Облікові записи 

У криптопро не вибрати ключовий контейнер. Не відображається потрібний контейнер Контур.Екстерн. Як вирішити проблему, що криптопро не бачить USB ключ

Якщо жодне з запропонованих нижче рішень не допоможе усунути проблему, можливо, ключовий носій був пошкоджений та потребує відновлення (див. ). Відновити дані з пошкодженої смарт-картки або реєстру неможливо.

Якщо є копія ключового контейнера на іншому носії, необхідно використовувати її для роботи, попередньо встановивши сертифікат .

Дискета

Якщо в якості ключового контейнера використовується дискета, необхідно виконати такі кроки:

1. Переконайтеся, що в корені дискети міститься папка, що містить файли: header, masks, masks2, name, primary, primary2. Файли повинні мати розширення.key, а формат назви папки має бути наступним: xxxxxx.000.

контейнер закритого ключа пошкоджено або видалено

2. Переконатися, що в КриптоПро CSP налаштований зчитувач «Дисковод X» (для КриптоПро CSP 3.6 - «Всі знімні диски"), де X-літера диска.

  • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";

?).

3. У вікні КриптоПро CSP "Вибір ключового контейнера" ​​встановити перемикач "Унікальні імена".

4.

  • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
  • Перейти на вкладку «Сервіс» та натиснути на кнопку «Видалити запам'ятовані паролі»;

5. Як скопіювати контейнер із сертифікатом на інший носій?).

Flash-накопичувач

Якщо в якості ключового носія використовується flash-накопичувач, необхідно виконати такі кроки:

1. Переконатися, що в корені носія знаходиться папка, що містить файли:header, masks, masks2, name, primary, primary2 . Файли повинні мати розширення.key, а формат назви папки має бути наступним: xxxxxx.000 .

Якщо файлів не вистачає або їх формат невірний, то, можливо, контейнер закритого ключа було пошкоджено або видалено. Також необхідно перевірити, чи не міститься папка з шістьма файлами на інших носіях.

2. Переконатися, що в КриптоПро CSP налаштований зчитувач «Дисковод X» (для КриптоПро CSP 3.6 - «Всі знімні диски»), де X - буква диска.

  • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
  • Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати зчитувачі».

Якщо зчитувач відсутній, його необхідно додати (див. Як налаштувати зчитувачі в CryptoPro CSP?).

3.

4. Видалити запам'ятовані паролі. Для цього:

  • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
  • Позначити пункт "Користувача" та натиснути на кнопку "ОК".

5. Зробити копію ключового контейнера та використовувати її для роботи (див. Як скопіювати контейнер із сертифікатом на інший носій?).

6. Якщо на робочому місці встановлено КриптоПро CSP версії 2.0 або 3.0, а у списку ключових носіїв присутній Дисковод А (B), його необхідно видалити. Для цього:

  • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
  • Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати зчитувачі;»
  • Вибрати зчитувач "Дисковод А" або "Дисковод B" і натиснути на кнопку "Видалити".

Після видалення цього зчитувача робота з дискетою буде неможлива.

Rutoken

Якщо в якості ключового носія використовується смарт-карта Rutoken, виконайте такі кроки:

1. Переконатись, що на рутокені горить лампочка. Якщо лампочка не горить, слід скористатися наступними рекомендаціями.

2. Переконатися, що в КриптоПро CSP налаштований зчитувач «Rutoken» (для КриптоПро CSP 3.6 — «Всі зчитувачі смарт-карток»).

  • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
  • Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати зчитувачі».

Якщо зчитувач відсутній, його необхідно додати (див. Як налаштувати зчитувачі в CryptoPro CSP?).

3. У вікні "Вибір ключового контейнера" ​​встановити перемикач "Унікальні імена".

4. Видалити запам'ятовані паролі. Для цього:

  • Вибрати меню «Пуск» > «Панель керування» > «КриптоПро CSP» ;
  • Перейти на вкладку «Сервіс» та натиснути на кнопку «Видалити запам'ятовані паролі»;
  • Позначити пункт "Користувача" та натиснути на кнопку "ОК".

5. Оновити модулі підтримки, які необхідні для роботи Rutoken. Для цього:

  • Вимкнути смарт-картку від комп'ютера;
  • Вибрати меню "Пуск" > "Панель керування" > "Встановлення та видалення програм" (для Windows Vista \ Seven "Пуск" > "Панель керування" > "Програми та компоненти");
  • Вибрати зі списку «Rutoken Support Modules» і натиснути на кнопку «Видалити».

Після видалення модулів необхідно перезавантажити комп'ютер .

  • Завантажити та встановити останню версію модулів підтримки. Дистрибутив доступний для завантаження на сайті компанії Актив.

Після встановлення модулів необхідно перезавантажити комп'ютер.

6. Слід збільшити кількість контейнерів, що відображаються в КриптоПро CSP на Rutoken, скориставшись наступною інструкцією .

7. Оновити драйвер Rutoken (див. Як оновити драйвер Rutoken?).

8. Слід переконатися, що Rutoken містять ключові контейнери. Для цього необхідно перевірити кількість вільної пам'яті на носії, виконавши такі кроки:

  • Відкрити «Пуск» («Налаштування») > «Панель керування» > «Панель керування Рутокен» (якщо цей пункт відсутній, слід оновити драйвер Rutoken).
  • У вікні «Панелі управління Рутокен» у пункті «Зчитувачі» слід вибрати «Activ Co. ruToken 0 (1,2)» та натиснути на кнопку «Інформація».

Якщо рутокен не видно у пункті «Зчитувачі» або при натисканні на кнопку «Інформація» з'являється повідомлення «Стан пам'яті ruToken не змінився», отже, носій було пошкоджено, необхідно звернутися до сервісного центру для незапланованої заміни ключа.

  • Перевірити, яке значення вказано у рядку "Вільна пам'ять (байт)".

Як ключовий носій у сервісних центрах видаються рутокени обсягом пам'яті близько 30000 байт. Один контейнер займає об'єм близько 4 Кб. Об'єм вільної пам'яті рутокена, що містить один контейнер, становить близько 26 000 байт, двох контейнерів - 22 000 байт і т.д.

Якщо обсяг вільної пам'яті рутокена становить понад 29-30 000 байт, ключові контейнери на ньому відсутні. Отже, сертифікат міститься іншому носії.

Реєстр

Якщо в якості ключового носія використовується зчитувач Реєстр, виконайте такі кроки:

1. Переконатися, що у КриптоПро CSP налаштований зчитувач Реєстр. Для цього:

  • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
  • Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати зчитувачі».

Якщо зчитувач відсутній, його необхідно додати (див. Як налаштувати зчитувачі в CryptoPro CSP?).

2. У вікні "Вибір ключового контейнера" ​​встановити перемикач "Унікальні імена".

3. Видалити запам'ятовані паролі. Для цього:

  • Вибрати меню "Пуск" > "Панель управління" > "КриптоПро CSP";
  • Перейти на вкладку « Сервіс» та натиснути на кнопку «Видалити запам'ятовані паролі»;
  • Позначити пункт "Користувача" та натиснути на кнопку "ОК".

Добридень!. Останні два дні я мав цікаве завдання з пошуку рішення на ось таку ситуацію, є фізичний або віртуальний сервер, на ньому встановлена ​​напевно багатьом відома КриптоПРО. На сервер підключено , який використовується для підпису документів для ВТБ24 ДБО. Локально на Windows 10 все працює, а ось на серверній платформі Windows Server 2016 та 2012 R2, Криптопро не бачить ключ JaCarta. Давайте розбиратися в чому проблема і як її виправити.

Опис оточення

Є віртуальна машина на Vmware ESXi 6.5, як операційна система встановлена ​​Windows Server 2012 R2. На сервері стоїть КриптоПРО 4.0.9944, остання версія на поточний момент. З мережевого USB хаба, за технологією USB over ip, підключено ключ JaCarta. Ключ у системі бачиться, А ось у КриптоПРО немає.

Алгоритм вирішення проблем із JaCarta

КриптоПРО часто викликає різні помилки в Windows, простий приклад (Windows installer service could not be accessed). Ось так виглядає ситуація, коли утиліта КриптоПРО не бачить сертифікат у контейнері.

Як видно в утиліті UTN Manager ключ підключений, він бачиться в системі в смарт картах у вигляді Microsoft Usbccid (WUDF) пристрою, але CryptoPRO, цей контейнер не визначає і у вас немає можливості встановити сертифікат. Локально токен підключали, все було те саме. Почали думати що зробити.

Можливі причини визначення контейнера

  1. По-перше, це проблема з драйверами, наприклад, у Windows Server 2012 R2, JaCarta в ідеалі має визначатися в списку смарт карт як JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. По-друге, якщо пристрій бачиться як Microsoft Usbccid (WUDF), то версія драйверів може бути застарілою, і через що ваші утиліти будуть не визначати захищений USB носій.
  3. Застаріла версія CryptoPRO

Як вирішити проблему, що криптопро не бачить USB ключ?

Створили нову віртуальну машину та стали ставити софт все послідовно.

Перед встановленням будь-якого програмного забезпечення, що працює з USB носіями на яких знаходяться сертифікати та закриті ключі. Потрібно ОБОВ'ЯЗКОВОвідключити токен, якщо встромлять локально, то відключаємо його, якщо по мережі, розриваємо сесію

  • Насамперед оновлюємо вашу операційну систему, всіма доступними оновленнями, оскільки Microsoft виправляє багато помилок і багів, у тому числі й драйверами.
  • Другим пунктом є, у випадку з фізичним сервером, встановити всі нові драйвера на материнську плату і все периферійне обладнання.
  • Далі встановлюєте Єдиний Клієнт JaCarta.
  • Встановлюєте свіжу версію КриптоПРО

Установка єдиного клієнта JaCarta PKI

Єдиний Клієнт JaCarta- це спеціальна утиліта від компанії "Аладдін" для правильної роботи з токенами JaCarta. Завантажити останню версію цього програмного продукту, ви можете з офіційного сайту, або у мене з хмари, якщо раптом, не вийде з сайту виробника.

Далі отриманий архів ви розпаковуєте і запускаєте інсталяційний файл, під свою архітектуру Windows, у мене це 64-бітна. Приступаємо до встановлення Jacarta драйвера. Єдиний клієнт Jacarta, ставиться дуже просто (Нагадую ваш токен в момент інсталяції, повинен бути відключений). На першому вікні майстра установки просто натискаємо далі.

Приймаємо ліцензійну угоду та натискаємо "Далі"

Щоб драйвера токенів JaCarta у вас працювали коректно, достатньо виконати стандартну установку.

Якщо виберете "Вибіркову установку", то обов'язково встановіть галки:

  • Драйвери JaCarta
  • Модулі підтримки
  • Модуль підтримки для КриптоПРО

За кілька секунд, Єдиний клієнт Jacarta, успішно встановлений.

Обов'язково перезавантажте сервер або комп'ютер, щоб система побачила свіжі драйвера.

Після встановлення JaCarta PKI потрібно встановити КриптоПРО, для цього заходьте на офіційний сайт.

https://www.cryptopro.ru/downloads

На даний момент остання версія КриптоПро CSP 4.0.9944. Запускаємо установник, залишаємо галку "Встановити кореневі сертифікати" та натискаємо "Встановити (Рекомендується)"

Інсталяція КриптоПРО буде виконана у фоновому режимі, після якої ви побачите пропозицію про перезавантаження браузера, але я вам раджу повністю перезавантажитись.

Після перезавантаження підключайте ваш USB токен JaCarta. У мене підключення йде через мережу, з пристрою DIGI, через . У клієнті Anywhere View, мій USB носій Jacarta успішно визначений, але як Microsoft Usbccid (WUDF), а в ідеалі повинен визначитися як JaCarta Usbccid Smartcard, але потрібно в будь-якому випадку перевірити, так як все може працювати і так.

Відкривши утиліту "Єдиний клієнт Jacarta PKI", підключеного токена виявлено не було, отже, щось із драйверами.

Microsoft Usbccid (WUDF) - це стандартний драйвер Microsoft, який за умовчанням встановлюється на різні токени, і буває, що все працює, але не завжди. Операційна система Windows за умовчанням, ставить їх у вигляді своєї архітектури та налаштування, мені ось особисто зараз таке не потрібно. Що робимо, нам потрібно видалити драйвер Microsoft Usbccid (WUDF) і встановити драйвер для носія Jacarta.

Відкрийте диспетчер пристроїв Windows, знайдіть пункт "Зчитувачі пристроїв смарт-карт (Smart card readers)" клацніть Microsoft Usbccid (WUDF) і виберіть пункт "Властивості". Перейдіть на вкладку "Драйвера" та натисніть видалити (Uninstall)

Погодьтеся з видаленням драйвера Microsoft Usbccid (WUDF).

Вам повідомлять, що для набуття змін чинності, необхідне перезавантаження системи, обов'язково погоджуємося.

Після перезавантаження системи, ви можете побачити встановлення пристрою та драйверів ARDS Jacarta.

Відкрийте диспетчер пристроїв, ви повинні побачити, що тепер ваш пристрій визначено, як JaCarta Usbccid Smartcar і якщо зайти в його властивості, то ви побачите, що смарт карту jacarta, тепер використовує драйвер версії 6.1.7601 від ALADDIN R.D.ZAO, так і має бути .

Якщо відкрити єдиний клієнт Jacarta, ви побачите свій електронний підпис, це означає, що смарт карта нормально визначилася.

Відкриваємо CryptoPRO, і бачимо, що криптопро не бачить сертифікат у контейнері, хоча всі драйвери визначились як слід. Є ще одна фішка.

  1. У RDP сесії ви не побачите свій токен, тільки локально, така робота токена, або я не знайшов як це поправити. Ви можете спробувати виконати рекомендації щодо усунення помилки "Неможливо підключитися до служби керування смарт-картками".
  2. Потрібно зняти одну галку в CryptoPRO

ОБОВ'ЯЗКОВО зніміть галку "Не використовувати застарілі cipher suite-и" та перезавантажтеся.

Після цих маніпуляцій у мене КриптоПРО побачив сертифікат і смарт-карта jacarta стала робочою, можна підписувати документи.

Ще можете у пристроях та принтерах, побачити ваш пристрій JaCarta,

Якщо у вас як і у мене, токен jacarta встановлений у віртуальній машині, то вам доведеться встановлювати сертифікат, через console віртуальної машини, і так само дати на неї права відповідальній людині. Якщо це фізичний сервер, то там доведеться давати права на порт управління, в якому є віртуальна консоль.

Коли ви встановили всі драйвера для токенів Jacarta, ви можете побачити при підключенні по RDP та відкритті утиліти "Єдиний клієнт Jacarta PKI" ось таке повідомлення з помилкою:

  1. Не запущено службу смарт-карток на локальній машині. Архітектурою RDP-сесії, розробленої Microsoft, не передбачено використання ключових носіїв, підключених до віддаленого комп'ютера, тому в RDP-сесії віддалений комп'ютер використовує службу смарт-карток локального комп'ютера. З цього випливає, що запуску служби смарт-карток усередині RDP-сесії недостатньо для нормальної роботи.
  2. Служба керування смарт-картами на локальному комп'ютері запущена, але недоступна для програми всередині RDP-сесії через налаштування Windows та/або RDP-клієнта.\

Як виправити помилку "Неможливо підключитися до служби керування смарт-картками".

  • Запустіть службу смарт-карт на локальній машині, з якою ви ініціюєте сеанс віддаленого доступу. Налаштуйте її автоматичний запуск під час старту комп'ютера.
  • Дозволяйте використовувати локальні пристрої та ресурси під час віддаленого сеансу (зокрема, смарт-карт). Для цього, у діалозі "Підключення до віддаленого робочого столу" у параметрах виберіть вкладку "Локальні ресурси", далі в групі "Локальні пристрої та ресурси" натисніть кнопку "Докладніше…", а у діалозі виберіть пункт "Смарт-карти" і натисніть "ОК", потім "Підключити".

  • Переконайтеся, що RDP-підключення буде збережено. За промовчанням вони зберігаються у файлі Default.rdp у каталозі "Мої Документи" Простежте, щоб у цьому файлі був рядок "redirectsmartcards:i:1".
  • Переконайтеся, що на віддаленому комп'ютері, до якого ви здійснюєте RDP-підключення, не активовано групову політику
    -[Конфігурація комп'ютера\адміністративні шаблони\компоненти windows\служби віддалених робочих столів\вузол сеансів віддалених робочих столів\перенаправлення пристроїв та ресурсів\Не дозволяти перенаправлення пристрою читання смарт-карток]. Якщо вона увімкнена (Enabled), то відключіть її, і перевантажте комп'ютер.
  • Якщо у вас встановлено Windows 7 SP1 або Windows 2008 R2 SP1 і ви використовуєте RDC 8.1 для з'єднання з комп'ютерами під керуванням Windows 8 і вище, вам необхідно встановити оновлення для операційної системи https://support.microsoft.com/en-us/ kb/2913751

Ось такий був траблшутинг з налаштування токена Jacarta, КриптоПРО на термінальному сервері, для підпису документів у ВТБ24 ДБО. Якщо є зауваження чи поправки, пишіть їх у коментарях.

Нещодавно, до мене почали звертатися бюджетні організації, а саме адміністрації сільських рад з проханням допомогти їм налаштувати систему Електронний бюджет. Це черговий проект нашого, дай_сім_здоров'я, уряду, у складі послуг проекту Електронного уряду РФ. Бабусі і тітоньки в селах і сільських радах володіючи старими комп'ютерами, і дуже повільним інтернетом. Приєднуйтесь до нашої групи у ВК! В ремонті! Розумна майстерня!

Вони повинні нарівні з усіма, вміти встановлювати це за інструкцією і користуватися. Інакше терміни. Хтось чекає на виконання, от працівники сільських адміністрацій і тягнуться, до тих, хто може їм у цьому допомогти. Штатного програміста, звичайно, у них немає. Ну та гаразд усе це лірика. Перейдемо до діла. Люди на руках мають диск, мабуть з дистрибутивами, і бажання, щоб у них запрацював цей якийсь Електронний бюджет.

На диску в принципі все акуратно розкладено і не склало проблеми всю справу встановити за інструкцією. Інструкція до речі є ще на самому сайті Роказни. Ніяких особливих проблем не склало слідуючи інструкції встановлювати набір програм, сертифікатів і т.д. У результаті після останнього перезавантаження і прописування проксі в браузер (вибрано мозила). Спроба зайти на сайт http://lk.budget.gov.ru/не увінчалася успіхом. Після вибору сертифіката користувача сайт почав лаятися: Не знайдено кореневий сертифікат. Хоча я особисто його встановлював, додаючи за інструкцією довірені кореневі сертифікати. Трохи посидівши і погортавши інструкцію ще раз, виявив такий цікавий момент, з яким я думаю можуть зіткнутися й інші люди.

А у мене вперто відображається у вигляді:

Як бачимо сховища локального комп'ютера тут немає. Ось тут і порився собака. Ну гаразд, мабуть їм там видніше, а ми підемо в обхід, додавши куди треба. Для цього натискаємо Пускта у рядку Знайти програми та службинабираємо: certmgr.msc.

Відкривається консоль керування Сертифікатів системи. Ідемо в Довірені кореневі центри сертифікації -> Локальний комп'ютер-> Правою кнопкою мишки по Сертифікати -> Усі завдання -> Імпорт.

Відкриється Майстер імпорту сертифікатів. Тиснемо Далі -> Огляд -> і вказуємо шлях до файлу кореневого сертифіката. Завантажити його до речі, якщо ви раптом не скачали за інструкцією можна з сайту Роказни, вибравши кваліфікований.

Якщо ж ви відкрили certmgr.mscа у вас і там немає під гілки Локальний комп'ютер. Не засмучуємось залишився ще спосіб, натискаємо Пускта у рядку Знайти програми та службинабираємо: mmc.Якщо ви win 7 і вище, раджу запустити mmc від імені адміністратора. Як це зробити я писав. У консолі, що відкрилася, йдемо в меню Файл -> Додати видалити оснастку. У списку доступні оснастки шукаємо Сертифікати. Послідовно додаємо оснастку для поточного користувача та локального комп'ютера.


І вуаля, заходячи на http://lk.budget.gov.ru/засвідчуємо, що все працює. Помилка з кореневим сертифікатом, принаймні, повинна зникнути. Але те, що все запрацює… я не можу обіцяти. Взагалі раджу заходити щоразу через http://budget.gov.ru/Потім Вхіду верхньому правому кутку, та на велику кнопку Вхід до особистого кабінету системи «Електронний бюджет». Ну і не лякатися на помилки і т.д. система в даний момент у тестовому режимі працює, і заходить до неї не з першого разу. Тикаємо мучимося 🙂

Приєднуйтесь до нашої групи у ВК!

Список документів для юридичної особи:

1. Витяг з Єдиного державного реєстру юридичних осіб (ЄДРЮЛ) не старше 30 днів.

2. Паспорт

3. Реквізити компанії

4. СНІЛС (Страхове свідоцтво державного пенсійного страхування)

5. Свідоцтво ІПН

Список документів для Індивідуального підприємця (ІП):

1. Витяг з єдиного державного реєстру індивідуальних підприємців (ЄГРІП)

2. Паспорт

3. СНІЛС (Страхове свідоцтво державного пенсійного страхування)

4. Свідоцтво ІПН

Список документів для фізичної особи:

1. Паспорт

2. Свідоцтво ІПН

2. СНІЛС (Страхове свідоцтво державного пенсійного страхування)

2. Спливає вікно: "Помилка! Бібліотека CAPICOM не може бути завантажена, можливо через низькі права доступу на даній локальній машині".

Якщо у Вас під час роботи на сайті roseltorg.ru спливає вікно "Помилка! Бібліотека CAPICOM не може бути завантажена, можливо через низькі права доступу на даній локальній машині" Вам потрібно:

1. Натиснути на жовту смужку під адресою сайту з текстом "Цей веб-сайт намагається встановити наступну надбудову: "CAPICOM User Download v2.1.0.2" від "Microsoft Corporation". Якщо ви довіряєте цьому веб-сайту та надбудові і хочете встановити її , клацніть тут...";

2. Вибрати "Встановити елемент ActiveX";

3. Натиснути кнопку "Встановити"; цю процедуру потрібно виконувати до тих пір, поки не перестане випливати вікно з цим повідомленням (це індивідуально для кожного комп'ютера). Це одноразове налаштування.

3. Як встановити особистий сертифікат?

Встановлення особистого сертифіката (сертифіката вашої організації) може бути виконане в такий спосіб:

Через меню "Переглянути сертифікати в контейнері"

1. Вибрати Пуск / Панель управління / КриптоПро CSP, перейти на вкладку Сервіс і клацнути по кнопці Переглянути сертифікати в контейнері(Див. рис. 1).

Мал. 1. Вікно «Властивості КриптоПро CSP»

2. У вікні натисніть кнопку Огляд , щоб вибрати контейнер для перегляду. Після вибору контейнера натисніть кнопку Ок (див. мал. 2).

Мал. 2. Вікно вибору контейнера для перегляду

3. У наступному вікні натисніть кнопку Далі .

Мал. 3. Вікно «Вибраний контейнер закритого ключа»

4. Якщо встановлена ​​версія КриптоПро CSP 3.6 R2 (версія продукту 3.6.6497) або вище, то у вікні слід натиснути на кнопку Встановити , після чого ствердно відповісти на повідомлення про заміну сертифіката (якщо воно з'явиться).

Мал. 4. Вікно перегляду сертифіката

5. У вікні про успішне встановлення сертифіката натискаємо ОК

Мал. 5. Вікно «Повідомлення про успішне встановлення сертифіката»

6. після чого натискаємо кнопку готово

Мал. 6. Вікно перегляду вибраного сертифіката

5. Закриваємо вікно КриптоПро CSP натисканням кнопки ОК

Детальна інформація про встановлення сертифіката доступна за наступним посиланням.

4. Як настроїти електронну пошту.

Налаштування параметрів безпеки Outlook Express проводиться за такою схемою:

1. Виберіть пункт меню Сервіс/Tools -> Облікові записи/Accounts та відкрийте закладку Пошта/Mail.

2. У списку облікових записів, що відображається, виберіть той, який необхідно налаштувати, і натисніть кнопку Властивості/Properties.

3. У діалозі, що відображається, виберіть закладку Безпека/Security, що дозволяє користувачеві вказати свої особисті сертифікати, які будуть використовуватися при виборі особистих ключів користувача для формування електронного цифрового підпису та розшифрування вхідних повідомлень. У діалозі вибору сертифіката відображаються лише сертифікати, які мають відповідну адресу електронної пошти та дозволені для захисту електронної пошти.

5. У діалозі виберіть закладку Безпека/ Security:

6. У діалоговому вікні встановіть такі режими:

a. Включати користувача при надсиланні шифрованої пошти/ Always encrypt messages when sending encrypted mail . Встановлення режиму включення дає змогу відправнику розшифровувати надіслані їм повідомлення.

b. Включити цифрове посвідчення під час надсилання повідомлень з підписом/ Include my digital ID when sending singed messages. Встановлення цього режиму автоматично додаватиме сертифікат відправника до всіх повідомлень. Цей режим дозволяє обмінюватись сертифікатами за допомогою підписаного повідомлення, а потім використовувати отримані сертифікати для подальшого шифрування повідомлень між адресатами.

c. Надсилати повідомлення з непрозорим підписом/ Encode message before signing. При увімкненому режимі повідомлення всі вкладення будуть об'єднані в єдине вкладення з цифровим підписом. Якщо режим вимкнено, підпис формується у вигляді одного окремого вкладення для всіх вкладень.

d. Автоматично додавати сертифікат відправника до адресної книги/ Add senders certificates to my address book. При увімкненому режимі сертифікати, що надсилаються у складі підписаного повідомлення, будуть автоматично додаватися до адресної книги.

e. Перевіряти скасування цифрових підписів/ Check for revoked Digital Ds:

i. тільки під час перебування у мережі/ Only when online. Встановлення маркера перевірки призводить до того, що кожна операція формування або перевірки електронного цифрового підпису супроводжуватиметься перевіркою на відкликання сертифіката. Для перевірки на відгук використовується Список Відкликаних Сертифікатів (CRL), інформація про знаходження якого записується у вигляді доповнення в сертифікаті кожного користувача. За замовчуванням ця опція не увімкнена, і "Outlook Express" не відстежує факт компрометації ключів користувачів.

ii. Ніколи/Never.

Перевірка на відгук не виконується.

5. Як підписати документ

Існує 2 види відправки документа у підписаному вигляді.

Перший спосіб – підписання самого документа та другий – підписання всього листа цілком.

Для створення та надсилання підписаного повідомлення:

1. Натисніть кнопку Створити повідомлення/ Create Mail або виберіть пункт Файл/File -> Створити/New -> Повідомлення/Mail message.

3. Щоб надіслати повідомлення у підписаному вигляді, перевірте стан кнопки Підписати/ Sign. Вона має бути натиснута, і має бути видно знак підписаного повідомлення у правій частині екрана.

4. Після того, як повідомлення підготовлене до надсилання, натисніть кнопку Надіслати/ Send:

Другий спосіб, коли підписується файл. Пакет Microsoft Office дозволяє прикріплювати цифрові підписи до документа. Для цього необхідно:

1. У меню Сервіс виберіть пункт Параметри, а потім відкрийте вкладку Безпека.

2. Натисніть Цифрові підписи.

3. Натисніть кнопку Додати.

4. Виберіть сертифікат, а потім натисніть кнопку OK.

Для інших форматів даних потрібно використовувати програму КриптоАрм.

6. Термін дії КриптоПро закінчується.

При установці не було введено серійний номер продукту відповідно до придбаної ліцензії.

7. Пошта не бачить сертифіката.

При налаштуванні електронної пошти на стадії підписання документа пошта не знаходить потрібний сертифікат. Таке трапляється, коли адреса електронної пошти, яка вказується при виготовленні ЕЦП, не збігається з діючою електронною скринькою.

8. При встановленні КриптоПро на останньому кроці система видає повідомлення про некоректність установки програми та робить відкат. Як бути?

Проблема виникає через неповне (або некоректне) видалення попередньої версії Крипто Про з комп'ютера. Для видалення файлів, що залишилися від попередньої версії, необхідно використовувати програму очищення слідів КриптоПро clear.bat. Завантажити програму можна звідси: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Де знайти відкритий ключ підпису ЕЦП?

У всіх підписах, виданих нашою компанією, відкритий ключ знаходиться усередині контейнера на захищеному носії. Для того щоб його витягти з контейнера необхідно:

При включеному в системний блок носії Через програму КриптоПро Пуск à Панель управління à КриптоПро àСервіс à Переглянути сертифікати в контейнері. У діалоговому вікні, що з'явилося, через огляд вибираєте необхідний контейнер à Далі. У вікні перегляду даних відкритого ключа ЕЦП вибираєте властивості à вкладка «Склад» à Копіювати у файл і вказуєте шлях збереження сертифіката.

10. КриптоПро не бачить контейнер на флешці. Пропонує вибрати інший носій.

Залежно від того, який тип носія ви використовуєте шляхи розв'язання різні. Якщо ви використовуєте смарт-картки типу Рутокен, МСКей, Етокен, то, швидше за все, у вас не встановлені драйвера для коректної роботи з ключем.

Якщо ваш ключ знаходиться на флешці USB 2.0, потрібно дивитися версію ядра КриптоПро. Якщо ви використовуєте криптопро 3.0, то у вас збився шлях. Для того, щоб його налаштувати необхідно:

При включеному в системний блок носії Через програму КриптоПро Пуск à Панель управління à КриптоПро àОбладнання Налаштувати зчитувачі Додати. У вікні Майстра установки зчитувачів вибираєте в правій частині екрана Дисковод (оскільки в КриптоПро всі USB носії визначаються як дискети). У наступному вікні вибираєте правильне ім'я флешки, тобто ім'я під яким визначилася флешка в «Мій комп'ютер».

Якщо ви використовуєте КриптоПро 3.6 і контейнер не видно, то носій пошкоджений. Його слід надати до офісу для з'ясування стану ключа.

11. Чи отримали ЕЦП, що робити далі? Як зареєструватись на торговому майданчику?

Усю процедуру акредитації, подання заявки на участь в аукціоні та проведення самого аукціону описано в регламенті роботи конкретного електронного торгового майданчика, який можна знайти на сайті цього майданчика. Там знаходяться різні допоміжні відеоматеріали, інструкції для роботи в системі. Або ви можете звернутися до нас для придбання нашої послуги допомоги в акредитації на будь-якому електронному майданчику.

12. Щоб перевірити, яка операційна система встановлена ​​на Вашому комп'ютері

— Зайти у провіднику до Мій комп'ютера.

— Натисніть правою кнопкою миші на дисплеї і виберіть з меню меню «Властивості».

— У вікні міститься інформація про Вашу систему.

13. Щоб дізнатися, яка версія браузера Internet Explorer, встановлена ​​на Вашому комп'ютері

— Запустіть Internet Explorer.

— Виберіть із горизонтального меню у верхній частині браузера пункт «Довідка».

— У вікні містяться відомості про поточну версію браузера.

- Можливий варіант

14. Щоб інсталювати новішу версію браузера Internet Explorer 8

— Вкажіть у командному рядку наступну адресу:

— У вікні натисніть «Завантажити безкоштовно».

— Натисніть «Виконати» у вікні.

— Потім знову натисніть «Виконати».

— Після завершення інсталяції потрібно перезапустити комп'ютер.

Якщо жодне з запропонованих нижче рішень не допоможе усунути проблему, можливо, ключовий носій був пошкоджений та потребує відновлення (див. ). Відновити дані з пошкодженої смарт-картки або реєстру неможливо.

Якщо є копія ключового контейнера на іншому носії, необхідно використовувати її для роботи, попередньо встановивши сертифікат .

Дискета

Якщо в якості ключового контейнера використовується дискета, необхідно виконати такі кроки:


1. Переконайтеся, що в корені дискети є папка, що містить файли: header, masks, masks2, name, primary, primary2. Файли повинні мати розширення. key xxxxxx.000.

контейнер закритого ключа пошкоджено або видалено


2. Дисковод X(Для КриптоПро CSP 3.6 - Усі знімні диски), де X- Літера диска. Для цього:

  • Вибрати меню;
  • Перейти на вкладку Устаткуваннята натиснути на кнопку Налаштувати зчитувачі.

?).


3. У вікні Вибір ключового контейнеравстановити перемикач Унікальні імена(Див. рис. 1).

Мал. 1. Вибір ключового контейнера

4.

  • Вибрати меню Пуск / Панель управління / КриптоПро CSP;
  • Перейти на вкладку Сервіста натиснути на кнопку Видалити запам'ятовані паролі;
  • Відзначити пункт Користувачата натиснути на кнопку ОК(Див. рис. 2).

Мал. 2. Вікно «Видалити запам'ятовані паролі»

5. Як скопіювати контейнер із сертифікатом на інший носій?).


Flash-накопичувач

Якщо в якості ключового носія використовується flash-накопичувач, необхідно виконати такі кроки:


1. Переконатися, що в корені носія знаходиться папка, що містить файли: header, masks, masks2, name, primary, primary2.Файли повинні мати розширення .key, а формат назви папки має бути наступним: xxxxxx.000.

Якщо файлів не вистачає або їх формат невірний, то, можливо, контейнер закритого ключа було пошкоджено або видалено. Також необхідно перевірити, чи не міститься папка з шістьма файлами на інших носіях.


2. Переконатись, що у КриптоПро CSP налаштований зчитувач Дисковод X(Для КриптоПро CSP 3.6 - Усі знімні диски), де X- Літера диска. Для цього:

  • Вибрати меню Пуск / Панель управління / КриптоПро CSP;
  • Перейти на вкладку Устаткуваннята натиснути на кнопку Налаштувати зчитувачі.

Якщо зчитувач відсутній, його необхідно додати (див. Як налаштувати зчитувачі в CryptoPro CSP?).


3. У вікні Вибір ключового контейнеравстановити перемикач Унікальні імена.


4. Видалити запам'ятовані паролі. Для цього:

Мал. 3. Вікно «Видалити запам'ятовані паролі»

5. Зробити копію ключового контейнера та використовувати її для роботи (див. Як скопіювати контейнер із сертифікатом на інший носій?).


6. Якщо на робочому місці встановлено криптопро CSP версії 2.0 або 3.0 , а у списку ключових носіїв присутній Дисковод А (B), його необхідно видалити. Для цього:

  • Вибрати меню Пуск / Панель управління / КриптоПро CSP;
  • Перейти на вкладку Устаткуваннята натиснути на кнопку Налаштувати зчитувачі;
  • Вибрати зчитувач Дисковод Аабо Дисковод Bта натиснути на кнопку видалити.

Після видалення цього зчитувача робота з дискетою буде неможлива.


Rutoken

Якщо в якості ключового носія використовується смарт-карта Rutoken, виконайте такі кроки:

1. Переконатись, що на рутокені горить лампочка. Якщо лампочка не горить, слід скористатися наступними рекомендаціями.

2. Переконатись, що у КриптоПро CSP налаштований зчитувач Rutoken(Для КриптоПро CSP 3.6 - Усі зчитувачі смарт-карт). Для цього:

  • Вибрати меню Пуск / Панель управління / КриптоПро CSP;
  • Перейти на вкладку Устаткуваннята натиснути на кнопку Налаштувати зчитувачі.

Якщо зчитувач відсутній, його необхідно додати (див. Як налаштувати зчитувачі в CryptoPro CSP?).

3. У вікні Вибір ключового контейнеравстановити перемикач Унікальні імена.

4. Видалити запам'ятовані паролі. Для цього:

Мал. 4. Вікно «Видалити запам'ятовані паролі»

5. Оновити модулі підтримки, які необхідні для роботи Rutoken. Для цього:

  • Вимкнути смарт-картку від комп'ютера;
  • Вибрати меню Пуск / Панель управління / Встановлення та видалення программ (для Windows Vista \ Seven Пуск / Панель управління / Програми та компоненти);
  • Вибрати зі списку Rutoken Support Modulesта натиснути на кнопку Видалити.

Після видалення модулів необхідно перезавантажити комп'ютер.

  • Завантажити та встановити останню версію модулів підтримки. Дистрибутив доступний для завантаження на сайті компанії Актив.

Після встановлення модулів необхідно перезавантажити комп'ютер.

6. Слід збільшити кількість контейнерів, що відображаються в КриптоПро CSP на Rutoken, скориставшись наступною інструкцією .

7. Оновити драйвер Rutoken (див. Як оновити драйвер Rutoken?).

8. Слід переконатися, що на Rutoken містяться ключові контейнери. Для цього необхідно перевірити кількість вільної пам'яті на носії, виконавши такі кроки:

  • Відкрити Пуск (Налаштування) / Панель керування / Панель керування Рутокен(якщо цей пункт відсутній, слід оновити драйвер Rutoken).
  • У вікні, що відкрилося Панелі керування Рутокену пункті Зчитувачіслід вибрати Activ Co. ruToken 0 (1,2)та натиснути на кнопку Інформація(Див. рис. 5).

Якщо рутокен не видно у пункті Зчитувачіабо при натисканні на кнопку ІнформаціяВиникає повідомлення Стан пам'яті ruToken не змінився, отже, носій було пошкоджено, необхідно звернутися до сервісного центру для незапланованої заміни ключа.

Мал. 5. Вікно програми Панель керування Рутокен.

  • Перевірити, яке значення вказано у рядку Вільна пам'ять (байт).

Як ключовий носій в сервісних центрахвидаються рутокени обсягом пам'яті близько 30 000 байт. Один контейнер займає об'єм близько 4 Кб. Об'єм вільної пам'яті рутокена, що містить один контейнер, становить близько 26 000 байт, двох контейнерів - 22 000 байт і т.д.

Якщо обсяг вільної пам'яті рутокена становить понад 29-30 000 байт, ключові контейнери на ньому відсутні (див. рис. 6). Отже, сертифікат міститься іншому носії.

Мал. 6. Вікно "Інформація про Rutoken".


Реєстр

Якщо в якості ключового носія використовується зчитувач Реєстр, виконайте такі кроки:


1. Переконатись, що у КриптоПро CSP налаштований зчитувач Реєстр. Для цього:

  • Вибрати меню Пуск / Панель управління / КриптоПро CSP;
  • Перейти на вкладку Устаткуваннята натиснути на кнопку Налаштувати зчитувачі.

Якщо зчитувач відсутній, його необхідно додати (див. Як налаштувати зчитувачі в CryptoPro CSP?).


2. У вікні Вибір ключового контейнеравстановити перемикач Унікальні імена.


3. Видалити запам'ятовані паролі. Для цього:

  • Вибрати меню Пуск / Панель управління / КриптоПро CSP;
  • Перейти на вкладку Сервіс та натиснути на кнопку Видалити запам'ятовані паролі;
  • Відзначити пункт Користувачата натиснути на кнопку ОК(Див. рис. 5).

Мал. 5. Вікно «Видалити запам'ятовані паролі»