Как найти и восстановить пароль КриптоПро для вашего компьютера

Как найти и восстановить пароль КриптоПро для вашего компьютера Электронная цифровая подпись
Содержание
  1. Альтернативный метод получения тестового сертификата
  2. Как решить проблему, что криптопро не видит USB ключ?
  3. Причина 3
  4. Как проверить электронные подписи с помощью gnupg (gpg)
  5. Как работать с панелью управления
  6. Как найти закрытый ключ сертификата на компьютере
  7. Настройка криптопро csp
  8. Проверка цепочки сертификатов
  9. Установка единого клиента JaCarta PKI
  10. “Ошибка! Библиотека CAPICOM не может быть загружена, возможно из-за низких прав доступа на данной локальной машине”.
  11. Как установить личный сертификат?
  12. Как настроить электронную почту.
  13. Как подписать документ.
  14. Срок действия КриптоПро заканчивается.
  15. Почта не видит сертификат.
  16. При установке КриптоПро на последнем шаге система выдает сообщение о некорректности установки программы и делает откат. Как быть?
  17. КриптоПро не видит контейнер на флешке. Предлагает выбрать другой носитель.
  18. Получили ЭЦП, что делать дальше? Как зарегистрироваться на торговой площадке?
  19. Чтобы проверить, какая операционная система установлена на Вашем компьютере
  20. Чтобы узнать, какая версия обозревателя Internet Explorer, установлена на Вашем компьютере
  21. Чтобы установить более новую версию обозревателя Internet Explorer 8
  22. Прописывание путей к исполняемым файлам[править]
  23. Установка сертификатов
  24. Подключение и установка криптопро
  25. Настройка и диагностика криптопро csp
  26. Работа с токеном jacarta pki
  27. Проверка подписи
  28. Диагностический архив для обращения в тех. поддержку
  29. Как найти закрытую часть ключа
  30. Trusted esign
  31. Установка драйверов и по для работы с jacarta pki
  32. Установка пакетов поддержки устройств
  33. Возможна ли проверка эцп на linux-сервере?
  34. Подпись средствами «криптопро csp»
  35. Хеши и подписи
  36. Установка базовых компонентов криптопро
  37. Установка пакетов[править]
  38. Создание и проверка подписи в командной строке[править]
  39. Как установить панель управления
  40. Установка криптопро fox
  41. Копирование контейнера
  42. Причина 4
  43. Установка графических компонентов
  44. Как проверить наличие встроенной лицензии КриптоПро в сертификат электронной подписи?
  45. Работаете в 1С?

Альтернативный метод получения тестового сертификата

2) Для получение сертификата, перейдите в раздел Сформировать ключи и отправить запрос на сертификат

6) Тестовый УЦ КриптоПро уведомит нас о том, что сертификат выдан

7) Пройти по ссылке и установить сертификат, введя пароль контейнера.

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО
отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

  • Первым делом обновляем вашу операционную систему , всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
  • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
  • Далее устанавливаете Единый Клиент JaCarta.
  • Устанавливаете свежую версию КриптоПРО

Причина 3

UPD 16. 2021:

В процессе настройки среды и оборудования выяснилось, что носитель, первым оказавшийся в распоряжении, был вовсе не JaCarta PKI Nano, как ожидалось, а устройство работающее в режиме SafeNet Authentication Client eToken PRO.

UPD 16. 2021: Некогда Банку требовалось устройство, которое могло бы работать в той же инфраструктуре, что и eToken PRO (Java). В качестве такого устройства компания “ЗАО Аладдин Р. ” предложила токен JaCarta PRO, который был выбран банком.

UPD 16. 2021: Благодарю компанию Аладдин Р. , за то что помогли разобраться и установить истину.

В этой ошибке нет никаких политических и скрытых смыслов, а только техническая ошибка сотрудника при подготовке документов. Токен JaCarta PRO является продуктом компании ЗАО “Аладдин Р. Апплет, выполняющий функциональную часть, разработан компанией “ЗАО Аладдин Р.

Этот eToken PRO относился к партии, выпущенной до 1 декабря 2021 года. После этой даты компания «Аладдин Р. » прекратила продажу устройств eToken PRO (Java).

Забегая немного вперед, нужно сказать, что работа с ним настраивалась через соответствующие драйверы — SafenetAuthenticationClient-10. 32-0. x86_64, которые можно получить только в поддержке Аладдин Р. по отдельной online заявке.

Данный токен определялся и откликался. При помощи утилиты SACTools из пакета SafenetAuthenticationClient можно было выполнить его инициализацию. Но при работе с СКЗИ он вел себя крайне странно и непредсказуемо.

Проявлялось это следующим образом, на команду:

Выдавался ответ, что все хорошо:

Но сразу после попытки зачитать ключи программно эта же проверка начинала выдавать ошибку:

Согласно перечню кодов ошибок объектной модели компонентов Microsoft

NTE_KEYSET_ENTRY_BAD
0x8009001A
Keyset as registered is invalid.

«Невалидный набор ключей» — причина такого сообщения, возможно, кроется либо в старом чипе, прошивке и апплете Gemalto, либо в их драйверах для ОС, которые не поддерживают новые стандарты формирования ЭП и функции хэширования ГОСТ Р 34. 10-2021 и ГОСТ Р 34. 11-2021.

В таком состоянии токен блокировался. СКЗИ начинало показывать неактуальное состояние считывателя и ключевого контейнера. Перезапуск службы криптографического провайдера cprocsp, службы работы с токенами и смарт-картами pcscd и всей операционной системы не помогали, только повторная инициализация.

Справедливости ради требуется отметить, что SafeNet eToken PRO корректно работал с ключами ГОСТ Р 34. 10-2001 в ОС Windows 7 и 10.

Можно было бы попробовать установить СКЗИ КриптоПро CSP 4. 0 ФКН (Gemalto), но целевая задача — защитить наши ключи ЭП и шифрования с помощью сертифицированных ФСБ и ФСТЭК изделий семейства JaCarta, в которых поддерживаются новые стандарты.

Проблему удалось решить, взяв настоящий токен JaCarta PKI в (XL) обычном корпусе.

Но на попытки заставить работать Safenet eToken PRO времени было потрачено немало. Хотелось обратить на это внимание и, возможно, кого-то оградить от подобного.

Как проверить электронные подписи с помощью gnupg (gpg)

Утилита gpg обычно устанавливается по умолчанию на всех дистрибутивах.

Если по какой-либо причине он отсутствует, вы можете установить его с помощью приведенных ниже команд.

В некоторых дистрибутивах, если вы получаете сообщение об ошибке типа «gpg: не удалось запустить dirmngr‘ /usr/bin/dirmngr ’: нет такого файла или каталога», вам также необходимо установить dirmngr.

В дистрибутивах Debian, Ubuntu или на основе Debian запустите:

Вы можете следовать приведенному ниже примеру, чтобы проверить, как проверить установщик Debian 9. 0 ISO.

Загрузите «SHA256SUMS», «SHA256SUMS. sign» и «debian-9. 0-amd64-netinst. iso».

Возможно, вам придется щелкнуть правой кнопкой мыши первые два файла и выбрать «Сохранить ссылку как» или эквивалентный файл в ваш веб-браузер.

В противном случае нажатие на них может просто отобразить их содержимое вместо автоматической загрузки.

Откройте эмулятор терминала и перейдите в каталог, где находятся ваши загрузки.

Как работать с панелью управления

Панель управления Рутокен представляет собой программу, функции которой для удобства отсортированы по разным вкладкам: «Администрирование», «Сертификаты», «Настройки» и «О программе»

При подключении Рутокена к устройству программа автоматически его распознаёт. Для работы в панели управления понадобятся PIN-коды, стандартный для пользователя — 12345678, а для администратора — 87654321. Поменять их можно во вкладке «Администрирование».

Если токен оказался заблокированным, разблокировать его можно также в панели управления. Для этого нужно знать PIN-код администратора. Если его забыть, то единственным выходом будет форматирование (инициализация) токена, что тоже делается на вкладке «Администрирование».

В панели управления можно также настроить количество токенов, с которыми возможна одновременная работа. Можно изменить имя носителя и настроить криптопровайдер. Программа сама подскажет, какие действия необходимо выполнить пользователю для достижения того или иного результата.

Как найти закрытый ключ сертификата на компьютере

Сейчас работа любой даже самой маленькой организации практически не возможно без использования ЭЦП (электронной цифровой подписи). Это связанная в первую очередь с цифровизацией экономики. С одной стороны это упрощает ведение бизнеса но с другой прибавляет забот с получение, хранением, настройкой ЭЦП для работы на различных сервисах. ЭЦП можно сделать как на организацию так и на сотрудника. Так же для работы в разных сервисах могут потребоваться ЭЦП от определенных удостоверяющих центров. Поэтому как правило в организации не одна ЭЦП а несколько. В большинстве все они хранятся на одном носители, простой флешке или даже на жестком диске в компьютере. Мало кто покупает Рутокен/eToken, так стоят они не дешево. В общем за несколько лет на подобном носители собирается несколько закрытых контейнеров и при необходимости найти нужны становиться достаточно сложно. Сегодня хочу поделиться одним способ который поможет найти нужный закрытый ключ.

Настройка криптопро csp

Несмотря на то, что есть несколько неплохих статей по настройке КриптоПро CSP под Linux (например,

), я опишу здесь свой вариант. Основная причина в том, что большинство инструкций написаны для «Крипто Про CSP» версии 3. А современная версия КриптоПро CSP 4. 0 не является 100% совместимой с 3. Дополнительная причина — всегда приятно иметь полную инструкцию по настройке в одном месте, а не переключаться с одного окна на другое.

Приступаем к настройке. Скачиваем КриптоПро CSP для Linux с официального сайта КриптоПро и распаковываем:

tar -zxf. /linux-amd64_deb. tgz

Далее у нас есть 2 варианта: автоматическая установка и установка вручную. Автоматическая установка запускается командой sudo. /install. sh или  sudo. /install_gui.

Здесь надо отдать должное разработчикам «КриптоПро» — автоматическая установка для большинства дистрибутивов отрабатывает успешно. Хотя бывают и нюансы. Например, если у вас не хватает некоторых пакетов, то установка будет успешно завершена, хотя некоторый функционал работать не будет.

Если что-то пошло не так, или вы по тем или иным причинам хотите использовать установку в ручном режиме, то вам необходимо выполнить:

dpkg -i. /cprocsp-curl-64_4. 0-4_amd64. deb lsb-cprocsp-base_4. 0-4_all. deb lsb-cprocsp-
capilite-64_4. 0-4_amd64. deb lsb-cprocsp-kc1-64_4. 0-4_amd64. deb lsb-cprocsp-rdr-64_4. 0-4_amd64. deb

Для установки пакетов в ROSA используйте urpmi , вместо dpkg -i.

Устанавливаем лицензию для «КриптоПро CSP» для Linux и проверяем, что все работает нормально:

cpconfig -license -set
cpconfig -license –view

Мы должны получить что-то вроде:

License validity:
XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Expires: 3 month(s) 2 day(s)
License type: Server.

Проверка цепочки сертификатов

/opt/cprocsp/bin/amd64/cryptcp -copycert -dn CN=Имя_вашего_сертификата -df /temp/сертификат. cer

В нашем примере, из логов можно сделать вывод, что нам надо установить сертификат УЦ МО с CN=Министерство обороны Российской Федерации:

Для того, чтобы убедиться в устранении ошибки, можно повторно в режиме отладки запустить команду. При правильно установленной цепочке сертификатов, статус у сертификата будет = CERT_TRUST_NO_ERROR

* attached (присоединённая), тогда результирующий файл — это CMS-сообщение, внутрь которого упакованы данные и атрубуты (типа подписи). Формат сообщения соответствует международному стандарту, поэтому извлекать данные оттуда можно любыми утилитами, типа cryptcp / csptest / openssl / certutil (на windows).

Установка единого клиента JaCarta PKI

Единый Клиент JaCarta
– это специальная утилита от компании “Аладдин”, для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

Как найти и восстановить пароль КриптоПро для вашего компьютера

Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows , у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

Читайте также:  Личный кабинет контур для выпуска сертификатов

Как найти и восстановить пароль КриптоПро для вашего компьютера

Принимаем лицензионное соглашение и нажимаем “Далее”

Как найти и восстановить пароль КриптоПро для вашего компьютера

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Как найти и восстановить пароль КриптоПро для вашего компьютера

Если выберете “Выборочную установку”, то обязательно установите галки:

  • Драйверы JaCarta
  • Модули поддержки
  • Модуль поддержки для КриптоПРО

Как найти и восстановить пароль КриптоПро для вашего компьютера

Как найти и восстановить пароль КриптоПро для вашего компьютера

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Как найти и восстановить пароль КриптоПро для вашего компьютера

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

Как найти и восстановить пароль КриптоПро для вашего компьютера

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

Как найти и восстановить пароль КриптоПро для вашего компьютера

На текущий момент самая последняя версия КриптоПро CSP 4. 9944. Запускаем установщик, оставляем галку “Установить корневые сертификаты” и нажимаем “Установить (Рекомендуется)”

Как найти и восстановить пароль КриптоПро для вашего компьютера

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

Как найти и восстановить пароль КриптоПро для вашего компьютера

После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

Как найти и восстановить пароль КриптоПро для вашего компьютера

Открыв утилиту “Единый клиент Jacarta PKI”, подключенного токена обнаружено не было, значит, что-то с драйверами.

Как найти и восстановить пароль КриптоПро для вашего компьютера

Microsoft Usbccid (WUDF) – это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.

Откройте диспетчер устройств Windows, найдите пункт “Считыватели устройств смарт-карт (Smart card readers)” щелкните по Microsoft Usbccid (WUDF) и выберите пункт “Свойства”. Перейдите на вкладку “Драйвера” и нажмите удалить (Uninstall)

Как найти и восстановить пароль КриптоПро для вашего компьютера

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

Как найти и восстановить пароль КриптоПро для вашего компьютера

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

Как найти и восстановить пароль КриптоПро для вашего компьютера

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

Как найти и восстановить пароль КриптоПро для вашего компьютера

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6. 7601 от ALADDIN R. ZAO, так и должно быть.

Как найти и восстановить пароль КриптоПро для вашего компьютера

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

Как найти и восстановить пароль КриптоПро для вашего компьютера

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

Как найти и восстановить пароль КриптоПро для вашего компьютера

ОБЯЗАТЕЛЬНО снимите галку “Не использовать устаревшие cipher suite-ы” и перезагрузитесь.

Как найти и восстановить пароль КриптоПро для вашего компьютера

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

Как найти и восстановить пароль КриптоПро для вашего компьютера

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Как найти и восстановить пароль КриптоПро для вашего компьютера

Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления , в котором так же есть виртуальная консоль.

Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты “Единый клиент Jacarta PKI” вот такое сообщение с ошибкой:

Как найти и восстановить пароль КриптоПро для вашего компьютера

  • Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
  • Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.

Как исправить ошибку “Не возможно подключиться к службе управления смарт-картами”.

Как найти и восстановить пароль КриптоПро для вашего компьютера

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

Список документов для юридического лица:

Выписка из Единого государственной реестра юридических лиц (ЕГРЮЛ) не старше 30 дней.

СНИЛС (Страховое свидетельство государственного пенсионного страхования)

Список документов для Индивидуального предпринимателя (ИП):

Выписка из единого госудаственного реестра индивидуальных предпринимателей (ЕГРИП)

Список документов для физического лица:

“Ошибка! Библиотека CAPICOM не может быть загружена, возможно из-за низких прав доступа на данной локальной машине”.

Если у Вас при работе на сайте roseltorg. ru всплывает окно “Ошибка! Библиотека CAPICOM не может быть загружена, возможно из-за низких прав доступа на данной локальной машине” Вам нужно:

Выбрать “Установить элемент ActiveX”;

Нажать на кнопку “Установить”; эту процедуру нужно выполнять до тех пор, пока не перестанет всплывать окно с этим сообщением (это индивидуально для каждого компьютера). Это одноразовая настройка.

Как установить личный сертификат?

Установка личного сертификата (сертификата вашей организации)может быть выполнена следующим способом:

Через меню “Просмотреть сертификаты в контейнере”

Выбрать Пуск / Панель управления / КриптоПро CSP
, перейти на вкладку Сервис
и кликнуть по кнопке Просмотреть сертификаты в контейнере
(см. рис.

Рис. Окно «Свойства КриптоПро CSP»

В открывшемся окне нажать на кнопку Обзор
, чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку Ок
(см. рис.

Как найти и восстановить пароль КриптоПро для вашего компьютера

Рис. Окно выбора контейнера для просмотра

В следующем окне кликнуть по кнопке Далее.

Как найти и восстановить пароль КриптоПро для вашего компьютера

Рис. Окно «Выбранного контейнера закрытого ключа»

Если уставлена версия КриптоПро CSP 3. 6 R2
(версия продукта 3. 6497) или выше, то в открывшемся окне следует нажать на кнопку Установить
, после чего утвердительно ответить на уведомление о замене сертификата (если оно появится).

Как найти и восстановить пароль КриптоПро для вашего компьютера

Рис. Окно просмотра сертификата

В появившемся окне об успешной установке сертификата нажимаем ОК

Как найти и восстановить пароль КриптоПро для вашего компьютера

Рис. Окно «Сообщение об успешной установки сертификата»

после чего нажимаем кнопку готово

Как найти и восстановить пароль КриптоПро для вашего компьютера

Рис. Окно просмотра выбранного сертификата

Закрываем окно КриптоПро CSP нажатием кнопки ОК

Как найти и восстановить пароль КриптоПро для вашего компьютера

Подробная информация по установке сертификата доступна по следующей ссылке.

Как настроить электронную почту.

Настройка параметров безопасности Outlook Express проводится по следующей схеме:

Выберите пункт меню Сервис/ Tools -> Учетные записи / Accounts и откройте закладку Почта/ Mail.

В отображаемом списке учетных записей выберите ту, которую необходимо настроить, и нажмите на кнопку Свойства/ Properties.

В отображаемом диалоге выберите закладку Безопасность/ Security, позволяющую пользователю указать свои личные сертификаты, которые будут использоваться при выборе личных ключей пользователя для формирования электронной цифровой подписи и расшифрования входящих сообщений. В диалоге выбора сертификата отображаются только сертификаты, имеющие совпадающий адрес электронной почты и разрешенные для защиты электронной почты

В отображаемом диалоге выберите закладку Безопасность/ Security:

В отображаемом диалоге установите следующие режимы:

Включать пользователя при отправке шифрованной почты/ Always encrypt messages when sending encrypted mail. Установка режима включения дает возможность отправителю расшифровывать отправленные им сообщения.

Включать цифровое удостоверение при отправке сообщений с подписью/ Include my digital ID when sending singed messages. Установка этого режима автоматически будет добавлять сертификат отправителя ко всем сообщениям. Этот режим позволяет производить обмен сертификатами с использованием подписанного сообщения, а затем использовать полученные сертификаты для последующего шифрования сообщений между адресатами.

Отправлять сообщения с непрозрачной подписью/ Encode message before signing. При включенном режиме сообщения все вложения будут объединены в единое вложение с включенной в него цифровой подписью. Если режим выключен, подпись формируется в виде одного отдельного вложения для всех вложений.

Автоматически добавлять сертификат отправителя в адресную книгу/ Add senders certificates to my address book. При включенном режиме сертификаты, передаваемые в составе подписанного сообщения, будут автоматически добавляться в адресную книгу.

Проверять отмену цифровых подписей/ Check for revoked Digital Ds:

только при нахождении в сети/ Only when online. Установка маркера проверки приводит к тому, что каждая операция формирования или проверки электронной цифровой подписи будет сопровождаться проверкой на отзыв сертификата. Для проверки на отзыв используется Cписок Отозванных Сертификатов (CRL), информация о нахождении которого записывается в виде дополнения в сертификате каждого пользователя. По умолчанию данная опция не включена, и “Outlook Express” не отслеживает факта компрометации ключей пользователей.

Никогда/ Never.

Проверка на отзыв не выполняется.

Как подписать документ.

Существует 2 вида отправки документа в подписанном виде.

Первый способ – подписание самого документа и второй – подписание всего письма целиком.

Для создания и отправки подписанного сообщения:

Нажмите на кнопку Создать сообщение/ Create Mail или выберите пункт меню Файл/ File – > Создать/ New -> Сообщение/ Mail message.

Для отправки сообщения в подписанном виде проверьте состояние кнопки Подписать/ Sign. Она должна быть нажата, и должен быть виден знак подписанного сообщения в правой части экрана.

После того, как сообщение подготовлено к отправке, нажмите на кнопку Отправить/ Send:

Второй способ, когда подписывается сам файл. Пакет Microsoft Office позволяет прикреплять цифровые подписи к конкретному документу. Для этого необходимо:

В меню Сервис выберите команду Параметры, а затем откройте вкладку Безопасность.

Нажмите кнопку Цифровые подписи.

Нажмите кнопку Добавить.

Выберите нужный сертификат, а затем нажмите кнопку OK.

Для остальных форматов данных необходимо использовать программу КриптоАрм.

Срок действия КриптоПро заканчивается.

При установке не был введен серийный номер продукта согласно приобретенной вами лицензии.

Почта не видит сертификат.

При настройки электронной почты, на стадии подписания документа почта не находит нужный сертификат. Такое случается, когда адрес электронной почты, которая указывается при изготовлении ЭЦП, не совпадает с действующим электронным ящиком.

При установке КриптоПро на последнем шаге система выдает сообщение о некорректности установки программы и делает откат. Как быть?

Во всех подписях, выданных нашей компанией, открытый ключ находится внутри контейнера на защищенном носителе. Для того, чтобы его извлечь из контейнера необходимо:

При включенном в системный блок носителе Через программу КриптоПро Пуск à Панель управления à КриптоПро àСервис à Просмотреть сертификаты в контейнере. В появившемся диалоговом окне через обзор выбираете необходимый контейнер à Далее. В окне просмотра данных открытого ключа ЭЦП выбираете свойства à вкладка «Состав» à Копировать в файл и указываете путь сохранения сертификата.

КриптоПро не видит контейнер на флешке. Предлагает выбрать другой носитель.

В зависимости от того, какой тип носителя вы используете пути решения разные. Если вы используете смарт-карты типа Рутокен, МсКей, Етокен, то, скорее всего у вас не установлены драйвера для корректной работы с ключом.

Если ваш ключ находится на флешке USB 2. 0, то надо смотреть версию ядра КриптоПро. Если вы используете КриптоПро 3. 0, то у вас сбился путь. Для того чтобы его настроить необходимо:

Читайте также:  Почему не устанавливается Касперский

При включенном в системный блок носителе Через программу КриптоПро Пуск à Панель управления à КриптоПро àОборудование Настроить считыватели Добавить. В появившемся окне Мастера установки считывателей выбираете в правой части экрана Дисковод (так как в КриптоПро все USB носители определяются как дискеты). В следующем окне выбираете правильное имя флешки, то есть то имя под которым определилась флешка в «Мой компьютер».

Если вы используете КриптоПро 3. 6 и контейнер не виден, то значит носитель поврежден. Его следует предоставить в офис для выяснения состояния ключа.

Получили ЭЦП, что делать дальше? Как зарегистрироваться на торговой площадке?

Вся процедура аккредитации, подачи заявки на участие в аукционе и проведения самого аукциона описана в регламенте работы конкретной электронной торговой площадки, который можно найти на сайте этой площадки. Там же находятся различные вспомогательные видеоматериалы, инструкции для работы в системе. Либо вы можете обратиться к нам для приобретения нашей услуги помощи в аккредитации на любой электронной площадке.

Чтобы проверить, какая операционная система установлена на Вашем компьютере

— Зайти в проводнике в Мой компьютер.

— Нажмите правой кнопкой мыши на дисплее и выберите из появившегося меню пункт «Свойства».

— В отобразившемся окне содержаться сведения о Вашей системе.

Чтобы узнать, какая версия обозревателя Internet Explorer, установлена на Вашем компьютере

— Запустите Internet Explorer.

— Выберите из горизонтального меню в верхней части обозревателя пункт «Справка».

— В появившемся окне содержатся сведения о текущей версии обозревателя.

— Возможен вариант

Чтобы установить более новую версию обозревателя Internet Explorer 8

— В представленном окне нажмите «Загрузить бесплатно».

— Нажмите «Выполнить» в появившемся окне.

— Затем нажмите снова «Выполнить».

— При завершении установки необходимо перезапустить компьютер.

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

Как найти и восстановить пароль КриптоПро для вашего компьютера

Если на вашем компьютере установлена версия “КриптоПро CSP” 3. 6 R2 (версия продукта 3. 6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

Как найти и восстановить пароль КриптоПро для вашего компьютера

В окне “Сертификат” – > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

Как найти и восстановить пароль КриптоПро для вашего компьютера

В окне “Мастер импорта сертификатов” выберите “Далее”.

Если у вас уставлена версия “КриптоПро CSP” 3. 6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

Как найти и восстановить пароль КриптоПро для вашего компьютера

Как найти и восстановить пароль КриптоПро для вашего компьютера

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением. cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

Как найти и восстановить пароль КриптоПро для вашего компьютера

В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

Как найти и восстановить пароль КриптоПро для вашего компьютера

Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

Как найти и восстановить пароль КриптоПро для вашего компьютера

В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

Как найти и восстановить пароль КриптоПро для вашего компьютера

На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

Как найти и восстановить пароль КриптоПро для вашего компьютера

Как найти и восстановить пароль КриптоПро для вашего компьютера

Если у вас установлена версия КриптоПро CSP 3. 6 R2 (версия продукта 3. 6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

Как найти и восстановить пароль КриптоПро для вашего компьютера

Выберите хранилище “Личные” и нажмите ОК.

Как найти и восстановить пароль КриптоПро для вашего компьютера

Хранилище вы выбрали. Теперь нажмите “Далее”, затем – “Готово”. После этого может появиться сообщение:

Как найти и восстановить пароль КриптоПро для вашего компьютера

В этом случае нажмите “Да”.

Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Прописывание путей к исполняемым файлам[править]

Утилиты КриптоПро расположены в директориях /opt/cprocsp/sbin/ и /opt/cprocsp/bin/.

Чтобы каждый раз не вводить полный путь к утилитам КриптоПро:

Примечание:Не работает для суперпользователя.

Внимание! Если установлен пакет mono или mono4-devel, может быть конфликт по имени утилиты certmgr

Установка сертификатов

После установки пакетов появится возможность просматривать контейнеры на устройстве Рутокен. Например, чтобы узнать путь к требуемому контейнеру, выполните:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fq

Для работы с сертификатами нужно установить сертификат удостоверяющего центра (в данном случае устанавливается непосредственно корневой сертификат) и сертификат Рутокен на локальное хранилище.

Установка корневого сертификата удостоверяющего центра:

Установка списка отозванных сертификатов:

Установка цепочки промежуточных сертификатов:

Установка сертификата с рутокена:

Подробнее о программе certmgr можно узнать здесь.

Примечание. Чаще всего расширение. cer соответствует сертификату, а. p7b — контейнеру, в котором может содержаться один или больше сертификатов (например, их цепочка).

Подключение и установка криптопро

sudo pcscd -adfffff

После запуска не закрывайте эту консоль — в ней можно будет видеть, как система взаимодействует со смарт-картой.

Утилита также должна «видеть» устройство:

Настройка и диагностика криптопро csp

Проверим, видит ли криптографический провайдер наш токен и другие доступные типы носителей следующими командами:

/opt/cprocsp/bin/amd64/csptest -card -enum -v –v

/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view -f cp1251

Следуя инструкции КриптоПро CSP для Linux. Настройка, выполняем его регистрацию в криптографическом провайдере:

Как найти и восстановить пароль КриптоПро для вашего компьютера

Чтобы выполнить требования Формуляра, Правил пользования и Руководства администратора безопасности КриптоПро CSP:

Использование СКЗИ «КриптоПро CSP» версии 4. 0 с выключенным режимом усиленного контроля использования ключей не допускается. Включение данного режима описано в документах ЖТЯИ. 00087-01 91 02. Руководство администратора безопасности.

Необходимо включить режим усиленного контроля использования ключей:

/opt/cprocsp/sbin/amd64/cpconfig -ini ‘configparameters’ -add long StrengthenedKeyUsageControl 1

Проверяем, что режим включен:

Выполняем перезапуск службы криптографического провайдера:

/etc/init. d/cprocsp restart
/etc/init. d/cprocsp status

После перезапуска проверяем, что ошибок в работе провайдера с ключевыми носителями нет:

/opt/cprocsp/bin/amd64/csptest -keyset –verifycontext

/opt/cprocsp/bin/amd64/csptest -keyset -verifycontext -enum –unique

Работа с токеном jacarta pki

Запустим программу Xming (X11 forwarding) на своей станции, чтобы по SSH иметь возможность открывать и работать с графическими интерфейсами нужных утилит.

Athena-IDProtectClient. desktopAthena-IDProtectManager. desktop

Это ярлыки, в которых можно посмотреть параметры запуска утилит Exec=/usr/bin/SACTools

Запустим утилиту IDProtectPINTool.

С помощью нее задаются и меняются PIN-коды доступа к токену.

При первой инициализации токена будет полезна ссылка, содержащая PIN-коды (пароли) ключевых носителей по умолчанию

Программа IDProtect_Manager позволяет просматривать информацию о токене и контейнере с ключами и сертификатом:

Для доступа к контейнеру с ключами нужно ввести пароль:

Для работы с SafeNet Authentication Client eToken PRO существуют аналогичные программы — SafeNet Authentication Client Monitor и SafeNet Authentication Client Tools, которые запускаются так:

Как найти и восстановить пароль КриптоПро для вашего компьютера

Выполнять операции непосредственно с ключевыми контейнерами удобнее в интерфейсе криптографического провайдера КриптоПро JavaCSP:

/jdk1. 0_181/jre/bin/java ru. CryptoPro. JCP. ControlPane. MainControlPane

Для отображения информации о содержимом контейнера с ключами можно выполнить команду:

Для диагностики контейнера используется эта же команда с ключом –check

Потребуется ввести пароль от контейнера:

Проверка подписи

Проверка отсоединенной подписи требует наличия в одной и той же папке двух файлов: файла-оригинала и файла-подписи. Их имя до точки совпадает. Не переименовывайте и не редактируйте файл-оригинал и файл подписи до проверки подписи, иначе проверка завершится неудачно для изменённой пары. Так, если оригинал документа называется scan_14027. jpg то файл подписи будет называться scan_14027. jpg. p7s. Некоторые операционные системы скрывают расширение файла и вы увидите только имя “scan_14027” у оригинала и “scan_14027. jpg” у файла подписи.

  • Откройте “Инструменты КриптоПро”. Ярлык можно найти в меню программ.
  • Щёлкните левой кнопкой мыши в текст “Проверка подписи”.
  • Щёлкните в кнопку “Выбрать файл с подписью для проверки” и в появившемся окне выберите файл подписи. Программа отфильтрует файлы в папке чтобы подсказать вам нужный.
  • Если у вас было выбрано “Показать расширенные” из предыдущего пункта, вы увидите поле для галочки “Сохранять исходный файл..”, галочка в нём для отсоединенной подписи не ставится – у вас уже есть файл-оригинал.
  • Щёлкните в кнопку “Проверить подпись”. В случае успешной проверки под кнопкой появится сообщение “Подпись была успешно проверена”. Его можно раскрыть чтобы получить больше подробностей.

Диагностический архив для обращения в тех. поддержку

Для создания диагностического архива, можно воспользоваться следующей командой:

В результате должен получится cprodiag_день_месяц_год. tar. gz архив, который следует прислать в техническую поддержку Astra Linux и КриптоПро.

Как найти закрытую часть ключа

И так допустим есть папка в которой хранятся закрытые контейнеры/ключи и сертификаты, и нам потребовалось один из них скопировать. Имена закрытых контейнеров выглядят следующем образом, это набор цифр и букв. Понять где какой закрытый ключ невозможно.

Лично я в таких случаю делаю следующие манипуляции. Открываю КриптоПРО и выбираю пункт «Установить личный сертификат».

Далее выбирает сертификат от которого нужно найти закрытую часть.

Для начала проверяю есть он вообще, ставлю галочку «Найти контейнер автоматически» если ключевой контейнер найден, снимаю галочку и жму «Обзор».

В имени закрытой части ключа может отображать ФИО того кому она выданная, но не всегда.

Поэтому сверху отмечаем пункт «Уникальные имена», после чего отобразится имена контейнеров которые будут совпадать с именем папки с закрытой частью.

Остается только по очереди выбирать контейнеры. Если контейнер не подходить Вы увидите соответствующее сообщение.

Пока не будет найден нужный.

После чего по имени можно будет определить необходимый контейнер с закрытой частью ключа и скопировать его. Вообще лучше ЭЦП каждого пользователя хранить в отдельной папке или флешки.

Trusted esign

Второй продукт, про который мы поговорим, это Trusted eSign от компании «Цифровые технологии». Она известна на российском рынке ИБ как разработчик средства по работе с подписью и шифрованием для ОС Windows – «КриптоАРМ».

Главное, не путать этот продукт с Trusted. eSign – web-сервисом по работе с подписью этой же компании.

Установка драйверов и по для работы с jacarta pki

На странице Поддержки сайта «Аладдин Р. » загружаем

Читайте также:  Где найти серийный номер криптопро

Согласно Руководству по внедрению «JaCarta для Linux» пункт 4. , первым делом требуется установить пакеты pcsc-lite, ccid и libusb.

Для работы утилиты управления JaCarta необходимо установить следующие компоненты:

Выполняем проверку наличия этих пакетов и установку:

zypper search pcsc-lite

zypper search libusb

zypper install pcsc-lite

zypper search CCID

zypper install pcsc-ccid

zypper install libusb

В итоге пакет pcsc-lite был обновлен, CCID установлен, libusb никаких действия не требовалось.

Следующими двумя командами выполняем установку пакета с драйверами и программным обеспечением непосредственно для работы с JaCarta PKI:

zypper install idprotectclientlib-637. 03-0. x86_64. rpm

zypper install idprotectclient-637. 03-0. x86_64. rpm

Проверяем, что драйверы и ПО для JaCarta PKI установились:

zypper search idprotectclient

При попытках заставить работать SafeNet eToken PRO я нашел информацию, что предустановленный в SLES пакет openct — Library for Smart Card Readers может конфликтовать с pcsc-lite — PCSC Smart Cards Library, установку которого требует руководство Аладдин Р.

zypper search openct

Поэтому пакет openct удаляем:

rpm -e openct

Теперь все необходимые драйверы и ПО для работы с токеном установлены.

Выполняем диагностику с помощью утилиты pcsc-tools и убеждаемся, что JaCarta определяется в операционной системе:

Установка пакетов поддержки устройств

Пакеты поддержки токенов/ридеров/плат расширения находятся в архиве КриптоПро CSP; их названия начинаются с cprocsp-rdr-. Если необходимо использовать определённое устройство (например, Рутокен ЭЦП), установите соответствующий пакет:

sudo rpm -ivh cprocsp-rdr-rutoken*

Ещё в архиве есть пакеты с драйверами (ifd-*). Их также следует установить при использовании соответствующих устройств. Например, для Рутокен S:

sudo rpm -ivh ifd-rutokens*

Возможна ли проверка эцп на linux-сервере?

Подскажите, как проверить на сервере ЭЦП?Возможно ли это сделать свободным ПО или посоветуйте платное что-то? Должны поддерживаться российские ГОСТы. Подпись создается при помощи плагина для браузера КриптоПро.

Смотрел в сторону OpenSSL с поддержкой gost (для работы российских ГОСТов) , может кто-то прокомментирует этот вариант (плюс там для верификации подписи нужен публичный ключ, и я не понял откуда его взять, если при формировании подписи на сервер приходят только исходное и зашифрованное сообщение)?

желательно, чтобы это все работало на Python

Подпись средствами «криптопро csp»

В составе «КриптоПро CSP» есть утилита csptestf, позволяющая выполнять различные криптографические операции. Как я уже писал выше, у этой утилиты есть 2 недостатка: Отсутствие хорошей документации и отсутствие графического интерфейса.

Подписать можно с помощью команды:

csptestf –sfsign –sign –in -out -my ‘Trusted eSign Test’ –detache
d –alg GOST94_256

  • — параметр, в котором надо указать часть Common Name сертификата для подписи;
  • — позволяет создать открепленную подпись;
  • — задает алгоритм хэширования, который будет использоваться при создании подписи.

Более подробную информацию о возможных параметрах вы можете получить, выполнив команду:

Такой интерфейс отлично подходит для подготовленного пользователя или для автоматизации операций в скриптах.

Поговорим теперь об утилитах, которые облегчают жизнь обычным пользователям при работе с подписью и шифрованием в Linux.

Хеши и подписи

Разработчики, которые заботятся о безопасности, часто связывают свои установочные файлы или архивы с контрольными суммами, которые вы можете проверить.

Вы можете прочитать, как проверить их в Windows или Linux:

Однако проблема с этими хэшами заключается в том, что если хакер заменяет файлы на веб-сайте, он также может легко заменить хэши.

Это делает хэши сами по себе почти бесполезными, особенно если они размещены на том же сервере, где находятся программы.

Чтобы сделать эти контрольные суммы полезными, разработчики могут также подписать их цифровой подписью с помощью пары открытого и закрытого ключей.

Только человек, которому принадлежит этот закрытый ключ, может создавать подписи.

Их можно проверить только с помощью соответствующего открытого ключа, который публикуется в Интернете.

Если проверка прошла успешно, вы можете быть (почти всегда) уверены, что владелец закрытого ключа подписал свое программное обеспечение.

Чтобы хакер обошел этот механизм безопасности, он должен каким-то образом украсть закрытый ключ, что гораздо труднее сделать, если владелец примет надлежащие меры, чтобы сохранить его в секрете.

И даже когда ключ украден, владелец может сделать его недействительным, отозвав его и объявив его скомпрометированным.

Если это произойдет, когда вы загрузите его  открытый ключ и попытаетесь использовать его для проверки подписи, вы будете уведомлены о том, что он был отозван.

Установка базовых компонентов криптопро

cd ~/Загрузки/
tar -xvf linux-amd64. tgz

Должна появиться папка с установочными файлами КриптоПро.

Дальнейшую установку нужно выполнять с правами администратора (root).

  • Выполните в консоли команду перехода в режим администратора (su) и введите пароль.
  • Выполните команды установки:

urpmi -a lsb-core ccid. /install. sh
rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*

Если пароль администратора неизвестен, можно использовать команду sudo. /install. sh, а затем — sudo rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*, введя при этом пароль текущего пользователя (если у него есть на это права).

Для установки в графическом интерфейсе запустите файловый менеджер Dolphin с правами администратора, выполнив следующую команду:

В открывшемся окне щёлкните по файлу install.

Установка пакетов[править]

Этот пакет установит все требуемое для КриптоПро (включая инфраструктуру поддержки карт Рутокен S и Рутокен ЭЦП).

Примечание:Пакет cryptopro-preinstall вытягивает зависимости libpangox-compat, opensc, pcsc-lite, pcsc-lite-rutokens, pcsc-lite-ccid, newt52.

Таблица 1. Описание необходимых пакетов КриптоПро.

ПакетОписаниеБазовые пакеты:cprocsp-curlБиблиотека libcurl с реализацией шифрования по ГОСТlsb-cprocsp-baseОсновной пакет КриптоПро CSPlsb-cprocsp-capiliteИнтерфейс CAPILite и утилитыlsb-cprocsp-kc1Провайдер криптографической службы KC1lsb-cprocsp-kc2Провайдер криптографической службы KC2 (требует наличия аппаратного датчика случайных чисел или гаммы)lsb-cprocsp-rdrПоддержка ридеров и RNGДополнительные пакеты:cprocsp-rdr-gui-gtkГрафический интерфейс для диалоговых операцийcprocsp-rdr-rutokenПоддержка карт Рутокенcprocsp-rdr-jacartaПоддержка карт JaCartacprocsp-rdr-pcscКомпоненты PC/SC для ридеров КриптоПро CSPlsb-cprocsp-pkcs11Поддержка PKCS11ifd-rutokensКонфигурация Рутокеновских карт (или можно взять pcsc-lite-rutokens из репозитория)

Создание и проверка подписи в командной строке[править]

Примечание:Для версии КриптоПро CSP под Linux все лицензии считаются серверными, поэтому не смущайтесь строкой «License type: Server».

Примечание:Серийный номер следует вводить с соблюдением регистра символов.

Для создания электронной подписи файла необходимо указать сертификат и имя подписываемого файла.

Примечание:Проще всего для указания сертификата использовать адрес e-mail.

gost-crypto-gui — средство для создания электронной подписи и шифрования файлов.

Как установить панель управления

Как найти и восстановить пароль КриптоПро для вашего компьютера

Как найти и восстановить пароль КриптоПро для вашего компьютера

Как найти и восстановить пароль КриптоПро для вашего компьютера

Нажмите «Установить» и дождитесь окончания установки.

На этом процесс окончен и программу можно запустить с рабочего стола, нажав на соответствующую иконку.

Установка криптопро fox

КриптоПро Fox — версия браузера Firefox, умеющая работать с КриптоПро.

Для удобства работы с КриптоПро Fox можно создать ярлык для его запуска на рабочем столе:

  • Кликните по столу правой кнопкой мыши.
  • В открывшемся окне на вкладке укажите команду запуска и название ярлыка.

Копирование контейнера

csptestf -keycopy -contsrc ’. HDIMAGEКонтейнер_оригинал’ -contdest ’. Aktiv Rutoken ECP 00 00Контейнер_копия’

Для создания запроса на получение сертификата для контейнера ’. Aktiv Rutoken ECP 00 00Shuhrat’ , воспользуемся командой:

Для примера можно воспользоваться тестовым удостоверяющим центром КриптоПро. Нам нужен пункт « Отправить готовый запрос PKCS#10 или PKCS#7 в кодировке Base64 «. На следующей странице в поле «Сохраненный запрос» вставляем содержимое файла cert. req и нажимаем кнопку «Выдать».

/opt/cprocsp/bin/amd64/certmgr -inst -file имя_полученного_сертификата. cer -cont ’. Aktiv Rutoken ECP 00 00Shuhrat’

/opt/cprocsp/bin/amd64/csptest -keys -cont ’. Aktiv Rutoken ECP 00 00Shuhrat’ -keyt exchange -impcert имя_полученного_сертификата. cer

Причина 4

Иногда самому требуется вернуться к старым статьям и инструкциям. Это удобно, когда информация размещена во внешнем источнике. Так что спасибо Хабру за предоставленную возможность.

После установки токена JaCarta PKI в USB порт сервера и запуска системы проверяем, что новое устройство обнаружено и появилось в списке:

В нашем случае это Bus 004 Device 003: ID 24dc:0101

Для диагностики считывателей можно воспользоваться утилитой pcsc-tools из проекта security:chipcard (software. opensuse. org).

Пока не установлены все необходимые пакеты, информация о токене не отобразится.

Установка графических компонентов

Если планируется использование Криптопро ЭЦП Browser Plugin (данный этап включён в инструкцию в ссылке), rosa-crypto-tool или других программ и компонентов с графическим интерфейсом, необходимо установить ещё два пакета:

urpmi pangox-compat && rpm -ivh cprocsp-rdr-gui-gtk*

Не следует устанавливать пакет cprocsp-rdr-gui, т. в связке с cprocsp-rdr-gui-gtk он нарушает работу графических компонентов.

Как проверить наличие встроенной лицензии КриптоПро в сертификат электронной подписи?

Встроенная в сертификат лицензия КриптоПро CSP даёт возможность использовать электронную подпись на любом компьютере без дополнительного приобретения лицензии программы КриптоПро.

Встроенная лицензия действует до окончания срока действия сертификата электронной подписи.

Проверить наличие встроенной лицензии КриптоПро можно двумя способами, ниже подробнее рассмотрим каждый из них.

1 способ. Проверка встроенной лицензии через программу КриптоПро CSP

Открываем программу КриптоПро CSP (ярлык может быть расположен в Панели управления или меню «Пуск»).

После запуска программы переходим на вкладку «Сервис» и нажимаем на кнопку «Просмотреть сертификаты в контейнере».

Как найти и восстановить пароль КриптоПро для вашего компьютера

Рис. вкладку «Сервис»

В открывшемся окне нажимаем на кнопку «Обзор».

Как найти и восстановить пароль КриптоПро для вашего компьютера

Рис. кнопку «Обзор»

Из представленного списка контейнеров выбираем нужную подпись.

Подпись УЦ ФНС обозначается случайным набором символов и находится на защищённом носителе (Рутокен, Джакарта).

Выделяем подпись и нажимаем на кнопку «ОК» и «Далее».

Как найти и восстановить пароль КриптоПро для вашего компьютера

Рис. Выделение сертификата электронной подписи

Открывается информация о сертификате, выбираем «Свойства».

Как найти и восстановить пароль КриптоПро для вашего компьютера

Открыв сертификат электронной подписи, переходим во вкладку «Состав» и находим среди полей «Ограниченная лицензия КРИПТО-ПРО».

Присутствие этого поля означает наличие встроенной лицензии КриптоПро CSP.

Если такого поля нет, то и встроенной лицензии нет.

Как найти и восстановить пароль КриптоПро для вашего компьютера

Рис. Поле «Ограниченная лицензия КРИПТО-ПРО»

2 способ. Проверка встроенной лицензии через КриптоПро PKI

Через меню ПУСК находим и открываем «Управление лицензиями КриптоПро PKI».

Как найти и восстановить пароль КриптоПро для вашего компьютера

Рис. Управление лицензиями КриптоПро PKI

Слева необходимо выбрать «КриптоПро CSP».

В правой части будет отображаться список всех сертификатов, содержащих встроенную лицензию КриптоПро.

Отображаются только сертификаты, установленные в хранилище «Личное».

Как установить сертификат электронной подписи в хранилище «Личное», рассказали в данной инструкции под пунктом «Установка электронной подписи

Как найти и восстановить пароль КриптоПро для вашего компьютера

Рис. КриптоПро CSP

Работаете в 1С?

Не забудьте активировать сервис «1С-Отчетность»
для сдачи отчетов в контролирующие органы,
он уже встроен в вашу программу.

ПОДРОБНЕЕ О СЕРВИСЕ 1С-ОТЧЕТНОСТЬ

Возврат к списку

Сделаем небольшое отступление. Для работы с электронной подписью и шифрованием нам не обойтись без ключевых пар и сертификатов. Надежное хранение закрытых ключей – один из основных факторов безопасности. А более надежных средств хранения, чем токен или смарт-карта, человечество пока не придумало.

Как найти и восстановить пароль КриптоПро для вашего компьютера

Для работы с токенами в ОС Linux есть масса различных средств и драйверов. Для описания всех этих средств понадобится отдельная статья. Поэтому я не буду подробно описывать, как это работает, и почему нам нужны именно эти пакеты.

apt-get install libpcsclite1 pcscd libccid

Нам также необходимо установить пакеты КриптоПро CSP для поддержки работы с токенами:

dpkg -i. /cprocsp-rdr-gui-gtk-64_4. 0-4_amd64. deb. /cprocsp-rdr-rutoken-64_4. 0-4_amd64. deb. /cprocsp-rdr-pcsc-64_4. 0-4_amd64. deb. /lsb-cprocsp-pkcs11-64_4. 0-4_amd64. deb

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector