Gerekli kap görüntülenmiyor - Contour.Extern. Flash sürücülerden cryptopro'ya sertifika yükleme Cryptopro neden sertifikayı görmüyor?

Elektronik dijital imzalar (EDS), hem kamu kurumlarında hem de özel firmalarda uzun süredir ve sağlam bir şekilde kullanılmaya başlamıştır. Teknoloji, hem kuruluş için ortak hem de kişisel güvenlik sertifikaları aracılığıyla uygulanır. İkincisi, çoğunlukla bazı kısıtlamalar getiren flash sürücülerde depolanır. Bugün size bu tür sertifikaları bir bilgisayardaki bir flash sürücüden nasıl kuracağınızı anlatacağız.

Güvenilirliklerine rağmen, flash sürücüler de arızalanabilir. Ek olarak, özellikle kısa bir süre için sürücüyü iş için takıp çıkarmak her zaman uygun değildir. Anahtar taşıyıcıdan alınan sertifika, bu sorunları önlemek için çalışan bir makineye yüklenebilir.

Prosedür, makinenizde kullanılan Cryptopro CSP sürümüne bağlıdır: Yöntem 1 en yeni sürümler için uygundur, Yöntem 2 eski sürümler için uygundur Bu arada, ikincisi daha evrenseldir.

Yöntem 1: Otomatik modda yükleme

Cryptopro DSP'lerin en son sürümleri, harici ortamdan sabit sürücüye otomatik olarak kişisel bir sertifika yüklemek için kullanışlı bir özelliğe sahiptir. Etkinleştirmek için aşağıdakileri yapın.

1. İlk adım, CryptoPro CSP'yi başlatmaktır. menüyü aç "Başlama", içinde git "Kontrol Paneli".
   
   
   İşaretli öğe üzerinde farenin sol düğmesine tıklayın.
2. Programın çalışma penceresi başlayacaktır. açık "Hizmet" ve aşağıdaki ekran görüntüsünde işaretlenmiş sertifikaları görüntüleme seçeneğini seçin.



3. Gözat düğmesini tıklayın.
   
   
   Program, bizim durumumuzda bir flash sürücü olan kabın konumunu seçmenizi isteyecektir.
   
   
   İstediğinizi seçin ve tıklayın "Daha ileri"..
4. Sertifikanın bir önizlemesi açılır. Özelliklerine ihtiyacımız var - istediğiniz düğmeye tıklayın.
   
   
   Bir sonraki pencerede, sertifika yükle düğmesine tıklayın.



5. Sertifika Alma Yardımcı Programı açılır. Çalışmaya devam etmek için basın. "Daha ileri".
   
   
   Bir depo seçmelisiniz. CryptoPro'nun en son sürümlerinde, varsayılan ayarları bırakmak daha iyidir.
   
   
   Tıklayarak yardımcı programla çalışmayı bitirin "Hazır".



6. İçe aktarmanın başarılı olduğunu belirten bir mesaj görünecektir. Tıklayarak kapatın "TAMAM".

   
   Sorun çözüldü.

Bu yöntem açık ara en yaygın olanıdır, ancak bazı sertifika türevlerinde onu kullanmak imkansızdır.

Yöntem 2: El ile yükleme yöntemi

CryptoPro'nun eski sürümleri yalnızca kişisel bir sertifikanın manuel kurulumunu destekler. Ek olarak, bazı durumlarda, yazılımın en son sürümleri, CryptoPro'da yerleşik olan içe aktarma yardımcı programı aracılığıyla böyle bir dosyayı işe alabilir.

1. Öncelikle anahtar olarak kullanılan USB flash sürücünün CER formatında bir sertifika dosyası olduğundan emin olun.



2. Yöntem 1'de açıklandığı gibi CryptoPro DSP'yi açın, ancak bu sefer sertifikaları yüklemeyi seçin..



3. Açılacak "Kişisel Sertifika Kurulum Sihirbazı". CER dosyasının konumunu seçmeye devam edin.
   
   
   Flash sürücünüzü ve sertifikası olan bir klasörü seçin (kural olarak, bu tür belgeler, oluşturulan şifreleme anahtarlarının bulunduğu dizinde bulunur).
   
   
   Dosyanın tanındığından emin olduktan sonra, "Daha ileri".



4. Sonraki adımda, seçimin doğru olduğundan emin olmak için sertifikanın özelliklerini inceleyin. Kontrol ettikten sonra, tuşuna basın. "Daha ileri".



5. Sonraki adım, .cer dosyanızın anahtar kapsayıcısını belirlemektir. Uygun düğmeye tıklayın.
   
   
   Açılır pencerede, istediğiniz konumu seçin.
   
   
   İçe aktarma yardımcı programına dönerek tekrar basın "Daha ileri".



6. Ardından, içe aktarılan EDS dosyasının deposunu seçmeniz gerekir. Tıklayın "Genel Bakış".
   
   
   Kişisel sertifikamız olduğu için uygun klasörü işaretlememiz gerekiyor.

   

   Dikkat: Bu yöntemi en son CryptoPro'da kullanıyorsanız, kutuyu işaretlemeyi unutmayın. "Kabın içine bir sertifika (sertifika zinciri) yükleyin"!

7. İçe aktarma yardımcı programından çıkın.



8. Anahtarı yenisiyle değiştireceğiz, bu yüzden basmaktan çekinmeyin "Evet" sonraki pencerede.
   
   
   İşlem bitti, belgeleri imzalayabilirsiniz.

Bu yöntem biraz daha karmaşıktır, ancak bazı durumlarda sertifikaları yüklemenin tek yoludur.

Özet olarak, size hatırlatıyoruz: sertifikaları yalnızca güvenilir bilgisayarlara yükleyin!

Kağıt iş akışının yerini elektronik aldığından, elektronik imza gibi bir araç giderek daha önemli hale geliyor ve daha yaygın hale geliyor. Halihazırda, birçok departman, belgeleri yalnızca elektronik biçimde ve yasal olarak önemli her belgenin elektronik imza ile imzalanmasıyla değiş tokuş yapmaktadır. Elektronik ticaret platformlarında çalışırken, devlet bilgi sistemleriyle (GIS GMP, GIS konutları ve toplumsal hizmetler ve diğerleri gibi) etkileşim kurarken kullanılır ve hatta hükümet portallarında (gosuslugi.ru gibi) yetkilendirme için kullanılabilir. Gelecekte elektronik imza kapsamının genişlemesinin devam edeceğinden şüphe yoktur ve bu nedenle BT uzmanlarının elektronik imzanın çalışma prensibini anlaması ve kurulum ve yapılandırma için gerekli önlemleri alabilmesi son derece önemlidir. elektronik imza ile çalışmak için yazılım.

Tabii ki, bu konunun incelenmesi "Elektronik İmza Üzerine" federal yasasıyla başlamaya değer olacaktır ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), kavramların tanımlarını, elektronik imzanın yasal durumunu, kullanım prosedürünü ve diğer faydalı bilgileri sağlar. Bununla birlikte, bu makalenin amacı, ayrıntılara girmeden, bazı durumlarda, uygun çalışma için zamanın olmadığı durumlarda çok yararlı olabilecek bir elektronik imza yüklemenin ne kadar hızlı olduğunu göstermektir.
eToken taşıyıcısındaki elektronik imzanın özel anahtarı olan Windows 7 Professional işletim sistemini çalıştıran bir bilgisayara kurulum yapacağız ve kripto sağlayıcı olarak CryptoPro CSP kullanacağız.
Gerekli yazılımı yükleyerek başlayalım:
- CryptoPro CSP sürüm 3.6 veya üzeri;
- Medya sürücüsü (eToken veya Rutoken kullanırken).
eToken sürücüsü aşağıdaki bağlantıdan ücretsiz olarak indirilebilir. http://www.aladdin-rd.ru/support/downloads/etoken/ , Rutoken sürücüsü bağlantıdan indirilebilir http://www.rutoken.ru/support/download/drivers-for-windows/ .
Flash sürücü, akıllı kart veya kayıt defteri gibi diğer cihazlar da önemli bilgilerin taşıyıcısı olarak kullanılabilir, ancak anahtar bilgilerin yetkisiz erişime karşı yeterli düzeyde korunmasını sağlamadıkları için bunların kullanılması önerilmez. .

Elektronik imza anahtarı sertifikasının kurulumu.

eToken sürücüsü (Rutoken) ve CryptoPro CSP kripto sağlayıcısı yüklendikten sonra, elektronik imza doğrulama anahtarının sertifikasını yüklemeye başlayabiliriz.
CryptoPro CSP programını başlatıyoruz, "Hizmet" sekmesine gidiyoruz ve "Kapsayıcıdaki sertifikaları görüntüle" düğmesini tıklıyoruz.

Açılan pencerede "Gözat"a tıklayın, istediğiniz sahibi seçin ve "Tamam"a tıklayın.

Bir sonraki pencerede hiçbir şeyi değiştirmeyin, "İleri" ye tıklayın.


Kullanıcı sertifikasının bir özetini görebileceğimiz bir pencere açılacaktır (sahibi hakkında bilgi, sertifikanın geçerlilik süresi ve seri numarası).


Ayrıntılı bilgileri görüntülemek için "Özellikler"e tıklayın. Sertifika yetkilisinin kök sertifikası henüz yüklenmediyse (bizim durumumuzda olduğu gibi), genel sekmesinde aşağıdaki şekildeki gibi bir mesaj göreceğiz. Sertifika yetkilisinin mevcut kök sertifikası, kural olarak, sertifika yetkilisinin (elektronik imzayı veren kuruluş) web sitesinde indirilebilir.

Bir önceki pencereye dönüyoruz ve kullanıcı sertifikasını yüklemeye devam etmek için "Yükle" ye tıklıyoruz. Bir sertifika kurulumunun devam ettiğini belirten bir mesaj belirir. "Evet" düğmesine tıklayarak kurulumu onaylayın.


eToken PKI'dan sertifikayı eToken'a yazmanızı isteyen bir mesaj da görünecektir. Reddediyoruz, "Cansel"e basıyoruz.


Sertifika, sertifika deposuna yüklenir. Kurulumu tamamlamak için "Bitir"e tıklayın.

Sertifika yetkilisinin kök sertifikasını yükleme.

Sertifika yetkilisinin kök sertifikasının (.cer uzantılı) dosyasına çift tıklayın ve "Sertifikayı yükle" düğmesine tıklayın.

Sertifika Alma Sihirbazı açılır. Sonrakine tıkla". Ardından "Sertifikayı aşağıdaki mağazaya yerleştirin" onay kutusunu işaretleyin.


"Gözat" aracılığıyla "Güvenilen Kök Sertifika Yetkilileri" klasörünü belirtiyoruz.

"Tamam" ı tıklayın ve kurulumu tamamlayın. İşlemin başarılı olduğunu belirten bir mesaj görünecektir.

Şimdi, kullanıcı sertifikasının özelliklerini açtıktan sonra önceki hatayı görmeyeceğiz.

Sadece özel anahtar kapsayıcısını test etmemiz gerekiyor.

Test yapmak.

CryptoPro CSP'yi açın ve "Servis" sekmesinde "Test"e tıklayın.

Anahtar konteynerini "Gözat" veya ilgili sertifika ile buluyoruz ve "İleri" ye tıklıyoruz. Kapsayıcı için bir pin kodu girmeniz istenecektir. Şifreyi girin ve "Tamam" ı tıklayın. "Pin kodunu hatırla" onay kutusunu işaretlerseniz, anahtar kutusuna her eriştiğinizde (bir belge imzalarken dahil) sistem bunu istemez ve yetkisiz erişime karşı koruma sağlamak için önerilmez.
Ardından, hataların varlığı veya yokluğu hakkında bilgi içeren bir pencere açılacaktır.

Kayıt defterine elektronik imza yükleme.

Elektronik imzanın özel anahtarının birden fazla bilgisayarda kullanılabilmesi için çoğaltılması gerekebilir. Bu gibi durumlarda en iyi çözüm, elektronik imzanın özel anahtarını kayıt defterine yüklemek olacaktır. Kayıt defterinde oluşturulan kapsayıcı için bir parola belirlemek ve böylece kapta saklanan elektronik imzanın özel anahtarına erişimi kısıtlamak mümkün olacaktır. Çıkarılabilir medya, kurulumdan sonra başka bir kullanıcıya aktarılabilir. Örneğin, aynı kuruluşun (departmanın) birkaç çalışanının aynı imzayı (örneğin, bir yetkilinin imzası) kullandığı durumlarda böyle bir önlemin haklı olduğunu not ediyorum. Diğer durumlarda, bu tür önlemlere başvurmanız önerilmez.

"Kayıt" okuyucusunu yükleme.

Yapılacak ilk şey okuyucuyu kurmaktır. Bu, okuyucu kurulum sihirbazını kullanarak oldukça kolaydır (okuyucu ekleme ve kaldırma, yönetici haklarına sahip bir hesap altında yapılır). CryptoPro CSP'yi kurarken, aşağıdaki şekilde olduğu gibi “Register the Registry” okuyucu kutusunu işaretlediyseniz ve okuyucular listesinde mevcutsa, hemen özel anahtar kapsayıcısını kayıt defterine kopyalamaya geçebilirsiniz.


CryptoPro CSP'yi başlatıyoruz, "Donanım" sekmesinde "Okuyucuları yapılandır" düğmesini tıklayın.

Açılan pencerede "Ekle" ye tıklayın.

Okuyucu kurulum sihirbazı başlayacak, "İleri"ye tıklayın.


Sağdaki penceredeki listeden "Kayıt Defteri"ni seçin ve "İleri"ye tıklayın.


Ardından okuyucunun adını belirliyoruz veya örneğimizde olduğu gibi değiştirmeden bırakıyoruz ve "İleri" ye tıklıyoruz.


Sihirbazı tamamlıyoruz, "Bitir" e tıklayın.

Özel anahtar kapsayıcısını kayıt defterine kopyalama.

Okuyucu hazırlandı, şimdi anahtar bilgileri içeren kabı eToken çıkarılabilir ortamından kayıt defterine kopyalamanız gerekiyor. Bunu yapmak için CryptoPro CSP'nin ana menüsüne gidin ve "Servis" sekmesinde "Kopyala" düğmesini tıklayın. "Genel Bakış" aracılığıyla kayıt defterine kopyalamak istediğimiz kapsayıcıyı belirtiyoruz.


Ardından sistem, çıkarılabilir ortamdaki (eToken) konteynere erişmek için bir şifre isteyecektir. Şifreyi giriyoruz ve bir sonraki pencerede kayıt defterinde oluşturulacak anahtar kabının adını belirliyoruz.


Bir sonraki pencerede program, kabı yakmak istediğiniz ortamı seçmenizi isteyecektir. "Kayıt Defteri"ni seçin ve "Tamam"a tıklayın.


Şimdi kayıt defterine yerleştirdiğimiz kapsayıcı için bir şifre belirlemeniz gerekiyor.

Şifreyi girin, onaylayın ve Tamam'a tıklayın.
Şimdi, çıkarılabilir ortamdaki kapsayıcıya ek olarak özel anahtar kapsayıcısını test etme işlevini başlattıktan sonra, oluşturulan kapsayıcıyı "Kayıt Defteri" okuyucusunda göreceğiz.
Konteyneri test etme prosedürünü tamamlıyoruz. Herhangi bir hata bulunmazsa, elektronik imza anahtarı sertifikasının kurulumuna devam edin (daha önce yapılmadıysa). Kayıt defterinden sertifika yükleme prosedürü, çıkarılabilir medyadan yükleme prosedürüne benzer, ayrıca, bu sahibin sertifikası çıkarılabilir medyadan zaten kurulmuşsa, kabı kopyaladıktan sonra tekrar yüklemeniz gerekmeyecektir. kayıt defterine.

Aşağıdaki çözümlerden hiçbiri sorunu çözmezse, ana ortam zarar görmüş olabilir ve geri yüklenmesi gerekiyor olabilir (bkz. ). Hasarlı bir akıllı karttan veya kayıt defterinden veri kurtarmak mümkün değildir.

Anahtar kabının başka bir ortamda bir kopyası varsa, sertifikayı yükledikten sonra iş için kullanmalısınız.

disket

Anahtar kabı olarak bir disket kullanılıyorsa, aşağıdaki adımlar gerçekleştirilmelidir:

1. Disketin kökünde şu dosyaları içeren bir klasör olduğundan emin olun: başlık, maskeler, maskeler2, ad, birincil, birincil2. Dosyalar .key uzantısına sahip olmalı ve klasör adı biçimi xxxxxx.000 olmalıdır.

özel anahtar kapsayıcısı bozulmuş veya kaldırılmış

2. "Drive X" okuyucusunun CryptoPro CSP'de (CryptoPro CSP 3.6 için — "Tüm çıkarılabilir sürücüler") yapılandırıldığından emin olun, burada X sürücü harfidir.Bunu yapmak için:

• "Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;

?).

3. CryptoPro CSP penceresinde "Bir anahtar kapsayıcı seçme", "Benzersiz adlar" radyo düğmesini ayarlayın.

4.

• "Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
• "Servis" sekmesine gidin ve "Hatırlanan şifreleri sil" düğmesine tıklayın;

5. Sertifikalı bir kap başka bir ortama nasıl kopyalanır?).

Flaş sürücü

Anahtar ortam olarak bir flash sürücü kullanılıyorsa, aşağıdaki adımlar gerçekleştirilmelidir:

1. Medyanın kökünde şu dosyaları içeren bir klasör olduğundan emin olun: başlık, maskeler, maskeler2, ad, birincil, birincil2 . Dosyalar bir .key uzantısına sahip olmalı ve klasör adı biçimi şu şekilde olmalıdır: xxxxxx.000 .

Herhangi bir dosya eksikse veya doğru biçimde değilse, özel anahtar kabı bozulmuş veya silinmiş olabilir. Ayrıca altı dosya içeren bu klasörün başka ortamlarda bulunup bulunmadığını da kontrol etmeniz gerekir.

2. "Drive X" okuyucusunun CryptoPro CSP'de (CryptoPro CSP 3.6 için — "Tüm çıkarılabilir sürücüler") yapılandırıldığından emin olun, burada X sürücü harfidir.Bunu yapmak için:

• "Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
• "Donanım" sekmesine gidin ve "Okuyucuları yapılandır" düğmesini tıklayın.

Okuyucu eksikse eklenmelidir (bkz. CryptoPro CSP'de okuyucular nasıl yapılandırılır?).

3.

4. Hatırlanan şifreleri silin. Bunun için:

• "Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
• "Kullanıcı" öğesini işaretleyin ve "Tamam" düğmesine tıklayın.

5. Anahtar kabının bir kopyasını alın ve iş için kullanın (bkz. Sertifikalı bir kap başka bir ortama nasıl kopyalanır?).

6. İşyerinde CryptoPro CSP 2.0 veya 3.0 sürümü kuruluysa ve Drive A (B) anahtar ortam listesinde mevcutsa, kaldırılması gerekir. Bunun için:

• "Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
• "Donanım" sekmesine gidin ve "Okuyucuları yapılandır" düğmesine tıklayın;
• "Drive A" veya "Drive B" okuyucusunu seçin ve "Sil" düğmesine tıklayın.

Bu okuyucuyu çıkardıktan sonra disketle çalışmak imkansız olacaktır.

rutoken

Anahtar taşıyıcı olarak bir Rutoken akıllı kartı kullanılıyorsa, aşağıdaki adımlar izlenmelidir:

1. Rutoken üzerindeki ışığın açık olduğundan emin olun. Lamba yanmıyorsa, aşağıdaki öneriler kullanılmalıdır.

2. "Rutoken" okuyucunun CryptoPro CSP'de yapılandırıldığından emin olun (CryptoPro CSP 3.6 için - "Tüm akıllı kart okuyucuları"). Bunu yapmak için:

• "Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
• "Donanım" sekmesine gidin ve "Okuyucuları yapılandır" düğmesini tıklayın.

Okuyucu eksikse eklenmelidir (bkz. CryptoPro CSP'de okuyucular nasıl yapılandırılır?).

3. "Anahtar kapsayıcı seç" penceresinde "Benzersiz adlar" radyo düğmesini seçin.

4. Hatırlanan şifreleri silin. Bunun için:

• "Başlat" menüsü > "Denetim Masası" > "CryptoPro CSP"yi seçin ;
• "Servis" sekmesine gidin ve "Hatırlanan şifreleri sil" düğmesine tıklayın;
• "Kullanıcı" öğesini işaretleyin ve "Tamam" düğmesine tıklayın.

5. Rutoken'in çalışması için gereken destek modüllerini güncelleyin. Bunun için:

• Akıllı kartı bilgisayardan çıkarın;
• "Başlat" > "Denetim Masası" > "Program Ekle veya Kaldır" menüsünü seçin (Windows Vista \ Seven için "Başlat" > "Denetim Masası" > "Programlar ve Özellikler");
• Açılan listeden "Rutoken Destek Modülleri"ni seçin ve "Sil" butonuna tıklayın.

Modülleri çıkardıktan sonra bilgisayarı yeniden başlatmanız gerekir. .

• En son destek modüllerini indirin ve kurun. Dağıtım kiti Aktiv web sitesinde indirilebilir.

Modülleri kurduktan sonra bilgisayarınızı yeniden başlatmanız gerekir.

6. Aşağıdaki talimatı kullanarak CryptoPro CSP'de görüntülenen Rutoken kapsayıcılarının sayısını artırmalısınız. .

7. Rutoken sürücüsünü güncelleyin (bkz. Rutoken sürücüsü nasıl güncellenir?).

8. Rutoken'in anahtar kaplar içerdiğinden emin olmalısınız. Bunu yapmak için, aşağıdaki adımları izleyerek ortamdaki boş bellek miktarını kontrol etmeniz gerekir:

• "Başlat" ("Ayarlar") > "Denetim Masası" > "Rutoken Denetim Masası"nı açın (bu öğe yoksa Rutoken sürücüsünü güncelleyin).
• Açılan "Rutoken Denetim Masası" penceresinde, "Okuyucular" öğesinde "Activ Co. ruToken 0 (1,2)" ve "Bilgi" düğmesine tıklayın.

Rutoken “Okuyucular” öğesinde görünmüyorsa veya “Bilgi” düğmesine tıkladığınızda, medyanın hasar gördüğü anlamına gelen “ruToken bellek durumu değişmedi” mesajı görünür, servis merkeziyle iletişime geçmelisiniz. anahtarın planlanmamış bir şekilde değiştirilmesi için.

• "Boş hafıza (bayt)" satırında hangi değerin gösterildiğini kontrol edin.

Ana taşıyıcı olarak servis merkezleri, yaklaşık 30.000 bayt bellek kapasitesine sahip rutoken'ler yayınlar. Bir kap yaklaşık 4 KB yer kaplar. Bir kap içeren bir rutoken'in boş belleği miktarı yaklaşık 26.000 bayt, iki kapsayıcı - 22.000 bayt vb.

Rutoken'in boş hafıza miktarı 29-30.000 bayttan fazlaysa, üzerinde anahtar konteyner yoktur. Bu nedenle, sertifika farklı bir ortamda bulunur.

Kayıt

Kayıt okuyucusu bir anahtar taşıyıcı olarak kullanılıyorsa, aşağıdaki adımlar gerçekleştirilmelidir:

1. "Kaydol" okuyucusunun CryptoPro CSP'de yapılandırıldığından emin olun. Bunun için:

• "Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
• "Donanım" sekmesine gidin ve "Okuyucuları yapılandır" düğmesini tıklayın.

Okuyucu eksikse eklenmelidir (bkz. CryptoPro CSP'de okuyucular nasıl yapılandırılır?).

2. "Anahtar kapsayıcı seç" penceresinde "Benzersiz adlar" radyo düğmesini seçin.

3. Hatırlanan şifreleri silin. Bunun için:

• "Başlat" > "Denetim Masası" > "CryptoPro CSP" menüsünü seçin;
• Sekmeye git « Servis" ve "Hatırlanan şifreleri sil" düğmesine tıklayın;
• "Kullanıcı" öğesini işaretleyin ve "Tamam" düğmesine tıklayın.

CryptoPro CSP lisansının süresi doldu / lisans giremiyor mu?

CryptoPro CSP ücretli bir üründür ve bir lisans satın alınmasını gerektirir. Elektronik imzayı aldıktan sonra, lisans tipini ve satın alındıysa seri numarasını gösteren SCPEP iptal kartı ile birlikte bir dizi belge verilecektir.

Lisans:

• ankastre (1 yıl geçerli, imzalı imal edilmiş ve geçerli, lisans numarası girilmesine gerek yoktur)
• yıllık (1 yıl geçerlidir, lisans numarası gerektirir)
• kalıcı (sınırsız - kullanım açısından sınırsız, bir lisans numarasının girilmesini gerektirir).

Yerleşik lisans, CryptoPro CSP sürüm 3.9 R4 ve tüm 4.0 sürümleri tarafından tanınır.

Henüz yapılmadıysa, yıllık veya kalıcı lisansın seri numarası girilmelidir.

Seri numarası ürün sürümüyle eşleşmelidir. Ürün versiyonu CryptoPro CSP programında sağ üstteki “Genel” sekmesinde görüntülenebilir (CryptoPro CSP 4.0 için 4040Х-ХХХХХ-ХХХХХ-ХХХХХ-ХХХХХ ve CryptoPro CSP 3.9 için 3939Х-ХХХХ-ХХХХХ-ХХХХХ-ХХХХХ .




• CryptoPro CSP imzayı görmüyor mu?

  İmzanın bilgisayarda kurulu olduğundan emin olun.

  CryptoPro CSP'yi başlatın => Araçlar sekmesi => Kapsayıcıdaki sertifikaları görüntüle düğmesi => Gözat düğmesi. Liste boşsa, bilgisayarınızda farklı bir USB bağlantı noktası deneyin. Bu işe yaramazsa, sürücüyü medya türüne ve Windows sisteminin bit derinliğine göre yüklemeniz gerekir.Medyanın türü, medyanın durumunda yazılır: eToken veya ruToken ve bit derinliği sistem bilgisi, bilgisayar simgesine sağ tıklanarak ve Özellikler: 32 veya 64 bit sistem Windows'u seçilerek görüntülenebilir.

  Sürücüleri buradan indirebilirsiniz.

  Site/portal imzayı görmüyor mu?

  CryptoPro CSP'yi başlatın => Araçlar sekmesi => "Sertifikaları kapsayıcıda görüntüle" düğmesi => "Gözat" düğmesi.

  İmza tanımlı değilse yukarıdaki 2. sorunun cevabına bakınız.

  İmza belirlenirse, "İleri" düğmesini tıklayın, ardından "Özellikler" düğmesini tıklayın, "Sertifika Yolu" sekmesini açın. Sertifika zinciri, Sertifika Yetkilisi ve EDS sahibinin tam adından oluşmalıdır (sertifikalarda çarpı işareti veya ünlem işareti bulunmamalıdır).

  CA sertifikasında kırmızı çarpı işareti varsa, üzerine tıklayarak seçin, Sertifikayı görüntüle'yi ve ardından "Yükle" düğmesini tıklayın (içe aktarma sihirbazında Güvenilir Kök Sertifika Yetkilileri deposunu belirtmelisiniz).

  Sertifikanın ünlem işareti varsa, sertifika yetkilisinin sertifikası //buradan indirilmeli ve ayrıca güvenilir sertifika yetkililerine kurulmalıdır.

  Çapraz kaybolmadıysa, CryptoPro CSP sürümünü güncellemeniz gerekir (Windows 10 için CryptoPro CSP 4.0'ın //özel bir sürümü vardır)

  Sertifika zinciri CryptoPro CSP'de doğru görüntüleniyorsa, InternetExplorer ayarlarında sorunlar vardır (aşağıdaki 4. sorunun yanıtına bakın).

  
  

• Internet Explorer (IE) Ayarlanıyor mu?

  InternetExplorer'ın doğru çalışması için elektronik imza ile çalışmak için bir eklenti kurulmalıdır (buradan indirebilirsiniz)

  InternetExplorer'ın otomatik güncellenmesi kapatılmalıdır, aksi takdirde ayarlar yanlış gidecektir. Yardım menüsünden kapatabilirsiniz => Hakkında => Yeni sürümleri otomatik olarak yükle seçeneğinin işaretini kaldırın.

  Bilgisayarınızda ActiveX ayarları etkinleştirilmelidir, bu Başlat menüsünde yapılabilir => arama çubuğuna İnternet Seçenekleri yazın ve bu öğeyi seçin => açılan pencerede Güvenlik sekmesini seçin => Güvenilen sitelere tıklayın ( siteler) bölgesi vurgulanacak şekilde => ardından Diğer düğmesine tıklayın (ActiveX Denetimleri ve Eklentileri listesini bulun ve her biri için seçeneği Etkinleştir olarak ayarlayın).

  Çalışmak için elektronik imzanın gerekli olduğu siteye gidiyoruz ve bu sayfayı Tarayıcı Seçenekleri, Güvenlik sekmesinden Güvenilen siteler / siteler bölgesini vurgulayarak ve Siteler / siteler düğmesini tıklayarak Güvenilir sitelere / sitelere ekliyoruz. Ekle düğmesi aktif olmalıdır, onay kutusundaki üzerine tıklamanız gerekir: Bu bölgedeki tüm siteler için sunucu doğrulaması gereklidir (https:), işaretini kaldırmalısınız. Ekle düğmesi griyse (etkin değil), sayfa zaten web siteleri listesine eklenmiş demektir ve tekrar eklemeniz gerekmez. Özellikleri kapatın Tarayıcıda F5 tuşu ile sayfayı yenileyin. Eklentilerle ilgili mesajlar tarayıcının altında veya üstünde görünüyorsa, bunların çalışmasına izin vermeniz gerekir.

  Siteye giriş yapamıyor musunuz (sertifika eşleşmedi/yetkilendirilmedi)?

  3. soruyu gözden geçirin, sorunlar ayarlarla ilgili değilse, siteye girdiğinizde bir mesaj alacaksınız: İstemci sertifikası sistem kullanıcısı ile ilişkili değil (veya seçilen elektronik imza yetkili değil).

  Belki sitede akreditasyondan geçmediniz, öyleyse, elektronik sitede // akreditasyon talimatlarına bakın. Akreditasyon hala geçtiyse, ancak örneğin eski imzanın süresinin dolmuş olması nedeniyle yeni bir imza aldıysanız, bunu kişisel hesabınıza bağlamanız gerekir, bunun için bir başvuru eklemek için bir başvuru doldurmanız gerekir. sitede yeni kullanıcı ve aşağıdaki belgeleri uygulamaya ekleyin:

  Tüzel kişiler için: imza kuruluşun başkanı için ise bir başkanın atanmasına ilişkin bir karar veya imza çalışan için yapılmışsa kuruluşun bir çalışanı için vekaletname (bu durumda, siteye bir başkan atanmasına ilişkin bir karar ve baştan çalışana bir vekaletname ile bir arşiv eklenir). Ticari siteler için ayrıca kuruluşun TIN'inin bir kopyası gerekebilir.

  Bireysel girişimciler / bireyler için: pasaport, TIN.

  Popüler sitelere üye eklemek için sayfa örnekleri:

  Sberbank-AST (Katılımcılar için => Kayıt => Yeni kullanıcı ekleme bölümünde) http://www.sberbank-ast.ru/freeregister.aspx

  ZakazRF (Kayıt => Kuruluşun yeni bir kullanıcısının kaydı bölümünde) http://web.zakazrf.ru/Participant/RegistrationUser

  MICEX (Katılımcılar için => Vekaletname kaydı bölümünde) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  RTS-İhale (düğme Girişi => Akreditasyon => Yeni bir kullanıcı eklemek için bir istek gönderin) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  Roseltorg - bu sitede, önce bir kullanıcı adı ve şifre ile veya hala geçerli olan eski bir elektronik imza ile giriş yapmalısınız, sağ üstte kuruluşun adı ve simgeli kullanıcı adı ile bilgiler görünecektir. Kullanıcı adının yanındaki kurşun kaleme tıklamanız gerekir, aralarında düğmeyi bulmanız gereken düğmeli bir menü görünecektir: Yeni bir EDS bağlayın.

  B2b-center - kişisel hesabınıza gitmeniz gerekir (kullanıcı adınızı ve şifrenizi veya eski geçerli imzanızı kullanarak). Kişisel hesabınızda seçin Kuruluşla ilgili bilgiler => Elektronik imzalarım => Sekme yoluyla bir sertifika yükleyin => Sertifikaların kaydı. Onay kutusunu işaretlemeniz gerekir: Sertifika bilgisayarda zaten yüklü.

  Fabrikant - kişisel hesabınıza gitmeniz gerekir (kullanıcı adınızı ve parolanızı veya eski geçerli imzanızı kullanarak). Kişisel hesabınızdaki Sertifikalar satırını seçin. Yeni ES yükle sekmesi aracılığıyla sertifikayı yükleyin.

  İmzamın kapsayıcısının şifresi nedir?

  Elektronik imzayı ilk kez kullanırken bir pencere açılır: Konteyner için şifreyi girin

  Varsayılan şifre 12345678'dir.

  Konteyner için şifre değiştirilebilir. Bir ruToken taşıyıcınız varsa, // Rutoken kontrol panelini kurmanız gerekir. Programı başlattıktan sonra, Yönetici sekmesine yöneticinin pin kodunu girin (varsayılan olarak yöneticinin pin kodu 87654321'dir). Ardından, Kilidi Aç => Değiştir düğmesini tıklayın, bir kullanıcı seçin ve bir şifre belirleyin.

  Eğer bir eToken taşıyıcınız varsa, Windows sisteminin bitliğine göre // eToken sürücüsünü kurmanız gerekir (bilgisayar simgesine sağ tıklayıp Özellikler: 32 veya 64'ü seçerek sistemin bitliğini görebilirsiniz. bit Windows sistemi). eTokenProperties'i başlatın, Ayrıntı Görünümü'ne tıklayın (sağ üstteki dişli çark simgesi). Soldaki listeden eToken'ın adını seçin (ad, eTokenPKIClient Ayarları satırından önce vurgulanacaktır). Sağda görünen pencerede, simgeye tıklamanız gerekir: Şifreyi değiştir (kalem ve klavye şeklinde).

  CBS-konut ve toplumsal hizmetlere nasıl kayıt olunur?

  CBS konut ve toplumsal hizmetler hizmeti, kuruluşlara kamu hizmetleri portalı aracılığıyla yetki verir. Bu nedenle, tüm hesaplar gosuslugi.ru web sitesinde oluşturulmalıdır. İlk önce kafayı bir birey olarak kaydetmeniz gerekir. Oluşturulan hesap, kuruluşa verilen elektronik imza kullanılarak etkinleştirilir. Bir kişiyi etkinleştirdikten sonra bir kuruluş ekleyebilirsiniz, aynı EDS kullanılarak onay gerçekleştirilir. Gerekirse, kuruluşun çalışanlarını ekleyebilirsiniz (aynı elektronik imza ile onaylanan gosuslugi.ru web sitesinde bireysel bir hesapları olmalıdır). Bundan sonra, kuruluş başkanının EDS'yi kullanarak kişisel hesaba giriş yapması ve kuruluşun rolünü seçtikten sonra tüzel kişiliğin hesabından bir çalışan eklemesi gerekir. Kuruluşun kişisel hesabında yönetici, yönetici hakları atayabilir.

  Belirli bir sitede çalışmak için ne tür bir imzanın gerekli olduğunu nasıl anlayabilirim?

  Danışmana, elektronik imzaya ihtiyacınız olan sitenin tam adını (sitenin elektronik adresi) söyleyin.

  Bir EDS üretmek ne kadar sürer?

  Ödeme alındıktan sonra 1 iş günü içinde elektronik imza yapılır ve minimum belge paketi (pasaport ve SNILS kopyaları) sağlanır.

  Elektronik imza verme merkezini ziyaret etmeden elektronik imzayı uzaktan güncellemek mümkün müdür?

  Elektronik imzanın uzaktan düzenlenmesi ve yeniden düzenlenmesi mümkün değildir. Bu, Rusya Federasyonu'nun mevcut mevzuatı tarafından belirlenen güvenlik gereksinimlerine aykırıdır. Elektronik imza almak için, herhangi bir ES yayınlayan merkezde //alıcının kimliğini doğrulamak gerekir.

  EDS kullanarak bir belge nasıl imzalanır?

  Word belgeleri aşağıdaki durumlarda elektronik imza ile imzalanabilir:

  1. Belge Microsoft Office 2003/2007'de oluşturulmuşsa, ek yazılım gerekmez.

  2. Belge Microsoft Office 2010/2013'te oluşturulmuşsa, CryptoARM programını ayrıca yüklemeniz gerekecektir - bu, yasal olarak önemli bir statü sağlama açısından Rus yasalarının gereksinimlerini karşılayan bir programdır. Belgeyi imzaladıktan sonra, belgenin imzalandığını açık bir şekilde onaylayan .sig uzantılı bir dosya oluşturulur.

  Sertifika zinciri nedir?

  Sertifika zinciri, ES sertifikasının gerçekliğini doğrulamak için kullanılır. Zincir, ana sertifika yetkilisinin sertifikalarını, ara sertifika yetkililerini (kullanıcının ES sertifikasını yayınlayan CA dahil) ve kullanıcının sertifikasını içerir. Sertifika zinciri yanlış oluşturulmuşsa (Sertifika Yolu sekmesindeki sertifika özellikleri penceresinde, ana ve ara sertifika yetkililerinin sertifikaları eksik veya çarpı işaretiyle işaretlenmişse), son kullanıcı sertifikası güvenilmez olarak kabul edilir ve kullanılamaz.

  Capicom / Cadescom nedir?

  Capicom ve Cadescom, Internet Explorer için uzantı programlarıdır. Tarayıcıda elektronik imza ile çalışmak için gereklidirler CryptoPro EDS BrowserPlug-in bu uzantıların her ikisini de içerir.

  Güvenilir düğümlere (siteler) bir site nasıl eklenir?

  Bir elektronik sitenin sitesini bir tarayıcıda güvenilir sitelere eklemek için, İnternet Explorer tarayıcısı üzerinden sitenin sitesine gidin ve "İnternet Seçenekleri" ni açın. Güvenlik sekmesinde, Güvenilen Siteler bölgesine tıklayın ve Siteler düğmesine tıklayın. "Bu bölgedeki tüm siteler sunucu doğrulaması gerektiriyor (https:)" seçeneğinin işaretini kaldırın. "Ekle" düğmesini tıklayın, ardından "Güvenilir Siteler" ve "İnternet Seçenekleri" pencerelerini kapatın ve Ctrl + F5 tuşlarına basarak tarayıcı sayfasını yenileyin.

  ActiveX ayarları nasıl etkinleştirilir?

  Internet Explorer tarayıcısı üzerinden site sitesine gidin ve tarayıcı özelliklerini açın. Güvenlik sekmesinde, Güvenilen Siteler bölgesini (Internet Explorer 8'de Güvenilen Siteler) ve Özel düğmesini tıklayın. Seçenekler listesinde "ActiveX denetimleri ve eklentileri" bölümünü bulun. Bu bölümdeki tüm seçenekler için Etkinleştir'i seçin. "Tamam" ı tıklayın, ayarları kaydetme isteğini onaylayın. İnternet Seçenekleri penceresini kapatın ve Ctrl + F5 tuşlarına basarak sayfayı yenileyin.

  CryptoPro CSP ücretsiz bir program mı?

  CryptoProCSP ücretli bir üründür. Ürünün ücretsiz deneme süresi, ilk kurulum tarihinden itibaren üç aydır. Bu süreden sonra programla çalışmaya devam etmek için bir lisans satın almalısınız.

  CryptoPro CSP lisansının süresi dolduysa ne yapmalı?

  CryptoPro CSP lisansının süresi dolduğunda, yeni bir lisans satın almalısınız. Kural olarak, elektronik imzanın geçerliliği ile birlikte lisans sona erer, bu nedenle böyle bir durumla çok nadir karşılaşabilirsiniz. Ancak, bir sorunla karşılaşırsanız, aralarından seçim yapabileceğiniz üç tür CryptoProCSP lisansınız vardır:

  • Yıllık, lisans 1 yıl geçerlidir.
  • Daimi, kalıcı.
  • ES'ye gömülüdür, ES'nin tüm geçerlilik süresi boyunca geçerlidir ve ondan ayrı olarak kullanılamaz.

• CryptoPro CSP lisansının seri numarası nasıl girilir?

  CryptoProCSP lisans seri numarasını girmek için programı çalıştırın. Genel sekmesinde, Lisans Gir düğmesini tıklayın. "Seri numarası" alanına lisans numarasını girin.

  CryptoPro CSP lisans seri numarasını giremezsem ne yapmalıyım?

  CryptoProCSP lisansının seri numarasını giremiyorsanız, seri numaranız kurulu programın sürümüyle eşleşmez. CryptoProCSP lisansının seri numarası, ürün sürümüyle eşleşmelidir. 3.9 sürümü için seri numarası 3939 ile, 4.0 sürümü için - 4040 ile başlamalıdır. CryptoProCSP'nin lisans numaranızla eşleşen sürümünü yüklemelisiniz.

  CryptoPro CSP nasıl kaldırılır?

  CryptoProCSP'nin kaldırılması iki aşamada gerçekleşir. İlk olarak, "Denetim Masası" aracılığıyla standart araçları kullanarak programı kaldırın, ardından cspclean.exe yardımcı programını çalıştırın. Yardımcı program tamamlandıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.

  CryptoPro CSP nasıl güncellenir?

  CryptoProCSP'nin daha yeni bir sürümünü yüklemek için yükleyiciyi çalıştırın ve güncelleme isteğini onaylayın. Ürünün şu anda yüklü olan sürümünü kaldırmanız gerekmez.

  Elektronik imza nasıl kopyalanır?

  Bir ES'yi kopyalamak için CryptoProCSP'yi başlatın, "Hizmet" sekmesine gidin ve "Kopyala" düğmesini tıklayın. "Gözat"a tıklayarak kopyalamak istediğiniz imzayı seçin. Tamam'ı ve ardından İleri'yi tıklayın. Oluşturulacak kapsayıcı için bir ad girin. Orijinal kap adından en az bir karakter farklı olmalıdır. Bitti'yi tıklayın. Medya listesinden "Kayıt Defteri"ni seçin ve "Tamam"a tıklayın. Yeni kapsayıcı için bir parola belirleyebilir veya parola alanlarını boş bırakabilirsiniz.

  Hangi durumlarda elektronik imzanın yeniden düzenlenmesi gerekir?

  İmzadaki verilerin değiştiği durumlarda programsız yeniden düzenleme gerçekleştirilir. Tüzel kişiler için bu tür veriler şunlardır: tüzel kişiliğin kısaltılmış adı, yasal adres, TIN / KPP / OGRN, kullanıcının tam adı, pozisyonu, SNILS ve e-posta. Bireysel Girişimciler için: tam ad, TIN/OGRNIP, kayıt adresi, SNILS, e-posta. Bireyler için: tam ad, TIN, kayıt adresi, SNILS, e-posta. Veriler değiştiyse, imza hala kullanılabilir, ancak yasal gücünü kaybeder, bu nedenle böyle bir imza ile elektronik açık artırmalarda reddedilebilirsiniz.

  İmza nasıl yeniden düzenlenir?

  Elektronik imzanın yeniden düzenlenmesi (yenilenmesi) prosedürü, elektronik imzanın ilk üretimi ile aynıdır. Belgelerin kopyalarını yeniden göndermeniz ve bir imza aldıktan sonra ofisimizde kimliğinizi doğrulamanız gerekir.