Cosa fare se il computer non vede la firma digitale. Installazione e configurazione di una firma elettronica Cryptopro non vede la firma digitale sull'unità flash

La mia licenza CSP CryptoPro è scaduta/non riesco a inserire la licenza?

CryptoPro CSP è un prodotto a pagamento e richiede l'acquisto di una licenza. Dopo aver ricevuto la firma elettronica, ti viene consegnata una serie di documenti con una scheda di revoca SKPEP, che indica il tipo di licenza e il numero di serie, se è stata acquistata.

La licenza è:

• integrato (valido 1 anno, prodotto e valido con firma, non richiede l'immissione di un numero di licenza)
• annuale (valido per 1 anno, richiede l'inserimento di un numero di licenza)
• permanente (perpetuo – illimitato in termini di utilizzo, richiede l'inserimento di un numero di licenza).

La licenza integrata è riconosciuta dalle versioni di CryptoPro CSP 3.9 R4 e da tutte le versioni 4.0.

Se non è stato fatto in precedenza è necessario inserire il numero di serie della licenza annuale o permanente.

Il numero di serie deve corrispondere alla versione del prodotto. La versione del prodotto può essere visualizzata nel programma CryptoPro CSP nella scheda “Generale” in alto a destra (4040Х- ХХХХХ- ХХХХХ- ХХХХХ- ХХХХХ per la versione CryptoPro CSP 4.0 e 3939Х- ХХХХХ- ХХХХХ- ХХХХХ- ХХХХХ per CryptoPro CSP 3.9).




• Il CSP CryptoPro non vede la firma?

  Assicurati che la firma sia installata sul tuo computer.

  Avvia CryptoPro CSP => scheda Servizio => pulsante Visualizza certificati nel contenitore => pulsante Sfoglia. Se l'elenco è vuoto, prova un'altra porta USB sul tuo computer. Se ciò non aiuta, è necessario installare il driver in base al tipo di supporto e alla profondità di bit del sistema Windows. Il tipo di supporto è scritto sul corpo del supporto: eToken o ruToken e il bit di sistema può essere visualizzato facendo clic con il tasto destro del mouse sull'icona del computer e selezionando Proprietà: sistema Windows a 32 o 64 bit.

  Puoi scaricare i driver qui.

  Il sito/portale non vede la firma?

  Avvia CryptoPro CSP => scheda Servizio => pulsante "Visualizza certificati nel contenitore" => pulsante "Sfoglia".

  Se la firma è indecisa, vedere la risposta alla domanda n. 2 sopra.

  Se la firma viene determinata, fare clic sul pulsante "Avanti", quindi sul pulsante "Proprietà", aprire la scheda "Percorso di certificazione". La catena dei certificati deve essere composta dall'Autorità di Certificazione e dal nome completo del titolare della firma digitale (i certificati non devono riportare croci o punti esclamativi).

  Se il certificato CA ha una croce rossa, è necessario selezionarlo, fare clic su di esso, fare clic su Visualizza certificato, quindi fare clic su "Installa" (nella procedura guidata di importazione è necessario specificare l'archivio delle Autorità di certificazione radice attendibili).

  Se il certificato ha un punto esclamativo, il certificato dell'autorità di certificazione deve essere scaricato //qui e installato anche nelle autorità di certificazione attendibili.

  Se la croce non scompare, è necessario aggiornare la versione di CryptoPro CSP (per Windows 10 esiste //una versione speciale di CryptoPro CSP 4.0)

  Se la catena di certificati viene visualizzata correttamente in CryptoPro CSP, significa che c'è un problema con le impostazioni di InternetExplorer (vedi la risposta alla domanda n. 4 di seguito).

  
  

• Vuoi configurare Internet Explorer (IE)?

  Affinché InternetExplorer funzioni correttamente, è necessario installare un plug-in per lavorare con le firme elettroniche (puoi scaricarlo //qui)

  Gli aggiornamenti automatici di InternetExplorer devono essere disattivati, altrimenti le impostazioni andranno perse. Puoi disattivarlo nel menu Aiuto => Informazioni sul programma => deseleziona Installa nuove versioni automaticamente.

  Le impostazioni ActiveX devono essere abilitate sul tuo computer, questo può essere fatto dal menu Start => digita nella barra di ricerca Opzioni Internet e seleziona questa voce => nella finestra che si apre, seleziona la scheda Sicurezza => clicca sulla voce Siti attendibili ( nodi) in modo che sia evidenziato => quindi fare clic sul pulsante Altro (trovare l'elenco dei controlli ActiveX e dei moduli di connessione e impostare l'opzione per ciascuno su Abilita).

  Andiamo in un sito in cui è richiesta una firma elettronica per lavoro e aggiungiamo questa pagina a Siti/nodi attendibili tramite Opzioni Internet, scheda Sicurezza, evidenziando la zona Siti/nodi attendibili e facendo clic sul pulsante Siti/nodi. Il pulsante Aggiungi deve essere attivo, è necessario fare clic su di esso, sulla casella: Per tutti i siti in questa zona è richiesta la verifica del server (https:), è necessario deselezionare la casella. Se il pulsante Aggiungi è grigio (inattivo), la pagina è già stata aggiunta all'elenco dei siti Web e non è necessario aggiungerla nuovamente. Chiudi le proprietà. Aggiorna la pagina nel browser con il tasto F5. Se vengono visualizzati messaggi sui componenti aggiuntivi nella parte inferiore o superiore del browser, è necessario consentirne l'esecuzione.

  Non riesco ad accedere al sito (il certificato non è abbinato/autorizzato)?

  Rivedi la domanda n. 3, se i problemi non sono legati alle impostazioni, quando accedi al sito vedrai un messaggio: Il certificato client non è associato all'utente del sistema (o la firma elettronica selezionata non è autorizzata).

  E' possibile che non sei stato accreditato sul sito; in tal caso vedi //istruzioni per l'accreditamento sul sito elettronico. Se l'accreditamento viene comunque superato, ma ricevi una nuova firma, ad esempio perché la vecchia firma è scaduta, allora deve essere collegata al tuo account personale, per questo devi compilare una domanda per aggiungere un nuovo utente; sul sito e allegare alla domanda i seguenti documenti:

  Per una persona giuridica: la decisione di nominare un manager, se la firma è per il capo dell'organizzazione, o una procura per un dipendente dell'organizzazione, se la firma è per un dipendente (in questo caso, un archivio con la decisione di nomina del dirigente e la procura del dirigente per il dipendente è allegata al sito). Per i siti commerciali, potresti aver bisogno anche di una copia del TIN dell'organizzazione.

  Per singoli imprenditori/individui: passaporto, CIF.

  Esempi della pagina per aggiungere partecipanti su piattaforme popolari:

  Sberbank-AST (nella sezione Membri => Registrazione => Aggiunta di un nuovo utente) http://www.sberbank-ast.ru/freeregister.aspx

  Ordine della Federazione Russa (nella sezione Registrazione => Registrazione di un nuovo utente dell'organizzazione) http://web.zakazrf.ru/Participant/RegistrationUser

  MICEX (nella sezione Partecipanti => Registrazione della procura) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  RTS-Tender (pulsante Accedi => Accreditamento => Invia una richiesta per aggiungere un nuovo utente) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  Roseltorg – su questo sito è necessario prima effettuare il login utilizzando login e password oppure utilizzando la vecchia firma elettronica ancora valida, in alto a destra appariranno le informazioni con il nome dell'organizzazione e il nome utente con le icone; È necessario fare clic sulla matita accanto al nome utente, verrà visualizzato un menu con pulsanti, tra i quali è necessario trovare il pulsante: Collega una nuova firma digitale.

  B2b-center: devi accedere al tuo account personale (utilizzando il tuo login e password o la tua vecchia firma valida). Seleziona nel tuo account personale Informazioni sull'organizzazione => Le mie firme elettroniche => Carica un certificato tramite la scheda => Registrazione dei certificati. È necessario selezionare la casella: Il certificato è già installato sul computer.

  Fabrikant: devi accedere al tuo account personale (utilizzando il tuo login e password o la tua vecchia firma valida). Seleziona la riga Certificati nel tuo account personale. Carica il certificato tramite la scheda Carica una nuova firma elettronica.

  Qual è la password del contenitore per la mia firma?

  Quando utilizzi una firma elettronica per la prima volta, viene visualizzata una finestra: Inserisci la password per il contenitore

  La password predefinita è 12345678.

  La password del contenitore può essere modificata. Se disponi di un operatore ruToken, devi installare //il pannello di controllo Rutoken. Dopo aver avviato il programma, inserisci il codice PIN dell'amministratore nella scheda Amministrazione (per impostazione predefinita, il codice PIN dell'amministratore è 87654321). Successivamente, fai clic sul pulsante Sblocca => Cambia, seleziona un utente e imposta una password.

  Se disponi di un operatore eToken, devi installare // il driver eToken in base alla bitness del sistema Windows (la bitness del sistema può essere visualizzata facendo clic con il tasto destro sull'icona del computer e selezionando Proprietà: 32 o 64 un po' di Windows). Avvia eTokenProperties, fai clic su Visualizzazione dettagli (icona a forma di ingranaggio in alto a destra). Seleziona il nome dell'eToken dall'elenco a sinistra (il nome verrà visualizzato prima della riga Impostazioni eTokenPKIClient). Nella finestra che appare a destra, è necessario fare clic sull'icona: Cambia password (sotto forma di matita e tastiera).

  Come registrarsi per GIS-Housing e Servizi Comunali?

  Il servizio GIS Housing and Communal Services autorizza le organizzazioni attraverso il portale dei servizi governativi. Pertanto, tutti gli account devono essere creati sul sito web gosuslugi.ru. Innanzitutto, è necessario registrare il manager come individuo. L'account creato viene attivato utilizzando una firma elettronica rilasciata all'organizzazione. Dopo l'attivazione di un individuo, è possibile aggiungere un'organizzazione. La conferma viene effettuata utilizzando la stessa firma digitale. Se necessario, è possibile aggiungere dipendenti dell'organizzazione (devono anche avere un account individuale sul sito gosuslugi.ru, confermato dalla stessa firma elettronica). Successivamente, il capo dell'organizzazione deve accedere al proprio account personale utilizzando una firma digitale elettronica e, dopo aver selezionato il ruolo dell'organizzazione, aggiungere un dipendente dall'account della persona giuridica. Nell'account personale dell'organizzazione, il manager può assegnare i diritti di amministratore.

  Come capire che tipo di firma è necessaria per lavorare su un determinato sito?

  Comunica al consulente il nome esatto del sito (indirizzo email del sito) per il quale è necessaria una firma elettronica.

  Quanto tempo ci vuole per produrre un EDS?

  La firma elettronica viene prodotta entro 1 giorno lavorativo dal ricevimento del pagamento e dalla fornitura di un pacchetto minimo di documenti (copie del passaporto e SNILS).

  È possibile aggiornare una firma elettronica da remoto senza recarsi presso un centro di emissione di firma elettronica?

  Non è possibile emettere o riemettere una firma elettronica a distanza. Ciò contraddice i requisiti di sicurezza stabiliti dall'attuale legislazione della Federazione Russa. Per ottenere una firma elettronica è necessario verificare l'identità del destinatario presso // qualsiasi centro emittente firma elettronica.

  Come firmare un documento utilizzando la firma elettronica?

  I documenti Word possono essere firmati elettronicamente nei seguenti casi:

  1. Se il documento è stato creato in Microsoft Office 2003/2007, non è richiesto alcun software aggiuntivo.

  2. Se il documento è stato creato in Microsoft Office 2010/2013, sarà necessario installare inoltre il programma CryptoARM: si tratta di un programma che soddisfa i requisiti della legislazione russa in termini di garanzia di uno status giuridicamente significativo. Dopo aver firmato il documento, viene creato un file con estensione .sig, che conferma chiaramente il fatto che il documento è stato firmato.

  Cos'è una catena di certificati?

  La catena di certificati viene utilizzata per confermare l'autenticità del certificato di firma elettronica. La catena comprende i certificati dell'autorità di certificazione principale, delle autorità di certificazione intermedie (inclusa la CA che ha emesso il certificato ES dell'utente) e il certificato dell'utente. Se la catena di certificati non è costruita correttamente (nella finestra delle proprietà del certificato nella scheda “Percorso di certificazione”, i certificati delle autorità di certificazione principali e intermedie mancano o sono contrassegnati con una croce), il certificato dell'utente finale è considerato inaffidabile e non può essere utilizzato.

  Cos'è Capicom/Cadescom?

  Capicom e Cadescom sono programmi di estensione per InternetExplorer. Sono necessari per lavorare con le firme elettroniche nel browser. CryptoPro EDS BrowserPlug-in include entrambe queste estensioni.

  Come aggiungere un sito ai nodi (siti) attendibili?

  Per aggiungere il sito di una piattaforma elettronica ai nodi fidati del tuo browser, vai al sito del sito tramite il browser Internet Explorer e apri "Opzioni del browser". Nella scheda "Sicurezza", fare clic sulla zona "Siti attendibili" e fare clic sul pulsante "Siti". Deseleziona "Tutti i siti in questa zona richiedono la verifica del server (https:)." Fare clic sul pulsante "Aggiungi", quindi chiudere le finestre "Siti attendibili" e "Opzioni Internet" e aggiornare la pagina del browser premendo Ctrl + F5.

  Come abilito le opzioni ActiveX?

  Vai al sito Web del sito utilizzando il browser InternetExplorer e apri le proprietà del browser. Nella scheda Sicurezza, fare clic sulla zona Siti attendibili (Siti attendibili in InternetExplorer 8) e fare clic sul pulsante Altro. Nell'elenco delle opzioni, trova la sezione "Controlli ActiveX e plug-in". Per tutte le opzioni in questa sezione, seleziona Abilita. Fare clic su "Ok" e confermare la richiesta per salvare le impostazioni. Chiudi la finestra Opzioni Internet e aggiorna la pagina premendo Ctrl + F5.

  CryptoPro CSP è un programma gratuito?

  CryptoProCSP è un prodotto a pagamento. Il periodo di prova gratuita del prodotto è di tre mesi dalla data della prima installazione. Trascorso questo periodo, è necessario acquistare una licenza per continuare a utilizzare il programma.

  Cosa fare se la licenza per CryptoPro CSP è scaduta?

  Dopo la scadenza della licenza CSP CryptoPro, è necessario acquistare una nuova licenza. Di norma, la licenza scade insieme alla firma elettronica, quindi è molto raro che si verifichi una situazione del genere. Tuttavia, se riscontri un problema, puoi scegliere tra tre tipi di licenze per CryptoProCSP:

  • Annuale, il periodo di validità della licenza è di 1 anno.
  • Indefinito, valido continuamente.
  • Integrato nella firma elettronica, è valido per l'intero periodo di validità della firma elettronica e non può essere utilizzato separatamente da essa.

• Come inserire il numero di serie della licenza CryptoPro CSP?

  Per inserire il numero di serie della licenza CryptoProCSP, eseguire il programma. Nella scheda Generale, fare clic sul pulsante Immetti licenza. Immettere il numero di licenza nel campo Numero di serie.

  Cosa devo fare se non riesco a inserire il numero di serie della mia licenza CryptoPro CSP?

  Se non riesci a inserire il numero di serie della tua licenza CryptoProCSP, significa che il numero di serie non corrisponde alla versione del programma installato. Il numero di serie della licenza CryptoProCSP deve corrispondere alla versione del prodotto. Per la versione 3.9 il numero di serie deve iniziare con i numeri 3939, per la versione 4.0 con i numeri 4040. È necessario installare la versione di CryptoProCSP per la quale è adatto il proprio numero di licenza.

  Come rimuovere CryptoPro CSP?

  La rimozione di CryptoProCSP avviene in due fasi. Innanzitutto, disinstalla il programma utilizzando i mezzi standard, tramite il Pannello di controllo, quindi esegui l'utilità cspclean.exe. Dopo aver completato l'utilità, è necessario riavviare il computer.

  Come aggiornare il CSP CryptoPro?

  Per installare una versione più recente di CryptoProCSP, esegui il programma di installazione e conferma la richiesta di aggiornamento. Non è necessario rimuovere la versione del prodotto attualmente installata.

  Come copiare una firma elettronica?

  Per copiare la firma elettronica, avvia CryptoProCSP, vai alla scheda "Servizio" e fai clic sul pulsante "Copia". Facendo clic su Sfoglia, seleziona la firma che desideri copiare. Fare clic su "Ok", quindi su "Avanti". Inserisci il nome del contenitore da creare. Deve differire dal nome del contenitore originale di almeno un carattere. Fai clic su "Fine". Nell'elenco dei media, seleziona "Registro" e fai clic su "OK". Puoi impostare una password per il nuovo contenitore o lasciare vuoti i campi della password.

  In quali casi è necessario riemettere una firma elettronica?

  La riemissione non programmata viene effettuata nei casi in cui i dati contenuti nella firma cambiano. Per le persone giuridiche, tali dati sono: nome abbreviato della persona giuridica, indirizzo legale, INN/KPP/OGRN, nome completo dell'utente, sua posizione, SNILS ed e-mail. Per i singoli imprenditori: nome completo, INN/OGRNIP, indirizzo di registrazione, SNILS, e-mail. Per le persone fisiche: nome completo, codice fiscale, indirizzo di registrazione, SNILS, email. Se i dati sono cambiati, puoi comunque utilizzare la firma, ma perde valore legale, quindi potresti essere rifiutato alle aste elettroniche con tale firma.

  Come riemettere una firma?

  La procedura per la riemissione (rinnovamento) di una firma elettronica è la stessa della produzione iniziale di una firma elettronica. È necessario inviare nuovamente le copie dei documenti e, una volta ricevuta la firma, verificare la propria identità presso il nostro ufficio.

Buon pomeriggio!. Negli ultimi due giorni ho avuto il compito interessante di trovare una soluzione a questa situazione: su di esso è installato un server fisico o virtuale, probabilmente ben noto a molte persone, CryptoPRO. Connesso al server , che viene utilizzato per firmare i documenti VTB24DBO. Tutto funziona localmente su Windows 10, ma sulla piattaforma server Windows Server 2016 e 2012 R2, Cryptopro non vede la chiave JaCarta. Scopriamo qual è il problema e come risolverlo.

Descrizione dell'ambiente

È presente una macchina virtuale su Vmware ESXi 6.5, Windows Server 2012 R2 è installato come sistema operativo. Sul server è in esecuzione CryptoPRO 4.0.9944, l'ultima versione al momento. Un dongle JaCarta è collegato da un hub di rete USB utilizzando la tecnologia USB over ip. Digitare il sistema sembra, ma non in CryptoPRO.

Algoritmo per la risoluzione dei problemi con JaCarta

CryptoPRO causa molto spesso vari errori in Windows, un semplice esempio (non è possibile accedere al servizio Windows Installer). Ecco come appare la situazione quando l'utilità CryptoPRO non vede il certificato nel contenitore.

Come puoi vedere nell'utility UTN Manager, la chiave è connessa, viene vista nel sistema nelle smart card come dispositivo Microsoft Usbccid (WUDF), ma CryptoPRO non rileva questo contenitore e non hai la possibilità di installare il certificato. Il token era connesso localmente, tutto era uguale. Abbiamo iniziato a pensare a cosa fare.

Possibili ragioni con la definizione del contenitore

1. Innanzitutto si tratta di un problema con i driver, ad esempio in Windows Server 2012 R2 JaCarta dovrebbe idealmente essere definita nell'elenco delle smart card come JaCarta Usbccid Smartcard e non Microsoft Usbccid (WUDF)
2. In secondo luogo, se il dispositivo viene visualizzato come Microsoft Usbccid (WUDF), la versione del driver potrebbe essere obsoleta, motivo per cui le tue utilità non rileveranno un'unità USB protetta.
3. Versione obsoleta di CryptoPRO

Come risolvere il problema che CryptoPro non vede la chiave USB?

Abbiamo creato una nuova macchina virtuale e abbiamo iniziato a installare il software in sequenza.

Prima di installare qualsiasi software che funzioni con unità USB che contengono certificati e chiavi private. Bisogno di NECESSARIAMENTE disabilitare il token, se inserito localmente, poi disabilitarlo, se in rete, terminare la sessione

• Prima di tutto, aggiorniamo il tuo sistema operativo con tutti gli aggiornamenti disponibili, poiché Microsoft corregge molti errori e bug, inclusi i driver.
• Il secondo punto è, nel caso di un server fisico, installare tutti i driver più recenti sulla scheda madre e su tutte le periferiche.
• Successivamente, installa il client Unified JaCarta.
• Installa l'ultima versione di CryptoPRO

Installazione di un singolo client PKI JaCarta

Cliente JaCarta singoloè un'utilità speciale della società Aladdin per il corretto funzionamento dei token JaCarta. Puoi scaricare l'ultima versione di questo prodotto software dal sito Web ufficiale o dal mio cloud, se all'improvviso non riesci a ottenerlo dal sito Web del produttore.

Successivamente, decomprimi l'archivio risultante ed esegui il file di installazione per la tua architettura Windows, la mia è a 64 bit. Iniziamo l'installazione del driver Jacarta. Un unico client Jacarta, è semplicissimo da installare (ti RICORDO che il tuo token deve essere disabilitato al momento dell'installazione). Nella prima finestra della procedura guidata di installazione, fai semplicemente clic su Avanti.

Accettare il contratto di licenza e fare clic su "Avanti"

Affinché i driver dei token JaCarta funzionino correttamente per te, devi solo eseguire un'installazione standard.

Se scegli "Installazione personalizzata", assicurati di selezionare le seguenti caselle:

• Driver JaCarta
• Moduli di supporto
• Modulo di supporto per CryptoPRO

Dopo un paio di secondi, Jacarta Unified Client viene installato correttamente.

Assicurati di riavviare il server o il computer in modo che il sistema veda i driver più recenti.

Dopo aver installato JaCarta PKI, devi installare CryptoPRO, per fare ciò vai al sito ufficiale.

https://www.cryptopro.ru/downloads

Attualmente, l'ultima versione di CryptoPro CSP è 4.0.9944. Esegui il programma di installazione, lascia la casella di controllo "Installa certificati root" e fai clic su "Installa (consigliato)"

L'installazione di CryptoPRO verrà eseguita in background, dopodiché ti verrà richiesto di riavviare il browser, ma ti consiglio di riavviare completamente.

Dopo il riavvio, collega il token USB JaCarta. La mia connessione avviene tramite rete, da un dispositivo DIGI, tramite . Nel client Anywhere View, la mia unità USB Jacarta viene rilevata correttamente, ma come Microsoft Usbccid (WUDF), e idealmente dovrebbe essere definita come JaCarta Usbccid Smartcard, ma è necessario verificarla comunque, poiché tutto può funzionare così.

Dopo aver aperto l'utilità Jacarta PKI Unified Client, non è stato trovato alcun token connesso, il che significa che c'è qualcosa che non va con i driver.

Microsoft Usbccid (WUDF) è un driver Microsoft standard installato per impostazione predefinita su vari token e talvolta funziona, ma non sempre. Il sistema operativo Windows li mette in mente per impostazione predefinita a causa della sua architettura e delle sue impostazioni. Personalmente non ne ho bisogno al momento. Ciò che facciamo è rimuovere i driver Microsoft Usbccid (WUDF) e installare i driver per il supporto Jacarta.

Apri Gestione dispositivi di Windows, trova "Lettore di smart card", fai clic su Microsoft Usbccid (WUDF) e seleziona "Proprietà". Vai alla scheda "Driver" e fai clic su Disinstalla

Accettare di rimuovere il driver Microsoft Usbccid (WUDF).

Verrai avvisato che è necessario un riavvio del sistema affinché le modifiche abbiano effetto;

Dopo aver riavviato il sistema, puoi vedere l'installazione del dispositivo e dei driver ARDS Jacarta.

Apri Gestione dispositivi, dovresti vedere che il tuo dispositivo è ora identificato come JaCarta Usbccid Smartcar e se vai nelle sue proprietà, vedrai che la smart card Jacarta ora utilizza la versione del driver 6.1.7601 di ALADDIN R.D.ZAO, ecco come dovrebbe essere .

Se apri il client unificato Jacarta, vedrai la tua firma elettronica, il che significa che la smart card è stata identificata correttamente.

Apriamo CryptoPRO e vediamo che CryptoPRO non vede il certificato nel contenitore, sebbene tutti i driver siano stati identificati come necessari. C'è un altro trucco.

1. Nella sessione RDP non vedrai il tuo token, solo localmente, è così che funziona il token, oppure non ho trovato come risolverlo. Puoi provare a seguire i consigli per risolvere l'errore "Impossibile connettersi al servizio di gestione della smart card".
2. Devi deselezionare una casella in CryptoPRO

ASSICURARSI di deselezionare la casella di controllo "Non utilizzare suite di crittografia obsolete" e riavviare.

Dopo queste manipolazioni, CryptoPRO ha visto il mio certificato e la smart card jacarta è diventata funzionante, puoi firmare i documenti.

Puoi anche vedere il tuo dispositivo JaCarta in dispositivi e stampanti,

Se tu, come me, hai il token Jacarta installato in una macchina virtuale, dovrai installare il certificato tramite la console della macchina virtuale e anche concederne i diritti alla persona responsabile. Se si tratta di un server fisico, dovrai concedere i diritti alla porta di gestione, che ha anche una console virtuale.

Dopo aver installato tutti i driver per i token Jacarta, potresti visualizzare il seguente messaggio di errore quando ti connetti tramite RDP e apri l'utilità Jacarta PKI Unified Client:

1. Il servizio smart card non è in esecuzione sul computer locale. L'architettura della sessione RDP sviluppata da Microsoft non prevede l'utilizzo di supporti chiave collegati al computer remoto, quindi nella sessione RDP il computer remoto utilizza il servizio smart card del computer locale. Ne consegue che l'avvio del servizio smart card all'interno di una sessione RDP non è sufficiente per il normale funzionamento.
2. Il servizio di gestione delle smart card sul computer locale è in esecuzione, ma non è disponibile per il programma all'interno di una sessione RDP a causa delle impostazioni del client Windows e/o RDP.\

Come correggere l'errore "Impossibile connettersi al servizio di gestione delle smart card".

• Avviare il servizio smart card sul computer locale da cui si sta avviando la sessione di accesso remoto. Configuralo per l'avvio automatico all'avvio del computer.
• Consentire l'utilizzo di dispositivi e risorse locali durante la sessione remota (in particolare smart card). A tale scopo, nella finestra di dialogo "Connessione desktop remoto", seleziona la scheda "Risorse locali" nei parametri, quindi nel gruppo "Dispositivi e risorse locali", fai clic sul pulsante "Ulteriori dettagli..." e nella finestra di dialogo che si apre, seleziona "Smart card" e clicca su "OK", quindi su "Connetti".

• Assicurati che le impostazioni della tua connessione RDP siano sicure. Per impostazione predefinita, vengono salvati nel file Default.rdp nella directory "Documenti". Assicurati che questo file contenga la riga "redirectsmartcards:i:1".
• Assicurati che i Criteri di gruppo non siano attivati ​​sul computer remoto a cui stai effettuando una connessione RDP
  -[Configurazione computer\Modelli amministrativi\Componenti di Windows\Servizi Desktop remoto\Host sessione Desktop remoto\Reindirizzamento dispositivi e risorse\Non consentire il reindirizzamento del lettore di smart card]. Se è abilitato, disabilitalo e riavvia il computer.
• Se hai installato Windows 7 SP1 o Windows 2008 R2 SP1 e utilizzi RDC 8.1 per connetterti a computer che eseguono Windows 8 o versioni successive, devi installare l'aggiornamento del sistema operativo https://support.microsoft.com/en-us /kb/2913751

Questa era la risoluzione dei problemi per l'impostazione del token Jacarta, CryptoPRO sul server terminale, per la firma dei documenti in VTB24 RBS. Se avete commenti o correzioni scriveteli nei commenti.

Se nessuna delle soluzioni suggerite di seguito risolve il problema, il supporto chiave potrebbe essere stato danneggiato e richiede il ripristino (vedere). È impossibile recuperare i dati da una smart card o da un registro danneggiati.

Se è presente una copia del contenitore della chiave su un altro supporto, è necessario utilizzarla per lavoro, previa installazione del certificato.

Dischetto

Se si utilizza un disco floppy come contenitore della chiave, è necessario completare i seguenti passaggi:

1. Assicuratevi che nella root del floppy disk ci sia una cartella contenente i file: header, Masks, Masks2, Name, Primary, Primary2. I file devono avere un'estensione .key e il formato del nome della cartella deve essere xxxxxx.000.

il contenitore della chiave privata è stato danneggiato o eliminato

2. Assicurarsi che il lettore "Disk drive X" sia configurato in CryptoPro CSP (per CryptoPro CSP 3.6 - "Tutte le unità rimovibili"), dove X è la lettera dell'unità.

• Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;

?).

3. Nella finestra CryptoPro CSP "Selezione di un contenitore di chiavi", seleziona il pulsante di opzione "Nomi univoci".

4.

• Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
• Vai alla scheda “Servizio” e fai clic sul pulsante “Rimuovi password ricordate”;

5. Come copiare un contenitore con un certificato su un altro supporto?).

Unità flash

Se come supporto chiave viene utilizzata un'unità flash, è necessario eseguire i seguenti passaggi:

1. Assicurati che nella root del media ci sia una cartella contenente i file: header, Masks, Masks2, Name, Primary, Primary2 . I file devono avere l'estensione .key e il formato del nome della cartella deve essere il seguente: xxxxxx.000 .

Se mancano dei file o il loro formato non è corretto, il contenitore della chiave privata potrebbe essere stato danneggiato o eliminato. È inoltre necessario verificare se questa cartella contiene sei file su altri supporti.

2. Assicurarsi che il lettore "Disk drive X" sia configurato in CryptoPro CSP (per CryptoPro CSP 3.6 - "Tutte le unità rimovibili"), dove X è la lettera dell'unità.

• Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
• Vai alla scheda “Attrezzatura” e fai clic sul pulsante “Configura lettori”.

Se il lettore manca, è necessario aggiungerlo (vedi Come configurare i lettori in CryptoPro CSP?).

3.

4. Rimuovere le password ricordate. Per questo:

• Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
• Selezionare la voce "Utente" e fare clic sul pulsante "OK".

5. Crea una copia del contenitore della chiave e usala per lavoro (vedi Come copiare un contenitore con un certificato su un altro supporto?).

6. Se sul posto di lavoro è installato CryptoPro CSP versione 2.0 o 3.0 e l'unità A (B) è presente nell'elenco dei supporti chiave, è necessario rimuoverla. Per questo:

• Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
• Vai alla scheda “Attrezzatura” e fai clic sul pulsante “Configura lettori;”
• Selezionare il lettore “Unità disco A” o “Unità disco B” e fare clic sul pulsante “Elimina”.

Dopo aver rimosso questo lettore, sarà impossibile lavorare con il floppy disk.

Rutoken

Se come trasportatore di chiavi viene utilizzata una smart card Rutoken, è necessario completare i seguenti passaggi:

1. Assicurati che la luce sul rutoken sia accesa. Se la luce non si accende, è necessario utilizzare i seguenti consigli.

2. Assicurarsi che il lettore "Rutoken" sia configurato in CryptoPro CSP (per CryptoPro CSP 3.6 - "Tutti i lettori di smart card").

• Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
• Vai alla scheda “Attrezzatura” e fai clic sul pulsante “Configura lettori”.

Se il lettore manca, è necessario aggiungerlo (vedi Come configurare i lettori in CryptoPro CSP?).

3. Nella finestra "Seleziona un contenitore di chiavi", seleziona il pulsante di opzione "Nomi univoci".

4. Rimuovere le password ricordate. Per questo:

• Seleziona il menu “Start” > “Pannello di controllo” > “CryptoPro CSP” ;
• Vai alla scheda “Servizio” e fai clic sul pulsante “Rimuovi password ricordate”;
• Selezionare la voce "Utente" e fare clic sul pulsante "OK".

5. Aggiorna i moduli di supporto richiesti per il funzionamento di Rutoken. Per questo:

• Scollegare la smart card dal computer;
• Selezionare il menu “Start” > “Pannello di controllo” > “Aggiungi o rimuovi programmi” (per Windows Vista\Seven “Start” > “Pannello di controllo” > “Programmi e funzionalità”);
• Seleziona "Moduli di supporto Rutoken" dall'elenco che si apre e fai clic sul pulsante "Elimina".

Dopo aver rimosso i moduli è necessario riavviare il computer .

• Scarica e installa la versione più recente dei moduli di supporto. La distribuzione è disponibile per il download sul sito Aktiv.

Dopo aver installato i moduli, è necessario riavviare il computer.

6. Dovresti aumentare il numero di contenitori Rutoken visualizzati in CryptoPro CSP utilizzando le seguenti istruzioni .

7. Aggiorna il driver Rutoken (vedi Come aggiornare il driver Rutoken?).

8. Dovresti assicurarti che Rutoken contenga contenitori di chiavi. Per fare ciò, è necessario verificare la quantità di memoria libera sul supporto seguendo questi passaggi:

• Apri "Start" ("Impostazioni") > "Pannello di controllo" > "Pannello di controllo Rutoken" (se questo elemento manca, dovresti aggiornare il driver Rutoken).
• Nella finestra “Pannello di controllo Rutoken” che si apre, nella voce “Lettori”, selezionare “Activ Co. ruToken 0 (1,2)" e fare clic sul pulsante "Informazioni".

Se il rutoken non è visibile nella voce "Lettori" o quando si fa clic sul pulsante "Informazioni", viene visualizzato il messaggio "Lo stato della memoria del ruToken non è cambiato", quindi il supporto è stato danneggiato, è necessario contattare il centro assistenza per una sostituzione non programmata della chiave.

• Controllare quale valore è indicato nella riga “Memoria libera (byte)”.

I centri servizi emettono root token con una capacità di memoria di circa 30.000 byte come supporto chiave. Un contenitore occupa circa 4 KB. La quantità di memoria libera di un rootken contenente un contenitore è di circa 26.000 byte, due contenitori - 22.000 byte, ecc.

Se la memoria libera di un token root è superiore a 29-30.000 byte, non sono presenti contenitori di chiavi. Pertanto il certificato è contenuto su un supporto diverso.

Registro

Se si utilizza il lettore di registro come supporto per la chiave, è necessario eseguire i seguenti passaggi:

1. Assicurati che il lettore "Registra" sia configurato in CryptoPro CSP. Per questo:

• Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
• Vai alla scheda “Attrezzatura” e fai clic sul pulsante “Configura lettori”.

Se il lettore manca, è necessario aggiungerlo (vedi Come configurare i lettori in CryptoPro CSP?).

2. Nella finestra "Seleziona un contenitore di chiavi", seleziona il pulsante di opzione "Nomi univoci".

3. Rimuovere le password ricordate. Per questo:

• Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
• Vai alla scheda « Service" e cliccare sul pulsante "Cancella password ricordate";
• Selezionare la voce "Utente" e fare clic sul pulsante "OK".

Elenco dei documenti per una persona giuridica:

1. Estratto del Registro delle persone giuridiche dello Stato unificato (USRLE) non più vecchio di 30 giorni.

2. Passaporto

3. Dati aziendali

4. SNILS (Certificato di assicurazione dell'assicurazione pensionistica statale)

5. Certificato CIF

Elenco dei documenti per un imprenditore individuale (IP):

1. Estratto del Registro statale unificato degli imprenditori individuali (USRIP)

2. Passaporto

3. SNILS (Certificato di assicurazione dell'assicurazione pensionistica statale)

4. Certificato CIF

Elenco dei documenti per un individuo:

1. Passaporto

2. Certificato CIF

2. SNILS (Certificato di assicurazione dell'assicurazione pensionistica statale)

2. Viene visualizzata una finestra: "Errore! Impossibile caricare la libreria CAPICOM, probabilmente a causa di diritti di accesso scarsi su questo computer locale."

Se, mentre si lavora sul sito web roseltorg.ru, viene visualizzata una finestra: "Errore! Impossibile caricare la libreria CAPICOM, probabilmente a causa di diritti di accesso bassi su questo computer locale" È necessario:

1. Fare clic sulla barra gialla sotto l'indirizzo del sito con il testo "Questo sito Web sta tentando di installare il seguente componente aggiuntivo: "CAPICOM User Download v2.1.0.2" da "Microsoft Corporation" Se ritieni attendibile questo sito Web e aggiungi -on e vuoi installarlo, clicca qui...";

2. Selezionare "Installa controllo ActiveX";

3. Fare clic sul pulsante "Installa"; Questa procedura deve essere eseguita fino a quando la finestra con questo messaggio non smette di apparire (questo è individuale per ciascun computer). Questa è una configurazione una tantum.

3. Come installare un certificato personale?

L'installazione di un certificato personale (il certificato della tua organizzazione) può essere eseguita nel modo seguente:

Tramite il menu "Visualizza certificati nel contenitore".

1. Seleziona Start/Pannello di controllo/CSP CryptoPro, vai alla scheda Servizio e fai clic sul pulsante Visualizza i certificati in un contenitore(vedi Fig. 1).

Riso. 1. Finestra "Proprietà CSP CryptoPro".

2. Nella finestra che si apre, fare clic sul pulsante Sfoglia per selezionare un contenitore da visualizzare. Dopo aver selezionato il contenitore, fare clic sul pulsante OK (vedi Fig. 2).

Riso. 2. Finestra per la selezione di un contenitore da visualizzare

3. Nella finestra successiva, fare clic sul pulsante Avanti.

Riso. 3. Finestra “Contenitore chiave privata selezionato”.

4. Se è installata la versione di CryptoPro CSP 3.6 R2 (versione del prodotto 3.6.6497) o successiva, nella finestra che si apre, fare clic sul pulsante Installa, quindi rispondere affermativamente alla notifica sulla sostituzione del certificato (se appare ).

Riso. 4. Finestra di visualizzazione del certificato

5. Nella finestra visualizzata relativa alla corretta installazione del certificato, fare clic su OK

Riso. 5. Finestra "Messaggio sull'avvenuta installazione del certificato"

6. quindi premere il pulsante pronto

Riso. 6. Finestra per la visualizzazione del certificato selezionato

5. Chiudi la finestra CSP CryptoPro facendo clic su OK

Informazioni dettagliate sull'installazione del certificato sono disponibili al seguente link.

4. Come impostare la posta elettronica.

La configurazione delle impostazioni di sicurezza per Outlook Express viene eseguita secondo il seguente schema:

1. Seleziona la voce di menu Strumenti -> Account e apri la scheda Posta.

2. Nell'elenco degli account visualizzato, seleziona quello che desideri configurare e fai clic sul pulsante Proprietà.

3. Nella finestra di dialogo visualizzata, selezionare la scheda Sicurezza, che consente all'utente di specificare i propri certificati personali, che verranno utilizzati quando si selezionano le chiavi personali dell'utente per generare una firma digitale elettronica e decrittografare i messaggi in arrivo. La finestra di dialogo di selezione del certificato visualizza solo i certificati che hanno un indirizzo e-mail corrispondente e sono consentiti per la sicurezza e-mail

5. Nella finestra di dialogo visualizzata, selezionare la scheda Sicurezza:

6. Nella finestra di dialogo visualizzata, impostare le seguenti modalità:

UN. Crittografa sempre i messaggi quando invii posta crittografata. L'impostazione della modalità di attivazione consente al mittente di decrittografare i messaggi che ha inviato.

B. Includi il mio ID digitale quando invio messaggi bruciati. Impostando questa modalità per aggiungere automaticamente il certificato del mittente a tutti i messaggi. Questa modalità consente di scambiare certificati utilizzando un messaggio firmato e quindi di utilizzare i certificati risultanti per crittografare successivamente i messaggi tra i destinatari.

C. Invia messaggi con firma opaca/Codifica messaggio prima di firmare. Quando la modalità messaggio è abilitata, tutti gli allegati verranno combinati in un unico allegato con una firma digitale inclusa. Se la modalità è disabilitata, la firma viene generata come un allegato separato per tutti gli allegati.

D. Aggiungi automaticamente i certificati del mittente alla mia rubrica. Se abilitati, i certificati inviati come parte di un messaggio firmato verranno automaticamente aggiunti alla rubrica.

e. Verifica Ds Digitali revocati:

io. solo quando online. L'installazione di un token di verifica significa che ogni operazione di generazione o verifica di una firma digitale elettronica sarà accompagnata da un controllo di revoca del certificato. Per verificare la revoca, viene utilizzato un elenco di revoche di certificati (CRL), le cui informazioni sulla posizione vengono registrate come addendum nel certificato di ciascun utente. Per impostazione predefinita, questa opzione non è abilitata e Outlook Express non tiene traccia se le chiavi utente sono state compromesse.

ii. Mai mai.

Non viene eseguito alcun controllo di revoca.

5. Come firmare un documento.

Esistono 2 tipi di invio di un documento firmato.

Il primo modo è firmare il documento stesso, il secondo è firmare l'intera lettera.

Per creare e inviare un messaggio firmato:

1. Fare clic sul pulsante Crea posta o selezionare la voce di menu File -> Nuovo -> Messaggio di posta.

3. Per inviare un messaggio firmato, controllare lo stato del pulsante Firma. Dovrebbe essere premuto e il segno del messaggio firmato dovrebbe essere visibile sul lato destro dello schermo.

4. Una volta che il messaggio è pronto per essere inviato, fare clic sul pulsante Invia:

Il secondo metodo è quando il file stesso viene firmato. Microsoft Office consente di allegare firme digitali a un documento specifico. Per fare questo è necessario:

1. Dal menu Strumenti, selezionare Opzioni, quindi aprire la scheda Sicurezza.

2. Fare clic sul pulsante Firme digitali.

3. Fare clic sul pulsante Aggiungi.

4. Selezionare il certificato desiderato, quindi fare clic su OK.

Per altri formati di dati è necessario utilizzare il programma CryptoArm.

6. CryptoPro scade.

Durante l'installazione, non hai inserito il numero di serie del prodotto in base alla licenza acquistata.

7. La posta non vede il certificato.

Quando si configura l'e-mail, in fase di firma del documento, l'e-mail non trova il certificato richiesto. Ciò accade quando l'indirizzo e-mail specificato durante la produzione della firma digitale non corrisponde all'indirizzo e-mail corrente.

8. Quando si installa CryptoPro nell'ultimo passaggio, il sistema visualizza un messaggio relativo all'installazione errata del programma ed esegue il rollback. Cosa dovrei fare?

Il problema si verifica a causa della rimozione incompleta (o errata) della versione precedente di Crypto Pro dal computer. Per rimuovere i file rimanenti dalla versione precedente, è necessario utilizzare il programma di pulizia delle tracce CryptoPro clear.bat. Puoi scaricare il programma da qui: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Dove posso trovare la chiave di firma della firma digitale pubblica?

In tutte le firme emesse dalla nostra azienda, la chiave pubblica si trova all'interno di un contenitore su un supporto sicuro. Per rimuoverlo dal contenitore è necessario:

Quando il supporto è incluso nell'unità di sistema Attraverso il programma CryptoPro Start à Pannello di controllo à CryptoPro à Servizio à Visualizza i certificati nel contenitore. Nella finestra di dialogo che appare, seleziona il contenitore richiesto attraverso la panoramica à Avanti. Nella finestra di visualizzazione dei dati della chiave pubblica della firma digitale, selezionare proprietà à scheda “Composizione” à Copia su file e specificare il percorso in cui salvare il certificato.

10. CryptoPro non vede il contenitore sull'unità flash. Richiede di selezionare un altro supporto.

A seconda del tipo di supporto utilizzato, le soluzioni sono diverse. Se utilizzi smart card come Rutoken, MSKey, Etoken, molto probabilmente non hai installato i driver per funzionare correttamente con la chiave.

Se la tua chiave si trova su un'unità flash USB 2.0, devi controllare la versione del kernel CryptoPro. Se stai utilizzando CryptoPro 3.0, hai perso la strada. Per configurarlo è necessario:

Quando il supporto è incluso nell'unità di sistema Attraverso il programma CryptoPro Start à Pannello di controllo à CryptoPro à Attrezzatura Configura lettori Aggiungi. Nella finestra Installazione guidata del lettore visualizzata, seleziona Unità floppy sul lato destro dello schermo (poiché in CryptoPro tutte le unità USB sono definite come dischi floppy). Nella finestra successiva, seleziona il nome corretto dell'unità flash, ovvero il nome con cui l'unità flash è stata identificata in "Risorse del computer".

Se stai utilizzando CryptoPro 3.6 e il contenitore non è visibile, il supporto è danneggiato. Dovrebbe essere fornito all'ufficio per determinare lo stato della chiave.

11. Abbiamo ricevuto una firma elettronica, cosa fare dopo? Come registrarsi sulla piattaforma di trading?

L'intera procedura di accreditamento, presentazione della domanda di partecipazione all'asta e svolgimento dell'asta stessa è descritta nel regolamento di funzionamento di una specifica piattaforma di commercio elettronico, reperibile sul sito web di tale piattaforma. Sono inoltre disponibili vari materiali video di supporto e istruzioni per lavorare nel sistema. Oppure puoi contattarci per acquistare il nostro servizio di assistenza per l'accreditamento su qualsiasi piattaforma elettronica.

12. Per verificare quale sistema operativo è installato sul tuo computer

- Vai a Risorse del computer in Explorer.

— Fare clic con il pulsante destro del mouse sullo schermo e selezionare "Proprietà" dal menu visualizzato.

— La finestra visualizzata contiene informazioni sul sistema.

13. Per scoprire quale versione di Internet Explorer è installata sul tuo computer

— Avvia Internet Explorer.

— Seleziona Aiuto dal menu orizzontale nella parte superiore del browser.

— La finestra visualizzata contiene informazioni sulla versione corrente del browser.

— Opzione possibile

14. Per installare una versione più recente di Internet Explorer 8

— Specificare il seguente indirizzo sulla riga di comando:

— Nella finestra visualizzata, fai clic su “Scarica gratuitamente”.

— Fai clic su "Esegui" nella finestra visualizzata.

- Quindi fare nuovamente clic su "Esegui".

— Al termine dell'installazione è necessario riavviare il computer.

Le difficoltà di convalida sul sito web RTS-Tender sorgono a causa del fatto che il plug-in del browser EDS non vede la chiave RuToken o solo il certificato di firma. Per scoprire perché il PC non vede la chiave di firma elettronica, istruzioni del fornitore di software specializzato, un forum tematico sul sito web del Servizio fiscale federale o risorse dedicate alle firme digitali, nonché specialisti del servizio di supporto tecnico della criptovaluta -il produttore del software aiuterà.

Come dovrebbe funzionare

Perchè il computer non vede la firma digitale? Sembra che ci sia una chiave sotto forma di unità flash (lo stesso RuToken) e sia installata l'utilità Crypto-Pro, ma la firma elettronica non viene controllata. Il motivo principale è che inizialmente il PC non vede la chiavetta della firma digitale. Questo di solito si verifica perché stanno tentando di eseguire la chiave su un dispositivo con un sistema operativo non supportato. Dopotutto, ciascuna chiave dell'unità flash è realizzata per il proprio ambiente e un banale aggiornamento del sistema operativo può portare alla perdita di compatibilità con la chiave della firma digitale esistente (unità flash).

Quando l'installazione del provider di crittografia viene completata su un dispositivo supportato, secondo le istruzioni, ma il computer continua a non vedere la firma digitale, il problema potrebbe risiedere nella chiave stessa. Per scoprirlo, contattare l'assistenza. Lì ti verranno richiesti gli screenshot:

• Versioni/build CSP (scheda Generale);
• errori durante la connessione del contenitore della firma digitale.

Inoltre, indica agli specialisti dove hai ricevuto la firma digitale, su quale supporto hai installato il contenitore (rutoken, etoken, chiavetta o registro) e quale sistema operativo viene utilizzato (bit size, build).

Il computer non vede il certificato di firma digitale: primi passi

Se il computer non vede il certificato di firma elettronica, nel sistema operativo Windows è necessario andare su:

Start - Pannello di controllo - CryptoPRO CSP - Servizio - Test - Per certificato. In questo modo puoi capire se il certificato è installato nel Personal Storage dell'utente collegato a RuToken.

Se il browser dell’utente non vede la firma digitale e non riesce a registrarsi al sito o a collegare una firma digitale, è necessario verificare se il sito di interesse è stato aggiunto all’elenco di fiducia:
Start - Tutti i programmi - CRYPTO-PRO - Plug-in browser per impostazioni firma digitale.

È preferibile utilizzare il browser Internet Explorer poiché lo script Java potrebbe non funzionare correttamente in altri browser.

Se il computer non vede la firma digitale, prima di tutto devi visitare il forum tematico dell'azienda CryptoPro. Se il problema non può essere risolto da solo, contattare il servizio di supporto (inviare lì i registri eventi del sistema e delle applicazioni, indicare la versione/build di CSP, sistema operativo).

La chiave/certificato non è installato

Perché il CSP CryptoPro potrebbe non vedere le chiavi? Dovresti controllare i seguenti parametri:

• se il programma è installato correttamente (se il servizio Windows Installer è in esecuzione);
• c'è l'accesso alla rete;
• La chiave corretta è stata emessa da un centro certificato.

Durante l'installazione, è consigliabile fare quanto segue:

installare un certificato personale seguendo la procedura guidata di installazione

indicare tramite “Sfoglia” il percorso del file del certificato con estensione .cer

selezionare il contenitore della chiave privata (tramite “Sfoglia” selezionare il certificato presente sul lettore - chiavetta/floppy disk)

Se le chiavi precedenti sono state installate in modo errato e il nuovo supporto non è installato, è necessario pulire il registro (Windows). Per fare ciò, nel pannello CSP è presente il pulsante "Elimina password ricordate".

Se non si sono verificati errori negli eventi dell'applicazione, ma i registri eventi li hanno mostrati nel sistema, è necessario controllare i file Sfc/scannow, quindi registrare nuovamente i componenti MSIExec/unregister, quindi MSIExec/regserver.

Caso difficile

Se il computer non vede la firma digitale cosa devo fare? In questo caso il plugin non vede il certificato, ma lo installa e il sito viene aggiunto all'elenco dei siti attendibili. L'errore è raro, ma a volte si verifica anche per quegli utenti che hanno soddisfatto tutti i requisiti delle istruzioni per l'utilizzo del CIPF. Ad esempio, abbiamo installato un certificato root. La procedura è descritta in dettaglio a pagina 35 nel paragrafo 2.5.2 denominato “Visualizzazione e installazione di un certificato personale archiviato in un contenitore di chiave privata”. Se, dopo aver soddisfatto tutti i requisiti, il computer continua a non vedere la firma elettronica (nessun certificato su cryptopro.ru), molto probabilmente il problema è nell'elenco di revoche di certificati dell'autorità di certificazione (CA). Se l'azienda che esegue la firma digitale accede a Internet tramite un server proxy, in modalità online il programma non vedrà il certificato installato nella directory di revoca. Tutto funzionerà se installi questa directory localmente sul tuo computer.

D20 compra l'acceleratore.