Офис оборудване

Какво да направите, ако компютърът не вижда цифровия подпис. Прозорецът „Избор на контейнер за ключове“ е празен или необходимият контейнер не се показва в него. Затворен контейнер за cryptopro

13.01.2022

Ако за работа се използва флаш устройство или флопи диск, може да се извърши копиране използвайки Windows(този метод е подходящ за версии CryptoPro CSPне по-ниска от 3,0). Папката с частния ключ (и сертификатния файл, ако има такъв) трябва да се постави в корена на флаш устройството (дискета). Препоръчително е да не променяте името на папката при копиране.

Папката с частен ключ трябва да съдържа 6 файла с разширение .key. По-долу е даден пример за съдържанието на такава папка.

Копирането на контейнер може да се извърши и с помощта на крипто доставчика CryptoPro CSP. За да направите това, трябва да изпълните следните стъпки:

1. Изберете Старт / Контролен панел / CryptoPro CSP.

2. Отидете в раздела Инструменти и щракнете върху бутона Копиране. (виж Фиг. 1).

ориз. 1. Прозорец „Свойства на CryptoPro CSP“.

3. В прозореца Копиране на контейнер частен ключ натиснете бутона Преглед(виж фиг. 2).

ориз. 2. Копиране на контейнера на частния ключ

4. Изберете контейнер от списъка, щракнете върху бутона добре, тогава Следваща.

ориз. 3. Име на ключовия контейнер

6. В прозореца „Вмъкване и избор на носител за съхраняване на контейнера за частен ключ“ трябва да изберете носителя, върху който ще бъде поставен новият контейнер (вижте Фигура 4).

ориз. 4. Избор на празен ключов носител

7. Ще бъдете подканени да зададете парола за новия контейнер. Задаването на парола не е задължително; можете да оставите полето празно и да щракнете върху бутона добре(виж Фиг. 5).

ориз. 5. Задаване на парола за контейнера

Ако копирате на носител Рутокен, съобщението ще звучи различно (вижте фиг. 6)

ориз. 6. ПИН код за контейнер

Моля, обърнете внимание: ако загубите своята парола/пин код, използването на контейнера ще стане невъзможно.

8. След като копирането приключи, системата ще се върне в раздела Обслужванев прозореца CryptoPro CSP. Копирането е завършено. Ако планирате да използвате нов ключов контейнер за работа в системата Kontur-Extern, трябва да инсталирате личен сертификат (вижте Как да инсталирате личен сертификат?).

За групово копиране изтеглете и стартирайте помощната програма Certfix.

здравейте всички Тъй като работя в правителството. институция, не можах да избегна използването на програмата за работа с криптовалути „CryptoPro“. Сега всичко ми изглежда просто и доста логично, но в началото на кариерата си имах много въпроси относно използването на тази програма.

Прочетете как да копирате контейнера за ключове на Crypto Pro и да инсталирате личния сертификат на потребителя

Мисля, че много хора знаят за добре познатите сайтове zakupki.gov и bus.gov... първият се използва за публикуване на заявления за електронна търговия, а вторият е за публикуване на информация за организацията, но и двата изискват електронен достъп на потребителя подпис и може да работи само ако имате Crypto Pro.

Когато генерирате електронен подпис, той е ЗАДЪЛЖИТЕЛЕН! трябва да се запише на външен носител, но това може да не винаги е удобно и не винаги надеждно. За съжаление много организации отказват да са в крак с времето и все още използват флопи дискове като носител на цифров подпис. Не мисля, че си струва да обяснявам, че флопи дискът е много ненадежден вариант за съхранение на информация. Затова е по-добре да имате копие на ключа, така че ако носителят се повреди, можете да се възстановите, вместо да генерирате нов, защото ако се генерира нов, ще трябва да изчакате сертификата (поне един ден).

Кога иначе може да е необходимо това? Например вашата глава. бум куп електронни подписи (нашата има 4 от тях)и постоянното залепване един по един не винаги е удобно и объркването е постоянно, така че всички тези ключове могат да бъдат копирани в системния регистър на вашия компютър, а истинските ключове могат да бъдат скрити в сейф. Разбира се, трябва да разберете, че като имате ключовете в системния регистър, нямате нужда от самия ключ, за да подпишете документ - имате нужда само от достъп до компютъра, където са инсталирани, така че е задължително! при копиране задайте паролата за контейнера с ключове

нека започнем Стартиране на CryptoPros CSP (издадено от вашата местна каса)и отидете в раздела „Услуга“, щракнете върху бутона „Копиране…“.

В следващия прозорец трябва да щракнете върху „Преглед“ и да изберете местоположението на нашия ключов контейнер, в моя случай това е USB флаш устройство, което има буквата F в системата (Шофиране F)

Сега, когато контейнерът е избран, пристъпваме към процеса на копирането му, уверете се, че сте избрали правилния ключ и щракнете върху „Напред“

Въведете неговото име

И посочете къде да го копирате, в моя случай го копирах в регистъра, за да не го поставям всеки път...

Ако сте копирали ключа към системния регистър, както направих аз, не забравяйте да създадете парола!

Това е всичко, създадено е копие на контейнера с ключове на посочения от вас носител 😉 сега нека да преминем към следващата стъпка...

За разлика от обикновените сертификати, нашият сертификат трябва да бъде свързан с частен ключ, така че простото щракване върху бутона „Инсталиране на сертификат“ няма да работи; инсталирането на сертификат в CryptoPro се различава от обичайната процедура.

Отворете програмата, отидете в раздела „Услуги“ и щракнете върху „Инсталиране на личен сертификат...“

Щракнете върху „Преглед“ и изберете потребителския сертификат

...и посочете къде се намира нашият ключ (в моя случай избрах ключа, копиран в системния регистър)

Проверка дали всичко е избрано правилно

Изберете хранилището на сертификата „Лично“

Проверяваме дали сме направили всичко правилно и натискаме „Край“, това завършва инсталирането на сертификата cryptopro.

При инсталиране на личен сертификат през менюто „Инсталиране на личен сертификат“, след като изберете контейнер за ключ, се появява съобщение за грешка „Личният ключ в контейнера не съвпада с публичния ключ“.

За да разрешите този проблем, трябва да изпълните следните стъпки (след завършване на всяка стъпка инсталирайте отново сертификата)

1. Ако като ключов носител се използва флопи диск, трябва да проверите дали е защитен от запис (на флопи диск, защитен от запис, и двата слота, разположени в ъглите на носителя, са отворени).

3. Направете копие на контейнера с ключове и инсталирайте сертификата от дубликата (вижте Как да копирате контейнер със сертификат на друг носител?).

4. Ако вашето работно място използва Crypto Pro CSP 3.6 R2 или R3 (версия на продукта 3.6.6497 и по-висока), тогава трябва да инсталирате сертификата през менюто Инсталиране на личен сертификат и в прозореца „Контейнер на частен ключ“ (точка 5 от инструкции) поставете отметка в полето „Автоматично намиране на контейнер“.

Версията на инсталирания крипто доставчик е посочена в раздела „Общи“ (меню „Старт“ > „Контролен панел“ > „CryptoPro CSP“).

5. Ключови контейнери, генерирани на CryptoPro CSP 3.0 или 3.6, няма да работят на CryptoPro CSP 2.0.

Ако е инсталиран CryptoPro CSP 2.0 и заявката за сертификат е направена на работна станция с CryptoPro CSP 3.0 или 3.6, тогава са възможни следните решения:

В противен случай преминете към стъпка 6.

6. Сертификатът за публичен ключ (файл с разширение .cer) може да е повреден. Трябва да се свържете с техническата поддръжка на: [имейл защитен]да получите копие. Когато кандидатствате, не забравяйте да посочите TIN и KPP на организацията.

7. Контейнерът на частния ключ може да е повреден. Ако като ключов носител се използва флопи диск или флаш карта, препоръчително е да извършите възстановяване на данни (вижте.

Инсталиране на сертификат и частен ключ

Ще опишем инсталирането на сертификата електронен подписи частен ключ за операционни системи Windows. По време на процеса на настройка ще ни трябват администраторски права (така че може да се нуждаем от системен администратор, ако имате такъв).

Ако все още не сте разбрали какво е електронен подпис, моля, прочетете Or ако все още не сте получили електронен подпис, свържете се със Сертификационния център, препоръчваме SKB-Kontur.

Е, да предположим, че вече имате електронен подпис (токен или флаш устройство), но OpenSRO съобщава, че вашият сертификат не е инсталиран, тази ситуация може да възникне, ако решите да конфигурирате втория или третия си компютър (разбира се, подписът не „расте ” само на един компютър и може да се използва на множество компютри). Обикновено първоначалната настройка се извършва с помощта на техническата поддръжка на Сертификационния център, но да кажем, че това не е нашият случай, така че да тръгваме.

1. Уверете се, че CryptoPro CSP 4 е инсталиран на вашия компютър

За да направите това, отидете в менюто Започнете КРИПТО-ПРО CryptoPro CSPстартирайте го и се уверете, че версията на програмата не е по-ниска от 4.

Ако не е там, изтеглете, инсталирайте и рестартирайте браузъра.

2. Ако имате токен (Rutoken например)

Преди системата да може да работи с него, ще трябва да инсталирате необходимия драйвер.

  • Шофьори Рутокен: https://www.rutoken.ru/support/download/drivers-for-windows/
  • Шофьори eToken: https://www.aladdin-rd.ru/support/downloads/etoken
  • Шофьори JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta

Алгоритъмът е следният: (1) Изтегляне; (2) Инсталирайте.

3. Ако личният ключ е под формата на файлове

Частният ключ може да бъде под формата на 6 файла: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

Тук има една тънкостако се записват тези файлове твърд дисквашия компютър, тогава CryptoPro CSP няма да може да ги прочете, така че всички действия трябва да се извършат, като първо ги запишете на флаш устройство (сменяем носител) и трябва да ги поставите в папка от първо ниво, например: E :\Andrey\(файлове), ако е поставен в E :\Andrey\ ключове\(файлове), тогава няма да работи.

(Ако не се страхувате команден ред, тогава сменяемият носител може да бъде емулиран по следния начин: subst x: C:\tmp ще се появи нов диск (X:), който ще съдържа съдържанието на папката C:\tmp, той ще изчезне след рестартиране. Този метод може да се използва, ако планирате да инсталирате ключове в системния регистър)

Намерихме файловете, записахме ги на флашка и продължихме към следващата стъпка.

4. Инсталиране на сертификат от частен ключ

Сега трябва да получим сертификат, можем да направим това по следния начин:

  1. Отваряне CryptoPro CSP
  2. Отидете в раздела Обслужване
  3. Натиснете бутона Преглед на сертификати в контейнер, натиснете Прегледи тук (ако сме направили всичко правилно в предишните стъпки) ще имаме нашия контейнер. Натиснете бутона Следваща, ще се появи информация за сертификата и след това щракнете върху бутона Инсталирайте(програмата може да попита дали да предостави връзка към частния ключ, отговорете „Да“)
  4. След това сертификатът ще бъде инсталиран в хранилището и ще можете да подписвате документи (в същото време, в момента на подписване на документа, ще е необходимо флашката или токена да бъдат поставени в компютъра)

5. Използване на електронен подпис без токен или флашка (инсталация в регистъра)

Ако скоростта и лекотата на използване са малко по-високи за вас от сигурността, тогава можете да инсталирате личния си ключ в системния регистър на Windows. За да направите това, трябва да направите няколко прости стъпки:

  1. Извършете подготовката на частния ключ, описана в стъпки (2) или (3)
  2. След това отваряме CryptoPro CSP
  3. Отидете в раздела Обслужване
  4. Натиснете бутона копие
  5. С помощта на бутон Прегледизберете нашия ключ
  6. Натиснете бутона Следваща, тогава ще измислим някакво име, например „Pupkin, LLC Romashka“ и натиснете бутона Готови
  7. Ще се появи прозорец, в който ще бъдете помолени да изберете медия, изберете регистър,щракнете добре
  8. Системата ще попита Задайте паролаза контейнера, измислете парола, щракнете добре

Важна забележка:порталът OpenSRO няма да „види“ сертификата, ако срокът му на валидност е изтекъл.

Електронен документооборотнавлиза все по-плътно в живота ни.
Днес този въпрос засяга не само офис служителите на предприятията и индивидуалните предприемачи; работата с електронни документи все повече улеснява решаването на ежедневните проблеми на обикновените граждани. Разбира се, с нарастващата приложимост на електронните документи, разпространението на електронен цифров подпис, съкратено EDS.
Става въпрос за увеличаване на удобството при работа с цифрови подписи, които ще обсъдим допълнително, а именно ще разгледаме как да добавите ключ за цифров подпис към регистъра на CryptoPro на компютъра.

Какво е цифров подпис и сертификат за частен ключ

Електронният цифров подпис се използва в много софтуерни продукти: 1C: Предприятие (и други програми за бизнес или счетоводство), VLSI++ , Контур.Външ (и други решения за работа със счетоводна и данъчна отчетност) и други. EDS намери приложение и в обслужването на физически лица при разрешаване на проблеми с държавни органи.

EDS- това е един вид гарант в света на електронното управление на документи, подобно на обикновен подпис и печати на хартия

Както при подписването на хартиени документи, процесът на подписване на електронни носители включва " редактиране"първоизточник.

Електронно цифрово подписване на документиизвършва се чрез трансформация електронен документизползвайки частния ключ на собственика, този процес се нарича подписване на документ

Към днешна дата сертификати за частни ключовенай-често се разпространява или на обикновени USB флаш устройства, или на специални защитени носители със същия USB интерфейс ( Рутокен , eTokenи така нататък).
В същото време всеки път, когато има нужда от подписване на документи (или идентифициране на потребител), трябва да поставим носителя с ключа в компютъра и след това да манипулираме сертификата. Съответно, след приключване на работата, просто трябва да премахнем носителя от компютъра, така че никой друг да не може да използва нашия подпис. Този метод е доста безопасен, но не винаги удобен.

Ако използвате цифров подпис у дома, тогава всеки път токен за свързване/изключванебързо се отегчава. Освен това превозвачът ще заемат един USB порт, които не винаги са достатъчни за свързване на всички необходими периферни устройства.
Ако използвате цифров подпис на работа, се случва сертифициращият център да издаде само един ключ и различни хора трябва да подписват документи. Носенето на контейнер напред-назад също не е удобно, а има и случаи, когато Със сертификат работят едновременно няколко специалиста.
Освен това, както у дома, така и особено на работа, се случва, че на един компютър е необходимо да извършвате действия, като използвате незабавно множество ключове за цифров подпис.

Можете да го направите в случаите, когато използването на физически носител на сертификат е неудобно регистрирайте ключа за цифров подпис в регистъра на CryptoPro(можете да прочетете повече за системния регистър на Windows в общ смисъл в съответната статия: Промяна на настройките на системния регистър на Windows) И използвайте сертификата, без да свързвате носителякъм USB порта на компютъра.

Добавяне на четец на регистър към CryptoPro CSP

На първо място, за да може нашето CryptoPro да работи с локално регистрирани ключове, трябва да добавим самата версия на такъв четец.

За да се задайте новия тип медия в помощната програма CSP, стартирайте програмата като администратор щракнете с десния бутонмишката или от менюто с помощни програми в раздела Общи

Сега отидете в раздела Хардуер и щракнете върху бутона Конфигуриране на четци...
Ако няма опция в прозореца, който се отваря Регистър, след което, за да го покажете тук, щракнете върху бутона Добавяне...

  1. Щракнете върху бутона Напред в първия прозорец.
  2. От списъка с четци от всички производители изберете опцията Регистъри щракнете върху Напред отново.
  3. Въведете персонализирано име на четец, можете да оставите името по подразбиране. Щракнете Напред.
  4. В последния прозорец виждаме известие, че след завършване на настройката на четеца се препоръчва рестартиране на компютъра. Щракнете върху бутона Край и сами рестартирайте машината.

Първият етап е завършен. Добавен е четец на системния регистър , както се вижда от съответния елемент в прозореца Управление на читателя (Напомняме ви, че този прозорец се извиква по пътя CryptoPro - Оборудване - Конфигуриране на четци...)

Копиране на ключа в регистъра на CryptoPro CSP

до регистрирайте контейнера за ключове в локално хранилище, свържете физическия носител с ключа към компютъра.

Сега стартирайте отново помощната програма CryptoPro, отворете раздела Service и щракнете върху бутона Copy...
Следващ в прозореца Помощници за копиране на контейнер за личен ключЩракнете върху бутона Преглед (или Според сертификата...) и изберете нашия ключодържател, като потвърдите избора си с бутона OK и след това преминете към следващия прозорец с бутона Напред.

В новия прозорец задайте произволно приятелско име за контейнера за ключове, който се създава, и щракнете върху бутона Край. След това, за да запишете ключа, изберете типа четец, който създадохме по-рано Регистър, като потвърждавате избора си с бутона OK.
След потвърждение трябва да зададем парола за създадения контейнер с ключове; по подразбиране най-често се използва парола 12345678 , но за по-сигурна работа паролата може да бъде зададена по-сложна. След като въведете паролата, щракнете върху бутона OK.

Всички, контейнер за ключове, добавен към регистъра на CryptoPro .

Инсталиране на CryptoPro CSP сертификат за частен ключ

За да завършим настройката за подписване на документи, без да свързваме носителя на ключове към компютъра, всичко, което трябва да направим, е инсталирайте сертификат за частен ключот създадения медиен контейнер.

За да инсталирате сертификат в CryptoPro трябва да направите следното:

  1. В помощната програма CSP, в раздела Услуга, щракнете върху бутона Преглед на сертификатите в контейнера...
  2. В прозореца, който се отваря, щракнете върху бутона Преглед, където избираме желаната медия с името, което сме посочили, като потвърждаваме избора с бутона OK. Щракнете Напред.
  3. В последния прозорец проверяваме дали сертификатът е избран правилно и потвърждаваме решението с бутона Инсталиране.

Сега имаме инсталиран сертификат за частен ключ от регистъра на локалното хранилище .

Настройката на CryptoPro е завършена, но трябва да запомните, че много софтуерни продукти също ще изискват пререгистрирайте нов ключ в системните настройки.
След тези стъпки можем подписвайте документи без свързване на ключ, било то Rutoken, eToken или някакъв друг физически носител.