Установка сертификатов в криптопро с флешек. Не отображается нужный контейнер — Контур.Экстерн Криптопро не видит сертификат на флешке

    Лицензия КриптоПро CSP истекла/не могу ввести лицензию?

    КриптоПро CSP - платный продукт и требует приобретения лицензии. После получения электронной подписи Вам передается комплект документов с карточкой отзыва СКПЭП, где указан тип лицензии и серийный номер, если она была приобретена.

    Лицензия бывает:

    • встроенная (сроком действия 1 год, изготавливается и действует вместе с подписью, не требует ввода номера лицензии)
    • годовая (сроком действия 1 год, требующая ввода номера лицензии)
    • постоянная (бессрочная – неограниченная по сроку использования, требующая ввода номера лицензии).

    Встроенная лицензия распознается версиями КриптоПро CSP 3.9 R4 и всеми версиями 4.0.

    Серийный номер годовой или постоянной лицензии необходимо ввести, если этого не было сделано ранее.

    Серийный номер должен соответствовать версии продукта. Версию продукта можно посмотреть в программе КриптоПро CSP на вкладке «Общие» справа вверху (4040Х- ХХХХХ- ХХХХХ- ХХХХХ- ХХХХХ для версии КриптоПро CSP 4.0 и 3939Х- ХХХХХ- ХХХХХ- ХХХХХ- ХХХХХ для КриптоПро CSP 3.9).


  • КриптоПро CSP не видит подпись?

    Убедитесь, что подпись установлена в компьютер.

    ЗапуститеКриптоПро CSP => вкладка Сервис => кнопкаПросмотреть сертификаты в контейнере => кнопка Обзор. Если список пустой,попробуйте другой USB-порт на Вашем компьютере. Если это не помогло, то необходимо установить драйверв соответствии с типом носителя и разрядностью системы Windows.На корпусе носителя написан тип носителя:eToken или ruToken, а разрядность системы можно посмотреть, кликнув на значок компьютера правой кнопкой мыши и выбрав пункт Свойства: 32 или 64 разрядная система Windows.

    Скачать драйвера можно здесь.

    Площадка/портал не видит подпись?

    Запустите КриптоПро CSP => вкладка Сервис => кнопка "Просмотреть сертификаты в контейнере" => кнопка "Обзор".

    Если подпись не определилась, то смотрите ответ на вопрос №2 выше.

    Если подпись определилась, то нажимаем кнопку "Далее", затем кнопку "Свойства", открываем вкладку "Путь сертификации". Цепочка сертификатов должна состоять из Удостоверяющего центра и ФИО владельца ЭЦП (у сертификатов не должны быть крестики или восклицательные знаки).

    При наличии у сертификата УЦ красного крестика необходимо его выделить, кликнув по нему, нажать Просмотр сертификата, затем кнопку "Установить" (в мастере импорта необходимо указать хранилище Доверенные корневые центры сертификации).

    Если на сертификате стоит восклицательный знак сертификат удостоверяющего центра необходимо скачать //здесь и также установить в доверенные центры сертификации.

    Если крестик не пропал, необходимо обновить версию КриптоПро CSP (для Windows 10 есть //специальная версия КриптоПро CSP 4.0)

    Если в КриптоПро CSP цепочка сертификатов отображается корректно, значит, неполадки в настройках InternetExplorer (смотрите ответ на вопрос №4 далее).


  • Настройка Internet Explorer (IE)?

    Для корректной работы InternetExplorer обязательно должен быть установлен плагин для работы с электронной подписью (скачать его можно //здесь)

    Автоматическое обновление InternetExplorer должно быть выключено, иначе будут сбиваться настройки. Выключить его можно в меню Справка => О программе => снять галочку Устанавливать новые версии автоматически.

    На Вашем компьютере должны быть включены параметры ActiveX, это можно сделать вменю Пуск=> набрать в строке поискаСвойства браузера и выбрать этот пункт =>в открывшемся окне необходимо выбрать вкладку Безопасность => нажать на зону Надежные сайты (узлы), чтобы она выделилась = > затем нажать кнопку Другой (найти перечень Элементы ActiveX и модули подключения и установить параметр для каждого Включить).

    Заходим на сайт, где для работы требуется электронная подпись, и добавляем данную страницу в Надежные сайты /узлы через Свойства браузера, вкладку Безопасность, выделив зону Надежные сайты/узлы и нажав кнопку Сайты/узлы. Кнопка Добавить должна быть активна, нужно нажать на нее, на чекбоксе: Для всех сайтов этой зоны требуется проверка серверов (https:)необходимо убрать галочку. Если кнопка Добавить серая (неактивная), значит, страница уже добавлена в список веб-сайтов и повторно добавлять ее не нужно. Закрываем свойства.Обновляем страницу в браузере клавишей F5. Если внизу или вверху браузера возникают сообщения о надстройках, то необходимо разрешить их запуск.

    Не могу зайти на площадку (сертификат не сопоставлен/не авторизован)?

    Просмотрите вопрос №3, если проблемы не связаны с настройками, то при входе на площадку у вас будет появляться сообщение: Клиентский сертификат не сопоставлен с пользователем системы (или выбранная электронная подпись не авторизована).

    Возможно, у Вас не пройдена аккредитация на площадке, если это так, то смотрите //инструкцию по аккредитации на электронной площадке. Если аккредитация все-таки пройдена, но Вы получили новую подпись, например, в связи с тем, что срок действия старой подписи истек,то ее нужно привязать к личному кабинету,для этого необходимо заполнить заявку на добавление нового пользователя на площадке и приложить к заявке следующие документы:

    Для ЮЛ: либо решение о назначении руководителя, в случае если подпись на руководителя организации, либо доверенность на сотрудника организации, в случае если подпись сделана на сотрудника (в этом случаена площадку прикрепляется архив с решением о назначении руководителя и доверенностью от руководителя на сотрудника). Для коммерческих площадок дополнительно может понадобиться копия ИНН организации.

    Для ИП/ФЛ: паспорт, ИНН.

    Примеры страницы добавления участников на популярных площадках:

    Сбербанк-АСТ(в разделе Участникам => Регистрация => Добавление нового пользователя) http://www.sberbank-ast.ru/freeregister.aspx

    ЗаказРФ (в разделе Регистрация => Регистрация нового пользователя организации) http://web.zakazrf.ru/Participant/RegistrationUser

    ММВБ (в разделе Участникам => Регистрация доверенности) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

    РТС-Тендер (кнопка Вход => Аккредитация => Подать запрос на добавление нового пользователя) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

    Росэлторг– на этой площадке необходимо сначала выполнить вход по логину и паролю или по старой еще действующей электронной подписи, справа вверху появится информация с названием организации и именем пользователя со значками. Необходимо нажать на карандаш рядом с именем пользователя, появится меню с кнопками, среди которых необходимо найти кнопку: Привязать новую ЭЦП.

    B2b-center - необходимо зайти в личный кабинет (по логину и паролю или старой действующей подписи). Выбрать в личном кабинете Информация об организации => Мои электронные подписи => Загрузить сертификат через вкладку => Регистрация сертификатов. Необходимо поставить галочку на чекбоксе: Сертификат уже установлен на компьютере.

    Fabrikant - необходимо зайти в личный кабинет (по логину и паролю или старой действующей подписи). Выбрать в личном кабинете строку Сертификаты. Загрузить сертификат через вкладку Загрузка новой ЭП.

    Какой пароль на контейнер у моей подписи?

    При первом использовании электронной подписи выскакивает окно: Введите пароль для контейнера

    По умолчанию пароль 12345678.

    Пароль на контейнер можно изменить. Если у вас носитель ruToken, то необходимо установить //панель управления Рутокен. Запустив программу, вводим пин-код администратора во вкладке Администрирование (по умолчанию пин-код администратора 87654321). Далее нажимаем кнопкуРазблокировать=>Изменить, выбираем пользователя и задаем пароль.

    Если у вас носитель eToken, то необходимо установить //драйвер eToken в соответствии с разрядностью системы Windows (разрядность системы можно посмотреть, кликнув на значок компьютера правой кнопкой мыши и выбрав пункт Свойства: 32 или 64 разрядная система Windows). Запустить eTokenProperties, нажать на Подробный вид (значок шестеренки справа вверху). Выбрать имя eToken из списка слева (имя высветится до строчки Настройки eTokenPKIClient). В появившемся окне справа необходимо нажать на значок: Изменить пароль (в виде карандаша и клавиатуры).

    Как зарегистрироваться на ГИС-ЖКХ?

    Сервис ГИС ЖКХ авторизует организации через портал госуслуг. Поэтому все учетные записи необходимо создать на сайте gosuslugi.ru. Сначала необходимо зарегистрировать руководителя как физическое лицо. Созданная учетная запись активируется с помощью электронной подписи, выданной на организацию. После активации физического лица можно добавить организацию.Подтверждение осуществляется с помощью той же ЭЦП. При необходимости Вы можете добавить сотрудников организации (у них тоже должна быть учетная запись физического лица на сайте gosuslugi.ru, подтвержденная всё той же электронной подписью). После этого руководителю организации необходимо выполнить вход в личный кабинет с помощью ЭЦП и, выбрав роль организации, добавить сотрудника из кабинета юридического лица. В личном кабинете организации руководитель может назначить права администратора.

    Как понять, какой тип подписи нужен для работы на той или иной площадке?

    Назвать консультанту точное наименование площадки (электронный адрес площадки), для которой Вам нужна электронная подпись.

    Сколько времени занимает изготовление ЭЦП?

    Электронная подпись изготавливаетсяв течение 1 рабочего дня после поступления оплаты и предоставления минимального пакета документов (копии паспорта и СНИЛС).

    Возможно ли удаленное обновление электронной подписи без посещения центра выдачи электронных подписей?

    Выпуск и перевыпуск электронной подписи удалённо невозможен. Это противоречит требованиям по безопасности, установленным действующим законодательством РФ. Для получения электронной подписи необходимо обязательно удостоверить личность получателя в //любом центре выдачи ЭП.

    Как подписать документ с помощью ЭЦП?

    Документы Word можно подписывать электронной подписью в следующих случаях:

    1. Если документ создан в MicrosoftOffice 2003/2007, то дополнительного ПО не потребуется.

    2. Если документ создан в MicrosoftOffice 2010/2013, то потребуется установить дополнительно программу КриптоАРМ–это программа, соответствующая требованиям российского законодательства в части обеспечения юридически значимого статуса. После подписания документа создается файл с расширением.sig, который однозначно подтверждает факт подписания документа.

    Что такое цепочка сертификатов?

    Цепочка сертификатов используется для подтверждения подлинности сертификата ЭП. В цепочку входят сертификаты головного удостоверяющего центра, промежуточных удостоверяющих центров (включая УЦ, выдавший сертификат ЭП пользователя) и сертификат пользователя. Если цепочка сертификатов выстроена неправильно (в окне свойств сертификата на вкладке «Путь сертификации» сертификаты головного и промежуточных удостоверяющих центров отсутствуют либо помечены крестиком), то сертификат конечного пользователя считается ненадежным и не может быть использован.

    Что такое Capicom / Cadescom?

    Capicom и Cadescom – это программы-расширения для InternetExplorer. Они необходимы для работы с электронной подписью в браузере.КриптоПро ЭЦП BrowserPlug-in включает в себя оба эти расширения.

    Как добавить площадку в надежные узлы (сайты)?

    Для того, чтобы добавить сайт электронной площадки в надежные узлы в браузере, зайдите на сайт площадки через браузер InternetExplorer и откройте «Свойства браузера». На вкладке «Безопасность» выделите щелчком мыши зону «Надежные сайты» и нажмите кнопку «Сайты». Снимите галочку «Для всех сайтов этой зоны требуется проверка серверов (https:)». Нажмите кнопку «Добавить», после этого закройте окна «Надежные сайты» и «Свойства браузера» и обновите страницу браузера, нажав Ctrl + F5.

    Как включить параметры ActiveX?

    Зайдите на сайт площадки через браузер InternetExplorer и откройте свойства браузера. На вкладке «Безопасность» выделите щелчком мыши зону «Надежные сайты» («Надежные узлы» в InternetExplorer 8) и нажмите кнопку «Другой». В списке параметров найдите раздел «Элементы ActiveX и модули подключения». Для всех параметров в этом разделе выберите пункт «Включить». Нажмите «Ок», подтвердите запрос на сохранение параметров. Закройте окно «Свойства браузера»и обновите страницу, нажав Ctrl + F5.

    КриптоПро CSP бесплатная программа?

    КриптоПроCSP – это платный продукт. Период бесплатного ознакомительного использования продукта составляет три месяца с момента первой установки. По истечении этого срока для продолжения работы с программой необходимо приобрести лицензию.

    Что делать, если истекла лицензия на КриптоПро CSP?

    По истечении срока действия лицензии КриптоПро CSP необходимо приобрести новую лицензию. Как правило срок действия лицензии оканчивается вместе со сроком действия электронной подписи, поэтому с такой ситуацией Вы можете столкнуться крайне редко. Однако, если столкнулись с проблемой, то у Вас на выбор есть три вида лицензии на КриптоПроCSP:

    • Годовая, срок действия лицензии – 1 год.
    • Бессрочная, действует постоянно.
    • Встроенная в ЭП, действительна в течение всего срока действия ЭП и не может использоваться отдельно от нее.
  • Как ввести серийный номер лицензии КриптоПро CSP?

    Чтобы ввести серийный номер лицензии КриптоПроCSP, запустите программу. На вкладке «Общие» нажмите кнопку «Ввод лицензии». Введите номер лицензии в поле «Серийный номер».

    Что делать если не получается ввести серийный номер лицензии КриптоПро CSP?

    Если у Вас не получается ввести серийный номер лицензии КриптоПроCSP, значит Ваш серийный номер не соответствует версии установленной программы. Серийный номер лицензии КриптоПроCSP должен соответствовать версии продукта. Для версии 3.9 серийный номер должен начинаться с цифр 3939, для версии 4.0 – с цифр 4040. Необходимо устанавливать версию КриптоПроCSP, для которой подходит ваш номер лицензии.

    Как удалить КриптоПро CSP?

    Удаление КриптоПроCSP происходит в два этапа. Сначала удалите программу стандартными средствами, через «Панель управления», затем запустите утилиту cspclean.exe. После завершения работы утилиты необходимо перезагрузить компьютер.

    Как обновить КриптоПро CSP?

    Для установки более новой версии КриптоПроCSP запустите программу установки и подтвердите запрос на обновление. Удалять текущую установленную версию продукта не требуется.

    Как скопировать электронную подпись?

    Чтобы скопировать ЭП, запустите КриптоПроCSP, перейдите на вкладку «Сервис» и нажмите кнопку «Скопировать». Нажав «Обзор», выберите подпись, которую вы хотите скопировать. Нажмите «Ок», затем «Далее». Введите имя создаваемого контейнера. Оно должно отличаться от имени исходного контейнера хотя бы одним символом. Нажмите «Готово». В списке носителей выберите «Реестр» и нажмите «Ок». Вы можете задать пароль для нового контейнера либо оставить поля для ввода пароля пустыми.

    В каких случаях нужно перевыпускать электронную подпись?

    Внеплановый перевыпуск производят в случаях, когда изменяются данные, которые есть в подписи. Для юридических лиц такими данными являются: сокращенное наименование ЮЛ, юридический адрес, ИНН/КПП/ОГРН, ФИО пользователя, его должность, СНИЛС и email. Для Индивидуальных предпринимателей: ФИО, ИНН/ОГРНИП, адрес по прописке, СНИЛС, email. Для Физических лиц: ФИО, ИНН, адрес по прописке, СНИЛС, email. Если данные изменились, подписью еще можно воспользоваться, но она теряет юридическую силу, поэтому на электронных торгах Вас с такой подписью могут отклонить.

    Как перевыпустить подпись?

    Порядок перевыпуска (продления) электронной подписи такой же, как и при первичном изготовлении электронной подписи. Вам нужно заново предоставить копии документов и при получении подписи удостоверить личность в нашем офисе.

Добрый день!. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен , который используется для подписи документов для ВТБ24 ДБО . Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta . Давайте разбираться в чем проблема и как ее поправить.

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2 . На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip , подключен ключ JaCarta. Ключ в системе видится , а вот в КриптоПРО нет.

Алгоритм решения проблем с JaCarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Возможные причины с определением контейнера

  1. Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
  3. Устарелая версия CryptoPRO

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

  • Первым делом обновляем вашу операционную систему , всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
  • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
  • Далее устанавливаете Единый Клиент JaCarta.
  • Устанавливаете свежую версию КриптоПРО

Установка единого клиента JaCarta PKI

Единый Клиент JaCarta - это специальная утилита от компании "Аладдин", для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows , у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

Принимаем лицензионное соглашение и нажимаем "Далее"

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Если выберете "Выборочную установку", то обязательно установите галки:

  • Драйверы JaCarta
  • Модули поддержки
  • Модуль поддержки для КриптоПРО

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

https://www.cryptopro.ru/downloads

На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку "Установить корневые сертификаты" и нажимаем "Установить (Рекомендуется)"

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через . В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

Открыв утилиту "Единый клиент Jacarta PKI", подключенного токена обнаружено не было, значит, что-то с драйверами.

Microsoft Usbccid (WUDF) - это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.

Откройте диспетчер устройств Windows, найдите пункт "Считыватели устройств смарт-карт (Smart card readers)" щелкните по Microsoft Usbccid (WUDF) и выберите пункт "Свойства". Перейдите на вкладку "Драйвера" и нажмите удалить (Uninstall)

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

  1. В RDP сессии вы не увидите свой токен, только локально, уж такая работа токена, либо я не нашел как это поправить. Вы можете попробовать выполнить рекомендации по устранению ошибки "Не возможно подключиться к службе управления смарт-картами".
  2. Нужно снять одну галку в CryptoPRO

ОБЯЗАТЕЛЬНО снимите галку "Не использовать устаревшие cipher suite-ы" и перезагрузитесь .

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления , в котором так же есть виртуальная консоль.

Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты "Единый клиент Jacarta PKI" вот такое сообщение с ошибкой:

  1. Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
  2. Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.\

Как исправить ошибку "Не возможно подключиться к службе управления смарт-картами".

  • Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
  • Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге "Подключение к удалённому рабочему столу" в параметрах выберите вкладку "Локальные ресурсы", далее в группе "Локальные устройства и ресурсы" нажмите кнопку "Подробнее…", а в открывшемся диалоге выберите пункт "Смарт-карты" и нажмите "ОК", затем "Подключить".

  • Убедитесь в сохранности настроек RDP-подключения. По умолчанию они сохраняются в файле Default.rdp в каталоге "Мои Документы" Проследите, чтобы в данном файле присутствовала строчка "redirectsmartcards:i:1".
  • Убедитесь в том, что на удалённом компьютере, к которому вы осуществляете RDP-подключение, не активирована групповая политика
    -[Конфигурация компьютера\административные шаблоны\компоненты windows\службы удалённых рабочих столов\узел сеансов удалённых рабочих столов\перенаправление устройств и ресурсов\Не разрешать перенаправление устройства чтения смарт-карт]. Если она включена (Enabled), то отключите её, и перегрузите компьютер.
  • Если у вас установлена Windows 7 SP1 или Windows 2008 R2 SP1 и вы используете RDC 8.1 для соединения с компьютерами под управлением Windows 8 и выше, то вам необходимо установить обновление для операционной системы https://support.microsoft.com/en-us/kb/2913751

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

По мере вытеснения бумажного документооборота электронным все большее значение и все большее распространение получает такой инструмент как электронная подпись. Уже сейчас многие ведомства осуществляют обмен документами исключительно в электронном виде, при этом каждый юридически значимый документ подписывается электронной подписью. Она используется при работе на электронных торговых площадках, при взаимодействии с государственными информационными системами (такими как ГИС ГМП, ГИС ЖКХ и прочие) и даже может быть использована для авторизации на государственных порталах (как например gosuslugi.ru). Нет никаких сомнений в том, что в дальнейшем расширение сферы применения электронных подписей будет продолжаться, а потому специалистам в сфере информационных технологий крайне важно понимать принцип действия электронной подписи и уметь произвести необходимые мероприятия по установке и настройке программного обеспечения для работы с электронной подписью.

Конечно, изучение данного вопроса стоило бы начать с федерального закона «Об электронной подписи» (http://www.consultant.ru/document/cons_doc_LAW_112701/ ), где даются определения понятий, правовой статус электронной подписи, порядок ее использования и прочая полезная информация. Однако, цель данной статьи показать, как быстро, не вдаваясь в подробности, произвести установку электронной подписи, что в некоторых случаях, в случаях, когда времени на должное изучение нет, будет весьма полезно.
Установку будем производить на компьютер под управлением операционной системы Windows 7 Professional, закрытый ключ электронной подписи на носителе eToken, а в качестве криптопровайдера будем использовать КриптоПро CSP.
Начнем с установки необходимого программного обеспечения:
- КриптоПро CSP версии 3.6 или выше;
- Драйвер носителя (при использовании eToken или Рутокен).
Драйвер для eToken можно скачать бесплатно по следующей ссылке http://www.aladdin-rd.ru/support/downloads/etoken/ , драйвер для Рутокен доступен для скачивания по ссылке http://www.rutoken.ru/support/download/drivers-for-windows/ .
В качестве носителя ключевой информации могут также использоваться и другие устройства, такие как флеш-накопитель, смарт-карта или реестр, однако использовать их не рекомендуется так как они не обеспечивают достаточный уровень защиты ключевой информации от несанкционированного доступа.

Установка сертификата ключа электронной подписи.

После того как драйвер eToken (Рутокен) и криптопровайдер КриптоПро CSP установлены, можем начинать установку сертификата ключа проверки электронной подписи.
Запускаем программу КриптоПро CSP, переходим на вкладку «Сервис» и жмем кнопку «Просмотреть сертификаты в контейнере».

В открывшемся окне нажимаем «Обзор», выбираем нужного владельца и жмем «Ок».

В следующем окне ничего не меняем, жмем «Далее».


Откроется окно, в котором мы можем увидеть краткие сведения о сертификате пользователя (информацию о владельце, срок действия сертификата и его серийный номер).


Чтобы просмотреть подробные сведения нажимаем «Свойства». Если корневой сертификат удостоверяющего центра еще не установлен (как в нашем случае), то во вкладке общие мы увидим сообщение как на рисунке ниже. Актуальный корневой сертификат удостоверяющего центра, как правило, доступен для скачивания на сайте удостоверяющего центра (организации выдавшей электронную подпись).

Возвращаемся в предыдущее окно и нажимаем «Установить» чтобы продолжить установку сертификата пользователя. Появится сообщение о том, что готовится установка сертификата. Подтверждаем установку нажатием кнопки «Да».


Появится так же сообщение от eToken PKI, с предложением записать сертификат на eToken. Отказываемся, нажимаем «Cansel».


Сертификат установлен в хранилище сертификатов. Нажимаем «Готово» чтобы завершить установку.

Установка корневого сертификата удостоверяющего центра.

Файл корневого сертификата удостоверяющего центра (с расширением.cer) открываем двойным щелчком мыши и жмем кнопку «Установить сертификат».

Откроется мастер импорта сертификатов. Жмем «Далее». Затем ставим галочку «Поместить сертификат в следующее хранилище».


Через «Обзор» указываем папку «Доверенные корневые центры сертификации».

Жмем «Ок» и завершаем установку. Появится сообщение об успешном выполнении операции.

Теперь, открыв свойства сертификата пользователя, мы не увидим прежней ошибки.

Нам остается только протестировать контейнер закрытого ключа.

Тестирование.

Открываем КриптоПро CSP, и во вкладке «Сервис» нажимаем «Протестировать».

Находим ключевой контейнер через «Обзор» либо по соответствующему сертификату и жмем «Далее». Появится запрос на ввод pin-кода для контейнера. Вводим пароль и нажимаем «Ок». Если поставить галочку «Запомнить pin-код», система не будет запрашивать его при всяком обращении к ключевому контейнеру (в том числе при подписании документа), что не рекомендуется в целях защиты от несанкционированного доступа.
Далее откроется окно с информацией о наличии или отсутствии ошибок.

Установка электронной подписи в реестр.

Возможна ситуация, когда закрытый ключ электронной подписи необходимо размножить, чтобы использовать на нескольких компьютерах. В таких случаях оптимальным решением будет произвести установку закрытого ключа электронной подписи в реестр. Для созданного в реестре контейнера можно будет задать пароль и тем самым ограничить доступ к закрытому ключу электронной подписи, который хранится в контейнере. Съемный же носитель, после установки, можно будет передать другому пользователю. Отмечу, что такая мера оправдана в тех случаях, когда, например, несколькими сотрудниками одной организации (ведомства) используется одна и та же подпись (к примеру, подпись органа власти). В остальных же случаях, прибегать к подобным мерам не рекомендуется.

Установка считывателя «Реестр».

Первое что необходимо сделать – произвести установку считывателя. Это достаточно легко сделать с помощью мастера установки считывателей (добавление и удаление считывателей выполняется под учетной записью с правами администратора). Если при установке КриптоПро CSP Вы ставили галочку «Зарегистрировать считыватель «Реестр», как на рисунке ниже, и он присутствует в списке считывателей, можно сразу переходить к копированию контейнера закрытого ключа в реестр.


Запускаем КриптоПро CSP, во вкладке «Оборудование» нажимаем кнопку «Настроить считыватели».

В открывшемся окне жмем «Добавить».

Запустится мастер установки считывателя, жмем «Далее».


Из перечня в окне с права выбираем «Реестр» и жмем «Далее».


Затем задаем имя считывателя, либо оставляем без изменения как в нашем примере и жмем «Далее».


Завершаем работу мастера, нажимаем «Готово».

Копирование контейнера закрытого ключа в реестр.

Считыватель подготовлен, теперь нужно скопировать контейнер с ключевой информацией со съемного носителя eToken в реестр. Для этого выходим в главное меню КриптоПро CSP и во вкладке «Сервис» жмем кнопку «Скопировать». Через «Обзор» указываем контейнер, который хотим скопировать в реестр.


Затем система запросит пароль для доступа к контейнеру на съемном носителе (eToken). Вводим пароль, и в следующем окне задаем имя для ключевого контейнера, который будет создан в реестре.


В следующем окне программа предложит выбрать носитель, на который нужно записать контейнер. Выбираем «Реестр» и жмем «Ок».


Теперь необходимо задать пароль для контейнера, который мы поместили в реестр.

Вводим пароль, подтверждаем и жмем «Ок».
Теперь, запустив функцию тестирования контейнера закрытого ключа, кроме контейнера на съемном носителе, мы увидим созданный контейнер на считывателе «Реестр».
Завершаем процедуру тестирования контейнера. Если ошибок не обнаружено, переходим к установке сертификата ключа электронной подписи (если она не была произведена ранее). Процедура установки сертификата с реестра аналогична процедуре установки со съемного носителя, причем, если сертификат данного владельца уже был установлен со съемного носителя, то повторная его установка после копирования контейнера в реестр не потребуется.

Внедрение современных средств идентификации личности — огромный шаг в развитии электронного документооборота. Многие считают, что развитие подобного направления не имеет практического смысла, что использование подобных средств необходимо лишь небольшому количеству пользователей и ничто не превысит простую подпись в надёжности и удобстве, но это далеко не так.

Электронная цифровая подпись позволяет определить достоверность личности при цифровом документообороте, что существенно повышает его эффективность и позволяет экономить время и деньги.

Электронная цифровая подпись (или ЭЦП) — это, по сути, электронный реквизит , который позволяет защитить цифровую версию какого-либо документа от подделки. Законодатель определяет ЭЦП как аналог собственноручной подписи, который используется с целью идентификации личности при электронном документообороте.

На практике используется несколько вариантов ЭЦП.

Не содержит элементов криптографической защиты. Безопасность обеспечивается путём использования логина, пароля и кодов подключения.

В целом, используется только для фактической идентификации пользователя, но не используется для защиты конкретного документа.

Такая подпись всё же может заверять документы, однако, для этого необходимо выполнение определённых условий :

  • добавление в конкретный документ;
  • использование соответствует внутренним правилам документооборота;
  • наличие данных о личности отправителя файла.

Неквалифицированная относится к усиленной подписи, но степень её защиты меньше, чем у квалифицированной. Однако, в данном случае уже используются криптографические методы защиты. Использование такой подписи позволяет не только подписать документ, но и внести в него изменения с последующим их подтверждением.

Квалифицированна я считается наиболее защищенным вариантом. Используются криптографические методы защиты, подтверждение которых производится специальными органами. Использование на практике сложно, но при этом есть несомненный плюс — надёжность. Подключить такую подпись можно только в специальном удостоверяющем центре.

При подписи такой печатью документ приравнивается к бумажному аналогу, подписанному должностным лицом, с наличием специальной печати.

Методы, сервисы и результаты проверки

Использование ЭЦП, несомненно, практично и удобно. Однако, каждый пользователь должен обладать навыками проверки ее достоверности, что обезопасит от возможных нарушений со стороны контрагентов .

Произвести проверку не составляет особого труда. Для этого достаточно воспользоваться одним из нескольких сервисов. Так, можно проверить подлинность документа, подписанного с помощью ЭЦП, путём его загрузки на сайт crypto.kontur.ru .

Этот сервис позволит быстро произвести анализ документа и получить результат. Для его использования необходимо соответствующим образом настроить компьютер, но это не сложно, нужно лишь следовать инструкции сайта.

Если самостоятельно установить ЭП на компьютер не получается, стоит обратится к удостоверяющим центрам. По окончанию их работы составляется акт установки средства электронной подписи.

Второй сервис, предоставляемый порталом Госсуслуг, также не представляет сложности в использовании. По ссылке www.gosuslugi.ru/pgu/eds можно загрузить файл, подписанный ЭЦП, и сервис произведёт проверку его подлинности.

С помощью сервиса www.iecp.ru/ep/ep-verification можно проверить уже не документ, а саму подпись. Необходимо загрузить файл соответствующего формата, система проверит:

  1. Срок действия сертификата.
  2. Не находится ли подпись в списке отозванных.
  3. Принадлежит ли ЭЦП к числу, выданных именно аккредитованными центрами.

Самый популярный способ проверки — это проверка через портал Госуслуг. Однако, существует ещё множество сервисом, которые примерно одинаковы по своей эффективности.

В целом, методы проверки можно разделить на два типа :

  1. Проверка документа, подписанного ЭЦП.
  2. Проверка самой ЭЦП.

Для обеспечения наибольшей эффективности рекомендуется использовать оба метода. К тому же, периодически необходимо проверять и саму ЭЦП с целью исключения её недействительности.

Ещё один способ проверки ЭЦП — это установка соответствующей программы на ПК. Как правило, используется КриптоПро из-за множества полноценных функций для работы с ЭЦП.

Результат любой проверки — подтверждение или неподтверждение подлинности ЭЦП или документа, ею подписанного. Такие сервисы просто необходимо использовать для работы, так как они в полной мере позволяют обеспечить безопасность электронного документооборота.

В случае, если работа посредством производится на постоянной основе, то рекомендуется использование программного обеспечения от КриптоПро.

Как установить ЭЦП

Чтобы установить ЭП на ПК, потребуется загрузить соответствующее ПО и следовать инструкции.

Программы

В первую очередь, нужно инсталлировать на компьютер программу КриптоПро CSP . Далее:

  1. Запустить программу любым из способов. Как вариант — открыть Панель управления, меню «Программы» и найти там нужное, либо найти её через поиск, если месторасположение не известно. Запуск производится от имени администратора.
  2. После запуска программы появится окно, в котором необходимо найти вкладку «Сервис».
  3. Далее ищём меню «Просмотреть сертификаты в контейнере».
  4. Появляется окно «Обзор», в котором можно ознакомиться с информацией по поводу имени контейнера и считывателя. Нажимаем Ок.
  5. В следующем окне «Сертификаты в контейнере закрытого ключа» не нужно производить никаких действий. Просто пропускаем его, нажав Далее.
  6. Появится окно с данными пользователя. Нужно выбрать «Свойства».
  7. Устанавливаем новый Сертификат, для этого выбираем «Установить сертификат».
  8. В следующем окне ничего не производим и просто жмём «Далее».
  9. Далее нужно выбрать пункт «Поместить все сертификаты в одно хранилище», для этого жмём «Обзор» и выбираем папку «Личное».
  10. Последний шаг — нажимаем «Готово».

Плагины

Существует также полезный плагин от КриптоПро, который позволяет производить создание и проверку подписи на веб-страницах. КриптоПро ЭЦП Browser plug-in может работать с любым современным браузером, включая Хром и Яндекс.

Многие считают, что для работы с ЭЦП обязательно использовать Internet Explorer, но это не так. Достаточно, чтобы интернет-обозреватель поддерживал Java.

Данный плагин позволяет:

  1. Подписывать документы для электронного документооборота.
  2. Заверять данные веб-форм.
  3. Заверять любые файлы, отправляемые с компьютера пользователя.
  4. Подписывать сообщения.

С помощью плагина можно проверить как обычную ЭП, так и усовершенствованную. Важный плюс в том, что он распространяется совершенно бесплатно.

Для установки плагина не потребуется никаких особых навыков, всё происходит в автоматическом режиме. Нужно лишь запустить файл установщика, затем выбирать «Выполнить», «Далее» и «Ок». Программа всё сделает сама.

Если возникнут какие-либо трудности с установкой или эксплуатацией программы, то всегда можно обратиться за помощью в компанию, где подпись приобреталась. В большинстве случаев они дают подробные инструкции и оказывают помощь в телефонном режиме.

Настройка и активация

Для полноценной работы ЭЦП требуется её правильная настройка и активация. Для этого необходимо, кроме установки программы КриптоПро и соответствующего плагина, установить ряд системных программ и драйверов , которые и обеспечат стабильную работу.

  1. В первую очередь устанавливаются драйвера Рутокен. Для этого необходимо запустить файл установщика, перед этим изъять электронный идентификатор из USB. После запуска следовать инструкции программы.
  2. После установки следует перезагрузить компьютер и подключить идентификатор. Система автоматические его обнаружит.
  3. Далее устанавливается КриптоПро CSP. Этот шаг был описан в предыдущем разделе.
  4. После данных манипуляций необходимо установить корневой сертификат. Его нужно скачать с сайта удостоверяющего центра. После чего нужно найти среди скачанного файл cacer.p7b, кликнуть на него мышью, правой кнопкой, и выбрать «Установить сертификат». Жмём далее, затем выбираем «Поместить сертификаты в одно хранилище», затем «Обзор» и выбираем «Доверенные корневые центры сертификации». Затем «Далее» и «Готово».
  5. Если появится всплывающее окно, то необходимо будет несколько раз нажать «Да», затем «Ок».
  6. Следующий шаг — установка личного сертификата. Жмём на Пуск и ищем КриптоПро CSP. Выбираем «Сервис» и «Просмотреть сертификаты…», после чего «Обзор». Выбираем и принимаем. После принятия появится всплывающее окно, в котором следует ввести пин-код электронного носителя, после чего нажимаем «Установить».
  7. Следующий важный шаг — привязка ключа к сертификату. Как правило, она происходит в автоматическом режиме, если нет, то следует руководствоваться указаниям удостоверяющего центра.
  8. Следует также установить CAPICOM, которая бесплатно распространяется на сайте Макрософт. Файл установщика нужно запустить и следовать инструкциям.

Правильная настройка работы электронной подписи позволит избежать множества проблем. Поэтому все шаги нужно проделать предельно внимательно. При возникновении каких-либо вопросов лучше лишний раз обратиться в удостоверяющий центр.

Подробную инструкцию по установке и активации программы КриптоПро можно найти ниже.

Частые вопросы

Насколько надёжно использование ЭЦП?

Надёжность применения электронной подписи находится на достаточно высоком уровне, обычная ЭЦП приравнивается к собственноручной подписи. Взломать систему практически невозможно, а шанс её подделки гораздо ниже, чем шанс подделки собственноручной подписи.

Актуально ли получение ЭП физическому лицу?

ФЗ может использовать подпись при любом электронном документообороте. Кроме того, использование такой подписи значительно расширяет возможности портала государственных услуг.

Сколько стоит ЭЦП?

Стоимость электронной подписи не очень высока. Физическому лицу она обойдётся примерно в 1000 рублей, максимальная стоимость для ЮЛ — до 2500 рублей.

Как установить и настроить Рутокен, вы узнаете из данного видео.