Bendri punktai      2020 11 11

Kaip ištaisyti nepasitikėjimo EDS sertifikatu klaidą. LLC "skaitmeninės technologijos" Cryptoarm kaip įdiegti asmeninį sertifikatą

Nepaisant to, kad "CryptoARM" program daugely pramonės šakų jau tapo standardu Elektroninis parašas, vartotojams vis dar kyla daug klausimų apie darbą su juo. Ne morate nuditi pakalbėti apie tai, niti koristiti naudotis „CryptoARM“, niti papiu pabrėžti dažniausiai užduodamus klausimus, kuriuos turi beveik visi: kaip ištaisyti kaip ištaisyti sertifid kūrimo kelio nepi

Paprastai ši klaida atrodo taip:


Pirmiausia suprasime, kodėl atsiranda ši klaida.

Visiško pasitikėjimo sertifikatu stoka reiškia, kad kompjuter nije dostupan, ar gali pasitiktirati sertifikaciju i sertifikaciju sertifikacione institucije (CA) i atitinkamai pakuju elektronske parašo sertifikate. Norėdami tai išspręsti, turėsime pridėti šią CA prie kompiuterio patikimų sąrašo.

Pranešimas klaida kuriant sertifikavimo kelią nurodo, kad "CryptoARM" koristi pacijente, sertifikati su anuliuotame označeni. U ovom slučaju reikia traukti pamestus ar pavogtus sertifikatus. Jei jūsų pažymėjimas yra tokiame sąraše, niekas negali juo naudotis. Nuoroda į tokį sąrašą (jį paskelbia CA savo svetainėje) yra jūsų sertifikat, o jei turite interneto ryšį, tada „CryptoARM“ gali atsisiųsti ir patikrinti, ar jūsų sertifikati yra tokiame sąraše.

Galime padaryti tokią išvadą: jei esate konkreciai įsitikinę, kad jūsų CA yira teisinga i kad jūsų sertifikato nära atšaukimo sąraše, galite nieko nedaryti i klaidų netaisyti. Tai tikrai yra!

1 veiksmas: perkelkite "CryptoARM" į eksperto režimą

Da biste prilagodili "CryptoARM" da biste produžili eksperimentalne režime ili različite režime. Todėl pirmiausia pereisime prie šio režim.


2 veiksmas: prijunkite elektroninio parašo sertifikatą

Čia vadovaujuosi tuo, kad jau pasirūpinote savo pažymėjimo saugumu, igsigijote žetoną ir ten įdėjote pažymėjimą. Na, arba savijen ili disketiran arba USB priključak (nije dostupan). Jei vis dar ne -.

Mes sujungiame susvetimėjusią laikmeną


Mes renkamės kriptovaliutų teikėjas, kaip parodyta ekran kopiran, o renkantis medijos tipą, turėtumėte pasirinkti žetonas arba diskelį ( "Flash" įrenginys laikomas diskeliu, nesistebėk).


arba

Dabar pasirinkti konteinerį. Paprastai tariant, konteineris yra vieta, kur sertifikata saugomas žetone i „flash“ diskete. Viename konteineryje paprastai yra vienas sertifikatas, todėl renkantis konteinerį reikia pasirinkti sertifikatą. Jei laikmenoje turite kelis sertifikatus ("fleš disk", prieigos raktą, diskelį), pasirinkite tą, kurio jums reikia.

5

Jei jūsų konteineris yra saugomas žetone (arba kitais atvejais), tuėsite įvesti PIN kod. Dėl Rutoken standartinis PIN kod 12345678 , dėl eToken - 1234567890 ... Ako želite da unesete standardni PIN kod, možete da se vratite na paket, a vizu morate da saznate kako biste dobili sertifikat sa PIN kodom.

Viskas, mes paaiškinome programai CryptoARM kur yra mūsų pažymėjimas, bet ji juo tikrai nepasitiki.


2–1 veiksmas: prijunkite sertifikatą, jei jis nėra keičiamoje laikmenoje

Jei jūsų sertifikatas yra kažkur jūsų vietiniame diske, aš noriu jus įspėti - tai yra labai nesaugu... "Kaspersky Lab" duomenimis, Rusija patenka į geriausių šalių penketuką didžiausia tikimybė užsikrėsti virusais Be to, kas dvidešimt kompiuteris su antivirusni apsauga vis dar yra užkrėstas vienu ar kitu virus. Tai reiškia, kad užpuolikai, valdantys virusus, gali lengvai ir lengvai pavogti jūsų elektroninio parašo sertifikatą.

Možete rasti paprastą būdą pridėti sertifikatą prie "CryptoARM", jei jis yra vietiniame disk, bet neradau. Da biste dobili besplatne sertifikate i dodali sertifikat na disku "CryptoARM" ili USB priključak (povežite se, budite priključeni), priključite ga.

3 stavke: pridružite CA sertifikaciju pri pacijentu sertifikaciju institucionalnog sistema

Norédami tai padaryti, grįžkite į pagrindinį „CryptoARM“ langą, eikite Sertifikatai - Asmeninių sertifikatų parduotuvė - Dešiniuoju pelės mygtuku spustelėkite savo sertifikat - Savybės


Eikite į " Sertifikato būsena“, Pasirinkite sertifikavimo institucijos pažymėjimas(jūsų sertifikatas „išplaukia“) ir spustelėkite Peržiūrėti ir tada paspauskite mygtuką Įdiekite sertifikatą.

Mes pasirenkame elementą " Visdėkite visus sertifikatus į kitą parduotuvę“, Paspauskite Apžvalga ir tada pasirinkite " Patikimos pagrindinės sertifikavimo institucijos“, Tada patvirtinkite sertifikato įdiegimą.

INSTRUKCIJA

Įekite naują EDF kitos šalies vartotojo sertifikatą "CryptoARM"

1. Naujo vartotojo sertifikato gavimas i kitos šalies

Gauti naujas sertifikatas (viešasis raktas) kitos elektroninio dokumentų valdymo (toliau - EDM) pusės vartotojo el. paštu, elektroninėje laikmenoje ar bet kokiu kitu būdu.

Išpakujte arhive koje su naučile o ispravnoj sertifikaciji fajla koji sadrži EPF ( * .rar arba * .zip) į bet kurį katalogą (aplanką). Norėdami tai padaryti, paspauskite dešinįjį pelės mygtuką archyvo faile, kaip parodyta pav. 1.

Išpakavus arhiviran, nauko vartotojo sertifikat failas kitoje EPF gusjenik je plėtiniu * .cer išsaugomas nurodytame katalog (žr. 2 pav.)

2. Naučni kitos šalies vartotojo sertifikati importavimas į "CryptoARM"

Paleiskite "CryptoARM", kaip parodyta sl. 3

Atsidariusiame programos lange importuokite kitos šalies naujo vartotojo sertifikatą. Nordedami tai padaryti, dešiniuoju pelės mygtuku spustelėkite "Kitų vartotojų sertifikatai" and pasirinkite "Importuoti" (žr. 4 pav.):

Jezik "CryptoARM: sertifikatų, SOS i VTS diegimas" spustelėkite mygtuką "Kitas" (žr. 5 pav.).

Tada turite pasirinkti naują kitos šalies vartotojo sertifikatą. Kai pasirodys langas „ptiterpti diską“, spustelėkite mygtuką „Atšaukti“ (žr. 6 pav.). Ir pasirinkite kitos šalies (* .cer) naujo vartotojo sertifikato failą, kuris buvo išpakuotas anksčiau iš archyvo (*.rar), ir spustelėkite mygtuką „Atidaryti“ (žr. 7 pav.).


Kitame lange turite įsitikinti, kad kitos šalies naujasis vartotojo sertifikatas yra išlaikęs būsenos patikrinimą ir galioja (žr. 8 pav.). Tada spustelėkite mygtuką "Kitas".

Kitame atsidariusiame lange pasirinkite „Priverstinai įdėti į šią saugyklą: kitų vartotojų sertifikatai“ ir spustelėkite mygtuką „Kitas“ (9 pav.).

Kitame lange spustelėkite mygtuką "Baigti" (žr. 10 pav.).

Į saugyklą įdiegus naują kitos šalies vartotojo sertifikatą: Kitų vartotojų sertifikatai, informacija apie sertifikatą rodoma bendrame saugyklos saąraše (žr. 11 pav.).

3. "CryptoARM" nustatymų keitimas

Tada turite paketi "CryptoARM" sukurtą nustatymą, kad nustatytumėte EDS i atliktumėte šifravimo bez išifravimo operacija. Osim toga, "CryptoARM" programi programiraju pasirinkitni element "Nustatymai" i dešiniuojuju peglice koje sadrže sukurte sa EDF nustatymą i pasirinkite "Ypatybės" (žr. 12 pav.).

Atsidariusiame lange „Nustatymai“, skurture „Šifravimas“ dalyje „Numatytieji gavėjo sertifikatai“, pasirinkite seną sertifikatą (patikrinkite datą) and spustelėkite mygtuką „Ištrinti“ (žr. 13 pav.

Tada paspaudžiame mygtuką „Pridėti“ ir iš saugyklos „Kitų vartotojų sertifikatai“ pasirenkame naują kitos šalies vartotojo sertifikatą ir paspaudžiame mygtuką „Gerai“ (žr. 14, 15 pav.).

Pridruži se naučnim kitovima sa šarolikim sertifikatom, dodavanjem „Gerai“ (žr. 16 pav.).

Tada možete uždaryti "CryptoARM" programą.

Atlikus aukščiau nurodytus veiksmus, buvo pereita prie naujos kitos šalies vartotojo sertifikato naudojimo EDM.

Registruodami dokumentus ar registruodami organización, vartotojai susiduria su klaida - „Nepavyksta sukurti patikimų sertifikatų grandinės šaknų centras". Jei bandysite dar kartą, klaida pasirodys dar kartą. Ką daryti šio je situaciju, skaitykite toliau straipsnyje.

Klaidų priežastys sertifikatų grandinėje

Klaidos gali atsirasti dėl įvairių priežasčių - problem su na internetu kliento pusėje, blokavimo programinė įranga"Windows Defender" koristi antivirusni program za Windows. Budite to, nebuvimas šaknies sertifikatas Sertifikavimo centras, problemmos procese kriptografinis parašas kitas.

Išspręskite klaidą kurdami patikimos šaknies institucijos sertifikatų grandinę

Pirmiausia itisitikinkite, kad neturite jokių problemų dėl interneto ryšio. Klaida gali atsirasti atmetus prieigą. Tinklo kabelis turi bjuti prijungtas prie kompjuterio ili maršrutizatoriaus.

  1. Spustelėkite mygtuką „Pradėti“ i ieškokite „Komandinė eilutė“.
  2. Pasirinkite jį dešiniuoju pelės mygtuku ir spustelėkite "Vykdyti kaip administratorius".
  3. DOS langel kveskite šią komandu „ping google.ru“.

Kai internetas prijungtas, turėtumėte rodyti duomenis apie išsiųstus paketus, perdavimo greitį ir kitą info. Jei nėra interneto, pamatysite, kad paketai nepasiekė paskirties vietos.

Dakr patikrinkime, ar yra sertifikavimo institucijos pagrindinis sertifikatas. Tam:


Jei nėra sertifikato, turite jį atsisiųsti. Daugeliu atvejų jis randamas šakniniuose sertifikatuose vartotojui tereikia jį įdiegti. Taip pat verta prisiminti, kad geriausia naudoti naršyklę. Internet Explorer kad darbo metu įvyktų mažiau klaidų ir gedimų. Pabandykite rasti CA pagrindiniuose sertifikatuose, po to jums tereikia spustelėti mygtuką „Įdiegti“, iš naujo paleisti naršyklę ir išspręsite klaidos problemą - „Nepavyko sukurti pati centatųimo tifsakn. "

CA pagrindinio sertifikato tikrinimas naršyklėje

Patikrinimą galima atlikti naršyklėje.

  1. Meniu pasirinkite "Paslauga".
  2. Tada spustelėkite eilutę "Interneto parinktys".
  3. Spustelėkite skirtuką "Turinys".
  4. Čia reikia pasirinkti "Sertifikatai".
  5. Kitas skirtukas " Patikimi centrai sertifikavimas“. Čia turėtų būti pagrindinis CA sertifikati, paprastai jis yra sąrašo apačioje.

Dabar bandykite dar kartą klaidą sukėlusius veiksmus. Norėdami gauti pagrindinį sertifikat, turite susisiekti su atitinkamu center, kuriame gavote UPC ES.

Kiti būdai, kaip ištaisyti sertifikatų grandinės klaidą

Apsvarstykime, kaip teisingai atsisiųsti, įdiegti ir naudoti "CryptoPro". Norėdami įsitikinti, kad program nėra įdiegta jūsų kompiuteryje (jei yra keli kompiuterio vartotojai), turite atidaryti meniu "Pradėti". Tada pasirinkit "Programos" i srashe ieškokite "CryptoPro". Jei jo nėra, mes jį įdiegsime. Program mora biti ažuriran https://www.cryptopro.ru/downloads. Ovo je reikia "CryptoPro CSP" - verzija pasirinkite.

Kitame lange turėtumėte pamatyti išankstinės registracijos pranešimą.

"CryptoPro" diegimas

Atsisiuntę diegimo failą, turite jį paleisti, kad ediegtumėte savo kompjuteryje. Sistem parody įspėjimą, kada program prašo leidimo keisti compiuterio failus, leiskite tai padaryti.

Prieš diegdami programą savo kompiuteryje, turite išgauti visus savo žetonus. Naršyklė turi būti sukonfigūruota veikti, išskyrus “Opera” naršyklę, kurioje visi numatytieji nustatymai jau atlikti. Vartotojui lieka tik aktyvuoti specialų papildinį darbui. Proceso metu pamatysite atitinkamą langą, kuriame "Opera" siūl suaktyvinti as papildinį.

Paleidę programą, lange turėsite įvesti raktą.

Programski palesti tokiu keliu: "Pradėti", "Visos programos", "CryptoPro", "CryptoPro CSP". Atsidariusiame lange spustelėkite mygtuką „Įvesti licenciją“ ir įveskite raktą paskutiniame stulpelyje. Paruošta. Dabar programi moraju biti uključeni u pomoć ako su uključeni u program. Kai kuriais atvejais elektroniniam parašui naudojamos papildomos paslaugos - "CryptoPro Office Signature" i "CryptoACM". Galite pašalinti klaidą - nėra jokio būdo sukurti patikimo šaknų centro sertifikatų grandinę - tiesiog iš naujo įdiegus "CryptoPro". Išbandykite tai, jei kiti patarimai nepadeda.

Ar klaida vis tiek pasirodo? Nusiųskite palaikymo užklausą, kurioje turite paskelbti nuoseklių veiksmų ekranske kopije sa isamiai paaiškinti savom situacijom.

5 / 5 ( 4 balsai)

Neteisingas sertifikavimo kelias

Taj problem sa problemom, koji je teško podnijeti.
Keista, kad su tokia klaida kai kurios svetainės veikia be problemų su sertifikovane, ili kitos veze do nepastebi. Tikriausiai tais atvejais, kai toks pažymėjimas galioja, kelias į pagrindinę sertifikavimo instituciją nėra tikrinamas.

Sertifikatų parduotuvės atidarymas naudojant certmgr.msc konsolę

Eikite į Asmeniniai / Sertifikatai. Atidarykite neveikiantį sertifikat i eikite į skirtuką Sertifikavimo kelias.

Kaip matote paveikslėlyje kaip šaknų sertifikavimo institucija nurodyta Rusijos telekomunikacijų ir masinių ryšių ministerija, ir tarpinė sertifikavimo institucija UAB "KOMPANIJA" TENZORIUS ".

Grįžkime prie skirtuko "Generolas", į patikrinkite, kas išdavė asmens pažymėjimas ... Sertifikat išdavė i pati įmonė, kuri sertifikatimo kelyje nurodyta kaip tarpinė institucija. Čia viskas teisinga.

Eikite į tarpines sertifikavimo institucijas ir tikrindamas tarpinį pažymėjimą... Čia galite pamatyti pranešimą „Šio sertifikato nepavyko patvirtinti, jį pasiekus sertifikavimo institucijei“. Čia kelias baigiasi.

Sąraše randame sertifikatą atinka sąlygas.
CA lėšos: "CryptoPRO UT 2.0"
Išdavė: CN = vadovo sertifikaciona institucija
Galioja: dabartinė data patenka į nurodytą dienų seką.


Ovo su sertifikati yra būtinas įdiegti tarpinėms sertifikavimo institucijoms.

Eikite į asmeninius sertifikatus ir patikrinkite sertifikavimo kelią. Jei klaida išnyko, viskas buvo padaryta teisingai.

Be to, duosiu patarimų iš įvairių forumų, kurie taip pat padėjo pašalinti šią klaidą.

"CryptoPRO CSP" šifravimo algoritmai neveikia

Mes atidarome "CryptoPRO CSP" ir eikite į skirtuką "Algoritmai".
Jei matote, kad algoritm laukai yra tušti, program neveikia tinkamai. Saznajte više o "CryptoPRO CSP".

Prieigos prie registro skyriaus pažeidimas.

Visiška "CryptoPRO CSP" pašalinimas naudojant anksčiau minėtą programos pėdsakų valymo priemonę taip pat padės išspręsti šią problemą.

Jei tai nepadeda, pabandykite suteikti administratoriaus teises vartotojui, dirbančiam su "CryptoPRO CSP".

Program "CryptoArm" je standard elektronike Elektroninis parašas(EDS), nula atnaujinamas, tobulinamas ir stebi visus kylančius gedimus. Paprastai vartotojai neturi jokių problemų savo darbe, nes sąsaja yra aiški ir paprasta, o algoritmai atitinka visus saugos standartus. Tačiau kartais pasitaiko klaida, nes trūksta visiško pasitikėjimo EDS sertifikatu, kurį galima pašalinti savarankiškai ir per kelias minute.

Klaida "Níra visiško pasitikėjimo" CryptoArm "parašo sertifikatu" atrodo taip:

Pasitikėjimo trūkumas privatus raktas elektronički parazas rodo, kad računalo negativno nustatizira pasitikimo EDS sertifikaciju i štiti sertifikaciju centro. Neprikladni karti CA ne dopuštaju elektronički parašo sertifikat i kelia abejonių.

Įjungta EDS darbas arba programinės įrangos "CryptoArm" darbe duota klaida neturi įtakos, bet geriau pataisyti, kad būtų išvengta konfliktų tikrinant EDS raktus.

Kaip ištaisyti klaidą

Klaidų taisymas atliekamas keliais etapais iš eilės ir neužima daug laiko.

1 žingsnis

Pirmiausia "CryptoArm" reikia peringti į "Expert" režim, koji nema suteikijske funkcije i nema većih funkcija.

2 žingsnis

Kitas žingsnis yra prijungti EDS ne šiklja prie kompjuterio.

Ovaj pasivni link mora biti šifravimo teik, ili rekantisati laikmenos tipą - žeton arba disketu (sistemske diskete moraju biti na USB admininu).

Po to vartotojas turės pasirinkti konteinerį su EDS. Talpykla reishkia viet, elektronički elektronički parasosi sertifikati saugomas USB atmintinėje arba prieigos rakte. Viename konteineryje yra vienas sertifikatas, o jei EDS nešiklyje yra keli sertifikatai, turite pasirinkti tą, kuris kelia abejonių.

Jei EDS talpykla saugoma išorinėje laikmenoje, paprastai reikia įvesti PIN kod. Jis yra standartinis visiems žetonams:

  • Rutoken: 12345678;
  • "EToken": 1234567890.

Saugumo sumetimais standartinį PIN kodą geriau pakeisti į pasirinktinį, nes gamyklos kodo naudojimas padidina EDS kompromiso riziką.

3 žingsnis

Dabar jums reikia įtraukti sertifikavimo institucijos sertifikatą į patikimų sąrašą, nes dėl šios priežasties atsiranda klaida „Sertifikatas nėra visiškai patikimas“.

Tai lengva padaryti. Jums tereikia:

  • Izaberite meni "CryptoArm".
  • Eikite į pasirinkto sertifikato skirtuką "Sertifikatai" / "Asmeninė saugykla" / "Ypatybės".

  • Eikite į skirtuką "Būsena" ir spustelėkite "Peržiūrėti".

  • Spustelėkite „Įdiegti“.

  • Pasirinkite „Įdėti sertifikatus į parduotuvę“ i spustelėkite „Naršyti“.

  • Pasirinkite Patikimos pagrindinės institucijos.

  • Patvirtinkite naujo sertifikato įdiegimą.

Įdiegimas paprastai trunka kelias sekundes i nereikia i nauko paleisti kompjuterio.

4 žingsnis

Paskutinis žingsnis - patikrinti sertifikatą, kad jis būtų atšauktas. Norėdami tai padaryti, jums reikia:

  1. Eikite į skirtuką „Sertifikato ypatybės“ i srasho pasirinkite reikiamą.
  2. Pasirinkite "Pagal CRL, gautą iš sertifikavimo institucijos".
  3. Spustelėkite "Tikrinti".

Patikrinę galite pereiti į skiltį „Asmeninė saugykla“ ir atnaujinti informaciją. Žalia varnelė rodo klaidos pašalinimą ir visišką programinės įrangos pasitikėjimą elektroniniu parašu.

Atšauktų sertifikatų diegimas

Kai kuriais atvejais CRL reikia įdiegti papildomai. Norėdami įdiegti, jums reikia:

  • Korisničko ime "Internet Explorer" / "Paslauga" / "Ypatybės" / "Turinys" / "Sertifikatai".
  • Skirtuke "Sudėtis" pasirinkite "Atšaukimo sąrašo paskirstymo taškai".
  • Skillty „Taško pavadinimas“ nukopijuokite nuorodą į sąrašą.

  • Išsaugokite sąrašą bet bet kurioje kompjuterio vietoje.

  • Spustelėkite išsaugotą sąrašą dešiniuoju pelės mygtuku, kad pasirinktumėte diegimo režimą.
  • Vykdykite "Sertifikatų importavimo vedlio" instrukcijas.

Kartais CRL eilutėje yra dvi nuorodos, t.y. du sąrašus. Tokiu atveju veiksmai su antruoju anuliuotų sertifikati srašu yra vienodi i visiškai pakartojami diegimo keliai po „Importavimo vedlį“.

Pristupite veiksmus -u, kad elektronički paraširate sve potrebne informacije, geriau i naučite paleistički kompjuter. Ako imate problem sa problemom, problem sa neispravnim dijetom, elektronički paralelni parametri raksovanja i zamjena. Vienintelė priežastis, kodėl procesas gali suklysti, yra nestabilus interneto ryšys.

Gyvybę teikiančios Trejybės šventykla ant purvo prie Pokrovskajos vartų Ankstesnis įrašas

Gyvybę teikiančios Trejybės šventykla ant purvo prie Pokrovskajos vartų

Novo-Jekaterininskajos Jekaterininskajos ligoninė Kitas įrašas

Novo-Jekaterininskajos Jekaterininskajos ligoninė

Kategorijos
Paskutinės pastabos
Puslapiai

2021 m. Šeimos teisė. Dokumentai. Paveldėjimas. Skyrybos - lilians.ru