Elektrooniline eelarve. Juursertifikaati ei leitud. Nõutavat konteinerit ei kuvata – Outline.Extern Valitud võtme konteineri vormingut ei toetata

Kui ükski allpool soovitatud lahendustest probleemi ei lahenda, võib võtmekandja olla kahjustatud ja vajab parandamist (vt). Kahjustatud kiipkaardilt või registrist andmeid ei saa kuidagi taastada.

Kui võtmekonteineri koopia on mõnel muul kandjal, peate seda tööks kasutama, olles eelnevalt sertifikaadi installinud.

Diskett

Kui võtmekonteinerina kasutatakse disketi, peate tegema järgmised toimingud.

1. Veenduge, et faile sisaldav kaust asub disketi juurtes: päis, maskid, maskid2, nimi, esmane, esmane2... Failidel peab olema laiend. võti xxxxxx.000.

privaatvõtme konteiner on kahjustatud või kustutatud

2. Sõida X(eest CryptoPro CSP 3.6 - Kõik eemaldatavad kettad), kus X- draivitäht. Selle jaoks:

Valige menüü;
Mine vahekaardile Varustus ja vajutage nuppu Lugejate seadistamine.

?).

3. Aknas Võtmemahuti valimine seadke lüliti Unikaalsed nimed(vt joonis 1).

Riis. 1. Võtmemahuti valimine

Valige menüü Start / Juhtpaneel / CryptoPro CSP;
Mine vahekaardile Teenindus ja vajutage nuppu Kustutage meeldejäänud paroolid;
Kontrollige üksust Kasutaja ja vajutage nuppu Okei(vt joonis 2).

Riis. 2. Aken "Kustuta meeldejäänud paroolid"

5. Kuidas ma saan sertifikaadiga konteinerit teisele andmekandjale kopeerida?).

Mälupulk

Kui võtmekandjana kasutatakse mälupulka, peate tegema järgmised toimingud.

1. Veenduge, et faile sisaldav kaust oleks meediumi juurfailis: päis, maskid, maskid2, nimi, esmane, esmane2. Failidel peab olema laiend .võti, ja kausta nime vorming peaks olema järgmine: xxxxxx.000.

Kui mõni fail puudub või pole õiges vormingus, võib privaatvõtme konteiner olla kahjustatud või kustutatud. Samuti peate kontrollima, kas see kuue failiga kaust on mõnel muul kandjal.

2. Veenduge, et lugeja oleks CryptoPro CSP-s konfigureeritud Sõida X(CryptoPro CSP 3.6 jaoks – Kõik eemaldatavad kettad), kus X- draivitäht. Selle jaoks:

Valige menüü Start / Juhtpaneel / CryptoPro CSP;
Mine vahekaardile Varustus ja vajutage nuppu Lugejate seadistamine.

Kui lugejat pole, tuleb see lisada (vt Kuidas CryptoPro CSP-s lugejaid seadistada?).

3. Aknas Võtmemahuti valimine seadke lüliti Unikaalsed nimed.

4. Kustutage meeldejäänud paroolid. Selle jaoks:

Riis. 3. Aken "Kustuta meeldejäänud paroolid"

5. Tehke võtme konteinerist koopia ja kasutage seda tööks (vt Kuidas kopeerida sertifikaadiga konteinerit teisele andmekandjale?).

6. Kui CryptoPro CSP versioon on töökohal installitud 2.0 või 3.0 , ja võtmekandjate loendis on draiv A (B), siis tuleb see eemaldada. Selle jaoks:

Valige menüü Start / Juhtpaneel / CryptoPro CSP;
Mine vahekaardile Varustus ja vajutage nuppu Lugejate seadistamine;
Valige lugeja Sõida A või Sõida B ja vajutage nuppu Kustuta.

Pärast selle lugeja kustutamist on disketiga töötamine võimatu.

Rutoken

Kui võtmekandjana kasutatakse Rutokeni kiipkaarti, tuleb järgida järgmisi samme:

1. Veenduge, et rutokeni tuli põleks. Kui tuli ei põle, peaksite järgima järgmisi soovitusi.

2. Veenduge, et lugeja oleks CryptoPro CSP-s konfigureeritud Rutoken(CryptoPro CSP 3.6 jaoks – Kõik kiipkaardilugejad). Selle jaoks:

Valige menüü Start / Juhtpaneel / CryptoPro CSP;
Mine vahekaardile Varustus ja vajutage nuppu Lugejate seadistamine.

Kui lugejat pole, tuleb see lisada (vt Kuidas CryptoPro CSP-s lugejaid seadistada?).

3. Aknas Võtmemahuti valimine seadke lüliti Unikaalsed nimed.

4. Kustutage meeldejäänud paroolid. Selle jaoks:

Riis. 4. Aken "Kustuta meeldejäänud paroolid"

5. Värskendage Rutokeni töötamiseks vajalikke tugimooduleid. Selle jaoks:

Ühendage kiipkaart arvutist lahti;
Valige menüü Start / Juhtpaneel / Programmide installimine ja desinstallimine amm (Windows Vista \ Seven Start / Juhtpaneel / Programmid ja funktsioonid);
Valige avanevast loendist Rutokeni tugimoodulid ja vajutage nuppu Kustuta.

Pärast moodulite eemaldamist peate arvuti taaskäivitama.

Laadige alla ja installige uusimad tugimoodulid. Jaotuskomplekt on allalaadimiseks saadaval ettevõtte Aktiv saidilt.

Pärast moodulite installimist peate arvuti taaskäivitama.

6. Peaksite suurendama Rutokeni CryptoPro CSP-s kuvatavate konteinerite arvu, järgides järgmisi juhiseid .

7. Värskendage Rutokeni draiverit (vt Kuidas Rutokeni draiverit värskendada?).

8. Veenduge, et Rutoken sisaldab võtmekonteinereid. Selleks peate kontrollima andmekandjal vaba mälu hulka, järgides neid samme.

Avatud Start (Seaded) / Juhtpaneel / Rutokeni juhtpaneel(kui see üksus puudub, peaksite värskendama Rutokeni draiverit).
Avanenud aknas Rutokeni juhtpaneelid punktis Lugejad peaks valima Activ Co. ruToken 0 (1,2) ja vajutage nuppu Teave(vt joonis 5).

Kui rutoken ei ole üksuses nähtav Lugejad või vajutades nuppu Teave Ilmub teade RuTokeni mälu olek pole muutunud, see tähendab, et andmekandja on kahjustatud, peate võtme planeerimata asendamiseks võtma ühendust teeninduskeskusega.

Riis. 5. Programmi aken Juhtpaneel Rutoken.

Kontrollige, milline väärtus on real Vaba mälu (baiti).

Võtmekandjana sisse teeninduskeskused väljastatakse juurkeneid mälumahuga umbes 30 000 baiti. Üks konteiner võtab umbes 4 Kb. Ühte konteinerit sisaldava rootkeni vaba mälu on umbes 26 000 baiti, kahe konteineri vaba mälu on 22 000 baiti jne.

Kui rootkeni vaba mälu maht on üle 29-30 000 baiti, siis võtmekonteinereid sellel pole (vt joonis 6). Seetõttu on sertifikaat teisel andmekandjal.

Riis. 6. Aken "Teave Rutokeni kohta".

register

Kui registrilugejat kasutatakse võtmekandjana, peate tegema järgmised toimingud.

1. Veenduge, et lugeja oleks CryptoPro CSP-s konfigureeritud register... Selle jaoks:

Valige menüü Start / Juhtpaneel / CryptoPro CSP;
Mine vahekaardile Varustus ja vajutage nuppu Lugejate seadistamine.

Kui lugejat pole, tuleb see lisada (vt Kuidas CryptoPro CSP-s lugejaid seadistada?).

2. Aknas Võtmemahuti valimine seadke lüliti Unikaalsed nimed.

3. Kustutage meeldejäänud paroolid. Selle jaoks:

Valige menüü Start / Juhtpaneel / CryptoPro CSP;
Mine vahekaardile Servi ja vajutage nuppu Kustutage meeldejäänud paroolid;
Kontrollige üksust Kasutaja ja vajutage nuppu Okei(vt joonis 5).

Riis. 5. Aken "Kustuta meeldejäänud paroolid"

Head päeva!. Viimasel kahel päeval oli mul huvitav ülesanne leida sellisele olukorrale lahendus, seal on füüsiline või virtuaalne server, kuhu on ilmselt installitud tuntud CryptoPRO. Serveriga ühendatud mida kasutatakse dokumentide allkirjastamiseks VTB24 DBO... Lokaalselt Windows 10 puhul kõik töötab, kuid serveriplatvormil Windows Server 2016 ja 2012 R2, CryptoPro ei näe JaCarta võtit... Mõelgem välja, milles probleem on ja kuidas seda parandada.

Keskkonna kirjeldus

Vmware ESXi 6.5 peal on virtuaalmasin, operatsioonisüsteemiks on installitud Windows Server 2012 R2. Serveris on CryptoPRO 4.0.9944, hetkel uusim versioon. JaCarta dongle ühendatakse võrgu USB-jaoturist, kasutades USB over ip tehnoloogiat. Sisestage süsteem nähtud, kuid mitte CryptoPRO-s.

Algoritm JaCarta probleemide lahendamiseks

CryptoPRO põhjustab väga sageli Windowsis erinevaid tõrkeid, lihtne näide (Windowsi installiteenusele ei pääsenud ligi). Selline näeb välja olukord, kui CryptoPRO utiliit ei näe konteineris olevat sertifikaati.

Nagu näete UTN Manageri utiliidis, on võti ühendatud, seda nähakse süsteemis kiipkaartidel Microsoft Usbccid (WUDF) seadmena, kuid CryptoPRO ei tuvasta seda konteinerit ja teil pole võimalust sertifikaati installida. Token oli lokaalselt ühendatud, kõik oli sama. Nad hakkasid mõtlema, mida teha.

Võimalikud põhjused konteineri määratlusega

Esiteks on see probleem draiveritega, näiteks Windows Server 2012 R2 puhul tuleks JaCarta ideaaljuhul kiipkaartide loendis määratleda kui JaCarta Usbccid kiipkaart, mitte Microsoft Usbccid (WUDF).
Teiseks, kui seadet nähakse Microsoft Usbccidina (WUDF), võib draiveri versioon olla aegunud ja seetõttu ei tuvasta teie utiliidid kaitstud USB-draivi.
CryptoPRO vananenud versioon

Kuidas lahendada probleem, et krüptopro ei näe USB-võtit?

Lõime uue virtuaalmasina ja hakkasime tarkvara järjestikku installima.

Enne mis tahes installimist tarkvara sertifikaate ja privaatvõtmeid sisaldava USB-meediumiga töötamine. Vaja VAJALIKULT keelake token, kui see on kohalikult ühendatud, siis keelake see, kui üle võrgu, lõpetage seanss

Esiteks värskendame teie operatsioonisüsteemi kõigi saadaolevate värskendustega, kuna Microsoft parandab palju vigu ja vigu, sealhulgas draivereid.
Teine punkt on füüsilise serveri puhul installida emaplaadile kõik uusimad draiverid ja kõik välisseadmed.
Järgmisena installige JaCarta Unified Client.
Installige CryptoPRO uusim versioon

JaCarta PKI ühtse kliendi installimine

JaCarta üksikklient on ettevõtte Aladdin spetsiaalne utiliit JaCarta žetoonidega õigeks tööks. Selle tarkvaratoote uusima versiooni saate alla laadida ametlikult veebisaidilt või minult pilvest, kui see äkki ei tööta tootja veebisaidilt.

Järgmisena pakite saadud arhiiv lahti ja käivitage oma Windowsi arhitektuuri installifail, mul on see 64-bitine. Alustame Jacarta draiveri installimist. Üks Jacarta klient installitakse väga lihtsalt (MEELDETULETUS, et installimise ajal peab luba olema keelatud). Installiviisardi esimeses aknas klõpsake lihtsalt nuppu Edasi.

Nõustume litsentsilepinguga ja klõpsake nuppu "Järgmine"

JaCarta märgidraiverite korrektseks tööks peate lihtsalt tegema standardse installi.

Kui valite "Kohandatud installimine", märkige kindlasti ruudud:

JaCarta draiverid
Tugimoodulid
CryptoPRO tugimoodul

Mõne sekundi pärast on Jacarta Unified Client edukalt installitud.

Kindlasti taaskäivitage server või arvuti, et süsteem näeks uusimaid draivereid.

Pärast JaCarta PKI installimist peate installima CryptoPRO, selleks minge ametlikule veebisaidile.

https://www.cryptopro.ru/downloads

Hetkel kõige rohkem Uusim versioon CryptoPro CSP 4.0.9944. Käivitage installiprogramm, jätke märkeruut "Installi juursertifikaadid" ja klõpsake "Installi (soovitatav)".

CryptoPRO installimine toimub taustal, pärast mida näete viipa brauseri taaskäivitamiseks, kuid soovitan teil täielikult taaskäivitada.

Pärast taaskäivitamist ühendage oma JaCarta USB-märk. Minu ühendus kulgeb üle võrgu, DIGI seadmest, läbi. Anywhere View kliendis tuvastatakse minu Jacarta USB-draiv edukalt, kuid kui Microsoft Usbccid (WUDF) ja ideaaljuhul tuleks see identifitseerida kui JaCarta Usbccid kiipkaart, kuid peate igal juhul kontrollima, kuna kõik võib nii töötada.

Utiliidi "Jacarta PKI Single Client" avamisel ühendatud luba ei leitud, seega on draiveritega midagi valesti.

Microsoft Usbccid (WUDF) on tavaline Microsofti draiver, mis installitakse vaikimisi erinevatele žetoonidele ja juhtub, et kõik töötab, kuid mitte alati. Operatsiooni ruum Windowsi süsteem vaikimisi paneb need silmas oma arhitektuuri ja seadeid, mina isiklikult ei vaja seda hetkel. Peame desinstallima Microsoft Usbccidi (WUDF) draiverid ja installima Jacarta meediumidraiverid.

Avage Windowsi seadmehaldur, leidke kiipkaardilugejad, klõpsake Microsoft Usbccid (WUDF) ja valige Atribuudid. Minge vahekaardile "Drivers" ja klõpsake nuppu Desinstalli

Nõustuge Microsoft Usbccidi draiveri (WUDF) desinstallimisega.

Teid teavitatakse, et muudatuste jõustumiseks on vajalik süsteemi taaskäivitamine, oleme kindlasti nõus.

Pärast süsteemi taaskäivitamist näete ARDS Jacarta seadme ja draiverite installimist.

Avage seadmehaldur, peaksite nägema, et nüüd on teie seade määratletud kui JaCarta Usbccid Smartcar ja kui lähete selle atribuutide juurde, näete, et jacarta kiipkaart kasutab nüüd ALADDIN RDZAO draiveri versiooni 6.1.7601, nii et see peaks olema ...

Kui avate üksiku Jacarta kliendi, näete oma elektrooniline allkiri, see tähendab, et kiipkaart tuvastati normaalselt.

Avame CryptoPRO ja näeme, et krüptopro ei näe konteineris olevat sertifikaati, kuigi kõik draiverid on vastavalt vajadusele tuvastatud. On veel üks funktsioon.

RDP seansis te oma märki ei näe, ainult lokaalselt, nii toimib token või ma ei leidnud, kuidas seda parandada. Võite proovida soovitusi vea "Kiipkaardi haldusteenusega ei saa ühendust luua" lahendamiseks.
Peate CryptoPRO-s eemaldama ühe märkeruudu

Tühjendage ALATI märkeruut „Ära kasuta aegunud šifrikomplekte” ja taaskäivitage.

Pärast neid manipuleerimisi nägi CryptoPRO minu jaoks sertifikaati ja jacarta kiipkaart hakkas tööle, saate dokumente allkirjastada.

Samuti näete oma JaCarta seadet seadmetes ja printerites,

Kui teil, nagu minul, on virtuaalmasinasse installitud jacarta token, peate sertifikaadi installima virtuaalmasina konsooli kaudu ja andma sellele õigused ka vastutavale isikule. Kui see on füüsiline server, siis peate seal andma õigused halduspordile, millel on ka virtuaalne konsool.

Kui olete installinud kõik Jacarta žetoonide draiverid, näete RDP kaudu ühenduse loomisel ja utiliidi "Jacarta PKI Single Client" avamisel järgmist tõrketeadet:

Kiipkaarditeenust kohalikus masinas ei käivitata. Microsofti välja töötatud RDP seansi arhitektuur ei näe ette kaugarvutiga ühendatud võtmemeediumide kasutamist, seetõttu kasutab kaugarvuti RDP seansis kohaliku arvuti kiipkaarditeenust. Sellest järeldub, et tavapäraseks tööks ei piisa kiipkaarditeenuse käivitamisest RDP seansi sees.
Kiipkaardi haldusteenus kohalikus arvutis töötab, kuid pole RDP seansi sees programmi jaoks saadaval, kuna Windowsi seaded ja/või RDP klient. \

Kuidas parandada viga "Kiipkaardi haldusteenusega pole võimalik ühendust luua."

Käivitage kiipkaardi teenus kohalikus masinas, kust kaugjuurdepääsu seansi käivitate. Seadistage see arvuti käivitamisel automaatselt käivituma.
Lubage kaugseansi ajal kasutada kohalikke seadmeid ja ressursse (eriti kiipkaarte). Selleks valige parameetrite dialoogiaknas "Remote Desktop Connection" vahekaart "Kohalikud ressursid", seejärel klõpsake rühmas "Kohalikud seadmed ja ressursid" nuppu "Veel ..." ja dialoogiboksis avaneb, valige üksus "Kiipkaardid" ja klõpsake nuppu OK, seejärel Ühenda.

Veenduge, et RDP-ühenduse sätted on salvestatud. Vaikimisi salvestatakse need faili Default.rdp kataloogis "Minu dokumendid". Veenduge, et see fail sisaldab rida "redirectsmartcards: i: 1".
Veenduge, et rühmapoliitika poleks kaugarvutis, millega loote RDP-ühenduse, aktiveeritud
- [Arvuti konfiguratsioon \ Haldusmallid \ Windowsi komponendid \ Kaugtöölaua teenused \ Kaugtöölaua seansi host \ Seadmete ja ressursside ümbersuunamine \ Ära luba kiipkaardilugeja ümbersuunamist]. Kui see on lubatud (Lubatud), siis keelake see ja taaskäivitage arvuti.
Kui teil on installitud Windows 7 hoolduspakett SP1 või Windows 2008 R2 hoolduspakett SP1 ja kasutate Windows 8 või uuemat versiooni kasutavate arvutitega ühenduse loomiseks versiooni RDC 8.1, peate installima operatsioonisüsteemi värskenduse https://support.microsoft.com/et -us/ kb / 2913751

Selline oli tõrkeotsing Jacarta märgi CryptoPRO seadistamisel terminaliserveris dokumentide allkirjastamiseks VTB24 DBO-s. Kui teil on kommentaare või parandusi, kirjutage need kommentaaridesse.

Mitte nii kaua aega tagasi hakkasid eelarvelised organisatsioonid, nimelt külanõukogude administratsioon, minuga ühendust võtma palvega aidata neil süsteemi üles seada. Elektrooniline eelarve... See on veel üks meie, give_im_vsem_ health, valitsuse projekt, mis on osa Venemaa Föderatsiooni elektroonilise valitsuse teenustest. Vanaemad ja tädid külades ja külanõukogudes vanade arvutite ja väga aeglase internetiga. Liituge meie grupiga VK-s! Remondis! Nutikas töötuba!

Nad on kohustatud kõigiga võrdsetel alustel oskama neid asju vastavalt juhistele paigaldada ja kasutada. Muidu tingimused. Keegi ootab hukkamist, siin on maavalitsuste töötajad ja pöörduge nende poole, kes saavad neid selles aidata. Muidugi pole neil täiskohaga programmeerijat. Noh, okei, see kõik on laulusõnad. Asume asja kallale. Inimestel on käes ketas, ilmselt koos distributsioonidega, ja soov, et selline elektrooniline eelarve neile tööle hakkaks.

Plaadil on põhimõtteliselt kõik ilusti paika pandud ja kogu asja juhendi järgi paigaldada polnud probleem. Muide, juhend on saadaval ka Roskazna veebisaidil. Programmide komplekti, sertifikaatide jms installimise juhiste järgimisel erilisi probleeme ei tekkinud. Selle tulemusena pärast viimast taaskäivitamist ja puhverserveri registreerimist brauseris (valiti mozilla). Proovin saidile siseneda http://lk.budget.gov.ru/ edu ei krooninud. Pärast kasutajasertifikaadi valimist hakkas sait vanduma: juursertifikaati ei leitud. Kuigi ma installisin selle isiklikult, lisades vastavalt usaldusväärsete juursertifikaatide juhistele. Natuke istudes ja uuesti juhiseid vaadates avastasin sellise huvitava momendi, millega võivad minu arvates ka teised kokku puutuda.

Ja ma näitasin kangekaelselt kujul:

Nagu näete, pole siin kohalikku arvutimälu. Siin koer koperdas. Noh, okei, ilmselt teavad nad seal paremini, aga me läheme ringi, lisades, kus vaja. Selleks klõpsake nuppu Alusta ja rivis Otsige programme ja teenuseid me kirjutame: certmgr.msc.

Avaneb süsteemisertifikaatide halduskonsool. Minema Usaldusväärsed Juursertimiskeskused -> Kohalik arvuti-> Paremklõpsake Sertifikaadid -> Kõik ülesanded -> Import.

Avaneb sertifikaadi importimise viisard. Klõpsake nuppu Edasi -> Sirvi -> ja määrake faili tee juursertifikaat... Laadige see muide alla, kui te ei laadinud seda ootamatult vastavalt juhistele alla, saate seda teha Roskazna veebisaidilt, valides kvalifitseeritud.

Kui olete avanud certmgr.mscja sul pole seal filiaali ka Kohalik arvuti... Me ei ole ärritunud, on veel võimalus, me vajutame Alusta ja rivis Otsige programme ja teenuseid me kirjutame: mmc. Kui olete win 7 või uuema versiooni kasutaja, soovitan teil administraatorina käivitada mmc. Kirjutasin, kuidas seda teha. Avatud konsoolis minge menüüsse Fail -> Lisa Eemalda Snap... Saadaolevate tarvikute loendis, mida me otsime Sertifikaadid... Lisame järjestikku praeguse kasutaja ja kohaliku arvuti lisandmooduli.

Ja voilaa, läheb edasi http://lk.budget.gov.ru/ veendumaks, et kõik töötab. Juursertifikaadi viga peaks olema vähemalt kadunud. Aga siin on asi, et see toimib... Ma ei saa lubada. Üldiselt soovitan teil iga kord läbi minna http://budget.gov.ru/ Hiljem sissepääs paremas ülanurgas ja suurel nupul Enter Isiklik ala süsteem "Elektrooniline eelarve". No ära karda vigu jne. süsteem töötab praegu testrežiimis ega sisene sellesse esimest korda. Torkame, kannatame 🙂

Liituge meie grupiga VK-s!

Juriidilise isiku dokumentide loetelu:

1. Väljavõte ühtsest riiklikust registrist juriidilised isikud(Juridiliste isikute ühtne riiklik register) mitte vanem kui 30 päeva.

2. Pass

3. Ettevõtte andmed

4. SNILS (riikliku pensionikindlustuse kindlustustunnistus)

5. TIN-sertifikaat

Individuaalse ettevõtja (IE) dokumentide loetelu:

1. Väljavõte riiklikust üksikettevõtjate registrist (EGRIP)

2. Pass

3. SNILS (riikliku pensionikindlustuse kindlustustunnistus)

4. TIN-sertifikaat

Üksikisiku dokumentide loetelu:

1. Pass

2. TIN-sertifikaat

2. SNILS (riikliku pensionikindlustuse kindlustustunnistus)

2. Ilmub aken: "Viga! CAPICOMi teeki ei saanud laadida, võib-olla selle kohaliku masina madalate juurdepääsuõiguste tõttu."

Kui töötate saidil roseltorg.ru, ilmub aken "Viga! CAPICOMi teeki ei saa laadida, võib-olla selle kohaliku masina madalate juurdepääsuõiguste tõttu". Peate:

1. Klõpsake saidi aadressi all olevat kollast riba tekstiga "See sait proovib installida järgmist lisandmoodulit:" CAPICOMi kasutaja allalaadimine v2.1.0.2 "ettevõttelt" Microsoft Corporation "Kui usaldate seda saiti ja lisate sisse ja soovite seda installida, klõpsake siin ... ";

2. Valige "Install ActiveX Control";

3. Klõpsake nuppu "Install"; seda protseduuri tuleb teha seni, kuni selle teatega aken enam ei ilmu (see on iga arvuti puhul individuaalne). See on ühekordne seadistus.

3. Kuidas paigaldada isiklik sertifikaat?

Isikliku sertifikaadi (teie organisatsiooni sertifikaadi) installimine toimub järgmiselt:

Menüü "Vaata konteineris olevaid sertifikaate" kaudu

1. Valige Start / Juhtpaneel / CryptoPro CSP, minge vahekaardile Teenus ja klõpsake nuppu Vaadake konteineris olevaid sertifikaate(vt joonis 1).

Riis. 1. Aken "CryptoPro CSP omadused"

2. Avanevas aknas klõpsake vaatamiseks konteineri valimiseks nuppu Sirvi. Pärast konteineri valimist klõpsake nuppu OK (vt joonis 2).

Riis. 2. Vaatamiseks konteineri valimise aken

3. Järgmises aknas klõpsake nuppu Edasi.

Riis. 3. "Valitud privaatvõtme konteiner" aken

4. Kui CryptoPro CSP 3.6 R2 (toote versioon 3.6.6497) või uuem versioon on installitud, klõpsake avanevas aknas nuppu Installi ja seejärel vastake jaatavalt sertifikaadi asendamise teatisele (kui see ilmub). ).

Riis. 4. Sertifikaadi vaatamise aken

5. Serdi eduka installimise kohta ilmuvas aknas klõpsake nuppu OK

Riis. 5. Aken "Teade sertifikaadi eduka installimise kohta"

6.ja seejärel vajutage valmis nuppu

Riis. 6. Valitud sertifikaadi vaatamise aken

5. Sulgege CryptoPro CSP aken, klõpsates nuppu OK

Üksikasjalik teave sertifikaadi installimise kohta on saadaval järgmisel lingil.

4. Kuidas seadistada e-posti.

Outlook Expressi turbesätete konfigureerimine toimub järgmiselt.

1. Valige menüükäsk Tööriistad -> Kontod ja avage vahekaart Mail / Mail.

2. Kuvatud kontode loendist valige see, mida soovite konfigureerida, ja klõpsake nuppu Atribuudid / Atribuudid.

3. Kuvatavas dialoogiaknas valige vahekaart Turvalisus / Turvalisus, mis võimaldab kasutajal määrata oma isiklikud sertifikaadid, mida kasutatakse kasutaja privaatvõtmete valimisel elektroonilise digitaalallkirja genereerimiseks ja sissetulevate sõnumite dekrüpteerimiseks. Sertifikaadi valimise dialoogiaknas kuvatakse ainult vastava aadressiga sertifikaate Meil ja lubatud meilikaitseks

5. Kuvatavas dialoogiaknas valige vahekaart Turvalisus / Turvalisus:

6. Kuvatavas dialoogiaknas seadke järgmised režiimid.

a. Krüptitud kirjade saatmisel krüpteeri alati kirjad. Lubamisrežiimi seadistamine võimaldab saatjal dekrüpteerida talle saadetud sõnumeid.

b. Kaasa lauldud sõnumite saatmisel minu digitaalne ID. Selle režiimi määramine lisab saatja sertifikaadi automaatselt kõigile sõnumitele. See režiim võimaldab teil vahetada sertifikaate allkirjastatud sõnumiga ja seejärel kasutada saadud sertifikaate sõnumite edasiseks krüptimiseks adressaatide vahel.

c. Enne allkirjastamist kodeerige sõnum. Kui sõnumirežiim on lubatud, ühendatakse kõik manused üheks manseks, millesse on lisatud digitaalallkiri. Kui režiim on keelatud, genereeritakse allkiri kõigi manuste jaoks eraldi manusena.

d. Lisa saatjate sertifikaadid minu aadressiraamatusse automaatselt. Kui see režiim on lubatud, lisatakse allkirjastatud sõnumi osana saadetud sertifikaadid automaatselt aadressiraamatusse.

e. Kontrollige kehtetuks tunnistatud digitaalseid D-sid:

i. Ainult võrgus olles. Kinnitusloa paigaldamine toob kaasa asjaolu, et iga elektroonilise digitaalallkirja loomise või kontrollimise toiminguga kaasneb sertifikaadi tühistamise kontroll. Tühistamise kontrollimiseks kasutatakse sertifikaatide tühistamise loendit (CRL), mille asukoha teave salvestatakse lisana iga kasutaja sertifikaadile. Vaikimisi pole see suvand lubatud ja Outlook Express ei jälgi kasutaja võtmete ohtu sattumist.

ii. Mitte kunagi.

Tühistamise kontrolli ei teostata.

5. Kuidas dokumenti allkirjastada.

Allkirjastatud dokumendi saatmist on kahte tüüpi.

Esimene võimalus on allkirjastada dokument ise ja teine on allkirjastada kogu kiri tervikuna.

Allkirjastatud sõnumi loomiseks ja saatmiseks toimige järgmiselt.

1. Vajutage nuppu Loo kiri või valige menüükäsk Fail -> Uus -> Meilisõnum.

3. Allkirjastatud sõnumi saatmiseks kontrolli nupu Allkirja olekut. Seda tuleks vajutada ja ekraani paremas servas peaks olema näha allkirjastatud sõnumi märk.

4. Kui sõnum on saatmiseks ette valmistatud, klõpsake nuppu Saada:

Teine võimalus on siis, kui fail ise on allkirjastatud. Microsoft Office võimaldab teil lisada digitaalallkirjad konkreetsele dokumendile. Selleks on vaja:

1. Klõpsake menüü Tööriistad käsku Suvandid ja seejärel vahekaarti Turvalisus.

2. Klõpsake nuppu Digiallkirjad.

3. Klõpsake nuppu Lisa.

4. Valige vajalik sertifikaat ja seejärel klõpsake nuppu OK.

Muude andmevormingute jaoks peate kasutama programmi CryptoArm.

6. CryptoPro tähtaeg aegub.

Paigaldamise ajal ei sisestatud seerianumber toode vastavalt ostetud litsentsile.

7. Mail ei näe sertifikaati.

E-posti seadistamisel ei leia kiri dokumendi allkirjastamise etapis vajalikku sertifikaati. See juhtub siis, kui EDS-i valmistamisel märgitud e-posti aadress ei ühti kehtiva e-postkastiga.

8. Kui installite CryptoPro viimases etapis, kuvab süsteem teate programmi vale installimise kohta ja rullub tagasi. Kuidas olla?

Probleem ilmneb Crypto Pro eelmise versiooni mittetäieliku (või vale) eemaldamise tõttu arvutist. Eelmisest versioonist alles jäänud failide kustutamiseks tuleb kasutada CryptoPro jäljepuhastit clear.bat. Programmi saate alla laadida siit: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Kust ma leian EDS-i allkirja avaliku võtme?

Kõigis meie ettevõtte poolt väljastatud allkirjades on avalik võti konteineris turvalisel andmekandjal. Selle konteinerist eemaldamiseks peate:

Süsteemiüksuses sisalduva kandjaga Programmi CryptoPro kaudu Start à Control Panel à CryptoPro à Service à Vaata konteineris olevaid sertifikaate. Ilmuvas dialoogiboksis valige sirvimisnupu à Edasi abil soovitud konteiner. Andmevaaturis avalik võti EDS valige atribuudid à "Kompositsioon" sakk à Kopeeri faili ja määrake sertifikaadi salvestamise tee.

10. CryptoPro ei näe mälupulgal olevat konteinerit. Soovitab valida muu kandja.

Sõltuvalt kasutatavast kandjatüübist on lahendusteed erinevad. Kui kasutate kiipkaarte nagu Rutoken, McKey, Etoken, siis tõenäoliselt pole teil võtmega õigesti töötamiseks draivereid installitud.

Kui teie võti on USB 2.0 pulgal, peate vaatama CryptoPro kerneli versiooni. Kui kasutate CryptoPro 3.0, siis olete eksinud. Selle konfigureerimiseks vajate:

Süsteemiüksuses sisalduva kandjaga Programmi CryptoPro kaudu Start à Juhtpaneel à CryptoPro à Riistvara Lugejate konfigureerimine Lisa. Ilmuvas Reader Installation Wizardi aknas valige ekraani paremas servas kettaseade (kuna CryptoPro-s on kõik USB-draivid defineeritud diskettidena). Järgmises aknas valige mälupulga õige nimi, see tähendab nimi, mille all mälupulk jaotises "Minu arvuti" tuvastati.

Kui kasutate CryptoPro 3.6 ja konteinerit pole näha, on kandja kahjustatud. Võtme oleku väljaselgitamiseks tuleks see kontorisse esitada.

11. Said EDS-i, mida edasi teha? Kuidas turul registreerida?

Kogu akrediteerimise, oksjonil osalemise avalduse esitamise ja oksjoni enda läbiviimise kord on kirjeldatud konkreetse elektroonilise kauplemisplatvormi tegevusjuhendis, millega saab tutvuda selle platvormi kodulehel. Samuti on olemas erinevad abivideod, juhised süsteemis töötamiseks. Või võite meiega ühendust võtta, et osta meie akrediteerimisabi teenust mis tahes elektrooniliselt saidilt.

12. Et kontrollida, milline operatsioonisüsteem on teie arvutisse installitud

- Avage Minu arvuti Explorer.

- Paremklõpsake ekraanil ja valige ilmuvast menüüst Properties.

- Kuvatav aken sisaldab teavet teie süsteemi kohta.

13. Et teada saada, milline Internet Exploreri versioon on teie arvutisse installitud

- Käivitage Internet Explorer.

- Valige brauseri ülaosas horisontaalmenüüst Abi.

- Ilmuv aken sisaldab teavet brauseri praeguse versiooni kohta.

- Võimalik variant

14. Internet Explorer 8 uuema versiooni installimiseks

- Määrake käsureal järgmine aadress:

- Esitatavas aknas klõpsake "Tasuta allalaadimine".

- Klõpsake kuvatavas aknas "Käivita".

- Seejärel klõpsake uuesti "Käivita".

- Kui installimine on lõppenud, peate arvuti taaskäivitama.

riigi rahanduse juhtimine "Elektrooniline eelarve"

Teadmistepagas

"Elektroonilise eelarve" süsteemi kasutaja automatiseeritud tööjaama tarkvara installimine ja seadistamine

abstraktne .. 3

1 .... Terminite ja lühendite loetelu .. 4

2 .... Nimekiri võimalikud probleemidühendusega ... 5

3 .... Võimalikud lahendused .. 6

3.1. Viga "403 Juurdepääs keelatud" Praegust CRL-i ei leitud ". 6

3.2. Viga "403 juurdepääs keelatud" Juursertifikaati ei leitud ". 7

3.3. "Autentimise viga: Konto kasutajat süsteemist ei leitud. Võtke ühendust föderaalse rahandusameti registripidajaga. kaheksa

3.4. Viga "403 Juurdepääs keelatud" Õiget kliendisertifikaati ei valitud. Valitud võtme konteineri vormingut ei toetata. kaheksa

3.5. Viga "503 Sihtserver pole saadaval". kaheksa

Muuda registreerimislehte .. 10

annotatsioon

See dokument sisaldab loetelu võimalikest probleemidest ja nende kõrvaldamise viisidest elektroonilise eelarve süsteemi kasutaja jaoks automatiseeritud tööjaama tarkvara installimisel ja konfigureerimisel.

2. Terminite ja lühendite loetelu

Selles dokumendis kasutatakse järgmisi termineid ja lühendeid:

AWP – automatiseeritud töökoht süsteemi "Elektrooniline eelarve" kasutaja;

Tarkvara – tarkvara;

Süsteem "Elektrooniline eelarve" - riigi ühtne riigi rahanduse haldamise infosüsteem "Elektrooniline eelarve".

3. Võimalike ühendusprobleemide loend

Tarkvara installimise ja konfigureerimise ajal esinevate võimalike probleemide loend on näidatud tabelis (tabel 1).

Tabel 1. Tarkvara installimise ja konfigureerimise ajal esinevate võimalike probleemide loend.

nr lk/P	Vea kirjeldus	Peatükk
	Viga "403 Juurdepääs keelatud" Praegust CRL-i ei leitud "
	Viga "403 juurdepääs keelatud" juursertifikaati ei leitud "
	"Autentimine ebaõnnestus: süsteemist ei leitud kasutajakontot. Võtke ühendust föderaalse rahandusameti registripidajaga "
	Viga "403 Juurdepääs keelatud" Õiget kliendisertifikaati ei valitud. Valitud võtme konteineri vormingut ei toetata "
	Viga "503 Sihtserver pole saadaval"
	Vajalik sertifikaat puudub kasutaja sertifikaadi valimise aknas