Containerul necesar nu este afișat - Contour.Extern. Ce trebuie făcut dacă computerul nu vede semnătura digitală Nu vede unitatea flash cu semnătură digitală

Semnăturile electronice digitale (EDS) au intrat de mult și ferm în utilizare atât în ​​instituțiile publice, cât și în firmele private. Tehnologia este implementată prin certificate de securitate, atât comune organizației, cât și personale. Acestea din urmă sunt cel mai adesea stocate pe unități flash, ceea ce impune unele restricții. Astăzi vă vom spune cum să instalați astfel de certificate de pe o unitate flash pe un computer.

În ciuda fiabilității lor, unitățile flash pot eșua. În plus, nu este întotdeauna convenabil să introduceți și să scoateți unitatea pentru lucru, mai ales pentru o perioadă scurtă de timp. Certificatul de la purtătorul de chei poate fi instalat pe o mașină care funcționează pentru a evita aceste probleme.

Procedura depinde de versiunea Cryptopro CSP care este folosită pe mașina dvs.: Metoda 1 este potrivită pentru cele mai noi versiuni, Metoda 2 este potrivită pentru versiunile mai vechi, cea din urmă, apropo, este mai universală.

Metoda 1: Instalare în modul automat

Cele mai recente versiuni ale DSP-urilor Cryptopro au o caracteristică utilă pentru instalarea automată a unui certificat personal de pe un suport extern pe un hard disk. Pentru a-l activa, procedați în felul următor.

  1. Primul pas este lansarea CryptoPro CSP. Deschide meniul "Start", în ea merge la "Panou de control".


    Faceți clic pe butonul stâng al mouse-ului pe elementul marcat.
  2. Fereastra de lucru a programului va porni. deschis "Serviciu"și selectați opțiunea de a vizualiza certificatele marcate în captura de ecran de mai jos.

  3. Faceți clic pe butonul de răsfoire.


    Programul vă va solicita să selectați locația containerului, în cazul nostru, o unitate flash.


    Selectați-l pe cel dorit și faceți clic "Mai departe"..
  4. Se deschide o previzualizare a certificatului. Avem nevoie de proprietățile sale - faceți clic pe butonul dorit.


    În fereastra următoare, faceți clic pe butonul Instalare certificat.

  5. Se deschide utilitarul de import de certificate. Apăsați pentru a continua lucrul. "Mai departe".


    Trebuie să alegeți un depozit. În cele mai recente versiuni de CryptoPro, este mai bine să lăsați setările implicite.


    Terminați lucrul cu utilitarul făcând clic "Gata".

  6. Va apărea un mesaj care indică faptul că importul a avut succes. Închideți-l făcând clic "BINE".


    Problema rezolvata.

Această metodă este de departe cea mai comună, dar în unele variante de certificate este imposibil să o folosești.

Metoda 2: Metoda de instalare manuală

Versiunile mai vechi de CryptoPro acceptă doar instalarea manuală a unui certificat personal. În plus, în unele cazuri, cele mai recente versiuni ale software-ului pot pune în funcțiune un astfel de fișier prin utilitarul de import încorporat în CryptoPro.

  1. În primul rând, asigurați-vă că unitatea flash USB care este folosită ca cheie are un fișier de certificat în format CER.

  2. Deschideți CryptoPro DSP așa cum este descris în Metoda 1, dar de data aceasta alegând să instalați certificate.

  3. Se va deschide „Asistent de instalare a certificatului personal”. Continuați să alegeți locația fișierului CER.


    Selectați unitatea flash și un folder cu un certificat (de regulă, astfel de documente se află în directorul cu cheile de criptare generate).


    După ce vă asigurați că fișierul este recunoscut, apăsați "Mai departe".

  4. În pasul următor, examinați proprietățile certificatului pentru a vă asigura că selecția este corectă. După verificare, apăsați "Mai departe".

  5. Următorul pas este să specificați containerul de cheie al fișierului dvs. .cer. Faceți clic pe butonul corespunzător.


    În fereastra pop-up, selectați locația celui dorit.


    Revenind la utilitarul de import, apăsați din nou "Mai departe".

  6. Apoi, trebuie să selectați stocarea fișierului EDS importat. clic "Prezentare generală".


    Deoarece avem un certificat personal, trebuie să marchem folderul corespunzător.

    Atenție: dacă utilizați această metodă pe cel mai recent CryptoPro, atunci nu uitați să bifați caseta „Instalați un certificat (lanț de certificate) în container”!

  7. Ieșiți din utilitarul de import.

  8. Vom înlocui cheia cu una nouă, așa că nu ezitați să apăsați "Da"în fereastra următoare.


    Procedura s-a încheiat, puteți semna actele.

    9. Această metodă este ceva mai complicată, dar în unele cazuri este singura modalitate de a instala certificate.

Pe scurt, vă reamintim: instalați certificate doar pe computere de încredere!

Buna ziua!. În ultimele două zile am avut o sarcină interesantă de a găsi o soluție la o astfel de situație, existând un server fizic sau virtual, pe care probabil este instalat cunoscutul CryptoPRO. Conectat la server , care este folosit pentru semnarea documentelor pentru VTB24 DBO. Local pe Windows 10 totul funcționează, dar pe platforma de server Windows Server 2016 și 2012 R2, Cryptopro nu vede cheia JaCarta. Să ne dăm seama care este problema și cum să o rezolvăm.

Descrierea mediului

Există o mașină virtuală pe Vmware ESXi 6.5, Windows Server 2012 R2 este instalat ca sistem de operare. Serverul rulează CryptoPRO 4.0.9944, cea mai recentă versiune în acest moment. O cheie JaCarta este conectată de la hub-ul USB de rețea folosind tehnologia USB over ip. Tastați sistemul vede, dar nu în CryptoPRO.

Algoritm pentru rezolvarea problemelor cu JaCarta

CryptoPRO provoacă foarte des diverse erori în Windows, un exemplu simplu (serviciul de instalare Windows nu a putut fi accesat). Așa arată situația când utilitarul CryptoPRO nu vede certificatul în container.

După cum puteți vedea în utilitarul UTN Manager, cheia este conectată, este văzută în sistem în carduri inteligente ca un dispozitiv Microsoft Usbccid (WUDF), dar CryptoPRO nu detectează acest container și nu aveți posibilitatea de a instala un certificat. La nivel local, jetonul era conectat, totul era la fel. A început să se gândească ce să facă.

Cauze posibile cu definirea containerului

  1. În primul rând, aceasta este o problemă cu driverul, de exemplu în Windows Server 2012 R2, în mod ideal, JaCarta ar trebui să fie listat ca JaCarta Usbccid Smartcard în lista de smart card, nu Microsoft Usbccid (WUDF)
  2. În al doilea rând, dacă dispozitivul este văzut ca Microsoft Usbccid (WUDF), atunci versiunea driverului poate fi depășită și din cauza căreia utilitățile dumneavoastră nu vor detecta unitatea USB protejată.
  3. Versiunea moștenită a CryptoPRO

Cum să rezolvi problema că cryptopro nu vede cheia USB?

Am creat o nouă mașină virtuală și am început să instalăm software-ul în ordine.

Înainte de a instala orice software care funcționează cu medii USB care conțin certificate și chei private. Necesar NECESAR dezactivați jetonul, dacă este blocat local, apoi dezactivați-l, dacă este prin rețea, întrerupeți sesiunea

  • În primul rând, vă actualizăm sistemul de operare cu toate actualizările disponibile, deoarece Microsoft remediază multe erori și erori, inclusiv drivere.
  • Al doilea punct este, în cazul unui server fizic, instalați toate cele mai recente drivere pe placa de bază și toate echipamentele periferice.
  • Apoi, instalați JaCarta Unified Client.
  • Instalați cea mai recentă versiune de CryptoPRO

Instalarea unui singur client JaCarta PKI

Client unic JaCarta este un utilitar special de la compania Aladdin pentru lucrul corect cu jetoanele JaCarta. Puteți descărca cea mai recentă versiune a acestui produs software de pe site-ul oficial sau din cloud-ul meu, dacă nu funcționează de pe site-ul producătorului.

Apoi, despachetați arhiva rezultată și rulați fișierul de instalare pentru arhitectura dvs. Windows, îl am pe 64 de biți. Să începem să instalăm driverul Jacarta. Un singur client Jacarta, foarte ușor de instalat (REMINTAȚI tokenul dvs. la momentul instalării, trebuie să fie dezactivat). În prima fereastră a asistentului de instalare, faceți clic pe următorul.

Acceptați acordul de licență și faceți clic pe „Următorul”

Pentru ca driverele de token JaCarta să funcționeze corect pentru dvs., este suficient să efectuați o instalare standard.

Dacă alegeți „Instalare personalizată”, asigurați-vă că bifați casetele:

  • Șoferii
  • Module suport
  • Modul de suport pentru CryptoPRO

După câteva secunde, Jacarta Unified Client este instalat cu succes.

Asigurați-vă că reporniți serverul sau computerul, astfel încât sistemul să vadă cele mai recente drivere.

După instalarea JaCarta PKI, trebuie să instalați CryptoPRO, pentru aceasta accesați site-ul oficial.

https://www.cryptopro.ru/downloads

În acest moment, cea mai recentă versiune a CryptoPro CSP este 4.0.9944. Rulați programul de instalare, bifați „Instalare certificate rădăcină” și faceți clic pe „Instalare (recomandat)”

Instalarea CryptoPRO va fi efectuată în fundal, după care veți vedea o sugestie de repornire a browserului, dar vă sfătuiesc să reporniți complet.

După repornire, conectați-vă jetonul USB JaCarta. Am o conexiune la rețea, de la un dispozitiv DIGI, prin . În clientul Anywhere View, unitatea mea USB Jacarta este definită cu succes, dar ca Microsoft Usbccid (WUDF) și, în mod ideal, ar trebui definită ca JaCarta Usbccid Smartcard, dar trebuie să verificați oricum, deoarece totul poate funcționa așa.

La deschiderea utilitarului „Jacarta PKI Unified Client”, tokenul conectat nu a fost găsit, ceea ce înseamnă că ceva nu este în regulă cu driverele.

Microsoft Usbccid (WUDF) este un driver standard Microsoft care este instalat implicit pe diverse jetoane și se întâmplă ca totul să funcționeze, dar nu întotdeauna. Sistemul de operare Windows, implicit, le ia în minte pentru arhitectura și setările sale, personal nu am nevoie de acest lucru momentan. Ceea ce facem este că trebuie să dezinstalăm driverele Microsoft Usbccid (WUDF) și să instalăm driverele pentru media Jacarta.

Deschideți Windows Device Manager, găsiți „Cititoare de carduri inteligente”, faceți clic pe Microsoft Usbccid (WUDF) și selectați „Proprietăți”. Faceți clic pe fila Drivere și faceți clic pe Dezinstalare

Acceptați să eliminați driverul Microsoft Usbccid (WUDF).

Veți fi notificat că pentru ca modificările să intre în vigoare, trebuie să reporniți sistemul, asigurați-vă că sunteți de acord.

După repornirea sistemului, puteți vedea instalarea dispozitivului ARDS Jacarta și a driverelor.

Deschideți managerul de dispozitive, ar trebui să vedeți că dispozitivul dvs. este acum definit ca JaCarta Usbccid Smartcar și dacă mergeți la proprietățile sale, veți vedea că smart cardul jacarta folosește acum versiunea de driver 6.1.7601 de la ALADDIN RDZAO, așa cum ar trebui să fie .

Dacă deschideți un singur client Jacarta, veți vedea semnătura dumneavoastră electronică, ceea ce înseamnă că smart cardul a fost corect identificat.

Deschidem CryptoPRO și vedem că cryptopro nu vede certificatul în container, deși toate driverele sunt definite după cum este necesar. Mai există o caracteristică.

  1. În sesiunea RDP, nu veți vedea jetonul, doar local, așa funcționează jetonul sau nu am găsit cum să-l repar. Puteți încerca sugestiile pentru a rezolva eroarea „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.
  2. Trebuie să debifați o casetă de selectare în CryptoPRO

TREBUIE să debifați „Nu utilizați suite de criptare învechite” și reporniți.

După aceste manipulări, CryptoPRO a văzut certificatul meu și smart cardul jacarta a început să funcționeze, puteți semna documente.

De asemenea, puteți vedea dispozitivul dvs. JaCarta în Dispozitive și imprimante,

Dacă, ca și mine, aveți jetonul jacarta instalat în mașina virtuală, atunci va trebui să instalați certificatul prin consola mașinii virtuale și, de asemenea, să acordați drepturi asupra acestuia persoanei responsabile. Dacă acesta este un server fizic, atunci va trebui să acordați drepturi portului de control, care are și o consolă virtuală.

După ce ați instalat toate driverele pentru jetoanele Jacarta, este posibil să vedeți următorul mesaj de eroare când vă conectați prin RDP și deschideți utilitarul Jacarta PKI Unified Client:

  1. Serviciul de carduri inteligente nu rulează pe computerul local. Arhitectura sesiunii RDP dezvoltată de Microsoft nu prevede utilizarea cheilor media conectate la computerul de la distanță, prin urmare, în sesiunea RDP, computerul la distanță folosește serviciul smart card al computerului local. De aici rezultă că pornirea serviciului smart card în cadrul unei sesiuni RDP nu este suficientă pentru funcționarea normală.
  2. Serviciul de gestionare a cardurilor inteligente pe computerul local rulează, dar nu este disponibil pentru program în cadrul sesiunii RDP din cauza setărilor Windows și/sau client RDP.\

Cum se remediază eroarea „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.

  • Porniți serviciul de carduri inteligente pe mașina locală de la care inițiați sesiunea de acces la distanță. Setați-l să pornească automat când pornește computerul.
  • Permiteți utilizarea dispozitivelor și resurselor locale în timpul sesiunii de la distanță (în special, carduri inteligente). Pentru a face acest lucru, în dialogul „Conexiune la desktop la distanță”, selectați fila „Resurse locale” din setări, apoi în grupul „Dispozitive și resurse locale”, faceți clic pe butonul „Detalii...”, iar în dialogul care se deschide, selectați elementul „Carduri inteligente” și faceți clic pe „OK”, apoi „Conectați”.

  • Asigurați-vă că setările de conexiune RDP sunt salvate. În mod implicit, acestea sunt salvate în fișierul Default.rdp din directorul „Documentele mele”. Asigurați-vă că linia „redirectsmartcards: i: 1” este prezentă în acest fișier.
  • Asigurați-vă că politica de grup nu este activată pe computerul la distanță la care faceți o conexiune RDP
    -[Configurație computer\Șabloane administrative\Componente Windows\Servicii desktop la distanță\Gazdă sesiune Desktop la distanță\Redirecționare dispozitiv și resurse\Nu permite redirecționarea cititorului de carduri inteligente]. Dacă este activat (Activat), atunci dezactivați-l și reporniți computerul.
  • Dacă aveți instalat Windows 7 SP1 sau Windows 2008 R2 SP1 și utilizați RDC 8.1 pentru a vă conecta la computere care rulează Windows 8 și versiuni ulterioare, atunci trebuie să instalați o actualizare a sistemului de operare https://support.microsoft.com/en-us / kb/2913751

Aici a fost depanarea pentru configurarea jetonului Jacarta, CryptoPRO pe serverul terminal, pentru semnarea documentelor în VTB24 RBS. Dacă aveți comentarii sau corecții, atunci scrieți-le în comentarii.

Dificultăți de validare pe site-ul RTS-Tender apar din cauza faptului că Plug-in-ul browserului EDS nu vede cheia RuToken sau doar certificatul de semnare. Pentru a afla de ce PC-ul nu vede cheia de semnătură electronică, instrucțiunile de la furnizorul de software specializat, forumul tematic de pe site-ul Serviciului Federal de Taxe sau resurse dedicate semnăturii digitale, precum și specialiști din serviciul de suport tehnic al producătorului de software cripto va ajuta.

Cum ar trebui să funcționeze

De ce computerul nu vede semnătura digitală? Se pare că există o cheie sub forma unei unități flash (același RuToken), iar utilitarul Crypto-Pro este instalat, dar verificarea ES nu este efectuată. Motivul principal este că computerul nu vede inițial unitatea flash EDS. Acest lucru se întâmplă de obicei deoarece cheia încearcă să ruleze pe un dispozitiv cu un sistem de operare neacceptat. La urma urmei, fiecare unitate flash-cheie este creată pentru propriul mediu, iar o actualizare banală a sistemului de operare poate duce la pierderea compatibilității cu cheia EDS existentă (unitatea flash).

Când furnizorul cripto este instalat pe un dispozitiv acceptat, conform instrucțiunilor, dar computerul încă nu vede EDS-ul, problema poate fi în cheia însăși. Pentru a înțelege, contactați asistența. Acolo vi se vor cere capturi de ecran:

  • Versiuni/build-uri CSP (fila General);
  • erori la conectarea containerului EDS.

În plus, spuneți specialiștilor unde ați primit EDS-ul, pe ce suport aveți instalat containerul (root-token, e-token, flash drive sau registry) și ce SO este folosit (bit depth, assembly).

Computerul nu vede certificatul de semnătură digitală: primii pași

Dacă computerul nu vede certificatul de semnătură electronică, atunci în sistemul de operare Windows trebuie să mergeți la adresa:

Start - Panou de control - CryptoPRO CSP - Service - Test - Conform certificatului.În acest fel, puteți înțelege dacă certificatul este instalat în Magazinul personal al utilizatorului cu o legătură cu RuToken.

Dacă browserul utilizatorului nu vede EDS-ul și nu se poate înregistra pe site sau nu poate conecta o semnătură digitală, trebuie să determinați dacă site-ul de interes este adăugat la cele de încredere:
Start - Toate programele - CRYPTO-PRO - Plug-in browser pentru setări EDS.

Este mai bine să utilizați browserul Internet Explorer, deoarece scriptul java poate să nu funcționeze corect în alte browsere.

Dacă computerul nu vede EDS, atunci în primul rând trebuie să vizitați forumul tematic al companiei CryptoPro. Dacă problema nu este rezolvată pe cont propriu, atunci contactați serviciul de asistență (trimiteți acolo jurnalele de evenimente ale sistemului și aplicațiilor, indicați versiunea / ansamblul CSP, OS).

Cheia/certificatul nu este instalat

De ce CSP „CryptoPro” nu poate vedea cheile? Ar trebui să verificați următorii parametri:

  • dacă programul este instalat corect (dacă serviciul Windows Installer rulează);
  • au acces la rețea;
  • cheia corectă a fost eliberată în centrul certificat.

Când instalați, este recomandabil să faceți acest lucru:

instalați un certificat personal urmând expertul de instalare

specificați prin „Browse” locația fișierului de certificat cu extensia .cer

selectați containerul cheii private (prin „Răsfoiți” selectați certificatul de pe cititor - unitate flash / dischetă)

Dacă cheile anterioare au fost odată instalate incorect și noul suport nu este instalat, atunci trebuie să curățați registry (Windows). Pentru a face acest lucru, în panoul CSP există un buton „Ștergeți parolele amintite”.

Dacă nu au existat erori în evenimentele aplicației, dar acestea au fost afișate în jurnalele de evenimente ale sistemului, trebuie să verificați fișierele Sfc / scannow și apoi să reînregistrați componentele MSIExec / unregister, apoi - MSIExec / regserver.

Caz dificil

Dacă computerul nu vede EDS-ul, ce ar trebui să fac? În același timp, pluginul nu vede certificatul, dar este instalat și site-ul este adăugat la cele de încredere. Eroarea este rară, dar uneori apare chiar și pentru acei utilizatori care au îndeplinit toate cerințele instrucțiunilor de utilizare a CIPF. De exemplu, ați instalat un certificat rădăcină. Procedura este detaliată la pagina 35 în paragraful 2.5.2, intitulat „Vizualizarea și instalarea unui certificat personal stocat într-un container cu chei private”. Dacă după ce sunt îndeplinite toate cerințele, computerul încă nu vede semnătura electronică (absența unui certificat pe cryptopro.ru), atunci problema este cel mai probabil în lista de revocare a certificatelor a autorității de certificare (CA). Dacă accesul la Internet de la compania care operează EDS a fost oferit printr-un server proxy, atunci în modul online programul nu va vedea certificatul instalat în directorul de revocare. Totul va funcționa dacă puneți acest director local pe computer.

Continut Asemanator:

  1. Sistem de supraveghere video quads Control pierderi video
  2. Difuzarea unui flux video de la o cameră IP utilizând WebRTC
  3. Cum să verificați capacitatea de a difuza un flux RTSP de la o cameră IP în diferite browsere web
  4. Cum să alegi un smartphone cu cea mai bună cameră