Cryptopro sieht die Medien nicht. Der benötigte Container wird nicht angezeigt - Contour.Extern. Wie zuverlässig ist der Einsatz von EDS

Die Einführung moderner Mittel zur Personenidentifikation ist ein großer Schritt in der Entwicklung des elektronischen Dokumentenmanagements. Viele glauben, dass die Entwicklung einer solchen Richtung keinen praktischen Sinn macht, dass die Verwendung solcher Tools nur für eine kleine Anzahl von Benutzern erforderlich ist und nichts eine einfache Signatur an Zuverlässigkeit und Komfort übertreffen wird, aber dies ist bei weitem nicht der Fall.

Mit einer elektronischen digitalen Signatur können Sie die Authentizität einer Person in einem digitalen Workflow feststellen, was dessen Effizienz erheblich steigert und Zeit und Geld spart.

Eine elektronische digitale Signatur (oder EDS) ist in der Tat elektronische Requisiten, mit dem Sie die digitale Version jedes Dokuments vor Fälschung schützen können. Der Gesetzgeber definiert ein EDS als Analogon einer handschriftlichen Unterschrift, die der Identifizierung einer Person im elektronischen Dokumentenmanagement dient.

In der Praxis werden mehrere Varianten von EDS verwendet.

Enthält keine kryptografischen Schutzelemente. Die Sicherheit wird durch die Verwendung von Login, Passwort und Verbindungscodes gewährleistet.

Im Allgemeinen wird es nur zur tatsächlichen Identifizierung des Benutzers verwendet und nicht zum Schutz eines bestimmten Dokuments.

Eine solche Signatur kann Dokumente dennoch beglaubigen, dies erfordert jedoch eine Ausführung gewisse Bedingungen:

• Hinzufügen zu einem bestimmten Dokument;
• die Verwendung entspricht den internen Regeln des Arbeitsablaufs;
• das Vorhandensein von Informationen über die Identität des Absenders der Datei.

Ungelernt bezieht sich auf eine erweiterte Signatur, deren Schutzgrad jedoch geringer ist als der einer qualifizierten. Allerdings werden hier bereits kryptografische Schutzverfahren eingesetzt. Die Verwendung einer solchen Signatur ermöglicht nicht nur das Signieren eines Dokuments, sondern auch Änderungen daran mit anschließender Bestätigung.

Qualifiziert i gilt als die sicherste Option. Es werden kryptografische Schutzverfahren verwendet, deren Bestätigung von speziellen Behörden durchgeführt wird. Es ist in der Praxis schwierig zu verwenden, aber es gibt ein klares Plus - Zuverlässigkeit. Sie können eine solche Signatur nur in einem speziellen Zertifizierungszentrum verbinden.

Wenn es mit einem solchen Siegel unterzeichnet wird, wird das Dokument einem von einem Beamten unterzeichneten Papiergegenstück mit einem speziellen Siegel gleichgestellt.

Methoden, Dienstleistungen und Testergebnisse

Die Verwendung von EDS ist zweifellos praktisch und bequem. Jeder Benutzer muss jedoch über die Fähigkeiten verfügen, seine Gültigkeit zu überprüfen, was wird davor schützen mögliche Verstöße von Auftragnehmern.

Die Überprüfung ist nicht schwierig. Verwenden Sie dazu einfach einen von mehreren Diensten. So können Sie die Echtheit eines mit signierten Dokuments überprüfen EDS, indem Sie es auf die Website crypto.kontur.ru hochladen.

Mit diesem Service können Sie das Dokument schnell analysieren und das Ergebnis erhalten. Um es zu verwenden, müssen Sie Ihren Computer richtig konfigurieren, aber es ist nicht schwierig, Sie müssen nur den Anweisungen auf der Website folgen.

Wenn Sie die ES nicht selbst auf Ihrem Rechner installieren können, sollten Sie sich an die Zertifizierungsstellen wenden. Am Ende ihrer Arbeit wird ein Akt zur Installation des Tools erstellt. elektronische Unterschrift.

Auch der zweite Service des State Services Portal ist nicht schwer zu bedienen. Über den Link www.gosuslugi.ru/pgu/eds können Sie eine mit einem EDS signierte Datei herunterladen, und der Dienst überprüft ihre Authentizität.

Mit dem Dienst www.iecp.ru/ep/ep-verification können Sie nicht das Dokument, sondern die Unterschrift selbst überprüfen. Es ist notwendig, eine Datei im entsprechenden Format hochzuladen, das System prüft:

1. Gültigkeitsdauer des Zertifikats.
2. Ob sich die Signatur auf der Sperrliste befindet.
3. Ob das EDS zu der von akkreditierten Zentren vergebenen Nummer gehört.

Die beliebteste Methode zur Überprüfung ist die Überprüfung über das State Services-Portal. Es gibt jedoch viele weitere Dienste, die in Bezug auf ihre Wirksamkeit ungefähr gleich sind.

Im Allgemeinen können Überprüfungsmethoden unterteilt werden in zwei Arten:

1. Verifizierung eines mit einem EDS signierten Dokuments.
2. Überprüfung des EDS selbst.

Beide Methoden werden für die beste Leistung empfohlen. Darüber hinaus ist es regelmäßig erforderlich, das EDS selbst zu überprüfen, um dessen Ungültigkeit auszuschließen.

Eine andere Möglichkeit, das EDS zu überprüfen, besteht darin, das entsprechende Programm auf einem PC zu installieren. Typischerweise verwendet CryptoPro wegen der vielen vollwertigen Funktionen für die Arbeit mit EDS.

Das Ergebnis jeder Überprüfung ist eine Bestätigung oder Nichtbestätigung der Authentizität der digitalen Signatur oder des damit signierten Dokuments. Solche Dienste müssen einfach für die Arbeit verwendet werden, da Sie damit die Sicherheit der elektronischen Dokumentenverwaltung vollständig gewährleisten können.

Wenn die Arbeiten kontinuierlich durchgeführt werden, wird die Verwendung empfohlen Software von CryptoPro.

So installieren Sie ein EDS

Um eine ES auf einem PC zu installieren, müssen Sie die entsprechende Software herunterladen und den Anweisungen folgen.

Programme

Zunächst müssen Sie es auf Ihrem Computer installieren Programm CryptoPro-CSP . Des Weiteren:

1. Führen Sie das Programm auf eine der Arten aus. Als Option - öffnen Sie die Systemsteuerung, das Menü "Programme" und finden Sie dort das gewünschte Programm oder finden Sie es über die Suche, wenn der Speicherort nicht bekannt ist. Der Start erfolgt im Namen des Administrators.
2. Nach dem Start des Programms erscheint ein Fenster, in dem Sie die Registerkarte "Service" finden müssen.
3. Suchen Sie als Nächstes nach dem Menü „Zertifikate im Container anzeigen“.
4. Es erscheint das Fenster „Durchsuchen“, in dem Sie Informationen über den Namen des Containers und des Readers sehen können. Drücke OK.
5. Im nächsten Fenster „Zertifikate im Container Privat Schlüssel» keine Aktion erforderlich. Überspringen Sie es einfach, indem Sie auf Weiter klicken.
6. Es erscheint ein Fenster mit Benutzerdaten. Sie müssen "Eigenschaften" auswählen.
7. Wir installieren ein neues Zertifikat, dazu wählen wir "Zertifikat installieren".
8. Tun Sie im nächsten Fenster nichts und klicken Sie einfach auf „Weiter“.
9. Als nächstes müssen Sie den Punkt "Alle Zertifikate in einem Speicher ablegen" auswählen. Dazu klicken wir auf "Durchsuchen" und wählen den Ordner "Persönlich" aus.
10. Der letzte Schritt besteht darin, auf Fertig stellen zu klicken.

Plugins

Es gibt auch ein nützliches Plugin von CryptoPro, mit dem Sie Signaturen auf Webseiten erstellen und überprüfen können. CryptoPro EDS Browser-Plugin kann mit jedem modernen Browser arbeiten, einschließlich Chrome und Yandex.

Viele Leute denken, dass es notwendig ist, mit EDS zu arbeiten Internet Explorer, aber das ist nicht so. Es reicht aus, dass der Internetbrowser Java unterstützt.

Dieses Plugin ermöglicht:

1. Signieren Sie Dokumente für die elektronische Dokumentenverwaltung.
2. Validieren Sie Webformulardaten.
3. Beglaubigen Sie alle vom Computer des Benutzers gesendeten Dateien.
4. Nachrichten unterschreiben.

Mit dem Plug-in können Sie sowohl eine reguläre als auch eine verbesserte ES überprüfen. Ein wichtiger Pluspunkt ist, dass es völlig kostenlos verteilt wird.

Für die Installation des Plugins sind keine besonderen Fähigkeiten erforderlich, alles geschieht automatisch. Sie müssen nur die Installationsdatei ausführen und dann „Ausführen“, „Weiter“ und „OK“ auswählen. Das Programm erledigt alles selbst.

Wenn Sie bei der Installation oder dem Betrieb des Programms auf Schwierigkeiten stoßen, können Sie sich jederzeit an das Unternehmen wenden, bei dem die Signatur erworben wurde, um Hilfe zu erhalten. In den meisten Fällen geben sie detaillierte Anleitung und helfen telefonisch weiter.

Einrichtung und Aktivierung

Für den vollen Betrieb des EDS ist es erforderlich richtige Einstellung und Aktivierung. Dazu ist es notwendig, neben der Installation des Programms CryptoPro auch das entsprechende Plug-In zu installieren die Zeile Systemprogramme und Fahrer was einen stabilen Betrieb gewährleistet.

1. Zunächst werden die Rutoken-Treiber installiert. Dazu müssen Sie die Installationsdatei ausführen, vorher die elektronische Kennung vom USB entfernen. Folgen Sie nach dem Start den Anweisungen des Programms.
2. Nach der Installation sollten Sie Ihren Computer neu starten und die ID. Das System erkennt es automatisch.
3. Als nächstes wird CryptoPro CSP installiert. Dieser Schritt wurde im vorherigen Abschnitt beschrieben.
4. Nach diesen Manipulationen müssen Sie das Stammzertifikat installieren. Es muss von der Website des Zertifizierungszentrums heruntergeladen werden. Dann müssen Sie die Datei cacer.p7b unter den heruntergeladenen Dateien finden, mit der Maus darauf klicken, mit der rechten Maustaste klicken und "Zertifikat installieren" auswählen. Klicken Sie auf Weiter, wählen Sie dann „Zertifikate in einem Speicher speichern“, dann „Durchsuchen“ und wählen Sie „Vertrauenswürdige Stammzertifizierungsstellen“ aus. Dann „Weiter“ und „Fertig stellen“.
5. Wenn ein Popup-Fenster erscheint, müssen Sie mehrmals auf „Ja“ und dann auf „OK“ klicken.
6. Im nächsten Schritt installieren Sie ein persönliches Zertifikat. Klicken Sie auf Start und suchen Sie nach CryptoPro CSP. Wählen Sie "Service" und "Zertifikate anzeigen ...", dann "Übersicht". Wir wählen und akzeptieren. Nach der Annahme erscheint ein Popup-Fenster, in dem Sie den PIN-Code des elektronischen Mediums eingeben und dann auf „Installieren“ klicken sollten.
7. Nächste wichtiger Schritt- Bindung des Schlüssels an das Zertifikat. In der Regel geschieht dies automatisch, wenn nicht, dann sollten Sie sich an den Anweisungen der Zertifizierungsstelle orientieren.
8. Sie sollten auch CAPICOM installieren, das kostenlos auf der Microsoft-Website verteilt wird. Sie müssen die Installationsdatei ausführen und den Anweisungen folgen.

Durch die richtige Konfiguration der elektronischen Signatur werden viele Probleme vermieden. Daher müssen alle Schritte sehr sorgfältig durchgeführt werden. Bei Fragen wenden Sie sich am besten noch einmal an die Zertifizierungsstelle.

Detaillierte Anweisungen zur Installation und Aktivierung des CryptoPro-Programms finden Sie unten.

FAQ

Wie zuverlässig ist der Einsatz von EDS?

Die Zuverlässigkeit der Verwendung der elektronischen Signatur ist auf einem ausreichenden Niveau. hohes Level, entspricht eine normale digitale Signatur einer handschriftlichen Unterschrift. Es ist fast unmöglich, das System zu hacken, und die Chance, es zu fälschen, ist viel geringer als die Chance, eine handschriftliche Unterschrift zu fälschen.

Ist es relevant, ein EP für eine Einzelperson zu erhalten?

Das Bundesgesetz kann eine Signatur für jedes elektronische Dokumentenmanagement verwenden. Darüber hinaus erweitert die Verwendung einer solchen Signatur die Möglichkeiten des Portals für öffentliche Dienste erheblich.

Was kostet ein ECP?

Die Kosten für eine elektronische Signatur sind nicht sehr hoch. Für eine Einzelperson es kostet ungefähr 1.000 Rubel, die maximalen Kosten für eine juristische Person betragen bis zu 2.500 Rubel.

Wie Sie Rutoken installieren und konfigurieren, erfahren Sie in diesem Video.

Validierungsschwierigkeiten auf der Website von RTS-Tender ergeben sich dadurch, dass EDS-Browser Das Plug-In sieht den RuToken-Schlüssel nicht oder nur das Signaturzertifikat. Um herauszufinden, warum der PC den elektronischen Signaturschlüssel nicht sieht, helfen die Anweisungen des Anbieters spezialisierter Software, das thematische Forum auf der Website des Föderalen Steuerdienstes oder Ressourcen für EDS sowie Spezialisten des Dienstes technischer Support Hersteller von Krypto-Software.

Wie es funktionieren soll

Warum sieht der Computer die digitale Signatur nicht? Es scheint, dass es einen Schlüssel in Form eines Flash-Laufwerks (dasselbe RuToken) gibt und das Crypto-Pro-Dienstprogramm installiert ist, aber die ES-Prüfung wird nicht durchgeführt. Der Hauptgrund ist, dass der PC den EDS-Stick zunächst nicht sieht. Dies tritt normalerweise auf, weil der Schlüssel versucht, auf einem Gerät mit einem nicht unterstützten Betriebssystem ausgeführt zu werden. Schließlich ist jedes Key-Flash-Laufwerk für seine eigene Umgebung gemacht, und ein banales OS-Update kann zum Verlust der Kompatibilität mit dem vorhandenen EDS-Schlüssel (Flash-Laufwerk) führen.

Wenn der Kryptoanbieter gemäß den Anweisungen auf einem unterstützten Gerät installiert ist, der Computer das EDS jedoch immer noch nicht sieht, liegt das Problem möglicherweise im Schlüssel selbst. Wenden Sie sich an den Support, um dies herauszufinden. Dort werden Sie nach Screenshots gefragt:

• CSP-Versionen/Builds (Registerkarte Allgemein);
• Fehler beim Verbinden des EDS-Containers.

Teilen Sie den Spezialisten außerdem mit, wo Sie das EDS erhalten haben, auf welchen Medien Sie den Container installiert haben (Root-Token, E-Token, Flash-Drive oder Registry) und welches OS verwendet wird (Bittiefe, Assembly).

Der Computer sieht das digitale Signaturzertifikat nicht: erste Schritte

Wenn der Computer das elektronische Signaturzertifikat nicht sieht, müssen Sie im Windows-Betriebssystem zur Adresse gehen:

Start - Systemsteuerung - CryptoPRO CSP - Service - Test - Laut Zertifikat. Auf diese Weise können Sie nachvollziehen, ob das Zertifikat im persönlichen Speicher des Benutzers mit einer Bindung an RuToken installiert ist.

Wenn der Browser des Benutzers das EDS nicht sieht und er sich nicht auf der Website registrieren oder eine digitale Signatur verbinden kann, müssen Sie feststellen, ob die gewünschte Website zu den vertrauenswürdigen hinzugefügt wird:
Start - Alle Programme - CRYPTO-PRO - Browser Plug-In für EDS-Einstellungen.

Besser zu verwenden Internet-Browser Entdecker, weil Java-Skript funktioniert in anderen Browsern möglicherweise nicht richtig.

Wenn der Computer das EDS nicht sieht, müssen Sie zunächst das thematische Forum der Firma CryptoPro besuchen. Wenn das Problem nicht selbst behoben werden kann, wenden Sie sich an den Support-Service (senden Sie die Ereignisprotokolle des Systems und der Anwendungen dorthin, geben Sie die Version / Assembly von CSP, OS an).

Schlüssel/Zertifikat nicht installiert

Warum kann "CryptoPro" CSP die Schlüssel nicht sehen? Sie sollten die folgenden Parameter überprüfen:

• ob das Programm richtig installiert ist (läuft der Dienst Windows Installer);
• Zugang zum Netzwerk haben;
• der richtige Schlüssel wurde in der zertifizierten Stelle ausgegeben.

Bei der Installation ist es ratsam, Folgendes zu tun:

Installieren Sie nach dem Installationsassistenten ein persönliches Zertifikat

Geben Sie über "Durchsuchen" den Speicherort der Zertifikatsdatei mit der Erweiterung .cer an

Wählen Sie den Container des privaten Schlüssels aus (wählen Sie über "Durchsuchen" das Zertifikat auf dem Lesegerät aus - Flash-Laufwerk / Diskette)

Wenn die vorherigen Schlüssel einmal falsch installiert wurden und das neue Medium nicht installiert ist, müssen Sie die Registrierung (Windows) bereinigen. Dazu gibt es im CSP-Panel eine Schaltfläche "Erinnerte Passwörter löschen".

Wenn in den Anwendungsereignissen keine Fehler aufgetreten sind, diese jedoch in den Systemereignisprotokollen angezeigt wurden, müssen Sie die Sfc / scannow-Dateien überprüfen und dann die MSIExec / Unregister-Komponenten erneut registrieren, dann - MSIExec / regserver.

Schwieriger Fall

Wenn der Computer das EDS nicht erkennt, was soll ich tun? Gleichzeitig sieht das Plugin das Zertifikat nicht, aber es wird installiert und die Site wird zu den vertrauenswürdigen hinzugefügt. Der Fehler ist selten, aber manchmal tritt er sogar bei Benutzern auf, die alle Anforderungen der Anweisungen zur Verwendung des CIPF erfüllt haben. Beispielsweise ein Root-Zertifikat installiert. Das Verfahren wird auf Seite 35 in Abschnitt 2.5.2 mit dem Titel „Anzeigen und Installieren eines in einem privaten Schlüsselcontainer gespeicherten persönlichen Zertifikats“ beschrieben. Wenn der Computer nach Erfüllung aller Anforderungen die elektronische Signatur immer noch nicht sieht (das Fehlen eines Zertifikats auf cryptopro.ru), liegt das Problem höchstwahrscheinlich in der Zertifikatssperrliste der Zertifizierungsstelle (CA). Wenn der Zugriff auf das Internet bei dem Unternehmen, das das EDS betreibt, über einen Proxy-Server erfolgte, wird das Programm im Online-Modus nicht angezeigt installiertes Zertifikat im Nachschlagewerk. Alles funktioniert, wenn Sie dieses Verzeichnis lokal auf Ihrem Computer ablegen.

Die Frage wird uns oft gestellt wie man ein Zertifikat über CryptoPro CSP installiert. Die Situationen sind unterschiedlich: Der Direktor oder Hauptbuchhalter hat sich geändert, erhalten neues Zertifikat in einem Zertifizierungszentrum usw. Früher hat alles funktioniert, jetzt nicht mehr. Wir sagen Ihnen, was Sie tun müssen, um ein persönliches digitales Zertifikat auf einem Computer zu installieren.

Sie können ein persönliches Zertifikat auf zwei Arten installieren:

1. Über das CryptoPro CSP-Menü „Zertifikate im Container anzeigen“

2. Über das CryptoPro CSP-Menü „Install personal certificate“

Wenn am Arbeitsplatz ein Operationssaal genutzt wird Windows-System 7 ohne SP1, dann sollten Sie das Zertifikat gemäß den Empfehlungen von Option Nr. 2 installieren.

Option Nummer 1. Installieren Sie über das Menü „Zertifikate im Container anzeigen“

So installieren Sie ein Zertifikat:

1. Wählen Sie Start -> Systemsteuerung -> CryptoPro CSP -> Registerkarte Tools und klicken Sie auf die Schaltfläche „Zertifikate im Container anzeigen“.

2. Klicken Sie im sich öffnenden Fenster auf die Schaltfläche „Durchsuchen“. Wählen Sie einen Container aus und bestätigen Sie Ihre Auswahl mit der OK-Taste.

Wenn die Meldung „Der private Schlüsselcontainer enthält den öffentlichen Schlüssel zur Verschlüsselung nicht“ erscheint, fahren Sie mit der Installation fort digitales Zertifikat Option Nummer 2.

4. Wenn Sie „CryptoPro CSP“ Version 3.6 R2 (Produktversion 3.6.6497) oder höher auf Ihrem Computer installiert haben, klicken Sie im sich öffnenden Fenster auf die Schaltfläche „Installieren“. Stimmen Sie danach dem Vorschlag zu, das Zertifikat zu ersetzen.

Wenn es keine Schaltfläche "Installieren" gibt, klicken Sie im Fenster "Zertifikat anzeigen" auf die Schaltfläche "Eigenschaften".

5. Klicken Sie im Fenster „Zertifikat“ -> Registerkarte „Allgemein“ auf die Schaltfläche „Zertifikat installieren“.

6. Wählen Sie im Fenster „Zertifikatsimport-Assistent“ „Weiter“.

7. Wenn Sie die Version „CryptoPro CSP“ 3.6 installiert haben, dann lassen Sie im nächsten Fenster einfach den Schalter auf dem Punkt „Automatisch einen Speicher basierend auf dem Zertifikatstyp auswählen“ und klicken Sie auf „Weiter“. Das Zertifikat wird automatisch im Speicher „Personal“ installiert.

Option 2. Installieren Sie über das Menü „Install personal certificate“

Für die Installation benötigen Sie tatsächlich die Zertifikatsdatei selbst (mit der Erweiterung .cer). Es kann sich beispielsweise auf einer Diskette, auf einem Token oder auf einer Computerfestplatte befinden.

So installieren Sie ein Zertifikat:

1. Wählen Sie Start -> Systemsteuerung -> CryptoPro CSP -> Registerkarte Dienst und klicken Sie auf die Schaltfläche „Persönliches Zertifikat installieren“.

2. Klicken Sie im Fenster „Assistent zur Installation persönlicher Zertifikate“ auf die Schaltfläche „Weiter“. Klicken Sie im nächsten Fenster zur Auswahl einer Zertifikatsdatei auf „Durchsuchen“.

3. Geben Sie den Pfad zum Zertifikat an und klicken Sie auf die Schaltfläche „Öffnen“ und dann auf „Weiter“.

4. Im nächsten Fenster können Sie Informationen zum Zertifikat einsehen. Weiter klicken".

5. Geben Sie im nächsten Schritt den privaten Schlüsselcontainer ein, der dem ausgewählten Zertifikat entspricht, oder geben Sie ihn an. Verwenden Sie dazu die Schaltfläche "Durchsuchen".

Wenn Sie CryptoPro CSP 3.6 R2 (Produktversion 3.6.6497) oder höher installiert haben, aktivieren Sie das Kontrollkästchen „Zertifikat im Container installieren“.

8. Wählen Sie den Speicher „Persönlich“ und drücken Sie OK.

9. Der von Ihnen gewählte Speicher. Klicken Sie nun auf „Weiter“ und dann auf „Fertig stellen“. Danach kann eine Meldung erscheinen:

Klicken Sie in diesem Fall auf „Ja“.

10. Warten Sie auf eine Meldung über die erfolgreiche Installation eines persönlichen Zertifikats auf dem Computer.

Das war's, Sie können Dokumente mit dem neuen Zertifikat signieren.

Was ist wann zu tun, wenn Berichte im SBS ++ - Programm gesendet werden? Elektronische Berichterstattung" ein Fehler ist aufgetreten "Ein gültiges Client-Zertifikat fehlt" oder "Zugriff abgelehnt"? In diesem Szenario kann der Bericht nicht gesendet werden. Das erste, was mir in den Sinn kommt, ist etwas mit Zertifikat! Aber keine Panik: Sie können diesen Fehler selbst beheben, indem Sie das Zertifikat prüfen und die Lesegeräte richtig konfigurieren. Folgen Sie dazu unseren Anweisungen!

Fehler in SBiS++: Der Steuerzahler "LLC" Name "hat keine gültige EDS-Zertifikat(elektronische digitale Signatur).

Die Gründe:

• Falsche Aktualisierung Systeme "SBiS ++ Elektronisches Melden";
• Es gibt keinen privaten Schlüsselträger;
• Eines der CoC-Zertifikate ist veraltet;
• Es liegt kein gültiges EDS-Zertifikat (elektronische digitale Signatur) vor;
• Bei den hinzugefügten CryptoPro-Lesegeräten fehlt der Träger.

Lösung:

Überprüfung des Vorhandenseins eines EDS auf dem Medium, Neuladen des Zertifikats im SBiS++, Durchführen eines Systemchecks.

Schritt 1: Prüfung auf Vorhandensein eines EDS-Trägers

Zuerst müssen Sie das Vorhandensein des Zertifikats auf dem Medium überprüfen. Wenn das Zertifikat auf einem Wechselmedium installiert ist, überprüfen Sie, ob das Medium auf dem Computer vorhanden ist.

Wenn Sie sichergestellt haben, dass das Medium im Computer vorhanden ist oder das Zertifikat in der Computerregistrierung installiert ist, können Sie mit der Überprüfung von CryptoPro beginnen.

Schritt 2: Führen Sie CryptoPro zur Überprüfung aus

Um dies zu überprüfen, müssen Sie das CryptoPro-Programm in der Systemsteuerung ausführen.

Wenn Sie Windows XP haben, gibt es zwei Möglichkeiten:

1. Start\Einstellungen\Systemsteuerung\CryptoPro CSP.

Wenn Sie haben Windows Vista oder Windows 7, dann müssen Sie hier nach dem Programm suchen:

1. Start\Systemsteuerung\CryptoPro CSP;
2. Start\Systemsteuerung\System und Sicherheit\CryptoPro CSP.

Die Verknüpfung des CryptoPro-Programms ist in Abbildung 2 dargestellt. Führen Sie das Programm zur Überprüfung aus, indem Sie mit der linken Maustaste doppelklicken.

Schritt 3: Administratorrechte ausführen

Nachdem das Programmfenster von CryptoPro erscheint, muss es mit Administratorrechten gestartet werden (dies geschieht nicht immer automatisch). Klicken Sie dazu auf den markierten Link in der unteren Hälfte des Programmfensters „Als Administrator ausführen“.

Nach dem Start verschwindet diese Inschrift - das bedeutet, dass Sie das Programm mit Administratorrechten gestartet haben. Jetzt können Sie mit der Überprüfung der digitalen Signatur auf dem Medium beginnen.

Schritt 4: Zeigen Sie das Zertifikat im Container an

Um das Zertifikat anzuzeigen, gehen Sie zur Registerkarte Service.

Es öffnet sich ein Fenster, in dem Sie aufgefordert werden, einen Namen für den Container einzugeben. Um ein Zertifikat auszuwählen, klicken Sie auf die Schaltfläche Durchsuchen.

Auf Ihrem Bildschirm erscheint ein Fenster mit einer Containerauswahl. Wählen Sie einen Container aus und klicken Sie auf OK und Weiter.

Vor Ihnen im Fenster "Zertifikate im Container des privaten Schlüssels" erscheinen Daten über das Zertifikat.

Wenn Daten im Ansichtsfenster angezeigt werden notwendig Wenn Sie ein Zertifikat erhalten, können Sie den Fehler weiter korrigieren. Wenn nicht - auf dem Bildschirm sehen Sie die Daten des Zertifikats einer anderen Organisation - durchsuchen Sie das Zertifikat, indem Sie andere Container auswählen, bis Sie es finden erforderlich Zertifikat. Wenn das Zertifikat gefunden wurde, klicken Sie auf „Fertig stellen“ und schließen Sie das CryptoPro-Fenster.

Schritt 5: Reader-Setup

Wenn das benötigte Zertifikat immer noch nicht in der Container-Auswahlliste gefunden wird, können Sie die Anwesenheit Ihres Trägers in den hinzugefügten CryptoPro-Lesegeräten einsehen. Gehen Sie dazu in CryptoPro auf die Registerkarte „Hardware“, klicken Sie im Bereich „Lesegeräte für private Schlüssel“ auf die Schaltfläche „Lesegeräte konfigurieren“.

Das Fenster „Lesegeräte verwalten“ wird geöffnet. Klicken Sie auf die Schaltfläche „Hinzufügen“, um die Medien in den hinzugefügten Lesegeräten zu überprüfen.

Der "Assistent zur Installation des Lesegeräts" wird gestartet. Klicken Sie im ersten Fenster auf "Weiter". Ein Fenster wird angezeigt, in dem Sie aufgefordert werden, ein Lesegerät auszuwählen.

Sehen Sie in der rechten Hälfte des Fensters im Abschnitt "Verfügbare Lesegeräte" nach, ob sich Ihre Medien auf dieser Liste befinden. Falls vorhanden, wählen Sie es aus und klicken Sie auf Weiter und dann auf Fertig stellen. Wenn das gewünschte Lesegerät nicht in der Liste enthalten ist, befindet sich das Medium bereits in der Liste der hinzugefügten. Sie können die Überprüfung fortsetzen.

Um die Bescheinigung neu zu laden, öffnen Sie im Hauptfenster, in dem sich der „Kalender des Steuerpflichtigen“ befindet, das Programm „SBiS++ Elektronisches Melden“. Wählen Sie den gewünschten Steuerzahler im Abschnitt „Steuerzahler“ aus und klicken Sie auf das Feld „Bearbeiten“ (siehe Abbildung 12 für ein Beispiel).

Wählen Sie mit einem Doppelklick einen Mitarbeiter aus und löschen Sie ein gültiges Zertifikat von ihm, indem Sie die „Löschen“-Taste auf der Tastatur drücken (siehe Beispiel in Abb. 14).

Doppelklicken Sie nach dem Löschen auf das weiße Feld in der Spalte „Ausgestellt an“. Der „Assistent zum Erstellen von Zertifikaten“ wird angezeigt, wählen Sie „Von Medium installieren“ und klicken Sie auf „Weiter“ (siehe Abbildung 15 für ein Beispiel).

Wählen Sie im nächsten Fenster den Punkt „Zertifikat hochladen“, es erscheint ein Fenster mit der Auswahl eines Containers (Beispiel siehe Abb. 16).

Wenn Sie mit einem Klick auf das Zertifikat klicken, erscheinen alle Informationen über den Inhaber des Zertifikats. Klicken Sie nach Auswahl des Zertifikats auf „Auswählen“ und „Fertig stellen“.

Nach Abschluss der vorherigen Schritte ist es ratsam, sie auszuführen vollständige Prüfung System, indem Sie die „Service“-Taste auf der Oberseite drücken und den Punkt „System Check Protocol“ auswählen. Während einer Kommunikationssitzung mit dem Betreiber können Fenster erscheinen, in denen Sie aufgefordert werden, ein Zertifikat zu installieren und auf alle derartigen Angebote zu reagieren "Ja". Wenn das Systemprüfprotokoll positiv endete, ist das System meldebereit. Unterschreiben Sie in diesem Fall den Bericht, den Sie senden wollten, bevor der Fehler auftrat, erneut und senden Sie ihn erneut.

Wenn keine der folgenden Lösungen das Problem behebt, ist das Schlüsselmedium möglicherweise beschädigt und muss wiederhergestellt werden (siehe ). Es ist nicht möglich, Daten von einer beschädigten Smartcard oder Registrierung wiederherzustellen.

Wenn eine Kopie des Schlüsselcontainers auf einem anderen Medium vorhanden ist, müssen Sie es nach der Installation des Zertifikats für die Arbeit verwenden.

Diskette

Wenn als Schlüsselbehälter eine Diskette verwendet wird, müssen folgende Schritte durchgeführt werden:

1. Stellen Sie sicher, dass sich im Stammverzeichnis der Diskette ein Ordner befindet, der die Dateien enthält: header, masks, masks2, name, primary, primary2. Die Dateien müssen die Erweiterung .key haben und das Format des Ordnernamens muss xxxxxx.000 sein.

Der Container des privaten Schlüssels wurde beschädigt oder entfernt

2. Stellen Sie sicher, dass das Lesegerät „Laufwerk X“ in CryptoPro CSP konfiguriert ist (für CryptoPro CSP 3.6 – „Alle Wechseldatenträger“), wobei X der Laufwerksbuchstabe ist.

• Wählen Sie im Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;

?).

3. Aktivieren Sie im CryptoPro CSP-Fenster „Auswahl eines Schlüsselcontainers“ den Radiobutton „Eindeutige Namen“.

4.

• Wählen Sie im Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
• Gehen Sie zur Registerkarte "Service" und klicken Sie auf die Schaltfläche "Gespeicherte Passwörter löschen".

5. Wie kopiere ich einen Container mit einem Zertifikat auf ein anderes Medium?).

Flash Drive

Wird ein USB-Stick als Schlüsselmedium verwendet, müssen folgende Schritte durchgeführt werden:

1. Stellen Sie sicher, dass sich im Stammverzeichnis des Mediums ein Ordner befindet, der die Dateien enthält: header, masks, masks2, name, primary, primary2 . Die Dateien müssen eine .key-Erweiterung haben und das Format des Ordnernamens muss sein: xxxxxx.000 .

Wenn Dateien fehlen oder nicht im richtigen Format vorliegen, wurde der Container des privaten Schlüssels möglicherweise beschädigt oder gelöscht. Sie müssen auch überprüfen, ob es enthalten ist angegebenen Ordner mit sechs Dateien auf anderen Medien.

2. Stellen Sie sicher, dass das Lesegerät „Laufwerk X“ in CryptoPro CSP konfiguriert ist (für CryptoPro CSP 3.6 – „Alle Wechseldatenträger“), wobei X der Laufwerksbuchstabe ist.

• Wählen Sie im Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
• Wechseln Sie zum Reiter „Hardware“ und klicken Sie auf die Schaltfläche „Lesegeräte konfigurieren“.

Wenn der Leser fehlt, muss er hinzugefügt werden (siehe Wie konfiguriere ich Leser in CryptoPro CSP?).

3.

4. Gespeicherte Passwörter löschen. Dafür:

• Wählen Sie im Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
• Markieren Sie den Eintrag „Benutzer“ und klicken Sie auf die Schaltfläche „OK“.

5. Erstellen Sie eine Kopie des Schlüsselcontainers und verwenden Sie ihn für die Arbeit (siehe Wie kopiere ich einen Container mit einem Zertifikat auf ein anderes Medium?).

6. Wenn CryptoPro am Arbeitsplatz installiert ist CSP-Versionen 2.0 oder 3.0, und es gibt Laufwerk A (B) in der Liste der Schlüsselmedien, dann muss es entfernt werden. Dafür:

• Wählen Sie im Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
• Gehen Sie auf die Registerkarte „Hardware“ und klicken Sie auf die Schaltfläche „Lesegeräte konfigurieren“.
• Wählen Sie das Lesegerät „Laufwerk A“ oder „Laufwerk B“ aus und klicken Sie auf die Schaltfläche „Löschen“.

Nach dem Entfernen dieses Lesegeräts ist die Arbeit mit der Diskette nicht mehr möglich.

Rutoken

Wird eine Rutoken-Chipkarte als Schlüsselträger verwendet, müssen folgende Schritte durchgeführt werden:

1. Stellen Sie sicher, dass das Licht auf dem Rutoken an ist. Wenn die Lampe nicht leuchtet, sollten die folgenden Empfehlungen befolgt werden.

2. Stellen Sie sicher, dass der "Rutoken"-Leser in CryptoPro CSP konfiguriert ist (für CryptoPro CSP 3.6 - "Alle Smartcard-Leser").

• Wählen Sie im Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
• Wechseln Sie zum Reiter „Hardware“ und klicken Sie auf die Schaltfläche „Lesegeräte konfigurieren“.

Wenn der Leser fehlt, muss er hinzugefügt werden (siehe Wie konfiguriere ich Leser in CryptoPro CSP?).

3. Aktivieren Sie im Fenster „Schlüsselcontainer auswählen“ das Optionsfeld „Eindeutige Namen“.

4. Gespeicherte Passwörter löschen. Dafür:

• Wählen Sie im Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“ ;
• Gehen Sie zur Registerkarte "Service" und klicken Sie auf die Schaltfläche "Gespeicherte Passwörter löschen".
• Markieren Sie den Eintrag „Benutzer“ und klicken Sie auf die Schaltfläche „OK“.

5. Aktualisieren Sie die Support-Module, die für das Funktionieren von Rutoken erforderlich sind. Dafür:

• Trennen Sie die Smartcard vom Computer;
• Wählen Sie im Menü „Start“ > „Systemsteuerung“ > „Programme hinzufügen oder entfernen“ (für Windows Vista \ Seven „Start“ > „Systemsteuerung“ > „Programme und Funktionen“);
• Wählen Sie „Rutoken Support Modules“ aus der sich öffnenden Liste aus und klicken Sie auf die Schaltfläche „Delete“.

Nach dem Entfernen der Module müssen Sie den Computer neu starten .

• Herunterladen und installieren letzte Version Unterstützungsmodule. Das Distributionskit steht auf der Aktiv-Website zum Download bereit.

Nach der Installation der Module müssen Sie Ihren Computer neu starten.

6. Sie sollten die Anzahl der in CryptoPro CSP angezeigten Rutoken-Container mithilfe der folgenden Anleitung erhöhen .

7. Aktualisieren Sie den Rutoken-Treiber (siehe Wie aktualisiere ich den Rutoken-Treiber?).

8. Sie sollten sicherstellen, dass Rutoken Schlüsselcontainer enthält. Dazu müssen Sie den freien Speicherplatz auf dem Medium überprüfen, indem Sie die folgenden Schritte ausführen:

• Öffnen Sie „Start“ („Einstellungen“) > „Systemsteuerung“ > „Rutoken-Systemsteuerung“ (wenn dieser Punkt fehlt, dann aktualisieren Sie den Rutoken-Treiber).
• Wählen Sie im sich öffnenden Fenster „Rutoken Control Panel“ im Punkt „Readers“ „Activ Co. ruToken 0 (1,2)“ und klicken Sie auf die Schaltfläche „Informationen“.

Wenn das Root-Token im Element „Lesegeräte“ nicht sichtbar ist oder wenn Sie auf die Schaltfläche „Informationen“ klicken, wird die Meldung „ruToken-Speicherstatus hat sich nicht geändert“ angezeigt, was bedeutet, dass das Medium beschädigt wurde Service-Center für einen außerplanmäßigen Austausch des Schlüssels.

• Prüfen Sie, welcher Wert in der Zeile „Freier Speicher (Bytes)“ angezeigt wird.

Als Schlüsselträger in Servicezentren Rutokens werden mit einer Speicherkapazität von etwa 30.000 Bytes ausgegeben. Ein Container belegt etwa 4 KB. Die Menge an freiem Speicher eines Rutokens, das einen Container enthält, beträgt etwa 26.000 Bytes, zwei Container - 22.000 Bytes usw.

Wenn der freie Speicher des Rutoken mehr als 29-30.000 Byte beträgt, befinden sich keine Schlüsselcontainer darauf. Daher ist das Zertifikat auf einem anderen Medium enthalten.

Registrierung

Wird das Registry-Lesegerät als Schlüsselträger verwendet, müssen folgende Schritte durchgeführt werden:

1. Stellen Sie sicher, dass der Leser „Registrieren“ in CryptoPro CSP konfiguriert ist. Dafür:

• Wählen Sie im Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
• Wechseln Sie zum Reiter „Hardware“ und klicken Sie auf die Schaltfläche „Lesegeräte konfigurieren“.

Wenn der Leser fehlt, muss er hinzugefügt werden (siehe Wie konfiguriere ich Leser in CryptoPro CSP?).

2. Aktivieren Sie im Fenster „Schlüsselcontainer auswählen“ das Optionsfeld „Eindeutige Namen“.

3. Gespeicherte Passwörter löschen. Dafür:

• Wählen Sie im Menü „Start“ > „Systemsteuerung“ > „CryptoPro CSP“;
• Gehen Sie zur Registerkarte « Service“ und klicken Sie auf die Schaltfläche „Gespeicherte Passwörter löschen“;
• Markieren Sie den Eintrag „Benutzer“ und klicken Sie auf die Schaltfläche „OK“.