кб csp был установлен раньше чем криптопро csp

кб csp был установлен раньше чем криптопро csp Электронная цифровая подпись
Содержание
  1. Установка единого клиента JaCarta PKI
  2. “Ошибка! Библиотека CAPICOM не может быть загружена, возможно из-за низких прав доступа на данной локальной машине”.
  3. Как установить личный сертификат?
  4. Как настроить электронную почту.
  5. Как подписать документ.
  6. Срок действия КриптоПро заканчивается.
  7. Почта не видит сертификат.
  8. При установке КриптоПро на последнем шаге система выдает сообщение о некорректности установки программы и делает откат. Как быть?
  9. КриптоПро не видит контейнер на флешке. Предлагает выбрать другой носитель.
  10. Получили ЭЦП, что делать дальше? Как зарегистрироваться на торговой площадке?
  11. Чтобы проверить, какая операционная система установлена на Вашем компьютере
  12. Чтобы узнать, какая версия обозревателя Internet Explorer, установлена на Вашем компьютере
  13. Чтобы установить более новую версию обозревателя Internet Explorer 8
  14. Сложный случай
  15. «Ошибка! Библиотека CAPICOM не может быть загружена, возможно из-за низких прав доступа на данной локальной машине».
  16. Как настроить электронную почту.
  17. Как подписать документ.
  18. Как отключить ошибку КрипроПро 4. 0 при работе с подписью по старому ГОСТ с 1 января
  19. Просмотр количества заданных попыток ввода неправильного PIN-кода Администратора
  20. Выбор метода генерации ключевых пар RSA (для устройства Рутокен ЭЦП)
  21. Просмотр сведений об устройстве Рутокен
  22. Работа с политиками качества PIN-кода
  23. Изменение PIN-кода Администратора
  24. Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП
  25. Что может послужить причиной такой ошибки
  26. Отсутствие электронного сертификата в контейнере закрытого ключа
  27. Особенности версий КриптоПро
  28. Континент TLS-клиент и КриптоПро
  29. Ошибка пакета установщика Windows Континент-TLS 2. 1440
  30. Не ставится ключ/сертификат
  31. Изменение PIN-кода Пользователя
  32. Ввод PIN-кода Администратора для работы с устройством Рутокен

Установка единого клиента JaCarta PKI

Единый Клиент JaCarta
– это специальная утилита от компании “Аладдин”, для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

кб csp был установлен раньше чем криптопро csp

Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows , у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

кб csp был установлен раньше чем криптопро csp

Принимаем лицензионное соглашение и нажимаем “Далее”

кб csp был установлен раньше чем криптопро csp

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

кб csp был установлен раньше чем криптопро csp

Если выберете “Выборочную установку”, то обязательно установите галки:

  • Драйверы JaCarta
  • Модули поддержки
  • Модуль поддержки для КриптоПРО

кб csp был установлен раньше чем криптопро csp

кб csp был установлен раньше чем криптопро csp

Через пару секунд, Единый клиент Jacarta, успешно установлен.

кб csp был установлен раньше чем криптопро csp

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

кб csp был установлен раньше чем криптопро csp

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

кб csp был установлен раньше чем криптопро csp

На текущий момент самая последняя версия КриптоПро CSP 4. 9944. Запускаем установщик, оставляем галку “Установить корневые сертификаты” и нажимаем “Установить (Рекомендуется)”

кб csp был установлен раньше чем криптопро csp

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

кб csp был установлен раньше чем криптопро csp

После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

кб csp был установлен раньше чем криптопро csp

Открыв утилиту “Единый клиент Jacarta PKI”, подключенного токена обнаружено не было, значит, что-то с драйверами.

кб csp был установлен раньше чем криптопро csp

Microsoft Usbccid (WUDF) – это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.

Откройте диспетчер устройств Windows, найдите пункт “Считыватели устройств смарт-карт (Smart card readers)” щелкните по Microsoft Usbccid (WUDF) и выберите пункт “Свойства”. Перейдите на вкладку “Драйвера” и нажмите удалить (Uninstall)

кб csp был установлен раньше чем криптопро csp

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

кб csp был установлен раньше чем криптопро csp

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

кб csp был установлен раньше чем криптопро csp

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

кб csp был установлен раньше чем криптопро csp

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6. 7601 от ALADDIN R. ZAO, так и должно быть.

кб csp был установлен раньше чем криптопро csp

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

кб csp был установлен раньше чем криптопро csp

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

кб csp был установлен раньше чем криптопро csp

ОБЯЗАТЕЛЬНО снимите галку “Не использовать устаревшие cipher suite-ы” и перезагрузитесь.

кб csp был установлен раньше чем криптопро csp

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

кб csp был установлен раньше чем криптопро csp

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

кб csp был установлен раньше чем криптопро csp

Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления , в котором так же есть виртуальная консоль.

Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты “Единый клиент Jacarta PKI” вот такое сообщение с ошибкой:

кб csp был установлен раньше чем криптопро csp

  • Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
  • Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.

Как исправить ошибку “Не возможно подключиться к службе управления смарт-картами”.

кб csp был установлен раньше чем криптопро csp

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

Список документов для юридического лица:

Выписка из Единого государственной реестра юридических лиц (ЕГРЮЛ) не старше 30 дней.

СНИЛС (Страховое свидетельство государственного пенсионного страхования)

Список документов для Индивидуального предпринимателя (ИП):

Выписка из единого госудаственного реестра индивидуальных предпринимателей (ЕГРИП)

Список документов для физического лица:

“Ошибка! Библиотека CAPICOM не может быть загружена, возможно из-за низких прав доступа на данной локальной машине”.

Если у Вас при работе на сайте roseltorg. ru всплывает окно “Ошибка! Библиотека CAPICOM не может быть загружена, возможно из-за низких прав доступа на данной локальной машине” Вам нужно:

Выбрать “Установить элемент ActiveX”;

Нажать на кнопку “Установить”; эту процедуру нужно выполнять до тех пор, пока не перестанет всплывать окно с этим сообщением (это индивидуально для каждого компьютера). Это одноразовая настройка.

Как установить личный сертификат?

Установка личного сертификата (сертификата вашей организации)может быть выполнена следующим способом:

Через меню “Просмотреть сертификаты в контейнере”

Выбрать Пуск / Панель управления / КриптоПро CSP
, перейти на вкладку Сервис
и кликнуть по кнопке Просмотреть сертификаты в контейнере
(см. рис.

Рис. Окно «Свойства КриптоПро CSP»

В открывшемся окне нажать на кнопку Обзор
, чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку Ок
(см. рис.

кб csp был установлен раньше чем криптопро csp

Рис. Окно выбора контейнера для просмотра

В следующем окне кликнуть по кнопке Далее.

кб csp был установлен раньше чем криптопро csp

Рис. Окно «Выбранного контейнера закрытого ключа»

Если уставлена версия КриптоПро CSP 3. 6 R2
(версия продукта 3. 6497) или выше, то в открывшемся окне следует нажать на кнопку Установить
, после чего утвердительно ответить на уведомление о замене сертификата (если оно появится).

кб csp был установлен раньше чем криптопро csp

Рис. Окно просмотра сертификата

В появившемся окне об успешной установке сертификата нажимаем ОК

кб csp был установлен раньше чем криптопро csp

Рис. Окно «Сообщение об успешной установки сертификата»

после чего нажимаем кнопку готово

кб csp был установлен раньше чем криптопро csp

Рис. Окно просмотра выбранного сертификата

Закрываем окно КриптоПро CSP нажатием кнопки ОК

Читайте также:  Шифропро ксп ключ

кб csp был установлен раньше чем криптопро csp

Подробная информация по установке сертификата доступна по следующей ссылке.

Как настроить электронную почту.

Настройка параметров безопасности Outlook Express проводится по следующей схеме:

Выберите пункт меню Сервис/ Tools -> Учетные записи / Accounts и откройте закладку Почта/ Mail.

В отображаемом списке учетных записей выберите ту, которую необходимо настроить, и нажмите на кнопку Свойства/ Properties.

В отображаемом диалоге выберите закладку Безопасность/ Security, позволяющую пользователю указать свои личные сертификаты, которые будут использоваться при выборе личных ключей пользователя для формирования электронной цифровой подписи и расшифрования входящих сообщений. В диалоге выбора сертификата отображаются только сертификаты, имеющие совпадающий адрес электронной почты и разрешенные для защиты электронной почты

В отображаемом диалоге выберите закладку Безопасность/ Security:

В отображаемом диалоге установите следующие режимы:

Включать пользователя при отправке шифрованной почты/ Always encrypt messages when sending encrypted mail. Установка режима включения дает возможность отправителю расшифровывать отправленные им сообщения.

Включать цифровое удостоверение при отправке сообщений с подписью/ Include my digital ID when sending singed messages. Установка этого режима автоматически будет добавлять сертификат отправителя ко всем сообщениям. Этот режим позволяет производить обмен сертификатами с использованием подписанного сообщения, а затем использовать полученные сертификаты для последующего шифрования сообщений между адресатами.

Отправлять сообщения с непрозрачной подписью/ Encode message before signing. При включенном режиме сообщения все вложения будут объединены в единое вложение с включенной в него цифровой подписью. Если режим выключен, подпись формируется в виде одного отдельного вложения для всех вложений.

Автоматически добавлять сертификат отправителя в адресную книгу/ Add senders certificates to my address book. При включенном режиме сертификаты, передаваемые в составе подписанного сообщения, будут автоматически добавляться в адресную книгу.

Проверять отмену цифровых подписей/ Check for revoked Digital Ds:

только при нахождении в сети/ Only when online. Установка маркера проверки приводит к тому, что каждая операция формирования или проверки электронной цифровой подписи будет сопровождаться проверкой на отзыв сертификата. Для проверки на отзыв используется Cписок Отозванных Сертификатов (CRL), информация о нахождении которого записывается в виде дополнения в сертификате каждого пользователя. По умолчанию данная опция не включена, и “Outlook Express” не отслеживает факта компрометации ключей пользователей.

Никогда/ Never.

Проверка на отзыв не выполняется.

Как подписать документ.

Существует 2 вида отправки документа в подписанном виде.

Первый способ – подписание самого документа и второй – подписание всего письма целиком.

Для создания и отправки подписанного сообщения:

Нажмите на кнопку Создать сообщение/ Create Mail или выберите пункт меню Файл/ File – > Создать/ New -> Сообщение/ Mail message.

Для отправки сообщения в подписанном виде проверьте состояние кнопки Подписать/ Sign. Она должна быть нажата, и должен быть виден знак подписанного сообщения в правой части экрана.

После того, как сообщение подготовлено к отправке, нажмите на кнопку Отправить/ Send:

Второй способ, когда подписывается сам файл. Пакет Microsoft Office позволяет прикреплять цифровые подписи к конкретному документу. Для этого необходимо:

В меню Сервис выберите команду Параметры, а затем откройте вкладку Безопасность.

Нажмите кнопку Цифровые подписи.

Нажмите кнопку Добавить.

Выберите нужный сертификат, а затем нажмите кнопку OK.

Для остальных форматов данных необходимо использовать программу КриптоАрм.

Срок действия КриптоПро заканчивается.

При установке не был введен серийный номер продукта согласно приобретенной вами лицензии.

Почта не видит сертификат.

При настройки электронной почты, на стадии подписания документа почта не находит нужный сертификат. Такое случается, когда адрес электронной почты, которая указывается при изготовлении ЭЦП, не совпадает с действующим электронным ящиком.

При установке КриптоПро на последнем шаге система выдает сообщение о некорректности установки программы и делает откат. Как быть?

Во всех подписях, выданных нашей компанией, открытый ключ находится внутри контейнера на защищенном носителе. Для того, чтобы его извлечь из контейнера необходимо:

При включенном в системный блок носителе Через программу КриптоПро Пуск à Панель управления à КриптоПро àСервис à Просмотреть сертификаты в контейнере. В появившемся диалоговом окне через обзор выбираете необходимый контейнер à Далее. В окне просмотра данных открытого ключа ЭЦП выбираете свойства à вкладка «Состав» à Копировать в файл и указываете путь сохранения сертификата.

КриптоПро не видит контейнер на флешке. Предлагает выбрать другой носитель.

В зависимости от того, какой тип носителя вы используете пути решения разные. Если вы используете смарт-карты типа Рутокен, МсКей, Етокен, то, скорее всего у вас не установлены драйвера для корректной работы с ключом.

Если ваш ключ находится на флешке USB 2. 0, то надо смотреть версию ядра КриптоПро. Если вы используете КриптоПро 3. 0, то у вас сбился путь. Для того чтобы его настроить необходимо:

При включенном в системный блок носителе Через программу КриптоПро Пуск à Панель управления à КриптоПро àОборудование Настроить считыватели Добавить. В появившемся окне Мастера установки считывателей выбираете в правой части экрана Дисковод (так как в КриптоПро все USB носители определяются как дискеты). В следующем окне выбираете правильное имя флешки, то есть то имя под которым определилась флешка в «Мой компьютер».

Если вы используете КриптоПро 3. 6 и контейнер не виден, то значит носитель поврежден. Его следует предоставить в офис для выяснения состояния ключа.

Получили ЭЦП, что делать дальше? Как зарегистрироваться на торговой площадке?

Вся процедура аккредитации, подачи заявки на участие в аукционе и проведения самого аукциона описана в регламенте работы конкретной электронной торговой площадки, который можно найти на сайте этой площадки. Там же находятся различные вспомогательные видеоматериалы, инструкции для работы в системе. Либо вы можете обратиться к нам для приобретения нашей услуги помощи в аккредитации на любой электронной площадке.

Чтобы проверить, какая операционная система установлена на Вашем компьютере

— Зайти в проводнике в Мой компьютер.

— Нажмите правой кнопкой мыши на дисплее и выберите из появившегося меню пункт «Свойства».

— В отобразившемся окне содержаться сведения о Вашей системе.

Чтобы узнать, какая версия обозревателя Internet Explorer, установлена на Вашем компьютере

— Запустите Internet Explorer.

— Выберите из горизонтального меню в верхней части обозревателя пункт «Справка».

— В появившемся окне содержатся сведения о текущей версии обозревателя.

— Возможен вариант

Чтобы установить более новую версию обозревателя Internet Explorer 8

— В представленном окне нажмите «Загрузить бесплатно».

— Нажмите «Выполнить» в появившемся окне.

— Затем нажмите снова «Выполнить».

— При завершении установки необходимо перезапустить компьютер.

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

кб csp был установлен раньше чем криптопро csp

Если на вашем компьютере установлена версия “КриптоПро CSP” 3. 6 R2 (версия продукта 3. 6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

кб csp был установлен раньше чем криптопро csp

В окне “Сертификат” – > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

кб csp был установлен раньше чем криптопро csp

В окне “Мастер импорта сертификатов” выберите “Далее”.

Если у вас уставлена версия “КриптоПро CSP” 3. 6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

кб csp был установлен раньше чем криптопро csp

кб csp был установлен раньше чем криптопро csp

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Читайте также:  Учет сертификата электронной подписи Акты, образцы, формы, договоры Консультант Плюс

Для установки вам понадобится, собственно, сам файл сертификата (с расширением. cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

кб csp был установлен раньше чем криптопро csp

В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

кб csp был установлен раньше чем криптопро csp

Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

кб csp был установлен раньше чем криптопро csp

В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

кб csp был установлен раньше чем криптопро csp

На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

кб csp был установлен раньше чем криптопро csp

кб csp был установлен раньше чем криптопро csp

Если у вас установлена версия КриптоПро CSP 3. 6 R2 (версия продукта 3. 6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

кб csp был установлен раньше чем криптопро csp

Выберите хранилище “Личные” и нажмите ОК.

кб csp был установлен раньше чем криптопро csp

Хранилище вы выбрали. Теперь нажмите “Далее”, затем – “Готово”. После этого может появиться сообщение:

кб csp был установлен раньше чем криптопро csp

В этом случае нажмите “Да”.

Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Сложный случай

Если компьютер не видит ЭЦП что делать? При этом плагин не видит сертификат, а он установлен и сайт добавлен в доверенные. Ошибка редко, но порой возникает даже у тех пользователей, которые выполнили все требования инструкции по использованию СКЗИ. Например, установили корневой сертификат. Процедура подробно описана на странице 35 в пункте 2. 2, который называется «Просмотр и установка личного сертификата, хранящегося в контейнере закрытого ключа». Если после всех выполненных требований компьютер всё равно не видит электронную подпись (отсутствие сертификата на cryptopro. ru) то проблема, скорее всего, в списке отзыва сертификатов удостоверяющего центра (УЦ). Если доступ к интернету у компании, эксплуатирующей ЭЦП, был осуществлён через прокси-сервер, то в онлайн-режиме программа не увидит установленный сертификат в справочнике отзыва. Всё заработает, если поставить данный справочник локально на компьютер.

«Ошибка! Библиотека CAPICOM не может быть загружена, возможно из-за низких прав доступа на данной локальной машине».

Если у Вас при работе на сайте roseltorg. ru всплывает окно «Ошибка! Библиотека CAPICOM не может быть загружена, возможно из-за низких прав доступа на данной локальной машине» Вам нужно:

Выбрать «Установить элемент ActiveX»;

Нажать на кнопку «Установить»; эту процедуру нужно выполнять до тех пор, пока не перестанет всплывать окно с этим сообщением (это индивидуально для каждого компьютера). Это одноразовая настройка.

кб csp был установлен раньше чем криптопро csp

кб csp был установлен раньше чем криптопро csp

кб csp был установлен раньше чем криптопро csp

Как настроить электронную почту.

только при нахождении в сети/ Only when online. Установка маркера проверки приводит к тому, что каждая операция формирования или проверки электронной цифровой подписи будет сопровождаться проверкой на отзыв сертификата. Для проверки на отзыв используется Cписок Отозванных Сертификатов (CRL), информация о нахождении которого записывается в виде дополнения в сертификате каждого пользователя. По умолчанию данная опция не включена, и «Outlook Express» не отслеживает факта компрометации ключей пользователей.

Как подписать документ.

В случае, если для работы используется flash-накопитель или дискета, копирование можно выполнить средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3. Папку с закрытым ключом (и файл сертификата, если он есть) необходимо поместить в корень flash-накопителя (дискеты). Название папки при копировании рекомендуется не изменять.

Папка с закрытым ключом должна содержать 6 файлов с расширением. key. Ниже приведен пример содержимого такой папки.

Копирование контейнера также может быть выполнено с помощью криптопровайдера КриптоПро CSP. Для этого необходимо выполнить следующие шаги:

Перейти на вкладку Сервис и кликнуть по кнопке Скопировать. (см. рис.

В окне Копирование контейнера закрытого ключа нажать на кнопку Обзор (см. рис.

Рис. Копирование контейнера закрытого ключа

Рис. Имя ключевого контейнера

В окне «Вставьте и выберите носитель для хранения контейнера закрытого ключа» необходимо выбрать носитель, на который будет помещен новый контейнер (см. рис.

Рис. Выбор чистого ключевого носителя

На новый контейнер будет предложено установить пароль. Установка пароля не является обязательной, можно оставить поле пустым и нажать на кнопку Ок (см. рис.

Рис. Установка пароля на контейнер

Рис. Pin-код для контейнера

Обращаем ваше внимание: в случае утери пароля/pin-кода использование контейнера станет невозможным.

кб csp был установлен раньше чем криптопро csp

кб csp был установлен раньше чем криптопро csp

кб csp был установлен раньше чем криптопро csp

кб csp был установлен раньше чем криптопро csp

Как отключить ошибку КрипроПро 4. 0 при работе с подписью по старому ГОСТ с 1 января

Ошибка обусловлена принятым в 2014 году порядком перехода на ГОСТ Р 34. 10-2012, согласно которому были предусмотрены технические ограничения формирования подписи по ГОСТ Р 34. 10-2001 после 1 января 2019 года.

Ошибка может возникать только в режиме усиленного контроля ключей. По умолчанию данный режим работы отключен.

Поскольку в ноябре 2018 года стало известно (Уведомление об организации перехода на использование схемы электронной подписи по ГОСТ Р 34. 10-2012), что электронные подписи, выпущенные по ГОСТ 2001, будут работать вплоть до 31 декабря 2019 года, возникающее предупреждение системы можно просто отключить и спокойно продолжить работу с имеющейся электронной подписью.

Таким образом, если вы планируете продолжать использовать электронную подпись на ГОСТ Р 34. 10-2001 после 1 января 2019 года при необходимости просто выполните ряд несложных действий.

Для того, чтобы отключить сообщение об ошибке:

Обращаем внимание на то, что в сборках КриптоПро CSP v. 0 младше R3 (4. 9944) перенос даты блокировки при включенном режиме усиленного контроля ключей не предусмотрен.

Просмотр количества заданных попыток ввода неправильного PIN-кода Администратора

Чтобы просмотреть количество заданных попыток ввода неправильного PIN-кода Администратора:

  • Откройте Панель управления Рутокен.
  • На вкладке Администрирование нажмите Информация.
  • В окне Информация о Рутокен в строке Попыток ввода PIN-кода Администратора отображается количество заданных попыток.

Выбор метода генерации ключевых пар RSA (для устройства Рутокен ЭЦП)

Не следует использовать для генерации ключевых пар криптопровайдер Microsoft, если нет уверенности в безопасности компьютера.

Для выбора криптопровайдера для генерации ключевых пар RSA:

  • Запустите Панель управления Рутокен.
  • Перейдите на вкладку Настройки.
  • Нажмите Настройка.
  • В секции Настройки криптопровайдера Aktive Co. Rutoken CSP v1.0 выберите способ генерации ключевых пар RSA 2048 бит для Рутокен ЭЦП. Для этого установите переключатель в необходимое положение.
  • Чтобы применить изменения и продолжить работу с настройками нажмите Применить.
  • Чтобы подтвердить выбор криптопровайдера нажмите ОК.
  • В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.

Просмотр сведений об устройстве Рутокен

Для просмотра сведений об устройстве Рутокен:

  • Запустите Панель управления Рутокен.
  • Выберите устройство Рутокен.
  • Нажмите Информация. Откроется окно Информация о Рутокен.

Описание, представленной в панели управления информации об устройстве Рутокен, приведено

ПолеОписаниеИмяПерсонализированная метка устройстваМодельОбщеизвестное наименование устройстваСистемное имяНаименование, используемое для обозначения устройства в других приложенияхIDУникальный цифровой идентификатор устройстваВерсияВерсия прошивки устройства Рутокен и флаги состоянияОбщая память (байт)Общий объем памяти выбранного устройстваСвободная память (байт)Объем памяти устройства (доступный пользователю)PIN-код Пользователя может быть измененПолитика, выбранная для смены PIN-кода Пользователя на устройствеИспользование UTF-8 в PIN-кодахВозможность безопасного использования кириллических символов при задании PIN-кодаПоддержка КриптоПро ФКНПоддержка устройством работы с КриптоПро Рутокен CSP по защищенному каналу ФКНMicrosoft Base Smart Card Crypto ProviderПоддержка устройством работы со стандартным поставщиком криптографии для смарт-карт от MicrosoftУстройство подключено по RDPПодключено ли устройство по протоколу RDPПопытки ввода PIN-кода ПользователяКоличество оставшихся (всего) и заданных (осталось) попыток ввода неправильного PIN-кода ПользователяПопытки ввода PIN-кода АдминистратораКоличество оставшихся (всего) и заданных (осталось) попыток ввода неправильного PIN-кода Администратора

Просмотр версии установленного комплекта “Драйверы Рутокен для Windows”

Для просмотра версии установленного комплекта “Драйверы Рутокен для Windows”:

  • Запустите Панель управления Рутокен.
  • Перейдите на вкладку О программе.В поле Версия драйверов Рутокен указана текущая версия комплекта “Драйверы Рутокен для Windows”, установленная на компьютере.

Работа с политиками качества PIN-кода

Политики качества PIN-кода позволяют повысить уровень безопасности PIN-кода.

В Панели управления Рутокен все PIN-коды по качеству делятся на три категории:

  • слабые;
  • средние;
  • надежные.

Существует возможность выбора политик, которые будут учитываться при оценке качества PIN-кода.

Для контроля качества PIN-кода используются следующие политики:

  • Минимальная длина PIN-кода.
  • Политика использования PIN-кода, заданного по умолчанию.
  • Политика использования PIN-кода, состоящего из одного повторяющегося символа.
  • Политика использования PIN-кода, состоящего только из цифр.
  • Политика использования PIN-кода, состоящего только из букв.
  • Политика использования PIN-кода, совпадающего с предыдущим PIN-кодом.
Читайте также:  Тендеры на строительство домов в Зеленограде | Все госзакупки и коммерческие тендеры — Контур.Закупки

При установке комплекта “Драйверы Рутокен для Windows” значения параметров политик установлены по умолчанию.

По умолчанию выбраны все ранее указанные политики качества PIN-кода.

По умолчанию пароль считается “слабым”, если его длина меньше одного символа.

Политики качества PIN-кода могут быть изменены в Панели управления Рутокен пользователем с правами администратора операционной системы или администратором домена.

Каждый новый PIN-код должен соответствовать выбранным политикам качества.

Политики качества PIN-кода устанавливаются в Панели управления Рутокен для конкретного компьютера.

Для того чтобы выбрать политики, которые будут учитываться при оценке уровня безопасности PIN-кода:

  • Запустите Панель управления Рутокен.
  • Перейдите на вкладку Настройки.
  • Нажмите Настройка.
  • В раскрывающемся списке Считать  PIN-код «слабым» при длине меньше, чем выберите необходимое число.
  • В секции Политики установите флажки рядом с названиями политик.
  • Для того чтобы при вводе некорректного PIN-кода на экране отображалось сообщение с предупреждением о том, что PIN-код не соответствует выбранным политикам, в раскрывающемся списке Если задан «слабый» («средний»)  PIN-код выберите значение «Предупреждать».
  • Для того чтобы запретить использование «слабого» пароля, в раскрывающемся списке Если задан «слабый»  PIN-код выберите значение «Запретить использование».
  • Для того чтобы установить заданные по умолчанию политики и поведение при смене PIN-кода нажмите Задать по умолчанию.
  • Для подтверждения изменений нажмите ОК.
  • Для применения изменений и продолжения работы с политиками нажмите Применить.
  • В окне с запросом на разрешение вносить изменения на компьютере нажмите Да.

Изменение PIN-кода Администратора

По умолчанию для устройства Рутокен установлен PIN-код Администратора — 87654321. В целях безопасности рекомендуется изменить PIN-код, установленный по умолчанию перед первым использованием устройства Рутокен.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для изменения PIN-кода Администратора:

  • Запустите Панель управления Рутокен.
  • Выберите устройство Рутокен.
  • Проверьте корректность выбора устройства.
  • Нажмите Ввести PIN-код.
  • Установите переключатель в положение Администратор и введите PIN-код Администратора.
  • Нажмите ОК.
  • Нажмите Изменить.
  • Проверьте, чтобы переключатель был установлен в положении Администратор.
  • В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является “слабым”, если желтым  —  то “средним”, а если зеленым  —  то “надежным”.

Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП

кб csp был установлен раньше чем криптопро csp

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

кб csp был установлен раньше чем криптопро csp

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

кб csp был установлен раньше чем криптопро csp

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *. cert или *. crt

кб csp был установлен раньше чем криптопро csp

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

кб csp был установлен раньше чем криптопро csp

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

кб csp был установлен раньше чем криптопро csp

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

кб csp был установлен раньше чем криптопро csp

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

кб csp был установлен раньше чем криптопро csp

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

кб csp был установлен раньше чем криптопро csp

Затем появится окно с подтверждением данной операции, жмём «ДА»

кб csp был установлен раньше чем криптопро csp

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

кб csp был установлен раньше чем криптопро csp

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4. 0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Континент TLS-клиент и КриптоПро

Именно в такой последовательности? В первую очередь нужно устанавливать КриптоПро.

WhiteRun пишет: Пробовал сначала КриптоПро потом TLS и наоборот, ошибка сохраняется.

Ну так удалите CSP от КБ, который устанавливается вместе с TLS, он там не нужен.

Удалила CSP от КБ, перезагрузила компьютер, Континент TLS-клиент начинает ставиться, устанавливается на 50% и выдает ошиюку «уже установлен другой криптопровайдер»

Подскажите, пожалуйста, как исправить эту проблему?

Irven пишет: Здравствуйте, та же проблема, но удаление CSP от КБ не помогло. Подскажите, пожалуйста, как исправить эту проблему?

Если ни чего не помогает, лучше всё переустановить.

1) Удалить все продукты Кода Безопасности и КриптоПРО и установить заново. По инструкции: !Порядок полного удаления КриптоПро и Кода Безопасности. zip ссылка для скачивания yadi. sk/d/PAjg5CRY8EqaQA или этот же файл есть в сборке QuickEB в каталоге «0. 2 Обновить КриптоПро 4. 0 до 4. 9944»

Ошибка пакета установщика Windows Континент-TLS 2. 1440

кб csp был установлен раньше чем криптопро csp

sugarufc пишет: да, с правами администратора. Дистрибутив целый, так как на других машинах всё нормально устанавливалось.

Установщик Континент TLS клиент 2. 1440. 0 очень требователен к установленным версиям Microsoft Visual C++ Redistributable, требуется именно только конкретные версии, а не более новые установленные. Удалите Microsoft Visual C++ 2013 Redistributable (x86), Microsoft Visual C++ 2013 Redistributable (x64), Microsoft Visual C++ 2017 Redistributable (x86), Microsoft Visual C++ 2017 Redistributable (x64). При установке Континент TLS Клиент 2. 1440. 0 требуемые версии Microsoft Visual C++ Redistributable установятся сами.

Не ставится ключ/сертификат

Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».

Изменение PIN-кода Пользователя

По умолчанию для устройства Рутокен установлен PIN-код Пользователя — 12345678. В целях безопасности перед первым использованием устройства Рутокен рекомендуется изменить PIN-код установленный по умолчанию.

Доступ к сертификатам, сохраненным на устройстве возможен только после указания PIN-кода. Если PIN-код был изменен, то его необходимо запомнить

Для изменения PIN-кода:

  • Запустите Панель управления Рутокен.
  • Выберите устройство Рутокен.
  • Проверьте корректность выбора устройства.
  • Нажмите Ввести PIN-код и укажите PIN-код Пользователя.
  • В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является “слабым”, если желтым — то “средним”, а если зеленым — то “надежным”.
  • Нажмите ОК.

Ввод PIN-кода Администратора для работы с устройством Рутокен

После ввода неправильного PIN-кода Администратора несколько раз подряд, он блокируется. PIN-код Администратора разблокировать невозможно. В случае блокировки PIN-кода Администратора необходимо отформатировать устройство Рутокен, но при этом будут безвозвратно удалены все данные, хранящиеся на нем

Для ввода PIN-кода Администратора:

  • Запустите Панель управления Рутокен.
  • Выберите устройство Рутокен.
  • Проверьте корректность выбора устройства.
  • Нажмите Ввести PIN-код.
  • Установите переключатель в положение Администратор и введите PIN-код Администратора.
  • Нажмите ОК.
Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector