Bugetul electronic. Certificatul rădăcină nu a fost găsit. Containerul necesar nu este afișat - Outline.Extern Formatul containerului cheie selectat nu este acceptat

Dacă niciuna dintre soluțiile sugerate mai jos nu rezolvă problema, este posibil ca mediul cheie să fi fost deteriorat și trebuie reparat (vezi). Nu există nicio modalitate de a recupera date de pe un smart card sau un registru deteriorat.

Dacă există o copie a containerului de chei pe un alt mediu, atunci trebuie să o utilizați pentru lucru, având instalat anterior certificatul.

Dischetă

Dacă o dischetă este utilizată ca container de chei, trebuie să urmați următorii pași:

1. Asigurați-vă că folderul care conține fișierele se află la rădăcina dischetei: antet, măști, măști2, nume, primar, primar2... Fișierele trebuie să aibă extensia. cheie xxxxxx.000.

containerul cheii private a fost deteriorat sau șters

2. Drive X(pentru CryptoPro CSP 3.6 - Toate unitățile detașabile), Unde X- scrisoare de unitate. Pentru aceasta:

Selectați un meniu;
Accesați fila Echipamenteși apăsați butonul Configurați cititoarele.

?).

3. La fereastră Selectarea unui container pentru chei setați comutatorul Nume unice(vezi fig. 1).

Orez. 1. Selectarea unui container pentru chei

Selectați meniul Start / Panou de control / CryptoPro CSP;
Accesați fila Serviciuși apăsați butonul Ștergeți parolele memorate;
Verificați elementul Utilizatorși apăsați butonul Bine(vezi fig. 2).

Orez. 2. Fereastra „Ștergeți parolele reținute”

5. Cum pot copia un container cu certificat pe alt mediu?).

Unitate flash

Dacă o unitate flash este utilizată ca purtător de chei, trebuie să efectuați următorii pași:

1. Asigurați-vă că folderul care conține fișierele se află în rădăcina suportului media: antet, măști, măști2, nume, primar, primar2. Fișierele trebuie să aibă extensia .cheie, iar formatul numelui folderului ar trebui să fie după cum urmează: xxxxxx.000.

Dacă lipsesc fișiere sau nu sunt în formatul corect, atunci este posibil ca containerul cheii private să fi fost deteriorat sau șters. De asemenea, trebuie să verificați dacă acest folder cu șase fișiere este conținut în alte medii.

2. Asigurați-vă că cititorul este configurat în CryptoPro CSP Drive X(pentru CryptoPro CSP 3.6 - Toate unitățile detașabile), Unde X- scrisoare de unitate. Pentru aceasta:

Selectați meniul Start / Panou de control / CryptoPro CSP;
Accesați fila Echipamenteși apăsați butonul Configurați cititoarele.

Dacă nu există cititor, acesta trebuie adăugat (consultați Cum să configurați cititoarele în CryptoPro CSP?).

3. La fereastră Selectarea unui container pentru chei setați comutatorul Nume unice.

4. Ștergeți parolele memorate. Pentru aceasta:

Orez. 3. Fereastra „Ștergeți parolele reținute”

5. Faceți o copie a containerului de chei și utilizați-l pentru lucru (consultați Cum să copiați un container cu un certificat pe alt mediu?).

6. Dacă versiunea CryptoPro CSP este instalată la locul de muncă 2.0 sau 3.0 , iar în lista de medii cheie există Drive A (B), apoi trebuie eliminat. Pentru aceasta:

Selectați meniul Start / Panou de control / CryptoPro CSP;
Accesați fila Echipamenteși apăsați butonul Configurați cititoarele;
Selectați cititorul Conducerea A sau Conducerea Bși apăsați butonul Șterge.

După ștergerea acestui cititor, lucrul cu discheta va fi imposibil.

Rutoken

Dacă un card inteligent Rutoken este utilizat ca purtător de chei, trebuie să urmați următorii pași:

1. Asigurați-vă că lumina de pe rutoken este aprinsă. Dacă lumina este stinsă, atunci ar trebui să utilizați următoarele recomandări.

2. Asigurați-vă că cititorul este configurat în CryptoPro CSP Rutoken(pentru CryptoPro CSP 3.6 - Toate cititoarele de carduri inteligente). Pentru aceasta:

Selectați meniul Start / Panou de control / CryptoPro CSP;
Accesați fila Echipamenteși apăsați butonul Configurați cititoarele.

Dacă nu există cititor, acesta trebuie adăugat (consultați Cum să configurați cititoarele în CryptoPro CSP?).

3. La fereastră Selectarea unui container pentru chei setați comutatorul Nume unice.

4. Ștergeți parolele memorate. Pentru aceasta:

Orez. 4. Fereastra „Ștergeți parolele memorate”

5. Actualizați modulele de asistență necesare pentru ca Rutoken să funcționeze. Pentru aceasta:

Deconectați cardul inteligent de la computer;
Selectați meniul Start / Panou de control / Instalare și dezinstalare programe amm (pentru Windows Vista \ Seven Start / Panou de control / Programe și caracteristici);
Selectați din lista care se deschide Module de suport Rutokenși apăsați butonul Șterge.

După îndepărtarea modulelor, trebuie să reporniți computerul.

Descărcați și instalați cele mai recente module de asistență. Kitul de distribuție este disponibil pentru descărcare pe site-ul companiei Aktiv.

După instalarea modulelor, trebuie să reporniți computerul.

6. Ar trebui să creșteți numărul de containere afișate în CryptoPro CSP pe Rutoken, folosind următoarele instrucțiuni .

7. Actualizați driverul Rutoken (consultați Cum actualizez driverul Rutoken?).

8. Asigurați-vă că Rutoken conține containere pentru chei. Pentru a face acest lucru, trebuie să verificați cantitatea de memorie liberă de pe suport, urmând acești pași:

Deschis Start (Setări) / Panou de control / Panou de control Rutoken(dacă acest element lipsește, atunci ar trebui să actualizați driverul Rutoken).
În fereastra deschisă Panouri de control Rutokenîn punct Cititorii ar trebui să aleagă Activ Co. ruToken 0 (1,2)și apăsați butonul informație(vezi fig. 5).

Dacă rutoken-ul nu este vizibil în articol Cititorii sau prin apăsarea butonului informație Apare mesajul Starea memoriei RuToken nu s-a schimbat, ceea ce înseamnă că suportul media a fost deteriorat, trebuie să contactați centrul de service pentru o înlocuire neplanificată a cheii.

Orez. 5. Fereastra programului Panoul de control Rutoken.

Verificați ce valoare este în linie Memoria liberă (octeți).

În calitate de purtător de chei în centre de servicii routetoken-urile sunt emise cu o dimensiune de memorie de aproximativ 30.000 de octeți. Un container ocupă aproximativ 4 Kb. Memoria liberă a unui rootken care conține un container este de aproximativ 26.000 de octeți, două containere - 22.000 de octeți etc.

Dacă cantitatea de memorie liberă a unui rootken este mai mare de 29-30.000 de octeți, atunci nu există containere de cheie pe acesta (vezi Fig. 6). Prin urmare, certificatul este conținut pe un alt suport.

Orez. 6. Fereastra „Informații despre Rutoken”.

Registru

Dacă cititorul de registru este utilizat ca purtător de chei, trebuie să efectuați următorii pași:

1. Asigurați-vă că cititorul este configurat în CryptoPro CSP Registru... Pentru aceasta:

Selectați meniul Start / Panou de control / CryptoPro CSP;
Accesați fila Echipamenteși apăsați butonul Configurați cititoarele.

Dacă nu există cititor, acesta trebuie adăugat (consultați Cum să configurați cititoarele în CryptoPro CSP?).

2. La fereastră Selectarea unui container pentru chei setați comutatorul Nume unice.

3. Ștergeți parolele memorate. Pentru aceasta:

Selectați meniul Start / Panou de control / CryptoPro CSP;
Accesați fila Servi cu și apăsați butonul Ștergeți parolele memorate;
Verificați elementul Utilizatorși apăsați butonul Bine(vezi fig. 5).

Orez. 5. Fereastra „Ștergeți parolele reținute”

O zi buna!. În ultimele două zile am avut o sarcină interesantă de a găsi o soluție la o astfel de situație, există un server fizic sau virtual, pe el este probabil instalat binecunoscutul CryptoPRO. Conectat la server care este folosit pentru semnarea documentelor pt VTB24 DBO... Local pe Windows 10 totul funcționează, dar pe platforma de server Windows Server 2016 și 2012 R2, CryptoPro nu vede cheia JaCarta... Să ne dăm seama care este problema și cum să o rezolvăm.

Descrierea mediului

Există o mașină virtuală pe Vmware ESXi 6.5, Windows Server 2012 R2 este instalat ca sistem de operare. Serverul are CryptoPRO 4.0.9944, cea mai recentă versiune în acest moment. Un dongle JaCarta este conectat de la un hub USB de rețea folosind tehnologia USB over ip. Tastați sistemul văzut, dar nu în CryptoPRO.

Algoritm pentru rezolvarea problemelor cu JaCarta

CryptoPRO provoacă foarte des diverse erori în Windows, un exemplu simplu (serviciul de instalare Windows nu a putut fi accesat). Așa arată situația când utilitarul CryptoPRO nu vede certificatul în container.

După cum puteți vedea în utilitarul UTN Manager, cheia este conectată, se vede în sistem în carduri inteligente sub forma unui dispozitiv Microsoft Usbccid (WUDF), dar CryptoPRO nu detectează acest container și nu aveți cum să instalați certificatul. Token-ul a fost conectat local, totul a fost la fel. Au început să se gândească ce să facă.

Motive posibile ale definirii containerului

În primul rând, aceasta este o problemă cu driverele, de exemplu, în Windows Server 2012 R2, în mod ideal, JaCarta ar trebui să fie definit în lista de smart card ca JaCarta Usbccid Smartcard, nu Microsoft Usbccid (WUDF)
În al doilea rând, dacă dispozitivul este văzut ca Microsoft Usbccid (WUDF), atunci versiunea driverului poate fi depășită și din cauza căreia utilitățile dumneavoastră nu vor detecta unitatea USB protejată.
Versiune învechită de CryptoPRO

Cum să rezolvi problema că cryptopro nu vede cheia USB?

Am creat o nouă mașină virtuală și am început să instalăm software-ul în mod secvenţial.

Înainte de a instala oricare software lucrul cu medii USB care conțin certificate și chei private. Necesar NECESAR dezactivați jetonul, dacă este blocat local, apoi dezactivați-l, dacă prin rețea, încheiem sesiunea

În primul rând, vă actualizăm sistemul de operare cu toate actualizările disponibile, deoarece Microsoft remediază multe erori și erori, inclusiv drivere.
Al doilea punct este, în cazul unui server fizic, instalați toate cele mai recente drivere pe placa de bază și toate echipamentele periferice.
Apoi, instalați JaCarta Unified Client.
Instalați cea mai recentă versiune de CryptoPRO

Instalare JaCarta PKI Unified Client

Client unic JaCarta este un utilitar special de la compania Aladdin pentru lucrul corect cu jetoanele JaCarta. Puteți descărca cea mai recentă versiune a acestui produs software de pe site-ul oficial sau din cloud-ul meu, dacă brusc, nu funcționează de pe site-ul producătorului.

Apoi, dezambalați arhiva rezultată și rulați fișierul de instalare pentru arhitectura dvs. Windows, îl am pe 64 de biți. Procedăm la instalarea driverului Jacarta. Clientul unic Jacarta este foarte simplu de instalat (REMINTAȚI că tokenul dvs. la momentul instalării trebuie să fie dezactivat). În prima fereastră a asistentului de instalare, faceți clic pe următorul.

Acceptăm acordul de licență și facem clic pe „Următorul”

Pentru ca driverele de jetoane JaCarta să funcționeze corect, trebuie doar să efectuați o instalare standard.

Dacă alegeți „Instalare personalizată”, asigurați-vă că bifați casetele:

Șoferii JaCarta
Module suport
Modul de suport pentru CryptoPRO

După câteva secunde, Jacarta Unified Client este instalat cu succes.

Asigurați-vă că reporniți serverul sau computerul, astfel încât sistemul să poată vedea cele mai recente drivere.

După instalarea JaCarta PKI, trebuie să instalați CryptoPRO, pentru aceasta accesați site-ul oficial.

https://www.cryptopro.ru/downloads

Momentan, cel mai mult ultima versiune CryptoPro CSP 4.0.9944. Rulați programul de instalare, lăsați caseta de selectare „Instalare certificate rădăcină” și faceți clic pe „Instalare (recomandat)”

Instalarea CryptoPRO va fi efectuată în fundal, după care veți vedea o solicitare de repornire a browserului, dar vă sfătuiesc să reporniți complet.

După repornire, conectați jetonul USB JaCarta. Conexiunea mea trece prin rețea, de la dispozitivul DIGI, prin. În clientul Anywhere View, unitatea mea USB Jacarta este identificată cu succes, dar ca Microsoft Usbccid (WUDF) și, în mod ideal, ar trebui să fie identificată ca JaCarta Usbccid Smartcard, dar trebuie să verificați în orice caz, deoarece totul poate funcționa așa.

Deschizând utilitarul „Jacarta PKI Single Client”, jetonul conectat nu a fost găsit, așa că ceva nu este în regulă cu driverele.

Microsoft Usbccid (WUDF) este un driver standard Microsoft care se instalează implicit pe diverse token-uri și se întâmplă ca totul să funcționeze, dar nu întotdeauna. Operare sistem Windows implicit, le ține cont de arhitectura și setările sale, personal nu am nevoie de acest lucru momentan. Ceea ce facem este că trebuie să dezinstalăm driverele Microsoft Usbccid (WUDF) și să instalăm driverele media Jacarta.

Deschideți Windows Device Manager, localizați cititoarele de carduri inteligente, faceți clic pe Microsoft Usbccid (WUDF) și selectați Proprietăți. Accesați fila „Drifere” și faceți clic pe Dezinstalare

Sunteți de acord să dezinstalați driverul Microsoft Usbccid (WUDF).

Veți fi anunțat că este necesară o repornire a sistemului pentru ca modificările să intre în vigoare, cu siguranță vom fi de acord.

După repornirea sistemului, puteți vedea dispozitivul ARDS Jacarta și driverele instalate.

Deschideți managerul de dispozitive, ar trebui să vedeți că acum dispozitivul dvs. este definit ca JaCarta Usbccid Smartcar și dacă intrați în proprietățile acestuia, veți vedea că smart cardul jacarta folosește acum versiunea de driver 6.1.7601 de la ALADDIN RDZAO, deci ar trebui să fie ...

Dacă deschideți clientul unic Jacarta, veți vedea dvs semnatura electronica, aceasta înseamnă că cardul inteligent a fost detectat normal.

Deschidem CryptoPRO și vedem că cryptopro nu vede certificatul în container, deși toți driverele au fost identificate ca fiind necesare. Mai există o caracteristică.

În sesiunea RDP, nu veți vedea jetonul, doar local, așa funcționează jetonul sau nu am găsit cum să-l repar. Puteți încerca recomandările pentru rezolvarea erorii „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.
Trebuie să eliminați o casetă de selectare din CryptoPRO

Debifați ÎNTOTDEAUNA „Nu utilizați suite de criptare învechite” și reporniți.

După aceste manipulări, CryptoPRO a văzut un certificat pentru mine și smart cardul jacarta a devenit funcțional, puteți semna documente.

De asemenea, puteți vedea dispozitivul dvs. JaCarta în dispozitive și imprimante,

Dacă, ca și mine, aveți jetonul jacarta instalat într-o mașină virtuală, atunci va trebui să instalați certificatul prin consola mașinii virtuale și, de asemenea, să acordați drepturi asupra acestuia persoanei responsabile. Dacă acesta este un server fizic, atunci acolo va trebui să acordați drepturi portului de management, care are și o consolă virtuală.

După ce ați instalat toate driverele pentru jetoanele Jacarta, puteți vedea următorul mesaj de eroare când vă conectați prin RDP și deschideți utilitarul „Jacarta PKI Single Client”:

Serviciul smart card nu este pornit pe computerul local. Arhitectura sesiunii RDP, dezvoltată de Microsoft, nu prevede utilizarea media-cheie conectate la computerul de la distanță, prin urmare, în sesiunea RDP, computerul la distanță folosește serviciul smart card al computerului local. Din aceasta rezultă că pornirea serviciului smart card în cadrul unei sesiuni RDP nu este suficientă pentru funcționarea normală.
Serviciul de gestionare a cardurilor inteligente de pe computerul local rulează, dar nu este disponibil pentru program în cadrul sesiunii RDP din cauza Setări Windowsși/sau client RDP. \

Cum să remediați eroarea „Nu este posibilă conectarea la serviciul de gestionare a cardurilor inteligente”.

Porniți serviciul de carduri inteligente pe mașina locală de la care inițiați sesiunea de acces la distanță. Configurați-l să pornească automat la pornirea computerului.
Permiteți utilizarea dispozitivelor și resurselor locale în timpul sesiunii de la distanță (în special, carduri inteligente). Pentru a face acest lucru, în dialogul „Conexiune la desktop la distanță” din parametri, selectați fila „Resurse locale”, apoi în grupul „Dispozitive și resurse locale”, faceți clic pe butonul „Mai mult...”, iar în dialogul care se deschide, selectați elementul „Carduri inteligente” și faceți clic pe OK, apoi pe Conectare.

Asigurați-vă că setările de conexiune RDP sunt salvate. În mod implicit, acestea sunt salvate în fișierul Default.rdp din directorul „Documentele mele”. Asigurați-vă că acest fișier conține linia „redirectsmartcards: i: 1”.
Asigurați-vă că politica de grup nu este activată pe computerul la distanță la care faceți o conexiune RDP
- [Configurație computer\Șabloane administrative\Componente Windows\Servicii desktop la distanță\Gazdă sesiune Desktop la distanță\Redirecționare dispozitiv și resurse\Nu permite redirecționarea cititorului de carduri inteligente]. Dacă este activat (Activat), atunci dezactivați-l și reporniți computerul.
Dacă aveți instalat Windows 7 SP1 sau Windows 2008 R2 SP1 și utilizați RDC 8.1 pentru a vă conecta la computere care rulează Windows 8 și o versiune ulterioară, atunci trebuie să instalați o actualizare pentru sistemul de operare https://support.microsoft.com/en -us/ kb / 2913751

Așa a fost depanarea pentru configurarea jetonului Jacarta, CryptoPRO pe serverul terminal, pentru semnarea documentelor în VTB24 DBO. Dacă aveți comentarii sau corecturi, scrieți-le în comentarii.

Nu cu mult timp în urmă, organizațiile bugetare au început să mă contacteze, și anume, administrația consiliilor sătești cu o solicitare de a le ajuta să înființeze sistemul Bugetul electronic... Acesta este un alt proiect al guvernului nostru, give_im_vsem_ health, ca parte a serviciilor proiectului Guvernului Electronic al Federației Ruse. Bunici și mătuși în sate și consilii sătești cu computere vechi și internet foarte lent. Alăturați-vă grupului nostru pe VK! În reparații! Atelier inteligent!

Ei sunt obligați, în mod egal cu toată lumea, să poată instala aceste lucruri conform instrucțiunilor și să le folosească. Altfel termenii. Cineva așteaptă execuția, iată lucrătorii din administrațiile rurale și ajungeți la cei care îi pot ajuta în acest sens. Bineînțeles că nu au un programator full-time. Ei bine, toate acestea sunt versuri. Sa trecem la treaba. Oamenii au un disc în mână, aparent cu distribuții, și o dorință ca acest tip de buget electronic să funcționeze pentru ei.

Pe disc, în principiu, totul este ordonat și nu a fost o problemă să instalați totul conform instrucțiunilor. Apropo, instrucțiunile sunt și pe site-ul Roskazna. Nu au existat probleme speciale în urma instrucțiunilor de instalare a unui set de programe, certificate etc. Ca urmare, după ultima repornire și înregistrarea proxy-ului în browser (a fost ales mozilla). Încerc să intru pe site http://lk.budget.gov.ru/ nu a avut succes. După alegerea unui certificat de utilizator, site-ul a început să înjure: certificatul rădăcină nu a fost găsit. Deși l-am instalat personal, adăugând conform instrucțiunilor din certificatele rădăcină de încredere. După ce am stat puțin și am răsfoit din nou instrucțiunile, am descoperit un moment atât de interesant, pe care cred că îl pot întâlni și alți oameni.

Și m-am încăpățânat afișat sub forma:

După cum puteți vedea, aici nu există un spațiu de stocare local pe computer. Aici a scotocit câinele. Ei bine, se pare că ei știu mai bine acolo, iar noi vom merge, adăugând acolo unde este necesar. Pentru a face acest lucru, faceți clic start iar în linie Găsiți programe și servicii tastăm: certmgr.msc.

Se deschide consola de gestionare a certificatelor de sistem. Mergi la Autorități de certificare rădăcină de încredere -> Computer local-> Faceți clic dreapta pe Certificate -> Toate sarcinile -> Import.

Se va deschide Expertul de importare a certificatelor. Faceți clic pe Următorul -> Răsfoire -> și specificați calea către fișier certificat rădăcină... Descarcă-l apropo, dacă brusc nu l-ai descărcat conform instrucțiunilor, poți de pe site-ul Roskazna alegând unul calificat.

Daca ai deschis certmgr.mscsi nici acolo nu ai ramura Computer local... Nu suntem supărați, mai există cale, apăsăm start iar în linie Găsiți programe și servicii tastăm: mmc. Dacă sunteți un utilizator cu win 7 sau mai mare, vă sfătuiesc să rulați mmc ca administrator. Am scris cum se face. În consola deschisă, accesați meniul Fişier -> Adăugați Eliminați Snap... În lista de accesorii disponibile, căutăm Certificate... Adăugăm succesiv snap-in-ul pentru utilizatorul curent și computerul local.

Și voilà, continuă http://lk.budget.gov.ru/ asigurându-vă că totul funcționează. Eroarea certificatului rădăcină ar trebui cel puțin să dispară. Dar iată că va funcționa... Nu pot promite. În general, vă sfătuiesc să treceți de fiecare dată prin http://budget.gov.ru/ Mai tarziu Intrareîn colțul din dreapta sus și pe butonul mare de conectare Zona personală sistemul „Buget electronic”. Ei bine, nu vă fie frică de greșeli etc. sistemul funcționează în prezent în modul de testare și nu intră în el prima dată. Putem suferim 🙂

Alăturați-vă grupului nostru pe VK!

Lista documentelor pentru o persoană juridică:

1. Extras din Registrul Unificat de Stat entitati legale(Registrul unificat de stat al persoanelor juridice) nu mai vechi de 30 de zile.

2. Pașaport

3. Detalii companie

4. SNILS (Certificat de asigurare de asigurare de pensie de stat)

5. Certificat TIN

Lista documentelor pentru un antreprenor individual (IE):

1. Extras din Registrul Unificat de Stat al Antreprenorilor Individuali (EGRIP)

2. Pașaport

3. SNILS (Certificat de asigurare de asigurare de pensie de stat)

4. Certificat TIN

Lista documentelor pentru o persoană:

1. Pașaport

2. Certificat TIN

2. SNILS (Certificat de asigurare de asigurare de pensie de stat)

2. Apare o fereastră: „Eroare! Biblioteca CAPICOM nu a putut fi încărcată, posibil din cauza drepturilor de acces reduse pe această mașină locală”.

Dacă, când lucrați pe site-ul web roseltorg.ru, apare fereastra „Eroare! Biblioteca CAPICOM nu poate fi încărcată, posibil din cauza drepturilor de acces reduse pe această mașină locală”, trebuie să:

1. Faceți clic pe bara galbenă de sub adresa site-ului cu textul „Acest site încearcă să instaleze următorul program de completare:” Descărcare utilizator CAPICOM v2.1.0.2 „de la” Microsoft Corporation „Dacă aveți încredere în acest site și adăugați- activat și doriți să îl instalați, faceți clic aici...";

2. Selectați „Instalare ActiveX Control”;

3. Faceți clic pe butonul „Instalare”; această procedură trebuie efectuată până când fereastra cu acest mesaj încetează să apară (aceasta este individuală pentru fiecare computer). Aceasta este o setare unică.

3. Cum instalez un certificat personal?

Instalarea unui certificat personal (certificatul organizației dvs.) se poate face în felul următor:

Prin meniul „Vedeți certificatele în container”

1. Selectați Start / Panou de control / CryptoPro CSP, accesați fila Service și faceți clic pe butonul Vedeți certificatele în container(vezi fig. 1).

Orez. 1. Fereastra „Proprietăți CryptoPro CSP”

2. În fereastra care se va deschide, faceți clic pe butonul Răsfoire pentru a selecta un container pentru vizualizare. După selectarea containerului, faceți clic pe butonul OK (vezi Fig. 2).

Orez. 2. Fereastra pentru selectarea unui container pentru vizualizare

3. În fereastra următoare, faceți clic pe butonul Următorul.

Orez. 3. Fereastra „Container cheie privată selectat”.

4. Dacă versiunea instalată de CryptoPro CSP 3.6 R2 (versiunea de produs 3.6.6497) sau o versiune ulterioară, atunci în fereastra care se deschide, faceți clic pe butonul Instalare, apoi răspundeți afirmativ la notificarea despre înlocuirea certificatului (dacă aceasta apare ).

Orez. 4. Fereastra pentru vizualizarea certificatului

5. În fereastra care apare despre instalarea cu succes a certificatului, faceți clic pe OK

Orez. 5. Fereastra „Mesaj despre instalarea cu succes a certificatului”

6.și apoi apăsați butonul gata

Orez. 6. Fereastra pentru vizualizarea certificatului selectat

5. Închideți fereastra CryptoPro CSP făcând clic pe OK

Informații detaliate despre instalarea certificatului sunt disponibile la următorul link.

4. Cum să configurați e-mailul.

Configurarea setărilor de securitate Outlook Express se realizează după cum urmează:

1. Selectați elementul de meniu Instrumente -> Conturi și deschideți fila Mail / Mail.

2. În lista de conturi afișată, selectați-l pe cel pe care doriți să îl configurați și faceți clic pe butonul Proprietăți.

3. În dialogul afișat, selectați fila Securitate / Securitate, care permite utilizatorului să specifice certificatele sale personale care vor fi folosite la alegerea cheilor private ale utilizatorului pentru a genera o semnătură digitală electronică și a decripta mesajele primite. În caseta de dialog pentru alegerea unui certificat, sunt afișate numai certificatele cu o adresă corespunzătoare E-mailși permis pentru protecția e-mailului

5. În dialogul afișat, selectați fila Securitate / Securitate:

6. În dialogul afișat, setați următoarele moduri:

A. Criptați întotdeauna mesajele atunci când trimiteți e-mailuri criptate. Setarea modului de activare permite expeditorului să decripteze mesajele trimise acestora.

b. Includeți ID-ul meu digital atunci când trimit mesaje uzate. Setarea acestui mod va adăuga automat certificatul expeditorului la toate mesajele. Acest mod vă permite să schimbați certificate folosind un mesaj semnat și apoi să utilizați certificatele primite pentru criptarea ulterioară a mesajelor între destinatari.

c. Codați mesajul înainte de a semna. Când modul mesaj este activat, toate atașamentele vor fi combinate într-un singur atașament cu o semnătură digitală inclusă în acesta. Dacă modul este dezactivat, semnătura este generată ca un atașament separat pentru toate atașamentele.

d. Adăugați automat certificatele expeditorilor în agenda mea. Când acest mod este activat, certificatele trimise ca parte a unui mesaj semnat vor fi adăugate automat în agenda.

e. Verificați dacă există Digital D-uri revocate:

i. Doar când este online. Instalarea unui token de verificare duce la faptul că fiecare operațiune de generare sau verificare a unei semnături digitale electronice va fi însoțită de o verificare a revocării certificatului. Pentru a verifica revocarea, se folosește o listă de revocare a certificatelor (CRL), informații despre locația căreia sunt înregistrate ca adăugare în certificatul fiecărui utilizator. În mod implicit, această opțiune nu este activată, iar Outlook Express nu urmărește faptul că cheile utilizatorului au fost compromise.

ii. Nu.

Verificarea revocării nu este efectuată.

5. Cum se semnează un document.

Există 2 tipuri de trimitere a unui document semnat.

Prima modalitate este de a semna documentul în sine, iar a doua este de a semna întreaga scrisoare în întregime.

Pentru a crea și trimite un mesaj semnat:

1. Faceți clic pe butonul Creare e-mail sau selectați elementul de meniu Fișier -> Nou -> Mesaj e-mail.

3. Pentru a trimite un mesaj semnat, verificați starea butonului Semnați. Ar trebui să fie apăsat și semnul mesajului semnat ar trebui să fie vizibil în partea dreaptă a ecranului.

4. După ce mesajul a fost pregătit pentru trimitere, faceți clic pe butonul Trimite:

A doua modalitate este atunci când fișierul în sine este semnat. Microsoft Office vă permite să atașați semnături digitale la un anumit document. Este nevoie de:

1. În meniul Instrumente, faceți clic pe Opțiuni, apoi faceți clic pe fila Securitate.

2. Faceți clic pe butonul Semnături digitale.

3. Faceți clic pe butonul Adăugare.

4. Selectați certificatul necesar, apoi faceți clic pe OK.

Pentru alte formate de date, trebuie să utilizați programul CryptoArm.

6. CryptoPro expiră.

Nu a fost introdus în timpul instalării număr de serie produs sub licența pe care ați achiziționat-o.

7. Mail nu vede certificatul.

La configurarea e-mailului, la etapa semnării documentului, mailul nu găsește certificatul necesar. Acest lucru se întâmplă atunci când adresa de e-mail, care este indicată în timpul producerii unui EDS, nu se potrivește cu căsuța de e-mail validă.

8. Când instalați CryptoPro la ultimul pas, sistemul afișează un mesaj despre instalarea incorectă a programului și se derulează înapoi. Cum să fii?

Problema apare din cauza eliminării incomplete (sau incorecte) a versiunii anterioare de Crypto Pro de pe computer. Pentru a șterge fișierele rămase din versiunea anterioară, trebuie să utilizați CryptoPro trace cleaner clear.bat. Puteți descărca programul de aici: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Unde pot găsi cheia publică a semnăturii EDS?

În toate semnăturile emise de compania noastră, cheia publică se află în interiorul containerului pe un mediu securizat. Pentru a-l scoate din recipient, trebuie să:

Cu mediile incluse în unitatea de sistem Prin programul CryptoPro Start à Panou de control à CryptoPro à Service à Vizualizați certificatele în container. În caseta de dialog care apare, selectați containerul dorit prin navigarea à Următorul. În vizualizatorul de date cheie publică EDS selectează proprietăți à fila „Compoziție” à Copiați în fișier și specificați calea pentru salvarea certificatului.

10. CryptoPro nu vede containerul pe unitatea flash USB. Sugerează să selectați un alt suport media.

În funcție de tipul de suport pe care îl utilizați, căile de soluție sunt diferite. Dacă utilizați carduri inteligente precum Rutoken, McKey, Etoken, atunci cel mai probabil nu aveți drivere instalate pentru a funcționa corect cu cheia.

Dacă cheia dvs. este pe un stick USB 2.0, atunci trebuie să vă uitați la versiunea de kernel CryptoPro. Dacă utilizați CryptoPro 3.0, atunci v-ați pierdut drumul. Pentru a-l configura aveți nevoie de:

Cu mediile incluse în unitatea de sistem Prin programul CryptoPro Start à Panou de control à CryptoPro à Hardware Configurați cititoare Adăugați. În fereastra Reader Installation Wizard care apare, selectați unitatea de disc din partea dreaptă a ecranului (deoarece în CryptoPro toate unitățile USB sunt definite ca dischete). În fereastra următoare, selectați numele corect al unității flash, adică numele sub care a fost identificată unitatea flash în „Computerul meu”.

Dacă utilizați CryptoPro 3.6 și containerul nu este vizibil, atunci suportul este deteriorat. Ar trebui prezentat la birou pentru a afla starea cheii.

11. Ați primit un EDS, ce să faceți în continuare? Cum mă înregistrez pe piață?

Întreaga procedură de acreditare, depunerea unei cereri de participare la licitație și desfășurarea licitației în sine este descrisă în regulamentul de funcționare al unei anumite platforme de tranzacționare electronică, care poate fi găsit pe site-ul acestei platforme. Există, de asemenea, diverse videoclipuri auxiliare, instrucțiuni de lucru în sistem. Sau ne puteți contacta pentru a achiziționa serviciul nostru de asistență pentru acreditare de pe orice site electronic.

12. Pentru a verifica ce sistem de operare este instalat pe computer

- Accesați exploratorul în Computerul meu.

- Faceți clic dreapta pe afișaj și selectați Proprietăți din meniul care apare.

- Fereastra afișată conține informații despre sistemul dumneavoastră.

13. Pentru a afla ce versiune de Internet Explorer este instalată pe computer

- Porniți Internet Explorer.

- Selectați Ajutor din meniul orizontal din partea de sus a browserului.

- Fereastra care apare conține informații despre versiunea curentă a browserului.

- Opțiune posibilă

14. Pentru a instala o versiune mai nouă de Internet Explorer 8

- Specificați următoarea adresă pe linia de comandă:

- În fereastra prezentată, faceți clic pe „Descărcare gratuită”.

- Faceți clic pe „Run” în fereastra care apare.

- Apoi faceți clic din nou pe „Run”.

- Când instalarea este completă, trebuie să reporniți computerul.

managementul finanțelor publice „Buget electronic”

Bază de cunoștințe

instalarea și configurarea software-ului pentru stația de lucru automatizată a utilizatorului sistemului „Buget electronic”.

abstract .. 3

1 .... Lista termenilor și abrevierilor .. 4

2 .... Lista posibile probleme cu conexiune... 5

3 .... Soluții posibile .. 6

3.1. Eroare „403 Acces refuzat” Nu a fost găsit niciun CRL actual „. 6

3.2. Eroare „403 Acces refuzat” Certificat rădăcină nu a fost găsit”. 7

3.3. "Eroare de autentificare: Cont utilizatorul nu a fost găsit pe sistem. Contactați grefierul Autorității Federale a Trezoreriei.” opt

3.4. Eroare „403 Acces refuzat” Certificatul client corect nu a fost selectat. Formatul containerului de chei selectat nu este acceptat." opt

3.5. Eroare „503 Server de destinație indisponibil”. opt

Schimbați foaia de înregistrare .. 10

adnotare

Acest document conține o listă de posibile probleme și modalități de a le elimina la instalarea și configurarea software-ului pentru o stație de lucru automatizată pentru un utilizator al sistemului Electronic Budget.

2. Lista de termeni și abrevieri

Următorii termeni și abrevieri sunt utilizați în acest document:

AWP - automatizat la locul de muncă utilizator al sistemului „Buget electronic”;

Software - software;

Sistemul „Buget electronic” - sistemul informatic integrat de stat pentru gestionarea finanțelor publice „Bugetul electronic”.

3. Lista cu posibile probleme de conectare

Lista problemelor posibile în timpul instalării și configurării software-ului este prezentată în tabel (Tabelul 1).

Tabelul 1. Lista problemelor posibile în timpul instalării și configurării software-ului.

Nu. p/NS	Descrierea erorii	Capitol
	Eroare „403 Acces refuzat” Nu a fost găsit niciun CRL actual „
	Eroare „403 Acces refuzat” Certificat rădăcină nu a fost găsit „
	„Autentificare eșuată: contul de utilizator nu a fost găsit în sistem. Contactați Registrul Autorității Federale a Trezoreriei "
	Eroare „403 Acces refuzat” Certificatul client corect nu a fost selectat. Formatul containerului de chei selectat nu este acceptat "
	Eroare „503 Server de destinație indisponibil”
	Certificatul necesar lipsește în fereastra de selecție a certificatului de utilizator