Tanúsítványok telepítése a cryptopro-ban flash meghajtókról. Elektronikus aláírás telepítése és konfigurálása Módszerek, szolgáltatások és ellenőrzési eredmények
Jó napot!. Az elmúlt két napban egy érdekes feladatom volt, hogy megoldást találjak erre a helyzetre: van rá telepítve egy, valószínűleg sokak által jól ismert fizikai vagy virtuális szerver, a CryptoPRO. Csatlakozva a szerverhez , amely a dokumentumok aláírására szolgál VTB24 DBO. Windows 10 alatt minden működik helyileg, de a Windows Server 2016 és 2012 R2 szerverplatformon, A Cryptopro nem látja a JaCarta kulcsot. Nézzük meg, mi a probléma, és hogyan lehet megoldani.
A környezet leírása
A Vmware ESXi 6.5-ön van egy virtuális gép, operációs rendszerként a Windows Server 2012 R2 van telepítve. A szerveren a CryptoPRO 4.0.9944 fut, amely jelenleg a legújabb verzió. A JaCarta dongle egy USB hálózati elosztóhoz csatlakozik USB over ip technológia segítségével. Írja be a rendszert úgy tűnik, de nem a CryptoPRO-ban.
Algoritmus a JaCartával kapcsolatos problémák megoldására
A CryptoPRO nagyon gyakran okoz különféle hibákat a Windowsban, egy egyszerű példa (a Windows telepítő szolgáltatást nem lehetett elérni). Így néz ki az a helyzet, amikor a CryptoPRO segédprogram nem látja a tanúsítványt a tárolóban.
Amint az UTN Manager segédprogramban látható, a kulcs csatlakoztatva van, a rendszerben az intelligens kártyákon Microsoft Usbccid (WUDF) eszközként jelenik meg, de a CryptoPRO nem észleli ezt a tárolót, és nincs lehetősége telepíteni a bizonyítvány. A token helyben volt bekötve, minden a régi volt. Elkezdtünk gondolkodni, hogy mit tegyünk.
Lehetséges okok a konténer meghatározásával kapcsolatban
- Először is, ez a probléma az illesztőprogramokkal van, például a Windows Server 2012 R2 rendszerben a JaCartát ideális esetben JaCarta Usbccid Smartcardként kell meghatározni az intelligens kártyák listájában, nem pedig Microsoft Usbccidként (WUDF)
- Másodszor, ha az eszköz Microsoft Usbccid (WUDF) néven jelenik meg, akkor előfordulhat, hogy az illesztőprogram-verzió elavult, ezért a segédprogramok nem érzékelik a védett USB-meghajtót.
- A CryptoPRO elavult verziója
Hogyan lehet megoldani azt a problémát, hogy a cryptopro nem látja az USB-kulcsot?
Létrehoztunk egy új virtuális gépet, és elkezdtük a szoftver telepítését egymás után.
Mielőtt telepítene bármilyen olyan szoftvert, amely működik tanúsítványokat és privát kulcsokat tartalmazó USB-meghajtókkal. Kell SZÜKSÉGSZERŰEN tiltsa le a tokent, ha helyileg van behelyezve, majd tiltsa le, ha hálózaton keresztül, akkor fejezze be a munkamenetet
- Először is frissítjük operációs rendszerét az összes elérhető frissítéssel, mivel a Microsoft számos hibát és hibát javít, beleértve az illesztőprogramokat is.
- A második pont az, hogy fizikai szerver esetén az összes legújabb illesztőprogramot telepíteni kell az alaplapra és az összes perifériás berendezésre.
- Ezután telepítse a Unified JaCarta Client programot.
- Telepítse a CryptoPRO legújabb verzióját
Egyetlen JaCarta PKI kliens telepítése
Egyetlen JaCarta kliens az Aladdin cég speciális segédprogramja a JaCarta tokenekkel való megfelelő munkához. Letöltheti ennek a szoftverterméknek a legújabb verzióját a hivatalos webhelyről vagy a felhőmből, ha hirtelen nem tudja letölteni a gyártó webhelyéről.
Ezután csomagolja ki a kapott archívumot, és futtassa a Windows architektúra telepítőfájlját, az enyém 64 bites. Kezdjük el a Jacarta illesztőprogram telepítését. Egyetlen Jacarta kliens, nagyon könnyen telepíthető (EMLÉKEZTETEM, hogy a tokent a telepítéskor le kell tiltani). A telepítővarázsló első ablakában egyszerűen kattintson a Tovább gombra.
Fogadja el a licencszerződést, és kattintson a "Tovább" gombra
Ahhoz, hogy a JaCarta token illesztőprogramok megfelelően működjenek, csak egy szabványos telepítést kell végrehajtania.
Ha az "Egyéni telepítés" lehetőséget választja, feltétlenül jelölje be a következő négyzeteket:
- JaCarta illesztőprogramok
- Támogató modulok
- Támogatási modul a CryptoPRO-hoz
Néhány másodperc múlva a Jacarta Unified Client sikeresen telepítve van.
Ügyeljen arra, hogy újraindítsa a kiszolgálót vagy a számítógépet, hogy a rendszer lássa a legújabb illesztőprogramokat.
A JaCarta PKI telepítése után telepítenie kell a CryptoPRO-t, ehhez lépjen a hivatalos webhelyre.
https://www.cryptopro.ru/downloads
Jelenleg a CryptoPro CSP legújabb verziója a 4.0.9944. Futtassa a telepítőt, hagyja ki a "Főtanúsítványok telepítése" jelölőnégyzetet, és kattintson a "Telepítés (ajánlott)" gombra.
A CryptoPRO telepítése a háttérben fog megtörténni, ami után megjelenik egy felszólítás a böngésző újraindítására, de azt tanácsolom, hogy indítsa újra teljesen.
Újraindítás után csatlakoztassa a JaCarta USB tokent. A kapcsolatom a hálózaton keresztül történik, egy DIGI-eszközről a következőn keresztül. Az Anywhere View kliensben a Jacarta USB-meghajtómat sikeresen felismeri, de Microsoft Usbccid-ként (WUDF), és ideális esetben JaCarta Usbccid Smartcard-ként kell definiálni, de mindenképpen ellenőrizni kell, mert minden működhet így.
A Jacarta PKI Unified Client segédprogram megnyitása után nem található csatlakoztatott token, ami azt jelenti, hogy valami nincs rendben az illesztőprogramokkal.
A Microsoft Usbccid (WUDF) egy szabványos Microsoft-illesztőprogram, amely alapértelmezés szerint különféle tokenekre van telepítve, és néha működik, de nem mindig. A Windows operációs rendszer alapértelmezés szerint ezeket tartja szem előtt az architektúrája és beállításai miatt, nekem személy szerint jelenleg nincs rá szükségem. El kell távolítanunk a Microsoft Usbccid (WUDF) illesztőprogramjait, és telepítenünk kell a Jacarta adathordozó illesztőprogramjait.
Nyissa meg a Windows Eszközkezelőt, keresse meg az "Smart Card olvasók" elemet, kattintson a Microsoft Usbccid (WUDF) elemre, és válassza a "Tulajdonságok" lehetőséget. Lépjen az "Illesztőprogramok" fülre, és kattintson az Eltávolítás gombra
Fogadja el a Microsoft Usbccid (WUDF) illesztőprogram eltávolítását.
Értesítést kap arról, hogy a változtatások érvénybe léptetéséhez a rendszer újraindítása szükséges; meg kell egyezni.
A rendszer újraindítása után láthatja az ARDS Jacarta eszköz és illesztőprogramok telepítését.
Nyissa meg az eszközkezelőt, látnia kell, hogy az eszköze mostantól JaCarta Usbccid Smartcar néven van azonosítva, és ha a tulajdonságaira lép, látni fogja, hogy a jacarta intelligens kártya most az ALADDIN R.D.ZAO 6.1.7601-es illesztőprogram-verzióját használja, így annak kellene lennie.
Ha megnyitja a Jacarta egyesített klienst, látni fogja az Ön elektronikus aláírását, ami azt jelenti, hogy az intelligens kártya megfelelően azonosításra került.
Megnyitjuk a CryptoPRO-t, és azt látjuk, hogy a CryptoPRO nem látja a tanúsítványt a tárolóban, bár az összes illesztőprogramot szükség szerint azonosították. Van még egy trükk.
- Az RDP munkamenetben nem fogja látni a tokenjét, csak lokálisan, így működik a token, vagy nem találtam a javítás módját. Az ajánlások követésével megpróbálhatja megoldani a „Nem lehet csatlakozni az intelligenskártya-kezelési szolgáltatáshoz” hibaüzenetet.
- Törölnie kell egy négyzet bejelölését a CryptoPRO-ban
FELTÉTELEZŐEN törölje a jelet a „Ne használjon elavult titkosítási csomagokat” jelölőnégyzetből, és újraindítás.
Ezen manipulációk után a CryptoPRO látta a tanúsítványomat és a jacarta intelligens kártya működni kezdett, aláírhat dokumentumokat.
A JaCarta eszközt az eszközökben és nyomtatókban is láthatja,
Ha Ön, mint én, telepítette a jacarta tokent egy virtuális gépre, akkor a tanúsítványt a virtuális gép konzolján keresztül kell telepítenie, és át kell adnia a jogokat a felelős személynek. Ha ez egy fizikai szerver, akkor jogokat kell adnia a felügyeleti porthoz, amely virtuális konzollal is rendelkezik.
Ha telepítette a Jacarta tokenek összes illesztőprogramját, a következő hibaüzenet jelenhet meg, amikor RDP-n keresztül csatlakozik, és megnyitja a Jacarta PKI Unified Client segédprogramot:
- Az intelligens kártya szolgáltatás nem fut a helyi gépen. A Microsoft által kifejlesztett RDP-munkamenet architektúrája nem biztosítja a távoli számítógéphez csatlakoztatott kulcshordozók használatát, így az RDP-munkamenetben a távoli számítógép a helyi számítógép intelligens kártya szolgáltatását használja. Ebből következik, hogy az intelligens kártya szolgáltatás RDP munkameneten belüli elindítása nem elegendő a normál működéshez.
- Az intelligenskártya-kezelési szolgáltatás a helyi számítógépen fut, de nem érhető el a program számára egy RDP-munkameneten belül a Windows és/vagy az RDP-kliens beállításai miatt.\
A „Nem lehet csatlakozni az intelligenskártya-kezelési szolgáltatáshoz” hiba kijavítása.
- Indítsa el az intelligens kártya szolgáltatást azon a helyi gépen, amelyről a távelérési munkamenetet kezdeményezi. Állítsa be úgy, hogy a számítógép indulásakor automatikusan elinduljon.
- Engedélyezze a helyi eszközök és erőforrások használatát a távoli munkamenet során (különösen az intelligens kártyák). Ehhez a "Távoli asztali kapcsolat" párbeszédpanelen válassza ki a "Helyi erőforrások" fület a paramétereknél, majd a "Helyi eszközök és erőforrások" csoportban kattintson a "További részletek..." gombra, és a párbeszédpanelen megnyíló ablakban válassza az "Smart Cards" lehetőséget, kattintson az "OK", majd a "Csatlakozás" gombra.
- Győződjön meg arról, hogy az RDP-kapcsolat beállításai biztonságosak. Alapértelmezés szerint a Default.rdp fájlba kerülnek a „My Documents” könyvtárba. Győződjön meg arról, hogy ez a fájl tartalmazza a „redirectsmartcards:i:1” sort.
- Győződjön meg arról, hogy a csoportházirend nincs aktiválva azon a távoli számítógépen, amelyhez RDP-kapcsolatot kíván létrehozni
-[Számítógép konfigurációja\Felügyeleti sablonok\Windows-összetevők\Távoli asztali szolgáltatások\Távoli asztali munkamenet gazdagép\Eszköz- és erőforrás-átirányítás\Ne engedélyezze az intelligenskártya-olvasó átirányítását]. Ha engedélyezve van, akkor tiltsa le, és indítsa újra a számítógépet. - Ha telepítve van a Windows 7 SP1 vagy a Windows 2008 R2 SP1 szervizcsomag, és RDC 8.1-et használ a Windows 8 vagy újabb rendszert futtató számítógépekhez való csatlakozáshoz, akkor telepítenie kell az operációs rendszer frissítését https://support.microsoft.com/en-us / kb/2913751
Ez volt a hibaelhárítás a Jacarta tokennek, a CryptoPRO-nak a terminálkiszolgálón, a dokumentumok VTB24 RBS-ben történő aláírásához. Ha bármilyen észrevétele, javítása van, kérjük, írja meg a megjegyzésekben.
- beépíthető (1 évig érvényes, legyártva és aláírással is érvényes, engedélyszám megadása nem szükséges)
- éves (1 évig érvényes, engedélyszám megadása szükséges)
- állandó (örök – felhasználás szempontjából korlátlan, engedélyszám megadása szükséges).
A CryptoPro CSP nem látja az aláírást?
Győződjön meg arról, hogy az aláírás telepítve van a számítógépére.
Indítsa el a CryptoPro CSP-t => Szolgáltatás lap => Tanúsítványok megtekintése a tárolóban gomb => Tallózás gomb. Ha a lista üres, próbálkozzon egy másik USB-porttal a számítógépen. Ha ez nem segít, akkor telepíteni kell a meghajtót a média típusának és a Windows rendszer bitmélységének megfelelően A média típusa a médiatörzsre van írva: eToken vagy ruToken, a rendszer bitességét pedig megtekintheti kattintson a jobb gombbal a számítógép ikonjára, és válassza a Tulajdonságok: 32 vagy 64 Windows bites rendszer lehetőséget.
Itt töltheti le az illesztőprogramokat.
Az oldal/portál nem látja az aláírást?
Indítsa el a CryptoPro CSP-t => Szolgáltatás fül => "Tanúsítványok megtekintése a tárolóban" gomb => "Tallózás" gomb.
Ha az aláírás bizonytalan, akkor lásd fent a 2. kérdésre adott választ.
Ha az aláírás meghatározásra került, kattintson a „Tovább” gombra, majd a „Tulajdonságok” gombra, és nyissa meg a „Certification Path” lapot. A tanúsítványláncnak a Hitelesítés-szolgáltatóból és a digitális aláírás tulajdonosának teljes nevéből kell állnia (a tanúsítványokon nem lehet kereszt vagy felkiáltójel).
Ha a CA-tanúsítványon piros kereszt van, ki kell jelölni, rá kell kattintani, majd a Tanúsítvány megtekintése, majd a „Telepítés” gombra kattintani (az importáló varázslóban meg kell adni a Trusted Root Certification Authorities tárolót).
Ha a tanúsítványon felkiáltójel van, akkor a hitelesítésszolgáltató tanúsítványát //innen kell letölteni, és a megbízható hitelesítésszolgáltatókba is telepíteni.
Ha a kereszt nem tűnik el, frissítenie kell a CryptoPro CSP verzióját (Windows 10-hez van //a CryptoPro CSP 4.0 speciális verziója)
Ha a tanúsítványlánc helyesen jelenik meg a CryptoPro CSP-ben, az azt jelenti, hogy probléma van az InternetExplorer beállításaival (lásd lent a 4. kérdésre adott választ).
Az Internet Explorer (IE) beállítása?
Az InternetExplorer megfelelő működéséhez telepíteni kell egy bővítményt az elektronikus aláírásokkal való munkavégzéshez (letöltheti //itt)
Az InternetExplorer automatikus frissítését ki kell kapcsolni, különben a beállítások elvesznek. Kikapcsolhatja a Súgó menüben => A programról => törölje az Új verziók automatikus telepítése jelölőnégyzetet.
Az ActiveX beállításokat engedélyezni kell a számítógépen, ezt a Start menüből teheti meg => írja be a keresősávba Internet Options és válassza ki ezt az elemet => a megnyíló ablakban válassza a Biztonság fület => kattintson a Megbízható helyek ( csomópontok) zónát úgy, hogy az ki legyen jelölve =>, majd kattintson az Egyéb gombra (keresse meg az ActiveX-vezérlők és a csatlakozási modulok listáját, és állítsa mindegyiknél az opciót Engedélyezésre).
Egy olyan webhelyre megyünk, ahol a munkához elektronikus aláírás szükséges, és hozzáadjuk ezt az oldalt a Megbízható helyek/csomópontok közé az Internetbeállítások, Biztonság fülön keresztül, kiemelve a Megbízható helyek/csomópontok zónát, majd a Sites/nodes gombra kattintva. A Hozzáadás gombnak aktívnak kell lennie, rá kell kattintani, a jelölőnégyzetre: Ebben a zónában minden oldal esetén szerver ellenőrzés szükséges (https:), törölni kell a jelölőnégyzetet. Ha a Hozzáadás gomb szürke (inaktív), akkor az oldal már felkerült a webhelyek listájára, és nem kell újra hozzáadni. Tulajdonságok bezárása Frissítse az oldalt a böngészőben az F5 billentyűvel. Ha a bővítményekkel kapcsolatos üzenetek jelennek meg a böngésző alján vagy tetején, engedélyeznie kell a futtatást.
Nem tudok bejelentkezni az oldalra (a tanúsítvány nincs megfelelő/engedélyezett)?
3. számú felülvizsgálati kérdés, ha a problémák nem a beállításokkal kapcsolatosak, akkor az oldalra belépve egy üzenet jelenik meg: Az ügyféltanúsítvány nincs társítva a rendszerhasználóval (vagy a kiválasztott elektronikus aláírás nem engedélyezett).
Előfordulhat, hogy nem akkreditálták az oldalon, ha ez a helyzet, akkor tekintse meg az //akkreditációs útmutatót az elektronikus oldalon. Ha az akkreditáció ennek ellenére sikeres, de új aláírást kap, például azért, mert a régi aláírás lejárt, akkor azt a személyes fiókjához kell kapcsolni; ehhez ki kell töltenie egy kérelmet új felhasználó felvételéhez az oldalon, és csatolja a pályázathoz az alábbi dokumentumokat:
Jogi személy esetében: vagy vezető kinevezéséről szóló határozat, ha az aláírás a szervezet vezetőjének szól, vagy meghatalmazás a szervezet alkalmazottjának, ha az aláírás munkavállalóra vonatkozik (ebben az esetben archívum a vezető kinevezéséről szóló határozattal, valamint a vezető meghatalmazása a munkavállalóra vonatkozóan csatolva van az oldalhoz). Kereskedelmi webhelyek esetén szükség lehet a szervezet TIN-számának másolatára is.
Egyéni vállalkozóknak/magánszemélyeknek: útlevél, TIN.
Példák a népszerű platformokon résztvevők hozzáadására szolgáló oldalra:
Sberbank-AST (a Tagok részben => Regisztráció => Új felhasználó hozzáadása) http://www.sberbank-ast.ru/freeregister.aspx
Az Orosz Föderáció rendje (a Regisztráció részben => A szervezet új felhasználójának regisztrációja) http://web.zakazrf.ru/Participant/RegistrationUser
MICEX (a Résztvevők részben => Meghatalmazás regisztrációja) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx
RTS-Tender (Bejelentkezés gomb => Akkreditáció => Új felhasználó felvételére vonatkozó kérelem benyújtása) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx
Roseltorg – ezen az oldalon először be kell jelentkeznie bejelentkezési nevével és jelszavával vagy régi, még mindig érvényes elektronikus aláírásával, a jobb felső sarokban megjelennek a szervezet nevével és a felhasználónévvel ellátott információk. A felhasználónév melletti ceruzára kell kattintani, megjelenik egy gombokkal ellátott menü, melyek között meg kell találni a gombot: Új digitális aláírás csatolása.
B2b-center - be kell jelentkeznie személyes fiókjába (bejelentkezési nevével és jelszavával vagy régi érvényes aláírásával). Válassza ki személyes fiókjában Információ a szervezetről => Saját elektronikus aláírások => Tanúsítvány feltöltése a lapon keresztül => Tanúsítványok regisztrációja. Be kell jelölnie a jelölőnégyzetet: A tanúsítvány már telepítve van a számítógépen.
Fabrikant - be kell jelentkeznie személyes fiókjába (bejelentkezési nevével és jelszavával vagy régi érvényes aláírásával). Személyes fiókjában válassza ki a Tanúsítványok sort. Töltse fel a tanúsítványt az Új elektronikus aláírás feltöltése lapon keresztül.
Mi az aláírásom tároló jelszava?
Amikor először használ elektronikus aláírást, egy ablak jelenik meg: Adja meg a tároló jelszavát
Az alapértelmezett jelszó 12345678.
A tároló jelszava módosítható. Ha ruToken hordozója van, akkor telepítenie kell // a Rutoken vezérlőpanelt. A program elindítása után az Adminisztráció fülön adja meg a rendszergazda PIN kódját (alapértelmezés szerint a rendszergazda PIN kódja 87654321). Ezután kattintson a Blokkolás feloldása => Módosítás gombra, válasszon egy felhasználót, és állítson be jelszót.
Ha rendelkezik eToken hordozóval, akkor telepítenie kell // az eToken illesztőprogramot a Windows rendszer bitességének megfelelően (a rendszer bitességét a számítógép ikonjára jobb egérgombbal kattintva és a Properties: 32 vagy 64 kiválasztásával tekintheti meg bit Windows). Indítsa el az eTokenProperties alkalmazást, kattintson a Detail View elemre (fogaskerék ikon a jobb felső sarokban). Válassza ki az eToken nevét a bal oldali listából (a név az eTokenPKIClient beállítások sor előtt jelenik meg). A jobb oldalon megjelenő ablakban kattintson a következő ikonra: Jelszó módosítása (ceruza és billentyűzet formájában).
Hogyan lehet regisztrálni a GIS-lakás- és kommunális szolgáltatásokra?
A GIS Lakás- és kommunális szolgáltatások szolgáltatás a kormányzati szolgáltatási portálon keresztül engedélyezi a szervezeteket. Ezért minden fiókot létre kell hozni a gosuslugi.ru webhelyen. Először is regisztrálnia kell a vezetőt magánszemélyként. A létrehozott fiók aktiválása a szervezetnek kiadott elektronikus aláírással történik. Az egyén aktiválása után felvehet egy szervezetet. A megerősítés ugyanazzal a digitális aláírással történik. Szükség esetén hozzáadhatja a szervezet alkalmazottait (egyéni fiókkal is rendelkezniük kell a gosuslugi.ru webhelyen, ugyanazzal az elektronikus aláírással). Ezt követően a szervezet vezetőjének be kell jelentkeznie személyes fiókjába elektronikus digitális aláírással, és a szervezet szerepének kiválasztását követően hozzá kell adnia egy alkalmazottat a jogi személy fiókjából. A szervezet személyes fiókjában a vezető rendszergazdai jogokat rendelhet hozzá.
Hogyan lehet megérteni, hogy milyen típusú aláírás szükséges egy adott webhelyen történő munkához?
Mondja el a tanácsadónak annak a webhelynek a pontos nevét (az oldal e-mail címét), amelyhez elektronikus aláírásra van szüksége.
Mennyi ideig tart egy EDS elkészítése?
Az elektronikus aláírást a fizetés kézhezvételét és a minimális dokumentumcsomag (útlevél és SNILS másolata) rendelkezésre bocsátását követő 1 munkanapon belül állítják elő.
Lehetséges-e az elektronikus aláírás távolról frissíteni anélkül, hogy felkeresnénk egy elektronikus aláírás-kibocsátó központot?
Az elektronikus aláírás távolról történő kiadása és újbóli kiadása lehetetlen. Ez ellentmond az Orosz Föderáció jelenlegi jogszabályai által megállapított biztonsági követelményeknek. Az elektronikus aláírás megszerzéséhez ellenőrizni kell a címzett személyazonosságát // bármely elektronikus aláírást kiadó központban.
Hogyan írjunk alá egy dokumentumot elektronikus aláírással?
A Word dokumentumok az alábbi esetekben írhatók alá elektronikusan:
1. Ha a dokumentumot a Microsoft Office 2003/2007-es verziójában hozták létre, akkor nincs szükség további szoftverre.
2. Ha a dokumentumot a Microsoft Office 2010/2013-ban hozták létre, akkor ezenkívül telepítenie kell a CryptoARM programot - ez egy olyan program, amely megfelel az orosz jogszabályok követelményeinek a jogilag jelentős státusz biztosítása szempontjából. A dokumentum aláírása után egy .sig kiterjesztésű fájl jön létre, amely egyértelműen megerősíti a dokumentum aláírásának tényét.
Mi az a tanúsítványlánc?
A tanúsítványlánc az elektronikus aláírási tanúsítvány hitelességének megerősítésére szolgál. A lánc tartalmazza a fő hitelesítés-szolgáltató tanúsítványait, a köztes hitelesítő hatóságokat (beleértve a felhasználó ES-tanúsítványát kiállító CA-t is) és a felhasználói tanúsítványt. Ha a tanúsítványlánc nem megfelelően épül fel (a „Certification Path” fülön a tanúsítvány tulajdonságai ablakban hiányoznak vagy kereszttel vannak jelölve a vezető és a közbenső hitelesítésszolgáltató tanúsítványai), akkor a végfelhasználói tanúsítvány megbízhatatlannak minősül. és nem használható.
Mi az a Capicom/Cadescom?
A Capicom és a Cadescom az InternetExplorer bővítményei. Ezek szükségesek az elektronikus aláírások használatához a böngészőben. A CryptoPro EDS BrowserPlug-in mindkét bővítményt tartalmazza.
Hogyan lehet webhelyet hozzáadni a megbízható csomópontokhoz (webhelyekhez)?
Ahhoz, hogy egy elektronikus platform webhelyét hozzáadja a böngésző megbízható csomópontjaihoz, lépjen a webhely webhelyére az Internet Explorer böngészőn keresztül, és nyissa meg a „Böngészőbeállítások” lehetőséget. A „Biztonság” lapon kattintson a „Megbízható helyek” zónára, majd kattintson a „Webhelyek” gombra. Törölje a jelet az „Ebben a zónában minden webhelyhez szerverellenőrzést igényel (https:)” jelölőnégyzetből. Kattintson a "Hozzáadás" gombra, majd zárja be a "Megbízható webhelyek" és az "Internetbeállítások" ablakot, és frissítse a böngésző oldalát a Ctrl + F5 billentyűkombinációval.
Hogyan engedélyezhetem az ActiveX-beállításokat?
Nyissa meg a webhely webhelyét az InternetExplorer böngészővel, és nyissa meg a böngésző tulajdonságait. A Biztonság lapon kattintson a Megbízható helyek zónára (Megbízható helyek az InternetExplorer 8-ban), majd kattintson az Egyéb gombra. A lehetőségek listájában keresse meg az „ActiveX-vezérlők és beépülő modulok” részt. Az ebben a szakaszban található összes beállításhoz válassza az Engedélyezés lehetőséget. Kattintson az „OK” gombra, és erősítse meg a beállítások mentésére vonatkozó kérést. Zárja be az Internetbeállítások ablakot, és frissítse az oldalt a Ctrl + F5 megnyomásával.
A CryptoPro CSP ingyenes program?
A CryptoProCSP fizetős termék. A termék ingyenes próbaidőszaka az első telepítéstől számított három hónap. Ezen időszak lejárta után licencet kell vásárolnia, hogy tovább dolgozhasson a programmal.
Mi a teendő, ha a CryptoPro CSP licence lejárt?
A CryptoPro CSP licenc lejárta után új licencet kell vásárolnia. A licenc általában az elektronikus aláírással együtt jár le, így rendkívül ritkán találkozhat ilyen helyzettel. Ha azonban problémába ütközik, háromféle licenc közül választhat a CryptoProCSP számára:
- Éves, az engedély érvényességi ideje 1 év.
- Határozatlan idejű, folyamatosan érvényes.
- Az elektronikus aláírásba beépítve az elektronikus aláírás teljes érvényességi idejére érvényes, attól külön nem használható.
Hogyan kell megadni a CryptoPro CSP licenc sorozatszámát?
A CryptoProCSP licenc sorozatszámának megadásához futtassa a programot. Az Általános lapon kattintson a Licenc megadása gombra. Írja be a licencszámot a Sorozatszám mezőbe.
Mi a teendő, ha nem tudom megadni a CryptoPro CSP licencem sorozatszámát?
Ha nem tudja megadni a CryptoProCSP licenc sorozatszámát, akkor a sorozatszám nem egyezik a telepített program verziójával. A CryptoProCSP licenc sorozatszámának meg kell egyeznie a termék verziójával. A 3.9-es verzió esetén a sorozatszámnak 3939-es számmal kell kezdődnie, a 4.0-s verziónál pedig 4040-es számokkal kell kezdődnie. Telepítenie kell a CryptoProCSP azon verzióját, amelyhez licencszáma megfelelő.
Hogyan lehet eltávolítani a CryptoPro CSP-t?
A CryptoProCSP eltávolítása két lépésben történik. Először is távolítsa el a programot a szokásos módon, a Vezérlőpulton keresztül, majd futtassa a cspclean.exe segédprogramot. A segédprogram befejezése után újra kell indítania a számítógépet.
Hogyan lehet frissíteni a CryptoPro CSP-t?
A CryptoProCSP újabb verziójának telepítéséhez futtassa a telepítőt, és erősítse meg a frissítési kérést. Nem szükséges eltávolítani a termék jelenleg telepített verzióját.
Hogyan másoljunk elektronikus aláírást?
Az elektronikus aláírás másolásához indítsa el a CryptoProCSP-t, lépjen a „Szolgáltatás” fülre, és kattintson a „Másolás” gombra. A Tallózás gombra kattintva válassza ki a másolni kívánt aláírást. Kattintson az "OK", majd a "Next" gombra. Adja meg a létrehozandó tároló nevét. Legalább egy karakterrel el kell térnie az eredeti tároló nevétől. Kattintson a „Kész” gombra. A médialistában válassza ki a „Registry” elemet, és kattintson az „OK” gombra. Beállíthat jelszót az új tárolóhoz, vagy üresen hagyhatja a jelszómezőket.
Milyen esetekben szükséges újra kiadni az elektronikus aláírást?
Előre nem tervezett újbóli kiadásra akkor kerül sor, ha az aláírásban szereplő adatok megváltoznak. Jogi személyek esetében ezek az adatok: a jogi személy rövidített neve, jogi cím, INN/KPP/OGRN, a felhasználó teljes neve, beosztása, SNILS és e-mail cím. Egyéni vállalkozóknak: teljes név, INN/OGRNIP, regisztrációs cím, SNILS, email. Magánszemélyeknek: teljes név, adóazonosító jel, regisztrációs cím, SNILS, email. Ha az adatok megváltoztak, az aláírást továbbra is használhatja, de az elveszti a jogerőt, így az elektronikus árveréseken ilyen aláírással visszautasíthatják.
Hogyan lehet újra kiadni egy aláírást?
Az elektronikus aláírás újbóli kiadásának (megújításának) eljárása megegyezik az elektronikus aláírás kezdeti előállításával. Újra be kell nyújtania a dokumentumok másolatait, és az aláírás kézhezvétele után igazolnia kell személyazonosságát irodánkban.
A CryptoPro CSP licencem lejárt/nem tudok belépni a licencbe?
A CryptoPro CSP fizetős termék, amelyhez licenc vásárlása szükséges. Az elektronikus aláírás kézhezvétele után egy SKPEP visszavonási kártyával ellátott dokumentumcsomagot kap, amelyen feltüntetik a licenc típusát és a sorozatszámot, ha megvásárolták.
Az engedély a következő:
A beépített licencet a CryptoPro CSP 3.9 R4 és az összes 4.0 verzió felismeri.
Az éves vagy állandó engedély sorszámát fel kell tüntetni, ha ezt korábban nem tették meg.
A sorozatszámnak meg kell egyeznie a termék verziójával. A termék verziója megtekinthető a CryptoPro CSP programban a jobb felső sarokban található „Általános” fülön (4040Х- ХХХХХ- ХХХХХ- ХХХХХ- ХХХХХ a CryptoPro CSP 3939-es verziójához és ХХХХХХХХХХХХХХХХХХХХХ ХХХХ- ХХХХХ- ХХХХХ CryptoPro CSP-hez 3.9).
Jogi személy dokumentumainak listája:
1. 30 napnál nem régebbi kivonat a jogi személyek egységes állami nyilvántartásából (USRLE).
2. Útlevél
3. A cég adatai
4. SNILS (Állami nyugdíjbiztosítás biztosítási igazolása)
5. TIN tanúsítvány
Egyéni vállalkozó (IP) dokumentumainak listája:
1. Kivonat az Egységes Vállalkozók Állami Nyilvántartásából (USRIP)
2. Útlevél
3. SNILS (állami nyugdíjbiztosítás biztosítási igazolása)
4. TIN tanúsítvány
Egyéni dokumentumok listája:
1. Útlevél
2. TIN tanúsítvány
2. SNILS (Állami nyugdíjbiztosítás biztosítási igazolása)
2. Megjelenik egy ablak: "Hiba! A CAPICOM könyvtárat nem lehet betölteni, valószínűleg a helyi gép alacsony hozzáférési jogosultságai miatt."
Ha a roseltorg.ru webhelyen végzett munka során egy ablak jelenik meg: "Hiba! A CAPICOM könyvtár nem tölthető be, valószínűleg a helyi gép alacsony hozzáférési jogosultságai miatt" Szüksége van:
1. Kattintson a webhely címe alatti sárga sávra a következő szöveggel: „Ez a webhely a következő bővítményt próbálja telepíteni: „CAPICOM User Download v2.1.0.2” a „Microsoft Corporation”-től. Ha megbízik ebben a webhelyben, és adjon hozzá -on és telepíteni szeretné, kattintson ide...";
2. Válassza az "ActiveX-vezérlő telepítése" lehetőséget;
3. Kattintson a "Telepítés" gombra; Ezt az eljárást addig kell végrehajtani, amíg az ezt az üzenetet tartalmazó ablak fel nem ugrik (ez minden számítógép esetében egyedi). Ez egy egyszeri beállítás.
3. Hogyan telepítsünk személyes tanúsítványt?
A személyes tanúsítvány (a szervezet tanúsítványa) telepítése az alábbi módon történhet:
A „Tanúsítványok megtekintése a tárolóban” menüben
1. Válassza ki Start / Vezérlőpult / CryptoPro CSP, lépjen a Szolgáltatás fülre, és kattintson a gombra Tanúsítványok megtekintése egy tárolóban(lásd 1. ábra).
Rizs. 1. „CryptoPro CSP Properties” ablak
2. A megnyíló ablakban kattintson a Tallózás gombra a megtekinteni kívánt tároló kiválasztásához. A tároló kiválasztása után kattintson az OK gombra (lásd 2. ábra).
Rizs. 2. A megtekintendő tároló kiválasztására szolgáló ablak
3. A következő ablakban kattintson a Tovább gombra.
Rizs. 3. „Kiválasztott magánkulcs-tároló” ablak
4. Ha a CryptoPro CSP 3.6 R2 (termékverzió 3.6.6497) vagy újabb verziója van telepítve, akkor a megnyíló ablakban kattintson a Telepítés gombra, majd válaszoljon a tanúsítvány cseréjéről szóló értesítésre (ha megjelenik). ).
Rizs. 4. Tanúsítvány megtekintési ablak
5. A tanúsítvány sikeres telepítéséről megjelenő ablakban kattintson az OK gombra
Rizs. 5. „Üzenet a sikeres tanúsítvány telepítéséről” ablak
6. majd nyomja meg a kész gombot
Rizs. 6. A kiválasztott tanúsítvány megtekintésére szolgáló ablak
5. Zárja be a CryptoPro CSP ablakot az OK gombra kattintva
A tanúsítvány telepítésével kapcsolatos részletes információk az alábbi linken érhetők el.
4. Az e-mail beállítása.
Az Outlook Express biztonsági beállításainak konfigurálása a következő séma szerint történik:
1. Válassza az Eszközök -> Fiókok menüpontot, és nyissa meg a Levelezés lapot.
2. A megjelenő fióklistában válassza ki a konfigurálni kívánt fiókot, majd kattintson a Tulajdonságok gombra.
3. A megjelenő párbeszédpanelen válassza a Biztonság fület, amely lehetővé teszi a felhasználó számára, hogy megadja személyes tanúsítványait, amelyeket a felhasználó személyes kulcsainak kiválasztásakor használ az elektronikus digitális aláírás generálásához és a bejövő üzenetek visszafejtéséhez. A tanúsítványkiválasztó párbeszédpanel csak azokat a tanúsítványokat jeleníti meg, amelyeknek megfelelő e-mail címük van, és amelyek az e-mailek biztonsága érdekében engedélyezettek
5. A megjelenő párbeszédpanelen válassza a Biztonság lapot:
6. A megjelenő párbeszédpanelen állítsa be a következő módokat:
a. Titkosított levelek küldésekor mindig titkosítsa az üzeneteket. Az engedélyezési mód beállítása lehetővé teszi a feladó számára, hogy visszafejtse az általa küldött üzeneteket.
b. Az elénekelt üzenetek küldésekor adja meg a digitális azonosítómat. Ennek a módnak a beállítása úgy, hogy a feladó tanúsítványa automatikusan minden üzenethez kerüljön. Ez a mód lehetővé teszi a tanúsítványok cseréjét aláírt üzenetek használatával, majd a kapott tanúsítványok segítségével titkosítja az üzeneteket a címzettek között.
c. Üzenetek küldése átláthatatlan aláírással / üzenet kódolása aláírás előtt. Ha az Üzenet mód engedélyezve van, az összes csatolmány egyetlen mellékletben lesz egyesítve digitális aláírással. Ha a mód le van tiltva, az aláírás külön mellékletként jön létre az összes melléklethez.
d. Feladói tanúsítványok automatikus hozzáadása a címjegyzékemhez. Ha engedélyezve van, az aláírt üzenet részeként küldött tanúsítványok automatikusan bekerülnek a címjegyzékbe.
e. Ellenőrizze a visszavont digitális D-ket:
én. csak online állapotban. Az ellenőrző token telepítése azt jelenti, hogy az elektronikus digitális aláírás létrehozásának vagy ellenőrzésének minden egyes műveletét tanúsítvány-visszavonási ellenőrzés kíséri. A visszavonás ellenőrzéséhez egy Tanúsítvány-visszavonási lista (CRL) használatos, amelynek helyére vonatkozó információ minden felhasználó tanúsítványában kiegészítésként kerül rögzítésre. Alapértelmezés szerint ez a beállítás nincs engedélyezve, és az Outlook Express nem követi nyomon, hogy a felhasználói kulcsok feltörtek-e.
ii. Soha soha.
A visszavonás ellenőrzése nem történik meg.
5. Hogyan írjunk alá egy dokumentumot.
Az aláírt dokumentumok küldésének 2 típusa van.
Az első módszer maga a dokumentum aláírása, a második pedig a teljes levél aláírása.
Aláírt üzenet létrehozása és küldése:
1. Kattintson a Levél létrehozása gombra, vagy válassza a Fájl -> Új -> Levél üzenet menüpontot.
3. Aláírt üzenet küldéséhez ellenőrizze az Aláírás gomb állapotát. Meg kell nyomni, és az aláírt üzenet jelének láthatónak kell lennie a képernyő jobb oldalán.
4. Ha az üzenet készen áll az elküldésre, kattintson a Küldés gombra:
A második módszer az, amikor magát a fájlt aláírják. A Microsoft Office lehetővé teszi digitális aláírások csatolását egy adott dokumentumhoz. Ehhez szüksége van:
1. Az Eszközök menüben válassza a Beállítások lehetőséget, majd nyissa meg a Biztonság lapot.
2. Kattintson a Digitális aláírás gombra.
3. Kattintson a Hozzáadás gombra.
4. Válassza ki a kívánt tanúsítványt, majd kattintson az OK gombra.
Más adatformátumok esetén a CryptoArm programot kell használnia.
6. A CryptoPro lejár.
A telepítés során a termék sorozatszámát nem a megvásárolt licencnek megfelelően adta meg.
7. A Mail nem látja a tanúsítványt.
Az e-mail beállításakor a dokumentum aláírásának szakaszában az e-mail nem találja a szükséges tanúsítványt. Ez akkor fordul elő, ha a digitális aláírás létrehozásakor megadott e-mail cím nem egyezik az aktuális e-mail címmel.
8. Amikor az utolsó lépésben telepíti a CryptoPro-t, a rendszer egy üzenetet jelenít meg a program helytelen telepítéséről, és visszaállítja. Mit kellene tennem?
A probléma a Crypto Pro előző verziójának a számítógépről való hiányos (vagy helytelen) eltávolítása miatt jelentkezik. Az előző verzióból megmaradt fájlok eltávolításához a CryptoPro clear.bat nyomkövetési tisztító programot kell használnia. A programot innen töltheti le: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip
9. Hol találom a nyilvános digitális aláírás aláírási kulcsát?
A cégünk által kiadott összes aláírásban a nyilvános kulcs egy konténerben, biztonságos adathordozón található. A tartályból való eltávolításához a következőket kell tennie:
Ha az adathordozó benne van a rendszeregységben A CryptoPro programon keresztül Start à Vezérlőpult à CryptoPro à Szolgáltatás à A tárolóban lévő tanúsítványok megtekintése. A megjelenő párbeszédpanelen válassza ki a kívánt tárolót az áttekintésen keresztül à Tovább. A digitális aláírás nyilvános kulcsú adatainak megtekintésére szolgáló ablakban válassza ki a tulajdonságokat à „Összetétel” fület à Másolás fájlba, és adja meg a tanúsítvány mentési útvonalát.
10. A CryptoPro nem látja a tárolót a flash meghajtón. Kéri, hogy válasszon másik adathordozót.
Attól függően, hogy milyen típusú adathordozót használ, a megoldások eltérőek. Ha olyan intelligens kártyákat használ, mint a Rutoken, MSKey, Etoken, akkor valószínűleg nincsenek telepítve az illesztőprogramok ahhoz, hogy megfelelően működjenek a kulccsal.
Ha a kulcs egy USB 2.0 flash meghajtón van, akkor meg kell néznie a CryptoPro kernel verzióját. Ha CryptoPro 3.0-t használ, akkor eltévedt. A konfiguráláshoz a következőket kell tennie:
Ha az adathordozó benne van a rendszeregységben A CryptoPro programon keresztül Start à Vezérlőpult à CryptoPro à Equipment Configure Readers Add. A megjelenő Reader Installation Wizard ablakban válassza ki a Floppy Drive lehetőséget a képernyő jobb oldalán (mivel a CryptoPro-ban minden USB-meghajtó hajlékonylemezként van definiálva). A következő ablakban válassza ki a flash meghajtó helyes nevét, vagyis azt a nevet, amely alatt a flash meghajtó azonosítva van a „Sajátgépben”.
Ha CryptoPro 3.6-ot használ, és a tároló nem látható, akkor az adathordozó sérült. Meg kell adni az irodának a kulcs állapotának meghatározásához.
11. Elektronikus aláírást kaptunk, mi a teendő? Hogyan lehet regisztrálni a kereskedési platformon?
Az akkreditáció, az aukción való részvételi kérelem benyújtásának és magának az aukciónak a lebonyolításának teljes eljárását egy adott elektronikus kereskedési platform működési szabályzata írja le, amely ezen platform honlapján található. Különféle támogató videó anyagok és utasítások is találhatók a rendszerben való munkához. Vagy kapcsolatba léphet velünk, hogy megvásárolja akkreditációs segítségnyújtási szolgáltatásunkat bármely elektronikus platformon.
12. Annak ellenőrzése, hogy milyen operációs rendszer van telepítve a számítógépére
- Nyissa meg a Sajátgép elemet az Intézőben.
— Kattintson a jobb gombbal a kijelzőre, és válassza ki a „Tulajdonságok” menüpontot a megjelenő menüből.
— A megjelenő ablak információkat tartalmaz a rendszerről.
13. Megtudhatja, hogy az Internet Explorer melyik verziója van telepítve a számítógépére
— Indítsa el az Internet Explorer programot.
— Válassza a Súgó lehetőséget a böngésző tetején található vízszintes menüből.
— A megjelenő ablak információkat tartalmaz a böngésző aktuális verziójáról.
— Lehetséges opció
14. Az Internet Explorer 8 újabb verziójának telepítéséhez
— Adja meg a következő címet a parancssorban:
— A megjelenő ablakban kattintson az „Ingyenes letöltés” elemre.
— Kattintson a „Futtatás” gombra a megjelenő ablakban.
- Ezután kattintson ismét a „Futtatás” gombra.
— Ha a telepítés befejeződött, újra kell indítania a számítógépet.
Mi a teendő, ha hiba történik az SBIS++ elektronikus jelentéskészítő programban történő jelentések küldésekor "Érvényes ügyféltanúsítvány hiányzik" vagy "Hozzáférés megtagadva"? Ebben az esetben a jelentés nem küldhető el. Az első dolog, ami eszedbe jut, valami bizonyítvány! Pánikra azonban semmi ok: ezt a hibát saját maga is kijavíthatja a tanúsítvány ellenőrzésével és az olvasók megfelelő beállításával. Ehhez kövesse utasításainkat!
Hiba az SbiS++-ban: A "Név" LLC adózó nem rendelkezik érvényes EDS (elektronikus digitális aláírás) tanúsítvánnyal.
Okoz:
- Az SBS++ elektronikus jelentési rendszer helytelen frissítése;
- Hiányzik a titkos kulcs hordozója;
- A tanúsítási lánc egyik tanúsítványa nincs keltezve;
- Nincs érvényes EDS (elektronikus aláírás) tanúsítvány;
- Az adathordozó hiányzik a hozzáadott CryptoPro olvasókból.
Megoldás:
Digitális aláírás meglétének ellenőrzése az adathordozón, tanúsítvány újratöltése SBS++-ban, rendszerellenőrzés elvégzése.
1. lépés: A digitális aláírási adathordozók elérhetőségének ellenőrzése
Először ellenőriznie kell a tanúsítvány jelenlétét az adathordozón. Ha a tanúsítvány cserélhető adathordozóra van telepítve, ellenőrizze az adathordozó meglétét a számítógépen.
Ha meggyőződött arról, hogy az adathordozó megtalálható a számítógépen, vagy a tanúsítvány telepítve van a számítógép rendszerleíró adatbázisában, megkezdheti a CryptoPro ellenőrzését.
2. lépés: Indítsa el a CryptoPro alkalmazást az ellenőrzéshez
Az ellenőrzéshez el kell indítania a CryptoPro programot a Vezérlőpultról.
Ha Windows XP-t használ, akkor két módja van:
- Start\Beállítások\Vezérlőpult\CryptoPro CSP.
Ha Windows Vista vagy Windows 7 rendszered van, akkor itt kell keresned a programot:
- Start\Vezérlőpult\CryptoPro CSP;
- Start\Vezérlőpult\Rendszer és biztonság\CryptoPro CSP.
A CryptoPro program parancsikonja a 2. ábrán látható. Indítsa el az ellenőrző programot a bal egérgomb dupla kattintásával.
3. lépés: Indítsa el az Adminisztrátori jogokat
A CryptoPro program ablakának megjelenése után rendszergazdai jogokkal kell futtatnia (ez nem mindig történik meg automatikusan). Ehhez kattintson a kiemelt hivatkozásra a programablak alsó felében „Futtatás rendszergazdai jogokkal”.
Indítás után ez a felirat eltűnik - ez azt jelenti, hogy rendszergazdai jogokkal indította el a programot. Most megkezdheti a digitális aláírás ellenőrzését az adathordozón.
4. lépés: Tekintse meg a tanúsítványt a tárolóban
A tanúsítvány megtekintéséhez lépjen a szolgáltatás fülre.
Megnyílik egy ablak, amelyben meg kell adnia a tároló nevét. Tanúsítvány kiválasztásához kattintson a Tallózás gombra.
Megjelenik egy ablak a képernyőn, amely arra kéri, hogy válasszon egy tárolót. Válassza ki a tárolót, majd kattintson az OK és a Tovább gombra.
A tanúsítvány információi megjelennek a „Tanúsítványok a privát kulcs tárolójában” ablakban.
Ha a nézetablak adatokat jelenít meg szükséges tanúsítványt, folytathatja a hiba javítását. Ha nem, akkor egy másik szervezet tanúsítványadatait látja a képernyőn - böngésszen a tanúsítványban, válasszon más tárolókat, amíg meg nem találja szükséges bizonyítvány. Ha megtalálta a tanúsítványt, kattintson a „Befejezés” gombra, és zárja be a CryptoPro ablakot.
5. lépés: Olvasók konfigurálása
Ha a szükséges tanúsítvány még mindig nem található a tároló kiválasztási listában, megtekintheti az adathordozó jelenlétét a hozzáadott CryptoPro olvasókban. Ehhez lépjen a CryptoPro „Eszközök” fülére, kattintson az „Olvasók konfigurálása” gombra a „Privát kulcs olvasói” részben.
Megnyílik az „Olvasók kezelése” ablak, kattintson a „Hozzáadás” gombra, hogy ellenőrizze a hozzáadott olvasókban lévő médiát.
Elindul az „Olvasó telepítő varázsló”, az első ablakban kattintson a „Next” gombra, megjelenik egy ablak, amely kéri az olvasó kiválasztását.
Az ablak jobb felében, az „Elérhető olvasók” részben nézze meg, hogy a média megtalálható-e ebben a listában. Ha van, jelölje ki, majd kattintson a Tovább, majd a Befejezés gombra. Ha a kívánt olvasó nem szerepel a listában, az azt jelenti, hogy az adathordozó már szerepel a hozzáadottak listájában. Folytathatja az ellenőrzést.
A tanúsítvány újratöltéséhez nyissa meg az „SbiS++ Electronic Reporting” programot a főablakban, ahol az „Adófizetői naptár” található. Válassza ki a kívánt adózót az „Adófizető” részben, majd kattintson a „Szerkesztés” panelre (lásd például a 12. ábrát).
Kattintson duplán egy alkalmazottra, és törölje az érvényes tanúsítványát a billentyűzet „Törlés” gombjával (például lásd a 14. ábrát).
A törlés után kattintson duplán a „Kiállítva” oszlop fehér mezőjére. Megjelenik a „Tanúsítvány-létrehozó varázsló”, válassza a „Telepítés adathordozóról” lehetőséget, majd kattintson a „Tovább” gombra (példa a 15. ábrán látható).
A következő ablakban válassza a „Tanúsítvány feltöltése” lehetőséget, megjelenik egy ablak a tároló kiválasztásával (például lásd: 16. ábra).
Ha egyetlen kattintással rákattint egy tanúsítványra, megjelenik a tanúsítvány tulajdonosára vonatkozó összes információ. A tanúsítvány kiválasztása után kattintson a „Kiválasztás” és a „Befejezés” gombra.
Az előzőleg végrehajtott műveletek elvégzése után célszerű teljes rendszerellenőrzést végezni a felső panelen található „Szolgáltatás” gombra kattintva és a „Rendszerellenőrzési protokoll” menüpont kiválasztásával. Az operátorral folytatott kommunikáció során megjelenhetnek az ablakok, amelyek tanúsítvány telepítését kérik; válaszoljon minden ilyen ajánlatra. "Igen". Ha a rendszerellenőrző protokoll pozitívan végződik, akkor a rendszer készen áll a jelentéstételre. Ebben az esetben írja alá újra azt a jelentést, amelyet a hiba fellépése előtt próbált elküldeni, majd küldje el újra.
Gyakran felteszik nekünk a kérdést: hogyan telepíthet tanúsítványt a CryptoPpo CSP-n keresztül. Különböző helyzetek vannak: megváltozott az igazgató vagy a főkönyvelő, új tanúsítványt kapott egy tanúsító központtól stb. Korábban minden működött, de most már nem. Elmondjuk, mit kell tennie, ha személyi digitális tanúsítványt szeretne telepíteni számítógépére.
Személyes tanúsítványt kétféleképpen telepíthet:
1. A CryptoPro CSP menüjében „A tárolóban lévő tanúsítványok megtekintése”
2. A CryptoPro CSP menüjében „Személyes tanúsítvány telepítése”
Ha munkahelye Windows 7 operációs rendszert használ SP1 nélkül, telepítse a tanúsítványt a 2. opció ajánlásai szerint.
1. opció. Telepítés a „Tanúsítványok megtekintése a tárolóban” menün keresztül
Tanúsítvány telepítése:
1. Válassza a Start -> Vezérlőpult -> CryptoPro CSP -> Eszközök fület, és kattintson a „Tanúsítványok megtekintése a tárolóban” gombra.
2. A megnyíló ablakban kattintson a „Tallózás” gombra. Válasszon ki egy tárolót, és erősítse meg választását az OK gombbal.
Ha megjelenik a „Nincs nyilvános titkosítási kulcs a magánkulcs-tárolóban” üzenet, folytassa a digitális tanúsítvány telepítésével a 2-es opció használatával.
4. Ha a „CryptoPro CSP” 3.6 R2 (termékverzió 3.6.6497) vagy újabb verziója telepítve van a számítógépén, akkor a megnyíló ablakban kattintson a „Telepítés” gombra. Ezt követően fogadja el a tanúsítvány cseréjére vonatkozó javaslatot.
Ha a „Telepítés” gomb hiányzik, a „Certificate for viewing” ablakban kattintson a „Tulajdonságok” gombra.
5. A „Tanúsítvány” ablak -> „Általános” fülön kattintson a „Tanúsítvány telepítése” gombra.
6. A „Tanúsítványimportáló varázsló” ablakban válassza a „Tovább” lehetőséget.
7. Ha telepítette a „CryptoPro CSP” 3.6-os verzióját, akkor a következő ablakban hagyja a kapcsolót a „Tárhely automatikus kiválasztása tanúsítvány típusa alapján” elemen, és kattintson a „Tovább” gombra. A tanúsítvány automatikusan telepítésre kerül a „Személyes” tárhelyen.
2. lehetőség. Telepítés a „Személyes tanúsítvány telepítése” menün keresztül
A telepítéshez valójában magára a tanúsítványfájlra lesz szüksége (.cer kiterjesztéssel). Elhelyezhető például egy hajlékonylemezen, egy tokenen vagy a számítógép merevlemezén.
Tanúsítvány telepítése:
1. Válassza a Start -> Vezérlőpult -> CryptoPro CSP -> Eszközök fület, és kattintson a „Személyes tanúsítvány telepítése” gombra.
2. A „Személyes tanúsítvány telepítése varázsló” ablakban kattintson a „Tovább” gombra. A következő ablakban a tanúsítványfájl kiválasztásához kattintson a „Tallózás” gombra.
3. Adja meg a tanúsítvány elérési útját, majd kattintson a „Megnyitás” gombra, majd a „Tovább” gombra.
4. A következő ablakban megtekintheti a tanúsítvány adatait. Kattintson a „Tovább” gombra.
5. A következő lépésben adja meg vagy adja meg a kiválasztott tanúsítványnak megfelelő magánkulcs-tárolót. Ehhez használja a „Tallózás” gombot.
Ha a CryptoPro CSP 3.6 R2 (termékverzió 3.6.6497) vagy újabb verziója van telepítve, jelölje be a „Tanúsítvány telepítése tárolóba” jelölőnégyzetet.
8. Válassza ki a „Személyes” tárhelyet, és kattintson az OK gombra.
9. Az Ön által választott tárhely. Most kattintson a „Tovább”, majd a „Befejezés” gombra. Ezt követően egy üzenet jelenhet meg:
Ebben az esetben kattintson az „Igen” gombra.
10. Várjon egy üzenetet arról, hogy a személyes tanúsítvány sikeresen telepítve lett a számítógépére.
Ez az, az új tanúsítvánnyal aláírhatja a dokumentumokat.