Elektronik imza yükleme ve yapılandırma. Gerekli kap görüntülenmiyor - Circuit.Extern Bilgisayar neden dijital imza sertifikasını görmüyor?

Elektronik dijital imzalar (EDS), hem kamu kurumlarında hem de özel firmalarda uzun süredir ve sağlam bir şekilde kullanılmaya başlamıştır. Teknoloji, hem kuruluş için ortak hem de kişisel güvenlik sertifikaları aracılığıyla uygulanır. İkincisi, çoğunlukla bazı kısıtlamalar getiren flash sürücülerde depolanır. Bugün size bu tür sertifikaları bir bilgisayardaki bir flash sürücüden nasıl kuracağınızı anlatacağız.

Güvenilirliklerine rağmen, flash sürücüler de arızalanabilir. Ek olarak, özellikle kısa bir süre için sürücüyü iş için takıp çıkarmak her zaman uygun değildir. Anahtar taşıyıcıdan alınan sertifika, bu sorunları önlemek için çalışan bir makineye yüklenebilir.

Prosedür, makinenizde kullanılan Cryptopro CSP sürümüne bağlıdır: Yöntem 1 en yeni sürümler için uygundur, Yöntem 2 eski sürümler için uygundur Bu arada, ikincisi daha evrenseldir.

Yöntem 1: Otomatik modda yükleme

Cryptopro DSP'lerin en son sürümleri, harici ortamdan sabit sürücüye otomatik olarak kişisel bir sertifika yüklemek için kullanışlı bir özelliğe sahiptir. Etkinleştirmek için aşağıdakileri yapın.

1. İlk adım, CryptoPro CSP'yi başlatmaktır. menüyü aç "Başlama", içinde git "Kontrol Paneli".
   
   
   İşaretli öğe üzerinde farenin sol düğmesine tıklayın.
2. Programın çalışma penceresi başlayacaktır. Açık "Hizmet" ve aşağıdaki ekran görüntüsünde işaretlenmiş sertifikaları görüntüleme seçeneğini seçin.



3. Gözat düğmesini tıklayın.
   
   
   Program, bizim durumumuzda bir flash sürücü olan kabın konumunu seçmenizi isteyecektir.
   
   
   İstediğinizi seçin ve tıklayın "Daha ileri"..
4. Sertifikanın bir önizlemesi açılır. Özelliklerine ihtiyacımız var - istediğiniz düğmeye tıklayın.
   
   
   Bir sonraki pencerede, sertifika yükle düğmesine tıklayın.



5. Sertifika Alma Yardımcı Programı açılır. Çalışmaya devam etmek için basın. "Daha ileri".
   
   
   Bir depo seçmelisiniz. CryptoPro'nun en son sürümlerinde, varsayılan ayarları bırakmak daha iyidir.
   
   
   Tıklayarak yardımcı programla çalışmayı bitirin "Hazır".



6. İçe aktarmanın başarılı olduğunu belirten bir mesaj görünecektir. Tıklayarak kapatın "TAMAM".

   
   Sorun çözüldü.

Bu yöntem açık ara en yaygın olanıdır, ancak bazı sertifika türlerinde bunu kullanmak imkansızdır.

Yöntem 2: El ile yükleme yöntemi

CryptoPro'nun eski sürümleri yalnızca kişisel bir sertifikanın manuel kurulumunu destekler. Ek olarak, bazı durumlarda, yazılımın en son sürümleri, CryptoPro'da yerleşik olan içe aktarma yardımcı programı aracılığıyla böyle bir dosyayı işe alabilir.

1. Öncelikle anahtar olarak kullanılan USB flash sürücünün CER formatında bir sertifika dosyası olduğundan emin olun.



2. Yöntem 1'de açıklandığı gibi CryptoPro DSP'yi açın, ancak bu sefer sertifikaları yüklemeyi seçin..



3. Açılacak "Kişisel Sertifika Kurulum Sihirbazı". CER dosyasının konumunu seçmeye devam edin.
   
   
   Flash sürücünüzü ve sertifikası olan bir klasörü seçin (kural olarak, bu tür belgeler, oluşturulan şifreleme anahtarlarının bulunduğu dizinde bulunur).
   
   
   Dosyanın tanındığından emin olduktan sonra, "Daha ileri".



4. Sonraki adımda, seçimin doğru olduğundan emin olmak için sertifikanın özelliklerini inceleyin. Kontrol ettikten sonra, tuşuna basın. "Daha ileri".



5. Sonraki adım, .cer dosyanızın anahtar kapsayıcısını belirlemektir. Uygun düğmeye tıklayın.
   
   
   Açılır pencerede, istediğiniz konumu seçin.
   
   
   İçe aktarma yardımcı programına dönerek tekrar basın "Daha ileri".



6. Ardından, içe aktarılan EDS dosyasının deposunu seçmeniz gerekir. Tıklayın "Genel Bakış".
   
   
   Kişisel sertifikamız olduğu için uygun klasörü işaretlememiz gerekiyor.

   

   Dikkat: Bu yöntemi en son CryptoPro'da kullanıyorsanız, kutuyu işaretlemeyi unutmayın. "Kabın içine bir sertifika (sertifika zinciri) yükleyin"!

7. İçe aktarma yardımcı programından çıkın.



8. Anahtarı yenisiyle değiştireceğiz, bu yüzden basmaktan çekinmeyin "Evet" sonraki pencerede.
   
   
   İşlem bitti, belgeleri imzalayabilirsiniz.

Bu yöntem biraz daha karmaşıktır, ancak bazı durumlarda sertifikaları yüklemenin tek yoludur.

Özet olarak, size hatırlatıyoruz: sertifikaları yalnızca güvenilir bilgisayarlara yükleyin!

Tünaydın!. Son iki gündür, böyle bir duruma bir çözüm bulmak gibi ilginç bir görevim vardı, fiziksel ya da sanal bir sunucu var, muhtemelen iyi bilinen CryptoPRO'nun kurulu olduğu bir sunucu var. sunucuya bağlandı belgeleri imzalamak için kullanılan VTB24 DBO. Yerel olarak Windows 10'da her şey çalışır, ancak Windows Server 2016 ve 2012 R2 sunucu platformunda, Cryptopro JaCarta anahtarını görmüyor. Sorunun ne olduğunu ve nasıl düzeltileceğini bulalım.

Çevrenin tanımı

Vmware ESXi 6.5 üzerinde sanal makine bulunmaktadır, işletim sistemi olarak Windows Server 2012 R2 kuruludur. Sunucu şu anda en son sürüm olan CryptoPRO 4.0.9944'ü çalıştırıyor. Bir JaCarta anahtarı, USB üzerinden ip teknolojisi kullanılarak ağ USB hub'ından bağlanır. Sistemdeki anahtar görür, ancak CryptoPRO'da değil.

JaCarta ile sorunları çözmek için algoritma

CryptoPRO çok sık Windows'ta çeşitli hatalara neden olur, basit bir örnek (Windows yükleyici hizmetine erişilemedi). CryptoPRO yardımcı programı kapsayıcıdaki sertifikayı görmediğinde durum böyle görünür.

UTN Manager yardımcı programında da görebileceğiniz gibi key bağlı, akıllı kartlarda sistemde Microsoft Usbccid (WUDF) cihazı olarak görülüyor fakat CryptoPRO bu konteyneri algılamıyor ve kurulum yapma şansınız yok. sertifika. Yerel olarak belirteç bağlıydı, her şey aynıydı. Ne yapacağını düşünmeye başladı.

Kapsayıcı tanımıyla ilgili olası nedenler

1. İlk olarak, bu bir sürücü sorunudur, örneğin Windows Server 2012 R2'de JaCarta ideal olarak akıllı kart listesinde Microsoft Usbccid (WUDF) olarak değil JaCarta Usbccid Akıllı Kart olarak listelenmelidir.
2. İkincisi, cihaz Microsoft Usbccid (WUDF) olarak görülüyorsa, sürücü sürümü eski olabilir ve bu nedenle yardımcı programlarınız korumalı USB sürücüsünü algılamayacaktır.
3. CryptoPRO'nun eski sürümü

Cryptopro'nun USB anahtarını görmemesi sorunu nasıl çözülür?

Yeni bir sanal makine oluşturduk ve yazılımı sırayla yüklemeye başladık.

Sertifikalar ve özel anahtarlar içeren USB ortamıyla çalışan herhangi bir yazılımı yüklemeden önce. Gerekli GEREKLİ OLARAK yerel olarak sıkışmışsa belirteci devre dışı bırakın, ardından devre dışı bırakın, ağ üzerinden ise oturumu kırın

• Her şeyden önce, Microsoft, sürücüler de dahil olmak üzere birçok hatayı ve hatayı düzelttiğinden, işletim sisteminizi mevcut tüm güncellemelerle güncelliyoruz.
• İkinci nokta, fiziksel bir sunucu olması durumunda, ana karta ve tüm çevresel donanıma en son sürücülerin tümünü yükleyin.
• Ardından, JaCarta Unified Client'ı kurun.
• CryptoPRO'nun en son sürümünü yükleyin

Tek bir JaCarta PKI istemcisi yükleme

Tek İstemci JaCarta JaCarta jetonları ile doğru çalışma için Aladdin şirketinden özel bir yardımcı programdır. Bu yazılım ürününün en son sürümünü resmi web sitesinden veya üreticinin web sitesinden çalışmazsa bulutumdan indirebilirsiniz.

Ardından, ortaya çıkan arşivi açın ve Windows mimariniz için kurulum dosyasını çalıştırın, bende 64-bit var. Jacarta sürücüsünü yüklemeye başlayalım. Kurulumu çok kolay olan tek bir Jacarta istemcisi (kurulum sırasında jetonunuzu HATIRLATMA özelliği devre dışı bırakılmalıdır). Kurulum sihirbazının ilk penceresinde, sadece ileri'ye tıklayın.

Lisans sözleşmesini kabul edin ve "İleri" ye tıklayın

JaCarta jeton sürücülerinin sizin için doğru çalışması için standart bir kurulum gerçekleştirmeniz yeterlidir.

"Özel kurulum"u seçerseniz, kutuları işaretlediğinizden emin olun:

• sürücüler
• Destek modülleri
• CryptoPRO için destek modülü

Birkaç saniye sonra Jacarta Unified Client başarıyla kurulur.

Sistemin en son sürücüleri görmesi için sunucuyu veya bilgisayarı yeniden başlattığınızdan emin olun.

JaCarta PKI'yi kurduktan sonra CryptoPRO'yu kurmanız gerekir, bunun için resmi web sitesine gidin.

https://www.cryptopro.ru/downloads

Şu anda CryptoPro CSP'nin en son sürümü 4.0.9944'tür. Yükleyiciyi çalıştırın, "Kök sertifikaları yükle" seçeneğini işaretleyin ve "Yükle (Önerilen)" seçeneğini tıklayın.

CryptoPRO kurulumu arka planda gerçekleştirilecek, ardından tarayıcıyı yeniden başlatmanız için bir öneri göreceksiniz, ancak tamamen yeniden başlatmanızı tavsiye ederim.

Yeniden başlattıktan sonra JaCarta USB simgenizi bağlayın. DIGI aygıtından . Anywhere View istemcisinde Jacarta USB sürücüm başarıyla tanımlandı, ancak Microsoft Usbccid (WUDF) olarak ve ideal olarak JaCarta Usbccid Smartcard olarak tanımlanmalıdır, ancak her şey böyle çalışabileceğinden yine de kontrol etmeniz gerekir.

Jacarta PKI Unified Client yardımcı programını açarken, bağlı belirteç bulunamadı, bu da sürücülerde bir sorun olduğu anlamına geliyor.

Microsoft Usbccid (WUDF), varsayılan olarak çeşitli belirteçlere yüklenen standart bir Microsoft sürücüsüdür ve her şey çalışır, ancak her zaman değil. Windows işletim sistemi, varsayılan olarak, mimarisi ve ayarları için bunları göz önünde bulundurur, şu anda kişisel olarak buna ihtiyacım yok. Yaptığımız şey, Microsoft Usbccid (WUDF) sürücülerini kaldırmamız ve Jacarta ortamı için sürücüleri yüklememiz gerekiyor.

Windows Aygıt Yöneticisi'ni açın, "Akıllı kart okuyucuları" bulun, Microsoft Usbccid'e (WUDF) tıklayın ve "Özellikler"i seçin. Sürücüler sekmesine tıklayın ve Kaldır'a tıklayın

Microsoft Usbccid (WUDF) sürücüsünü kaldırmayı kabul edin.

Değişikliklerin yürürlüğe girmesi için sistemi yeniden başlatmanız gerektiği konusunda bilgilendirileceksiniz, kabul ettiğinizden emin olun.

Sistemi yeniden başlattıktan sonra ARDS Jacarta cihazının ve sürücülerinin kurulumunu görebilirsiniz.

Cihaz yöneticisini açın, cihazınızın artık JaCarta Usbccid Smartcar olarak tanımlandığını görmelisiniz ve özelliklerine giderseniz, jacarta akıllı kartın olması gerektiği gibi ALADDIN RDZAO'dan 6.1.7601 sürücü sürümünü kullandığını göreceksiniz. .

Tek bir Jacarta istemcisi açarsanız, elektronik imzanızı görürsünüz, bu da akıllı kartın doğru tanımlandığı anlamına gelir.

CryptoPRO'yu açıyoruz ve tüm sürücüler gerektiği gibi tanımlanmış olmasına rağmen cryptopro'nun sertifikayı kapsayıcıda görmediğini görüyoruz. Bir özellik daha var.

1. RDP oturumunda jetonunuzu görmezsiniz, yalnızca yerel olarak jeton böyle çalışır veya nasıl düzelteceğimi bulamadım. "Akıllı kart yönetim hizmetine bağlanılamıyor" hatasını çözmek için önerileri deneyebilirsiniz.
2. CryptoPRO'da bir onay kutusunun işaretini kaldırmanız gerekiyor

"Eski şifre takımlarını kullanmayın" seçeneğinin işaretini kaldırmanız ZORUNLUDUR ve yeniden başlat.

Bu manipülasyonlardan sonra CryptoPRO sertifikamı gördü ve jacarta akıllı kart çalışmaya başladı, belgeleri imzalayabilirsiniz.

JaCarta cihazınızı Cihazlar ve Yazıcılar'da da görebilirsiniz,

Benim gibi, sanal makinede jacarta belirtecini kurduysanız, sertifikayı sanal makinenin konsolu aracılığıyla yüklemeniz ve ayrıca sorumlu kişiye haklarını vermeniz gerekir. Bu fiziksel bir sunucuysa, sanal konsolu da olan kontrol bağlantı noktasına haklar vermeniz gerekecektir.

Jacarta belirteçleri için tüm sürücüleri yüklediğinizde, RDP aracılığıyla bağlanırken ve Jacarta PKI Unified Client yardımcı programını açarken aşağıdaki hata mesajını görebilirsiniz:

1. Akıllı kart hizmeti yerel makinede çalışmıyor. Microsoft tarafından geliştirilen RDP oturumunun mimarisi, uzak bilgisayara bağlı anahtar medyanın kullanımını sağlamaz, bu nedenle RDP oturumunda uzak bilgisayar yerel bilgisayarın akıllı kart hizmetini kullanır. Buradan akıllı kart hizmetinin bir RDP oturumu içinde başlatılmasının normal çalışma için yeterli olmadığı sonucu çıkar.
2. Yerel bilgisayardaki akıllı kart yönetim hizmeti çalışıyor, ancak Windows ve/veya RDP istemci ayarları nedeniyle RDP oturumu içinde program tarafından kullanılamıyor.\

"Akıllı kart yönetim hizmetine bağlanılamıyor" hatası nasıl düzeltilir.

• Uzaktan erişim oturumunu başlattığınız yerel makinede akıllı kart hizmetini başlatın. Bilgisayar başladığında otomatik olarak başlayacak şekilde ayarlayın.
• Uzak oturum (özellikle akıllı kartlar) sırasında yerel aygıtların ve kaynakların kullanımına izin verin. Bunu yapmak için, "Uzak Masaüstü Bağlantısı" iletişim kutusunda, ayarlarda "Yerel Kaynaklar" sekmesini seçin, ardından "Yerel Aygıtlar ve Kaynaklar" grubunda "Ayrıntılar..." düğmesini tıklayın ve açılan iletişim kutusunda açılır, "Akıllı kartlar" öğesini seçin ve "Tamam"ı ve ardından "Bağlan"ı tıklayın.

• RDP bağlantı ayarlarının kaydedildiğinden emin olun. Varsayılan olarak, "Belgelerim" dizinindeki Default.rdp dosyasına kaydedilirler.Bu dosyada "redirectsmartcards: i: 1" satırının bulunduğundan emin olun.
• RDP bağlantısı kurduğunuz uzak bilgisayarda grup ilkesinin etkinleştirilmediğinden emin olun.
  -[Bilgisayar Yapılandırması\Yönetim Şablonları\Windows Bileşenleri\Uzak Masaüstü Hizmetleri\Uzak Masaüstü Oturum Ana Bilgisayarı\Aygıt ve Kaynak Yeniden Yönlendirme\Akıllı kart okuyucu yeniden yönlendirmesine izin verme]. Etkinse (Etkin), devre dışı bırakın ve bilgisayarı yeniden başlatın.
• Windows 7 SP1 veya Windows 2008 R2 SP1 yüklüyse ve Windows 8 ve üzeri çalıştıran bilgisayarlara bağlanmak için RDC 8.1 kullanıyorsanız, bir işletim sistemi güncellemesi yüklemeniz gerekir https://support.microsoft.com/en-us / kb/2913751

VTB24 RBS'de belgeleri imzalamak için terminal sunucusunda Jacarta belirteci CryptoPRO'yu kurmak için sorun giderme buradaydı. Yorumlarınız veya düzeltmeleriniz varsa, bunları yorumlara yazın.

Modern kişisel tanımlama araçlarının tanıtımı, elektronik belge yönetiminin geliştirilmesinde büyük bir adımdır. Birçoğu, böyle bir yönün geliştirilmesinin pratik bir anlam ifade etmediğine, bu tür araçların kullanımının yalnızca az sayıda kullanıcı için gerekli olduğuna ve hiçbir şeyin güvenilirlik ve rahatlık açısından basit bir imzayı geçemeyeceğine inanıyor, ancak bu durumdan çok uzak.

Elektronik dijital imza, dijital iş akışındaki bir kişinin gerçekliğini belirlemenize olanak tanır, bu da verimliliğini önemli ölçüde artırır ve zamandan ve paradan tasarruf sağlar.

Elektronik bir dijital imza (veya EDS) aslında, elektronik sahne, herhangi bir belgenin dijital sürümünü sahteciliğe karşı korumanıza olanak tanır. Yasa koyucu, EDS'yi elektronik belge yönetiminde bir kişiyi tanımlamak için kullanılan el yazısı imzanın bir analogu olarak tanımlar.

Uygulamada, çeşitli EDS varyantları kullanılır.

Kriptografik koruma öğeleri içermez. Giriş, şifre ve bağlantı kodları kullanılarak güvenlik sağlanır.

Genel olarak, yalnızca kullanıcının gerçek kimliği için kullanılır ve belirli bir belgeyi korumak için kullanılmaz.

Böyle bir imza yine de belgeleri onaylayabilir, ancak bunun için yürütme gerekir belirli koşullar:

• belirli bir belgeye ekleme;
• kullanım, iş akışının dahili kurallarına uygundur;
• dosyanın gönderenin kimliği hakkında bilgilerin varlığı.

Vasıfsız geliştirilmiş bir imzaya atıfta bulunur, ancak koruma derecesi nitelikli bir imzadan daha azdır. Ancak, bu durumda kriptografik koruma yöntemleri zaten kullanılmaktadır. Böyle bir imzanın kullanılması, yalnızca bir belgeyi imzalamakla kalmaz, aynı zamanda daha sonraki onaylarıyla üzerinde değişiklik yapmayı da sağlar.

nitelikli i en güvenli seçenek olarak kabul edilir. Teyidi özel makamlar tarafından gerçekleştirilen kriptografik koruma yöntemleri kullanılır. Pratikte kullanımı zordur, ancak kesin bir artı - güvenilirlik vardır. Böyle bir imzayı yalnızca özel bir sertifika merkezine bağlayabilirsiniz.

Böyle bir mühürle imzalandığında, belge, bir memur tarafından özel bir mühürle imzalanmış bir kağıt muadili ile eşittir.

Yöntemler, hizmetler ve test sonuçları

EDS kullanımı şüphesiz pratik ve kullanışlıdır. Ancak, her kullanıcının geçerliliğini kontrol etme becerisine sahip olması gerekir. karşı tarafların olası ihlallerine karşı koruma.

Kontrol etmek zor değil. Bunu yapmak için, birkaç hizmetten birini kullanmanız yeterlidir. Böylece, bir EDS ile imzalanmış bir belgenin gerçekliğini crypto.kontur.ru sitesine yükleyerek kontrol edebilirsiniz.

Bu hizmet, belgeyi hızlı bir şekilde analiz etmenize ve sonucu almanıza olanak tanır. Kullanmak için bilgisayarınızı uygun şekilde yapılandırmanız gerekir, ancak bu zor değil, sitedeki talimatları izlemeniz yeterlidir.

ES'yi bilgisayarınıza kendi başınıza yükleyemiyorsanız, sertifika merkezleriyle iletişime geçmelisiniz. Çalışmalarının sonunda, bir elektronik imza aracı kurma eylemi hazırlanır.

Devlet Hizmetleri Portalı tarafından sağlanan ikinci hizmetin kullanımı da zor değildir. www.gosuslugi.ru/pgu/eds bağlantısını kullanarak, EDS ile imzalanmış bir dosyayı indirebilir ve hizmet, orijinalliğini doğrulayacaktır.

www.iecp.ru/ep/ep-verification hizmetini kullanarak belgeyi değil, imzanın kendisini doğrulayabilirsiniz. Uygun formatta bir dosya yüklemek gerekiyor, sistem şunları kontrol edecek:

1. Sertifika geçerlilik süresi.
2. İmzanın iptal listesinde olup olmadığı.
3. EDS'nin akredite merkezler tarafından verilen numaraya ait olup olmadığı.

Kontrol etmenin en popüler yolu, Devlet Hizmetleri portalını kontrol etmektir. Bununla birlikte, etkinlikleri açısından yaklaşık olarak aynı olan daha birçok hizmet vardır.

Genel olarak, doğrulama yöntemleri şu şekilde ayrılabilir: iki tip:

1. EDS ile imzalanmış bir belgenin doğrulanması.
2. EDS'nin kendisini kontrol etme.

En iyi performans için her iki yöntem de önerilir. Ek olarak, geçersizliğini dışlamak için EDS'nin kendisinin periyodik olarak kontrol edilmesi gerekir.

EDS'yi kontrol etmenin başka bir yolu da uygun programı bir PC'ye kurmaktır. Tipik olarak kullanılan CryptoPro EDS ile çalışmak için birçok tam teşekküllü işlev nedeniyle.

Herhangi bir doğrulamanın sonucu, dijital imzanın veya imzaladığı belgenin gerçekliğinin onaylanması veya onaylanmamasıdır. Bu tür hizmetler, elektronik belge yönetiminin güvenliğini tam olarak sağlamanıza izin verdiğinden, yalnızca iş için kullanılmalıdır.

Çalışmanın sürekli olarak yapılması durumunda, CryptoPro yazılımının kullanılması tavsiye edilir.

EDS nasıl kurulur

Bir PC'ye ES yüklemek için uygun yazılımı indirmeniz ve talimatları izlemeniz gerekir.

programlar

Her şeyden önce, bilgisayarınıza yüklemeniz gerekir CryptoPro CSP programı. Daha ileri:

1. Programı herhangi bir şekilde çalıştırın. Bir seçenek olarak - Denetim Masası'nı, "Programlar" menüsünü açın ve ihtiyacınız olanı bulun veya konum bilinmiyorsa arama yoluyla bulun. Başlatma, yönetici adına gerçekleştirilir.
2. Programı başlattıktan sonra, "Servis" sekmesini bulmanız gereken bir pencere açılacaktır.
3. Ardından, "Kapsayıcıdaki sertifikaları görüntüle" menüsünü bulun.
4. Kabın ve okuyucunun adı hakkında bilgileri görebileceğiniz "Gözat" penceresi görünür. Tamam tuşuna basın.
5. Bir sonraki pencerede, "Özel Anahtar Kapsayıcısındaki Sertifikalar" herhangi bir işlem yapılmasına gerek yoktur. Sadece İleri'ye tıklayarak atlayın.
6. Kullanıcı verilerini içeren bir pencere açılacaktır. "Özellikler"i seçmeniz gerekiyor.
7. Yeni bir Sertifika kuruyoruz, bunun için "Sertifikayı Yükle" yi seçiyoruz.
8. Bir sonraki pencerede hiçbir şey yapmayın ve sadece "İleri" ye tıklayın.
9. Ardından, "Tüm sertifikaları tek bir mağazaya yerleştir" öğesini seçmeniz gerekiyor, bunun için "Gözat" ı tıklayıp "Kişisel" klasörünü seçiyoruz.
10. Son adım, Bitir'e tıklamaktır.

Eklentiler

Ayrıca CryptoPro'dan web sayfalarında imzalar oluşturmanıza ve doğrulamanıza izin veren kullanışlı bir eklenti de bulunmaktadır. CryptoPro EDS Tarayıcı eklentisi Chrome ve Yandex dahil olmak üzere herhangi bir modern tarayıcıyla çalışabilir.

Pek çok kişi, EDS ile çalışmak için Internet Explorer kullanmanın gerekli olduğunu düşünüyor, ancak bu öyle değil. İnternet tarayıcısının Java'yı desteklemesi yeterlidir.

Bu eklenti şunları sağlar:

1. Elektronik belge yönetimi için belgeleri imzalayın.
2. Web formu verilerini doğrulayın.
3. Kullanıcının bilgisayarından gönderilen tüm dosyaları noter onaylayın.
4. Mesajları imzalayın.

Eklentiyi kullanarak hem normal bir ES'yi hem de geliştirilmiş bir ES'yi kontrol edebilirsiniz. Önemli bir artı, tamamen ücretsiz olarak dağıtılmasıdır.

Eklentiyi kurmak için özel bir beceri gerekmez, her şey otomatik olarak gerçekleşir. Kurulum dosyasını çalıştırmanız ve ardından "Çalıştır", "İleri" ve "Tamam"ı seçmeniz yeterlidir. Program her şeyi kendisi yapacak.

Programı kurarken veya çalıştırırken herhangi bir zorlukla karşılaşırsanız, yardım için her zaman imzanın satın alındığı şirketle iletişime geçebilirsiniz. Çoğu durumda, ayrıntılı talimatlar verirler ve telefonla yardım sağlarlar.

Kurulum ve aktivasyon

EDS'nin tam teşekküllü çalışması için doğru konfigürasyonu ve aktivasyonu gereklidir. Bunun için CryptoPro programı ve ilgili eklentinin yüklenmesine ek olarak, bir dizi sistem programı ve sürücüsü hangi kararlı çalışmayı sağlayacaktır.

1. Öncelikle Rutoken sürücüleri kurulur. Bunu yapmak için yükleyici dosyasını çalıştırmanız gerekir, bundan önce elektronik tanımlayıcıyı USB'den kaldırın. Başladıktan sonra programın talimatlarını izleyin.
2. Kurulumdan sonra bilgisayarınızı yeniden başlatmalı ve kimliği bağlamalısınız. Sistem otomatik olarak algılayacaktır.
3. Ardından, CryptoPro CSP kurulur. Bu adım önceki bölümde açıklanmıştır.
4. Bu manipülasyonlardan sonra kök sertifikayı yüklemeniz gerekir. Sertifikasyon merkezi web sitesinden indirilmelidir. Ardından indirilen dosyalar arasında cacer.p7b dosyasını bulmanız, fare ile üzerine tıklamanız, sağ tıklamanız ve "Sertifikayı yükle" seçeneğini seçmeniz gerekir. İleri'yi tıklayın, ardından "Sertifikaları bir mağazaya yerleştir"i, ardından "Gözat"ı seçin ve "Güvenilen Kök Sertifika Yetkilileri"ni seçin. Ardından "İleri" ve "Bitir".
5. Bir açılır pencere belirirse, birkaç kez "Evet"e ve ardından "Tamam"a tıklamanız gerekecektir.
6. Bir sonraki adım, kişisel bir sertifika yüklemektir. Başlat'a tıklayın ve CryptoPro CSP'yi arayın. "Servis" ve "Sertifikaları görüntüle ..." yi ve ardından "Genel Bakış"ı seçin. Seçiyor ve kabul ediyoruz. Kabul ettikten sonra, elektronik ortamın pin kodunu girmeniz ve ardından "Yükle" düğmesini tıklamanız gereken bir açılır pencere görünecektir.
7. Bir sonraki önemli adım, anahtarı sertifikaya bağlamaktır. Kural olarak, otomatik olarak gerçekleşir, değilse, sertifika merkezinin talimatlarına göre yönlendirilmelidir.
8. Ayrıca Microsoft web sitesinde ücretsiz olarak dağıtılan CAPICOM'u da kurmalısınız. Yükleyici dosyasını çalıştırmanız ve talimatları izlemeniz gerekir.

Elektronik imzanın uygun şekilde yapılandırılması birçok sorunu önleyecektir. Bu nedenle, tüm adımlar çok dikkatli bir şekilde yapılmalıdır. Herhangi bir sorunuz varsa, sertifika merkeziyle bir kez daha iletişime geçmeniz daha iyi olur.

CryptoPro programını kurmak ve etkinleştirmek için ayrıntılı talimatlar aşağıda bulunabilir.

SSS

EDS kullanımı ne kadar güvenilir?

Elektronik imza kullanımının güvenilirliği oldukça yüksektir; normal bir dijital imza, el yazısı imzaya eşittir. Sistemi hacklemek neredeyse imkansız ve sahte olma şansı, el yazısı imza sahteciliğine göre çok daha düşük.

Bir kişi için EP almak uygun mudur?

Federal Kanun, herhangi bir elektronik belge yönetimi için bir imza kullanabilir. Ek olarak, böyle bir imzanın kullanılması, kamu hizmetleri portalının yeteneklerini önemli ölçüde genişletir.

Bir ECP'nin maliyeti nedir?

Elektronik imzanın maliyeti çok yüksek değildir. Bir birey için yaklaşık 1.000 rubleye mal olacak, bir tüzel kişilik için maksimum maliyet 2.500 rubleye kadar.

Rutoken nasıl kurulur ve yapılandırılır, bu videodan öğreneceksiniz.

RTS-Tender web sitesinde doğrulama zorlukları, EDS tarayıcı Eklentisinin RuToken anahtarını veya yalnızca imzalama sertifikasını görmemesi nedeniyle ortaya çıkar. Bilgisayarın elektronik imza anahtarını neden görmediğini, özel yazılım tedarikçisinin talimatlarını, Federal Vergi Hizmetinin web sitesindeki tematik forumu veya dijital imzaya ayrılmış kaynakları ve ayrıca teknik destek hizmeti uzmanlarını öğrenmek için kripto yazılım üreticisinin yardımcı olacaktır.

nasıl çalışması gerekir

Bilgisayar neden dijital imzayı görmüyor? Görünüşe göre bir flash sürücü (aynı RuToken) şeklinde bir anahtar var ve Crypto-Pro yardımcı programı kurulu, ancak ES kontrolü gerçekleştirilmiyor. Ana sebep, PC'nin başlangıçta EDS flash sürücüsünü görmemesidir. Bu genellikle, anahtarın desteklenmeyen bir işletim sistemine sahip bir cihazda çalışmaya çalışması nedeniyle oluşur. Sonuçta, her flash anahtar kendi ortamı için yapılmıştır ve banal bir işletim sistemi güncellemesi, mevcut EDS anahtarıyla (flash sürücü) uyumluluk kaybına neden olabilir.

Kripto sağlayıcı, talimatlara göre desteklenen bir cihaza kurulduğunda, ancak bilgisayar hala dijital imzayı görmüyorsa, sorun anahtarın kendisinde olabilir. Bunu anlamak için desteğe başvurun. Orada ekran görüntüleri istenecek:

• CSP sürümleri/yapıları (Genel sekmesi);
• EDS kapsayıcısını bağlarken hatalar.

Ek olarak, uzmanlara EDS'yi nereden aldığınızı, kapsayıcıyı hangi ortama yüklediğinizi (kök belirteci, e-belirteç, flash sürücü veya kayıt defteri) ve hangi işletim sisteminin kullanıldığını (bit derinliği, derleme) söyleyin.

Bilgisayar dijital imza sertifikasını görmüyor: ilk adımlar

Bilgisayar elektronik imza sertifikasını görmüyorsa, Windows işletim sisteminde şu adrese gitmeniz gerekir:

Başlat - Kontrol Paneli - CryptoPRO CSP - Servis - Test - Sertifikaya göre. Bu şekilde, sertifikanın kullanıcının Kişisel Mağazasında RuToken'a bağlı olarak kurulu olup olmadığını anlayabilirsiniz.

Kullanıcının tarayıcısı EDS'yi görmüyorsa ve siteye kaydolamıyor veya dijital imza bağlayamıyorsa, ilgilenilen sitenin güvenilir sitelere eklenip eklenmediğini belirlemeniz gerekir:
Başlat - Tüm programlar - CRYPTO-PRO - EDS ayarları tarayıcı Eklentisi.

Java komut dosyası diğer tarayıcılarda düzgün çalışmayabileceğinden, Internet Explorer tarayıcısını kullanmak daha iyidir.

Bilgisayar EDS'yi görmüyorsa, öncelikle CryptoPro şirketinin tematik forumunu ziyaret etmeniz gerekir. Sorun kendi başınıza çözülmezse, destek servisine başvurun (sistemin ve uygulamaların olay günlüklerini oraya gönderin, CSP, OS sürümünü / yapısını belirtin).

Anahtar/sertifika yüklü değil

Neden "CryptoPro" CSP anahtarları göremiyor? Aşağıdaki parametreleri kontrol etmelisiniz:

• programın doğru kurulup kurulmadığı (Windows Installer hizmetinin çalışıp çalışmadığı);
• ağa erişiminiz var;
• doğru anahtar sertifikalı merkezde verildi.

Yüklerken, bunu yapmanız önerilir:

kurulum sihirbazını izleyerek kişisel bir sertifika kurun

.cer uzantılı sertifika dosyasının konumunu "Gözat" aracılığıyla belirtin

özel anahtarın kabını seçin ("Gözat" aracılığıyla okuyucudaki sertifikayı seçin - flash sürücü / disket)

Önceki anahtarlar bir kez yanlış yüklendiyse ve yeni medya yüklenmediyse, kayıt defterini temizlemeniz gerekir (Windows). Bunu yapmak için, CSP panelinde "Hatırlanan şifreleri sil" düğmesi vardır.

Uygulama olaylarında herhangi bir hata yoksa, ancak bunlar sistem olay günlüklerinde gösteriliyorsa, Sfc / scannow dosyalarını kontrol etmeniz ve ardından MSIExec / unregister bileşenlerini yeniden kaydetmeniz, ardından - MSIExec / regserver.

zor vaka

Bilgisayar EDS'yi görmüyorsa ne yapmalıyım? Aynı zamanda eklenti sertifikayı görmez ancak kurulur ve site güvenilir olanlara eklenir. Hata nadirdir, ancak bazen CIPF kullanma talimatlarının tüm gereksinimlerini karşılayan kullanıcılar için bile ortaya çıkar. Örneğin, bir kök sertifika yüklediniz. Prosedür sayfa 35'te "Özel Anahtar Kapsayıcısında Saklanan Kişisel Sertifikayı Görüntüleme ve Yükleme" başlıklı paragraf 2.5.2'de ayrıntılı olarak açıklanmıştır. Tüm gereksinimler karşılandıktan sonra, bilgisayar hala elektronik imzayı görmüyorsa (cryptopro.ru'da bir sertifikanın olmaması), sorun büyük olasılıkla sertifika yetkilisinin (CA) sertifika iptal listesindedir. EDS'yi çalıştıran şirketten İnternet'e erişim bir proxy sunucusu aracılığıyla sağlandıysa, çevrimiçi modda program yüklü sertifikayı iptal dizininde görmez. Bu dizini bilgisayarınıza yerel olarak koyarsanız her şey işe yarayacaktır.

"SBiS++ Elektronik Raporlama" programında rapor gönderirken bir hata oluştuğunda ne yapılmalı? "Geçerli bir istemci sertifikası eksik" veya "Erişim reddedildi"? Bu senaryoda, rapor gönderilemez. Akla gelen ilk şey sertifikası olan bir şey! Ancak panik yapmamalısınız: Sertifikayı kontrol ederek ve okuyucuları doğru bir şekilde yapılandırarak bu hatayı kendiniz düzeltebilirsiniz. Bunu yapmak için talimatlarımızı izleyin!

SBiS++'da hata: Vergi mükellefi "LLC "Adı" geçerli bir EDS sertifikasına (elektronik dijital imza) sahip değil.

nedenler:

• "SBiS ++ Elektronik raporlama" sisteminin yanlış güncellenmesi;
• Özel anahtar taşıyıcısı yoktur;
• Gözetim zinciri sertifikalarından biri güncel değil;
• Geçerli bir EDS sertifikası (elektronik dijital imza) yoktur;
• Eklenen CryptoPro okuyucularında taşıyıcı eksik.

Çözüm:

Medyada bir EDS'nin varlığını kontrol etme, sertifikayı SBiS ++'a yeniden yükleme, bir sistem kontrolü gerçekleştirme.

1. Adım: Bir EDS taşıyıcısının varlığını kontrol etme

İlk önce medyadaki sertifikanın varlığını kontrol etmeniz gerekir. Sertifika çıkarılabilir ortama yüklenmişse, ortamın bilgisayarda olup olmadığını kontrol edin.

Bilgisayarda ortamın bulunduğundan veya sertifikanın Bilgisayar Kayıt Defteri'ne yüklendiğinden emin olduğunuzda CryptoPro'yu kontrol etmeye başlayabilirsiniz.

Adım 2: Doğrulama için CryptoPro'yu çalıştırın

Kontrol etmek için, Kontrol Panelinden CryptoPro programını çalıştırmanız gerekir.

Windows XP'niz varsa, iki yol vardır:

1. Başlat\Ayarlar\Denetim Masası\CryptoPro CSP.

Windows Vista veya Windows 7'niz varsa, programı burada aramanız gerekir:

1. Başlat\Denetim Masası\CryptoPro CSP;
2. Başlat\Denetim Masası\Sistem ve Güvenlik\CryptoPro CSP.

CryptoPro programının kısayolu Şekil 2'de gösterilmiştir. Programı doğrulama için farenin sol tuşuna çift tıklayarak çalıştırın.

3. Adım: Yönetici Haklarını Çalıştırın

CryptoPro program penceresi göründükten sonra, yönetici haklarıyla başlatılmalıdır (bu her zaman otomatik olarak gerçekleşmez). Bunu yapmak için, "Yönetici olarak çalıştır" program penceresinin alt yarısında vurgulanan bağlantıya tıklayın.

Başlattıktan sonra bu yazı kaybolacak - bu, programı yönetici haklarıyla başlattığınız anlamına gelir. Artık ortamdaki dijital imzayı kontrol etmeye başlayabilirsiniz.

4. Adım: Kapsayıcıdaki sertifikayı görüntüleyin

Sertifikayı görüntülemek için hizmet sekmesine gidin.

Kapsayıcı için bir ad girmenizi isteyen bir pencere açılacaktır. Bir sertifika seçmek için Gözat düğmesini tıklayın.

Ekranınızda kap seçimi olan bir pencere belirecektir. Bir kapsayıcı seçin ve Tamam ve İleri'ye tıklayın.

Sizden önce, "Özel anahtarın kapsayıcısındaki sertifikalar" penceresinde, sertifikayla ilgili veriler görünecektir.

Veriler görünüm alanında görüntüleniyorsa gerekli bir sertifika alırsanız hatayı düzeltmeye devam edebilirsiniz. Değilse - ekranda başka bir kuruluşun sertifika verilerini görüyorsanız - bulana kadar diğer kapsayıcıları seçerek sertifikaya göz atın. gereklidir sertifika. Sertifika bulunduğunda, "Bitir"e tıklayın ve CryptoPro penceresini kapatın.

Adım 5: Okuyucu Kurulumu

Konteyner seçim listesinde hala gerekli sertifika bulunmuyorsa, eklenen CryptoPro okuyucularında operatörünüzün varlığını görüntüleyebilirsiniz. Bunu yapmak için CryptoPro'da "Donanım" sekmesine gidin, "Özel anahtar okuyucular" bölümündeki "Okuyucuları yapılandır" düğmesine tıklayın.

"Okuyucuları yönet" penceresi açılacaktır, eklenen okuyuculardaki medyayı kontrol etmek için "Ekle" düğmesini tıklayın.

"Okuyucu kurulum sihirbazı" başlayacak, ilk pencerede "İleri" ye tıklayın, bir okuyucu seçmenizi isteyen bir pencere açılacaktır.

Pencerenin sağ yarısında, "Kullanılabilir okuyucular" bölümünde, medyanızın bu listede olup olmadığına bakın. Varsa, seçin ve İleri'ye ve ardından Bitir'e tıklayın. Gerekli okuyucu listede yoksa, medya zaten eklenenler listesindedir. Kontrol etmeye devam edebilirsiniz.

Sertifikayı yeniden yüklemek için, ana pencerede "Mükellef Takvimi"nin bulunduğu "SBiS++ Elektronik raporlama" programını açın. "Vergi Mükellefi" bölümünde gerekli vergi mükellefini seçin ve "Düzenle" paneline tıklayın (örnek için Şekil 12'ye bakın).

Bir çalışanı seçmek için çift tıklayın ve klavyedeki “Sil” tuşuna basarak o çalışandan geçerli bir sertifikayı silin (bkz. Şekil 14'teki örneğe).

Sildikten sonra, "Verilen" sütunundaki beyaz alana çift tıklayın. "Sertifika Oluşturma Sihirbazı" görünecektir, "Medyadan yükle"yi seçin ve "İleri"ye tıklayın (örnek için Şekil 15'e bakın).

Bir sonraki pencerede, “Sertifika yükle” öğesini seçin, bir konteyner seçimi ile bir pencere açılacaktır (örnek için Şekil 16'ya bakınız).

Sertifikaya tek tıklama ile tıklarsanız, sertifikanın sahibi ile ilgili tüm bilgiler görünecektir. Sertifikayı seçtikten sonra "Seç" ve "Bitir"e tıklayın.

Daha önce yapılan adımları uyguladıktan sonra, üst paneldeki "Servis" butonuna tıklayarak ve "Sistem Kontrol Protokolü" maddesini seçerek tam bir sistem kontrolü yapmanız tavsiye edilir. Operatörle bir iletişim oturumu sırasında, sizden bir sertifika yüklemenizi, bu tür tüm tekliflere yanıt vermenizi isteyen pencereler görünebilir. "Evet". Sistem kontrol protokolü olumlu sonuçlandıysa, sistem raporlamaya hazırdır. Bu durumda göndermeye çalıştığınız raporu hata oluşmadan önce yeniden imzalayın ve tekrar gönderin.