„Cryptoarm“ sertifikatas yra netinkama sertifikavimo kelio kūrimo klaida. Nepavyko sukurti „Trusted Root Authority“ sertifikatų grandinės

Nepaisant to, kad „CryptoARM“ programa daugelyje pramonės šakų jau tapo standartu Elektroninis parašas, vartotojams vis dar kyla daug klausimų apie darbą su juo. Mes nusprendėme pakalbėti apie tai, kaip pradėti naudotis „CryptoARM“, ir tuo pačiu pabrėžti dažniausiai užduodamus klausimus, kuriuos turi beveik visi: kaip ištaisyti sertifikavimo kelio kūrimo klaidą ir klaidą, kai nepasitiki sertifikatu.

Paprastai ši klaida atrodo taip:

Pirmiausia suprasime, kodėl atsiranda ši klaida.

Visiško pasitikėjimo sertifikatu stoka reiškia, kad jūsų kompiuteris nežino, ar gali pasitikėti sertifikatą išdavusia sertifikavimo institucija (CA) ir atitinkamai pačiu jūsų elektroninio parašo sertifikatu. Norėdami tai išspręsti, turėsime pridėti šią CA prie kompiuterio patikimų sąrašo.

Pranešimas klaida kuriant sertifikavimo kelią nurodo, kad „CryptoARM“ norėtų patikrinti, ar jūsų sertifikatas yra anuliuotame sąraše. Į šį sąrašą reikia įtraukti pamestus ar pavogtus sertifikatus. Jei jūsų pažymėjimas yra tokiame sąraše, niekas negali juo naudotis. Nuoroda į tokį sąrašą (jį paskelbia CA savo svetainėje) yra jūsų sertifikate, o jei turite interneto ryšį, tada „CryptoARM“ gali atsisiųsti ir patikrinti, ar jūsų sertifikatas yra tokiame sąraše.

Galime padaryti tokią išvadą: jei esate konkrečiai įsitikinę, kad jūsų CA yra teisinga ir kad jūsų sertifikato nėra atšaukimo sąraše, galite nieko nedaryti ir klaidų netaisyti. Tai tikrai yra!

1 žingsnis: „CryptoARM“ įjungiame į ekspertų režimą

Dėl tam tikrų priežasčių „CryptoARM“ daug lengviau dirbti eksperto režimu nei vartotojo režimu. Todėl pirmiausia pereisime prie šio režimo.

2 veiksmas: prijunkite elektroninio parašo sertifikatą

Čia vadovaujuosi tuo, kad jau pasirūpinote savo pažymėjimo saugumu, įsigijote žetoną ir ten įdėjote pažymėjimą. Na, arba bent jau įdėkite jį į diskelį arba USB atmintinę (ir laikykite juos seife). Jei vis dar ne -.

Mes sujungiame susvetimėjusią laikmeną

Mes renkamės kriptovaliutų teikėjas, kaip parodyta ekrano kopijoje, o renkantis laikmenos tipą, turėtumėte pasirinkti žetonas arba diskelį ( „flash“ įrenginys laikomas diskeliu, nesistebėk).

arba

Dabar pasirinkti konteinerį. Paprastai tariant, konteineris yra vieta, kur sertifikatas saugomas žetone ar „flash“ diske. Viename konteineryje paprastai yra vienas sertifikatas, todėl renkantis konteinerį reikia pasirinkti sertifikatą. Jei laikmenoje turite kelis sertifikatus („flash drive“, žetonas, diskelis) - pasirinkite jums reikalingą sertifikatą.

5

Jei jūsų konteineris yra saugomas žetone (arba kitais atvejais), turėsite įvesti PIN kodą. Dėl Rutoken standartinis PIN kodas 12345678 , dėl eToken - 1234567890 ... Jei vis tiek naudojate standartinį PIN kodą, turėtumėte jį pakeisti, nes visa žetono naudojimo esmė yra apsaugoti sertifikatą PIN kodu.

Viskas, mes paaiškinome programai CryptoARM kur yra mūsų pažymėjimas, bet ji juo tikrai nepasitiki.

2-1 veiksmas: prijunkite sertifikatą, jei jo nėra nešiojamoje laikmenoje

Jei jūsų sertifikatas yra kažkur jūsų vietiniame diske, aš noriu jus įspėti - tai yra labai nesaugu... „Kaspersky Lab“ duomenimis, Rusija patenka į geriausių šalių penketuką didžiausia tikimybė užsikrėsti virusais Be to, kas dvidešimt kompiuteris su antivirusine apsauga vis dar yra užkrėstas vienu ar kitu virusu. Tai reiškia, kad užpuolikai, valdantys virusus, gali lengvai ir lengvai pavogti jūsų elektroninio parašo sertifikatą.

Bandžiau rasti paprastą būdą pridėti sertifikatą prie „CryptoARM“, jei jis yra vietiniame diske, bet neradau. Todėl vienintelis greitas būdas pridėti sertifikatą iš vietinio disko į „CryptoARM“ yra įdėti jį į USB atmintinę (tiesiai į šaknį, be aplankų) ir.

3 veiksmas: pridėkite CA sertifikatą prie patikimų sertifikavimo institucijų sąrašo

Norėdami tai padaryti, grįžkite į pagrindinį „CryptoARM“ langą, eikite į Sertifikatai - Asmeninių sertifikatų parduotuvė - Dešiniuoju pelės mygtuku spustelėkite savo sertifikatą - Savybės

Eikite į " Sertifikato būsena“, pasirinkite sertifikavimo institucijos pažymėjimas(jūsų sertifikatas „išplaukia“) ir spustelėkite Peržiūrėti ir tada paspauskite mygtuką Įdiekite sertifikatą.

Mes pasirenkame elementą " Įdėkite visus sertifikatus į kitą parduotuvę“, paspauskite Apžvalga ir tada pasirinkite " Patikimos pagrindinės sertifikavimo institucijos“, tada patvirtinkite sertifikato įdiegimą.

Dirbant su elektroninio informacijos pateikimo muitinei sistema, skirta pasirašyti ir išsiųsti paketą elektroninius dokumentus kiekvienas deklarantas privalo naudoti elektroninio parašo sertifikatą, kurį specialiose laikmenose išduoda FCS sertifikavimo centras.

Šiame straipsnyje aprašoma problema, kuri gali kilti naudojant skaitmeninį parašą, kurio pagrindinius sertifikatus išdavė palyginti neseniai akredituotos sertifikavimo institucijos.

Patikimos sertifikavimo institucijos

Užsienio prekybos dalyvių elektroninio parašo priemonių (toliau - ES) naudojimo tvarka vykdant informacijos sąveiką su muitine yra aprašyta 2011 m. Spalio 25 d. FCS įsakyme Nr. 2187. šis įsakymas apibrėžia muitinės sertifikavimo centrų sistemą ir patikimų sertifikavimo institucijų (TKK) akreditavimo tvarką.

Ir nors įsakymas Nr. 2187 įsigaliojo 2012 m. Vasario mėn., Dar visai neseniai visus ES sertifikatus išdavė tik vienas sertifikavimo centras - Rusijos Federacijos federalinės muitinės tarnybos CITTU. Iki šiol (2013-08-02) 16 CA gavo akreditaciją, kurios yra įtrauktos į muitinės CA sistemą. Dabartinį sąrašą galite rasti oficialioje Rusijos Federacijos muitinės tarnybos departamento sertifikavimo centro svetainėje >>

Aktyvios akredituotų CA veiklos pradžia buvo pažymėta ne tik pagreitėjusiu patogių vartotojams ES raktų sertifikatų gavimu, bet ir kai kurių problemų atsiradimu. Kokia yra pagrindinės problemos, su kuria susiduria užsienio prekybos dalyviai, esmė?

Kai kuriuose FCS muitinės postuose pasitaiko tokia situacija: CA pagrindiniai sertifikatai nėra atnaujinami inspektorių darbo vietose arba išvis neįdiegti. Tokiu atveju elektroninių dokumentų paketas, pasirašytas elektroniniu parašu, išduotu šios CA negali patekti į registracijos eilę (Aist-M) pašte ...

Simptomai:

ED procedūra sėkmingai pradedama, atsakydamas į muitinės pranešimą „Pateikta DT“, deklarantas gauna “ Pranešimas gautas "(CMN.00002) ir Pranešimas apdorotas (CMN.00004)... BET NEPRIIMA „Pranešimas apie DT gavimą muitinei“ (CMN.11072)... Šiame etape keitimosi informacija procesas sustoja. Šis scenarijus yra tipiškas, jei nekilo jokių kitų techninių problemų.

Žingsnis 1. Praneškite muitinės posto IT skyriui apie situaciją, aprašydami problemos pobūdį ir simptomus. Galite kreiptis į 2013 m. Sausio 24 d. CITTU laišką Nr. 31-07 / 418 regioninių muitinės departamentų ir muitinių, tiesiogiai pavaldžių Rusijos Federacijos muitinės tarnybai, vadovams. V šį dokumentą yra informacijos apie būtinybę įdiegti RTC kryžminius sertifikatus darbo vietose pareigūnai muitinė.

Žingsnis 2. Informuokite savo ES rakto sertifikatą išdavusios CA atstovus apie esamą situaciją ir simptomus, taip pat informuokite specialistus apie šio muitinės posto duomenis. Ankstyviausias galimas šios problemos sprendimas atitinka CA interesus.

Registruodami dokumentus ar registruodami organizaciją, vartotojai susiduria su klaida - „Nepavyksta sukurti patikimų sertifikatų grandinės šaknų centras". Jei bandysite dar kartą, klaida pasirodys dar kartą. Ką daryti šioje situacijoje, skaitykite toliau straipsnyje.

Klaidų priežastys sertifikatų grandinėje

Klaidos gali atsirasti dėl įvairių priežasčių - problemų su internetu kliento pusėje, blokavimo programinė įranga„Windows Defender“ ar kita antivirusinė programinė įranga. Be to, nebuvimas šaknies sertifikatas Sertifikavimo centras, problemos procese kriptografinis parašas kitas.

Išspręskite klaidą kurdami patikimos šaknies institucijos sertifikatų grandinę

Pirmiausia įsitikinkite, kad neturite jokių problemų dėl interneto ryšio. Klaida gali atsirasti atmetus prieigą. Tinklo kabelis turi būti prijungtas prie kompiuterio ar maršrutizatoriaus.

1. Spustelėkite mygtuką „Pradėti“ ir ieškokite „Komandinė eilutė“.
2. Pasirinkite jį dešiniuoju pelės mygtuku ir spustelėkite „Vykdyti kaip administratorius“.
3. DOS lange įveskite šią komandą „ping google.ru“.

Kai internetas prijungtas, turėtumėte rodyti duomenis apie išsiųstus paketus, perdavimo greitį ir kitą informaciją. Jei nėra interneto, pamatysite, kad paketai nepasiekė paskirties vietos.

Dabar patikrinkime, ar yra sertifikavimo institucijos pagrindinis sertifikatas. Tam:

Jei nėra sertifikato, turite jį atsisiųsti. Daugeliu atvejų jis randamas šakniniuose sertifikatuose ir vartotojui tereikia jį įdiegti. Taip pat verta prisiminti, kad geriausia naudoti naršyklę. Internet Explorer kad darbo metu įvyktų mažiau klaidų ir gedimų. Pabandykite rasti CA pagrindiniuose sertifikatuose, po to jums tereikia spustelėti mygtuką „Įdiegti“, iš naujo paleisti naršyklę ir išspręsite klaidos problemą - „Nepavyko sukurti patikimo šaknų centro sertifikatų grandinės . "

CA pagrindinio sertifikato tikrinimas naršyklėje

Patikrinimą galima atlikti naršyklėje.

1. Meniu pasirinkite „Paslauga“.
2. Tada spustelėkite eilutę „Interneto parinktys“.
3. Spustelėkite skirtuką „Turinys“.
4. Čia reikia pasirinkti „Sertifikatai“.
5. Kitas skirtukas yra „Patikimos sertifikavimo institucijos“. Čia turėtų būti pagrindinis CA sertifikatas, paprastai jis yra sąrašo apačioje.

Dabar bandykite dar kartą klaidą sukėlusius veiksmus. Norėdami gauti pagrindinį sertifikatą, turite susisiekti su atitinkamu centru, kuriame gavote UPC ES.

Kiti būdai, kaip ištaisyti sertifikatų grandinės klaidą

Apsvarstykime, kaip teisingai atsisiųsti, įdiegti ir naudoti „CryptoPro“. Norėdami įsitikinti, kad programa nėra įdiegta jūsų kompiuteryje (jei yra keli kompiuterio vartotojai), turite atidaryti meniu „Pradėti“. Tada pasirinkite „Programos“ ir sąraše ieškokite „CryptoPro“. Jei jo nėra, mes jį įdiegsime. Programą galite atsisiųsti iš nuorodos https://www.cryptopro.ru/downloads. Čia tau reikia " „CryptoPro“ CSP»- pasirinkite versiją.

Kitame lange turėtumėte pamatyti išankstinės registracijos pranešimą.

„CryptoPro“ diegimas

Atsisiuntę diegimo failą, turite jį paleisti, kad įdiegtumėte savo kompiuteryje. Sistema parodys įspėjimą, kad programa prašo leidimo keisti kompiuterio failus, leiskite tai padaryti.

Prieš diegdami programą savo kompiuteryje, turite išgauti visus savo žetonus. Naršyklė turi būti sukonfigūruota veikti, išskyrus „Opera“ naršyklę, kurioje visi numatytieji nustatymai jau atlikti. Vartotojui lieka tik aktyvuoti specialų papildinį darbui. Proceso metu pamatysite atitinkamą langą, kuriame „Opera“ siūlo suaktyvinti šį papildinį.

Paleidę programą, lange turėsite įvesti raktą.

Programą galite paleisti tokiu keliu: „Pradėti“, „Visos programos“, „CryptoPro“, „CryptoPro CSP“. Atsidariusiame lange paspauskite mygtuką „Įvesti licenciją“ ir įveskite raktą paskutiniame stulpelyje. Paruošta. Dabar programa turi būti tinkamai sukonfigūruota jūsų užduotims atlikti. Kai kuriais atvejais elektroniniam parašui naudojamos papildomos paslaugos - „CryptoPro Office Signature“ ir „CryptoACM“. Galite pašalinti klaidą - nėra jokio būdo sukurti patikimo šaknų centro sertifikatų grandinę - tiesiog iš naujo įdiegus „CryptoPro“. Išbandykite tai, jei kiti patarimai nepadeda.

Ar klaida vis tiek pasirodo? Nusiųskite palaikymo užklausą, kurioje turite paskelbti nuoseklių veiksmų ekrano kopijas ir išsamiai paaiškinti savo situaciją.

CryptoARM

• 1. Klaida „Nurodytas algoritmas neteisingas (0x80090008)“

  Daugeliu atvejų klaida „Nurodyta neteisingas algoritmas(0x80090008) “išsprendžiamas iš naujo įdiegus pasirašymo sertifikatą. Galite iš naujo įdiegti sertifikatą programoje „CryptoARM“

  Tai taip pat galima padaryti naudojant „CryptoPro CSP“. Norėdami tai padaryti, atidarykite „CryptoPro CSP“ programą ir eikite į skirtuką „Paslauga“. Tada spustelėkite mygtukus „Peržiūrėti sertifikatus konteineryje ...“ ir „Naršyti“ Pasirinkite norimą sudėtinį rodinį ir spustelėkite „Gerai“, tada - „Įdiegti“.

• 2. Klaida kuriant sertifikavimo kelią

  Pranešimas „Sertifikato būsena: negalioja, kuriant sertifikavimo kelią“ reiškia, kad turite įdiegti sertifikavimo institucijos šakninį sertifikatą darbo vietoje, kad programa galėtų sukurti ir patikrinti pasitikėjimo grandinę.

  Pagrindinį CA sertifikatą paprastai galima atsisiųsti iš sertifikavimo institucijos svetainės. Jį taip pat galima atsisiųsti iš sertifikate nurodytos nuorodos. Tam jums reikia:

  1. Pasirinkite sertifikatą ir dukart spustelėkite, kad jį atidarytumėte
  2. Spustelėkite mygtuką „Peržiūrėti“
  3. Pasirinkite skirtuką „Kompozicija“
  4. Pasirinkite „Prieiga prie sertifikavimo institucijų informacijos“
  5. Nukopijuokite nuorodą, kad atsisiųstumėte pagrindinį sertifikatą
  6. Sekite nuorodą, kad atsisiųstumėte sertifikavimo institucijos pagrindinį sertifikatą
  7. Įdiekite sertifikatą parduotuvėje „Patikimos pagrindinės sertifikavimo institucijos“

  Vaizdo įrašo instrukcijos, kaip išspręsti klaidą kuriant sertifikatų grandinę:

• 3. Įspėjimas „Nėra visiško pasitikėjimo pasirašymo sertifikatu“

  Jei įspėjimas pasirodo kuriant elektroninį parašą arba patikrinus pasirašytą dokumentą „Nėra visiško pasitikėjimo pasirašymo pažymėjimu“ ir pažymėjimo būsena rodoma su geltonu klaustuku, tuomet turite patikrinti sertifikatą pagal panaikintų sertifikatų sąrašą ir tai padaryti atlikdami šiuos veiksmus:

  1. Viršutiniame meniu pasirinkite Nustatymai, tada Tvarkyti nustatymus ir Tarpinio serverio nustatymai. Išskleidžiamajame sąraše pasirinkite parinktį „Naudoti sistemos tarpinio serverio nustatymus“. Spustelėkite Taikyti.
  2. Tada skirtuke „Tvarkyti nustatymus“ „Bendra“ panaikinkite žymėjimą prie parinkties „Išjungti asmeninių sertifikatų patvirtinimą atšaukiant sąrašus“.
  3. Paleiskite „Internet Explorer“, atidarykite meniu „Įrankiai“ -> „Interneto parinktys“ („Interneto parinktys“) -> skirtuką „Ryšiai“ -> mygtuką „Tinklo nustatymai“. Įsitikinkite, kad žymės langeliuose „Tinklo nustatymai“ „Automatiškai aptikti parametrus“ ir „Naudoti scenarijų“ automatinis derinimas„Buvo numesti.
  4. Programos lange „CryptoARM“ pasirinkite filialą „Asmeninių sertifikatų parduotuvė“. Tada dešinėje pasirinkite reikiamą sertifikatą ir dešiniuoju pelės mygtuku spustelėkite, kad būtų parodytas kontekstinis meniu. Pasirodžiusiame meniu pasirinkite „Tikrinti būseną“, „Pagal CRL gauta iš CA“.
  5. Jei pažymėjimo būsena tapo su žalia varnele, pakartokite pradinį veiksmą, iš naujo pasirašykite arba patikrinkite parašą.

• 4. Nepavyko įdiegti licencijos rakto: klaida išsaugojant duomenis

  Paleiskite programą administratoriaus režimu. Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite „CryptoARM“ piktogramą ir atidarytame kontekstiniame meniu pasirinkite komandą „Vykdyti kaip administratorių“. Iš naujo įveskite licencijos raktą meniu „Pagalba“ - „Įdiegti licenciją“.

• 5. Nurodytas maišos algoritmas nesuderinamas su šiuo parašo failu

  Klaida įvyksta pridedant parašą, kai pasirašiusiojo sertifikato maišos algoritmas skiriasi nuo pirmojo pasirašiusiojo sertifikato maišos algoritmo

  Koregavimo metodas: atnaujinkite programą į 5.4.2.280 arba naujesnę versiją.

• 6. Nėra asmeninio iššifravimo sertifikato

  Pirmiausia patikrinkite „CryptoArm“ licenciją. Pagalba \ apie programą - jei pasibaigė licencijos galiojimas, iššifruoti nebus įmanoma. Tada galite patikrinti, ar failas yra užšifruotas jūsų sertifikato adresu - lange su klaida spustelėkite mygtuką „Išsami informacija \ pranešimų tvarkyklė“ - ten bus nurodyti gavėjo sertifikatų serijos numeriai. Tarp jų reikia ieškoti savo numerio. Sertifikate esantį numerį galite pamatyti taip: atidarykite sertifikatą spustelėję 2 m asmeninėje saugykloje - serijos numerio laukelyje bus įrašytas reikalingas numeris.

  Taip pat patikrinkite, ar sertifikatas naudojamas iššifravimui: profiliai \ profilio valdymas \ atidaryti profilį su 2m žymės langeliu, pažymėjimo savininko lauke spustelėdami \ general \ ir patikrinkite, kuris sertifikatas yra užregistruotas. Jei reikia, pasirinkite.

• 7. Klaida nustatant ypatybes sertifikato kontekste 0x80092004

  Klaida 0x80092004 rodo, kad sertifikatas buvo įdiegtas neprisirišus prie privataus rakto. Pabandykite iš naujo įdiegti sertifikatą naudodami „CryptoPro CSP“.

  Norėdami tai padaryti, atidarykite „CryptoPro CSP“ programą ir eikite į skirtuką „Paslauga“. Tada spustelėkite mygtukus „Peržiūrėti sertifikatus konteineryje ...“ ir „Naršyti“ Pasirinkite norimą sudėtinį rodinį ir spustelėkite „Gerai“, tada - „Įdiegti“.

• 8. „CryptoARM“ diegimas baigiasi klaida

  Daugeliu atvejų pašalinimas ir iš naujo įdiegimas padeda išspręsti klaidą:

  1. Pašalinkite „CryptoARM“ programą per valdymo skydą;
  2. Patikrinkite, ar aplankas „Digt“ liko Programų failų kataloge (papildomai patikrinkite Program Files (x86) katalogą, jei naudojate 64 bitų „Windows“ sistemą);
  3. Jei įdiegėte „CryptoARM“ 5 versiją, turite papildomai patikrinti, ar aplankai su pavadinimu CifrovieTehnologii.TrustedTLS iš „WinSxS“ aplanko buvo ištrinti.
  4. Dar kartą atsisiųskite platinimą iš atsisiuntimo centro.
  5. Įdiekite „CryptoARM“ pagal diegimo vedlio veiksmus.

• 9. „CryptoARM“ diegimas: klaida „Policy 2.0.CryptoPro.PKI.Cades.publicKeyToken“

  Jei „CryptoARM“ nėra įdiegtas įprastu būdu, įdiekite „CryptoARM“ ne iš paties platinimo rinkinio, bet iš „msi“ paketo, tiesiog atsisiųskite dabartinį rinkinį iš svetainės: http: //www..exe ir diegimo metu išjunkite antivirusinę.

  Norėdami įdiegti „CryptoARM“ iš „msi“ paketo, turėsite ištraukti diegimo paketą iš platinimo rinkinio. Norėdami tai padaryti, sukurkite tekstinį failą (pavyzdžiui, „Notepad“) ir išsaugokite jame šią eilutę:

  trusteddesktop.exe / x paketas

  Kur trusteddesktop.exe yra platinimo failo pavadinimas, o paketas - aplanko, kuriame bus išsaugoti diegimo failai, pavadinimas. Jei aplanko nėra, jis bus sukurtas automatiškai.

  Pakuotės aplanke, išpakavus, bus dar du „TDStandard“ ir „TDPlus“ aplankai. Pirmiausia įdiekite „CryptoArm Standard“. Norėdami tai padaryti, eikite į aplanką TDStandard ir paleiskite msi failą setup-win32 (32 bitų „Windows“) arba setup-x64 (64 bitų „Windows“). Norėdami sužinoti sistemos bitumą (Pradėti -> Valdymo skydas -> Sistema).

  Įdiegę „CryptoArm Standard“, galite įdiegti „CryptoArm Plus“. Norėdami tai padaryti, eikite į aplanką „TDPlus“ ir paleiskite „msi“ failą setup-win32 (32 bitų „Windows“) arba „setup-x64“ (64 bitų „Windows“).

• 10. Nepavyksta įdiegti „CryptoARM“: „Windows Installer“ klaidos

  Pašalinkite programą naudodami pradžios / valdymo skydelį. Tada atsisiųskite programos pašalinimo įrankį iš nuorodos: https://yadi.sk/d/YOmuVagg3Yhs8b

  Paleidę programą „cryptoarm.remover“, iš naujo paleiskite kompiuterį ir pradėkite diegti „CryptoARM“ programą be papildomų TSP ir OCSP modulių (kad diegimo lange būtų raudoni kryžiai) - diegdami „CryptoARM“ turite pasirinkti ne greitą diegimą, bet pasirinktinis.

• 11. Nepavyksta įdiegti „CryptoARM“: 2739 klaida

  64 bitų „Windows“ eikite į meniu Pradėti ir vykdykite komandas:

  C: \ windows \ SysWOW64 \ regsvr32 c: \ windows \ SysWOW64 \ vbscript.dll c: \ windows \ SysWOW64 \ regsvr32 c: \ windows \ SysWOW64 \ jscript.dll

  32 bitų „Windows“ eikite į meniu Pradėti ir vykdykite komandas:

  C: \ windows \ System32 \ regsvr32.exe c: \ windows \ System32 \ vbscript.dll c: \ windows \ System32 \ regsvr32.exe c: \ windows \ System32 \ jscript.dll

  Komandoms vykdyti reikalingos administratoriaus teisės.

• 12. Kontekstiniame meniu nėra „CryptoARM“

  Užregistruokite „ShellExtention“. Norėdami tai padaryti, sukurkite teksto failą su šikšnosparnio plėtiniu ir išsaugokite jame šią komandą:

  c: \ WINDOWS \ system32 \ regsvr32.exe "C: \ Program Files \ Digt \ Trusted \ Desktop \ ShellExtention.dll"

  Vykdykite šį paketinį failą kaip administratorius. Tokiu atveju biblioteka turi užsiregistruoti.

  Taip pat patikrinkite, ar UAC yra išjungtas. Jei jis išjungtas, komponentai gali būti neteisingai registruojami. Pabandykite įjungti UAC ir perregistruoti biblioteką. Vadovas, kaip įjungti ir išjungti UAC „Microsoft“ svetainėje:

  http://windows.microsoft.com/en-us/windows/turn-user-account-control-on-off#1TC=windows-7

  Pašalinkite sistemos žurnalą

  Sistemos žurnalas: operacinės sistemos įvykių žurnalas. Jį galite išsaugoti kompiuterio valdymo lange (Valdymo skydas-> Administravimo įrankiai-> Kompiuterio valdymas). Skiltyje „Utilities-> Event Viewer-> Windows Logs“ dešiniuoju pelės mygtuku spustelėkite kontekstinį meniu programų žurnale ir pasirinkite „Išsaugoti visus įvykius kaip ...“. Įrašykite įvykius į failą ir atsiųskite šį failą man. Išsaugokite sistemos žurnalą tokiu pačiu būdu.

• 13. Klaida „Parašas negalioja“ svetainėse nash.dom.rf ir rosreestr.ru

  Kurdami parašą įsitikinkite, kad kodavimo tipas yra DER ir ar pasirinkta parinktis „Išsaugoti parašą atskirame faile“. Tie. turite sukurti atsietą parašą, įdėti šaltinio failą ir parašo failą (apie 2 KB) į portalą.

• 14. Nepavyko pasirašyti failo: funkcijos vykdymo klaida 0x0000065b

  Greičiausiai „CryptoARM“ arba „CryptoPro CSP“ programai trūksta licencijos rakto arba jo galiojimo laikas baigėsi. Licencijos raktai turi būti įdiegti abiejose programose, jie turi būti aktyvūs.

  „CryptoARM“ licencijos prieinamumą ir būseną galite patikrinti viršutiniame programos meniu skyriuje „Pagalba“ - „Apie“. „CryptoPro CSP“ turi šią informaciją skirtuke „Bendra“.

• 15. Diegiant sertifikatą įvyksta klaida „Klaida diegiant sertifikatą ir tada visas vardas \ vardas apskritai“

  Išjunkite režimą kvalifikuotas parašas nustatymuose: nustatymai / nustatymų valdymas / režimai. Po to sertifikatas bus rodomas aplanke „asmeninė saugykla“.

  Jie klausia, iš kur kilęs TSL sąrašas \ TSL atnaujinimo klaida „CryptoArm“ atsisiunčia dabartinį TSL sąrašą iš Telekomunikacijų ir masinių ryšių ministerijos svetainės: http://minsvyaz.ru/ru/activity/govservices/2/ arba valstybinių paslaugų: http: //e-trust.gosuslugi.ru/CA ... Jei programai nepavyksta atnaujinti sąrašo, galite rankiniu būdu jį atsisiųsti iš vienos iš šių svetainių ir įdiegti į norimą aplanką.

  Atsisiųstas XML dokumentas įdiegtas aplanke: C: \ Documents and Settings \\ Local Settings \ Application Data \ CryptoARM \ tsl.

• 16.0x0000064a - atsiranda, kai nėra TSP modulio licencijos

  Patikrinkite, ar programose „CryptoPro CSP“ ir „CryptoARM“ įdiegtos licencijos, taip pat ar įdiegta „CryptoPro TSP“ modulio licencija.

  Informaciją apie „CryptoPro TSP“ modulio licenciją galite peržiūrėti meniu Pradėti / visos programos / „CryptoPro“ / „CryptoPro PKI“ -> licencijų tvarkymas.

• 17. Klaida 0x00000057 reiškia, kad greičiausiai įdiegtame sertifikate nėra susiejimo su privačiu raktu.

  Pabandykite iš naujo įdiegti sertifikatą naudodami „CryptoPro CSP“ / skirtuką „Paslauga“ / peržiūrėkite konteineryje esančius sertifikatus. Taip pat patikrinkite, ar „CryptoARM“ ir „CryptoPro CSP“ programose įdiegtos licencijos. Iš naujo įdiekite sertifikatą per filialą elektroniniai raktai„CryptoArm“: https://www.youtube.com/watch?v=iSPnE-AAtzo&list=PLwuRkxLKiWTZZ-u_3A17lsdRTGIznd6r1&index=7 Taip pat galite jį iš naujo įdiegti taip: išsaugokite sertifikatą (mygtukas „eksportuoti“ (neeksportuoti) privatus raktas), pavyzdžiui, der formatu) į failą ir ištrinkite jį iš asmeninės saugyklos; tada naudokite mygtuką „importuoti“, kad vėl jį įdiegtumėte į aplanką „asmeninė saugykla“.

• 18. Nepavyko rasti sertifikato ir privataus rakto iššifravimui. Šiuo atžvilgiu šio sertifikato naudoti negalima.

  Labiausiai tikėtina, kad neturite sertifikato, susieto su rakto konteineriu, įrišimo buvimą galima patikrinti taip - peržiūrint sertifikatą iš asmeninių sertifikatų parduotuvės, pavyzdžiui, naudojant „CryptoARM: CryptoARM“ pagrindinį langą („Eksperto“ vaizdas ) ->

  Sertifikatai -> Asmeninių sertifikatų parduotuvė -> Pasirinkite sertifikatą -> Ypatybės -> Peržiūros mygtukas. Jei įrišimas egzistuoja, tada skirtuke „Bendra“ paskutinė eilutė (pasibaigus sertifikato galiojimo laikui) bus užrašas „Yra privatus raktas, atitinkantis šį sertifikatą“. („Jūs turite privatų raktą, atitinkantį šį sertifikatą.“).

  Dėl sertifikatų su raktų pora nustatyti įrišimą „CryptoPro CSP“
  taip:

  1. Išsaugokite sertifikatą (pavyzdžiui, der-formatu) į failą ir ištrinkite jį iš
  asmeninė saugykla;
  2. Atidarykite „CryptoPro CSP“ skydelį: Pradėti -> Nustatymai -> Valdymo skydas
  -> „CryptoPro CSP“ -> skirtukas „Paslauga“;
  3. Spustelėkite mygtuką „Peržiūrėti sertifikatus konteineryje“, tada
  „Naršyti“, pasirinkite konteinerį ir spustelėkite „Gerai“, lauką su
  konteinerio pavadinimas;
  4. Spustelėkite „Kitas“, jei reikia, įveskite slaptažodį (PIN kodą),
  atsidarys forma „Sertifikatai privačiojo rakto talpykloje“;
  5. Spustelėkite mygtuką „Ypatybės“, atsidarys standartinė peržiūros forma
  pažymėjimas;
  6. Jei reikia, palyginkite šį sertifikatą su sertifikatu,
  išsaugoti pirmame žingsnyje, jei jie skiriasi, grįžkite prie 3 veiksmo ir
  pasirinkti kitą konteinerį;
  7. Spustelėkite mygtuką „Įdiegti sertifikatą“, tada „Kitas“, pasirinkite
  „Automatiškai pasirinkti parduotuvę pagal sertifikato tipą“, dar kartą
  Kitas ir Baigti.
  

• 19. Klaida 0x80091008 iššifruojant pranešimą

  Dažniausiai tai atsitinka, kai licencija neįdiegta „CryptoARM“ arba „CryptoPro CSP“. „CryptoArm“ licenciją galite patikrinti naudodami pagalbos / apie programos meniu elementą. „CryptoPro“ skirtuke „Bendra“.

  Jei įdiegtos licencijos, pabandykite iš naujo įdiegti „CryptoPro CSP“.
  

• 20. Kaip pasirašyti ataskaitas SDO (Gynybos ministerijai)

  Paleiskite parašo vedlį. Jei jis buvo paleistas ne per kontekstinį meniu, tada antrame puslapyje galite pasirinkti failą, kurį norite pasirašyti.

  Puslapyje „Išvesties formatas“ pasirinkite parinktį „Base64“ (pasirinkta pagal numatytuosius nustatymus) ir dešinėje esančiame lauke pakeiskite „sig“ plėtinį ženklu. Tame pačiame puslapyje pažymėkite žymimąjį laukelį „Išjungti paslaugų antraštes“.

  Kitame puslapyje „Parašo parametrai“ panaikinkite žymėjimą „Įdėkite šaltinio failo pavadinimą į išteklių identifikatoriaus lauką“. Tame pačiame puslapyje pažymėkite langelį „Išsaugoti parašą atskirame faile“.

  Šiame puslapyje nereikia panaikinti žymės langelio „Įtraukti parašo kūrimo laiką“. Vykdant „Ccptest“, laikas pridedamas prie parašo.

  Puslapyje „Pasirinkite pasirašymo sertifikatą“ pasirinkite reikiamą sertifikatą.

  Baigę vedlį, turite rankiniu būdu pašalinti xml plėtinį iš failo pavadinimo. „CryptoARM“ prie vardo visada prideda pradinį plėtinį, ir kadangi pagal reikalavimus jo neturėtų būti, turėsite failą pervardyti rankiniu būdu.
  

• 21. Kaip pasirašyti bylą Rusijos Federacijos centriniam bankui (Rusijos Federacijos centriniam bankui)?

• 22. Kaip pasirašyti „Roskomnadzor“ failą?

• 23. Klaida - pasirinkto sertifikato naudoti negalima

  Už teisingą parašą ir iššifravimą „CryptoARM“ asmens pažymėjimas turi būti susietas su raktų dėže (raktų pora).
  Jo buvimą galima patikrinti peržiūrint sertifikatą iš asmeninių sertifikatų parduotuvės, pavyzdžiui, naudojant „CryptoARM“: dėklo agento kontekstinis meniu -> Sertifikatų parduotuvės -> Asmeninių sertifikatų parduotuvė -> Pasirinkti sertifikatą -> Peržiūrėti.
  Jei įrišimas egzistuoja, tada skirtuke „Bendra“ paskutinė eilutė (pasibaigus sertifikato galiojimo laikui) bus užrašas „Yra privatus raktas, atitinkantis šį sertifikatą“. („Jūs turite privatų raktą, atitinkantį šį sertifikatą.“).

  Sertifikatams su „CryptoPro CSP“ raktų pora galite nustatyti susiejimą taip:
  1. išsaugokite sertifikatą (pavyzdžiui, der formatu) į failą ir ištrinkite jį iš asmeninės saugyklos;
  2. atidarykite „CryptoPro CSP Panel“: Pradėti -> Nustatymai -> Valdymo skydas -> CryptoPro CSP -> skirtukas „Paslauga“;
  3. spustelėkite mygtuką „Peržiūrėti sertifikatus konteineryje“, tada „Naršyti“, pasirinkite konteinerį ir spustelėkite „Gerai“, laukas su konteinerio pavadinimu turėtų būti užpildytas;
  4. spustelėkite „Kitas“, jei reikia, įveskite slaptažodį (PIN kodą), atsidarys forma „Sertifikatai slapto rakto talpykloje“;
  5. spustelėkite mygtuką „Ypatybės“, atsidarys standartinė sertifikato peržiūros forma;
  6. jei reikia, palyginkite šį sertifikatą su pirmame žingsnyje išsaugotu sertifikatu, jei jie skiriasi, grįžkite prie 3 veiksmo ir pasirinkite kitą talpyklą;
  7. Spustelėkite mygtuką „Įdiegti sertifikatą“, tada „Kitas“, pasirinkite „Automatiškai pasirinkti parduotuvę pagal sertifikato tipą“, „Kitas“ ir dar kartą „Baigti“.