Contacts
le principal

Le certificat n'est pas installé dans Cryptopro. Comment installer un certificat personnel à Crypto Pro. Quel est le EDS et le certificat de la clé fermée

Électronique signature numérique Cet ensemble caractères spéciauxConçu pour:

  • Assurer le contrôle de l'intégrité des informations et des données transmises dans des documents électroniques
  • Assurer la protection des informations de l'interception et de l'utilisation non autorisée
  • Capacité à identifier l'auteur et l'expéditeur du document

Afin de commencer à utiliser un certificat de clé de signature électronique pour son objectif direct - comme des détails juridiquement significatifs du document électronique, il est nécessaire d'établir certificat EDS sur un ordinateur ou des ordinateurs où le travail fonctionnera avec documents électroniques Et directement avec une signature électronique.

Touches ouvertes et fermées

Il est nécessaire de préciser que tout EDS se compose de deux types de clés - fermés, il s'appelle également un conteneur clé, il est au détriment de celui-ci de signer le document et son cryptage et une clé ouverte ou de parler plus facilement pour un certificat personnel. .

Certificat personnel, présenté sous la forme de fichiers avec Extension. Ici, vous pouvez afficher toutes les informations sur le propriétaire. signature électronique. Une telle clé ouverte est nécessaire pour effectuer l'authentification des documents. Installez le certificat EDS pour la clé publique peut et vous devez utiliser tous les ordinateurs auxquels la correspondance électronique sera reçue.

La clé fermée comprend six fichiers, chacun d'entre eux a une extension. Touche. Dans ce cas, si ce dossier est perdu ou endommagé, la clé fermée ne fonctionnera pas et vous devrez contacter l'UC pour la réédition du certificat de signature électronique.

Stockage de EDS

Les touches EDS sont généralement stockées sur un support de clé spécial, des disquettes magnétiques ordinaires précédemment utilisées à cet effet, mais le temps a montré leur manque de fiabilité et leur saleté, de sorte que les transporteurs certifiés sont de plus en plus utilisés comme Rutoken. Routeen est protégé par un mot de passe spécial, grâce à quel accès à des informations à ce sujet est fourni directement au propriétaire du certificat auquel ce code est connu.

Installation du certificat EDP

Afin d'établir le certificat EDS à votre ordinateur, l'utilisateur doit accéder au panneau de configuration dans le programme Cryptopro, sélectionnez l'onglet appelé le service, puis cliquez sur Affichage des certificats dans le conteneur. Dans la fenêtre qui apparaît, sélectionnez le bouton Présentation et sélectionnez le certificat que vous souhaitez ajouter. Cliquez sur le bouton Suivant, l'onglet Pop-up de certificat apparaît dans la fenêtre Propriétés, cliquez sur Certificat d'installation.

Ensuite, l'assistant d'importation de l'utilisateur apparaît avant l'utilisateur, sélectionnez la valeur pour mettre et sélectionner des certificats et des stockages pour eux, si tout a réussi à le faire correctement avant que l'utilisateur apparaisse dans laquelle il a été signalé que le certificat a été installé avec succès.

Tout Vous pouvez voir des tarifs pour les signatures électroniques

dans le chapitre.

Bonne journée!. Au cours des deux derniers jours, j'ai eu une tâche intéressante de trouver une solution sur cette situation, il y a un physique ou serveur virtuelBeaucoup de célèbres cryptopro sont installés dessus. Le serveur est connecté utilisé pour signer des documents pour VTB24 DBO. Localement sur Windows 10 tout fonctionne, mais sur plate-forme de serveur Windows Server 2016 et 2012 R2, Cryptopro ne voit pas la clé de Jacarta. Traisons le problème et comment le réparer.

Description de l'environnement

Il y a une machine virtuelle sur VMware ESXI 6.5, comme système opérateur Installé Windows Server 2012 R2. Sur le serveur est Cryptopro 4.0.9944, la dernière version est actuellement. Avec un hub USB réseau, en utilisant la technologie USB sur IP, la clé JACARTA est connectée. Clé dans le système nous voyonsMais dans la cryptopro n'est pas.

Algorithme de résolution de problèmes Jacarta

Cryptopro provoque très souvent diverses erreurs de Windows, un exemple simple (le service d'installation de Windows n'a pas pu être consulté). C'est ainsi que la situation ressemble à la situation lorsque l'utilitaire Cryptopro ne voit pas le certificat dans le conteneur.

Comme on peut le voir dans utilitaire utilitaire utilitaire Clé du gestionnaire Connecté, il est visible dans le système dans les cartes à puce en tant que périphérique Microsoft USBCCID (WUDF), mais ici Cryptopro, ce conteneur ne définit pas et vous n'avez pas la possibilité d'installer un certificat. Localement, les jetons étaient connectés, tout était pareil. A commencé à penser à quoi faire.

Causes possibles avec définition de conteneur

  1. Premièrement, il s'agit d'un problème avec les pilotes, par exemple, dans Windows Server 2012 R2, Jacarta, idéalement, doit être défini dans la liste des cartes à puce sous forme de Jacarta USBCCID SmartCard et non Microsoft USBCCID (WUDF).
  2. Deuxièmement, si le périphérique est considéré comme un Microsoft USBCCID (WUDF), la version du pilote peut être obsolète et pour laquelle vos utilitaires ne définiront pas le support USB protégé.
  3. Version extérieure de Cryptopro

Comment résoudre le problème que Cryptopro ne voit pas une clé USB?

Créé une nouvelle machine virtuelle et a commencé à mettre le logiciel tout successivement.

Avant d'installer quelqu'un logiciel Travailler avec des supports USB sur lesquels sont des certificats et des clés fermées. Besoin de Avant que Désactiver le jeton, si vous vous bâtissez localement, nous l'éteignons si sur le réseau, déchirez la session.

  • Tout d'abord, vous mettez à jour votre système d'exploitation, toutes les mises à jour disponibles, car Microsoft corrige de nombreuses erreurs et bogues, y compris les pilotes.
  • Le deuxième élément est, dans le cas d'un serveur physique, installez tous les derniers pilotes de la carte mère et de tous les équipements périphériques.
  • Ensuite, installez un seul client Jacarta.
  • Installez la dernière version de Cryptopro

Installation du client unifié Jacarta PKI

Client Jacarta unifié. - Il s'agit d'un utilité spécial de Aladdin, pour bon travail Avec jetons Jacarta. Télécharger dernière versionétant donné produit logicielVous pouvez depuis le site officiel ou avec moi du nuage, si soudainement, ne travaillez pas à partir du site Web du fabricant.

Ensuite, l'archive reçue vous décompressez et courez fichier d'installation.Sous votre architecture Windows, j'ai 64 bits. Mise en route en installant un pilote Jacarta. Le client unifié Jacarta est très simple (je vous rappelle votre jeton au moment de l'installation, doit être déconnecté). Dans la première fenêtre de l'assistant d'installation, appuyez simplement sur DOUPERT.

Nous acceptons le contrat de licence et cliquez sur "Suivant"

Pour les pilotes de jeton Jacarta, vous travaillez correctement, il suffit d'effectuer une installation standard.

Si vous sélectionnez «Installation sélective», assurez-vous d'installer DAWS:

  • Pilotes Jacarta
  • Modules de support
  • Module de support pour Cryptopro

Après quelques secondes, le client Unified Jacarta est installé avec succès.

Assurez-vous de redémarrer le serveur ou l'ordinateur pour que le système soit le dernier pilote.

Après avoir installé Jacarta PKI, vous devez installer Cryptopro, pour cela, allez sur le site officiel.

https://www.cryptopro.ru/downloads.

Actuellement la dernière version Cryptopro csp. 4.0.9944. Exécutez l'installateur, laissez les certificats racines de la DAW "Set" et cliquez sur "Installer (recommandé)"

L'installation de Cryptopro sera effectuée à l'arrière-plan, après quoi vous verrez l'offre, de redémarrer le navigateur, mais je vous conseille de redémarrer complètement.

Après le redémarrage, connectez votre jeton USB Jacarta. Ma connexion est sur le réseau, à partir du périphérique Digi, à travers. Dans le client de vue Anywhere, mon USB Jacarta Media est déterminé avec succès, mais comme Microsoft USBCCID (WUDF), et idéalement, vous devez décider en tant que carte à puce USBCCCID JACARTA, mais vous devez vérifier dans tous les cas car tout peut fonctionner.

Ouverture de l'utilitaire "Jacarta PKI Unified Client", les jetons connectés n'ont pas été détectés, cela signifie que quelque chose avec les pilotes.

Microsoft USBCCID (WUDF) est un pilote Microsoft standard, installé par défaut sur divers jetons et il arrive que tout fonctionne, mais pas toujours. Opérationnel système Windows Par défaut, mettez-les à l'esprit votre architecture et vos paramètres, personnellement en personne ce moment Ce n'est pas nécessaire. Ce que nous faisons, nous devons supprimer pilotes Microsoft USBCCID (WUDF) et installez des pilotes pour Jacarta Media.

Ouvrir le répartiteur dispositifs WindowsTrouvez des lecteurs «Smart Card Lecteurs», cliquez sur Microsoft USBCCID (WUDF) et sélectionnez «Propriétés». Cliquez sur l'onglet Pilote et cliquez sur Désinstaller.

D'accord avec le retrait du pilote Microsoft USBCCID (WUDF).

Vous serez informé que, pour l'entrée en vigueur des modifications, le système est nécessaire, nous serons certainement d'accord.

Après avoir redémarré le système, vous pouvez voir l'installation des pilotes de périphérique et d'ARDS JACARTA.

Ouvrez le gestionnaire de périphériques, vous devez maintenant voir que votre appareil est désormais défini comme JACARTA USBCCCCID SmartCar et si vous allez sur ses propriétés, vous verrez que Smart Jacarta Card utilise désormais la version du pilote 6.1.7601 de Aladdin RDZAO, de sorte que cela devrait être.

Si vous ouvrez un seul client Jacarta, vous verrez votre signature électronique, cela signifie que la carte à puce est normale.

Nous ouvrons Cryptopro et nous voyons que la cryptopro ne voit pas le certificat dans le conteneur, bien que tous les pilotes aient décidé au besoin. Il y a une autre puce.

  1. DANS Session RDP Vous ne verrez pas votre jeton, uniquement localement, une telle œuvre de jetons, ou je n'ai pas trouvé comment le réparer. Vous pouvez essayer d'exécuter les recommandations pour résoudre l'erreur "Il n'est pas possible de se connecter au service de gestion de la carte à puce".
  2. Vous devez supprimer une case à cocher dans Cryptopro

Assurez-vous de supprimer la DAW "NE PAS UTILISER OUTÉRIEURE CIPHER SUITE-S" ET redémarrer.

Après ces manipulations, j'ai vu Cryptopro Certificate et Smart Jacarta Card deviennent un fonctionnement, vous pouvez signer des documents.

Vous pouvez également dans des périphériques et des imprimantes, voir votre appareil Jacarta,

Si vous êtes comme moi, le Jacarta est installé dans une machine virtuelle, puis vous devrez installer un certificat, par console machine virtuelleet lui donner des droits avec une personne responsable. S'il s'agit d'un serveur physique, il devra donc donner droit au port de contrôle dans lequel il existe également une console virtuelle.

Lorsque vous avez installé tous les pilotes de jeton Jacarta, vous pouvez voir lorsque vous êtes connecté via RDP et ouvrez l'utilitaire «Unifié Jacarta PKI Client». Ceci est un message d'erreur:

  1. Le service de carte à puce sur la machine locale n'est pas lancé. L'architecture de la session RDP développée par Microsoft ne prévoit pas l'utilisation de supports clés connectés à un ordinateur distant, donc dans la session RDP, l'ordinateur distant utilise le service de carte à puce d'ordinateur local. Il s'ensuit que le lancement du service de carte à puce à l'intérieur de la session RDP ne suffit pas pour un fonctionnement normal.
  2. Le service de gestion de la carte à puce sur l'ordinateur local est en cours d'exécution, mais n'est pas disponible pour le programme à l'intérieur de la session RDP en raison de paramètres Windows et / ou client RDP. \\

Comment réparer l'erreur "Il n'est pas possible de se connecter au service de gestion de la carte à puce".

  • Exécutez le service de carte à puce sur la machine locale avec laquelle vous initiez une session accès à distance. Régler démarrage automatique Lors du démarrage d'un ordinateur.
  • Laissez l'utilisation des périphériques et des ressources locaux lors d'une session distante (en particulier, des cartes à puce). Pour ce faire, dans la boîte de dialogue "Connexion à Remote Desktop", sélectionnez l'onglet Ressources local, puis dans le groupe Périphériques et ressources locaux, cliquez sur le bouton "Plus ..." et dans la boîte de dialogue qui s'ouvre, sélectionnez "Cartes à puce "Et cliquez sur" OK ", puis" Connect ".

  • Assurez-vous que les paramètres de connexion RDP sont enregistrés. Par défaut, ils sont enregistrés dans le fichier par défaut.rdp dans le répertoire Mes documents, assurez-vous que ce fichier Il y avait une ligne "RedirectsMartCards: I: 1".
  • Sois sûr que ordinateur distantà laquelle vous implémentez la connexion RDP n'est pas activé stratégie de groupe
    - [Configuration de l'ordinateur \\ Modèles d'administration \\ Composants Windows \\ Services de bureau à distance \\ Remote Desktop Session Node \\ Device Redirection et ressources \\ Not Autoriser le périphérique de carte à puce de redirection]. S'il est activé (activé), puis débranchez-le et surchargez l'ordinateur.
  • Si vous avez installé Windows 7 SP1 ou Windows 2008 R2 SP1 et que vous utilisez RDC 8.1 pour vous connecter aux ordinateurs sous contrôle de Windows 8 et plus, alors vous devez installer une mise à jour du système d'exploitation https://support.microsoft.com/en-us/kb/2913751

Voici une telle paillette avec jeton Jacarta, Cryptopro sur serveur Principal, Pour signer des documents dans VTB24 DBC. S'il existe des commentaires ou des amendements, écrivez-les dans les commentaires.

Installation d'un certificat et d'une clé fermée

Nous décrivons l'installation d'un certificat de signature électronique et d'une clé fermée pour le système d'exploitation Windows. En cours de réglage, nous avons besoin de droits d'administrateur (nous avons donc besoin d'une SYSADMIN, si vous l'avez).

Si vous n'avez pas encore compris quelle est une signature électronique, veuillez lire ou si vous n'avez pas encore reçu de signature électronique, contactez l'autorité de certification, recommandez SCB-Contour.

Eh bien, supposons que vous ayez déjà une signature électronique (jeton ou lecteur flash), mais OpenSro rapporte que votre certificat n'est pas installé, cette situation peut se produire si vous décidez de configurer votre deuxième ou troisième ordinateur (bien sûr, la signature ne fonctionne pas " seulement pour un ordinateur et il peut être utilisé sur plusieurs ordinateurs). D'habitude la configuration initiale Il est réalisé en utilisant le support technique du centre de certification, mais ce n'est pas notre cas, alors allons-y.

1. Assurez-vous que le CSP 4 Cryptopro est installé sur votre ordinateur.

Pour ce faire, allez au menu Démarrer Crypto-pro Cryptopro csp. Exécutez-le et assurez-vous que la version du programme n'est pas inférieure au 4ème.

Si ce n'est pas là, alors téléchargez, installez et redémarrez le navigateur.

2. Si vous avez un jeton (Rubwetn, par exemple)

Avant que le système puisse fonctionner avec elle, vous devrez installer le pilote souhaité.

  • Conducteurs Ructogène:https://www.rurtoken.ru/support/download/drivers-for-Windows/
  • Conducteurs ÉTOCK: https://www.aladdin-rd.ru/support/downloads/etank.
  • Conducteurs Jacarta:https://www.aladdin-rd.ru/support/downloads/jacarta.

L'algorithme est: (1) télécharger; (2) Installer.

3. Si la clé fermée est aussi déposée

La clé privée peut être sous la forme de 6 fichiers: header.key, masques.key, masques2.key, name.key, primaire.key, primaire2.key

Il y a subtilité ici Si ces fichiers sont enregistrés sur disque dur Votre ordinateur, puis csp cryptopro ne pourra pas les lire, de sorte que toutes les actions doivent être pré-écrivant sur le lecteur flash USB (support amovible) et vous devez les placer dans le dossier de premier niveau, par exemple: e : \\ Andrey \\ (Fichiers), Si situé dans E: \\ Andrey \\ clés.\\ (Fichier), alors cela ne fonctionnera pas.

(Si vous n'avez pas peur ligne de commande, alors le support amovible peut être chimime comme ceci: SE X: C: \\ TMP apparaîtra nouveau disque (X :), il aura le contenu du dossier C: \\ TMP, il disparaîtra après le redémarrage. Cette méthode peut être utilisée si vous envisagez de définir les clés du registre)

Fichiers trouvés, enregistrés sur le lecteur flash USB, passez à l'étape suivante.

4. Installation d'un certificat de la clé fermée

Maintenant, nous devons obtenir un certificat, cela peut être fait comme suit:

  1. Ouvert Cryptopro csp.
  2. Nous allons à l'onglet Un service
  3. appuie sur le bouton Voir les certificats dans le conteneur, Presse Aperçuet ici (si sur les étapes précédentes, ils ont tout fait à droite) nous aurons notre conteneur. appuie sur le bouton Plus loin, les informations de certificat apparaîtront et vous appuyez ici sur le bouton. Ensemble (Le programme peut poser une question à stagner un lien vers la clé privée, répondez "oui")
  4. Après cela, le certificat sera installé dans le référentiel et sera possible de signer des documents (en même temps, au moment de la signature du document, il sera nécessaire que le lecteur flash ou le jeton soit inséré dans l'ordinateur).

5. Utilisation d'une signature électronique sans jeton ou lecteur flash (installation dans le registre)

Si la vitesse et la commodité du travail pour vous sont juste au-dessus de la sécurité, vous pouvez installer votre clé fermée dans registre Windows. Pour ce faire, faites quelques actions simples:

  1. Préparez la clé fermée décrite aux paragraphes (2) ou (3)
  2. Suivant, ouvert Cryptopro csp.
  3. Nous allons à l'onglet Un service
  4. appuie sur le bouton Copie
  5. Utilisez le bouton Aperçu Choisissez notre clé
  6. appuie sur le bouton Plus loin, puis proposez un nom, par exemple, "Puppin, Roma LLC" et appuyez sur le bouton Prêt
  7. Une fenêtre apparaîtra dans laquelle il sera proposé de choisir un support, choisissez Enregistrement,zhmem. d'accord
  8. Le système demandera Définir le mot de passe Pour le conteneur, inventez le mot de passe, cliquez sur d'accord

Note importante: Le portail OpenSro ne "voir" pas le certificat, si sa période de validité a été libérée.

Pour installer, vous aurez besoin d'un fichier de certificat (fichier avec extension.cer). Pour installer le certificat, il suffit d'effectuer les étapes suivantes: Sélectionner "Démarrer" / "Panneau de configuration" / "CSP Cryptopro". Dans la fenêtre "Crptopro propriétés csp" Aller à l'onglet "Un service" et cliquez sur le bouton "Installer certificat personnel» (Voir Fig. 1). Figure. 1. Fenêtre "Propriétés Cryptopro csp" dans la fenêtre "Certificat Import Master" appuie sur le bouton "Plus loin". Dans la fenêtre suivante, cliquez sur le bouton "Aperçu"Pour sélectionner un fichier de certificat (voir fig. 2).
Figure. 2. La fenêtre de sélection de fichier de certificat doit spécifier le chemin d'accès au certificat et cliquer sur le bouton. "Ouvert" (Voir Fig. 3).
Figure. 3. Sélection d'un fichier de certificat dans la fenêtre suivante Vous devez cliquer sur le bouton. "Plus loin", dans la fenêtre "Certificat de visualisation" Cliquez sur le bouton "Plus loin". Choisir "Aperçu"Pour spécifier le conteneur de clé fermé approprié (voir fig. 4).
Figure. 4. Une fenêtre de sélection de conteneurs de clé fermée Spécifiez un conteneur correspondant au certificat et confirmez le choix à l'aide du bouton. "D'ACCORD" (Voir Fig. 5).
Figure. 5. La fenêtre de sélection de conteneurs clés Après avoir sélectionné le conteneur, cliquez sur le bouton. "Plus loin", vérifiez la tique en face de l'inscription "Installez le certificat de conteneur" (Voir Fig. 6). Dans la fenêtre "Sélection du référentiel de certificats" Cliquez sur le bouton "Aperçu" (Voir Fig. 6).
Figure. 6. Sélection de stockage de certificat doit sélectionner un référentiel "Personnel"

Si aucune des décisions proposées ci-dessous ne peut résoudre le problème, le transporteur clé a peut-être été endommagé et nécessite une récupération (voir). Il est impossible de restaurer les données d'une carte à puce ou d'un registre endommagé.

S'il y a une copie du conteneur de clé sur un autre support, il est nécessaire de l'utiliser pour le travail, après avoir défini le certificat.

Disquette

Si une disquette est utilisée comme conteneur de clé, les étapes suivantes doivent être effectuées:

1. Assurez-vous qu'une disquette est un dossier contenant des fichiers: en-tête, masques, masques2, nom, primaire, primaire2. Les fichiers doivent avoir une extension. QIKE et le format de nom de dossier doivent être les suivants: xxxxxx.000.

Le conteneur de clé fermé a été endommagé ou enlevé

2. Assurez-vous que le CSP Cryptopro est configuré par le lecteur "lecteur x" (pour csp 3.6 cryptopro - "tout disques amovibles"), où la lettre X du disque. Pour faire ceci:

  • Sélectionnez le menu "Démarrer"\u003e Panneau de configuration\u003e Cryptopro csp;

?).

3. Dans la fenêtre CRYPTOPRO CSP "Sélectionnez un conteneur de clé" Définissez le commutateur "Noms uniques".

4.

  • Sélectionnez le menu "Démarrer"\u003e Panneau de configuration\u003e Cryptopro csp;
  • Accédez à l'onglet "Service" et cliquez sur le bouton "Supprimer les mots de passe Soie";

5. Comment copier un conteneur avec un certificat à un autre support?).

Stockage flash

Si un lecteur flash est utilisé comme support de clé, les étapes suivantes doivent être effectuées:

1. Assurez-vous que dans la racine du support, un dossier contenant des fichiers: en-tête, masques, masques2, nom, primaire, primaire2 . Les fichiers doivent avoir une extension. QIKE et le format de nom de dossier doivent être les suivants: xxxxxx.000 .

Si des fichiers manquent ou que leur format est incorrect, le conteneur de clé fermé a peut-être été endommagé ou supprimé. Il est également nécessaire de vérifier s'il n'est pas contenu ce dossier Avec six fichiers sur d'autres médias.

2. Assurez-vous que le CSP Cryptopro est configuré par le lecteur "lecteur x" (pour csp 3.6 cryptopro - "tous disques amovibles"), où X est la lettre du disque. Pour ce faire:

  • Sélectionnez le menu "Démarrer"\u003e Panneau de configuration\u003e Cryptopro csp;
  • Accédez à l'onglet "Equipment" et cliquez sur le bouton "Configurer les lecteurs".

Si le lecteur est absent, il faut ajouter (voir comment configurer les lecteurs dans CSP Cryptopro?).

3.

4. Supprimer les mots de passe stockés. Pour ça:

  • Sélectionnez le menu "Démarrer"\u003e Panneau de configuration\u003e Cryptopro csp;
  • Marquez le point «Utilisateur» et cliquez sur le bouton «OK».

5. Faites une copie d'un conteneur de clé et utilisez-la pour fonctionner (voir comment copier un conteneur avec un certificat à un autre média?).

6. Si le CSP Cryptopro est installé sur le lieu de travail 2.0 ou 3.0 et que le support de clé A (B) est présent dans la liste des opérateurs de clé, il doit être supprimé. Pour ça:

  • Sélectionnez le menu "Démarrer"\u003e Panneau de configuration\u003e Cryptopro csp;
  • Accédez à l'onglet "Equipment" et cliquez sur le bouton "Configurer les lecteurs;"
  • Sélectionnez le lecteur "lecteur A" ou "lecteur B" et cliquez sur le bouton Supprimer.

Après avoir supprimé ce lecteur, travailler avec une disquette sera impossible.

Rutoken.

Si la carte à puce Rutoken est utilisée comme support de clé, les étapes suivantes doivent être effectuées:

1. Assurez-vous que l'ampoule brûle sur le routeur. Si la lumière n'est pas allumée, vous devez tirer parti des recommandations suivantes.

2. Assurez-vous que le CSP Cryptopro est configuré par le lecteur "Rutoken" (pour CSP 3.6 Cryptopro - "Tous les lecteurs de cartes à puce"). Pour ce faire:

  • Sélectionnez le menu "Démarrer"\u003e Panneau de configuration\u003e Cryptopro csp;
  • Accédez à l'onglet "Equipment" et cliquez sur le bouton "Configurer les lecteurs".

Si le lecteur est absent, il faut ajouter (voir comment configurer les lecteurs dans CSP Cryptopro?).

3. Dans la fenêtre "Sélectionner le conteneur de clés", définissez les commutateurs "noms uniques".

4. Supprimer les mots de passe stockés. Pour ça:

  • Sélectionnez le menu Démarrer\u003e Panneau de configuration\u003e Cryptopro csp ;
  • Accédez à l'onglet "Service" et cliquez sur le bouton "Supprimer les mots de passe Soie";
  • Marquez le point «Utilisateur» et cliquez sur le bouton «OK».

5. Mettre à jour les modules de support nécessaires au travail de Rutoken. Pour ça:

  • Désactiver la carte à puce de l'ordinateur;
  • Sélectionnez le menu Démarrer\u003e Panneau de configuration\u003e "Installer et supprimer des programmes" (pour Windows Vista \\ Seven "Démarrer"\u003e Panneau de configuration\u003e "Programmes et composants");
  • Sélectionnez parmi les "modules de support Rutoken" dans la liste Open et cliquez sur le bouton Supprimer.

Après avoir retiré les modules, vous devez redémarrer l'ordinateur. .

  • Téléchargez et installez les derniers modules d'assistance. La distribution est disponible au téléchargement sur l'actif du site Web.

Après avoir installé les modules, vous devez redémarrer l'ordinateur.

6. Vous devriez augmenter le nombre de conteneurs affichés dans CSP Cryptopro sur Rutoken en utilisant les instructions suivantes .

7. Actualisez le pilote Rutoken (voir comment mettre à jour le pilote Rutoken?).

8. Vous devez vous assurer que le Rutoken contient des conteneurs clés. Pour ce faire, vérifiez la quantité de mémoire libre sur le support en effectuant les étapes suivantes:

  • Ouvrez "Démarrer" ("Paramètres")\u003e "Panneau de configuration"\u003e "Panneau de configuration RUCEN" (si cet élément est manquant, le pilote Rutoken doit être mis à jour).
  • Dans la fenêtre ouverte des panneaux de commande du Ructen dans l'élément "Lecteurs", vous devez sélectionner "Activer Co. Rutoken 0 (1.2) "et cliquez sur le bouton" Informations ".

Si la fidule n'est pas visible dans le paragraphe "Reader" ou lorsque vous cliquez sur le bouton "Informations", le message "Statut de la mémoire Rutoken n'a pas changé", cela signifie que le transporteur a été endommagé, vous devez contacter le centre de service pour remplacement de clé imprévu.

  • Vérifiez quelle valeur est indiquée dans la chaîne "Mémoire libre" (octet).

Comme support clé dans centres de service Les rucides sont émis par la quantité de mémoire d'environ 30 000 octets. Un conteneur occupe environ 4 kb. Le volume de la mémoire libre de la route contenant un conteneur est d'environ 26 000 octets, deux conteneurs - 22 000 octets et t d.

Si le volume de la mémoire libre de la route est supérieur à 29-30 000 octets, les conteneurs clés sont manquants. Par conséquent, le certificat est contenu sur un autre transporteur.

Enregistrement

Si le Registrer est utilisé comme support de clé, vous devez procéder comme suit:

1. Assurez-vous que le CSP Cryptopro est configuré par le lecteur de registre. Pour ça:

  • Sélectionnez le menu "Démarrer"\u003e Panneau de configuration\u003e Cryptopro csp;
  • Accédez à l'onglet "Equipment" et cliquez sur le bouton "Configurer les lecteurs".

Si le lecteur est absent, il faut ajouter (voir comment configurer les lecteurs dans CSP Cryptopro?).

2. Dans la fenêtre "Sélectionner le conteneur de clés", définissez les commutateurs "noms uniques".

3. Supprimer les mots de passe stockés. Pour ça:

  • Sélectionnez le menu "Démarrer"\u003e Panneau de configuration\u003e Cryptopro csp;
  • Aller à l'onglet « Service "et cliquez sur le bouton" Supprimer les mots de passe Soie ";
  • Marquez le point «Utilisateur» et cliquez sur le bouton «OK».


Avez-vous aimé l'article? Partagez-le
Articles recommandés sur le sujet
Causes de pourquoi Flash Player ne fonctionne pas et dépannageCauses de pourquoi Flash Player ne fonctionne pas et dépannage
L'ordinateur portable lui-même s'éteint, que faire?L'ordinateur portable lui-même s'éteint, que faire?
HP Pavilion DV6: Caractéristiques et ReviewsHP Pavilion DV6: Caractéristiques et Reviews
Les visiteurs discutent actuellement
Format Représentation des numéros de points flottants La manière dont les nombres négatifs sont stockés dans la mémoire de l'ordinateurFormat Représentation des numéros de points flottants La manière dont les nombres négatifs sont stockés dans la mémoire de l'ordinateur Asus
Des frites et n'allument pas quoi faire?Des frites et n'allument pas quoi faire? D-link
Pourquoi ne fonctionne pas la souris sur un ordinateur portable ou une souris?Pourquoi ne fonctionne pas la souris sur un ordinateur portable ou une souris? Android
Comment augmenter ou diminuer l'échelle de la page (FONT) dans les camarades de classe?Comment augmenter ou diminuer l'échelle de la page (FONT) dans les camarades de classe? Problèmes