Neteisingo elektroninio parašo veikimo priežastys ir problemos sprendimas. Kaip eksportuoti viešąjį raktą Trūksta viešojo rakto šifravimo sertifikato „CryptoPro“

INSTRUKCIJOS VISUOMENIAMS KLIENTAMS

KLAIDŲ ŠALINIMAS NUSTATYTI EDS

Kad būtų lengviau dirbti su instrukcijomis, buvo sudarytas aktyvių nuorodų sąrašas:

1. Not_installed_Capicom_object ……………………………………………… .... 1

2. Pranešimas_Saugumas_Spėjimas ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

3. Trūksta mygtukų, kurie neveikia ……………………………………………… ... 2

4. Raktas_neegzistuoja …………………………………………………………… ..3

5. Diegimas_Root_Certificate ……………………………………………… ... 3

6. EDS_ nedirba_darbas_asmeniniame biure …………………………………………… 5

7. Iškrovimo_sertifikato_atviras_raktas ……………………………………… ... 6

8. Sertifikato įkėlimas viešasis raktas su ruToken …………… ... …………… ... 11

9. Klaidos, reikalaujančios iš naujo įdiegti asmeninį sertifikatą ……………………

10. Asmeninio sertifikato diegimas iš disko ……………………………………… 18

11. Nustatymas_asmeninis_sertifikatas_c_blykstė ……………………………………… ... 29

12. Setting_Personal_Certificate_c_ruToken …………………………………… .40

I. Jei pasirodo pranešimas apie pašalintą „Capicom“ objektą, turite sukonfigūruoti naršyklę pagal instrukcijas, pateiktas 1 klausimo skyriuje „Pagrindinis“ - „Klausimai ir atsakymai“, išjungti iššokančių langų blokavimą, jei Internet Explorer 8, patikrinkite suderinamumo rodinio režimo nustatymus, įdiekite „Capicom“ į aplanką C: \ WINDOWS \ system32. į antraštę

II. Jei pasirodė pranešimas „Saugos įspėjimas“ su galimybe pasirinkti „Taip“ ir „Ne“ (taigi sistema prašo leidimo prisijungti prie pagrindinio nešiklio, turite spustelėti „Taip“.

Jei paspausite mygtuką „Ne“, pranešimas atrodys taip:

Jei žymimasis langelis buvo pažymėtas ir paspaustas mygtukas „Ne“, tuomet būtina: pašalinti laikmeną, iš naujo paleisti kompiuterį, vėl įdėti laikmeną, iš naujo įdiegti asmeninį sertifikatą per „CryptoPro“ programą. Naujai paskelbtame pranešime turite spustelėti „Taip“

III. Jei nėra mygtukų arba juos paspaudus nieko neįvyksta arba neįmanoma iš sąrašo pasirinkti pažymėjimo, turite sukonfigūruoti naršyklę pagal instrukcijas, pateiktas klausimo skiltyje „Pagrindinis“ - „Klausimai ir atsakymai“ 1, išjunkite iššokančių langų blokavimą, jei „Internet Explorer 8“, patikrinkite suderinamumo rodinio režimo parinktis. į antraštę

IV. Jei pasirodo pranešimas: „Raktas neegzistuoja“, išvalę registrą turite iš naujo įdiegti „CryptoPro“ programą. į antraštę

V. Jei pasirodo klaida „Nepavyksta prisijungti prie viešojo rakto sertifikato“, turite iš naujo įdiegti pagrindinį sertifikatą. į antraštę

Šakninio sertifikato diegimas.

( į antraštę )

Šakninis sertifikatas yra viešojo rakto pavidalo (paprastai failas vadinamas: šaknis-2012. cer).

· Atidarykite pagrindinį sertifikatą. Spustelėkite Įdiegti sertifikatą.

· Diegimo vedlyje pasirinkite Įdėti visus sertifikatus į kitą parduotuvę ir spustelėkite Naršyti. Sertifikatas dedamas į " Patikimi centrai sertifikavimas “,„ Gerai “.

· Spustelėkite „Baigti“ ir lange „Importas sėkmingai baigtas“ spustelėkite mygtuką „Gerai“. Diegimas baigtas.

Vi. Jei skyriuje „Namai“ - „ EDS patikrinimas„Sistema rodo pranešimą:„ Naršyklė sukonfigūruota teisingai “ir Asmeninė paskyra organizacijos EDS sertifikatas neveikia, tuomet reikia: iškrauti viešojo rakto sertifikatą. Atidaryti šį sertifikatą ir skirtuke „Kompozicija“ pažymėkite eilutę „Tema“. Visas vardas šioje eilutėje turi tiksliai sutapti su asmeninės paskyros pavadinime nurodytu vardu.

Norėdami atsisiųsti viešojo rakto sertifikatą iš IE:

(į_topiją)

· Naršyklėje pasirinkite meniu punktą „Įrankiai“ - Interneto parinktys

https://pandia.ru/text/78/154/images/image012_2.png "width =" 410 "height =" 573 src = ">

· Jei pažymėjimo nėra skirtuke „Asmeninis“ (aplanke), galime daryti išvadą, kad asmeninis sertifikatas buvo įdiegtas neteisingai. Turite peržiūrėti kitus skirtukus (aplankus), rasti viešojo rakto sertifikatą, jis atrodys, pavyzdžiui: Pavardė, vardas, pavardė.cer.

https://pandia.ru/text/78/154/images/image014_37.jpg "width =" 458 height = 358 "height =" 358 ">

· Pasirinkite „Ne, neeksportuoti privataus rakto“ (ši informacija yra konfidenciali).

https://pandia.ru/text/78/154/images/image016_29.jpg "width =" 470 height = 367 "height =" 367 ">

· Patys sugalvokite bet kokį failo pavadinimą (123, visas vardas ir kt.), Spustelėkite „Naršyti“, pasirinkite išsaugojimo skiltį „Darbalaukis“, spustelėkite „Išsaugoti“

https://pandia.ru/text/78/154/images/image018_31.jpg "width =" 470 "height =" 365 src = ">

· Jei norite atsiųsti viešojo rakto sertifikatą el. Paštu, turėsite jį archyvuoti, kitaip gavėjas negalės atidaryti šio sertifikato.

· Dešiniuoju pelės mygtuku spustelėkite sertifikato piktogramą, pasirinkite „Pridėti prie archyvo“

Norėdami įkelti viešojo rakto sertifikatą iš „RuToken“ ( eToken ):

(į_topiją)

1. Eikite į aplanką "Kontrolės skydelis"(Pradėti → Valdymo skydas)

2. Paleiskite programą « „CryptoPro“ CSP»

3. Atidarykite skirtuką "Paslauga" ir paspauskite mygtuką.

4. Sertifikato pasirinkimas

"Pagal sertifikatą" Pilnas vardas. cer)

https://pandia.ru/text/78/154/images/image023_1.png "width =" 23 height = 47 "height =" 47 ">

Spustelėkite „Kitas ...“.

Pasirinkite „Ne, neeksportuoti privataus rakto“ (ši informacija yra konfidenciali).

Sugalvokite bet kurį failo pavadinimą (123, visas vardas ir kt.), Spustelėkite „Naršyti“, pasirinkite „Darbalaukio“ išsaugojimo skiltį, spustelėkite „Išsaugoti“

margin-top: 0cm "type =" disk "> Jei jums reikia atsiųsti viešojo rakto sertifikatą iki paštu, tada turėsite jį archyvuoti, kitaip gavėjas negalės atidaryti šio sertifikato. Dešiniuoju pelės mygtuku spustelėkite sertifikato piktogramą, pasirinkite „Pridėti prie archyvo“

Vii. Turite iš naujo įdiegti (įdiegti) asmeninį sertifikatą:

Jei lange nerodomas reikalingas sertifikatas

Jei pasirodys pranešimas:

„Tikrinant EDS sertifikatasįvyko klaida. Tai gali būti siejama su viena ar keliomis iš šių priežasčių:

1. Nėra rakto laikiklio

2. Nebuvo leidžiama prisijungti prie sertifikatų parduotuvės

3. Neleidžiama naudoti privataus rakto

Jei reikia patarimo, kreipkitės į el. Pašto administratorių prekybos platforma»

· Jei pasirodo pranešimas: „Klaida pasirašant duomenis: parametras nustatytas neteisingai“

· Klaida pasirašant duomenis: pasirašiusiojo pažymėjimas negalioja pasirašyti.

· Jei pasirodo pranešimas: „Nerasta galiojančių sertifikatų“.

· Jei pasirodo pranešimas: „Neleidžiama prisijungti prie rakto laikiklio“

Kitos klaidos nei aukščiau

Iš naujo įdiegti (įdiegti) asmeninį sertifikatą iš diskelio:

(į_topiją)

1) Jūs turite eiti "Mano kompiuteris" pažiūrėkite, kuri disko raidė atsispindi diskelyje (3,5 A ar kita.)

2) Eikite į aplanką "Kontrolės skydelis"(Pradėti → Valdymo skydas)

3) Paleiskite programą „CryptoPro CSP“

https://pandia.ru/text/78/154/images/image035_12.jpg "width =" 339 "height =" 403 src = ">

6) Patikrinkite, ar įdiegtų skaitytuvų sąraše yra laikmena, kurioje yra viešojo rakto sertifikatas.

7) Jei reikiamo skaitytuvo nėra, turite jį pridėti.

8) Norėdami pridėti naują skaitytoją:

· Spustelėkite mygtuką „Pridėti“

· Vienu paspaudimu pasirinkite „Visi gamintojai“, o dešiniajame stulpelyje vienu paspaudimu pasirinkite norimą skaitytuvą, jei jis yra, spustelėkite mygtuką „Kitas“

https://pandia.ru/text/78/154/images/image041_10.jpg "width =" 377 "height =" 295 ">

Atidarykite skirtuką "Paslauga" ir paspauskite mygtuką

Sertifikato pasirinkimas

1. Lange spustelėkite "Toliau"

2. Kitame lange spustelėkite „Apžvalga“ Pilnas vardas. cer diskelyje)

https://pandia.ru/text/78/154/images/image045_1.png "width =" 560 "height =" 413 ">

Jei diske nėra viešojo rakto sertifikato:

· Siekiant išsiaiškinti, ar iždas išleido kitus diskelius, laikmenas, kuriose gali būti šis sertifikatas. Jei yra kitas diskelis ir yra tik vienas diskas, turite nukopijuoti viešojo rakto sertifikatą į darbalaukį, o diegdami asmeninį sertifikatą, diske turi būti diskelis su privataus rakto talpykla ( aplanką su pavadinimu, kurio pabaigoje yra „.000“), o viešasis raktas ištraukiamas iš darbalaukio.

„Sertifikato failo pavadinimas“ "Toliau"

4. Tada pasirodys langas „Įrengimo sertifikatas“ "Toliau"

https://pandia.ru/text/78/154/images/image048_7.jpg "width =" 353 "height =" 274 ">

https://pandia.ru/text/78/154/images/image050_7.jpg "width =" 377 "height =" 295 ">

1. Įrengiant asmeninį sertifikatą, konteineris buvo nurodytas neteisingai. Grįžkite prie instrukcijų ir nurodykite tinkamą talpyklą (diskelį atspindi koks pavadinimas).

2. Diskelis, kuriame yra talpykla, yra pažeistas. Norėdami įdiegti sertifikatą, naudokite disko kopiją ir atlikite toliau nurodytus veiksmus.

3. Kuriant raktus, konteineris buvo suformuotas neteisingai. V Ši byla reikia kreiptis iždu.

Saugyklos pasirinkimas

2. Paspauskite mygtuką „Apžvalga“ ir pasirinkite saugyklą "Asmeninis", tada paspauskite mygtuką "GERAI"

„Sertifikato parduotuvės pavadinimas“, Paspausk mygtuką "Toliau"

https://pandia.ru/text/78/154/images/image053_7.jpg "width =" 441 "height =" 345 src = ">

Jei pasirodo pranešimas „, paspauskite "Taip".

blykstė :

( į antraštę )

1) Jūs turite eiti "Mano kompiuteris" pažiūrėkite, kokia išimamo disko raidė atsispindi diskelyje (nuimamas diskas F, H, L ir kt.)

2) Eikite į aplanką "Kontrolės skydelis"(Pradėti → Valdymo skydas)

3) Paleiskite programą „CryptoPro CSP“

4) Patikrinkite produkto versiją, ji turi būti bent 3.0

6) Patikrinkite, ar įdiegtų skaitytuvų sąraše yra laikmena, kurioje yra viešojo rakto sertifikatas (arba elementas „Visi keičiami diskai“).

7) Jei reikiamo skaitytuvo nėra, turite jį pridėti (arba elementą „Visi nuimami diskai“).

8) Kai reikiamas skaitytuvas yra įdiegtuose skaitytuvuose, galite tęsti asmeninio sertifikato diegimą:

Atidarykite skirtuką "Paslauga" ir paspauskite mygtuką „Įdiekite asmeninį sertifikatą“

Sertifikato pasirinkimas

1. Lange Asmeninių sertifikatų diegimo vedlys Paspausk mygtuką "Toliau"

2. Kitame lange „Sertifikato failo vieta“ Paspausk mygtuką „Apžvalga“ ir nurodykite asmens pažymėjimo (failo) vietą Pilnas vardas. cer diskelyje)

Jei įjungtablykstėnerastas viešojo rakto sertifikatas:

· Siekiant išsiaiškinti, ar iždas išleido kitus diskelius, laikmenas, kuriose gali būti šis sertifikatas. Viešojo rakto sertifikatą galima nukopijuoti į kompiuterį (stalinį kompiuterį), o diegiant asmeninį sertifikatą turi būti įterpta „flash“ su privataus rakto talpykla (aplankas su pavadinimu, kurio pabaigoje yra „.000“) ir viešasis raktas turi būti ištrauktas iš darbalaukio.

· Jei sertifikatas buvo įdiegtas anksčiau, viešojo rakto sertifikatą galite atsisiųsti iš IE sertifikatų saugyklos.

· Būtina išsiaiškinti, ar iždui buvo pateiktas prašymas gauti atvirąją elektroninio skaitmeninio parašo dalį (bylos su plėtiniu. Reg). Kompiuteryje, per kurį atliekamas darbas su iždu per EDMS sistemą, sertifikatas paprastai yra: C: / FKLCNT / SUBSYS / KEYS / CRYPTOAPI /…. Viename iš aplankų su sunkiai ištartu pavadinimu

· Jei pirmiau minėti metodai nepadeda, galite rekomenduoti kreiptis į iždą su prašymu pranešti apie viešojo rakto sertifikato vietą.

3. Įkėlę į lauką viešojo rakto sertifikatą „Sertifikato failo pavadinimas“ pasirodys kelias į sertifikatą. Spustelėkite mygtuką "Toliau".

Tada pasirodys langas „Įrengimo sertifikatas“ kurioje yra informacijos apie įdiegtą sertifikatą. Jei viskas teisinga, paspauskite mygtuką "Toliau"

https://pandia.ru/text/78/154/images/image061_6.jpg "width =" 375 "height =" 291 ">

https://pandia.ru/text/78/154/images/image063_5.jpg "width =" 406 "height =" 318 ">

Jei pasirodo langas su klaida „Privatus raktas nurodytoje talpykloje neatitinka sertifikato viešojo rakto, pasirinkite kitą raktų talpyklą“, vadovaukitės toliau pateiktomis instrukcijomis:

Šis įspėjimas pasirodo dėl šių priežasčių:

4. Įrengiant asmeninį sertifikatą, konteineris buvo nurodytas neteisingai. Grįžkite prie instrukcijų ir nurodykite tinkamą talpyklą (keičiamasis diskas, kurio pavadinimas atsispindi blykstėje).

5. blykstė, kurioje yra talpykla, yra sugadinta. Norėdami įdiegti sertifikatą, naudokite „Flash“ kopiją ir atlikite toliau nurodytus veiksmus.

6. Kuriant raktus, konteineris buvo suformuotas neteisingai. Tokiu atveju turite susisiekti su iždu.

Saugyklos pasirinkimas

1. Pasirinkite elementą: „Įdėkite visus sertifikatus į šią parduotuvę“

2. Paspauskite mygtuką „Apžvalga“ ir pasirinkite saugyklą "Asmeninis", tada paspauskite mygtuką "GERAI"

3. Po to, kai lauke pasirodo saugyklos pavadinimas „Sertifikato parduotuvės pavadinimas“, Paspausk mygtuką "Toliau"

https://pandia.ru/text/78/154/images/image053_7.jpg "width =" 441 "height =" 345 ">

2. Jei pranešimas „ Šis sertifikatas jau yra sertifikatų parduotuvėje ", Paspausk mygtuką "Taip"

Iš naujo įdiegiamas asmeninis sertifikatas iš ruToken :

( į antraštę )

1) Jūs turite eiti "Mano kompiuteris", jei „flash drive“ nerodomas, iš tikrųjų tai yra „ruToken“ (arba „eToken“, nors iki šiol jie yra gana reti)

2) Eikite į aplanką "Kontrolės skydelis"(Pradėti → Valdymo skydas)

3) Paleiskite programą „CryptoPro CSP“

4) Patikrinkite produkto versiją, ji turi būti bent 3.0

5) Atidarykite skirtuką „Aparatūra“ ir spustelėkite mygtuką „Konfigūruoti skaitytojus“

6) Patikrinkite, ar įdiegtų skaitytuvų sąraše yra laikmena, kurioje yra viešojo rakto sertifikatas (arba elementas „Visi intelektualiųjų kortelių skaitytuvai“).

7) Jei reikiamo skaitytuvo nėra, turite jį pridėti (arba elementą „Visi išmaniųjų kortelių skaitytuvai“).

8) Norėdami pridėti naują skaitytuvą:

Įdėkite iždo išduotą diską

· Eikite į skirtuką „Įranga“ ir spustelėkite mygtuką „Konfigūruoti skaitytuvus“

· Spustelėkite mygtuką „Pridėti“

· Spustelėkite mygtuką Turėti diską

· Pažymėkite langelį „CD-ROM drives“ ir spustelėkite „Next“

· Atsidariusiame lange pasirinkite „PC / SC reader“ ir spustelėkite „Next“

· Palaukite, kol bus įdiegta iš disko, ir spustelėkite „Baigti“.

· Jei pasirodys pranešimas „Rasta senos komponentų konfigūracijos. Spustelėkite „Baigti“, kad išsaugotumėte, arba spustelėkite „Atšaukti“, kad ištrintumėte seną visų įdiegtų komponentų konfigūraciją “, tada spustelėkite mygtuką„ Atšaukti “

· Stulpelyje „Galimi skaitytojai“ pasirinkite „Activ ***** Token0“ ir spustelėkite „Next“, „Next“, „Finish“

· Po to jūsų sąraše atsirado dar vienas „Activ ***** Token0“ skaitytojas. Spustelėkite Gerai

· Skaitytuvų konfigūracija baigta. Perkraukite kompiuterį.

9) Kai reikiamas skaitytuvas yra įdiegtuose skaitytuvuose, galite tęsti asmeninio sertifikato diegimą:

1 METODAS

5. Atidarykite skirtuką "Paslauga" ir paspauskite mygtuką „Peržiūrėti sertifikatus sudėtiniame rodinyje“

6. Sertifikato pasirinkimas

Kitame lange spustelėkite mygtuką "Pagal sertifikatą" ir pasirinkite reikiamą asmeninį sertifikatą (failą Pilnas vardas. cer)

https://pandia.ru/text/78/154/images/image084_0.png "width =" 503 "height =" 391 ">

https://pandia.ru/text/78/154/images/image046_2.png "width =" 501 "height =" 392 ">

5. Tada pasirodys langas „Įrengimo sertifikatas“ kurioje yra informacijos apie įdiegtą sertifikatą. Jei viskas teisinga, paspauskite mygtuką "Toliau"

Konteinerių pasirinkimas

1. Lange „Privataus rakto talpykla“ Paspausk mygtuką „Apžvalga“ ir nurodykite konteinerį, atitinkantį asmeninį sertifikatą (pvz., „Activ ru Token 0“)

3. Po to, kai lauke pasirodo saugyklos pavadinimas „Sertifikato parduotuvės pavadinimas“, Paspausk mygtuką "Toliau"

Asmens pažymėjimo diegimo užbaigimas

1. Paskutiniame lange Užbaigti asmeninio sertifikato diegimo vedlį Paspausk mygtuką "Paruošta"

2. Jei pranešimas „ Šis sertifikatas jau yra sertifikatų parduotuvėje ", Paspausk mygtuką "Taip"

„Crypto-Pro“ programos atidarymas

1. Eikite į aplanką „Valdymo skydas“ (Pradėti> Nustatymai> Valdymo skydas arba Pradėti> Valdymo skydas)

2. Paleiskite programą „CryptoPro CSP“

3. Atidarykite skirtuką "Paslauga"

4. Paspauskite mygtuką „Įdiekite asmeninį sertifikatą“

Sertifikato pasirinkimas

1. Lange „Asmeninių sertifikatų diegimo vedlys“ Paspausk mygtuką "Toliau"

2. Kitame lange „Sertifikato failo vieta“ Paspausk mygtuką „Apžvalga“

3. Nurodykite asmeninio sertifikato vietą (failas inn-kpp.cer diskelyje)

4. Paspauskite mygtuką Atviras

5. Po to lauke „Sertifikato failo pavadinimas“ pasirodys kelias į sertifikatą. Spustelėkite mygtuką "Toliau"

6. Tada pasirodys langas „Įrengimo sertifikatas“ kurioje yra informacijos apie įdiegtą sertifikatą. Jei viskas teisinga, paspauskite mygtuką "Toliau"

Konteinerių pasirinkimas

1. Lange „Privataus rakto talpykla“ Paspausk mygtuką „Apžvalga“

2. Nurodykite konteinerį, atitinkantį asmens pažymėjimą

3. Paspauskite mygtuką Gerai

4. Po to, kai lauke rodomas konteinerio pavadinimas "Spygliuoto konteinerio pavadinimas", Paspausk mygtuką "Toliau"

Jei pasirodo langas su klaida: „Privatus raktas nurodytoje talpykloje neatitinka viešojo rakto sertifikate, pasirinkite kitą raktų talpyklą“. Atlikite toliau nurodytus veiksmus.

Saugyklos pasirinkimas

1. Kitame lange „Sertifikatų parduotuvė“ spustelėkite mygtuką „Apžvalga“

2. Pasirinkite saugyklą "Asmeninis"

3. Tada paspauskite mygtuką "GERAI"

4. Po to, kai lauke pasirodo saugyklos pavadinimas „Sertifikato parduotuvės pavadinimas“, Paspausk mygtuką "Toliau"

Asmens pažymėjimo diegimo užbaigimas

1. Paskutiniame lange Užbaigti asmeninio sertifikato diegimo vedlį Paspausk mygtuką "Paruošta"

2. Jei pasirodo pranešimas „Šis sertifikatas jau yra sertifikatų parduotuvėje“, Paspausk mygtuką "Taip"

Asmeninis pažymėjimasįdiegta

Pagal wikipedia viešojo rakto sertifikatas dar žinomas kaip viešojo rakto failas, elektroninis Elektroninis parašas, pasirašymo rakto sertifikatas, patvirtinimo rakto sertifikatas Elektroninis parašas(pagal 2 str Federalinis įstatymas 2011-04-06 "Dėl elektroninio parašo" Nr. 63 -FZ) - skaitmeninis arba popierinis dokumentas, patvirtinantis viešojo rakto ir rakto savininką identifikuojančios informacijos atitikimą. Pateikiama informacija apie rakto savininką, informacija apie viešąjį raktą, jo paskirtis ir apimtis, sertifikavimo institucijos pavadinimas.

Viešasis raktas gali būti naudojamas organizuoti saugų ryšio kanalą su savininku dviem būdais:

patikrinti savininko parašą (autentifikavimas)

užšifruoti perduotus pranešimus

Norėdami keistis užšifruotais pranešimais, pirmiausia turite pasikeisti viešojo rakto sertifikatais. Pranešimas užšifruojamas gavėjo viešuoju raktu ir iššifruojamas naudojant gavėjo privatų raktą.

Kaip eksportuoti viešojo rakto failą?

Viešojo rakto failą galima eksportuoti šiais būdais:

1. Eksportuoti iš asmeninės saugyklos:

• Norėdami tai padaryti, pasirinkite naršyklės nustatymuose (pvz., „Internet Explorer“) Nuostatos / Interneto parinktys/ Turinys ir paspauskite mygtuką Sertifikatai.

• Raskite reikiamą sertifikatą ir spustelėkite Eksportuoti.

Jei sąraše trūksta reikiamo sertifikato, pereikite prie 2 veiksmo.

• Lange Sertifikatų eksportavimo vedlys paspauskite mygtuką Toliau... Tada pažymėkite elementą ir pasirinkite Toliau.

• Lange Eksportuotas failo formatas pasirinkite ir spustelėkite mygtuką Toliau.

• Kitame lange spustelėkite Apžvalga Sutaupyti.

• Toliau, tada Paruošta. Palaukite pranešimo apie sėkmingą eksportą.

2. Viešojo rakto failo eksportavimas naudojant „CryptoPro CSP“:

• Pasirinkite meniu Pradėti / Valdymo skydas / CryptoPro CSP... Eikite į skirtuką Paslauga ir paspauskite mygtuką Peržiūrėkite sertifikatus sudėtiniame rodinyje.

• Atsidariusiame lange spustelėkite mygtuką Apžvalga norėdami pasirinkti rodinį, kurį norite peržiūrėti. Pasirinkę konteinerį, spustelėkite mygtuką GERAI.

• Kitame lange spustelėkite mygtuką Toliau.

• Lange Sertifikatas peržiūrai turite paspausti mygtuką Savybės atsidariusiame sertifikato faile eikite į skirtuką Sudėtis ir paspauskite mygtuką Kopijuoti į failą.

• Tada vykdykite instrukcijas Sertifikatų eksportavimo vedliai stumdymas Toliau - Ne, neeksportuokite privataus rakto - Toliau pasirinkti DER užkoduoti X.509 (.CER) failai ir vėl Toliau.
• Kitame lange spustelėkite mygtuką Apžvalga, nurodykite failo išsaugojimo pavadinimą ir katalogą. Tada paspauskite mygtuką Sutaupyti.

• Kitame lange spustelėkite mygtuką Toliau, tada Paruošta.

• Palaukite pranešimo apie sėkmingą eksportavimą. Uždarykite visus „Crypto Pro“ programos langus.

3. Jei sertifikato eksportuoti nepavyko nei pirmuoju, nei antruoju būdu, tada, norėdami gauti viešojo rakto failą, turėtumėte susisiekti su sertifikavimo centro, kuriame buvo gautas jūsų sertifikatas, techninės pagalbos tarnyba. Informaciją apie sertifikavimo centrą rasite pačiame sertifikate.

Eksportavę viešojo rakto failą, galime jį persiųsti asmeniui, su kuriuo planuojame keistis užšifruotais pranešimais.

Norėdami užšifruoti dokumentą, jums reikės ir ... Paprastai nereikia jokių papildomų nustatymų, išskyrus viešojo rakto sertifikato failo įdėjimą į kitų naudotojų sertifikatų saugyklą.

Jei instrukcija jums pasirodė naudinga, pasidalykite ja, po šiuo straipsniu rasite mygtukus.

Įdiegiamas sertifikatas ir privatus raktas

Aprašysime elektroninio parašo sertifikato ir privataus rakto diegimą „Windows“ operacinėms sistemoms. Konfigūravimo metu mums reikės administratoriaus teisių (taigi mums gali prireikti sistemos administratoriaus, jei turite).

Jei dar nesupratote, kas yra elektroninis parašas, perskaitykite Or jei dar negavote elektroninio parašo, kreipkitės į sertifikavimo centrą, rekomenduojame SKB-Kontur.

Na, tarkime, kad jau turite elektroninį parašą (prieigos raktą ar „flash drive“), tačiau „OpenSRO“ praneša, kad jūsų sertifikatas neįdiegtas, tokia situacija gali kilti, jei nuspręsite sukonfigūruoti savo antrąjį ar trečiąjį kompiuterį (žinoma, parašas „neišauga“). "tik vienam kompiuteriui ir gali būti naudojamas keliuose kompiuteriuose). Paprastai pradinė sąranka atliekama naudojant sertifikavimo centro techninę pagalbą, tačiau tarkime, kad tai ne mūsų atvejis, todėl eikime.

1. Įsitikinkite, kad jūsų kompiuteryje įdiegta „CryptoPro CSP 4“

Norėdami tai padaryti, eikite į meniu Pradėti CRYPTO-PRO „CryptoPro“ CSP paleiskite jį ir įsitikinkite, kad programos versija nėra žemesnė nei 4.

Jei jo nėra, atsisiųskite, įdiekite ir paleiskite naršyklę iš naujo.

2. Jei turite žetoną (pvz., „Rutoken“)

Kad sistema galėtų su ja dirbti, turite įdiegti tinkamą tvarkyklę.

• Vairuotojai Rutoken: https://www.rutoken.ru/support/download/drivers-for-windows/
• Vairuotojai eToken: https://www.aladdin-rd.ru/support/downloads/etoken
• Vairuotojai „JaCarta“: https://www.aladdin-rd.ru/support/downloads/jacarta

Algoritmas yra toks: (1) Atsisiųsti; (2) Įdiekite.

3. Jei privatus raktas yra failų pavidalu

Privatus raktas gali būti 6 failų formos: header.key, masks.key, masks2.key, name.key, pirminis.key, pirminis2.key

Čia yra subtilumas jei šie failai įrašyti į jūsų kompiuterio standųjį diską, tada „CryptoPro CSP“ negalės jų nuskaityti, todėl visi veiksmai turi būti atlikti pirmiausia juos įrašant į USB atmintinę (keičiamąją laikmeną) ir juos reikia įdėti pirmojo lygio aplanke, pavyzdžiui: E: \ Andrey \ (failai), jei yra E: \ Andrey \ raktai\ (failai) neveiks.

(Jei nebijote komandinės eilutės, keičiamąją laikmeną galima imituoti taip: subst x: C: \ tmp pasirodys naujas diskas (X :), jame bus aplanko C: \ tmp turinys, jis išnyks iš naujo paleidus. Šį metodą galima naudoti, jei planuojate įdiegti registro raktus)

Mes radome failus, užrašėme juos į USB atmintinę ir pereiname prie kito veiksmo.

4. Sertifikato diegimas iš privataus rakto

Dabar turime gauti sertifikatą, tai galite padaryti taip:

1. Mes atidarome „CryptoPro“ CSP
2. Eikite į skirtuką Paslauga
3. Paspauskite mygtuką Peržiūrėkite sertifikatus sudėtiniame rodinyje, paspauskite Apžvalga ir čia (jei viską padarėme teisingai atlikdami ankstesnius veiksmus) turėsime savo konteinerį. Paspauskite mygtuką Toliau, pasirodys informacija apie sertifikatą, tada spustelėkite mygtuką Diegti(programa gali užduoti klausimą, ar įdėti nuorodą į privatų raktą, atsakyti „Taip“)
4. Po to sertifikatas bus įdiegtas parduotuvėje ir taps galimas pasirašymas dokumentai (tuo pačiu metu, pasirašant dokumentą, į kompiuterį reikės įdėti „flash drive“ arba žetoną)

5. Elektroninio parašo naudojimas be žetono ar „flash drive“ (diegimas registre)

Jei jūsų darbo greitis ir patogumas yra šiek tiek didesnis nei saugumas, tuomet galite įdiegti asmeninį raktą „Windows“ registre. Norėdami tai padaryti, turite atlikti kelis paprastus veiksmus:

1. Paruoškite privatų raktą, kaip aprašyta 2 arba 3 punktuose
2. Kitas, atidarykite „CryptoPro“ CSP
3. Eikite į skirtuką Paslauga
4. Paspauskite mygtuką Kopijuoti
5. Naudojant mygtuką Apžvalga pasirinkite mūsų raktą
6. Paspauskite mygtuką Toliau, tada sugalvosime kokį nors pavadinimą, pavyzdžiui, „Pupkin, Romashka LLC“ ir paspausime mygtuką Paruošta
7. Pasirodys langas, kuriame jūsų bus paprašyta pasirinkti laikmeną, pasirinkite Registras, spaudžiame Gerai
8. Sistema paklaus Nustatyti slaptažodį sudėtiniam rodiniui sukurkite slaptažodį, spustelėkite Gerai

Svarbi pastaba:„OpenSRO“ portalas „nematys“ sertifikato, jei jo galiojimo laikas pasibaigęs.