Instalacija i konfiguracija elektroničkog potpisa. Kopiranje spremnika privatnog ključa u registar

Operativni sustav nije uključen u popis operativnih sustava koje podržava portal.
Portal Fonda u potpunosti podržava sljedeće operativne sustave:

1. Windows XP Professional SP2
2. Windows 2000 Professional SP4
3. Windows 2003 Server Enterprise Edition SP2
4. Windows 7
5. Windows 2008 Server R2
6. Windows Vista (uvjetno)

1. Windows 8, Internet Explorer 10
2. Windows 8, Internet Explorer 11
3. Windows 8.1, Internet Explorer 11
4. Windows Server 2012, Internet Explorer 11
5. Windows 10, Internet Explorer 11

Dijagnostika.

Za pregled informacija o operativnom sustavu instaliranom na vašem računalu, slijedite ove korake:

ja.

ii. Odaberite "Pokreni"

iii. Upišite u polje "Otvori:"msinfo 32

iv. U prozoru s informacijama o sustavu pročitajte naziv operativnog sustava u polju "Naziv OS-a".

Riješenje.

1. Portal ne podržava preglednik ili verziju preglednika. Portal podržava verzije preglednika Internet Explorer:

Dijagnostika.

Za pregled informacija o verziji preglednika instaliranoj na vašem računalu, slijedite ove korake:

ja. Odaberite "Pomoć" u glavnom izborniku Internet Explorer.

ii. Odaberite "O" iz izbornika "Pomoć".

iii.

Riješenje.

1. Program za rad s EDS-om PCDST-a ACS PU nedostaje ili je neispravno instaliran.

Dijagnostika.

Kako biste provjerili je li na vašem računalu instaliran program za rad s EDS-om, slijedite ove korake:

ja. Pritisnite gumb za početak na glavnom izborniku.

ii.

iii.

iv. Popis instaliranih programa trebao bi sadržavati "Avest CSP za BelSSF v . 5.0.0.595" i "PCDST klijentski softver ACS PU za FSZN obveznike 2.1.8.104"

Riješenje.

1. Verzija programa za rad s EDS-om "AVEST" nije podržana od strane portala i nije 2.1.8.104

Dijagnostika.

Da biste vidjeli informacije o programu za rad s EDS-om instaliranim na vašem računalu, učinite sljedeće:

ja. Odaberite stavku "Pomoć" glavnog izbornika programa za rad s EDS-om.

ii. Odaberite stavku "O" u izborniku "Pomoć".

iii. Pročitajte broj verzije u prozoru O programu.

Riješenje.

Da biste riješili ovaj problem, preporuča se instalirati program za rad s EDS PCDST ACS PU. Distribucijski komplet možete preuzeti s ove poveznice. Prvo morate izvršiti sljedeće korake:

ja. Pritisnite gumb za početak na glavnom izborniku.

ii. Odaberite "Upravljačka ploča"

iii. Odaberite "Dodaj/ukloni programe" na upravljačkoj ploči

iv. Na popisu instaliranih programa pronađite "PCDST Client Software ACS PU za FSZN obveznike". Verzija se mora razlikovati od 2.1.8.104. Izvršite uklanjanje.

v. Na popisu instaliranih programa pronađite "Avest CSP za BelSSF". Verzija se mora razlikovati od 5.0.0.595. Izvršite uklanjanje.

vi. Ponovno pokrenite kada završite.

1. ActiveX objekt "Avest" nedostaje ili je neispravno instaliran.

Riješenje.

Da biste riješili ovaj problem, provjerite postoji li instalirani program za rad s EDS-om PCDST-a ACS PU (pogledajte odlomke 3, 4 ovog priručnika) i izvršite sljedeće radnje:

ja. Pritisnite gumb za početak na glavnom izborniku.

ii. Odaberite "Pokreni"

iii. Upišite u polje "Otvori :» explorer C:\Program Files\Avest\AvFundClient\Bin

iv. Provjerite postoji li datoteka pod nazivom AvFundCryptX.dll na ovom putu.

v. Dovršite bodoveja, ii.

vi. Upišite u polje "Otvori:"regsvr 32" C:\ Programske datoteke\ Avest\ AvFundClient\bin \AvFundCryptX.dll".Napomena: put mora biti u dvostrukim navodnicima!

vii. Nakon završetka, sustav bi trebao prijaviti uspješnu registraciju

1. Nedostaje ili je nevažeća osobna potvrda koju je izdao centar za ovjeru jednog od odjela Fonda socijalne zaštite. Svrha potvrde je nepotpuna.

Dijagnostika.

Da biste provjerili postoji li certifikat, slijedite ove korake:

ja. Odaberite "Alati" iz glavnog izbornika Internet Explorera

ii. Odaberite "Internetske mogućnosti" iz izbornika "Alati".

iii. U prozoru Internetske mogućnosti odaberite karticu Sadržaj

iv. Pritisnite gumb "Certifikati" na kartici "Sadržaj".

v. Na obrascu "Certifikati", na kartici "Osobno", mora postojati najmanje jedan certifikat.

vi. Pozovite obrazac za pregled informacija o certifikatu dvostrukim klikom lijeve tipke miša ili klikom na gumb "Prikaz"

vii. Certifikat mora ispunjavati niz zahtjeva:

a. izdaje jedan od centara za ovjeru Fonda za socijalnu zaštitu

b. biti valjan

c. biti namijenjen za potvrdu identifikacije vašeg računala udaljenom računalu i njegovo korištenje u svrhu organiziranja personaliziranog računovodstva

Riješenje.

1. Pristup datotečnom sustavu vašeg računala nije uspio. Vaš profil je premješten.

Riješenje.

Kako biste riješili ovaj problem, koristite izravnu poveznicu za ulazak na stranicu: https://portal.ssf.gov.by/portal/page/portal/startpage

Morate provjeriti ima li sustav valjani certifikat organizacije koji je primljen najmanje sat vremena, root i srednje certifikate.

Za ovo biste trebali:

• u "Upravljačkoj ploči" otvorite "Internetske mogućnosti" / "Internetske mogućnosti" → "Sadržaj" → "Certifikati";
• na kartici "Osobno", dvaput kliknite da biste otvorili trenutni certifikat organizacije;
• idite na karticu "Certification Path" i uvjerite se da nema upozorenja.

Ako na kartici Osobno ne postoji trenutni certifikat organizacije, morate ga instalirati s ključnog medija ili izdati novi pomoću čarobnjaka za izdavanje certifikata.

Ako postoje upozorenja na kartici Certification Path, trebate instalirati korijenske i srednje certifikate. Da biste ih automatski instalirali, pokrenite .

Ako je certifikat istekao, potrebno je nabaviti novi.

Ako su certifikati instalirani:

1. Provjerite datum sustava na računalu;
2. Provjerite koristite li kompatibilni preglednik (Internet Explorer 11 ili noviji, Google Chrome, Mozilla Firefox ili Opera);
3. Provjerite je li uslužni program Taxcom-Certificates instaliran i dopušteno njegovo pokretanje. Za Google Chrome i Operu potrebno je instalirati dodatno proširenje preglednika;
4. Ako su na ovom računalu instalirani drugi programi koji koriste certifikate (npr. Banka-klijent), prenesite Online Sprinter na drugo računalo;
5. Provjerite performanse "CryptoPro" ("Start" → "Upravljačka ploča" → "CryptoPro CSP"). Na kartici Općenito, polje Verzija proizvoda mora biti najmanje 4.0.9944; u polju "CSP Licenca" - datum isteka licence ili unos "Trajno";
6. Ponovno instalirajte uslužni program Taxcom-Certificates u načinu rada "za sve korisnike" (u ""). Ako imate 64-bitni sustav ili niste sigurni u bitnost, instalirajte oba pomoćna programa. Nakon instalacije morate ponovno pokrenuti preglednik;
7. Onemogućite dodatke / proširenja preglednika, osim dodatka Taxcom-Certificates / CryptoAX (za Internet Explorer: “Alati” → “Internetske mogućnosti” → “Programi” → “Konfiguriraj dodatke”, odaberite grupe dodataka po kategoriji i kliknite "Onemogući");
8. Privremeno obustaviti rad antivirusnih programa i zaštitnih alata na ovom radnom mjestu;
9. Pokrenite za automatsku konfiguraciju radnog mjesta.

Ako ovi koraci nisu pomogli, a nemate druge programe koji koriste certifikate za rad, provjerite imate li CryptoPro serijski broj potrebne verzije i ponovno instalirajte program, prvo

1. Greška - "Ne postoji odgovarajući certifikat."

2. Nakon pokretanja CryptoBUTB-a (s usb nosača) pojavljuje se "Pogreška prilikom pokretanja aplikacije..."

Kako se papirnati tijek rada zamjenjuje elektroničkim, takav alat kao što je elektronički potpis postaje sve važniji i sve rašireniji. Već sada mnogi odjeli razmjenjuju dokumente isključivo u elektroničkom obliku, pri čemu je svaki pravno značajan dokument potpisan elektroničkim potpisom. Koristi se pri radu na elektroničkim platformama za trgovanje, pri interakciji s državnim informacijskim sustavima (kao što su GIS GMP, GIS stambene i komunalne usluge i drugi), a može se koristiti čak i za autorizaciju na državnim portalima (kao što je gosuslugi.ru). Nema sumnje da će se u budućnosti nastaviti širenje opsega elektroničkog potpisa, stoga je iznimno važno da informatičari razumiju princip rada elektroničkog potpisa i budu sposobni poduzeti potrebne mjere za instalaciju i konfiguraciju softver za rad s elektroničkim potpisom.

Naravno, proučavanje ovog pitanja bilo bi vrijedno započeti saveznim zakonom "O elektroničkom potpisu" ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), koji daje definicije pojmova, pravni status elektroničkog potpisa, postupak njegove uporabe i druge korisne informacije. Međutim, svrha ovog članka je pokazati koliko brzo, ne ulazeći u detalje, instalirati elektronički potpis, koji će u nekim slučajevima, u slučajevima kada nema vremena za pravilno proučavanje, biti vrlo koristan.
Na računalo s operativnim sustavom Windows 7 Professional instalirat ćemo privatni ključ elektroničkog potpisa na nositelju eToken, a kao kriptoprovajdera koristit ćemo CryptoPro CSP.
Počnimo s instaliranjem potrebnog softvera:
- CryptoPro CSP verzija 3.6 ili novija;
- Media driver (kada koristite eToken ili Rutoken).
Upravljački program za eToken možete besplatno preuzeti sa sljedeće poveznice http://www.aladdin-rd.ru/support/downloads/etoken/ , upravljački program za Rutoken dostupan je za preuzimanje s poveznice http://www.rutoken.ru/support/download/drivers-for-windows/ .
Drugi uređaji, poput flash diska, pametne kartice ili registra, također se mogu koristiti kao nositelji ključnih informacija, ali ih se ne preporučuje jer ne pružaju dovoljnu razinu zaštite ključnih informacija od neovlaštenog pristupa .

Instalacija certifikata ključa elektroničkog potpisa.

Nakon instaliranja eToken drivera (Rutoken) i CryptoPro CSP crypto providera, možemo započeti s instaliranjem certifikata ključa za provjeru elektroničkog potpisa.
Pokrećemo program CryptoPro CSP, idemo na karticu "Usluga" i kliknemo gumb "Prikaži certifikate u spremniku".

U prozoru koji se otvori kliknite na "Pregledaj", odaberite željenog vlasnika i kliknite na "U redu".

U sljedećem prozoru ne mijenjajte ništa, kliknite "Dalje".


Otvara se prozor u kojem možemo vidjeti sažetak korisničkog certifikata (podatke o vlasniku, rok valjanosti certifikata i njegov serijski broj).


Za pregled detaljnih informacija kliknite na "Svojstva". Ako korijenski certifikat certifikacijskog tijela još nije instaliran (kao u našem slučaju), tada ćemo na kartici općenito vidjeti poruku kao na slici ispod. Aktualni korijenski certifikat certifikacijskog tijela u pravilu je dostupan za preuzimanje na web stranici certifikacijskog tijela (organizacije koja je izdala elektronički potpis).

Vraćamo se na prethodni prozor i kliknemo na "Instaliraj" za nastavak instalacije korisničkog certifikata. Pojavljuje se poruka da je u tijeku instalacija certifikata. Potvrdite instalaciju klikom na gumb "Da".


Također će se pojaviti poruka iz eToken PKI-a, tražeći da upišete certifikat u eToken. Odbijemo, pritisnemo "Cansel".


Certifikat je instaliran u spremištu certifikata. Pritisnite "Završi" za dovršetak instalacije.

Instaliranje korijenskog certifikata certifikacijskog tijela.

Dvaput kliknite na datoteku korijenskog certifikata certifikacijskog tijela (s ekstenzijom .cer) i kliknite gumb "Instaliraj certifikat".

Otvara se čarobnjak za uvoz certifikata. Pritisnite "Dalje". Zatim potvrdite okvir "Smjesti certifikat u sljedeću trgovinu".


Putem "Pregledaj" odredimo mapu "Trusted Root Certification Authorities".

Pritisnite "OK" i dovršite instalaciju. Pojavit će se poruka koja pokazuje da je operacija bila uspješna.

Sada, nakon što smo otvorili svojstva korisničkog certifikata, nećemo vidjeti prethodnu pogrešku.

Samo trebamo testirati spremnik privatnog ključa.

Testiranje.

Otvorite CryptoPro CSP i u kartici "Service" kliknite "Test".

Spremnik ključeva pronalazimo putem "Pregledaj" ili odgovarajućim certifikatom i kliknemo "Dalje". Od vas će se tražiti da unesete PIN kod za spremnik. Unesite lozinku i kliknite "OK". Ako označite potvrdni okvir "Zapamti pin kod", sustav ga neće tražiti svaki put kada pristupite spremniku ključeva (uključujući i prilikom potpisivanja dokumenta), što se ne preporučuje radi zaštite od neovlaštenog pristupa.
Zatim će se otvoriti prozor s informacijama o prisutnosti ili odsutnosti pogrešaka.

Instaliranje elektroničkog potpisa u registar.

Moguće je da privatni ključ elektroničkog potpisa treba umnožiti kako bi se mogao koristiti na više računala. U takvim bi slučajevima najbolje rješenje bilo instalirati privatni ključ elektroničkog potpisa u registar. Za spremnik kreiran u registru bit će moguće postaviti lozinku i time ograničiti pristup privatnom ključu elektroničkog potpisa koji je pohranjen u spremniku. Prijenosni medij, nakon instalacije, može se prenijeti na drugog korisnika. Napominjem da je takva mjera opravdana u slučajevima kada npr. više djelatnika iste organizacije (odjela) koristi isti potpis (npr. potpis organa). U drugim slučajevima ne preporučuje se pribjegavanje takvim mjerama.

Instalacija čitača "Registar".

Prvo što treba učiniti je instalirati čitač. To je prilično jednostavno učiniti pomoću čarobnjaka za instalaciju čitača (dodavanje i uklanjanje čitača vrši se pod računom s administratorskim pravima). Ako ste prilikom instaliranja CryptoPro CSP-a označili kućicu "Registrirajte čitač "Registar"", kao na slici ispod, a postoji na popisu čitača, možete odmah nastaviti s kopiranjem spremnika privatnog ključa u registar.


Pokrećemo CryptoPro CSP, na kartici "Hardver" kliknite gumb "Konfiguriraj čitače".

U prozoru koji se otvori kliknite "Dodaj".

Pokrenut će se čarobnjak za instalaciju čitača, kliknite "Dalje".


S popisa u prozoru s desne strane odaberite "Registar" i kliknite "Dalje".


Zatim postavljamo ime čitača ili ga ostavljamo nepromijenjenim kao u našem primjeru i kliknemo "Dalje".


Dovršavamo čarobnjaka, kliknite "Završi".

Kopiranje spremnika privatnog ključa u registar.

Čitač je pripremljen, sada trebate kopirati spremnik s ključnim informacijama s prijenosnog medija eToken u registar. Da biste to učinili, idite na glavni izbornik CryptoPro CSP-a i na kartici "Usluga" kliknite gumb "Kopiraj". Kroz "Pregled" odredimo spremnik koji želimo kopirati u registar.


Zatim će sustav tražiti lozinku za pristup spremniku na prijenosnom mediju (eToken). Upisujemo lozinku, au sljedećem prozoru postavljamo naziv za spremnik ključa koji će se kreirati u registru.


U sljedećem prozoru program će od vas tražiti da odaberete medij na koji želite snimiti spremnik. Odaberite "Registar" i kliknite "U redu".


Sada morate postaviti lozinku za spremnik koji smo smjestili u registar.

Unesite lozinku, potvrdite i kliknite OK.
Sada, nakon pokretanja funkcije testiranja spremnika privatnog ključa, osim spremnika na prijenosnom mediju, vidjet ćemo stvoreni spremnik na čitaču "Registar".
Završavamo proceduru testiranja spremnika. Ako se greške ne pronađu, prijeđite na instalaciju certifikata ključa elektroničkog potpisa (ako to nije učinjeno ranije). Procedura instaliranja certifikata iz registra je slična proceduri instalacije s prijenosnog medija, a ako je certifikat određenog vlasnika već instaliran s prijenosnog medija, neće biti potrebno ponovno ga instalirati nakon kopiranja spremnika. u registar.