Büroausstattung

Was tun, wenn der Computer die digitale Signatur nicht erkennt? Das Fenster „Schlüsselcontainer auswählen“ ist leer oder der gewünschte Container wird darin nicht angezeigt

13.01.2022

Wenn für die Arbeit ein Flash-Laufwerk oder eine Diskette verwendet wird, kann das Kopieren durchgeführt werden unter Verwendung von Windows(Diese Methode eignet sich für Versionen CryptoPro CSP nicht niedriger als 3,0). Der Ordner mit dem privaten Schlüssel (und der Zertifikatsdatei, falls vorhanden) muss im Stammverzeichnis des Flash-Laufwerks (Diskette) abgelegt werden. Es wird empfohlen, den Ordnernamen beim Kopieren nicht zu ändern.

Der private Schlüsselordner sollte 6 Dateien mit der Erweiterung .key enthalten. Nachfolgend finden Sie ein Beispiel für den Inhalt eines solchen Ordners.

Das Kopieren von Containern kann auch mit dem Krypto-Anbieter CryptoPro CSP durchgeführt werden. Dazu müssen Sie die folgenden Schritte ausführen:

1. Auswählen Start / Systemsteuerung / CryptoPro CSP.

2. Gehen Sie zur Registerkarte „Extras“ und klicken Sie auf die Schaltfläche „Kopieren“. (siehe Abb. 1).

Reis. 1. Fenster „CryptoPro CSP-Eigenschaften“.

3. Im Fenster Einen Container kopieren privater Schlüssel Drücken Sie die Taste Rezension(siehe Abb. 2).

Reis. 2. Kopieren des privaten Schlüsselcontainers

4. Wählen Sie einen Container aus der Liste aus und klicken Sie auf die Schaltfläche OK, Dann Nächste.

Reis. 3. Name des Schlüsselcontainers

6. Im Fenster „Medium zum Speichern des privaten Schlüsselcontainers einfügen und auswählen“ müssen Sie das Medium auswählen, auf dem der neue Container platziert werden soll (siehe Abbildung 4).

Reis. 4. Auswählen eines leeren Schlüsselmediums

7. Sie werden aufgefordert, ein Passwort für den neuen Container festzulegen. Das Festlegen eines Passworts ist optional; Sie können das Feld leer lassen und auf die Schaltfläche klicken OK(siehe Abb. 5).

Reis. 5. Festlegen eines Passworts für den Container

Beim Kopieren auf Medien Rutoken, die Meldung wird anders klingen (siehe Abb. 6)

Reis. 6. PIN-Code für den Container

Bitte beachten Sie: Bei Verlust Ihres Passwortes/PIN-Codes ist die Nutzung des Containers nicht mehr möglich.

8. Nachdem der Kopiervorgang abgeschlossen ist, kehrt das System zur Registerkarte zurück Service im Fenster CryptoPro CSP. Der Kopiervorgang ist abgeschlossen. Wenn Sie planen, einen neuen Schlüsselcontainer für die Arbeit im Kontur-Extern-System zu verwenden, müssen Sie ein persönliches Zertifikat installieren (siehe Wie installiere ich ein persönliches Zertifikat?).

Laden Sie zum Massenkopieren das Certfix-Dienstprogramm herunter und führen Sie es aus.

Hallo zusammen! Da ich in der Regierung arbeite. In dieser Institution kam ich nicht umhin, das Programm zum Arbeiten mit Kryptoschlüsseln „CryptoPro“ zu verwenden. Jetzt erscheint mir alles einfach und ziemlich logisch, aber zu Beginn meiner Karriere hatte ich viele Fragen zur Verwendung dieses Programms.

Lesen Sie, wie Sie den Crypto Pro-Schlüsselcontainer kopieren und das persönliche Zertifikat des Benutzers installieren

Ich denke, viele Leute kennen die bekannten Websites zakupki.gov und bus.gov... die erste dient der Veröffentlichung von Anträgen für den elektronischen Handel und die zweite dient der Veröffentlichung von Informationen über die Organisation, allerdings erfordern beide die elektronischen Daten des Benutzers Signatur, und es kann nur funktionieren, wenn Sie über Crypto Pro verfügen.

Wenn Sie eine elektronische Signatur erstellen, ist diese ZWINGEND! sollten auf externen Medien gespeichert werden, dies ist jedoch möglicherweise nicht immer praktisch und nicht immer zuverlässig. Leider weigern sich viele Unternehmen, mit der Zeit zu gehen und verwenden weiterhin Disketten als Träger digitaler Signaturen. Ich glaube nicht, dass es der Erklärung wert ist, dass eine Diskette eine sehr unzuverlässige Option zum Speichern von Informationen ist. Daher ist es besser, eine Kopie des Schlüssels zu haben, damit Sie ihn wiederherstellen können, wenn das Medium ausfällt, anstatt ein neues zu erstellen, denn wenn ein neues generiert wird, müssen Sie auf das Zertifikat warten (Mindestens ein Tag).

Wann könnte dies sonst noch erforderlich sein? Zum Beispiel Ihr Kapitel. Boom eine Menge elektronischer Signaturen (unsere hat 4 davon) Da es nicht immer praktisch ist, ständig einen nach dem anderen festzuhalten, und die Verwirrung ständig anhält, können alle diese Schlüssel in die Registrierung Ihres Computers kopiert und die echten Schlüssel in einem Safe versteckt werden. Natürlich müssen Sie verstehen, dass Sie mit den Schlüsseln in der Registrierung nicht den Schlüssel selbst zum Signieren eines Dokuments benötigen – Sie benötigen nur Zugriff auf den Computer, auf dem sie installiert sind, also ist dies ein Muss! Legen Sie beim Kopieren das Passwort für den Schlüsselcontainer fest

Fangen wir an. Starten von CryptoPros CSP (ausgestellt von Ihrem örtlichen Finanzamt) Gehen Sie zur Registerkarte „Service“ und klicken Sie auf die Schaltfläche „Kopieren…“.

Im nächsten Fenster sollten wir auf „Durchsuchen“ klicken und den Speicherort unseres Schlüsselcontainers auswählen, in meinem Fall handelt es sich um einen USB-Stick, der im System den Buchstaben F trägt (Laufwerk F)

Nachdem der Container ausgewählt wurde, fahren wir mit dem Kopiervorgang fort, stellen sicher, dass Sie den richtigen Schlüssel ausgewählt haben, und klicken auf „Weiter“.

Geben Sie seinen Namen ein

Und geben Sie an, wo es kopiert werden soll. In meinem Fall habe ich es in die Registrierung kopiert, um es nicht jedes Mal einzufügen ...

Wenn Sie den Schlüssel wie ich in die Registrierung kopiert haben, müssen Sie unbedingt ein Passwort erstellen!

Das ist alles, eine Kopie des Schlüsselcontainers wurde auf dem von Ihnen angegebenen Medium erstellt 😉 Jetzt gehen wir zum nächsten Schritt über ...

Im Gegensatz zu regulären Zertifikaten muss unser Zertifikat mit einem privaten Schlüssel verknüpft sein, daher funktioniert die Installation eines Zertifikats in CryptoPro nicht, wenn man einfach auf die Schaltfläche „Installieren“ klickt.

Öffnen Sie das Programm, gehen Sie zur Registerkarte „Dienste“ und klicken Sie auf „Persönliches Zertifikat installieren …“

Klicken Sie auf „Durchsuchen“ und wählen Sie das Benutzerzertifikat aus

...und geben Sie an, wo sich unser Schlüssel befindet (In meinem Fall habe ich den in die Registrierung kopierten Schlüssel ausgewählt.)

Überprüfen, ob alles richtig ausgewählt ist

Wählen Sie den Zertifikatsspeicher „Persönlich“

Wir prüfen, ob wir alles richtig gemacht haben und klicken auf „Fertig stellen“, damit ist die Installation des cryptopro-Zertifikats abgeschlossen.

Bei der Installation eines persönlichen Zertifikats über das Menü „Persönliches Zertifikat installieren“ erscheint nach Auswahl eines Schlüsselcontainers die Fehlermeldung „Der private Schlüssel im Container stimmt nicht mit dem öffentlichen Schlüssel überein“.

Um dieses Problem zu lösen, müssen Sie die folgenden Schritte ausführen (nach Abschluss jedes Schritts installieren Sie das Zertifikat erneut).

1. Wenn Sie als Schlüsselmedium eine Diskette verwenden, sollten Sie prüfen, ob diese schreibgeschützt ist (bei einer schreibgeschützten Diskette sind beide Schlitze in den Ecken des Mediums offen).

3. Erstellen Sie eine Kopie des Schlüsselcontainers und installieren Sie das Zertifikat aus dem Duplikat (siehe Wie kopiere ich einen Container mit einem Zertifikat auf ein anderes Medium?).

4. Wenn Ihr Arbeitsplatz Crypto Pro CSP 3.6 R2 oder R3 (Produktversion 3.6.6497 und höher) verwendet, müssen Sie das Zertifikat über das Menü „Persönliches Zertifikat installieren“ und im Fenster „Privater Schlüsselcontainer“ (Punkt 5) installieren Anweisungen) aktivieren Sie das Kontrollkästchen „Container automatisch finden“.

Die Version des installierten Krypto-Anbieters wird auf der Registerkarte „Allgemein“ angezeigt („Start“-Menü > „Systemsteuerung“ > „CryptoPro CSP“).

5. Auf CryptoPro CSP 3.0 oder 3.6 generierte Schlüsselcontainer funktionieren nicht auf CryptoPro CSP 2.0.

Wenn CryptoPro CSP 2.0 installiert ist und die Zertifikatsanforderung auf einem Arbeitsplatzrechner mit CryptoPro CSP 3.0 oder 3.6 erfolgt ist, sind folgende Lösungen möglich:

Andernfalls fahren Sie mit Schritt 6 fort.

6. Das Public-Key-Zertifikat (Datei mit der Erweiterung .cer) ist möglicherweise beschädigt. Sie müssen sich an den technischen Support wenden unter: [email protected] um eine Kopie zu erhalten. Geben Sie bei der Bewerbung unbedingt die TIN und den KPP der Organisation an.

7. Der private Schlüsselcontainer ist möglicherweise beschädigt. Wenn als Schlüsselmedium eine Diskette oder eine Flash-Karte verwendet wird, wird empfohlen, eine Datenwiederherstellung durchzuführen (siehe.

Installieren des Zertifikats und des privaten Schlüssels

Wir beschreiben die Installation des Zertifikats elektronische Signatur und ein privater Schlüssel für Windows-Betriebssysteme. Während des Einrichtungsvorgangs benötigen wir Administratorrechte (also benötigen wir möglicherweise einen Systemadministrator, falls Sie einen haben).

Wenn Sie noch nicht herausgefunden haben, was eine elektronische Signatur ist, lesen Sie bitte Or wenn Sie noch keine elektronische Signatur erhalten haben, kontaktieren Sie das Zertifizierungszentrum, wir empfehlen SKB-Kontur.

Angenommen, Sie verfügen bereits über eine elektronische Signatur (Token oder Flash-Laufwerk), OpenSRO meldet jedoch, dass Ihr Zertifikat nicht installiert ist. Diese Situation kann auftreten, wenn Sie sich entscheiden, Ihren zweiten oder dritten Computer zu konfigurieren (die Signatur „wächst“ natürlich nicht). ” auf nur einen Computer und kann auf mehreren Computern verwendet werden). Normalerweise wird die Ersteinrichtung mit Hilfe des technischen Supports des Zertifizierungszentrums durchgeführt, aber sagen wir mal, das ist nicht unser Fall, also lasst uns loslegen.

1. Stellen Sie sicher, dass CryptoPro CSP 4 auf Ihrem Computer installiert ist

Gehen Sie dazu in das Menü Start CRYPTO-PRO CryptoPro CSP Führen Sie es aus und stellen Sie sicher, dass die Programmversion nicht niedriger als 4 ist.

Wenn es nicht vorhanden ist, laden Sie den Browser herunter, installieren Sie ihn und starten Sie ihn neu.

2. Wenn Sie einen Token haben (zum Beispiel Rutoken)

Bevor das System damit arbeiten kann, müssen Sie den erforderlichen Treiber installieren.

  • Treiber Rutoken: https://www.rutoken.ru/support/download/drivers-for-windows/
  • Treiber eToken: https://www.aladdin-rd.ru/support/downloads/etoken
  • Treiber JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta

Der Algorithmus ist wie folgt: (1) Herunterladen; (2) Installieren.

3. Wenn der private Schlüssel in Form von Dateien vorliegt

Der private Schlüssel kann in Form von 6 Dateien vorliegen: header.key, masks.key, masks2.key, name.key, Primary.key, Primary2.key

Hier gibt es eine Feinheit wenn in diese Dateien geschrieben wird Festplatte Wenn Sie sie auf Ihrem Computer installiert haben, kann CryptoPro CSP sie nicht lesen. Daher müssen alle Aktionen ausgeführt werden, indem Sie sie zunächst auf ein Flash-Laufwerk (Wechselmedium) schreiben und sie in einem Ordner der ersten Ebene ablegen, zum Beispiel: E :\Andrey\(Dateien), wenn in E :\Andrey\ abgelegt Schlüssel\(Dateien), dann wird es nicht funktionieren.

(Wenn du keine Angst hast Befehlszeile, dann kann das Wechselmedium etwa so emuliert werden: subst x: C:\tmp Es erscheint ein neuer Datenträger (X:), der den Inhalt des Ordners C:\tmp enthält und nach einem Neustart verschwindet. Diese Methode kann verwendet werden, wenn Sie vorhaben, Schlüssel in der Registrierung zu installieren.

Wir haben die Dateien gefunden, sie auf einem Flash-Laufwerk aufgezeichnet und fahren mit dem nächsten Schritt fort.

4. Installieren eines Zertifikats von einem privaten Schlüssel

Jetzt müssen wir uns ein Zertifikat besorgen, das können wir wie folgt machen:

  1. Öffnung CryptoPro CSP
  2. Gehen Sie zur Registerkarte Service
  3. Drücken Sie die Taste Zertifikate in einem Container anzeigen, drücken Rezension und hier (wenn wir in den vorherigen Schritten alles richtig gemacht haben) haben wir unseren Container. Drücken Sie die Taste Nächste, Informationen zum Zertifikat werden angezeigt und Sie klicken dann auf die Schaltfläche Installieren(Das Programm fragt möglicherweise, ob ein Link zum privaten Schlüssel bereitgestellt werden soll. Die Antwort lautet „Ja“).
  4. Danach wird das Zertifikat im Speicher installiert und es ist möglich, Dokumente zu signieren (gleichzeitig muss beim Signieren des Dokuments das Flash-Laufwerk oder der Token in den Computer eingelegt werden).

5. Verwendung einer elektronischen Signatur ohne Token oder Flash-Laufwerk (Installation in der Registry)

Wenn Geschwindigkeit und Benutzerfreundlichkeit für Sie etwas höher sind als die Sicherheit, können Sie Ihren privaten Schlüssel in der Windows-Registrierung installieren. Dazu müssen Sie ein paar einfache Schritte ausführen:

  1. Führen Sie die in den Schritten (2) oder (3) beschriebene Vorbereitung des privaten Schlüssels durch.
  2. Als nächstes öffnen wir CryptoPro CSP
  3. Gehen Sie zur Registerkarte Service
  4. Drücken Sie die Taste Kopie
  5. Per Knopfdruck Rezension Wählen Sie unseren Schlüssel
  6. Drücken Sie die Taste Nächste, dann überlegen wir uns einen Namen, zum Beispiel „Pupkin, LLC Romashka“ und drücken den Knopf Bereit
  7. Es erscheint ein Fenster, in dem Sie aufgefordert werden, das Medium auszuwählen, auszuwählen Register, klicken OK
  8. Das System wird nachfragen Passwort festlegen Geben Sie für den Container ein Passwort ein und klicken Sie auf OK

Wichtiger Hinweis: Das OpenSRO-Portal „sieht“ das Zertifikat nicht, wenn seine Gültigkeitsdauer abgelaufen ist.

Elektronische Dokumentenverwaltung dringt immer stärker in unser Leben ein.
Heutzutage betrifft dieses Problem nicht nur Büromitarbeiter von Unternehmen und Einzelunternehmer; die Arbeit mit elektronischen Dokumenten erleichtert es zunehmend, alltägliche Probleme im Alltag zu lösen. Mit der zunehmenden Anwendbarkeit elektronischer Dokumente nimmt natürlich auch die Verbreitung von zu elektronische digitale Signatur, abgekürzt als EDS.
Es geht um die Erhöhung des Komforts bei der Arbeit mit digitalen Signaturen, die wir weiter diskutieren, nämlich berücksichtigen werden So fügen Sie der CryptoPro-Registrierung einen digitalen Signaturschlüssel hinzu auf dem Computer.

Was ist eine digitale Signatur und ein privates Schlüsselzertifikat?

Die elektronische digitale Signatur wird in vielen Softwareprodukten verwendet: 1C: Unternehmen (und andere Programme für Wirtschaft oder Buchhaltung), VLSI++ , Kontur.Extern (und andere Lösungen für die Arbeit mit Buchhaltung und Steuerberichten) und andere. EDS hat auch bei der Betreuung von Einzelpersonen bei der Lösung von Problemen mit Regierungsbehörden Anwendung gefunden.

EDS- Dies ist eine Art Garant in der Welt des elektronischen Dokumentenmanagements, ähnlich einer normalen Unterschrift und Siegel auf Papier

Wie bei der Unterzeichnung von Papierdokumenten umfasst auch die Unterzeichnung elektronischer Medien „ Bearbeitung„Primärquelle.

Elektronische digitale Signatur von Dokumenten erfolgt durch Transformation elektronisches Dokument Unter Verwendung des privaten Schlüssels des Eigentümers wird dieser Vorgang als Dokumentsignierung bezeichnet

Miteinander ausgehen private Schlüsselzertifikate am häufigsten entweder auf normalen USB-Flash-Laufwerken oder auf speziell geschützten Medien mit derselben USB-Schnittstelle verteilt ( Rutoken , eToken und so weiter).
Gleichzeitig müssen wir jedes Mal, wenn es darum geht, Dokumente zu signieren (oder einen Benutzer zu identifizieren), das Medium mit dem Schlüssel in den Computer einführen und dann das Zertifikat manipulieren. Dementsprechend müssen wir nach Abschluss der Arbeiten lediglich das Medium vom Computer entfernen, damit niemand anderes unsere Signatur verwenden kann. Diese Methode ist recht sicher, aber nicht immer bequem.

Wenn Sie zu Hause die digitale Signatur verwenden, dann jedes Mal Verbindungs-/Trenn-Token wird schnell langweilig. Darüber hinaus wird der Spediteur einen USB-Port belegen, die nicht immer ausreichen, um alle notwendigen Peripheriegeräte anzuschließen.
Wenn Sie bei der Arbeit eine digitale Signatur verwenden, kommt es vor, dass die Zertifizierungsstelle nur einen Schlüssel ausgestellt hat, und Verschiedene Personen müssen Dokumente unterschreiben. Auch das Hin- und Hertragen eines Behälters ist nicht bequem, und es gibt auch Fälle, in denen dies der Fall ist Mehrere Fachkräfte arbeiten gleichzeitig mit einem Zertifikat.
Darüber hinaus kommt es sowohl zu Hause als auch insbesondere am Arbeitsplatz vor, dass auf einem Computer Aktionen gleichzeitig ausgeführt werden müssen mehrere digitale Signaturschlüssel.

In Fällen, in denen die Verwendung eines physischen Zertifikatsmediums unpraktisch ist, können Sie dies tun Registrieren Sie den digitalen Signaturschlüssel in der CryptoPro-Registrierung(Weitere Informationen zur Windows-Registrierung im Allgemeinen finden Sie im entsprechenden Artikel: Ändern der Windows-Registrierungseinstellungen) Und Verwenden Sie das Zertifikat, ohne das Medium anzuschließen an den USB-Anschluss des Computers anschließen.

Hinzufügen eines Registry-Readers zu CryptoPro CSP

Damit unser CryptoPro mit lokal registrierten Schlüsseln arbeiten kann, müssen wir zunächst genau die Version eines solchen Lesegeräts hinzufügen.

Um zu Legen Sie den neuen Medientyp im CSP-Dienstprogramm fest, führen Sie das Programm als Administrator aus Rechtsklick mit der Maus oder über das Dienstprogrammmenü auf der Registerkarte „Allgemein“.

Gehen Sie nun zur Registerkarte Hardware und klicken Sie auf die Schaltfläche Leser konfigurieren...
Wenn im sich öffnenden Fenster keine Option vorhanden ist Registrierung Um es hier anzuzeigen, klicken Sie auf die Schaltfläche „Hinzufügen“...

  1. Klicken Sie im ersten Fenster auf die Schaltfläche Weiter.
  2. Wählen Sie aus der Liste der Lesegeräte aller Hersteller die Option aus Registrierung und klicken Sie erneut auf Weiter.
  3. Geben Sie einen benutzerdefinierten Lesernamen ein. Sie können den Standardnamen beibehalten. Klicken Sie auf Weiter.
  4. Im letzten Fenster sehen wir eine Benachrichtigung, dass nach Abschluss der Reader-Einrichtung ein Neustart des Computers empfohlen wird. Klicken Sie auf die Schaltfläche „Fertig stellen“ und starten Sie die Maschine selbst neu.

Die erste Etappe ist abgeschlossen. Registry-Reader hinzugefügt , wie durch das entsprechende Element im Fenster belegt Leserverwaltung (Wir erinnern Sie daran, dass dieses Fenster über den Pfad CryptoPro – Ausrüstung – Leser konfigurieren aufgerufen wird...)

Kopieren des Schlüssels in die CryptoPro CSP-Registrierung

Zu Registrieren Sie den Schlüsselcontainer im lokalen Speicher, verbinden Sie das physische Medium mit dem Schlüssel mit dem Computer.

Führen Sie nun das Dienstprogramm CryptoPro erneut aus, öffnen Sie die Registerkarte „Dienst“ und klicken Sie auf die Schaltfläche „Kopieren“ ...
Weiter im Fenster Assistenten zum Kopieren privater Schlüsselcontainer Klicken Sie auf die Schaltfläche „Durchsuchen“ (oder Laut Zertifikat...) und wählen Sie unser aus Schlüsselträger, bestätigen Sie Ihre Auswahl mit der Schaltfläche „OK“ und fahren Sie dann mit der Schaltfläche „Weiter“ mit dem nächsten Fenster fort.

Legen Sie im neuen Fenster einen beliebigen Anzeigenamen für den zu erstellenden Schlüsselcontainer fest und klicken Sie auf die Schaltfläche „Fertig stellen“. Wählen Sie dann zum Aufzeichnen des Schlüssels den zuvor erstellten Lesertyp aus Registrierung, bestätigen Sie Ihre Auswahl mit der OK-Taste.
Nach der Bestätigung müssen wir ein Passwort für den erstellten Schlüsselcontainer festlegen. Meistens wird ein Passwort verwendet 12345678 , aber für einen sichereren Betrieb kann das Passwort komplexer eingestellt werden. Klicken Sie nach Eingabe des Passworts auf die Schaltfläche OK.

Alle, Schlüsselcontainer zur CryptoPro-Registrierung hinzugefügt .

Installieren eines privaten Schlüsselzertifikats von CryptoPro CSP

Um die Einrichtung zum Signieren von Dokumenten abzuschließen, ohne den Schlüsselträger an den Computer anzuschließen, müssen wir nur Folgendes tun: Installieren Sie das private Schlüsselzertifikat aus dem erstellten Mediencontainer.

Um ein Zertifikat in CryptoPro zu installieren, müssen Sie Folgendes tun:

  1. Klicken Sie im CSP-Dienstprogramm auf der Registerkarte „Dienst“ auf die Schaltfläche Zertifikate im Container anzeigen...
  2. Klicken Sie im sich öffnenden Fenster auf die Schaltfläche „Durchsuchen“, wo wir das gewünschte Medium unter dem von uns angegebenen Namen auswählen und die Auswahl mit der Schaltfläche „OK“ bestätigen. Klicken Sie auf Weiter.
  3. Im letzten Fenster prüfen wir, ob das Zertifikat korrekt ausgewählt ist und bestätigen die Entscheidung mit der Schaltfläche „Installieren“.

Jetzt haben wir es installiertes privates Schlüsselzertifikat aus der lokalen Speicherregistrierung .

Die Einrichtung von CryptoPro ist abgeschlossen, Sie sollten jedoch bedenken, dass für viele Softwareprodukte ebenfalls Folgendes erforderlich ist Registrieren Sie einen neuen Schlüssel erneut in den Systemeinstellungen.
Nach diesen Schritten können wir Signieren Sie Dokumente, ohne einen Schlüssel anzuschließen, sei es Rutoken, eToken oder ein anderes physisches Medium.