Добридень!. Останні два дні я мав цікаве завдання з пошуку рішення на ось таку ситуацію, є фізичний чи віртуальний сервер, на ньому встановлена напевно багатьом відома КриптоПРО. На сервер підключено , який використовується для підпису документів для ВТБ24 ДБО. Локально на Windows 10 все працює, а ось на серверній платформі Windows Server 2016 та 2012 R2, Криптопро не бачить ключ JaCarta. Давайте розбиратися в чому проблема і як її виправити.
Опис оточення
Є віртуальна машина на Vmware ESXi 6.5, як операційна система встановлена Windows Server 2012 R2. На сервері стоїть КриптоПРО 4.0.9944, остання версія на поточний момент. З мережевого USB хаба, за технологією USB over ip, підключено ключ JaCarta. Ключ у системі бачиться, А ось у КриптоПРО немає.
Алгоритм вирішення проблем із JaCarta
КриптоПРО часто викликає різні помилки в Windows, простий приклад (Windows installer service could not be accessed). Ось так виглядає ситуація, коли утиліта КриптоПРО не бачить сертифікат у контейнері.
Як видно в утиліті UTN Manager ключ підключений, він бачиться в системі в смарт картах у вигляді Microsoft Usbccid (WUDF) пристрою, але CryptoPRO, цей контейнер не визначає і у вас немає можливості встановити сертифікат. Локально токен підключали, все було те саме. Почали думати що зробити.
Можливі причини визначення контейнера
- По-перше, це проблема з драйверами, наприклад, у Windows Server 2012 R2, JaCarta в ідеалі має визначатися в списку смарт карт як JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
- По-друге, якщо пристрій бачиться як Microsoft Usbccid (WUDF), то версія драйверів може бути застарілою, і через що ваші утиліти будуть не визначати захищений USB носій.
- Застаріла версія CryptoPRO
Як вирішити проблему, що криптопро не бачить USB ключ?
Створили нову віртуальну машину та стали ставити софт все послідовно.
Перед встановленням будь-якого програмного забезпечення, що працює з USB носіями на яких знаходяться сертифікати та закриті ключі. Потрібно ОБОВ'ЯЗКОВОвідключити токен, якщо встромлять локально, то відключаємо його, якщо по мережі, розриваємо сесію
- Насамперед оновлюємо вашу операційну систему, всіма доступними оновленнями, оскільки Microsoft виправляє багато помилок і багів, у тому числі й драйверами.
- Другим пунктом є, у випадку з фізичним сервером, встановити всі нові драйвера на материнську плату і все периферійне обладнання.
- Далі встановлюєте Єдиний Клієнт JaCarta.
- Встановлюєте свіжу версію КриптоПРО
Установка єдиного клієнта JaCarta PKI
Єдиний Клієнт JaCarta- це спеціальна утиліта від компанії "Аладдін" для правильної роботи з токенами JaCarta. Завантажити останню версію цього програмного продукту, ви можете з офіційного сайту, або у мене з хмари, якщо раптом, не вийде з сайту виробника.
Далі отриманий архів ви розпаковуєте і запускаєте інсталяційний файл, під свою архітектуру Windows, у мене це 64-бітна. Приступаємо до встановлення Jacarta драйвера. Єдиний клієнт Jacarta, ставиться дуже просто (Нагадую ваш токен в момент інсталяції, повинен бути відключений). На першому вікні майстра установки просто натискаємо далі.
Приймаємо ліцензійну угоду та натискаємо "Далі"
Щоб драйвера токенів JaCarta у вас працювали коректно, достатньо виконати стандартну установку.
Якщо виберете "Вибіркову установку", то обов'язково встановіть галки:
- Драйвери JaCarta
- Модулі підтримки
- Модуль підтримки для КриптоПРО
За кілька секунд, Єдиний клієнт Jacarta, успішно встановлений.
Обов'язково перезавантажте сервер або комп'ютер, щоб система побачила свіжі драйвера.
Після встановлення JaCarta PKI потрібно встановити КриптоПРО, для цього заходьте на офіційний сайт.
https://www.cryptopro.ru/downloads
На даний момент остання версія КриптоПро CSP 4.0.9944. Запускаємо установник, залишаємо галку "Встановити кореневі сертифікати" та натискаємо "Встановити (Рекомендується)"
Інсталяція КриптоПРО буде виконана у фоновому режимі, після якої ви побачите пропозицію про перезавантаження браузера, але я вам раджу повністю перезавантажитись.
Після перезавантаження підключайте ваш USB токен JaCarta. У мене підключення йде через мережу, з пристрою DIGI, через . У клієнті Anywhere View, мій USB носій Jacarta успішно визначений, але як Microsoft Usbccid (WUDF), а в ідеалі повинен визначитися як JaCarta Usbccid Smartcard, але потрібно в будь-якому випадку перевірити, так як все може працювати і так.
Відкривши утиліту "Єдиний клієнт Jacarta PKI", підключеного токена виявлено не було, отже, щось із драйверами.
Microsoft Usbccid (WUDF) - це стандартний драйвер Microsoft, який за умовчанням встановлюється на різні токени, і буває, що все працює, але не завжди. Операційна система Windows за умовчанням, ставить їх у вигляді своєї архітектури та налаштування, мені ось особисто зараз таке не потрібно. Що робимо, нам потрібно видалити драйвер Microsoft Usbccid (WUDF) і встановити драйвер для носія Jacarta.
Відкрийте диспетчер пристроїв Windows, знайдіть пункт "Зчитувачі пристроїв смарт-карт (Smart card readers)" клацніть Microsoft Usbccid (WUDF) і виберіть пункт "Властивості". Перейдіть на вкладку "Драйвера" та натисніть видалити (Uninstall)
Погодьтеся з видаленням драйвера Microsoft Usbccid (WUDF).
Вам повідомлять, що для набуття змін чинності, необхідне перезавантаження системи, обов'язково погоджуємося.
Після перезавантаження системи, ви можете побачити встановлення пристрою та драйверів ARDS Jacarta.
Відкрийте диспетчер пристроїв, ви повинні побачити, що тепер ваш пристрій визначено, як JaCarta Usbccid Smartcar і якщо зайти в його властивості, то ви побачите, що смарт карту jacarta, тепер використовує драйвер версії 6.1.7601 від ALADDIN R.D.ZAO, так і має бути .
Якщо відкрити єдиний клієнт Jacarta, ви побачите свій електронний підпис, це означає, що смарт карта нормально визначилася.
Відкриваємо CryptoPRO, і бачимо, що криптопро не бачить сертифікат у контейнері, хоча всі драйвери визначились як слід. Є ще одна фішка.
- У RDP сесії ви не побачите свій токен, тільки локально, така робота токена, або я не знайшов як це поправити. Ви можете спробувати виконати рекомендації щодо усунення помилки "Неможливо підключитися до служби керування смарт-картками".
- Потрібно зняти одну галку в CryptoPRO
ОБОВ'ЯЗКОВО зніміть галку "Не використовувати застарілі cipher suite-и" та перезавантажтеся.
Після цих маніпуляцій у мене КриптоПРО побачив сертифікат і смарт-карта jacarta стала робочою, можна підписувати документи.
Ще можете у пристроях та принтерах, побачити ваш пристрій JaCarta,
Якщо у вас як і у мене, токен jacarta встановлений у віртуальній машині, то вам доведеться встановлювати сертифікат, через console віртуальної машини, і так само дати на неї права відповідальній людині. Якщо це фізичний сервер, то там доведеться давати права на порт управління, в якому є віртуальна консоль.
Коли ви встановили всі драйвера для токенів Jacarta, ви можете побачити при підключенні по RDP та відкритті утиліти "Єдиний клієнт Jacarta PKI" ось таке повідомлення з помилкою:
- Не запущено службу смарт-карток на локальній машині. Архітектурою RDP-сесії, розробленої Microsoft, не передбачено використання ключових носіїв, підключених до віддаленого комп'ютера, тому в RDP-сесії віддалений комп'ютер використовує службу смарт-карток локального комп'ютера. З цього випливає, що запуску служби смарт-карток усередині RDP-сесії недостатньо для нормальної роботи.
- Служба керування смарт-картами на локальному комп'ютері запущена, але недоступна для програми всередині RDP-сесії через налаштування Windows та/або RDP-клієнта.\
Як виправити помилку "Неможливо підключитися до служби керування смарт-картками".
- Запустіть службу смарт-карт на локальній машині, з якою ви ініціюєте сеанс віддаленого доступу. Налаштуйте її автоматичний запуск під час старту комп'ютера.
- Дозволяйте використовувати локальні пристрої та ресурси під час віддаленого сеансу (зокрема, смарт-карт). Для цього, у діалозі "Підключення до віддаленого робочого столу" у параметрах виберіть вкладку "Локальні ресурси", далі в групі "Локальні пристрої та ресурси" натисніть кнопку "Докладніше…", а у діалозі виберіть пункт "Смарт-карти" і натисніть "ОК", потім "Підключити".
- Переконайтеся, що налаштування RDP підключення збережені. За промовчанням вони зберігаються у файлі Default.rdp у каталозі "Мої Документи" Простежте, щоб у цьому файлі був рядок "redirectsmartcards:i:1".
- Переконайтеся, що на віддаленому комп'ютері, до якого ви здійснюєте RDP-підключення, не активовано групову політику
-[Конфігурація комп'ютера\адміністративні шаблони\компоненти windows\служби віддалених робочих столів\вузол сеансів віддалених робочих столів\перенаправлення пристроїв та ресурсів\Не дозволяти перенаправлення пристрою читання смарт-карток]. Якщо вона увімкнена (Enabled), то відключіть її, і перевантажте комп'ютер. - Якщо у вас встановлено Windows 7 SP1 або Windows 2008 R2 SP1 і ви використовуєте RDC 8.1 для з'єднання з комп'ютерами під керуванням Windows 8 і вище, вам необхідно встановити оновлення для операційної системи https://support.microsoft.com/en-us/ kb/2913751
Ось такий був траблшутинг з налаштування токена Jacarta, КриптоПРО на термінальному сервері, для підпису документів у ВТБ24 ДБО. Якщо є зауваження чи поправки, пишіть їх у коментарях.
Якщо жодне з запропонованих нижче рішень не допоможе усунути проблему, можливо, ключовий носій був пошкоджений та потребує відновлення (див. ). Відновити дані з пошкодженої смарт-картки або реєстру неможливо.
Якщо є копія ключового контейнера на іншому носії, необхідно використовувати її для роботи, попередньо встановивши сертифікат .
Дискета
Якщо в якості ключового контейнера використовується дискета, необхідно виконати такі кроки:
1. Переконайтеся, що в корені дискети міститься папка, що містить файли: header, masks, masks2, name, primary, primary2. Файли повинні мати розширення.key, а формат назви папки має бути наступним: xxxxxx.000.
контейнер закритого ключа пошкоджено або видалено
2. Переконатися, що в КриптоПро CSP налаштований зчитувач «Дисковод X» (для КриптоПро CSP 3.6 - «Всі знімні диски"), де X-літера диска.
- Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
?).
3. У вікні КриптоПро CSP "Вибір ключового контейнера" встановити перемикач "Унікальні імена".
4.
- Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
- Перейти на вкладку «Сервіс» та натиснути на кнопку «Видалити запам'ятовані паролі»;
5. Як скопіювати контейнер із сертифікатом на інший носій?).
Flash-накопичувач
Якщо в якості ключового носія використовується flash-накопичувач, необхідно виконати такі кроки:
1. Переконатися, що в корені носія знаходиться папка, що містить файли:header, masks, masks2, name, primary, primary2 . Файли повинні мати розширення.key, а формат назви папки має бути наступним: xxxxxx.000 .
Якщо файлів не вистачає або їх формат невірний, то, можливо, контейнер закритого ключа було пошкоджено або видалено. Також необхідно перевірити, чи не міститься папка з шістьма файлами на інших носіях.
2. Переконатися, що в КриптоПро CSP налаштований зчитувач «Дисковод X» (для КриптоПро CSP 3.6 - «Всі знімні диски»), де X - буква диска.
- Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
- Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати зчитувачі».
Якщо зчитувач відсутній, його необхідно додати (див. Як налаштувати зчитувачі в CryptoPro CSP?).
3.
4. Видалити запам'ятовані паролі. Для цього:
- Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
- Позначити пункт "Користувача" та натиснути на кнопку "ОК".
5. Зробити копію ключового контейнера та використовувати її для роботи (див. Як скопіювати контейнер із сертифікатом на інший носій?).
6. Якщо на робочому місці встановлено КриптоПро CSP версії 2.0 або 3.0, а у списку ключових носіїв присутній Дисковод А (B), його необхідно видалити. Для цього:
- Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
- Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати зчитувачі;»
- Вибрати зчитувач «Дисковод А» або «Дисковод B» та натиснути на кнопку «Видалити».
Після видалення цього зчитувача робота з дискетою буде неможлива.
Rutoken
Якщо в якості ключового носія використовується смарт-карта Rutoken, виконайте такі кроки:
1. Переконатись, що на рутокені горить лампочка. Якщо лампочка не горить, слід скористатися наступними рекомендаціями.
2. Переконатися, що в КриптоПро CSP налаштований зчитувач «Rutoken» (для КриптоПро CSP 3.6 — «Всі зчитувачі смарт-карток»).
- Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
- Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати зчитувачі».
Якщо зчитувач відсутній, його необхідно додати (див. Як налаштувати зчитувачі в CryptoPro CSP?).
3. У вікні "Вибір ключового контейнера" встановити перемикач "Унікальні імена".
4. Видалити запам'ятовані паролі. Для цього:
- Вибрати меню «Пуск» > «Панель керування» > «КриптоПро CSP» ;
- Перейти на вкладку «Сервіс» та натиснути на кнопку «Видалити запам'ятовані паролі»;
- Позначити пункт "Користувача" та натиснути на кнопку "ОК".
5. Оновити модулі підтримки, які необхідні для роботи Rutoken. Для цього:
- Вимкнути смарт-картку від комп'ютера;
- Вибрати меню "Пуск" > "Панель керування" > "Встановлення та видалення програм" (для Windows Vista \ Seven "Пуск" > "Панель керування" > "Програми та компоненти");
- Вибрати зі списку «Rutoken Support Modules» і натиснути на кнопку «Видалити».
Після видалення модулів необхідно перезавантажити комп'ютер .
- Завантажити та встановити останню версію модулів підтримки. Дистрибутив доступний для завантаження на сайті компанії Актив.
Після встановлення модулів необхідно перезавантажити комп'ютер.
6. Слід збільшити кількість контейнерів, що відображаються в КриптоПро CSP на Rutoken, скориставшись наступною інструкцією .
7. Оновити драйвер Rutoken (див. Як оновити драйвер Rutoken?).
8. Слід переконатися, що Rutoken містять ключові контейнери. Для цього необхідно перевірити кількість вільної пам'яті на носії, виконавши такі кроки:
- Відкрити «Пуск» («Налаштування») > «Панель керування» > «Панель керування Рутокен» (якщо цей пункт відсутній, слід оновити драйвер Rutoken).
- У вікні «Панелі управління Рутокен» у пункті «Зчитувачі» слід вибрати «Activ Co. ruToken 0 (1,2)» та натиснути на кнопку «Інформація».
Якщо рутокен не видно у пункті «Зчитувачі» або при натисканні на кнопку «Інформація» з'являється повідомлення «Стан пам'яті ruToken не змінився», отже, носій було пошкоджено, необхідно звернутися до сервісного центру для незапланованої заміни ключа.
- Перевірити, яке значення вказано у рядку "Вільна пам'ять (байт)".
Як ключовий носій у сервісних центрах видаються рутокени обсягом пам'яті близько 30000 байт. Один контейнер займає об'єм близько 4 Кб. Об'єм вільної пам'яті рутокена, що містить один контейнер, становить близько 26 000 байт, двох контейнерів - 22 000 байт і т.д.
Якщо обсяг вільної пам'яті рутокена становить понад 29-30 000 байт, ключові контейнери на ньому відсутні. Отже, сертифікат міститься іншому носії.
Реєстр
Якщо в якості ключового носія використовується зчитувач Реєстр, виконайте такі кроки:
1. Переконатися, що в КриптоПро CSP налаштований зчитувач Реєстр. Для цього:
- Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
- Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати зчитувачі».
Якщо зчитувач відсутній, його необхідно додати (див. Як налаштувати зчитувачі в CryptoPro CSP?).
2. У вікні "Вибір ключового контейнера" встановити перемикач "Унікальні імена".
3. Видалити запам'ятовані паролі. Для цього:
- Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
- Перейти на вкладку « Сервіс» та натиснути на кнопку «Видалити запам'ятані паролі»;
- Позначити пункт "Користувача" та натиснути на кнопку "ОК".
Проблеми валідації на сайті РТС-Тендер виникають через те, що ЕЦП browser Plug-In не бачить ключ RuToken або тільки сертифікат на підпис. Дізнатися, чому ПК не бачить ключ електронного підпису, допоможуть інструкція від постачальника спеціалізованого ПЗ, тематичний форум на сайті ФНП або ресурсів, присвячених ЕЦП, а також фахівці служби технічної підтримки виробника крипто-ПО.
Як має працювати
Чому не бачить ЕЦП комп'ютер? Начебто і ключ у вигляді флешки є (той самий RuToken), і утиліта «Кріпто-Про» встановлена, а перевірка ЕП не виконується. Основна причина – ПК спочатку не бачить флешку ЕЦП. Це зазвичай виникає, тому що ключ намагаються запустити на пристрої з непідтримуваною ОС. Адже кожен ключик-флешка робиться під своє середовище, і банальне оновлення ОС може призвести до втрати сумісності з ключем ЕЦП (флешкою).
Коли установка криптопровайдера виконана на підтримуваному апараті, за інструкцією, але комп'ютер не бачить ЕЦП, проблема може бути і в самому ключі. Щоб розібратися, зверніться до підтримки. Там у вас запитають скріншоти:
- версії/складання CSP (вкладка «Загальні»);
- помилок під час підключення контейнера ЕЦП.
Крім того, вкажіть фахівцям, де отримували ЕЦП, на якому носії у вас встановлений контейнер (рутокен, етокен, флешка або реєстр) та яка використовується ОС (розрядність, збирання).
Комп'ютер не бачить сертифікат ЕЦП: перші кроки
Якщо комп'ютер не бачить сертифікат електронного підпису, в операційній системі Windows потрібно пройти за адресою:
Пуск - Панель управління - КриптоПРО CSP - Сервіс - Протестувати - Сертифікат.Так можна зрозуміти, чи встановлено сертифікат в Особисте сховище користувача з прив'язкою до RuToken.
Якщо ж у користувача браузер не бачить ЕЦП і він не може пройти реєстрацію на сайті або підключити цифровий підпис, потрібно встановити, чи доданий довірений сайт, що цікавить:
Пуск - Усі програми -КРИПТО-ПРО - Налаштування ЕЦП browser Plug-In.
Краще використовувати браузер Internet Explorer, оскільки JavaScript не може коректно працювати в інших браузерах.
Якщо комп'ютер не бачить ЕЦП, то спочатку необхідно відвідати тематичний форум компанії КриптоПро. Якщо питання не буде вирішено власними силами, тоді звернутися до служби підтримки (надіслати туди евент-логи системи та додатків, вказати версію/складання CSP, ОС).
Не ставиться ключ/сертифікат
Чому "КриптоПро" CSP може не бачити ключів? Слід перевірити такі параметри:
- чи правильно встановлено програму (чи запущено службу Windows Installer);
- є доступ до мережі;
- видано коректний ключ у сертифікованому центрі.
При встановленні бажано робити так:
встановити особистий сертифікат, дотримуючись майстра установки
вказати через "Огляд" розташування файлу сертифіката з розширенням.cer
вибрати контейнер закритого ключа (через «Огляд» вибрати сертифікат на зчитувачі - флешці/дискеті)
Якщо колись були неправильно встановлені попередні ключі і новий носій не встановлюється, потрібно очистити реєстр (Windows). Для цього на панелі CSP є кнопка «Видалити запам'ятовані паролі».
Якщо в подіях додатків помилок не було, а в системі евент-логи їх показали, необхідно перевірити файли Sfc/scannow, а потім перереєструвати компоненти MSIExec/unregister, потім MSIExec/regserver.
Складний випадок
Якщо комп'ютер не бачить ЕЦП, що робити? При цьому плагін не бачить сертифікат, а він встановлений і сайт доданий довірені. Помилка рідко, але часом виникає навіть у користувачів, які виконали всі вимоги інструкції з використання СКЗІ. Наприклад, встановили кореневий сертифікат. Процедуру докладно описано на сторінці 35 у пункті 2.5.2, який називається "Перегляд та встановлення особистого сертифіката, що зберігається в контейнері закритого ключа". Якщо після всіх виконаних вимог комп'ютер все одно не бачить електронного підпису (відсутність сертифіката на cryptopro.ru) то проблема, швидше за все, у списку відкликання сертифікатів центру (УЦ). Якщо доступ до інтернету у компанії, яка експлуатує ЕЦП, було здійснено через проксі-сервер, то в онлайн-режимі програма не побачить встановлений сертифікат у довіднику відкликання. Все почне працювати, якщо поставити цей довідник локально на комп'ютер.
Список документів для юридичної особи:
1. Витяг з Єдиного державного реєстру юридичних осіб (ЄДРЮЛ) не старше 30 днів.
2. Паспорт
3. Реквізити компанії
4. СНІЛС (Страхове свідоцтво державного пенсійного страхування)
5. Свідоцтво ІПН
Список документів для Індивідуального підприємця (ІП):
1. Витяг з єдиного державного реєстру індивідуальних підприємців (ЄГРІП)
2. Паспорт
3. СНІЛС (Страхове свідоцтво державного пенсійного страхування)
4. Свідоцтво ІПН
Список документів для фізичної особи:
1. Паспорт
2. Свідоцтво ІПН
2. СНІЛС (Страхове свідоцтво державного пенсійного страхування)
2. Спливає вікно: "Помилка! Бібліотека CAPICOM не може бути завантажена, можливо через низькі права доступу на даній локальній машині".
Якщо у Вас під час роботи на сайті roseltorg.ru спливає вікно "Помилка! Бібліотека CAPICOM не може бути завантажена, можливо через низькі права доступу на даній локальній машині" Вам потрібно:
1. Натиснути на жовту смужку під адресою сайту з текстом "Цей веб-сайт намагається встановити наступну надбудову: "CAPICOM User Download v2.1.0.2" від "Microsoft Corporation". Якщо ви довіряєте цьому веб-сайту та надбудові і хочете встановити її , клацніть тут...";
2. Вибрати "Встановити елемент ActiveX";
3. Натиснути кнопку "Встановити"; цю процедуру потрібно виконувати до тих пір, поки не перестане випливати вікно з цим повідомленням (це індивідуально для кожного комп'ютера). Це одноразове налаштування.
3. Як встановити особистий сертифікат?
Встановлення особистого сертифіката (сертифіката вашої організації) може бути виконане в такий спосіб:
Через меню "Переглянути сертифікати в контейнері"
1. Вибрати Пуск / Панель управління / КриптоПро CSP, перейти на вкладку Сервіс і клацнути по кнопці Переглянути сертифікати в контейнері(Див. рис. 1).
Мал. 1. Вікно «Властивості КриптоПро CSP»
2. У вікні натисніть кнопку Огляд , щоб вибрати контейнер для перегляду. Після вибору контейнера натиснути кнопку Ок (див. мал. 2).
Мал. 2. Вікно вибору контейнера для перегляду
3. У наступному вікні натисніть кнопку Далі .
Мал. 3. Вікно "Вибраного контейнера закритого ключа"
4. Якщо встановлена версія КриптоПро CSP 3.6 R2 (версія продукту 3.6.6497) або вище, то у вікні слід натиснути на кнопку Встановити , після чого ствердно відповісти на повідомлення про заміну сертифіката (якщо воно з'явиться).
Мал. 4. Вікно перегляду сертифіката
5. У вікні про успішне встановлення сертифіката натискаємо ОК
Мал. 5. Вікно «Повідомлення про успішне встановлення сертифіката»
6. після чого натискаємо кнопку готово
Мал. 6. Вікно перегляду вибраного сертифіката
5. Закриваємо вікно КриптоПро CSP натисканням кнопки ОК
Детальна інформація про встановлення сертифіката доступна за наступним посиланням.
4. Як настроїти електронну пошту.
Налаштування параметрів безпеки Outlook Express проводиться за такою схемою:
1. Виберіть пункт меню Сервіс/Tools -> Облікові записи/Accounts та відкрийте закладку Пошта/Mail.
2. У списку облікових записів, що відображається, виберіть той, який необхідно налаштувати, і натисніть кнопку Властивості/Properties.
3. У діалозі, що відображається, виберіть закладку Безпека/Security, що дозволяє користувачеві вказати свої особисті сертифікати, які будуть використовуватися при виборі особистих ключів користувача для формування електронного цифрового підпису та розшифрування вхідних повідомлень. У діалозі вибору сертифіката відображаються лише сертифікати, які мають відповідну адресу електронної пошти та дозволені для захисту електронної пошти.
5. У діалозі виберіть закладку Безпека/ Security:
6. У діалоговому вікні встановіть такі режими:
a. Включати користувача при надсиланні шифрованої пошти/ Always encrypt messages when sending encrypted mail . Встановлення режиму включення дає змогу відправнику розшифровувати надіслані їм повідомлення.
b. Включити цифрове посвідчення під час надсилання повідомлень з підписом/ Include my digital ID when sending singed messages. Встановлення цього режиму автоматично додаватиме сертифікат відправника до всіх повідомлень. Цей режим дозволяє обмінюватись сертифікатами за допомогою підписаного повідомлення, а потім використовувати отримані сертифікати для подальшого шифрування повідомлень між адресатами.
c. Надсилати повідомлення з непрозорим підписом/ Encode message before signing. При увімкненому режимі повідомлення всі вкладення будуть об'єднані в єдине вкладення з цифровим підписом. Якщо режим вимкнено, підпис формується у вигляді одного окремого вкладення для всіх вкладень.
d. Автоматично додавати сертифікат відправника до адресної книги/ Add senders certificates to my address book. При увімкненому режимі сертифікати, що надсилаються у складі підписаного повідомлення, будуть автоматично додаватися до адресної книги.
e. Перевіряти скасування цифрових підписів/ Check for revoked Digital Ds:
i. тільки під час перебування у мережі/ Only when online. Встановлення маркера перевірки призводить до того, що кожна операція формування або перевірки електронного цифрового підпису супроводжуватиметься перевіркою на відкликання сертифіката. Для перевірки на відгук використовується Список Відкликаних Сертифікатів (CRL), інформація про знаходження якого записується у вигляді доповнення в сертифікаті кожного користувача. За замовчуванням ця опція не увімкнена, і "Outlook Express" не відстежує факт компрометації ключів користувачів.
ii. Ніколи/Never.
Перевірка на відгук не виконується.
5. Як підписати документ
Існує 2 види відправки документа у підписаному вигляді.
Перший спосіб – підписання самого документа та другий – підписання всього листа цілком.
Для створення та надсилання підписаного повідомлення:
1. Натисніть кнопку Створити повідомлення/ Create Mail або виберіть пункт Файл/File -> Створити/New -> Повідомлення/Mail message.
3. Щоб надіслати повідомлення у підписаному вигляді, перевірте стан кнопки Підписати/ Sign. Вона має бути натиснута, і має бути видно знак підписаного повідомлення у правій частині екрана.
4. Після того, як повідомлення підготовлене до надсилання, натисніть кнопку Надіслати/ Send:
Другий спосіб, коли підписується файл. Пакет Microsoft Office дозволяє прикріплювати цифрові підписи до документа. Для цього необхідно:
1. У меню Сервіс виберіть пункт Параметри, а потім відкрийте вкладку Безпека.
2. Натисніть Цифрові підписи.
3. Натисніть кнопку Додати.
4. Виберіть сертифікат, а потім натисніть кнопку OK.
Для інших форматів даних потрібно використовувати програму КриптоАрм.
6. Термін дії КриптоПро закінчується.
При установці не було введено серійний номер продукту відповідно до придбаної ліцензії.
7. Пошта не бачить сертифіката.
Під час налаштування електронної пошти на стадії підписання документа пошта не знаходить потрібний сертифікат. Таке трапляється, коли адреса електронної пошти, яка вказується при виготовленні ЕЦП, не збігається з діючою електронною скринькою.
8. При встановленні КриптоПро на останньому кроці система видає повідомлення про некоректність установки програми та робить відкат. Як бути?
Проблема виникає через неповне (або некоректне) видалення попередньої версії Крипто Про з комп'ютера. Для видалення файлів, що залишилися від попередньої версії, необхідно використовувати програму очищення слідів КриптоПро clear.bat. Завантажити програму можна звідси: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip
9. Де знайти відкритий ключ підпису ЕЦП?
У всіх підписах, виданих нашою компанією, відкритий ключ знаходиться усередині контейнера на захищеному носії. Для того щоб його витягти з контейнера необхідно:
При включеному в системний блок носії Через програму КриптоПро Пуск à Панель управління à КриптоПро àСервіс à Переглянути сертифікати в контейнері. У діалоговому вікні, що з'явилося, через огляд вибираєте необхідний контейнер à Далі. У вікні перегляду даних відкритого ключа ЕЦП вибираєте властивості à вкладка «Склад» à Копіювати у файл і вказуєте шлях збереження сертифіката.
10. КриптоПро не бачить контейнер на флешці. Пропонує вибрати інший носій.
Залежно від того, який тип носія ви використовуєте шляхи розв'язання різні. Якщо ви використовуєте смарт-картки типу Рутокен, МСКей, Етокен, то, швидше за все, у вас не встановлені драйвера для коректної роботи з ключем.
Якщо ваш ключ знаходиться на флешці USB 2.0, потрібно дивитися версію ядра КриптоПро. Якщо ви використовуєте криптопро 3.0, то у вас збився шлях. Для того, щоб його налаштувати необхідно:
При включеному в системний блок носії Через програму КриптоПро Пуск à Панель управління à КриптоПро àОбладнання Налаштувати зчитувачі Додати. У вікні Майстра установки зчитувачів вибираєте в правій частині екрана Дисковод (оскільки в КриптоПро всі USB носії визначаються як дискети). У наступному вікні вибираєте правильне ім'я флешки, тобто ім'я під яким визначилася флешка в «Мій комп'ютер».
Якщо ви використовуєте КриптоПро 3.6 і контейнер не видно, то носій пошкоджений. Його слід надати до офісу для з'ясування стану ключа.
11. Чи отримали ЕЦП, що робити далі? Як зареєструватись на торговому майданчику?
Усю процедуру акредитації, подання заявки на участь в аукціоні та проведення самого аукціону описано в регламенті роботи конкретного електронного торгового майданчика, який можна знайти на сайті цього майданчика. Там знаходяться різні допоміжні відеоматеріали, інструкції для роботи в системі. Або ви можете звернутися до нас для придбання нашої послуги допомоги в акредитації на будь-якому електронному майданчику.
12. Щоб перевірити, яка операційна система встановлена на Вашому комп'ютері
— Зайти у провіднику до Мій комп'ютера.
— Натисніть правою кнопкою миші на дисплеї і виберіть з меню пункт Властивості.
— У вікні міститься інформація про Вашу систему.
13. Щоб дізнатися, яка версія браузера Internet Explorer, встановлена на Вашому комп'ютері
— Запустіть Internet Explorer.
— Виберіть із горизонтального меню у верхній частині браузера пункт «Довідка».
— У вікні містяться відомості про поточну версію браузера.
- Можливий варіант
14. Щоб інсталювати новішу версію браузера Internet Explorer 8
— Вкажіть у командному рядку наступну адресу:
— У вікні натисніть «Завантажити безкоштовно».
— Натисніть «Виконати» у вікні.
— Потім знову натисніть «Виконати».
— Після завершення інсталяції потрібно перезапустити комп'ютер.
Що робити, коли при надсиланні звітності у програмі «СБіС++ Електронна звітність» виникла помилка «Відсутній дійсний клієнтський сертифікат»або "В доступі відмовлено"? У цьому випадку не вдається надіслати звіт. Перше, що спадає на думку - щось із сертифікатом! Однак панікувати не варто: цю помилку можна виправити самостійно, перевіривши сертифікат та правильно налаштувавши зчитувачі. Для цього дотримуйтесь нашої інструкції!
Помилка в СБіС ++:Платник податків «ТОВ «Найменування» не має дійсного сертифіката ЕЦП (електронно-цифрового підпису).
Причини:
- Некоректне оновлення системи «СБіС++ Електронна звітність»;
- Відсутній носій секретного ключа;
- Один із сертифікатів ланцюга, що посвідчує, не підходить за датою;
- Відсутня дійсний сертифікат ЕЦП (електронно-цифрового підпису);
- Носій відсутній у доданих зчитувачах КриптоПро.
Рішення:
Перевірка наявності ЕЦП на носії, перезавантаження сертифіката в СБіС++, перевірка системи.
Крок 1: Перевірка наявності носія ЕЦП
Спершу необхідно перевірити наявність сертифіката на носії. Якщо сертифікат встановлено на знімний носій, перевірте наявність носія на комп'ютері.
Коли ви переконалися, що носій присутній на комп'ютері або сертифікат встановлений в Реєстр комп'ютера, можна перевірити КриптоПро.
Крок 2: Запуск Криптопро для перевірки
Для перевірки потрібно запустити програму КриптоПро з панелі керування.
Якщо у вас Windows XP, то шляхів два:
- Пуск\Настройка\Панель управління\КріптоПро CSP.
Якщо у вас є Windows Vista або Windows 7, то шукати програму потрібно тут:
- Пуск\Панель управління\КріптоПро CSP;
- Пуск\Панель управління\Система та безпека\КріптоПро CSP.
Ярлик програми КриптоПро зображено на малюнку 2. Запустіть програму для перевірки подвійним клацанням лівою кнопкою миші.
Крок 3: Запуск прав адміністратора
Після появи вікна програми КриптоПро його потрібно запустити з правами адміністратора (автоматично це відбувається не завжди). Для цього натисніть виділене посилання в нижній половині вікна програми «Запустити з правами адміністратора».
Після запуску цей напис зникне - це означає, що ви запустили програму з правами адміністратора. Тепер можна розпочати перевірку ЕЦП на носії.
Крок 4: Перегляд сертифіката у контейнері
Для перегляду сертифіката необхідно перейти на вкладку Сервіс.
Відкриється вікно із пропозицією ввести ім'я контейнера. Щоб вибрати сертифікат, натисніть кнопку «Огляд».
На екрані з'явиться вікно з вибором контейнера. Виберіть контейнер і натисніть «OK» та «Далі».
Перед Вами у вікні «Сертифікати в контейнері закритого ключа» з'являться дані про сертифікат.
Якщо у вікні відтворення відображаються дані потрібноговам сертифікат, можна продовжити виправлення помилки. Якщо ні – на екрані Ви бачите дані сертифіката іншої організації – виконуйте перегляд сертифіката, вибираючи інші контейнери, доки не знайдете потрібнийсертифікат. Коли сертифікат буде знайдено, натисніть Готово і закрийте вікно КриптоПро.
Крок 5: Налаштування зчитувачів
Якщо у списку вибору контейнера все ж таки не був виявлений потрібний сертифікат, можна переглянути наявність вашого носія в доданих зчитувачах КриптоПро. Для цього потрібно в КриптоПро перейти на вкладку «Обладнання», натиснути кнопку «Налаштувати зчитувачі» у розділі «Зчитувачі закритих ключів».
Відкриється вікно «Керування зчитувачами», натисніть кнопку «Додати», щоб перевірити носій у доданих зчитувачах.
Запуститься "Майстер установки зчитувача", у першому вікні натисніть "Далі", з'явиться вікно з пропозицією вибрати зчитувач.
У правій половині вікна у розділі «Доступні зчитувачі» перегляньте, чи є Ваш носій у цьому списку. Якщо є, виберіть його та натисніть далі, а потім «Готово». Якщо в списку немає потрібного зчитувача, то носій вже присутній у списку доданих. Можна продовжувати перевірку.
Щоб перезавантажити сертифікат, відкрийте програму «СБіС++ Електронна звітність» у головному вікні, де знаходиться «Календар платника податків». Виберіть потрібного платника податків у розділі «Податковий платник» та натисніть на панелі «Змінити» (наприклад, див. мал. 12).
Подвійним клацанням виберіть співробітника та видаліть у нього дійсний сертифікат клавішею «Delete» на клавіатурі (див. Мал. 14).
Після видалення подвійним клацанням натисніть по білому полю в стовпці «Кому видано». З'явиться «Майстер створення сертифіката», виберіть пункт «Встановити з носія» та натисніть кнопку «Далі» (наприклад, див. мал. 15).
У наступному вікні виберіть пункт «Завантажити сертифікат», з'явиться вікно з вибором контейнера (див. Мал.16).
Якщо натиснути на сертифікат одним кліком, з'явиться інформація про власника сертифіката. Після вибору сертифіката натисніть «Вибрати» та «Готово».
Після виконання раніше здійснених дій, бажано провести повну перевірку системи, натиснувши на верхній панелі кнопку «Сервіс» та вибравши пункт «Протокол перевірки системи». При сеансі зв'язку з оператором можуть з'являтися вікна з пропозицією встановити сертифікат, відповідайте на всі подібні пропозиції «Так». Якщо протокол перевірки системи закінчився позитивно, то система готова для подання звітності. У цьому випадку перепідпишіть звіт, який намагалися надіслати перед виникненням помилки, та надішліть його знову.
