Un'unità flash con firma elettronica non viene rilevata. Installazione di certificati in CryptoPro da unità flash. Hai ricevuto la tua firma digitale, cosa fare dopo? Come registrarsi sulla piattaforma di trading

Un'unità flash con firma elettronica non viene rilevata. Installazione di certificati in CryptoPro da unità flash. Hai ricevuto la tua firma digitale, cosa fare dopo? Come registrarsi sulla piattaforma di trading

Spesso ci viene posta la domanda: come installare un certificato tramite CryptoPpo CSP. Esistono diverse situazioni: il direttore o il capo contabile è cambiato, hanno ricevuto un nuovo certificato da un centro di certificazione, ecc. Prima funzionava tutto, ora no. Ti diciamo cosa devi fare per installare un certificato digitale personale sul tuo computer.

È possibile installare un certificato personale in due modi:

1. Attraverso il menu CSP CryptoPro “Visualizza certificati nel contenitore”

2. Attraverso il menu CSP CryptoPro “Installa certificato personale”

Se sul posto di lavoro viene utilizzato il sistema operativo Windows 7 senza SP1, installare il certificato secondo le raccomandazioni dell'opzione n. 2.

Opzione n. 1. Installare tramite il menu "Visualizza certificati nel contenitore".

Per installare un certificato:

1. Selezionare Start -> Pannello di controllo -> CryptoPro CSP -> scheda Strumenti e fare clic sul pulsante "Visualizza certificati nel contenitore".

2. Nella finestra che si apre, fare clic sul pulsante "Sfoglia". Seleziona un contenitore e conferma la tua scelta con il pulsante OK.


Se viene visualizzato il messaggio "Non è presente alcuna chiave di crittografia pubblica nel contenitore della chiave privata", procedere all'installazione del certificato digitale utilizzando l'opzione n.2.

4. Se sul tuo computer è installata la versione di “CryptoPro CSP” 3.6 R2 (versione del prodotto 3.6.6497) o successiva, nella finestra che si apre, fai clic sul pulsante “Installa”. Successivamente, accettare la proposta di sostituzione del certificato.

Se manca il pulsante “Installa”, nella finestra “Certificato per la visualizzazione”, fare clic sul pulsante “Proprietà”.


5. Nella finestra “Certificato” -> scheda “Generale”, fare clic sul pulsante “Installa certificato”.


6. Nella finestra "Importazione guidata certificati", selezionare "Avanti".

7. Se hai installato la versione “CryptoPro CSP” 3.6, nella finestra successiva lascia semplicemente l'interruttore sulla voce “Seleziona automaticamente l'archiviazione in base al tipo di certificato” e fai clic su “Avanti”. Il certificato verrà installato automaticamente nell'archivio “Personale”.



Opzione 2. Installare tramite il menu "Installa certificato personale".

Per l'installazione sarà necessario, infatti, il file del certificato stesso (con estensione .cer). Può trovarsi, ad esempio, su un floppy disk, su un token o sul disco rigido del computer.

Per installare un certificato:

1. Selezionare Start -> Pannello di controllo -> CryptoPro CSP -> scheda Strumenti e fare clic sul pulsante "Installa certificato personale".


2. Nella finestra "Installazione guidata certificato personale", fare clic sul pulsante "Avanti". Nella finestra successiva, per selezionare il file del certificato, fare clic su “Sfoglia”.


3. Specificare il percorso del certificato e fare clic sul pulsante "Apri", quindi su "Avanti".


4. Nella finestra successiva è possibile visualizzare le informazioni sul certificato. Fare clic su "Avanti".


5. Nel passaggio successivo, immettere o specificare il contenitore della chiave privata che corrisponde al certificato selezionato. Per fare ciò, utilizzare il pulsante “Sfoglia”.



Se hai installato CryptoPro CSP 3.6 R2 (versione del prodotto 3.6.6497) o successiva, seleziona la casella di controllo "Installa certificato nel contenitore".


8. Selezionare l'archivio "Personale" e fare clic su OK.


9. Lo spazio di archiviazione che hai scelto. Ora fai clic su "Avanti", quindi su "Fine". Successivamente, potrebbe apparire un messaggio:


In questo caso, fare clic su "Sì".

10. Attendi un messaggio che informa che il certificato personale è stato installato con successo sul tuo computer.

Questo è tutto, puoi firmare i documenti utilizzando il nuovo certificato.

Buon pomeriggio!. Negli ultimi due giorni ho avuto il compito interessante di trovare una soluzione a questa situazione: su di esso è installato un server fisico o virtuale, probabilmente ben noto a molte persone, CryptoPRO. Connesso al server , che viene utilizzato per firmare i documenti VTB24DBO. Tutto funziona localmente su Windows 10, ma sulla piattaforma server Windows Server 2016 e 2012 R2, Cryptopro non vede la chiave JaCarta. Scopriamo qual è il problema e come risolverlo.

Descrizione dell'ambiente

È presente una macchina virtuale su Vmware ESXi 6.5, Windows Server 2012 R2 è installato come sistema operativo. Sul server è in esecuzione CryptoPRO 4.0.9944, l'ultima versione al momento. Un dongle JaCarta è collegato da un hub di rete USB utilizzando la tecnologia USB over ip. Digitare il sistema sembra, ma non in CryptoPRO.

Algoritmo per la risoluzione dei problemi con JaCarta

CryptoPRO causa molto spesso vari errori in Windows, un semplice esempio (non è possibile accedere al servizio Windows Installer). Ecco come appare la situazione quando l'utilità CryptoPRO non vede il certificato nel contenitore.

Come puoi vedere nell'utility UTN Manager, la chiave è connessa, viene vista nel sistema nelle smart card come dispositivo Microsoft Usbccid (WUDF), ma CryptoPRO non rileva questo contenitore e non hai la possibilità di installare il certificato. Il token era connesso localmente, tutto era uguale. Abbiamo iniziato a pensare a cosa fare.

Possibili ragioni con la definizione del contenitore

  1. Innanzitutto si tratta di un problema con i driver, ad esempio in Windows Server 2012 R2 JaCarta dovrebbe idealmente essere definita nell'elenco delle smart card come JaCarta Usbccid Smartcard e non Microsoft Usbccid (WUDF)
  2. In secondo luogo, se il dispositivo viene visualizzato come Microsoft Usbccid (WUDF), la versione del driver potrebbe essere obsoleta, motivo per cui le tue utilità non rileveranno un'unità USB protetta.
  3. Versione obsoleta di CryptoPRO

Come risolvere il problema che CryptoPro non vede la chiave USB?

Abbiamo creato una nuova macchina virtuale e abbiamo iniziato a installare il software in sequenza.

Prima di installare qualsiasi software che funzioni con unità USB che contengono certificati e chiavi private. Bisogno di NECESSARIAMENTE disabilitare il token, se inserito localmente, poi disabilitarlo, se in rete, terminare la sessione

  • Prima di tutto, aggiorniamo il tuo sistema operativo con tutti gli aggiornamenti disponibili, poiché Microsoft corregge molti errori e bug, inclusi i driver.
  • Il secondo punto è, nel caso di un server fisico, installare tutti i driver più recenti sulla scheda madre e su tutte le periferiche.
  • Successivamente, installa il client Unified JaCarta.
  • Installa l'ultima versione di CryptoPRO

Installazione di un singolo client PKI JaCarta

Cliente JaCarta singoloè un'utilità speciale della società Aladdin per il corretto funzionamento dei token JaCarta. Puoi scaricare l'ultima versione di questo prodotto software dal sito Web ufficiale o dal mio cloud, se all'improvviso non riesci a ottenerlo dal sito Web del produttore.

Successivamente, decomprimi l'archivio risultante ed esegui il file di installazione per la tua architettura Windows, la mia è a 64 bit. Iniziamo l'installazione del driver Jacarta. Un unico client Jacarta, è semplicissimo da installare (ti RICORDO che il tuo token deve essere disabilitato al momento dell'installazione). Nella prima finestra della procedura guidata di installazione, fai semplicemente clic su Avanti.

Accettare il contratto di licenza e fare clic su "Avanti"

Affinché i driver dei token JaCarta funzionino correttamente per te, devi solo eseguire un'installazione standard.

Se scegli "Installazione personalizzata", assicurati di selezionare le seguenti caselle:

  • Driver JaCarta
  • Moduli di supporto
  • Modulo di supporto per CryptoPRO

Dopo un paio di secondi, Jacarta Unified Client viene installato correttamente.

Assicurati di riavviare il server o il computer in modo che il sistema veda i driver più recenti.

Dopo aver installato JaCarta PKI, devi installare CryptoPRO, per fare ciò vai al sito ufficiale.

https://www.cryptopro.ru/downloads

Attualmente, l'ultima versione di CryptoPro CSP è 4.0.9944. Esegui il programma di installazione, lascia la casella di controllo "Installa certificati root" e fai clic su "Installa (consigliato)"

L'installazione di CryptoPRO verrà eseguita in background, dopodiché ti verrà richiesto di riavviare il browser, ma ti consiglio di riavviare completamente.

Dopo il riavvio, collega il token USB JaCarta. La mia connessione avviene tramite rete, da un dispositivo DIGI, tramite . Nel client Anywhere View, la mia unità USB Jacarta viene rilevata correttamente, ma come Microsoft Usbccid (WUDF), e idealmente dovrebbe essere definita come JaCarta Usbccid Smartcard, ma è necessario verificarla comunque, poiché tutto può funzionare così.

Dopo aver aperto l'utilità Jacarta PKI Unified Client, non è stato trovato alcun token connesso, il che significa che c'è qualcosa che non va con i driver.

Microsoft Usbccid (WUDF) è un driver Microsoft standard installato per impostazione predefinita su vari token e talvolta funziona, ma non sempre. Il sistema operativo Windows li mette in mente per impostazione predefinita a causa della sua architettura e delle sue impostazioni. Personalmente non ne ho bisogno al momento. Ciò che facciamo è rimuovere i driver Microsoft Usbccid (WUDF) e installare i driver per il supporto Jacarta.

Apri Gestione dispositivi di Windows, trova "Lettore di smart card", fai clic su Microsoft Usbccid (WUDF) e seleziona "Proprietà". Vai alla scheda "Driver" e fai clic su Disinstalla

Accettare di rimuovere il driver Microsoft Usbccid (WUDF).

Verrai avvisato che è necessario un riavvio del sistema affinché le modifiche abbiano effetto;

Dopo aver riavviato il sistema, puoi vedere l'installazione del dispositivo e dei driver ARDS Jacarta.

Apri Gestione dispositivi, dovresti vedere che il tuo dispositivo è ora identificato come JaCarta Usbccid Smartcar e se vai nelle sue proprietà, vedrai che la smart card Jacarta ora utilizza la versione del driver 6.1.7601 di ALADDIN R.D.ZAO, ecco come dovrebbe essere .

Se apri il client unificato Jacarta, vedrai la tua firma elettronica, il che significa che la smart card è stata identificata correttamente.

Apriamo CryptoPRO e vediamo che CryptoPRO non vede il certificato nel contenitore, sebbene tutti i driver siano stati identificati come necessari. C'è un altro trucco.

  1. Nella sessione RDP non vedrai il tuo token, solo localmente, è così che funziona il token, oppure non ho trovato come risolverlo. Puoi provare a seguire i consigli per risolvere l'errore "Impossibile connettersi al servizio di gestione della smart card".
  2. Devi deselezionare una casella in CryptoPRO

ASSICURARSI di deselezionare la casella di controllo "Non utilizzare suite di crittografia obsolete" e riavviare.

Dopo queste manipolazioni, CryptoPRO ha visto il mio certificato e la smart card jacarta ha iniziato a funzionare, puoi firmare i documenti.

Puoi anche vedere il tuo dispositivo JaCarta in dispositivi e stampanti,

Se, come me, hai il token Jacarta installato in una macchina virtuale, dovrai installare il certificato tramite la console della macchina virtuale e anche concederne i diritti alla persona responsabile. Se si tratta di un server fisico, dovrai concedere i diritti alla porta di gestione, che ha anche una console virtuale.

Dopo aver installato tutti i driver per i token Jacarta, potresti visualizzare il seguente messaggio di errore quando ti connetti tramite RDP e apri l'utilità Jacarta PKI Unified Client:

  1. Il servizio smart card non è in esecuzione sul computer locale. L'architettura della sessione RDP sviluppata da Microsoft non prevede l'utilizzo di supporti chiave collegati al computer remoto, quindi nella sessione RDP il computer remoto utilizza il servizio smart card del computer locale. Ne consegue che l'avvio del servizio smart card all'interno di una sessione RDP non è sufficiente per il normale funzionamento.
  2. Il servizio di gestione delle smart card sul computer locale è in esecuzione, ma non è disponibile per il programma all'interno di una sessione RDP a causa delle impostazioni del client Windows e/o RDP.\

Come correggere l'errore "Impossibile connettersi al servizio di gestione delle smart card".

  • Avviare il servizio smart card sul computer locale da cui si sta avviando la sessione di accesso remoto. Configuralo per l'avvio automatico all'avvio del computer.
  • Consentire l'utilizzo di dispositivi e risorse locali durante la sessione remota (in particolare smart card). A tale scopo, nella finestra di dialogo "Connessione desktop remoto", seleziona la scheda "Risorse locali" nei parametri, quindi nel gruppo "Dispositivi e risorse locali", fai clic sul pulsante "Ulteriori dettagli..." e nella finestra di dialogo che si apre, seleziona "Smart card" e clicca su "OK", quindi su "Connetti".

  • Assicurati che le impostazioni della tua connessione RDP siano sicure. Per impostazione predefinita, vengono salvati nel file Default.rdp nella directory "Documenti". Assicurati che questo file contenga la riga "redirectsmartcards:i:1".
  • Assicurati che i Criteri di gruppo non siano attivati ​​sul computer remoto a cui stai effettuando una connessione RDP
    -[Configurazione computer\Modelli amministrativi\Componenti di Windows\Servizi Desktop remoto\Host sessione Desktop remoto\Reindirizzamento dispositivi e risorse\Non consentire il reindirizzamento del lettore di smart card]. Se è abilitato, disabilitalo e riavvia il computer.
  • Se hai installato Windows 7 SP1 o Windows 2008 R2 SP1 e utilizzi RDC 8.1 per connetterti a computer che eseguono Windows 8 o versioni successive, devi installare l'aggiornamento del sistema operativo https://support.microsoft.com/en-us /kb/2913751

Questa era la risoluzione dei problemi per l'impostazione del token Jacarta, CryptoPRO sul server terminale, per la firma dei documenti in VTB24 RBS. Se avete commenti o correzioni scriveteli nei commenti.

Se nessuna delle soluzioni suggerite di seguito risolve il problema, il supporto chiave potrebbe essere stato danneggiato e richiede il ripristino (vedere). È impossibile recuperare i dati da una smart card o da un registro danneggiati.

Se è presente una copia del contenitore della chiave su un altro supporto, è necessario utilizzarla per lavoro, previa installazione del certificato.

Dischetto

Se si utilizza un disco floppy come contenitore della chiave, è necessario completare i seguenti passaggi:

1. Assicuratevi che nella root del floppy disk ci sia una cartella contenente i file: header, Masks, Masks2, Name, Primary, Primary2. I file devono avere un'estensione .key e il formato del nome della cartella deve essere xxxxxx.000.

il contenitore della chiave privata è stato danneggiato o eliminato

2. Assicurarsi che il lettore "Disk drive X" sia configurato in CryptoPro CSP (per CryptoPro CSP 3.6 - "Tutte le unità rimovibili"), dove X è la lettera dell'unità.

  • Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;

?).

3. Nella finestra CryptoPro CSP "Selezione di un contenitore di chiavi", seleziona il pulsante di opzione "Nomi univoci".

4.

  • Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
  • Vai alla scheda “Servizio” e fai clic sul pulsante “Rimuovi password ricordate”;

5. Come copiare un contenitore con un certificato su un altro supporto?).

Unità flash

Se come supporto chiave viene utilizzata un'unità flash, è necessario completare i seguenti passaggi:

1. Assicurati che nella root del media ci sia una cartella contenente i file: header, Masks, Masks2, Name, Primary, Primary2 . I file devono avere l'estensione .key e il formato del nome della cartella deve essere il seguente: xxxxxx.000 .

Se mancano dei file o il loro formato non è corretto, il contenitore della chiave privata potrebbe essere stato danneggiato o eliminato. È inoltre necessario verificare se questa cartella contiene sei file su altri supporti.

2. Assicurarsi che il lettore "Disk drive X" sia configurato in CryptoPro CSP (per CryptoPro CSP 3.6 - "Tutte le unità rimovibili"), dove X è la lettera dell'unità.

  • Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
  • Vai alla scheda “Attrezzatura” e fai clic sul pulsante “Configura lettori”.

Se il lettore manca, è necessario aggiungerlo (vedi Come configurare i lettori in CryptoPro CSP?).

3.

4. Rimuovere le password ricordate. Per questo:

  • Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
  • Selezionare la voce "Utente" e fare clic sul pulsante "OK".

5. Crea una copia del contenitore della chiave e usala per lavoro (vedi Come copiare un contenitore con un certificato su un altro supporto?).

6. Se sul posto di lavoro è installato CryptoPro CSP versione 2.0 o 3.0 e l'unità A (B) è presente nell'elenco dei supporti chiave, è necessario rimuoverla. Per questo:

  • Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
  • Vai alla scheda “Attrezzatura” e fai clic sul pulsante “Configura lettori;”
  • Selezionare il lettore “Unità disco A” o “Unità disco B” e fare clic sul pulsante “Elimina”.

Dopo aver rimosso questo lettore, sarà impossibile lavorare con il floppy disk.

Rutoken

Se come trasportatore di chiavi viene utilizzata una smart card Rutoken, è necessario completare i seguenti passaggi:

1. Assicurati che la luce sul rutoken sia accesa. Se la luce non si accende, è necessario utilizzare i seguenti consigli.

2. Assicurarsi che il lettore "Rutoken" sia configurato in CryptoPro CSP (per CryptoPro CSP 3.6 - "Tutti i lettori di smart card").

  • Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
  • Vai alla scheda “Attrezzatura” e fai clic sul pulsante “Configura lettori”.

Se il lettore manca, è necessario aggiungerlo (vedi Come configurare i lettori in CryptoPro CSP?).

3. Nella finestra "Seleziona un contenitore di chiavi", seleziona il pulsante di opzione "Nomi univoci".

4. Rimuovere le password ricordate. Per questo:

  • Seleziona il menu “Start” > “Pannello di controllo” > “CryptoPro CSP” ;
  • Vai alla scheda “Servizio” e fai clic sul pulsante “Rimuovi password ricordate”;
  • Selezionare la voce "Utente" e fare clic sul pulsante "OK".

5. Aggiorna i moduli di supporto richiesti per il funzionamento di Rutoken. Per questo:

  • Scollegare la smart card dal computer;
  • Selezionare il menu “Start” > “Pannello di controllo” > “Aggiungi o rimuovi programmi” (per Windows Vista\Seven “Start” > “Pannello di controllo” > “Programmi e funzionalità”);
  • Seleziona "Moduli di supporto Rutoken" dall'elenco che si apre e fai clic sul pulsante "Elimina".

Dopo aver rimosso i moduli è necessario riavviare il computer .

  • Scarica e installa la versione più recente dei moduli di supporto. La distribuzione è disponibile per il download sul sito Aktiv.

Dopo aver installato i moduli, è necessario riavviare il computer.

6. Dovresti aumentare il numero di contenitori Rutoken visualizzati in CryptoPro CSP utilizzando le seguenti istruzioni .

7. Aggiorna il driver Rutoken (vedi Come aggiornare il driver Rutoken?).

8. Dovresti assicurarti che Rutoken contenga contenitori di chiavi. Per fare ciò, è necessario verificare la quantità di memoria libera sul supporto seguendo questi passaggi:

  • Apri "Start" ("Impostazioni") > "Pannello di controllo" > "Pannello di controllo Rutoken" (se questo elemento manca, dovresti aggiornare il driver Rutoken).
  • Nella finestra “Pannello di controllo Rutoken” che si apre, nella voce “Lettori”, selezionare “Activ Co. ruToken 0 (1,2)" e fare clic sul pulsante "Informazioni".

Se il rutoken non è visibile nella voce “Lettori” oppure quando si clicca sul pulsante “Informazioni” appare il messaggio “Lo stato della memoria del ruToken non è cambiato”, quindi il supporto è stato danneggiato, è necessario contattare il centro assistenza per un sostituzione chiavi non programmata.

  • Controllare quale valore è indicato nella riga “Memoria libera (byte)”.

I centri servizi emettono root token con una capacità di memoria di circa 30.000 byte come supporto chiave. Un contenitore occupa circa 4 KB. La quantità di memoria libera di un token root contenente un contenitore è di circa 26.000 byte, due contenitori - 22.000 byte, ecc.

Se la memoria libera di un token root è superiore a 29-30.000 byte, non sono presenti contenitori di chiavi. Pertanto il certificato è contenuto su un supporto diverso.

Registro

Se il lettore di registro viene utilizzato come supporto per la chiave, è necessario eseguire i seguenti passaggi:

1. Assicurati che il lettore "Registra" sia configurato in CryptoPro CSP. Per questo:

  • Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
  • Vai alla scheda “Attrezzatura” e fai clic sul pulsante “Configura lettori”.

Se il lettore manca, è necessario aggiungerlo (vedi Come configurare i lettori in CryptoPro CSP?).

2. Nella finestra "Seleziona un contenitore di chiavi", seleziona il pulsante di opzione "Nomi univoci".

3. Rimuovere le password ricordate. Per questo:

  • Selezionare il menu “Start” > “Pannello di controllo” > “CryptoPro CSP”;
  • Vai alla scheda « Service" e cliccare sul pulsante "Cancella password ricordate";
  • Selezionare la voce "Utente" e fare clic sul pulsante "OK".

Le difficoltà di convalida sul sito web RTS-Tender sorgono a causa del fatto che il plug-in del browser EDS non vede la chiave RuToken o solo il certificato di firma. Per scoprire perché il PC non vede la chiave di firma elettronica, istruzioni del fornitore di software specializzato, un forum tematico sul sito web del Servizio fiscale federale o risorse dedicate alle firme digitali, nonché specialisti del servizio di supporto tecnico della criptovaluta -il produttore del software aiuterà.

Come dovrebbe funzionare

Perché il computer non vede la firma digitale? Sembra che ci sia una chiave sotto forma di unità flash (lo stesso RuToken) e sia installata l'utilità Crypto-Pro, ma la firma elettronica non viene controllata. Il motivo principale è che inizialmente il PC non vede la chiavetta della firma digitale. Questo di solito si verifica perché stanno tentando di eseguire la chiave su un dispositivo con un sistema operativo non supportato. Dopotutto, ciascuna chiave dell'unità flash è realizzata per il proprio ambiente e un banale aggiornamento del sistema operativo può portare alla perdita di compatibilità con la chiave della firma digitale esistente (unità flash).

Quando l'installazione del provider di crittografia viene completata su un dispositivo supportato, secondo le istruzioni, ma il computer continua a non vedere la firma digitale, il problema potrebbe risiedere nella chiave stessa. Per scoprirlo, contattare l'assistenza. Lì ti verranno richiesti gli screenshot:

  • Versioni/build CSP (scheda Generale);
  • errori durante la connessione del contenitore della firma digitale.

Inoltre, indica agli specialisti dove hai ricevuto la firma digitale, su quale supporto hai installato il contenitore (rutoken, etoken, chiavetta o registro) e quale sistema operativo viene utilizzato (bit size, build).

Il computer non vede il certificato di firma digitale: primi passi

Se il computer non vede il certificato di firma elettronica, nel sistema operativo Windows è necessario andare su:

Start - Pannello di controllo - CryptoPRO CSP - Servizio - Test - Per certificato. In questo modo puoi capire se il certificato è installato nel Personal Storage dell'utente collegato a RuToken.

Se il browser dell’utente non vede la firma digitale e non riesce a registrarsi al sito o a collegare una firma digitale, è necessario verificare se il sito di interesse è stato aggiunto all’elenco di fiducia:
Start - Tutti i programmi - CRYPTO-PRO - Plug-in browser per impostazioni firma digitale.

È preferibile utilizzare il browser Internet Explorer poiché lo script Java potrebbe non funzionare correttamente in altri browser.

Se il computer non vede la firma digitale, prima di tutto devi visitare il forum tematico dell'azienda CryptoPro. Se il problema non può essere risolto da solo, contattare il servizio di supporto (inviare lì i registri eventi del sistema e delle applicazioni, indicare la versione/build di CSP, sistema operativo).

La chiave/certificato non è installato

Perché il CSP CryptoPro potrebbe non vedere le chiavi? Dovresti controllare i seguenti parametri:

  • se il programma è installato correttamente (se il servizio Windows Installer è in esecuzione);
  • c'è l'accesso alla rete;
  • La chiave corretta è stata emessa da un centro certificato.

Durante l'installazione, è consigliabile fare quanto segue:

installare un certificato personale seguendo la procedura guidata di installazione

indicare tramite “Sfoglia” il percorso del file del certificato con estensione .cer

selezionare il contenitore della chiave privata (tramite “Sfoglia” selezionare il certificato presente sul lettore - pen drive/floppy disk)

Se una volta le chiavi precedenti sono state installate in modo errato e il nuovo supporto non è installato, è necessario pulire il registro (Windows). Per fare ciò, nel pannello CSP è presente il pulsante "Elimina password ricordate".

Se non si sono verificati errori negli eventi dell'applicazione, ma i registri eventi li hanno mostrati nel sistema, è necessario controllare i file Sfc/scannow, quindi registrare nuovamente i componenti MSIExec/unregister, quindi MSIExec/regserver.

Caso difficile

Se il computer non vede la firma digitale cosa devo fare? In questo caso il plugin non vede il certificato, ma lo installa e il sito viene aggiunto all'elenco dei siti attendibili. L'errore è raro, ma a volte si verifica anche per quegli utenti che hanno soddisfatto tutti i requisiti delle istruzioni per l'utilizzo del CIPF. Ad esempio, abbiamo installato un certificato root. La procedura è descritta in dettaglio a pagina 35 nel paragrafo 2.5.2 denominato “Visualizzazione e installazione di un certificato personale archiviato in un contenitore di chiave privata”. Se, dopo aver soddisfatto tutti i requisiti, il computer continua a non vedere la firma elettronica (nessun certificato su cryptopro.ru), molto probabilmente il problema è nell'elenco di revoche di certificati dell'autorità di certificazione (CA). Se l'azienda che esegue la firma digitale accede a Internet tramite un server proxy, in modalità online il programma non vedrà il certificato installato nella directory di revoca. Tutto funzionerà se installi questa directory localmente sul tuo computer.

    La mia licenza CSP CryptoPro è scaduta/non riesco a inserire la licenza?

    CryptoPro CSP è un prodotto a pagamento e richiede l'acquisto di una licenza. Dopo aver ricevuto la firma elettronica, ti viene consegnata una serie di documenti con una scheda di revoca SKPEP, che indica il tipo di licenza e il numero di serie, se è stata acquistata.

    La licenza è:

    • integrato (valido 1 anno, prodotto e valido con firma, non richiede l'immissione di un numero di licenza)
    • annuale (valido per 1 anno, richiede l'inserimento di un numero di licenza)
    • permanente (perpetuo – illimitato in termini di utilizzo, richiede l'inserimento di un numero di licenza).

    La licenza integrata è riconosciuta dalle versioni di CryptoPro CSP 3.9 R4 e da tutte le versioni 4.0.

    Se non è stato fatto in precedenza è necessario inserire il numero di serie della licenza annuale o permanente.

    Il numero di serie deve corrispondere alla versione del prodotto. La versione del prodotto può essere visualizzata nel programma CryptoPro CSP nella scheda “Generale” in alto a destra (4040Х- ХХХХХ- ХХХХХ- ХХХХХ- ХХХХХ per la versione CryptoPro CSP 4.0 e 3939Х- ХХХХХ- ХХХХХ- ХХХХХ- ХХХХХ per CryptoPro CSP 3.9).


  • Il CSP CryptoPro non vede la firma?

    Assicurati che la firma sia installata sul tuo computer.

    Avvia CryptoPro CSP => scheda Servizio => pulsante Visualizza certificati nel contenitore => pulsante Sfoglia. Se l'elenco è vuoto, prova un'altra porta USB sul tuo computer. Se ciò non aiuta, è necessario installare il driver in base al tipo di supporto e alla profondità di bit del sistema Windows. Il tipo di supporto è scritto sul corpo del supporto: eToken o ruToken e il bit di sistema può essere visualizzato facendo clic con il tasto destro del mouse sull'icona del computer e selezionando Proprietà: sistema Windows a 32 o 64 bit.

    Puoi scaricare i driver qui.

    Il sito/portale non vede la firma?

    Avvia CryptoPro CSP => scheda Servizio => pulsante "Visualizza certificati nel contenitore" => pulsante "Sfoglia".

    Se la firma è indecisa, vedere la risposta alla domanda n. 2 sopra.

    Se la firma viene determinata, fare clic sul pulsante "Avanti", quindi sul pulsante "Proprietà", aprire la scheda "Percorso di certificazione". La catena dei certificati deve essere composta dall'Autorità di Certificazione e dal nome completo del titolare della firma digitale (i certificati non devono riportare croci o punti esclamativi).

    Se il certificato CA ha una croce rossa, è necessario selezionarlo, fare clic su di esso, fare clic su Visualizza certificato, quindi fare clic su "Installa" (nella procedura guidata di importazione è necessario specificare l'archivio delle Autorità di certificazione radice attendibili).

    Se il certificato ha un punto esclamativo, il certificato dell'autorità di certificazione deve essere scaricato //qui e installato anche nelle autorità di certificazione attendibili.

    Se la croce non scompare, è necessario aggiornare la versione di CryptoPro CSP (per Windows 10 esiste //una versione speciale di CryptoPro CSP 4.0)

    Se la catena di certificati viene visualizzata correttamente in CryptoPro CSP, significa che c'è un problema con le impostazioni di InternetExplorer (vedi la risposta alla domanda n. 4 di seguito).


  • Vuoi configurare Internet Explorer (IE)?

    Affinché InternetExplorer funzioni correttamente, è necessario installare un plug-in per lavorare con le firme elettroniche (puoi scaricarlo //qui)

    L'aggiornamento automatico di InternetExplorer deve essere disattivato, altrimenti le impostazioni andranno perse. Puoi disattivarlo nel menu Aiuto => Informazioni sul programma => deseleziona Installa nuove versioni automaticamente.

    Le impostazioni ActiveX devono essere abilitate sul tuo computer, questo può essere fatto dal menu Start => digita nella barra di ricerca Opzioni Internet e seleziona questa voce => nella finestra che si apre, seleziona la scheda Sicurezza => clicca sulla voce Siti attendibili ( nodi) in modo che sia evidenziato => quindi fare clic sul pulsante Altro (trovare l'elenco dei controlli ActiveX e dei moduli di connessione e impostare l'opzione per ciascuno su Abilita).

    Andiamo in un sito in cui è richiesta una firma elettronica per lavoro e aggiungiamo questa pagina a Siti/nodi attendibili tramite Opzioni Internet, scheda Sicurezza, evidenziando la zona Siti/nodi attendibili e facendo clic sul pulsante Siti/nodi. Il pulsante Aggiungi deve essere attivo, è necessario fare clic su di esso, sulla casella: Per tutti i siti in questa zona è richiesta la verifica del server (https:), è necessario deselezionare la casella. Se il pulsante Aggiungi è grigio (inattivo), la pagina è già stata aggiunta all'elenco dei siti Web e non è necessario aggiungerla nuovamente. Chiudi le proprietà. Aggiorna la pagina nel browser con il tasto F5. Se vengono visualizzati messaggi sui componenti aggiuntivi nella parte inferiore o superiore del browser, è necessario consentirne l'esecuzione.

    Non riesco ad accedere al sito (il certificato non è abbinato/autorizzato)?

    Rivedi la domanda n. 3, se i problemi non sono legati alle impostazioni, quando accedi al sito vedrai un messaggio: Il certificato client non è associato all'utente del sistema (o la firma elettronica selezionata non è autorizzata).

    E' possibile che non sei stato accreditato sul sito; in tal caso vedi //istruzioni per l'accreditamento sul sito elettronico. Se l'accreditamento viene comunque superato, ma ricevi una nuova firma, ad esempio perché la vecchia firma è scaduta, allora deve essere collegata al tuo account personale, per questo devi compilare una domanda per aggiungere un nuovo utente; sul sito e allegare alla domanda i seguenti documenti:

    Per una persona giuridica: la decisione di nominare un manager, se la firma è per il capo dell'organizzazione, o una procura per un dipendente dell'organizzazione, se la firma è per un dipendente (in questo caso, un archivio con la decisione di nomina del dirigente e la procura del dirigente per il dipendente è allegata al sito). Per i siti commerciali, potresti aver bisogno anche di una copia del TIN dell'organizzazione.

    Per singoli imprenditori/individui: passaporto, CIF.

    Esempi della pagina per aggiungere partecipanti su siti popolari:

    Sberbank-AST (nella sezione Membri => Registrazione => Aggiunta di un nuovo utente) http://www.sberbank-ast.ru/freeregister.aspx

    Ordine della Federazione Russa (nella sezione Registrazione => Registrazione di un nuovo utente dell'organizzazione) http://web.zakazrf.ru/Participant/RegistrationUser

    MICEX (nella sezione Partecipanti => Registrazione della procura) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

    RTS-Tender (pulsante Accedi => Accreditamento => Invia una richiesta per aggiungere un nuovo utente) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

    Roseltorg – su questo sito è necessario prima effettuare il login utilizzando login e password oppure utilizzando la vecchia firma elettronica ancora valida, in alto a destra appariranno le informazioni con il nome dell'organizzazione e il nome utente con le icone; È necessario fare clic sulla matita accanto al nome utente, verrà visualizzato un menu con pulsanti, tra i quali è necessario trovare il pulsante: Collega una nuova firma digitale.

    B2b-center: devi accedere al tuo account personale (utilizzando il tuo login e password o la tua vecchia firma valida). Seleziona nel tuo account personale Informazioni sull'organizzazione => Le mie firme elettroniche => Carica un certificato tramite la scheda => Registrazione dei certificati. È necessario selezionare la casella: Il certificato è già installato sul computer.

    Fabrikant: devi accedere al tuo account personale (utilizzando il tuo login e password o la tua vecchia firma valida). Seleziona la riga Certificati nel tuo account personale. Carica il certificato tramite la scheda Carica una nuova firma elettronica.

    Qual è la password del contenitore per la mia firma?

    Quando utilizzi una firma elettronica per la prima volta, viene visualizzata una finestra: Inserisci la password per il contenitore

    La password predefinita è 12345678.

    La password del contenitore può essere modificata. Se disponi di un operatore ruToken, devi installare //il pannello di controllo Rutoken. Dopo aver avviato il programma, inserisci il codice PIN dell'amministratore nella scheda Amministrazione (per impostazione predefinita, il codice PIN dell'amministratore è 87654321). Successivamente, fai clic sul pulsante Sblocca => Cambia, seleziona un utente e imposta una password.

    Se disponi di un operatore eToken, devi installare // il driver eToken in base alla bitness del sistema Windows (la bitness del sistema può essere visualizzata facendo clic con il tasto destro sull'icona del computer e selezionando Proprietà: 32 o 64 un po' di Windows). Avvia eTokenProperties, fai clic su Visualizzazione dettagli (icona a forma di ingranaggio in alto a destra). Seleziona il nome dell'eToken dall'elenco a sinistra (il nome verrà visualizzato prima della riga Impostazioni eTokenPKIClient). Nella finestra che appare a destra, è necessario fare clic sull'icona: Cambia password (sotto forma di matita e tastiera).

    Come registrarsi per GIS-Housing e Servizi Comunali?

    Il servizio GIS Housing and Communal Services autorizza le organizzazioni attraverso il portale dei servizi governativi. Pertanto, tutti gli account devono essere creati sul sito web gosuslugi.ru. Innanzitutto, devi registrare il manager come individuo. L'account creato viene attivato utilizzando una firma elettronica rilasciata all'organizzazione. Dopo l'attivazione di un individuo, è possibile aggiungere un'organizzazione. La conferma viene effettuata utilizzando la stessa firma digitale. Se necessario, è possibile aggiungere dipendenti dell'organizzazione (devono anche avere un account individuale sul sito gosuslugi.ru, confermato dalla stessa firma elettronica). Successivamente, il capo dell'organizzazione deve accedere al proprio account personale utilizzando una firma digitale elettronica e, dopo aver selezionato il ruolo dell'organizzazione, aggiungere un dipendente dall'account della persona giuridica. Nell'account personale dell'organizzazione, il manager può assegnare i diritti di amministratore.

    Come capire che tipo di firma è necessaria per lavorare su un determinato sito?

    Comunica al consulente il nome esatto del sito (indirizzo email del sito) per il quale è necessaria una firma elettronica.

    Quanto tempo ci vuole per produrre un EDS?

    La firma elettronica viene prodotta entro 1 giorno lavorativo dal ricevimento del pagamento e dalla fornitura di un pacchetto minimo di documenti (copie del passaporto e SNILS).

    È possibile aggiornare una firma elettronica da remoto senza recarsi presso un centro di emissione di firma elettronica?

    Emettere e riemettere una firma elettronica da remoto è impossibile. Ciò contraddice i requisiti di sicurezza stabiliti dall'attuale legislazione della Federazione Russa. Per ottenere una firma elettronica è necessario verificare l'identità del destinatario presso // qualsiasi centro emittente firma elettronica.

    Come firmare un documento utilizzando la firma elettronica?

    I documenti Word possono essere firmati elettronicamente nei seguenti casi:

    1. Se il documento è stato creato in Microsoft Office 2003/2007, non è richiesto alcun software aggiuntivo.

    2. Se il documento è stato creato in Microsoft Office 2010/2013, sarà necessario installare inoltre il programma CryptoARM: si tratta di un programma che soddisfa i requisiti della legislazione russa in termini di garanzia di uno status giuridicamente significativo. Dopo aver firmato il documento, viene creato un file con estensione .sig, che conferma chiaramente il fatto che il documento è stato firmato.

    Cos'è una catena di certificati?

    La catena di certificati viene utilizzata per confermare l'autenticità del certificato di firma elettronica. La catena comprende i certificati dell'autorità di certificazione principale, delle autorità di certificazione intermedie (inclusa la CA che ha emesso il certificato di firma digitale dell'utente) e il certificato dell'utente. Se la catena di certificati non è costruita correttamente (nella finestra delle proprietà del certificato nella scheda “Percorso di certificazione”, i certificati delle autorità di certificazione principali e intermedie mancano o sono contrassegnati con una croce), il certificato dell'utente finale è considerato inaffidabile e non può essere utilizzato.

    Cos'è Capicom/Cadescom?

    Capicom e Cadescom sono programmi di estensione per InternetExplorer. Sono necessari per lavorare con le firme elettroniche nel browser. CryptoPro EDS BrowserPlug-in include entrambe queste estensioni.

    Come aggiungere un sito ai nodi (siti) attendibili?

    Per aggiungere il sito di una piattaforma elettronica ai nodi attendibili nel browser, accedere al sito del sito tramite il browser Internet Explorer e aprire le “Opzioni del browser”. Nella scheda "Sicurezza", fare clic sulla zona "Siti attendibili" e fare clic sul pulsante "Siti". Deseleziona "Tutti i siti in questa zona richiedono la verifica del server (https:)." Fare clic sul pulsante "Aggiungi", quindi chiudere le finestre "Siti attendibili" e "Opzioni Internet" e aggiornare la pagina del browser premendo Ctrl + F5.

    Come abilito le opzioni ActiveX?

    Vai al sito Web del sito utilizzando il browser InternetExplorer e apri le proprietà del browser. Nella scheda Sicurezza, fare clic sulla zona Siti attendibili (Siti attendibili in InternetExplorer 8) e fare clic sul pulsante Altro. Nell'elenco delle opzioni, trova la sezione "Controlli ActiveX e plug-in". Per tutte le opzioni in questa sezione, seleziona Abilita. Fare clic su "Ok" e confermare la richiesta per salvare le impostazioni. Chiudi la finestra Opzioni Internet e aggiorna la pagina premendo Ctrl + F5.

    CryptoPro CSP è un programma gratuito?

    CryptoProCSP è un prodotto a pagamento. Il periodo di prova gratuito del prodotto è di tre mesi dalla data della prima installazione. Trascorso questo periodo, è necessario acquistare una licenza per continuare a utilizzare il programma.

    Cosa fare se la licenza per CryptoPro CSP è scaduta?

    Dopo la scadenza della licenza CSP CryptoPro, è necessario acquistare una nuova licenza. Di norma, la licenza scade insieme alla firma elettronica, quindi è molto raro che si verifichi una situazione del genere. Tuttavia, se riscontri un problema, puoi scegliere tra tre tipi di licenze per CryptoProCSP:

    • Annuale, il periodo di validità della licenza è di 1 anno.
    • Indefinito, valido continuamente.
    • Integrato nella firma elettronica, è valido per l'intero periodo di validità della firma elettronica e non può essere utilizzato separatamente da essa.

  • Come inserire il numero di serie della licenza CryptoPro CSP?

    Per inserire il numero di serie della licenza CryptoProCSP, eseguire il programma. Nella scheda Generale, fare clic sul pulsante Immetti licenza. Immettere il numero di licenza nel campo Numero di serie.

    Cosa devo fare se non riesco a inserire il numero di serie della mia licenza CryptoPro CSP?

    Se non riesci a inserire il numero di serie della tua licenza CryptoProCSP, significa che il numero di serie non corrisponde alla versione del programma installato. Il numero di serie della licenza CryptoProCSP deve corrispondere alla versione del prodotto. Per la versione 3.9 il numero di serie deve iniziare con i numeri 3939, per la versione 4.0 con i numeri 4040. È necessario installare la versione di CryptoProCSP per la quale è adatto il proprio numero di licenza.

    Come rimuovere CryptoPro CSP?

    La rimozione di CryptoProCSP avviene in due fasi. Innanzitutto, disinstalla il programma utilizzando i mezzi standard, tramite il Pannello di controllo, quindi esegui l'utilità cspclean.exe. Dopo aver completato l'utilità, è necessario riavviare il computer.

    Come aggiornare il CSP CryptoPro?

    Per installare una versione più recente di CryptoProCSP, esegui il programma di installazione e conferma la richiesta di aggiornamento. Non è necessario rimuovere la versione del prodotto attualmente installata.

    Come copiare una firma elettronica?

    Per copiare la firma elettronica, avvia CryptoProCSP, vai alla scheda "Servizio" e fai clic sul pulsante "Copia". Facendo clic su Sfoglia, seleziona la firma che desideri copiare. Fare clic su "Ok", quindi su "Avanti". Inserisci il nome del contenitore da creare. Deve differire dal nome del contenitore originale di almeno un carattere. Fare clic su "Fine". Nell'elenco dei media, seleziona "Registro" e fai clic su "OK". Puoi impostare una password per il nuovo contenitore o lasciare vuoti i campi della password.

    In quali casi è necessario riemettere una firma elettronica?

    La riemissione non programmata viene effettuata nei casi in cui i dati contenuti nella firma cambiano. Per le persone giuridiche, tali dati sono: nome abbreviato della persona giuridica, indirizzo legale, INN/KPP/OGRN, nome completo dell'utente, sua posizione, SNILS ed e-mail. Per i singoli imprenditori: nome completo, INN/OGRNIP, indirizzo di registrazione, SNILS, e-mail. Per le persone fisiche: nome completo, codice fiscale, indirizzo di registrazione, SNILS, email. Se i dati sono cambiati, puoi comunque utilizzare la firma, ma perde valore legale, quindi potresti essere rifiutato alle aste elettroniche con tale firma.

    Come riemettere una firma?

    La procedura per riemettere (rinnovare) una firma elettronica è la stessa della produzione iniziale di una firma elettronica. È necessario inviare nuovamente le copie dei documenti e, una volta ricevuta la firma, verificare la propria identità presso il nostro ufficio.



Popolare nella categoria:
Come unire i livelli in Photoshop in uno o combinarli in un gruppo Come combinare più livelli in Photoshop
Come unire i livelli in Photoshop in uno solo o combinarli in un gruppo...
Leggere
Trasferimento dei contatti su un nuovo telefono Android
Trasferimento dei contatti su un nuovo telefono Android
Leggere
Samsung Galaxy si riavvia da solo - Soluzioni Galaxy note 4 si riavvia da solo
Samsung Galaxy si riavvia da solo: soluzioni Galaxy Note...
Leggere
Funzionalità principali di Kaspersky Rescue Disk
Funzionalità principali di Kaspersky Rescue Disk
Leggere

Articoli Recenti
MacBook non si connette al Wi-Fi MacBook non vede...
Leggere
Come guadagnare con WebMoney
Leggere
Tablet "Supra": recensioni dei clienti
Leggere
Posizioni delle navi in ​​tempo reale
Leggere
I migliori programmi per Android Registra chiamate da...
Leggere
Rimozione dei non follower su Twitter
Leggere
Connettersi a Internet su un laptop: tutto possibile...
Leggere
Samsung Galaxy S IV è il nuovo flagship...
Leggere
Superiore