Elektronički proračun. Korijenski certifikat nije pronađen. Potreban spremnik nije prikazan - Outline.Extern Format odabranog spremnika ključeva nije podržan

Ako nijedno od dolje predloženih rješenja ne riješi problem, medij ključa je možda oštećen i treba ga popraviti (pogledajte). Ne postoji način za oporavak podataka s oštećene pametne kartice ili registra.

Ako postoji kopija spremnika ključeva na drugom mediju, morate ga koristiti za rad, nakon što ste prethodno instalirali certifikat.

Disketa

Ako se disketa koristi kao spremnik ključeva, morate izvršiti sljedeće korake:


1. Provjerite je li mapa koja sadrži datoteke smještena u korijenu diskete: zaglavlje, maske, maske2, ime, primarni, primarni2... Datoteke moraju imati ekstenziju. ključ xxxxxx.000.

spremnik privatnog ključa je oštećen ili izbrisan


2. Vozi X(za CryptoPro CSP 3.6 - Svi uklonjivi diskovi), gdje x- slovo pogona. Za ovo:

  • Odaberite izbornik;
  • Idi na karticu Oprema i pritisnite tipku Konfigurirajte čitače.

?).


3. U prozoru Odabir spremnika za ključeve postavite prekidač Jedinstvena imena(vidi sl. 1).

Riža. 1. Odabir spremnika za ključeve

4.

  • Odaberite izbornik Start / Upravljačka ploča / CryptoPro CSP;
  • Idi na karticu Servis i pritisnite tipku Izbrišite memorisane lozinke;
  • Provjerite stavku Korisnik i pritisnite tipku u redu(vidi sl. 2).

Riža. 2. Prozor "Izbriši zapamćene lozinke"

5. Kako mogu kopirati spremnik s certifikatom na drugi medij?).


Flash pogon

Ako se flash pogon koristi kao nosač ključa, morate izvršiti sljedeće korake:


1. Provjerite je li mapa koja sadrži datoteke u korijenu medija: zaglavlje, maske, maske2, ime, primarni, primarni2. Datoteke moraju imati ekstenziju .ključ, a format naziva mape trebao bi biti sljedeći: xxxxxx.000.

Ako neke datoteke nedostaju ili nisu u ispravnom formatu, spremnik privatnog ključa možda je oštećen ili izbrisan. Također morate provjeriti nalazi li se ova mapa sa šest datoteka u drugim medijima.


2. Provjerite je li čitač konfiguriran u CryptoPro CSP-u Vozi X(za CryptoPro CSP 3.6 - Svi uklonjivi diskovi), gdje x- slovo pogona. Za ovo:

  • Odaberite izbornik Start / Upravljačka ploča / CryptoPro CSP;
  • Idi na karticu Oprema i pritisnite tipku Konfigurirajte čitače.

Ako nema čitača, mora se dodati (pogledajte Kako konfigurirati čitače u CryptoPro CSP-u?).


3. U prozoru Odabir spremnika za ključeve postavite prekidač Jedinstvena imena.


4. Izbrišite memorisane lozinke. Za ovo:

Riža. 3. Prozor "Izbriši zapamćene lozinke"

5. Napravite kopiju spremnika ključeva i koristite ga za posao (pogledajte Kako kopirati spremnik s certifikatom na drugi medij?).


6. Ako je CryptoPro CSP verzija instalirana na radnom mjestu 2.0 ili 3.0 , a na popisu ključnih medija nalazi se pogon A (B), onda ga morate ukloniti. Za ovo:

  • Odaberite izbornik Start / Upravljačka ploča / CryptoPro CSP;
  • Idi na karticu Oprema i pritisnite tipku Konfigurirajte čitače;
  • Odaberite čitač Pogon A ili Vozi B i pritisnite tipku Izbrisati.

Nakon brisanja ovog čitača bit će nemoguće raditi s disketom.


Rutoken

Ako se Rutoken pametna kartica koristi kao nosač ključa, potrebno je poduzeti sljedeće korake:

1. Provjerite je li svjetlo na rutokenu upaljeno. Ako je svjetlo isključeno, trebali biste koristiti sljedeće preporuke.

2. Provjerite je li čitač konfiguriran u CryptoPro CSP-u Rutoken(za CryptoPro CSP 3.6 - Svi čitači pametnih kartica). Za ovo:

  • Odaberite izbornik Start / Upravljačka ploča / CryptoPro CSP;
  • Idi na karticu Oprema i pritisnite tipku Konfigurirajte čitače.

Ako nema čitača, mora se dodati (pogledajte Kako konfigurirati čitače u CryptoPro CSP-u?).

3. U prozoru Odabir spremnika za ključeve postavite prekidač Jedinstvena imena.

4. Izbrišite memorisane lozinke. Za ovo:

Riža. 4. Prozor "Izbriši zapamćene lozinke"

5. Ažurirajte module podrške koji su potrebni da bi Rutoken radio. Za ovo:

  • Odspojite pametnu karticu s računala;
  • Odaberite izbornik Start / Upravljačka ploča / Instalirajte i deinstalirajte programe amm (za Windows Vista \ Seven Start / Upravljačka ploča / Programi i značajke);
  • Odaberite s popisa koji se otvori Rutoken moduli podrške i pritisnite tipku Izbrisati.

Nakon uklanjanja modula, potrebno je ponovno pokrenuti računalo.

  • Preuzmite i instalirajte najnovije module podrške. Distribucijski komplet dostupan je za preuzimanje na stranicama tvrtke Aktiv.

Nakon instalacije modula, potrebno je ponovno pokrenuti računalo.

6. Trebali biste povećati broj spremnika prikazanih u CryptoPro CSP-u na Rutokenu koristeći sljedeće upute .

7. Ažurirajte upravljački program Rutoken (pogledajte Kako mogu ažurirati upravljački program Rutoken?).

8. Provjerite sadrži li Rutoken spremnike za ključeve. Da biste to učinili, morate provjeriti količinu slobodne memorije na mediju slijedeći ove korake:

  • Otvorena Start (Postavke) / Upravljačka ploča / Rutoken upravljačka ploča(ako ova stavka nedostaje, trebali biste ažurirati upravljački program Rutoken).
  • U otvorenom prozoru Rutoken upravljačke ploče u točki Čitatelji treba izabrati Activ Co. ruToken 0 (1,2) i pritisnite tipku Informacija(vidi sl. 5).

Ako rutoken nije vidljiv u artiklu Čitatelji ili pritiskom na tipku Informacija Pojavljuje se poruka Stanje memorije RuToken se nije promijenilo, to znači da je medij oštećen, trebate se obratiti servisnom centru za neplaniranu zamjenu ključa.

Riža. 5. Programski prozor Upravljačka ploča Rutoken.

  • Provjerite koja je vrijednost u redu Slobodna memorija (bajtovi).

Kao ključni nosač u servisni centri Izdaju se rootkeni s veličinom memorije od oko 30 000 bajtova. Jedan spremnik zauzima oko 4 Kb. Slobodna memorija rootken-a koji sadrži jedan spremnik je oko 26 000 bajtova, dva spremnika - 22 000 bajtova itd.

Ako je količina slobodne memorije rootkena veća od 29-30 000 bajtova, tada na njemu nema spremnika ključeva (vidi sliku 6). Stoga je certifikat sadržan na drugom mediju.

Riža. 6. Prozor "Informacije o Rutokenu".


registar

Ako se čitač registra koristi kao nositelj ključa, morate izvršiti sljedeće korake:


1. Provjerite je li čitač konfiguriran u CryptoPro CSP-u registar... Za ovo:

  • Odaberite izbornik Start / Upravljačka ploča / CryptoPro CSP;
  • Idi na karticu Oprema i pritisnite tipku Konfigurirajte čitače.

Ako nema čitača, mora se dodati (pogledajte Kako konfigurirati čitače u CryptoPro CSP-u?).


2. U prozoru Odabir spremnika za ključeve postavite prekidač Jedinstvena imena.


3. Izbrišite memorisane lozinke. Za ovo:

  • Odaberite izbornik Start / Upravljačka ploča / CryptoPro CSP;
  • Idi na karticu Servi sa i pritisnite tipku Izbrišite memorisane lozinke;
  • Provjerite stavku Korisnik i pritisnite tipku u redu(vidi sl. 5).

Riža. 5. Prozor "Izbriši zapamćene lozinke"

Dobar dan!. Zadnja dva dana imao sam zanimljiv zadatak pronaći rješenje za takvu situaciju, postoji fizički ili virtualni server, na kojem je vjerojatno instaliran dobro poznati CryptoPRO. Spojen na poslužitelj koji služi za potpisivanje dokumenata za VTB24 DBO... Lokalno na Windows 10 sve radi, ali na poslužiteljskoj platformi Windows Server 2016 i 2012 R2, CryptoPro ne vidi ključ JaCarta... Idemo shvatiti u čemu je problem i kako ga riješiti.

Opis okoline

Na Vmware ESXi 6.5 postoji virtualni stroj, Windows Server 2012 R2 je instaliran kao operativni sustav. Poslužitelj ima CryptoPRO 4.0.9944, najnoviju verziju u ovom trenutku. JaCarta dongle spojen je s mrežnog USB čvorišta korištenjem USB over ip tehnologije. Ključ u sustavu vidio, ali ne u CryptoPRO.

Algoritam za rješavanje problema s JaCartom

CryptoPRO vrlo često uzrokuje razne pogreške u Windowsima, jednostavan primjer (nije bilo moguće pristupiti servisu Windows installer). Ovako izgleda situacija kada uslužni program CryptoPRO ne vidi certifikat u spremniku.

Kao što možete vidjeti u uslužnom programu UTN Manager, ključ je povezan, u sustavu se vidi u pametnim karticama kao Microsoft Usbccid (WUDF) uređaj, ali CryptoPRO ne detektira ovaj spremnik i nemate načina da instalirate certifikat. Token je bio povezan lokalno, sve je bilo isto. Počeli su razmišljati što učiniti.

Mogući razlozi s definicijom spremnika

  1. Prvo, ovo je problem s upravljačkim programima, na primjer, u Windows Serveru 2012 R2, JaCarta bi se idealno trebala definirati na popisu pametnih kartica kao JaCarta Usbccid Smartcard, a ne Microsoft Usbccid (WUDF)
  2. Drugo, ako se uređaj smatra Microsoft Usbccid (WUDF), tada je verzija upravljačkog programa možda zastarjela i zbog čega vaši uslužni programi neće otkriti zaštićeni USB pogon.
  3. Zastarjela verzija CryptoPRO

Kako riješiti problem da cryptopro ne vidi USB ključ?

Napravili smo novi virtualni stroj i počeli instalirati softver sve uzastopno.

Prije instaliranja bilo koje softver rad s USB medijima koji sadrže certifikate i privatne ključeve. Moram NUŽNO onemogućite token, ako je priključen lokalno, zatim ga onemogućite, ako je preko mreže, prekinuti sesiju

  • Prije svega, ažuriramo vaš operativni sustav svim dostupnim ažuriranjima, budući da Microsoft ispravlja mnoge pogreške i bugove, uključujući upravljačke programe.
  • Druga točka je, u slučaju fizičkog poslužitelja, instalirati sve najnovije upravljačke programe na matičnu ploču i svu perifernu opremu.
  • Zatim instalirajte JaCarta Unified Client.
  • Instalirajte najnoviju verziju CryptoPRO

JaCarta PKI Unified Client instalacija

JaCarta pojedinačni klijent je poseban uslužni program tvrtke Aladdin za ispravan rad s JaCarta tokenima. Najnoviju verziju ovog softverskog proizvoda možete preuzeti sa službene web stranice ili iz oblaka od mene, ako odjednom ne uspije s web stranice proizvođača.

Zatim raspakirate dobivenu arhivu i pokrenete instalacijsku datoteku za vašu arhitekturu Windowsa, ja je imam 64-bitnu. Počnimo instalirati upravljački program Jacarta. Jedan Jacarta klijent se instalira vrlo jednostavno (POSJETNIK vaš token u trenutku instalacije mora biti onemogućen). U prvom prozoru čarobnjaka za instalaciju samo kliknite dalje.

Prihvaćamo licencni ugovor i kliknemo "Dalje"

Da bi upravljački programi JaCarta tokena ispravno radili, samo trebate izvesti standardnu ​​instalaciju.

Ako odaberete "Prilagođena instalacija", svakako označite okvire:

  • JaCarta vozači
  • Moduli podrške
  • Modul podrške za CryptoPRO

Nakon nekoliko sekundi, Jacarta Unified Client je uspješno instaliran.

Obavezno ponovno pokrenite poslužitelj ili računalo kako bi sustav mogao vidjeti najnovije upravljačke programe.

Nakon instalacije JaCarta PKI-a, morate instalirati CryptoPRO, za to idite na službenu web stranicu.

https://www.cryptopro.ru/downloads

Trenutno najviše Najnovija verzija CryptoPro CSP 4.0.9944. Pokrenite instalacijski program, ostavite potvrdni okvir "Instaliraj korijenske certifikate" i kliknite "Instaliraj (preporučeno)"

Instalacija CryptoPRO izvršit će se u pozadini, nakon čega ćete vidjeti upit za ponovno pokretanje preglednika, ali savjetujem vam da se potpuno ponovno pokrenete.

Nakon ponovnog pokretanja, priključite svoj JaCarta USB token. Moja veza ide preko mreže, od DIGI uređaja, preko. U klijentu Anywhere View, moj Jacarta USB disk je uspješno identificiran, ali kao Microsoft Usbccid (WUDF), i idealno bi trebao biti identificiran kao JaCarta Usbccid Smartcard, ali morate provjeriti u svakom slučaju, jer sve može tako funkcionirati.

Otvaranjem uslužnog programa "Jacarta PKI Single Client", povezani token nije pronađen, pa nešto nije u redu s upravljačkim programima.

Microsoft Usbccid (WUDF) je standardni Microsoft drajver koji se po defaultu instalira na razne tokene, a događa se da sve radi, ali ne uvijek. Operacijska soba Windows sustav prema zadanim postavkama, stavlja ih na pamet svoju arhitekturu i postavke, meni osobno to trenutno ne treba. Ono što radimo je da moramo deinstalirati Microsoft Usbccid (WUDF) upravljačke programe i instalirati Jacarta medijske drajvere.

Otvorite Windows Device Manager, pronađite čitače pametnih kartica, kliknite Microsoft Usbccid (WUDF) i odaberite Svojstva. Idite na karticu "Upravljački programi" i kliknite Deinstaliraj

Slažete se s deinstaliranjem Microsoft Usbccid upravljačkog programa (WUDF).

Bit ćete obaviješteni da je za stupanje na snagu promjena potrebno ponovno pokretanje sustava, svakako ćemo se složiti.

Nakon ponovnog pokretanja sustava, možete vidjeti instalaciju ARDS Jacarta uređaja i drajvera.

Otvorite upravitelj uređaja, trebali biste vidjeti da je sada vaš uređaj definiran kao JaCarta Usbccid Smartcar i ako uđete u njegova svojstva, vidjet ćete da jacarta pametna kartica sada koristi verziju upravljačkog programa 6.1.7601 od ALADDIN RDZAO, tako da bi trebala biti ...

Ako otvorite pojedinačni Jacarta klijent, vidjet ćete svoj Elektronički potpis, to znači da je pametna kartica normalno otkrivena.

Otvaramo CryptoPRO i vidimo da cryptopro ne vidi certifikat u kontejneru, iako su svi upravljački programi identificirani prema potrebi. Postoji još jedna značajka.

  1. U RDP sesiji nećete vidjeti svoj token, samo lokalno, ovako radi token ili nisam našao kako to popraviti. Možete isprobati preporuke kako biste riješili pogrešku "Ne mogu se povezati s uslugom upravljanja pametnom karticom".
  2. Morate ukloniti jedan potvrdni okvir u CryptoPRO

UVIJEK poništite opciju "Nemoj koristiti zastarjele pakete šifri" i ponovno podizanje sustava.

Nakon ovih manipulacija, CryptoPRO mi je vidio certifikat i jacarta smart kartica je počela raditi, možete potpisivati ​​dokumente.

Također možete vidjeti svoj JaCarta uređaj u uređajima i pisačima,

Ako i vi, kao i ja, imate jacarta token instaliran u virtualnom stroju, tada ćete morati instalirati certifikat preko konzole virtualnog stroja, a također dati prava na njega odgovornoj osobi. Ako je ovo fizički poslužitelj, tamo ćete morati dati prava na port za upravljanje, koji također ima virtualnu konzolu.

Kada instalirate sve upravljačke programe za Jacarta tokene, možete vidjeti sljedeću poruku o pogrešci kada se povezujete putem RDP-a i otvarate uslužni program "Jacarta PKI Single Client":

  1. Usluga pametne kartice nije pokrenuta na lokalnom računalu. Arhitektura RDP sesije, koju je razvio Microsoft, ne predviđa korištenje ključnih medija povezanih s udaljenim računalom, stoga u RDP sesiji udaljeno računalo koristi uslugu pametne kartice lokalnog računala. Iz ovoga proizlazi da pokretanje usluge pametne kartice unutar RDP sesije nije dovoljno za normalan rad.
  2. Usluga upravljanja pametnom karticom na lokalnom računalu je pokrenuta, ali nije dostupna za program unutar RDP sesije zbog Postavke sustava Windows i/ili RDP klijent. \

Kako ispraviti pogrešku "Nije moguće spojiti se na uslugu upravljanja pametnom karticom."

  • Pokrenite uslugu pametne kartice na lokalnom računalu s kojeg pokrećete sesiju udaljenog pristupa. Konfigurirajte ga tako da se automatski pokreće pri pokretanju računala.
  • Dopustite korištenje lokalnih uređaja i resursa tijekom udaljene sesije (osobito pametnih kartica). Da biste to učinili, u dijaloškom okviru "Veza s udaljenom radnom površinom" u parametrima odaberite karticu "Lokalni resursi", zatim u grupi "Lokalni uređaji i resursi" kliknite gumb "Više..." i u dijaloškom okviru koji otvori, odaberite stavku "Smart cards" i kliknite U redu, a zatim Poveži.

  • Provjerite jesu li postavke RDP veze spremljene. Prema zadanim postavkama, spremaju se u datoteku Default.rdp u direktoriju "Moji dokumenti". Provjerite sadrži li ova datoteka redak "redirectsmartcards: i: 1".
  • Provjerite nije li grupno pravilo aktivirano na udaljenom računalu na koje uspostavljate RDP vezu
    - [Konfiguracija računala \ Administrativni predlošci \ Windows komponente \ Usluge udaljene radne površine \ Host sesije udaljene radne površine \ Preusmjeravanje uređaja i resursa \ Ne dopuštaj preusmjeravanje čitača pametnih kartica]. Ako je omogućen (Enabled), onemogućite ga i ponovno pokrenite računalo.
  • Ako imate instaliran Windows 7 SP1 ili Windows 2008 R2 SP1 i koristite RDC 8.1 za povezivanje s računalima sa sustavom Windows 8 i novijim, tada morate instalirati ažuriranje za operativni sustav https://support.microsoft.com/en -us/ kb / 2913751

Takvo je bilo rješavanje problema za postavljanje Jacarta tokena, CryptoPRO na terminalskom poslužitelju, za potpisivanje dokumenata u VTB24 DBO. Ako imate bilo kakve primjedbe ili ispravke, napišite ih u komentarima.

Ne tako davno, proračunske organizacije, odnosno uprava seoskih vijeća, počele su me kontaktirati sa zahtjevom da im pomognem u postavljanju sustava. Elektronički proračun... Ovo je još jedan projekt naše, daj_im_vsem_ zdravstva, vlade, u sklopu usluga projekta Elektroničke vlade Ruske Federacije. Bake i tete po selima i seoskim vijećima sa starim računalima i vrlo sporim internetom. Pridružite se našoj grupi na VK! Na popravku! Pametna radionica!

Oni su dužni, ravnopravno sa svima, moći ugraditi te stvari prema uputama i koristiti ih. Inače uvjeti. Netko čeka ovrhu, evo radnika seoskih uprava i javite se onima koji im u tome mogu pomoći. Naravno da nemaju stalnog programera. Pa dobro, sve ovo su stihovi. Primimo se posla. Ljudi imaju disk u rukama, očito s distribucijama, i želju da im ovakav Elektronički proračun funkcionira.

Na disku je u principu sve uredno posloženo i nije bio problem instalirati cijelu stvar prema uputama. Inače, uputa je dostupna i na samoj web stranici Roskazna. Nije bilo posebnih problema s poštivanjem uputa za instalaciju seta programa, certifikata itd. Kao rezultat toga, nakon posljednjeg ponovnog pokretanja i registracije proxyja u pregledniku (odabrana je mozilla). Pokušavam ući na stranicu http://lk.budget.gov.ru/ nije okrunjen uspjehom. Nakon odabira korisničkog certifikata, stranica je počela psovati: Root certifikat nije pronađen. Iako sam ga osobno instalirao, dodajući prema uputama u pouzdanim root certifikatima. Nakon što sam neko vrijeme sjedio i ponovno pregledavao upute, otkrio sam tako zanimljiv trenutak za koji mislim da bi se i drugi ljudi mogli susresti.

I tvrdoglavo sam prikazivao u obrascu:

Kao što vidite, ovdje ne postoji lokalna pohrana računala. Ovdje je pas prekapao. Pa dobro, očito tamo znaju bolje, ali mi ćemo ići okolo, dodavati gdje treba. Da biste to učinili, kliknite Početak i u redu Pronađite programe i usluge upisujemo: certmgr.msc.

Otvara se konzola za upravljanje certifikatima sustava. Ići Pouzdana tijela za certifikaciju korijena -> Lokalno računalo-> Desni klik na Certifikati -> Svi zadaci -> Uvoz.

Otvorit će se čarobnjak za uvoz certifikata. Kliknite Dalje -> Pregledaj -> i odredite put do datoteke korijenski certifikat... Usput, preuzeti ga, ako ga iznenada niste preuzeli prema uputama, možete s web stranice Roskazna odabirom kvalificiranog.

Ako ste otvorili certmgr.msca ni tamo nemaš podružnicu Lokalno računalo... Nismo uzrujani, još postoji način, pritiskamo Početak i u redu Pronađite programe i usluge upisujemo: mmc. Ako ste korisnik win 7 ili novije verzije, savjetujem vam da pokrenete mmc kao administrator. Napisao sam kako se to radi. U otvorenoj konzoli idite na izbornik Datoteka -> Dodaj Remove Snap... Na popisu dostupnog pribora koji tražimo Certifikati... Sukcesivno dodajemo dodatak za trenutnog korisnika i lokalno računalo.


I voila, nastavlja se http://lk.budget.gov.ru/ pazeći da sve radi. Pogreška korijenskog certifikata barem bi trebala nestati. Ali evo stvari da će uspjeti... Ne mogu obećati. Općenito, savjetujem vam da prođete svaki put http://budget.gov.ru/ Kasnije ulaz u gornjem desnom kutu i na velikom gumbu Enter Osobni prostor sustav "Elektronički proračun". Pa ne bojte se grešaka itd. sustav trenutno radi u testnom načinu rada i ne ulazi u njega prvi put. Bockamo patimo 🙂

Pridružite se našoj grupi na VK!

Popis dokumenata za pravno lice:

1. Izvadak iz Jedinstvenog državnog registra pravna lica(Jedinstveni državni registar pravnih osoba) ne stariji od 30 dana.

2. Putovnica

3. Podaci o tvrtki

4. SNILS (Potvrda o osiguranju državnog mirovinskog osiguranja)

5. TIN potvrda

Popis dokumenata za individualnog poduzetnika (IE):

1. Izvadak iz Jedinstvenog državnog registra individualnih poduzetnika (EGRIP)

2. Putovnica

3. SNILS (Potvrda o osiguranju državnog mirovinskog osiguranja)

4. TIN potvrda

Popis dokumenata za pojedinca:

1. Putovnica

2. TIN potvrda

2. SNILS (Potvrda o osiguranju državnog mirovinskog osiguranja)

2. Pojavljuje se prozor: "Pogreška! CAPICOM knjižnica se ne može učitati, vjerojatno zbog niskih prava pristupa na ovom lokalnom računalu."

Ako se tijekom rada na web stranici roseltorg.ru pojavi prozor "Pogreška! Knjižnica CAPICOM se ne može učitati, vjerojatno zbog niskih prava pristupa na ovom lokalnom računalu", trebate:

1. Kliknite na žutu traku ispod adrese web-mjesta s tekstom "Ova stranica pokušava instalirati sljedeći dodatak:" CAPICOM User Download v2.1.0.2 "od" Microsoft Corporation "Ako vjerujete ovoj stranici i dodajte- uključen i želite ga instalirati, kliknite ovdje...";

2. Odaberite "Install ActiveX Control";

3. Kliknite na gumb "Instaliraj"; ovaj postupak se mora izvoditi dok se prozor s ovom porukom ne prestane pojavljivati ​​(ovo je individualno za svako računalo). Ovo je jednokratna postavka.

3. Kako mogu instalirati osobni certifikat?

Instaliranje osobnog certifikata (certifikata vaše organizacije) može se izvršiti na sljedeći način:

Preko izbornika "Pregled certifikata u spremniku"

1. Odaberite Start / Upravljačka ploča / CryptoPro CSP, idite na karticu Servis i kliknite na gumb Pregledajte certifikate u spremniku(vidi sl. 1).

Riža. 1. Prozor "Svojstva CryptoPro CSP-a"

2. U prozoru koji će se otvoriti kliknite gumb Pregledaj za odabir spremnika za pregled. Nakon odabira spremnika, kliknite na gumb OK (vidi sliku 2).

Riža. 2. Prozor za odabir spremnika za pregled

3. U sljedećem prozoru kliknite na gumb Dalje.

Riža. 3. Prozor "Odabrani spremnik privatnog ključa".

4. Ako je instalirana verzija CryptoPro CSP 3.6 R2 (verzija proizvoda 3.6.6497) ili novija, tada u prozoru koji se otvori kliknite gumb Instaliraj, a zatim potvrdno odgovorite na obavijest o zamjeni certifikata (ako se pojavi ).

Riža. 4. Prozor za pregled certifikata

5. U prozoru koji se pojavi o uspješnoj instalaciji certifikata kliknite U redu

Riža. 5. Prozor "Poruka o uspješnoj instalaciji certifikata"

6.a zatim pritisnite gumb spremno

Riža. 6. Prozor za pregled odabranog certifikata

5. Zatvorite prozor CryptoPro CSP klikom na OK

Detaljne informacije o instalaciji certifikata dostupne su na sljedećoj poveznici.

4. Kako postaviti e-poštu.

Konfiguriranje sigurnosnih postavki Outlook Expressa provodi se na sljedeći način:

1. Odaberite stavku izbornika Alati -> Računi i otvorite karticu Pošta / Pošta.

2. Na prikazanom popisu računa odaberite onaj koji želite konfigurirati i kliknite na gumb Svojstva / Svojstva.

3. U prikazanom dijaloškom okviru odaberite karticu Sigurnost / Sigurnost koja omogućuje korisniku da odredi svoje osobne certifikate koji će se koristiti prilikom odabira privatnih ključeva korisnika za generiranje elektroničkog digitalnog potpisa i dešifriranje dolaznih poruka. U dijaloškom okviru za odabir certifikata prikazuju se samo certifikati s odgovarajućom adresom E-mail i dopuštena zaštita e-pošte

5. U prikazanom dijaloškom okviru odaberite karticu Sigurnost / Sigurnost:

6. U prikazanom dijaloškom okviru postavite sljedeće načine:

a. Uvijek šifrirajte poruke kada šaljete šifriranu poštu. Postavljanje načina rada omogućuje pošiljatelju dešifriranje poruka koje su mu poslane.

b. Uključi moj digitalni ID prilikom slanja potpisanih poruka. Postavljanjem ovog načina automatski će se svim porukama dodati certifikat pošiljatelja. Ovaj način vam omogućuje razmjenu certifikata pomoću potpisane poruke, a zatim korištenje primljenih certifikata za naknadno šifriranje poruka između primatelja.

c. Kodirajte poruku prije potpisivanja. Kada je omogućen način rada s porukama, svi privici bit će kombinirani u jedan privitak s uključenim digitalnim potpisom. Ako je način onemogućen, potpis se generira kao jedan zaseban privitak za sve privitke.

d. Automatski dodaj certifikate pošiljatelja u moj adresar. Kada je ovaj način omogućen, certifikati poslani kao dio potpisane poruke automatski će se dodati u adresar.

e. Provjerite ima li opozvanih digitalnih D-ova:

i. Samo kada je online. Instalacija tokena za provjeru dovodi do činjenice da će svaka operacija generiranja ili provjere elektroničkog digitalnog potpisa biti popraćena provjerom opoziva certifikata. Za provjeru opoziva koristi se Popis opoziva certifikata (CRL) čija se informacija o lokaciji bilježi kao dodatak u certifikatu svakog korisnika. Prema zadanim postavkama, ova opcija nije omogućena, a Outlook Express ne prati činjenicu da su korisnički ključevi ugroženi.

ii. Nikada.

Provjera opoziva se ne provodi.

5. Kako potpisati dokument.

Postoje 2 vrste slanja potpisanog dokumenta.

Prvi način je potpisivanje samog dokumenta, a drugi je potpisivanje cijelog pisma u cijelosti.

Za izradu i slanje potpisane poruke:

1. Pritisnite gumb Create Mail ili odaberite stavku izbornika File -> New -> Mail message.

3. Za slanje potpisane poruke provjerite status gumba Potpiši. Treba ga pritisnuti i na desnoj strani ekrana biti vidljiv znak potpisane poruke.

4. Nakon što je poruka pripremljena za slanje, kliknite gumb Pošalji:

Drugi način je kada je sama datoteka potpisana. Microsoft Office vam omogućuje prilaganje digitalni potpisi na određeni dokument. Ovo zahtijeva:

1. Na izborniku Alati kliknite Opcije, a zatim karticu Sigurnost.

2. Kliknite gumb Digitalni potpisi.

3. Kliknite gumb Dodaj.

4. Odaberite potrebnu potvrdu, a zatim kliknite U redu.

Za druge formate podataka morate koristiti program CryptoArm.

6. Rok trajanja CryptoPro-a istječe.

Nije uneseno tijekom instalacije serijski broj proizvod prema licenci koju ste kupili.

7. Mail ne vidi certifikat.

Prilikom konfiguriranja e-pošte, u fazi potpisivanja dokumenta, pošta ne nalazi traženi certifikat. To se događa kada e-mail adresa, koja je navedena tijekom izrade EDS-a, ne odgovara važećem e-mail pretincu.

8. Kada instalirate CryptoPro u zadnjem koraku, sustav prikazuje poruku o pogrešnoj instalaciji programa i vraća se natrag. Kako biti?

Problem se javlja zbog nepotpunog (ili netočnog) uklanjanja prethodne verzije Crypto Pro s računala. Da biste izbrisali datoteke preostale od prethodne verzije, morate koristiti CryptoPro čistač tragova clear.bat. Program možete preuzeti ovdje: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Gdje mogu pronaći javni ključ za EDS potpis?

U svim potpisima koje je izdala naša tvrtka, javni ključ je unutar spremnika na sigurnom mediju. Da biste ga izvadili iz spremnika, morate:

S medijima uključenim u jedinicu sustava Preko CryptoPro programa Start à Upravljačka ploča à CryptoPro à Servis à Pregledajte certifikate u spremniku. U dijaloškom okviru koji se pojavi odaberite traženi spremnik putem pregleda à Sljedeće. U pregledniku podataka javni ključ EDS odaberite svojstva à kartica "Sastav" à Kopiraj u datoteku i navedite put za spremanje certifikata.

10. CryptoPro ne vidi spremnik na flash disku. Predlaže odabir drugog medija.

Ovisno o vrsti medija koji koristite, putovi rješenja su različiti. Ako koristite pametne kartice kao što su Rutoken, McKey, Etoken, tada najvjerojatnije nemate instalirane upravljačke programe za ispravan rad s ključem.

Ako je vaš ključ na USB 2.0 sticku, onda morate pogledati verziju jezgre CryptoPro. Ako koristite CryptoPro 3.0, onda ste se izgubili. Da biste ga konfigurirali trebate:

S medijima uključenim u jedinicu sustava Preko programa CryptoPro Start à Upravljačka ploča à CryptoPro à Hardver Konfiguriraj čitače Dodaj. U prozoru Čarobnjaka za instalaciju čitača, koji se pojavi, odaberite Disk pogon na desnoj strani zaslona (budući da su u CryptoPro svi USB pogoni definirani kao diskete). U sljedećem prozoru odaberite točan naziv flash pogona, odnosno naziv pod kojim je flash pogon identificiran u "Moje računalo".

Ako koristite CryptoPro 3.6, a spremnik nije vidljiv, medij je oštećen. Treba ga predočiti uredu kako bi saznali status ključa.

11. Dobio EDS, što dalje? Kako se registrirati na tržištu?

Cijeli postupak akreditacije, podnošenja prijave za sudjelovanje na dražbi i održavanja same aukcije opisan je u pravilniku o radu pojedine platforme za elektroničko trgovanje, koji se nalazi na web stranici ove platforme. Tu su i razni pomoćni video zapisi, upute za rad u sustavu. Ili nas možete kontaktirati kako biste kupili našu uslugu pomoći pri akreditaciji na bilo kojoj elektroničkoj stranici.

12. Za provjeru koji je operativni sustav instaliran na vašem računalu

- Idite na Explorer u Moje računalo.

- Desnom tipkom miša kliknite zaslon i odaberite Svojstva iz izbornika koji se pojavi.

- Prikazani prozor sadrži informacije o vašem sustavu.

13. Da biste saznali koja je verzija Internet Explorera instalirana na vašem računalu

- Pokrenite Internet Explorer.

- Odaberite Pomoć s vodoravnog izbornika na vrhu preglednika.

- Prozor koji se pojavi sadrži informacije o trenutnoj verziji preglednika.

- Moguća opcija

14. Da biste instalirali noviju verziju Internet Explorera 8

- Navedite sljedeću adresu u naredbenom retku:

- U prikazanom prozoru kliknite na "Besplatno preuzimanje".

- Kliknite "Pokreni" u prozoru koji se pojavi.

- Zatim ponovno kliknite "Pokreni".

- Kada je instalacija dovršena, morate ponovno pokrenuti računalo.


upravljanje javnim financijama "Elektronički proračun"

Baza znanja

instalacija i konfiguracija softvera za automatiziranu radnu stanicu korisnika sustava "Electronic Budget".


sažetak .. 3

1 .... Popis pojmova i kratica .. 4

2 .... Popis mogući problemi s priključkom ... 5

3 .... Moguća rješenja .. 6

3.1. Pogreška "403 Pristup odbijen" Nije pronađen trenutni CRL ". 6

3.2. Pogreška "403 Pristup odbijen" Korijenski certifikat nije pronađen ". 7

3.3. "Pogreška provjere autentičnosti: Račun korisnik nije pronađen na sustavu. Obratite se registru Federalne uprave trezora." osam

3.4. Pogreška "403 Pristup odbijen" Nije odabran ispravan certifikat klijenta. Format odabranog spremnika ključeva nije podržan." osam

3.5. Pogreška "503 Odredišni poslužitelj nije dostupan". osam

Promjena upisnog lista .. 10

napomena

Ovaj dokument sadrži popis mogućih problema i načina za njihovo otklanjanje pri instalaciji i konfiguraciji softvera za automatiziranu radnu stanicu za korisnika sustava "Electronic Budget".

2. Popis pojmova i kratica

U ovom dokumentu koriste se sljedeći izrazi i kratice:

AWP - automatizirano radno mjesto korisnik sustava "Elektronički proračun";

Softver - softver;

Sustav "Elektronički proračun" - državni integrirani informacijski sustav za upravljanje javnim financijama "Elektronički proračun".

3. Popis mogućih problema s povezivanjem

Popis mogućih problema tijekom instalacije i konfiguracije softvera prikazan je u tablici (Tablica 1).

Tablica 1. Popis mogućih problema tijekom instalacije i konfiguracije softvera.

br. str/P

Opis greške

Poglavlje

Pogreška "403 Pristup odbijen" Trenutni CRL nije pronađen "

Pogreška "403 Pristup odbijen" Korijenski certifikat nije pronađen "

“Autentifikacija nije uspjela: korisnički račun nije pronađen u sustavu. Obratite se registru Federalne uprave trezora "

Pogreška "403 Pristup odbijen" Nije odabran ispravan certifikat klijenta. Format odabranog spremnika ključeva nije podržan "

Pogreška "503 Odredišni poslužitelj nije dostupan"

U prozoru za odabir korisničkog certifikata nedostaje potreban certifikat

4. Opcije rješenja

4.1. Pogreška "403 Pristup odbijen" Trenutni CRL nije pronađen "

4.2. Pogreška "403 Pristup odbijen" Korijenski certifikat nije pronađen "

4.3. “Autentifikacija nije uspjela: korisnički račun nije pronađen u sustavu. Obratite se registru Federalne uprave trezora "

4.4. Pogreška "403 Pristup odbijen" Nije odabran ispravan certifikat klijenta. Format odabranog spremnika ključeva nije podržan "

4.5. Pogreška "503 Odredišni poslužitelj nije dostupan"

4.6. U prozoru za odabir korisničkog certifikata nedostaje potreban certifikat

Promjena registracijskog lista

Broj verzije dokumenta

Datum izmjene (dd.mm.gggg)
mob_info