Budget électronique. Certificat racine introuvable. Le conteneur requis n'est pas affiché - Outline.Extern Le format du conteneur de clé sélectionné n'est pas pris en charge

Si aucune des solutions suggérées ci-dessous ne résout le problème, le support de clé peut avoir été endommagé et doit être réparé (voir). Il n'y a aucun moyen de récupérer les données d'une carte à puce ou d'un registre endommagé.

S'il existe une copie du conteneur de clés sur un autre support, vous devez l'utiliser pour le travail, après avoir préalablement installé le certificat.

disquette

Si une disquette est utilisée comme conteneur de clés, vous devez effectuer les étapes suivantes :

1. Assurez-vous que le dossier contenant les fichiers se trouve à la racine de la disquette : en-tête, masques, masques2, nom, primaire, primaire2... Les fichiers doivent avoir l'extension. clé xxxxxx.000.

le conteneur de clé privée a été endommagé ou supprimé

2. Conduire X(pour CSP CryptoPro 3.6 - Tous les lecteurs amovibles), où X- lettre de lecteur. Pour ça:

Sélectionnez un menu ;
Aller à l'onglet Équipement et appuyez sur le bouton Configurer les lecteurs.

?).

3. Dans la fenêtre Sélection d'un conteneur de clés régler l'interrupteur Noms uniques(voir fig. 1).

Riz. 1. Sélection d'un conteneur de clés

Sélectionnez le menu Démarrer / Panneau de configuration / CryptoPro CSP;
Aller à l'onglet Un service et appuyez sur le bouton Supprimer les mots de passe mémorisés;
Vérifier l'article Utilisateur et appuyez sur le bouton d'accord(voir fig. 2).

Riz. 2. Fenêtre "Supprimer les mots de passe mémorisés"

5. Comment copier un conteneur avec un certificat sur un autre support ?).

Lecteur Flash

Si un lecteur flash est utilisé comme porte-clés, vous devez effectuer les étapes suivantes :

1. Assurez-vous que le dossier contenant les fichiers est à la racine du média : en-tête, masques, masques2, nom, primaire, primaire2. Les fichiers doivent avoir l'extension .clé, et le format du nom du dossier doit être le suivant : xxxxxx.000.

Si des fichiers sont manquants ou ne sont pas au format correct, le conteneur de clé privée peut avoir été endommagé ou supprimé. Vous devez également vérifier si ce dossier avec six fichiers est contenu dans d'autres médias.

2. Assurez-vous que le lecteur est configuré dans CryptoPro CSP Conduire X(pour CryptoPro CSP 3.6 - Tous les lecteurs amovibles), où X- lettre de lecteur. Pour ça:

Sélectionnez le menu Démarrer / Panneau de configuration / CryptoPro CSP;
Aller à l'onglet Équipement et appuyez sur le bouton Configurer les lecteurs.

S'il n'y a pas de lecteur, il faut l'ajouter (voir Comment configurer les lecteurs dans CryptoPro CSP ?).

3. Dans la fenêtre Sélection d'un conteneur de clés régler l'interrupteur Noms uniques.

4. Supprimez les mots de passe mémorisés. Pour ça:

Riz. 3. Fenêtre "Supprimer les mots de passe mémorisés"

5. Faites une copie du conteneur de clé et utilisez-le pour le travail (voir Comment copier un conteneur avec un certificat sur un autre support ?).

6. Si la version CryptoPro CSP est installée sur le lieu de travail 2.0 ou 3.0 , et dans la liste des supports clés, il y a le lecteur A (B), alors il doit être supprimé. Pour ça:

Sélectionnez le menu Démarrer / Panneau de configuration / CryptoPro CSP;
Aller à l'onglet Équipement et appuyez sur le bouton Configurer les lecteurs;
Sélectionnez le lecteur Conduire A ou Lecteur B et appuyez sur le bouton Supprimer.

Après avoir supprimé ce lecteur, il sera impossible de travailler avec la disquette.

Rutoken

Si une carte à puce Rutoken est utilisée comme porte-clés, les étapes suivantes doivent être suivies :

1. Assurez-vous que le voyant du rutoken est allumé. Si la lumière est éteinte, vous devez utiliser les recommandations suivantes.

2. Assurez-vous que le lecteur est configuré dans CryptoPro CSP Rutoken(pour CryptoPro CSP 3.6 - Tous les lecteurs de cartes à puce). Pour ça:

Sélectionnez le menu Démarrer / Panneau de configuration / CryptoPro CSP;
Aller à l'onglet Équipement et appuyez sur le bouton Configurer les lecteurs.

S'il n'y a pas de lecteur, il faut l'ajouter (voir Comment configurer les lecteurs dans CryptoPro CSP ?).

3. Dans la fenêtre Sélection d'un conteneur de clés régler l'interrupteur Noms uniques.

4. Supprimez les mots de passe mémorisés. Pour ça:

Riz. 4. Fenêtre "Supprimer les mots de passe mémorisés"

5. Mettez à jour les modules de support requis pour que Rutoken fonctionne. Pour ça:

Déconnectez la carte à puce de l'ordinateur ;
Sélectionnez le menu Démarrer / Panneau de configuration / Installer et désinstaller des programmes amm (pour Windows Vista \ Seven Démarrer / Panneau de configuration / Programmes et fonctionnalités);
Sélectionnez dans la liste qui s'ouvre Modules d'assistance Rutoken et appuyez sur le bouton Supprimer.

Après avoir retiré les modules, vous devez redémarrer l'ordinateur.

Téléchargez et installez les derniers modules de support. Le kit de distribution est disponible en téléchargement sur le site de la société Aktiv.

Après avoir installé les modules, vous devez redémarrer votre ordinateur.

6. Vous devez augmenter le nombre de conteneurs affichés dans CryptoPro CSP sur Rutoken en utilisant l'instruction suivante .

7. Mettez à jour le pilote Rutoken (voir Comment mettre à jour le pilote Rutoken ?).

8. Assurez-vous que Rutoken contient des conteneurs de clés. Pour ce faire, vous devez vérifier la quantité de mémoire libre sur le support en suivant ces étapes :

Ouvert Démarrer (Paramètres) / Panneau de configuration / Panneau de configuration Rutoken(si cet élément est manquant, vous devez mettre à jour le pilote Rutoken).
Dans la fenêtre ouverte Panneaux de contrôle Rutoken au point Lecteurs devrait choisir Activ Co. ruJeton 0 (1,2) et appuyez sur le bouton Information(voir fig. 5).

Si le rutoken n'est pas visible dans l'objet Lecteurs ou en appuyant sur le bouton Information Le message apparaît L'état de la mémoire RuToken n'a pas changé, cela signifie que le support a été endommagé, vous devez contacter le centre de service pour un remplacement imprévu de la clé.

Riz. 5. Fenêtre du programme Panneau de configuration Rutoken.

Vérifiez quelle valeur est en ligne Mémoire libre (octets).

En tant que porteur de clé dans centres de services des rootkens avec une taille de mémoire d'environ 30 000 octets sont émis. Un conteneur occupe environ 4 Ko. La mémoire libre d'un rootken contenant un conteneur est d'environ 26 000 octets, deux conteneurs - 22 000 octets, etc.

Si la mémoire libre d'un rootken est supérieure à 29-30 000 octets, alors il n'y a pas de conteneurs de clés dessus (voir Fig. 6). Par conséquent, le certificat est contenu sur un support différent.

Riz. 6. Fenêtre "Informations sur Rutoken".

Enregistrement

Si le lecteur de registre est utilisé comme support de clé, vous devez effectuer les étapes suivantes :

1. Assurez-vous que le lecteur est configuré dans CryptoPro CSP Enregistrement... Pour ça:

Sélectionnez le menu Démarrer / Panneau de configuration / CryptoPro CSP;
Aller à l'onglet Équipement et appuyez sur le bouton Configurer les lecteurs.

S'il n'y a pas de lecteur, il faut l'ajouter (voir Comment configurer les lecteurs dans CryptoPro CSP ?).

2. Dans la fenêtre Sélection d'un conteneur de clés régler l'interrupteur Noms uniques.

3. Supprimez les mots de passe mémorisés. Pour ça:

Sélectionnez le menu Démarrer / Panneau de configuration / CryptoPro CSP;
Aller à l'onglet Servi avec et appuyez sur le bouton Supprimer les mots de passe mémorisés;
Vérifier l'article Utilisateur et appuyez sur le bouton d'accord(voir fig. 5).

Riz. 5. Fenêtre "Supprimer les mots de passe mémorisés"

Bonne journée!. Les deux derniers jours, j'ai eu une tâche intéressante pour trouver une solution à une telle situation, il y a un serveur physique ou virtuel, sur lequel le célèbre CryptoPRO est probablement installé dessus. Connecté au serveur qui est utilisé pour signer des documents pour VTB24 DBO... Localement sur Windows 10 tout fonctionne, mais sur la plateforme serveur Windows Server 2016 et 2012 R2, CryptoPro ne voit pas la clé JaCarta... Voyons quel est le problème et comment le résoudre.

Description de l'environnement

Il existe une machine virtuelle sur Vmware ESXi 6.5, Windows Server 2012 R2 est installé comme système d'exploitation. Le serveur a CryptoPRO 4.0.9944, la dernière version pour le moment. Un dongle JaCarta est connecté à partir d'un concentrateur USB réseau à l'aide de la technologie USB sur IP. Clé dans le système vu, mais pas dans CryptoPRO.

Algorithme pour résoudre des problèmes avec JaCarta

CryptoPRO provoque très souvent diverses erreurs dans Windows, un exemple simple (le service d'installation de Windows n'était pas accessible). Voici à quoi ressemble la situation lorsque l'utilitaire CryptoPRO ne voit pas le certificat dans le conteneur.

Comme vous pouvez le voir dans l'utilitaire UTN Manager, la clé est connectée, elle est vue dans le système dans les cartes à puce comme un périphérique Microsoft Usbccid (WUDF), mais CryptoPRO ne détecte pas ce conteneur et vous n'avez aucun moyen d'installer le certificat. Le token était connecté localement, tout était pareil. Ils ont commencé à penser quoi faire.

Raisons possibles avec la définition du conteneur

Premièrement, il s'agit d'un problème avec les pilotes, par exemple, dans Windows Server 2012 R2, JaCarta devrait idéalement être défini dans la liste des cartes à puce comme JaCarta Usbccid Smartcard, et non Microsoft Usbccid (WUDF)
Deuxièmement, si le périphérique est considéré comme Microsoft Usbccid (WUDF), la version du pilote peut être obsolète et vos utilitaires ne détecteront pas le lecteur USB protégé.
Version obsolète de CryptoPRO

Comment résoudre le problème que le cryptopro ne voit pas la clé USB ?

Nous avons créé une nouvelle machine virtuelle et commencé à installer le logiciel de manière séquentielle.

Avant d'installer tout Logiciel travailler avec des supports USB contenant des certificats et des clés privées. Besoin de NÉCESSAIREMENT désactiver le jeton, s'il est branché localement, puis le désactiver, s'il est sur le réseau, mettre fin à la session

Tout d'abord, nous mettons à jour votre système d'exploitation avec toutes les mises à jour disponibles, car Microsoft corrige de nombreuses erreurs et bogues, y compris les pilotes.
Le deuxième point est, dans le cas d'un serveur physique, d'installer tous les derniers pilotes sur la carte mère et tous les équipements périphériques.
Ensuite, installez le client unifié JaCarta.
Installez la dernière version de CryptoPRO

Installation du client unifié JaCarta PKI

Client unique JaCarta est un utilitaire spécial de la société Aladdin pour le travail correct avec les jetons JaCarta. Vous pouvez télécharger la dernière version de ce produit logiciel depuis le site officiel, ou depuis mon cloud, si tout à coup, cela ne fonctionne pas depuis le site du fabricant.

Ensuite, vous décompressez l'archive résultante et exécutez le fichier d'installation pour votre architecture Windows, je l'ai en 64 bits. Commençons par installer le pilote Jacarta. Un seul client Jacarta s'installe très simplement (RAPPELEZ votre token au moment de l'installation doit être désactivé). Dans la première fenêtre de l'assistant d'installation, cliquez simplement sur suivant.

Nous acceptons le contrat de licence et cliquez sur "Suivant"

Pour que les pilotes de jeton JaCarta fonctionnent correctement, il vous suffit d'effectuer une installation standard.

Si vous choisissez « Installation personnalisée », assurez-vous de cocher les cases :

Pilotes JaCarta
Modules d'assistance
Module de support pour CryptoPRO

Après quelques secondes, Jacarta Unified Client est installé avec succès.

Assurez-vous de redémarrer le serveur ou l'ordinateur afin que le système puisse voir les derniers pilotes.

Après avoir installé JaCarta PKI, vous devez installer CryptoPRO, pour cela rendez-vous sur le site officiel.

https://www.cryptopro.ru/downloads

Pour le moment, le plus dernière version CryptoPro CSP 4.0.9944. Exécutez le programme d'installation, laissez la case à cocher « Installer les certificats racine » et cliquez sur « Installer (recommandé) »

L'installation de CryptoPRO sera effectuée en arrière-plan, après quoi vous verrez une invite pour redémarrer votre navigateur, mais je vous conseille de redémarrer complètement.

Après le redémarrage, branchez votre token USB JaCarta. Ma connexion passe par le réseau, depuis l'appareil DIGI, à travers. Dans le client Anywhere View, ma clé USB Jacarta est identifiée avec succès, mais en tant que Microsoft Usbccid (WUDF), et devrait idéalement être identifiée en tant que JaCarta Usbccid Smartcard, mais vous devez vérifier dans tous les cas, car tout peut fonctionner comme ça.

En ouvrant l'utilitaire "Jacarta PKI Single Client", le jeton connecté n'a pas été trouvé, donc quelque chose ne va pas avec les pilotes.

Microsoft Usbccid (WUDF) est un pilote Microsoft standard qui s'installe sur divers tokens par défaut, et il arrive que tout fonctionne, mais pas toujours. Salle d'opération système Windows par défaut, les met en tête de son architecture et de ses paramètres, personnellement je n'en ai pas besoin pour le moment. Ce que nous faisons, c'est que nous devons désinstaller les pilotes Microsoft Usbccid (WUDF) et installer les pilotes de support Jacarta.

Ouvrez le Gestionnaire de périphériques Windows, localisez les lecteurs de cartes à puce, cliquez sur Microsoft Usbccid (WUDF) et sélectionnez Propriétés. Allez dans l'onglet "Pilotes" et cliquez sur Désinstaller

Acceptez de désinstaller le pilote Microsoft Usbccid (WUDF).

Vous serez averti que pour que les modifications prennent effet, un redémarrage du système est nécessaire, nous serons certainement d'accord.

Après avoir redémarré le système, vous pouvez voir l'installation du périphérique et des pilotes ARDS Jacarta.

Ouvrez le gestionnaire de périphériques, vous devriez voir que maintenant votre appareil est défini comme JaCarta Usbccid Smartcar et si vous allez dans ses propriétés, vous verrez que la carte à puce jacarta utilise maintenant la version du pilote 6.1.7601 d'ALADDIN RDZAO, donc ça devrait être ...

Si vous ouvrez le client Jacarta unique, vous verrez votre signature électronique, cela signifie que la carte à puce a été détectée normalement.

Nous ouvrons CryptoPRO, et nous voyons que le cryptopro ne voit pas le certificat dans le conteneur, bien que tous les pilotes aient été identifiés au besoin. Il y a une autre fonctionnalité.

Dans la session RDP, vous ne verrez pas votre token, uniquement localement, c'est ainsi que le token fonctionne, ou je n'ai pas trouvé comment le réparer. Vous pouvez essayer les recommandations pour résoudre l'erreur « Impossible de se connecter au service de gestion des cartes à puce ».
Vous devez supprimer une case à cocher dans CryptoPRO

Décochez TOUJOURS « Ne pas utiliser de suites de chiffrement obsolètes » et redémarrer.

Après ces manipulations, CryptoPRO a vu un certificat pour moi et la carte à puce Jacarta est devenue fonctionnelle, vous pouvez signer des documents.

Vous pouvez également voir votre appareil JaCarta dans les appareils et les imprimantes,

Si, comme moi, vous avez installé le jeton Jacarta dans la machine virtuelle, vous devrez alors installer le certificat via la console de la machine virtuelle, et également en donner les droits à la personne responsable. S'il s'agit d'un serveur physique, vous devrez alors y donner des droits sur le port de gestion, qui dispose également d'une console virtuelle.

Lorsque vous avez installé tous les pilotes pour les jetons Jacarta, vous pouvez voir le message d'erreur suivant lors de la connexion via RDP et de l'ouverture de l'utilitaire "Jacarta PKI Single Client" :

Le service de carte à puce n'est pas démarré sur la machine locale. L'architecture de la session RDP, développée par Microsoft, ne prévoit pas l'utilisation de supports clés connectés à l'ordinateur distant, par conséquent, dans la session RDP, l'ordinateur distant utilise le service de carte à puce de l'ordinateur local. Il s'ensuit que le démarrage du service de carte à puce à l'intérieur d'une session RDP n'est pas suffisant pour un fonctionnement normal.
Le service de gestion de carte à puce sur l'ordinateur local est en cours d'exécution, mais n'est pas disponible pour le programme dans la session RDP en raison de Paramètres Windows et/ou client RDP. \

Comment corriger l'erreur "Il n'est pas possible de se connecter au service de gestion des cartes à puce."

Démarrez le service de carte à puce sur l'ordinateur local à partir duquel vous lancez la session d'accès à distance. Configurez-le pour qu'il démarre automatiquement au démarrage de l'ordinateur.
Autoriser l'utilisation d'appareils et de ressources locaux pendant la session à distance (en particulier, les cartes à puce). Pour cela, dans la boîte de dialogue "Connexion Bureau à distance" dans les paramètres, sélectionnez l'onglet "Ressources locales", puis dans le groupe "Périphériques et ressources locales", cliquez sur le bouton "Plus...", et dans la boîte de dialogue qui s'ouvre, sélectionnez l'élément "Cartes à puce" et cliquez sur OK, puis sur Connecter.

Assurez-vous que les paramètres de connexion RDP sont enregistrés. Par défaut, elles sont enregistrées dans le fichier Default.rdp du répertoire "Mes Documents". Assurez-vous que ce fichier contient la ligne "redirectsmartcards: i: 1".
Assurez-vous que la stratégie de groupe n'est pas activée sur l'ordinateur distant auquel vous établissez une connexion RDP
- [Configuration ordinateur \ Modèles d'administration \ Composants Windows \ Services Bureau à distance \ Hôte de session Bureau à distance \ Redirection de périphérique et de ressources \ Ne pas autoriser la redirection du lecteur de carte à puce]. S'il est activé (Activé), désactivez-le et redémarrez l'ordinateur.
Si vous avez installé Windows 7 SP1 ou Windows 2008 R2 SP1 et que vous utilisez RDC 8.1 pour vous connecter à des ordinateurs exécutant Windows 8 et versions ultérieures, vous devez installer une mise à jour pour le système d'exploitation https://support.microsoft.com/en -us/ ko / 2913751

Tel était le dépannage pour la configuration du jeton Jacarta, CryptoPRO sur le serveur de terminal, pour la signature de documents dans VTB24 DBO. Si vous avez des commentaires ou des corrections, écrivez-les dans les commentaires.

Il n'y a pas si longtemps, les organismes budgétaires, à savoir l'administration des conseils de village, ont commencé à me contacter pour me demander de les aider à mettre en place le système. Budget électronique... Il s'agit d'un autre projet de notre gouvernement, give_im_vsem_ health, dans le cadre des services du projet de gouvernement électronique de la Fédération de Russie. Des grands-mères et des tantes dans les villages et les conseils de village avec de vieux ordinateurs et une connexion Internet très lente. Rejoignez notre groupe sur VK ! En réparation! Atelier malin !

Ils sont obligés, sur un pied d'égalité avec tout le monde, de pouvoir installer ces choses selon les instructions et de les utiliser. Sinon les termes. Quelqu'un attend l'exécution, voici les travailleurs des administrations rurales et contactez ceux qui peuvent les aider dans cette tâche. Bien sûr, ils n'ont pas de programmeur à temps plein. Bon, d'accord, tout ça, ce sont des paroles. Nous allons passer aux choses sérieuses. Les gens ont un disque dans les mains, apparemment avec des distributions, et un désir que ce genre de budget électronique fonctionne pour eux.

Sur le disque, en principe, tout est soigneusement disposé et ce n'était pas un problème d'installer le tout selon les instructions. Soit dit en passant, les instructions sont également disponibles sur le site Web de Roskazna lui-même. Il n'y a eu aucun problème particulier à suivre les instructions pour installer un ensemble de programmes, certificats, etc. En conséquence, après le dernier redémarrage et l'enregistrement du proxy dans le navigateur (le mozilla a été choisi). Essayer d'entrer sur le site http://lk.budget.gov.ru/ n'a pas été couronné de succès. Après avoir choisi un certificat utilisateur, le site a commencé à jurer : Le certificat racine n'a pas été trouvé. Bien que je l'aie personnellement installé, en l'ajoutant conformément aux instructions des certificats racine de confiance. Après être resté assis pendant un moment et avoir à nouveau parcouru les instructions, j'ai découvert un moment tellement intéressant, que je pense que d'autres personnes peuvent également rencontrer.

Et j'affichais obstinément sous la forme :

Comme vous pouvez le voir, il n'y a pas de stockage informatique local ici. Ici, le chien a fouillé. Bon, d'accord, apparemment ils savent mieux là-bas, mais on va faire le tour, en rajoutant là où c'est nécessaire. Pour ce faire, cliquez sur Démarrer et dans la ligne Trouver des programmes et des services on tape : certmgr.msc.

La console de gestion des certificats système s'ouvre. Aller à Autorités de certification racine de confiance -> Ordinateur local-> clic droit sur Certificats -> Toutes les tâches -> Importer.

L'assistant d'importation de certificat s'ouvrira. Cliquez sur Suivant -> Parcourir -> et spécifiez le chemin d'accès au fichier certificat racine... Téléchargez-le en passant, si vous ne l'avez pas soudainement téléchargé conformément aux instructions, vous pouvez le faire à partir du site Web de Roskazna en en choisissant un qualifié.

Si vous avez ouvert certmgr.mscet vous n'avez pas de succursale là non plus Ordinateur local... Nous ne sommes pas fâchés, il y a encore un moyen, nous appuyons Démarrer et dans la ligne Trouver des programmes et des services on tape : mmc. Si vous êtes un utilisateur de win 7 ou supérieur, je vous conseille d'exécuter mmc en tant qu'administrateur. J'ai écrit comment faire. Dans la console ouverte, allez dans le menu Déposer -> Ajouter Supprimer Snap... Dans la liste des accessoires disponibles que nous recherchons Certificats... On ajoute successivement le snap-in pour l'utilisateur courant et l'ordinateur local.

Et voila, continue http://lk.budget.gov.ru/ s'assurer que tout fonctionne. L'erreur de certificat racine devrait au moins disparaître. Mais voici la chose que cela fonctionnera ... Je ne peux pas promettre. En général, je vous conseille de passer à chaque fois par http://budget.gov.ru/ Plus tard entrée dans le coin supérieur droit, et sur le gros bouton Entrée Espace personnel système "Budget électronique". Eh bien, n'ayez pas peur des erreurs, etc. le système fonctionne actuellement en mode test et n'y accède pas la première fois. On pique on souffre

Rejoignez notre groupe sur VK !

Liste des documents pour une personne morale :

1. Extrait du Registre d'État unifié entités juridiques(Registre unifié des entités juridiques) datant de moins de 30 jours.

2. Passeport

3. Détails de l'entreprise

4. SNILS (Certificat d'assurance de l'assurance pension de l'État)

5. Certificat NIF

Liste des documents pour un Entrepreneur Individuel (IE) :

1. Extrait du Registre national unifié des entrepreneurs individuels (EGRIP)

2. Passeport

3. SNILS (Certificat d'assurance de l'assurance pension de l'État)

4. Certificat NIF

Liste des documents pour un particulier :

1. Passeport

2. Certificat NIF

2. SNILS (Certificat d'assurance de l'assurance pension de l'État)

2. Une fenêtre apparaît : "Erreur ! La bibliothèque CAPICOM n'a pas pu être chargée, probablement en raison de droits d'accès faibles sur cette machine locale."

Si vous travaillez sur le site roseltorg.ru, la fenêtre "Erreur ! La bibliothèque CAPICOM ne peut pas être chargée, probablement en raison de droits d'accès faibles sur cette machine locale" apparaît, vous devez :

1. Cliquez sur la barre jaune sous l'adresse du site avec le texte "Ce site essaie d'installer le module complémentaire suivant :" CAPICOM User Download v2.1.0.2 "from" Microsoft Corporation "Si vous faites confiance à ce site et ajoutez- et souhaitez l'installer, cliquez ici...";

2. Sélectionnez « Installer le contrôle ActiveX » ;

3. Cliquez sur le bouton « Installer » ; cette procédure doit être effectuée jusqu'à ce que la fenêtre avec ce message cesse de s'afficher (cela est individuel pour chaque ordinateur). Il s'agit d'un paramètre unique.

3. Comment installer un certificat personnel ?

L'installation d'un certificat personnel (certificat de votre organisation) peut se faire de la manière suivante :

Par le menu "Afficher les certificats dans le conteneur"

1. Sélectionnez Démarrer / Panneau de configuration / CryptoPro CSP, allez dans l'onglet Service et cliquez sur le bouton Afficher les certificats dans le conteneur(voir fig. 1).

Riz. 1. Fenêtre "Propriétés de CryptoPro CSP"

2. Dans la fenêtre qui s'ouvrira, cliquez sur le bouton Parcourir pour sélectionner un conteneur à visualiser. Après avoir sélectionné le conteneur, cliquez sur le bouton OK (voir Fig. 2).

Riz. 2. Fenêtre de sélection d'un conteneur à visualiser

3. Dans la fenêtre suivante, cliquez sur le bouton Suivant.

Riz. 3. Fenêtre "Conteneur de clé privée sélectionné"

4. Si la version installée de CryptoPro CSP 3.6 R2 (version du produit 3.6.6497) ou supérieure, alors dans la fenêtre qui s'ouvre, cliquez sur le bouton Installer, puis répondez par l'affirmative à la notification concernant le remplacement du certificat (si elle apparaît ).

Riz. 4. Fenêtre de visualisation du certificat

5. Dans la fenêtre qui apparaît sur l'installation réussie du certificat, cliquez sur OK

Riz. 5. Fenêtre "Message sur l'installation réussie du certificat"

6. puis appuyez sur le bouton prêt

Riz. 6. Fenêtre de visualisation du certificat sélectionné

5. Fermez la fenêtre CryptoPro CSP en cliquant sur OK

Des informations détaillées sur l'installation du certificat sont disponibles sur le lien suivant.

4. Comment configurer le courrier électronique.

La configuration des paramètres de sécurité d'Outlook Express s'effectue comme suit :

1. Sélectionnez l'élément de menu Outils -> Comptes et ouvrez l'onglet Courrier / Courrier.

2. Dans la liste des comptes affichée, sélectionnez celui que vous souhaitez configurer et cliquez sur le bouton Propriétés / Propriétés.

3. Dans la boîte de dialogue qui s'affiche, sélectionnez l'onglet Sécurité / Sécurité, qui permet à l'utilisateur de spécifier ses certificats personnels qui seront utilisés lors du choix des clés privées de l'utilisateur pour générer une signature numérique électronique et décrypter les messages entrants. Dans la boîte de dialogue de choix d'un certificat, seuls les certificats avec une adresse correspondante sont affichés E-mail et autorisé pour la protection des e-mails

5. Dans la boîte de dialogue qui s'affiche, sélectionnez l'onglet Sécurité / Sécurité :

6. Dans la boîte de dialogue qui s'affiche, définissez les modes suivants :

une. Chiffrez toujours les messages lors de l'envoi de courrier chiffré. La définition du mode d'activation permet à l'expéditeur de déchiffrer les messages qui lui sont envoyés.

b. Inclure mon identifiant numérique lors de l'envoi de messages signés. La définition de ce mode ajoutera automatiquement le certificat de l'expéditeur à tous les messages. Ce mode vous permet d'échanger des certificats à l'aide d'un message signé, puis d'utiliser les certificats reçus pour le cryptage ultérieur des messages entre les destinataires.

c. Encoder le message avant de signer. Lorsque le mode message est activé, toutes les pièces jointes seront combinées en une seule pièce jointe avec une signature numérique incluse. Si le mode est désactivé, la signature est générée en tant que pièce jointe distincte pour toutes les pièces jointes.

ré. Ajouter automatiquement les certificats d'expéditeurs à mon carnet d'adresses. Lorsque ce mode est activé, les certificats envoyés dans le cadre d'un message signé seront automatiquement ajoutés au carnet d'adresses.

e. Recherchez les Digital D révoqués :

je. Uniquement en ligne. L'installation d'un jeton de vérification conduit au fait que chaque opération de génération ou de vérification d'une signature numérique électronique sera accompagnée d'un contrôle de révocation de certificat. Pour vérifier la révocation, une liste de révocation de certificats (CRL) est utilisée, dont les informations sur l'emplacement sont enregistrées en tant qu'ajout dans le certificat de chaque utilisateur. Par défaut, cette option n'est pas activée et Outlook Express ne suit pas le fait que les clés utilisateur ont été compromises.

ii. Jamais.

La vérification de la révocation n'est pas effectuée.

5. Comment signer un document.

Il existe 2 types d'envoi d'un document signé.

La première consiste à signer le document lui-même et la seconde est de signer la lettre dans son intégralité.

Pour créer et envoyer un message signé :

1. Appuyez sur le bouton Créer un courrier ou sélectionnez l'élément de menu Fichier -> Nouveau -> Message électronique.

3. Pour envoyer un message signé, vérifiez l'état du bouton Signer. Il doit être enfoncé et le signe du message signé doit être visible sur le côté droit de l'écran.

4. Une fois le message préparé pour l'envoi, cliquez sur le bouton Envoyer :

La deuxième façon est lorsque le fichier lui-même est signé. Microsoft Office vous permet de joindre signatures numériquesà un document spécifique. Cela nécessite:

1. Dans le menu Outils, cliquez sur Options, puis sur l'onglet Sécurité.

2. Cliquez sur le bouton Signatures numériques.

3. Cliquez sur le bouton Ajouter.

4. Sélectionnez le certificat requis, puis cliquez sur OK.

Pour les autres formats de données, vous devez utiliser le programme CryptoArm.

6. La durée de CryptoPro expire.

N'a pas été saisi lors de l'installation numéro de série produit selon la licence que vous avez achetée.

7. Mail ne voit pas le certificat.

Lors de la configuration du courrier électronique, au stade de la signature du document, le courrier ne trouve pas le certificat requis. Cela se produit lorsque l'adresse e-mail, qui est indiquée lors de la production d'une EDS, ne correspond pas à la boîte e-mail valide.

8. Lors de l'installation de CryptoPro à la dernière étape, le système affiche un message concernant l'installation incorrecte du programme et revient en arrière. Comment être?

Le problème est dû à une suppression incomplète (ou incorrecte) de la version précédente de Crypto Pro de l'ordinateur. Pour supprimer les fichiers restants de la version précédente, vous devez utiliser le nettoyeur de trace CryptoPro clear.bat. Vous pouvez télécharger le programme ici : ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Où puis-je trouver la clé publique pour la signature EDS ?

Dans toutes les signatures émises par notre société, la clé publique se trouve à l'intérieur du conteneur sur un support sécurisé. Pour le retirer du conteneur, vous devez :

Avec les médias inclus dans l'unité centrale Via le programme CryptoPro Démarrer à Panneau de configuration à CryptoPro à Service à Afficher les certificats dans le conteneur. Dans la boîte de dialogue qui apparaît, sélectionnez le conteneur souhaité via le navigateur à Suivant. Dans la visionneuse de données Clé publique EDS sélectionnez les propriétés à onglet "Composition" à Copier dans le fichier et indiquez le chemin d'enregistrement du certificat.

10. CryptoPro ne voit pas le conteneur sur le lecteur flash. Suggère de sélectionner un autre média.

Selon le type de support que vous utilisez, les chemins de solution sont différents. Si vous utilisez des cartes à puce telles que Rutoken, McKey, Etoken, il est fort probable que vous n'ayez pas installé de pilotes pour fonctionner correctement avec la clé.

Si votre clé est sur une clé USB 2.0, alors vous devez regarder la version du noyau CryptoPro. Si vous utilisez CryptoPro 3.0, vous vous êtes égaré. Pour le configurer, vous avez besoin de :

Avec les médias inclus dans l'unité centrale Via le programme CryptoPro Démarrer à Panneau de configuration à CryptoPro à Matériel Configurer les lecteurs Ajouter. Dans la fenêtre de l'assistant d'installation du lecteur qui apparaît, sélectionnez le lecteur de disque sur le côté droit de l'écran (puisque dans CryptoPro, tous les lecteurs USB sont définis comme des disquettes). Dans la fenêtre suivante, sélectionnez le nom correct du lecteur flash, c'est-à-dire le nom sous lequel le lecteur flash a été identifié dans "Poste de travail".

Si vous utilisez CryptoPro 3.6 et que le conteneur n'est pas visible, le support est endommagé. Il doit être présenté au bureau pour connaître l'état de la clé.

11. Vous avez reçu un EDS, que faire ensuite ? Comment s'inscrire sur la place de marché ?

L'ensemble de la procédure d'accréditation, de dépôt d'une demande de participation à l'enchère et de tenue de l'enchère elle-même est décrite dans le règlement d'exploitation d'une plate-forme de négociation électronique particulière, qui peut être consulté sur le site Internet de cette plate-forme. Il existe également diverses vidéos auxiliaires, des instructions pour travailler dans le système. Ou vous pouvez nous contacter pour acheter notre service d'assistance à l'accréditation sur n'importe quel site électronique.

12. Pour vérifier quel système d'exploitation est installé sur votre ordinateur

- Allez dans l'explorateur dans Mon ordinateur.

- Faites un clic droit sur l'affichage et sélectionnez Propriétés dans le menu qui apparaît.

- La fenêtre affichée contient des informations sur votre système.

13. Pour savoir quelle version d'Internet Explorer est installée sur votre ordinateur

- Démarrez Internet Explorer.

- Sélectionnez Aide dans le menu horizontal en haut du navigateur.

- La fenêtre qui apparaît contient des informations sur la version actuelle du navigateur.

- Option possible

14. Pour installer une version plus récente d'Internet Explorer 8

- Spécifiez l'adresse suivante sur la ligne de commande :

- Dans la fenêtre présentée, cliquez sur "Téléchargement gratuit".

- Cliquez sur "Exécuter" dans la fenêtre qui apparaît.

- Puis cliquez à nouveau sur "Exécuter".

- Une fois l'installation terminée, vous devez redémarrer votre ordinateur.

gestion des finances publiques "Budget électronique"

Base de connaissances

installation et configuration du logiciel du poste de travail automatisé de l'utilisateur du système « Electronic Budget »

abstrait .. 3

1 .... Liste des termes et abréviations .. 4

2 .... Liste problèmes possibles avec connexion ... 5

3 .... Solutions possibles .. 6

3.1. Erreur " 403 Accès refusé " Aucune CRL actuelle trouvée ". 6

3.2. Erreur " 403 Accès refusé " Certificat racine introuvable ". sept

3.3. "Erreur d'authentification: Compte l'utilisateur n'a pas été trouvé sur le système. Contactez le registraire de l'Autorité fédérale du Trésor. " huit

3.4. Erreur "403 Accès refusé" Le certificat client correct n'a pas été sélectionné. Le format du conteneur de clé sélectionné n'est pas pris en charge. " huit

3.5. Erreur "503 Serveur de destination indisponible". huit

Changer la fiche d'inscription .. 10

annotation

Ce document contient une liste des problèmes possibles et des moyens de les éliminer lors de l'installation et de la configuration du logiciel d'un poste de travail automatisé pour un utilisateur du système « Electronic Budget ».

2. Liste des termes et abréviations

Les termes et abréviations suivants sont utilisés dans ce document :

AWP - automatisé lieu de travail utilisateur du système « budget électronique » ;

Logiciels - logiciels;

Système "Budget électronique" - le système d'information intégré de l'État pour la gestion des finances publiques "Budget électronique".

3. Liste des problèmes de connexion possibles

La liste des problèmes possibles lors de l'installation et de la configuration du logiciel est indiquée dans le tableau (Tableau 1).

Tableau 1. Liste des problèmes possibles lors de l'installation et de la configuration du logiciel.

Non p/P	Erreur de description	Chapitre
	Erreur " 403 Accès refusé " Aucune CRL actuelle trouvée "
	Erreur " 403 Accès refusé " Certificat racine introuvable "
	« Échec de l'authentification : compte d'utilisateur introuvable dans le système. Contactez le registraire de l'Autorité fédérale du Trésor "
	Erreur "403 Accès refusé" Le certificat client correct n'a pas été sélectionné. Le format du conteneur de clé sélectionné n'est pas pris en charge "
	Erreur "503 Serveur de destination indisponible"
	Le certificat requis est manquant dans la fenêtre de sélection du certificat utilisateur