hakkında bilgi içeren bir pencere açılacaktır.

Kayıt defterine elektronik imza yükleme.

Elektronik imzanın özel anahtarının birden fazla bilgisayarda kullanılabilmesi için çoğaltılması gerekebilir. Bu gibi durumlarda en iyi çözüm, elektronik imzanın özel anahtarını kayıt defterine yüklemek olacaktır. Kayıt defterinde oluşturulan kapsayıcı için bir şifre belirlemek ve böylece kapta saklanan elektronik imzanın özel anahtarına erişimi kısıtlamak mümkün olacaktır. Çıkarılabilir medya, kurulumdan sonra başka bir kullanıcıya aktarılabilir. Örneğin, aynı kuruluşun (departmanın) birkaç çalışanının aynı imzayı (örneğin, bir yetkilinin imzası) kullandığı durumlarda böyle bir önlemin haklı olduğunu not ediyorum. Diğer durumlarda, bu tür önlemlere başvurmanız önerilmez.

"Kayıt" okuyucusunu yükleme.

Yapılacak ilk şey okuyucuyu kurmaktır. Bu, okuyucu kurulum sihirbazını kullanarak oldukça kolaydır (okuyucu ekleme ve kaldırma, yönetici haklarına sahip bir hesap altında yapılır). CryptoPro CSP'yi kurarken, aşağıdaki şekilde olduğu gibi “Register the Registry” okuyucu kutusunu işaretlediyseniz ve okuyucular listesinde mevcutsa, hemen özel anahtar kapsayıcısını kayıt defterine kopyalamaya geçebilirsiniz.


CryptoPro CSP'yi başlatıyoruz, "Donanım" sekmesinde "Okuyucuları yapılandır" düğmesini tıklayın.

Açılan pencerede "Ekle" ye tıklayın.

Okuyucu kurulum sihirbazı başlayacak, "İleri"ye tıklayın.


Sağdaki penceredeki listeden "Kayıt Defteri"ni seçin ve "İleri"ye tıklayın.


Ardından okuyucunun adını belirliyoruz veya örneğimizde olduğu gibi değiştirmeden bırakıyoruz ve "İleri" ye tıklıyoruz.


Sihirbazı tamamlıyoruz, "Bitir" e tıklayın.

Özel anahtar kapsayıcısını kayıt defterine kopyalama.

Okuyucu hazırlandı, şimdi anahtar bilgileri içeren kabı eToken çıkarılabilir ortamından kayıt defterine kopyalamanız gerekiyor. Bunu yapmak için CryptoPro CSP'nin ana menüsüne gidin ve "Servis" sekmesinde "Kopyala" düğmesini tıklayın. "Genel Bakış" aracılığıyla kayıt defterine kopyalamak istediğimiz kapsayıcıyı belirtiyoruz.


Ardından sistem, çıkarılabilir ortamdaki (eToken) konteynere erişmek için bir şifre isteyecektir. Şifreyi giriyoruz ve bir sonraki pencerede kayıt defterinde oluşturulacak anahtar kabının adını belirliyoruz.


Bir sonraki pencerede program, kabı yakmak istediğiniz ortamı seçmenizi isteyecektir. "Kayıt Defteri"ni seçin ve "Tamam"a tıklayın.


Şimdi kayıt defterine yerleştirdiğimiz kapsayıcı için bir şifre belirlemeniz gerekiyor.

Şifreyi girin, onaylayın ve Tamam'a tıklayın.
Şimdi, çıkarılabilir ortamdaki kap dışında özel anahtar kapsayıcısını test etme işlevini başlattıktan sonra, oluşturulan kapsayıcıyı "Kayıt Defteri" okuyucusunda göreceğiz.
Konteyneri test etme prosedürünü tamamlıyoruz. Herhangi bir hata bulunmazsa, elektronik imza anahtarı sertifikasının kurulumuna devam edin (daha önce yapılmadıysa). Kayıt defterinden sertifika yükleme prosedürü, çıkarılabilir medyadan yükleme prosedürüne benzer, ayrıca, bu sahibin sertifikası çıkarılabilir medyadan zaten kurulmuşsa, kabı kopyaladıktan sonra tekrar yüklemeniz gerekmeyecektir. kayıt defterine.

Sorunuza cevap bulamadınız mı? Buraya bak
cryptopro Cryptopro csp sürüm 3'ü yüklemecryptopro Cryptopro csp sürüm 3'ü yükleme
Cryptopro 3 kurulum diski olmadan programın adım adım kurulumuCryptopro 3 kurulum diski olmadan programın adım adım kurulumu
Sufd'de yaygın hataları çözmeSufd'de yaygın hataları çözme