Способы решения и рекомендации. Установка и настройка электронной подписи Установка считывателя «Реестр»

Необходимо проверить, установлены ли в системе действующий сертификат организации, с момента получения которого прошло не менее часа, корневые и промежуточные сертификаты.

Для этого следует:

• в «Панели управления» открыть «Свойства браузера» /«Свойства обозревателя» → «Содержание» → «Сертификаты»;
• на вкладке «Личные» открыть двойным кликом актуальный сертификат организации;
• перейти на вкладку «Путь сертификации» и убедиться в отсутствии предупреждений.

Если на вкладке «Личные» отсутствует актуальный сертификат организации, необходимо установить его с ключевого носителя или выпустить новый с помощью Мастера выпуска сертификатов .

Если на вкладке «Путь сертификации» имеются предупреждения, необходимо установить корневые и промежуточные сертификаты. Для их автоматической установки запустите .

Если у сертификата истёк срок действия необходимо получить новый .

Если сертификаты установлены:

1. Проверьте системную дату на компьютере;
2. Убедитесь, что вы используете совместимый браузер (Internet Explorer не ниже 11, Google Chrome, Mozilla Firefox или Opera);
3. Удостоверьтесь, что установлена утилита «Такском-Сертификаты» и разрешён её запуск. Для Google Chrome и Opera дополнительно должно быть установлено расширение для браузера;
4. Если на данном компьютере установлены другие программы, использующие сертификаты (например, «Банк-Клиент»), перенесите «Онлайн-Спринтер» на другой компьютер;
5. Проверьте работоспособность «КриптоПро» («Пуск» → «Панель управления» → «КриптоПро CSP»). На вкладке «Общие» в поле «Версия продукта» должно быть значение не менее 4.0.9944; в поле «Лицензия CSP» - дата истечения срока лицензии или запись «Постоянная»;
6. Переустановите утилиту «Такском-Сертификаты» в режиме «для всех пользователей» (в « »). Если у вас 64-разрядная система или вы не уверены в разрядности, установите обе утилиты. После установки необходимо перезапустить браузер;
7. Отключите надстройки/расширения браузера, кроме надстройки «Такском-Сертификаты»/CryptoAX (для Internet Explorer: «Сервис» → «Свойства браузера» → «Программы» → «Настроить надстройки», выделить группы надстроек по категориям и нажать «Отключить»);
8. Временно приостановите работу антивирусных программ и средств защиты на данном рабочем месте;
9. Запустите для автоматической настройки рабочего места.

Если эти действия не помогли, и у вас нет других программ, использующих для работы сертификаты, убедитесь, что у вас есть серийный номер «КриптоПро» нужной версии и переустановите программу , предварительно

По мере вытеснения бумажного документооборота электронным все большее значение и все большее распространение получает такой инструмент как электронная подпись. Уже сейчас многие ведомства осуществляют обмен документами исключительно в электронном виде, при этом каждый юридически значимый документ подписывается электронной подписью. Она используется при работе на электронных торговых площадках, при взаимодействии с государственными информационными системами (такими как ГИС ГМП, ГИС ЖКХ и прочие) и даже может быть использована для авторизации на государственных порталах (как например gosuslugi.ru). Нет никаких сомнений в том, что в дальнейшем расширение сферы применения электронных подписей будет продолжаться, а потому специалистам в сфере информационных технологий крайне важно понимать принцип действия электронной подписи и уметь произвести необходимые мероприятия по установке и настройке программного обеспечения для работы с электронной подписью.

Конечно, изучение данного вопроса стоило бы начать с федерального закона «Об электронной подписи» (http://www.consultant.ru/document/cons_doc_LAW_112701/ ), где даются определения понятий, правовой статус электронной подписи, порядок ее использования и прочая полезная информация. Однако, цель данной статьи показать, как быстро, не вдаваясь в подробности, произвести установку электронной подписи, что в некоторых случаях, в случаях, когда времени на должное изучение нет, будет весьма полезно.
Установку будем производить на компьютер под управлением операционной системы Windows 7 Professional, закрытый ключ электронной подписи на носителе eToken, а в качестве криптопровайдера будем использовать КриптоПро CSP.
Начнем с установки необходимого программного обеспечения:
- КриптоПро CSP версии 3.6 или выше;
- Драйвер носителя (при использовании eToken или Рутокен).
Драйвер для eToken можно скачать бесплатно по следующей ссылке http://www.aladdin-rd.ru/support/downloads/etoken/ , драйвер для Рутокен доступен для скачивания по ссылке http://www.rutoken.ru/support/download/drivers-for-windows/ .
В качестве носителя ключевой информации могут также использоваться и другие устройства, такие как флеш-накопитель, смарт-карта или реестр, однако использовать их не рекомендуется так как они не обеспечивают достаточный уровень защиты ключевой информации от несанкционированного доступа.

Установка сертификата ключа электронной подписи.

После того как драйвер eToken (Рутокен) и криптопровайдер КриптоПро CSP установлены, можем начинать установку сертификата ключа проверки электронной подписи.
Запускаем программу КриптоПро CSP, переходим на вкладку «Сервис» и жмем кнопку «Просмотреть сертификаты в контейнере».

В открывшемся окне нажимаем «Обзор», выбираем нужного владельца и жмем «Ок».

В следующем окне ничего не меняем, жмем «Далее».


Откроется окно, в котором мы можем увидеть краткие сведения о сертификате пользователя (информацию о владельце, срок действия сертификата и его серийный номер).


Чтобы просмотреть подробные сведения нажимаем «Свойства». Если корневой сертификат удостоверяющего центра еще не установлен (как в нашем случае), то во вкладке общие мы увидим сообщение как на рисунке ниже. Актуальный корневой сертификат удостоверяющего центра, как правило, доступен для скачивания на сайте удостоверяющего центра (организации выдавшей электронную подпись).

Возвращаемся в предыдущее окно и нажимаем «Установить» чтобы продолжить установку сертификата пользователя. Появится сообщение о том, что готовится установка сертификата. Подтверждаем установку нажатием кнопки «Да».


Появится так же сообщение от eToken PKI, с предложением записать сертификат на eToken. Отказываемся, нажимаем «Cansel».


Сертификат установлен в хранилище сертификатов. Нажимаем «Готово» чтобы завершить установку.

Установка корневого сертификата удостоверяющего центра.

Файл корневого сертификата удостоверяющего центра (с расширением.cer) открываем двойным щелчком мыши и жмем кнопку «Установить сертификат».

Откроется мастер импорта сертификатов. Жмем «Далее». Затем ставим галочку «Поместить сертификат в следующее хранилище».


Через «Обзор» указываем папку «Доверенные корневые центры сертификации».

Жмем «Ок» и завершаем установку. Появится сообщение об успешном выполнении операции.

Теперь, открыв свойства сертификата пользователя, мы не увидим прежней ошибки.

Нам остается только протестировать контейнер закрытого ключа.

Тестирование.

Открываем КриптоПро CSP, и во вкладке «Сервис» нажимаем «Протестировать».

Находим ключевой контейнер через «Обзор» либо по соответствующему сертификату и жмем «Далее». Появится запрос на ввод pin-кода для контейнера. Вводим пароль и нажимаем «Ок». Если поставить галочку «Запомнить pin-код», система не будет запрашивать его при всяком обращении к ключевому контейнеру (в том числе при подписании документа), что не рекомендуется в целях защиты от несанкционированного доступа.
Далее откроется окно с информацией о наличии или отсутствии ошибок.

Установка электронной подписи в реестр.

Возможна ситуация, когда закрытый ключ электронной подписи необходимо размножить, чтобы использовать на нескольких компьютерах. В таких случаях оптимальным решением будет произвести установку закрытого ключа электронной подписи в реестр. Для созданного в реестре контейнера можно будет задать пароль и тем самым ограничить доступ к закрытому ключу электронной подписи, который хранится в контейнере. Съемный же носитель, после установки, можно будет передать другому пользователю. Отмечу, что такая мера оправдана в тех случаях, когда, например, несколькими сотрудниками одной организации (ведомства) используется одна и та же подпись (к примеру, подпись органа власти). В остальных же случаях, прибегать к подобным мерам не рекомендуется.

Установка считывателя «Реестр».

Первое что необходимо сделать – произвести установку считывателя. Это достаточно легко сделать с помощью мастера установки считывателей (добавление и удаление считывателей выполняется под учетной записью с правами администратора). Если при установке КриптоПро CSP Вы ставили галочку «Зарегистрировать считыватель «Реестр», как на рисунке ниже, и он присутствует в списке считывателей, можно сразу переходить к копированию контейнера закрытого ключа в реестр.


Запускаем КриптоПро CSP, во вкладке «Оборудование» нажимаем кнопку «Настроить считыватели».

В открывшемся окне жмем «Добавить».

Запустится мастер установки считывателя, жмем «Далее».


Из перечня в окне с права выбираем «Реестр» и жмем «Далее».


Затем задаем имя считывателя, либо оставляем без изменения как в нашем примере и жмем «Далее».


Завершаем работу мастера, нажимаем «Готово».

Копирование контейнера закрытого ключа в реестр.

Считыватель подготовлен, теперь нужно скопировать контейнер с ключевой информацией со съемного носителя eToken в реестр. Для этого выходим в главное меню КриптоПро CSP и во вкладке «Сервис» жмем кнопку «Скопировать». Через «Обзор» указываем контейнер, который хотим скопировать в реестр.


Затем система запросит пароль для доступа к контейнеру на съемном носителе (eToken). Вводим пароль, и в следующем окне задаем имя для ключевого контейнера, который будет создан в реестре.


В следующем окне программа предложит выбрать носитель, на который нужно записать контейнер. Выбираем «Реестр» и жмем «Ок».


Теперь необходимо задать пароль для контейнера, который мы поместили в реестр.

Вводим пароль, подтверждаем и жмем «Ок».
Теперь, запустив функцию тестирования контейнера закрытого ключа, кроме контейнера на съемном носителе, мы увидим созданный контейнер на считывателе «Реестр».
Завершаем процедуру тестирования контейнера. Если ошибок не обнаружено, переходим к установке сертификата ключа электронной подписи (если она не была произведена ранее). Процедура установки сертификата с реестра аналогична процедуре установки со съемного носителя, причем, если сертификат данного владельца уже был установлен со съемного носителя, то повторная его установка после копирования контейнера в реестр не потребуется.

Операционная система не входит в список операционных систем, поддерживаемых порталом.
Порталом Фонда в полной мере поддерживаются следующие операционные системы:

1. Windows XP Professional SP2
2. Windows 2000 Professional SP4
3. Windows 2003 Server Enterprise Edition SP2
4. Windows 7
5. Windows 2008 Server R2
6. Windows Vista (условно)

Порталом Фонда поддерживаются не в полной мере следующие операционные системы:

1. Windows 8, Internet Explorer 10
2. Windows 8, Internet Explorer 11
3. Windows 8.1, Internet Explorer 11
4. Windows Server 2012, Internet Explorer 11
5. Windows 10, Internet Explorer 11

Остальные операционные системы порталом Фонда не поддерживаются.

Диагностика.

Для просмотра сведений об операционной системе, установленной на Вашем компьютере, выполните следующие действия:

i .

ii . Выберите пункт «Выполнить»

iii . Наберите в поле «Открыть:» msinfo 32

iv . В окне сведений о системе прочитайте название операционной системы в поле «Имя ОС»

Решение.

1. Браузер или версия браузера не поддерживается порталом. Порталом поддерживается браузер Internet Explorer версий:

Диагностика.

Для просмотра сведений о версии браузера, установленного на Вашем компьютере, выполните следующие действия:

i . Выберите пункт «Справка» главного меню Internet Explorer .

ii . Выберите пункт «О программе» меню «Справка»

iii .

Решение.

1. Программы для работы с ЭЦП ПСКЗИ АСУ ПУ отсутствует или установлена неверно.

Диагностика.

Для проверки установлена ли программа для работы с ЭЦП на Вашем компьютере, выполните следующие действия:

i . Нажмите кнопку «Пуск» главного меню.

ii .

iii .

iv . В списке установленных программ должны присутствовать « Avest CSP for BelSSF v . 5.0.0.595» и «Клиентское ПО ПСКЗИ АСУ ПУ для плательщиков ФСЗН 2.1.8.104»

Решение.

1. Версия программы для работы с ЭЦП «АВЕСТ» не поддерживается порталом и не является 2.1.8.104

Диагностика.

Для просмотра сведений о программе для работы с ЭЦП, установленной на Вашем компьютере, выполните следующие действия:

i . Выберите пункт «Помощь» главного меню программы работы с ЭЦП.

ii . Выберите пункт «О программе» меню «Помощь»

iii . В окне «О программе» прочитайте номер версии.

Решение.

Для решения данной проблемы рекомендуется установить программу работы с ЭЦП ПСКЗИ АСУ ПУ. Дистрибутив можно скачать по этой ссылке. Предварительно необходимо выполнить следующие действия:

i . Нажмите кнопку «Пуск» главного меню.

ii . Выберите пункт «Панель управления»

iii . Выберите пункт «Установка удаление программ» панели управления

iv . В списке установленных программ найдите «Клиентское ПО ПСКЗИ АСУ ПУ для плательщиков ФСЗН». Версия должна отличаться от 2.1.8.104. Выполните удаление.

v . В списке установленных программ найдите « Avest CSP for BelSSF ». Версия должна отличаться от 5.0.0.595. Выполните удаление.

vi . По завершении выполните перезагрузку.

1. Объект ActiveX «Авест» отсутствует или установлен неверно.

Решение.

Для решения данной проблемы следует убедиться в наличии установленной программы для работы с ЭЦП ПСКЗИ АСУ ПУ (см. пп . 3, 4 данного руководства) и выполнить следующие действия:

i . Нажмите кнопку «Пуск» главного меню.

ii . Выберите пункт «Выполнить»

iii. Наберите в поле « Открыть :» explorer C:\Program Files\Avest\AvFundClient\Bin

iv . Убедитесь в том, что по данному пути присутствует файл с именем AvFundCryptX.dll.

v . Выполните пункты i , ii .

vi . Наберите в поле «Открыть:» regsvr 32 " C :\ Program Files \ Avest \ AvFundClient \ Bin \AvFundCryptX.dll". Обратите внимание: путь должен быть в двойных кавычках!

vii . По завершении система должна сообщить об успешной регистрации

1. Личный сертификат, выданный удостоверяющим центром одного из управлений Фонда социальной защиты, отсутствует или является недействительным. Назначения сертификата неполные.

Диагностика.

Для проверки наличия сертификата выполните следующие действия:

i . Выберите пункт «Сервис» главного меню Internet Explorer

ii . Выберите пункт «Свойства обозревателя» меню «Сервис»

iii . В окне «Свойства обозревателя» выберите вкладку «Содержание»

iv . Нажмите кнопку «Сертификаты» вкладки «Содержание»

v . На форме «Сертификаты» на вкладке «Личные» должен быть хотя бы один сертификат.

vi . Вызовите форму просмотра сведений о сертификате двойным щелчком левой кнопки мыши или нажмите кнопку «Просмотр»

vii . Сертификат должен соответствовать ряду требований:

a . быть выданным одним из удостоверяющих центров Фонда социальной защиты

b . быть действительным

c . предназначаться для подтверждения удаленному компьютеру идентификации вашего компьютера и использования в целях организации персонифицированного учета

Решение.

1. Не удалось получить доступ к файловой системе Вашего компьютера, т.к. Ваш профиль был перемещен.

Решение.

Для решения данной проблемы используйте для входа на сайт прямую ссылку: https://portal.ssf.gov.by/portal/page/portal/startpage

№ п/п	Описание проблемы	Иллюс-трация	Причина возникновения	Варианты решения
1	1. Ошибка – «Нет ни одного подходящего сертификата».	1. Ошибка – «Нет ни одного подходящего сертификата».	1. Отсутствие сертификата 2. Блокировка программного обеспечения CryptoButb	1. Проверить наличие ЭЦП (файл с расширением “sck”) в папке //CryptoButb/PrivateKeys. Программное обеспечение CryptoButb запускается при наличии ЭЦП (файл с расширением «sck») в папке //CryptoButb/PrivateKeys 2. Настроить исключения в антивирусной программе для CryptoButb; отключить брандмауэр Windows
2	2. После запуска CryptoBUTB (с usb-носителя) происходит «Ошибка при инициализации приложения…»	2. После запуска CryptoBUTB (с usb-носителя) происходит «Ошибка при инициализации приложения…»	Блокируется программное обеспечение CryptoButb (антивирусные программы, брандмауэр Windows)	Устранить блокировку usb-устройств антивирусным ПО и брандмауэром Windows
3		3. При входе в персональный раздел или в торговый модуль выдается сообщение «Access violation»	Версия операционной системы – Windows 8 (установленная версия криптопровайдера не поддерживается данной версией операционной системы).	Обновить программное обеспечение криптопровайдера: http://www.avest.by/crypto/csp.htm

1. Ошибка – «Нет ни одного подходящего сертификата».

2. После запуска CryptoBUTB (с usb-носителя) происходит «Ошибка при инициализации приложения…»

Facebook

Twitter

Вконтакте

Одноклассники

Google+