Contacte
principalul

Certificatul nu este instalat în cryptopro. Cum se instalează un certificat personal în crypto pro. Ce este certificatul EDS și cheia privată

Electronic semnatura digitala acesta este un set personaje speciale destinate pentru:

  • Asigurarea controlului asupra integrității informațiilor și datelor transmise în documentele electronice
  • Asigurarea protecției informațiilor împotriva interceptării și utilizării neautorizate
  • Abilitatea de a identifica autorul și expeditorul documentului

Pentru a începe să utilizați certificatul cheii de semnătură electronică în scopul propus - ca cerință semnificativă din punct de vedere juridic a unui document electronic, trebuie să instalați Certificat EDS la computerul sau computerele cu care va lucra documente electroniceși direct cu o semnătură electronică.

Chei publice și private

Este necesar să se clarifice faptul că orice EDS constă din două tipuri de chei - una privată, se mai numește un container de chei, prin acesta este semnat și criptat un document și o cheie publică, sau, mai simplu, personală certificat.

Certificat personal, prezentat sub formă de fișiere cu extensia .cer, aici puteți vizualiza toate informațiile despre proprietar semnatura electronica... O astfel de cheie publică este necesară pentru a verifica autenticitatea documentelor. Este posibil și necesar să instalați un certificat EDS pentru o cheie publică pe toate computerele cărora li se va primi corespondență electronică.

Cheia privată conține șase fișiere, fiecare cu extensia .key. Dacă acest folder este pierdut sau deteriorat, cheia privată nu va funcționa și va trebui să contactați CA pentru a retransmite certificatul de semnătură electronică.

Depozitare EDS

Cheile EDS, de regulă, sunt stocate pe suporturi de chei speciale, anterior se foloseau dischete magnetice obișnuite în acest scop, dar timpul și-a arătat lipsa de fiabilitate și fragilitatea, prin urmare, în prezent, astfel de suporturi certificate precum RuToken sunt din ce în ce mai utilizate. Rutoken este protejat de o parolă specială, astfel încât accesul la informațiile de pe acesta este oferit numai direct proprietarului certificatului care cunoaște acest cod.

Instalarea certificatului EDS

Pentru a instala certificatul EDS pe computerul său, utilizatorul trebuie să meargă la fila Panoul de control din programul CryptoPro, să selecteze fila numită Serviciu și apoi să facă clic pe Vizualizare certificate în container. În fereastra care apare, selectați butonul Răsfoire și selectați certificatul pe care doriți să îl adăugați. Faceți clic pe butonul Următor, o fereastră pop-up Certificate apare în fereastra Properties, faceți clic pe Install Certificate.

Apoi Expertul de importare a certificatelor apare în fața utilizatorului, în acesta selectăm valoarea Place și selectăm certificatele și magazinul pentru acestea, dacă totul a fost făcut corect, o fereastră ar trebui să apară în fața utilizatorului, informând că certificatul a fost cu succes instalat.

Tot tarifele pentru semnăturile electronice pe care le puteți vedea

În capitol.

Bună ziua!. În ultimele două zile am avut o sarcină interesantă de a găsi o soluție la o astfel de situație, există un fizic sau server virtual, pe acesta este instalat binecunoscutul CryptoPRO. Conectat la server care este folosit pentru semnarea documentelor pentru VTB24 DBO... Local pe Windows 10, totul funcționează, dar pe platforma server Windows Server 2016 și 2012 R2, CryptoPro nu vede cheia JaCarta... Să ne dăm seama care este problema și cum să o rezolvăm.

Descrierea mediului

Există o mașină virtuală pe Vmware ESXi 6.5, ca sistem de operare Este instalat Windows Server 2012 R2. Serverul are CryptoPRO 4.0.9944, cea mai recentă versiune în acest moment. Un dongle JaCarta este conectat de la un hub USB de rețea utilizând tehnologia USB over ip. Introduceți sistemul văzut, dar nu în CryptoPRO.

Algoritm pentru rezolvarea problemelor cu JaCarta

CryptoPRO cauzează adesea diverse erori în Windows, un exemplu simplu (serviciul de instalare Windows nu a putut fi accesat). Așa arată situația când utilitarul CryptoPRO nu vede certificatul în container.

După cum se vede în utilitarul UTN Cheie manager conectat, se vede în sistem în carduri inteligente sub forma unui dispozitiv Microsoft Usbccid (WUDF), dar CryptoPRO nu detectează acest container și nu aveți nicio modalitate de a instala un certificat. Jetonul a fost conectat local, totul a fost la fel. Au început să se gândească ce să facă.

Motive posibile cu definirea containerului

  1. În primul rând, aceasta este o problemă cu driverele, de exemplu, în Windows Server 2012 R2, JaCarta ar trebui să fie în mod ideal definit în lista de carduri inteligente ca JaCarta Usbccid Smartcard, nu Microsoft Usbccid (WUDF)
  2. În al doilea rând, dacă dispozitivul este văzut ca Microsoft Usbccid (WUDF), atunci versiunea driverului poate fi depășită și din acest motiv utilitățile dvs. nu vor detecta unitatea USB protejată.
  3. Versiune învechită a CryptoPRO

Cum se rezolvă problema că cryptopro nu vede cheia USB?

Am creat o nouă mașină virtuală și am început să instalăm software-ul în mod secvențial.

Înainte de a instala orice software lucrul cu suporturi USB care conțin certificate și chei private. Necesar NECESAR dezactivați jetonul, dacă este blocat local, apoi dezactivați-l, dacă prin rețea, terminați sesiunea

  • În primul rând, vă actualizăm sistemul de operare cu toate actualizările disponibile, deoarece Microsoft remediază multe erori și erori, inclusiv drivere.
  • Al doilea punct este, în cazul unui server fizic, să instalați toate cele mai recente drivere pe placa de bază și pe toate echipamentele periferice.
  • Apoi, instalați JaCarta Unified Client.
  • Instalați cea mai recentă versiune a CryptoPRO

Instalare JaCarta PKI Unified Client

Client unic JaCarta este un utilitar special de la compania Aladdin pentru muncă corectă cu jetoane JaCarta. Descarca ultima versiune dat produs software, puteți de pe site-ul oficial sau din cloud, dacă dintr-o dată, nu funcționează de pe site-ul producătorului.

Apoi, despachetați arhiva rezultată și rulați fișier de configurare, pentru arhitectura mea Windows, o am pe 64 de biți. Procedăm la instalarea driverului Jacarta. Clientul unic Jacarta este foarte simplu de instalat (RĂMÂNEȚI indicativul dvs. în momentul instalării trebuie să fie dezactivat). În prima fereastră a expertului de instalare, faceți clic pe următorul.

Acceptăm acordul de licență și facem clic pe „Următorul”

Pentru ca driverele de jeton JaCarta să funcționeze corect, trebuie doar să efectuați o instalare standard.

Dacă alegeți „Instalare personalizată”, asigurați-vă că bifați casetele de selectare:

  • Drivere JaCarta
  • Module de asistență
  • Modul de suport pentru CryptoPRO

După câteva secunde, Jacarta Unified Client este instalat cu succes.

Asigurați-vă că reporniți serverul sau computerul, astfel încât sistemul să poată vedea cele mai recente drivere.

După instalarea JaCarta PKI, trebuie să instalați CryptoPRO, pentru aceasta accesați site-ul oficial.

https://www.cryptopro.ru/downloads

În prezent, cea mai recentă versiune CryptoPro CSP 4.0.9944. Rulați programul de instalare, lăsați caseta de selectare „Instalați certificate rădăcină” și faceți clic pe „Instalare (recomandat)”

Instalarea CryptoPRO va fi efectuată în fundal, după care veți vedea un prompt pentru a reporni browserul, dar vă sfătuiesc să reporniți complet.

După repornire, conectați jetonul JaCarta USB. Conexiunea mea trece prin rețea, de pe dispozitivul DIGI, prin. În clientul Anywhere View, unitatea USB Jacarta este identificată cu succes, dar ca Microsoft Usbccid (WUDF) și, în mod ideal, ar trebui identificată ca JaCarta Usbccid Smartcard, dar trebuie să verificați în orice caz, deoarece totul poate funcționa așa.

Deschiderea utilitarului "Jacarta PKI Single Client", simbolul conectat nu a fost găsit, deci ceva nu este în regulă cu driverele.

Microsoft Usbccid (WUDF) este un driver Microsoft standard care se instalează în mod implicit pe diferite jetoane și se întâmplă că totul funcționează, dar nu întotdeauna. Sala de operație Sistem Windowsîn mod implicit, le ține cont de arhitectura și setările sale, aici mă aflu personal acest moment acest lucru nu este necesar. Ce facem, trebuie să ștergem Driverele Microsoft Usbccid (WUDF) și instalați drivere pentru media Jacarta.

Deschideți dispeceratul Dispozitive Windows, găsiți „Cititoare de carduri inteligente” faceți clic pe Microsoft Usbccid (WUDF) și selectați „Proprietăți”. Accesați fila „Drivere” și faceți clic pe Dezinstalare

De acord să dezinstalați driverul Microsoft Usbccid (WUDF).

Veți fi informat că este necesară o repornire a sistemului pentru ca modificările să intre în vigoare, cu siguranță vom fi de acord.

După repornirea sistemului, puteți vedea dispozitivul ARDS Jacarta și driverele instalate.

Deschideți managerul de dispozitive, ar trebui să vedeți că acum dispozitivul dvs. este definit ca JaCarta Usbccid Smartcar și dacă intrați în proprietățile sale, veți vedea că cardul inteligent jacarta folosește acum versiunea de driver 6.1.7601 de la ALADDIN RDZAO, deci ar trebui să fie ...

Dacă deschideți un singur client Jacarta, veți vedea semnătura dvs. electronică, ceea ce înseamnă că cardul inteligent a fost detectat în mod normal.

Deschidem CryptoPRO și vedem că cryptopro nu vede certificatul în container, deși toți driverele au fost identificate ca fiind necesare. Mai există o caracteristică.

  1. ÎN Sesiuni RDP nu vă veți vedea jetonul, doar local, așa funcționează jetonul sau nu am găsit cum să îl remedi. Puteți încerca recomandările pentru rezolvarea erorii „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.
  2. Trebuie să eliminați o casetă de selectare în CryptoPRO

Debifați întotdeauna „Nu utilizați suite de cifrare învechite” și reporniți.

După aceste manipulări, CryptoPRO a văzut un certificat pentru mine și cardul inteligent jacarta a început să funcționeze, puteți semna documente.

De asemenea, puteți vedea dispozitivul JaCarta în dispozitive și imprimante,

Dacă, ca și mine, aveți jetonul jacarta instalat în mașina virtuală, atunci va trebui să instalați certificatul prin consolă mașină virtualăși, de asemenea, acordă drepturile persoanei responsabile. Dacă acesta este un server fizic, atunci va trebui să acordați drepturi portului de administrare, care are și o consolă virtuală.

Când ați instalat toate driverele pentru jetoanele Jacarta, puteți vedea următorul mesaj de eroare atunci când vă conectați prin RDP și deschideți utilitarul „Jacarta PKI Single Client”:

  1. Serviciul de carduri inteligente nu este pornit pe mașina locală. Arhitectura sesiunii RDP, dezvoltată de Microsoft, nu prevede utilizarea mediilor cheie conectate la computerul de la distanță, prin urmare, în sesiunea RDP, computerul de la distanță folosește serviciul de card inteligent al computerului local. Din aceasta rezultă că pornirea serviciului de carduri inteligente în cadrul unei sesiuni RDP nu este suficientă pentru funcționarea normală.
  2. Serviciul de gestionare a cardurilor inteligente de pe computerul local rulează, dar nu este disponibil pentru programul din cadrul sesiunii RDP din cauza Setări Windowsși / sau client RDP. \

Cum se remediază eroarea „Nu este posibil să vă conectați la serviciul de gestionare a cardurilor inteligente.”

  • Porniți serviciul de carduri inteligente pe mașina locală de la care inițiați o sesiune acces de la distanță... Personalizează-l pornire automată la pornirea computerului.
  • Permiteți utilizarea dispozitivelor și resurselor locale în timpul sesiunii la distanță (în special, cardurilor inteligente). Pentru a face acest lucru, în dialogul „Conexiune desktop la distanță” din parametri, selectați fila „Resurse locale”, apoi în grupul „Dispozitive și resurse locale”, faceți clic pe butonul „Mai multe ...” și în caseta de dialog care se deschide, selectați elementul „Carduri inteligente” și faceți clic pe OK, apoi conectați-vă.

  • Asigurați-vă că setările conexiunii RDP sunt salvate. În mod implicit, acestea sunt salvate în fișierul Default.rdp din directorul Documentele mele. acest fișier a existat o linie „redirectsmartcards: i: 1”.
  • Asigurați-vă că computer la distanță la care faceți o conexiune RDP nu este activată Politica de grup
    - [Computer Configuration \ Administrative Templates \ windows Components \ Remote Desktop Services \ Remote Desktop Session Host \ Device and Resource Redirection \ Do Not Allow Smart Card Reader Redirection]. Dacă este activat (Activat), dezactivați-l și reporniți computerul.
  • Dacă aveți instalat Windows 7 SP1 sau Windows 2008 R2 SP1 și utilizați RDC 8.1 pentru a vă conecta la computere Control Windows 8 și versiuni ulterioare, atunci trebuie să instalați o actualizare pentru sistemul de operare https://support.microsoft.com/en-us/kb/2913751

Așa a fost soluționarea problemelor pentru configurarea simbolului Jacarta, CryptoPRO activat server terminal, pentru semnarea documentelor în VTB24 DBO. Dacă aveți comentarii sau corecții, scrieți-le în comentarii.

Instalarea certificatului și a cheii private

Vom descrie instalarea unui certificat de semnătură electronică și a unei chei private pentru sistemele de operare Windows. În timpul procesului de configurare, vom avea nevoie de drepturi de administrator (deci este posibil să avem nevoie de un administrator de sistem, dacă aveți unul).

Dacă nu ați aflat încă ce este o semnătură electronică, vă rugăm să citiți Or dacă nu ați primit încă o semnătură electronică, contactați Centrul de certificare, vă recomandăm SKB-Kontur.

Ei bine, să presupunem că aveți deja o semnătură electronică (token sau unitate flash), dar OpenSRO raportează că certificatul dvs. nu este instalat, această situație poate apărea dacă decideți să vă configurați al doilea sau al treilea computer (desigur, semnătura nu „crește” „numai la un singur computer și poate fi utilizat pe mai multe computere). Obișnuit configurare inițială se desfășoară cu ajutorul asistenței tehnice a Centrului de certificare, dar să spunem că nu este cazul nostru, deci să mergem.

1. Asigurați-vă că CryptoPro CSP 4 este instalat pe computer

Pentru a face acest lucru, accesați meniul start CRYPTO-PRO CryptoPro CSP rulați-l și asigurați-vă că versiunea programului nu este mai mică decât a 4-a.

Dacă nu este acolo, descărcați, instalați și reporniți browserul.

2. Dacă aveți un jeton (Rutoken de exemplu)

Înainte ca sistemul să funcționeze cu el, trebuie să instalați driverul corect.

  • Șoferii Rutoken: https://www.rutoken.ru/support/download/drivers-for-windows/
  • Șoferii eToken: https://www.aladdin-rd.ru/support/downloads/etoken
  • Șoferii JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta

Algoritmul este după cum urmează: (1) Descărcare; (2) Instalați.

3. Dacă cheia privată este sub formă de fișiere

Cheia privată poate fi sub formă de 6 fișiere: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

Există subtilitate aici dacă aceste fișiere sunt scrise la HDD computerul dvs., apoi CryptoPro CSP nu le va putea citi, deci toate acțiunile trebuie efectuate mai întâi scriindu-le pe o unitate flash USB (suport amovibil) și trebuie să le plasați într-un folder de primul nivel, de exemplu: E: \ Andrey \ (fișiere), dacă este plasat în E: \ Andrey \ chei\ (fișiere) nu va funcționa.

(Dacă nu vă este frică Linie de comanda, apoi suportul amovibil poate fi imitat astfel: va apărea subst x: C: \ tmp disc nou(X :), va conține conținutul folderului C: \ tmp, va dispărea după repornire. Această metodă poate fi utilizată dacă intenționați să instalați chei în registru)

Am găsit fișierele, le-am scris pe o unitate flash USB și am trecut la pasul următor.

4. Instalarea unui certificat dintr-o cheie privată

Acum trebuie să obținem un certificat, îl puteți face după cum urmează:

  1. Deschidem CryptoPro CSP
  2. Accesați fila Serviciu
  3. Apasa butonul Vizualizați certificatele în container, presa Prezentare generalăși aici (dacă am făcut totul bine în pașii anteriori) vom avea containerul nostru. Apasa butonul Mai departe, vor apărea informații despre certificat și apoi faceți clic pe buton Instalare(programul poate pune o întrebare dacă puneți un link către cheia privată, răspundeți „Da”)
  4. După aceea, certificatul va fi instalat în depozit și va deveni posibilă semnarea documentelor (în același timp, la momentul semnării documentului, va fi necesar ca unitatea flash sau simbolul să fie introduse în computer)

5. Utilizarea unei semnături electronice fără jeton sau unitate flash (instalare în registru)

Dacă viteza și confortul de lucru pentru dvs. este puțin mai mare decât securitatea, atunci puteți seta cheia privată la registry Windows... Pentru a face acest lucru, trebuie să faceți câțiva pași simpli:

  1. Pregătiți cheia privată așa cum este descris la punctele (2) sau (3)
  2. Apoi, deschide CryptoPro CSP
  3. Accesați fila Serviciu
  4. Apasa butonul Copie
  5. Folosind butonul Prezentare generală alege cheia noastră
  6. Apasa butonul Mai departe, apoi vom veni cu un nume, de exemplu „Pupkin, Romashka LLC” și vom apăsa butonul Gata
  7. Va apărea o fereastră în care vi se va cere să selectați un suport media, selectați Registru, apăsăm Bine
  8. Sistemul va cere Seteaza parola pentru container, creați o parolă, faceți clic pe Bine

Notă importantă: Portalul OpenSRO nu va „vedea” certificatul dacă a expirat.

Pentru instalare, aveți nevoie de un fișier certificat (fișier cu extensia .cer). Pentru a instala certificatul, urmați acești pași: Selectați „Start” / „Control Panel” / „CryptoPro CSP”... La fereastră "Proprietățile CryptoPro CSP" accesați fila "Serviciu"și faceți clic pe buton "Instalare certificat personal» (vezi fig. 1). Orez. 1. Fereastra "Proprietățile CryptoPro CSP" În fereastră „Expert de import certificat” apasa butonul "Mai departe"... În fereastra următoare, faceți clic pe buton "Prezentare generală" pentru a selecta fișierul certificat (vezi Figura 2).
Orez. 2. Fereastra pentru selectarea unui fișier certificat Trebuie să specificați calea către certificat și să faceți clic pe buton "Deschis"(vezi fig. 3).
Orez. 3. Selectarea unui fișier de certificat În fereastra următoare, faceți clic pe buton "Mai departe", La fereastră "Certificat pentru vizualizare" faceți clic pe buton "Mai departe"... Alege "Prezentare generală" pentru a specifica containerul de chei private corespunzător (vezi Figura 4).
Orez. 4. Fereastra pentru selectarea unui container cu cheie privată Specificați containerul corespunzător certificatului și confirmați selecția folosind butonul "BINE"(vezi fig. 5).
Orez. 5. Fereastra pentru selectarea unui container cheie După selectarea unui container, faceți clic pe buton "Mai departe", puneți o bifă în fața inscripției „Instalați un certificat într-un container”(vezi fig. 6). La fereastră „Selectarea unui magazin de certificate” faceți clic pe buton "Prezentare generală"(vezi fig. 6).
Orez. 6. Selectarea unui magazin de certificate Trebuie să selectați un magazin "Personal"

Dacă niciuna dintre soluțiile de mai jos nu rezolvă problema, este posibil ca suportul cheie să fi fost deteriorat și să fie reparat (vezi). Nu există nicio modalitate de a recupera datele de pe un card inteligent sau registru deteriorat.

Dacă există o copie a containerului de chei pe un alt suport, atunci trebuie să îl utilizați pentru lucru, după ce ați instalat anterior certificatul.

Dischetă

Dacă se utilizează o dischetă ca container pentru chei, trebuie parcurși următorii pași:

1. Asigurați-vă că la rădăcina dischetei există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2. Fișierele trebuie să aibă o extensie .key și formatul numelui folderului trebuie să fie xxxxxx.000.

containerul cheii private a fost deteriorat sau șters

2. Asigurați-vă că cititorul „Drive X” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate discuri amovibile"), unde X este litera de unitate.

  • Selectați meniul „Start”> „Panou de control”> „CryptoPro CSP”;

?).

3. În fereastra CryptoPro CSP „Selectați un container de chei” setați butonul radio „Nume unice”.

4.

  • Selectați meniul „Start”> „Panou de control”> „CryptoPro CSP”;
  • Mergeți la fila „Serviciu” și faceți clic pe butonul „Ștergeți parolele amintite”;

5. Cum pot copia un container cu un certificat pe alt suport?).

Unitate flash

Dacă o unitate flash este utilizată ca suport pentru chei, trebuie să efectuați pașii următori:

1. Asigurați-vă că în rădăcina suportului media există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2 . Fișierele trebuie să aibă o extensie .key și formatul numelui folderului trebuie să fie: xxxxxx.000 .

Dacă lipsesc fișiere sau nu sunt în formatul corect, este posibil ca containerul cu chei private să fi fost deteriorat sau șters. De asemenea, este necesar să verificați dacă conține acest dosar cu șase fișiere pe alte suporturi.

2. Asigurați-vă că cititorul „Drive X” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate unitățile amovibile”), unde X este litera unității.

  • Selectați meniul „Start”> „Panou de control”> „CryptoPro CSP”;
  • Mergeți la fila „Echipamente” și faceți clic pe butonul „Configurare cititori”.

Dacă nu există cititor, acesta trebuie adăugat (consultați Cum se configurează cititorii în CryptoPro CSP?).

3.

4. Ștergeți parolele memorate. Pentru asta:

  • Selectați meniul „Start”> „Panou de control”> „CryptoPro CSP”;
  • Marcați elementul „Utilizator” și faceți clic pe butonul „OK”.

5. Faceți o copie a containerului cu chei și utilizați-o pentru lucru (consultați Cum se copiază un container cu un certificat pe un alt suport?).

6. Dacă CryptoPro CSP versiunea 2.0 sau 3.0 este instalat la locul de muncă, iar unitatea A (B) este prezentă în lista mediilor cheie, atunci trebuie eliminată. Pentru asta:

  • Selectați meniul „Start”> „Panou de control”> „CryptoPro CSP”;
  • Accesați fila „Echipamente” și faceți clic pe „Configurare cititori;”
  • Selectați cititorul „Drive A” sau „Drive B” și faceți clic pe butonul „Delete”.

După ștergerea acestui cititor, lucrul cu discheta va fi imposibil.

Rutoken

Dacă un card inteligent Rutoken este utilizat ca suport de chei, trebuie parcurși următorii pași:

1. Asigurați-vă că lumina de pe rutoken este aprinsă. Dacă lumina este stinsă, atunci ar trebui să utilizați următoarele recomandări.

2. Asigurați-vă că cititorul „Rutoken” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate cititoarele de carduri inteligente”).

  • Selectați meniul „Start”> „Panou de control”> „CryptoPro CSP”;
  • Mergeți la fila „Echipamente” și faceți clic pe butonul „Configurare cititori”.

Dacă nu există cititor, acesta trebuie adăugat (consultați Cum se configurează cititorii în CryptoPro CSP?).

3. În fereastra „Selectați un container de chei” setați butonul radio „Nume unice”.

4. Ștergeți parolele memorate. Pentru asta:

  • Selectați „Start”> „Panou de control”> „CryptoPro CSP” ;
  • Mergeți la fila „Serviciu” și faceți clic pe butonul „Ștergeți parolele amintite”;
  • Marcați elementul „Utilizator” și faceți clic pe butonul „OK”.

5. Actualizați modulele de asistență necesare pentru ca Rutoken să funcționeze. Pentru asta:

  • Deconectați cardul inteligent de la computer;
  • Selectați meniul „Start”> „Panou de control”> „Adăugare sau eliminare programe” (pentru Windows Vista \ Seven „Start”> „Panou de control”> „Programe și caracteristici”);
  • Selectați „Rutoken Support Modules” din lista care se deschide și faceți clic pe butonul „Remove”.

După eliminarea modulelor, trebuie să reporniți computerul .

  • Descărcați și instalați cele mai recente module de asistență. Kitul de distribuție este disponibil pentru descărcare pe site-ul companiei Aktiv.

După instalarea modulelor, trebuie să reporniți computerul.

6. Ar trebui să măriți numărul de containere afișate în CryptoPro CSP pe Rutoken folosind următoarea instrucțiune .

7. Actualizați driverul Rutoken (consultați Cum actualizez driverul Rutoken?).

8. Asigurați-vă că Rutoken conține containere cheie. Pentru a face acest lucru, trebuie să verificați cantitatea de memorie liberă pe suportul media, urmând acești pași:

  • Deschideți „Start” („Setări”)> „Panou de control”> „Panou de control Rutoken” (dacă acest element lipsește, atunci ar trebui să actualizați driverul Rutoken).
  • În fereastra deschisă „Rutoken Control Panel” din elementul „Readers”, selectați „Activ Co. ruToken 0 (1,2) ”și faceți clic pe butonul„ Informații ”.

Dacă rutokenul nu este vizibil în elementul „Cititori” sau când apăsați butonul „Informații”, apare mesajul „Starea memoriei ruToken nu s-a schimbat”, atunci suportul a fost deteriorat, trebuie să contactați centrul de service pentru o înlocuire neplanificată a cheii.

  • Verificați ce valoare este indicată în linia „Memorie liberă (octeți)”.

Ca operator cheie în centre de servicii routokens sunt emise cu o dimensiune de memorie de aproximativ 30.000 de octeți. Un container ocupă aproximativ 4 Kb. Memoria gratuită a unui rootken care conține un container este de aproximativ 26.000 de octeți, două containere - 22.000 de octeți etc.

Dacă memoria liberă a unui rootken este mai mare de 29-30.000 de octeți, atunci nu există containere cheie pe acesta. Prin urmare, certificatul este conținut pe un alt suport.

Registru

Dacă cititorul de registru este utilizat ca suport de chei, trebuie să efectuați următorii pași:

1. Asigurați-vă că cititorul „Registry” este configurat în CryptoPro CSP. Pentru asta:

  • Selectați meniul „Start”> „Panou de control”> „CryptoPro CSP”;
  • Mergeți la fila „Echipamente” și faceți clic pe butonul „Configurare cititori”.

Dacă nu există cititor, acesta trebuie adăugat (consultați Cum se configurează cititorii în CryptoPro CSP?).

2. În fereastra „Selectați un container de chei” setați butonul radio „Nume unice”.

3. Ștergeți parolele memorate. Pentru asta:

  • Selectați meniul „Start”> „Panou de control”> „CryptoPro CSP”;
  • Accesați fila « Service "și faceți clic pe butonul" Ștergeți parolele amintite ";
  • Marcați elementul „Utilizator” și faceți clic pe butonul „OK”.


Ți-a plăcut articolul? Împărtășește-l
Articole conexe recomandate
Cele mai bune programe pentru citire și editare: faceți fără extensia psd Photoshop decât deschisăCele mai bune programe pentru citire și editare: faceți fără extensia psd Photoshop decât deschisă
De ce se încarcă telefonul meu încet?De ce se încarcă telefonul meu încet?
Cum se adaugă un folder la o excepție în Kaspersky Cum se adaugă excepții la un program în KasperskyCum se adaugă un folder la o excepție în Kaspersky Cum se adaugă excepții la un program în Kaspersky
Vizitatorii discută acum
Instalarea Kaspersky Security Center Instalarea serverului de administrare kaspersky security center 10Instalarea Kaspersky Security Center Instalarea serverului de administrare kaspersky security center 10 Televizoare LG
Cum să faceți o captură de ecran pe un computer: toate modalitățile posibile Cum să faceți o captură de ecran a unei fotografiiCum să faceți o captură de ecran pe un computer: toate modalitățile posibile Cum să faceți o captură de ecran a unei fotografii Erori
Captură de ecran - ce este și cum se face un ecran Moduri de a face o captură de ecran pe un computerCaptură de ecran - ce este și cum se face un ecran Moduri de a face o captură de ecran pe un computer iPhone / iPad
Reînnoirea gratuită a licenței antivirus kasprerskiy Suspendarea protecției de la Kaspersky GadgetReînnoirea gratuită a licenței antivirus kasprerskiy Suspendarea protecției de la Kaspersky Gadget Asus