Certificados de claves para la verificación de firmas electrónicas. Cryptopro no ve la clave JaCarta, solucionalo en un minuto Versión de prueba Cryptopro 4.0

¡Buenas tardes!. Durante los últimos dos días he tenido la interesante tarea de encontrar una solución a esta situación, ya sea física o servidor virtual, probablemente tenga instalado el conocido CryptoPRO. Conectado al servidor , que se utiliza para firmar documentos para VTB24 DBO. Todo funciona localmente en Windows 10, pero en la plataforma del servidor. Servidor de windows 2016 y 2012 R2, Cryptopro no ve la clave JaCarta. Averigüemos cuál es el problema y cómo solucionarlo.

Descripción del entorno

Hay una máquina virtual en Vmware ESXi 6.5, como Sistema operativo Windows Server 2012 R2 instalado. El servidor ejecuta CryptoPRO 4.0.9944, la última versión en este momento. CON red USB hub, utilizando tecnología USB sobre ip, se conecta un dongle JaCarta. Clave en el sistema parece, pero no en CryptoPRO.

Algoritmo para resolver problemas con JaCarta

CryptoPRO llama muy a menudo varios errores en Windows, un ejemplo sencillo (no se pudo acceder al servicio de instalación de Windows). Así es como se ve la situación cuando la utilidad CryptoPRO no ve el certificado en el contenedor.

Como puede ver en la utilidad UTN Manager, la clave está conectada, se ve en el sistema en tarjetas inteligentes como un dispositivo Microsoft Usbccid (WUDF), pero CryptoPRO no detecta este contenedor y no tiene la oportunidad de instalar el certificado. El token estaba conectado localmente, todo seguía igual. Empezamos a pensar en qué hacer.

Posibles razones con la definición de contenedor.

  1. En primer lugar, este es un problema con los controladores, por ejemplo, en Windows Server 2012 R2, lo ideal es que JaCarta esté definido en la lista de tarjetas inteligentes como JaCarta Usbccid Smartcard y no como Microsoft Usbccid (WUDF).
  2. En segundo lugar, si el dispositivo se ve como Microsoft Usbccid (WUDF), entonces la versión del controlador puede estar desactualizada, razón por la cual sus utilidades no detectarán un dispositivo protegido. dispositivo de almacenamiento USB.
  3. Versión desactualizada de CryptoPRO

¿Cómo solucionar el problema de que cryptopro no ve la llave USB?

Creamos una nueva máquina virtual y comenzamos a instalar el software de forma secuencial.

Antes de instalar cualquier software trabajar con unidades USB que contienen certificados y claves privadas. Necesitar NECESARIAMENTE deshabilite el token, si se inserta localmente, luego deshabilítelo, si está a través de la red, finalice la sesión

  • En primer lugar actualizamos vuestro sistema operativo, todos actualizaciones disponibles, ya que Microsoft corrige muchos errores y fallos, incluidos los controladores.
  • El segundo punto es, en el caso de un servidor físico, instalar los controladores más recientes en la placa base y en todos los equipos periféricos.
  • A continuación, instale el Cliente unificado JaCarta.
  • Instale la última versión de CryptoPRO

Instalación de un único cliente JaCarta PKI

Cliente único de JaCarta- Este utilidad especial de la compañía Aladdin, para Operación adecuada con fichas de JaCarta. Descargue la última versión de este producto de software Puedes hacerlo desde el sitio web oficial o desde la nube, si de repente no puedes obtenerlo desde el sitio web del fabricante.

A continuación, descomprime el archivo resultante y lo ejecuta. archivo de instalación, para mi arquitectura Windows, la mía es de 64 bits. Comencemos a instalar el controlador Jacarta. Soltero Cliente de Jacarta, es muy fácil de instalar (te RECUERDO que tu token debe estar desactivado al momento de la instalación). En la primera ventana del asistente de instalación, simplemente haga clic en Siguiente.

Aceptamos acuerdo de licencia y haga clic en "Siguiente"

Para asegurarse de que los controladores del token JaCarta funcionen correctamente, solo necesita realizar una instalación estándar.

Si elige "Instalación personalizada", asegúrese de marcar las siguientes casillas:

  • Controladores de JaCarta
  • Módulos de soporte
  • Módulo de soporte para CryptoPRO

En un par de segundos, Cliente único Jacarta, instalado con éxito.

Asegúrese de reiniciar el servidor o la computadora para que el sistema vea nuevos conductores.

Después de instalar JaCarta PKI, debe instalar CryptoPRO; para ello, vaya al sitio web oficial.

https://www.cryptopro.ru/downloads

Actualmente lo más ultima versión CSP CryptoPro 4.0.9944. Ejecute el instalador, deje la casilla de verificación "Instalar" certificados raíz" y haga clic en "Instalar (recomendado)"

La instalación de CryptoPRO se realizará en segundo plano, después de lo cual verá un mensaje para reiniciar el navegador, pero le recomiendo que lo reinicie por completo.

Después de reiniciar, conecte su token USB JaCarta. Mi conexión es vía red, desde un dispositivo DIGI, vía . En el cliente Anywhere View, mi unidad USB Jacarta se detecta con éxito, pero como Microsoft Usbccid (WUDF), e idealmente debería definirse como JaCarta Usbccid Smartcard, pero debes verificarlo de todos modos, ya que todo puede funcionar así.

Al abrir la utilidad "Cliente unificado" PKI de Jacarta", no se detectó ningún token conectado, lo que significa que hay algún problema con los controladores.

Microsoft Usbccid (WUDF) es controlador estándar Microsoft, que se instala de forma predeterminada en varios tokens y, a veces, todo funciona, pero no siempre. sala de operaciones sistema windows de forma predeterminada, los establece en vista de su arquitectura y configuración, personalmente me gusta este momento Esto no es necesario. ¿Qué estamos haciendo? Necesitamos eliminar. controladores de microsoft Usbccid (WUDF) e instale los controladores para los medios Jacarta.

abrir el administrador Dispositivos Windows, busque el elemento "Lectores de tarjetas inteligentes", haga clic en Microsoft Usbccid (WUDF) y seleccione "Propiedades". Vaya a la pestaña "Controladores" y haga clic en Desinstalar

Acepte eliminar el controlador Microsoft Usbccid (WUDF).

Se le notificará que es necesario reiniciar el sistema para que los cambios surtan efecto; debemos aceptarlo.

Después de reiniciar el sistema, podrá ver la instalación del dispositivo y los controladores ARDS Jacarta.

Abra el administrador de dispositivos, debería ver que su dispositivo ahora está identificado como JaCarta Usbccid Smartcar y si va a sus propiedades, verá que la tarjeta inteligente jacarta ahora usa la versión del controlador 6.1.7601 de ALADDIN R.D.ZAO, así es como debería ser .

Si abres el cliente unificado de Jacarta verás tu firma electrónica, lo que significa que la tarjeta inteligente ha sido correctamente identificada.

Abrimos CryptoPRO y vemos que CryptoPRO no ve el certificado en el contenedor, aunque se han identificado todos los controladores necesarios. Hay un truco más.

  1. En la sesión RDP no verás tu token, solo localmente, así es como funciona el token, o no he encontrado cómo solucionarlo. Puede intentar seguir las recomendaciones para resolver el error "No se puede conectar con el servicio de administración de tarjetas inteligentes".
  2. Debes desmarcar una casilla en CryptoPRO

ASEGÚRESE de desmarcar la casilla "No utilizar conjuntos de cifrado obsoletos" y reiniciar.

Después de estas manipulaciones, CryptoPRO vio mi certificado y la tarjeta inteligente jacarta empezó a funcionar, puedes firmar documentos.

También puede ver su dispositivo JaCarta en dispositivos e impresoras,

Si usted, como yo, tiene el token jacarta instalado en la máquina virtual, deberá instalar el certificado a través de la consola. máquina virtual, y también ceder los derechos sobre el mismo a la persona responsable. Si esto servidor fisico, entonces tendrás que ceder derechos al puerto de gestión, que también tiene consola virtual.

Cuando haya instalado todos los controladores para los tokens de Jacarta, es posible que vea el siguiente mensaje de error al conectarse a través de RDP y abrir la utilidad Jacarta PKI Unified Client:

  1. El servicio de tarjeta inteligente no se está ejecutando en la máquina local. La arquitectura de la sesión RDP desarrollada por Microsoft no prevé el uso medios clave conectado a una computadora remota, por lo que en una sesión RDP, la computadora remota usa el servicio de tarjeta inteligente de la computadora local. De esto se deduce que ejecutar el servicio de tarjeta inteligente dentro de una sesión RDP no es suficiente para operación normal.
  2. Servicio de gestión de tarjetas inteligentes en computadora local iniciado, pero no es accesible para el programa dentro de la sesión RDP debido a configuración de Windows y/o cliente RDP.\

Cómo solucionar el error "No se puede conectar con el servicio de administración de tarjetas inteligentes".

  • Inicie el servicio de tarjeta inteligente en la máquina local con la que está iniciando la sesión. acceso remoto. Prepararlo inicio automático cuando se inicia la computadora.
  • Permitir el uso de dispositivos y recursos locales durante la sesión remota (particularmente tarjetas inteligentes). Para hacer esto, en el cuadro de diálogo "Conexión a escritorio remoto", en los parámetros, seleccione la pestaña "Recursos locales", luego en " Dispositivos locales y recursos", haga clic en el botón "Más detalles..." y, en el cuadro de diálogo que se abre, seleccione "Tarjetas inteligentes" y haga clic en "Aceptar" y luego en "Conectar".

  • Asegúrese de que la configuración de su conexión RDP sea segura. De forma predeterminada, se guardan en el archivo Default.rdp en el directorio "Mis documentos". Este archivo había una línea "redirectsmartcards:i:1".
  • Asegúrese de que el computadora remota, al que está realizando una conexión RDP, no está activado política de grupo
    -[Configuración del equipo\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\Redirección de dispositivos y recursos\No permitir la redirección del lector de tarjetas inteligentes]. Si está habilitado, desactívelo y reinicie la computadora.
  • Si tiene instalado Windows 7 SP1 o Windows 2008 R2 SP1 y está utilizando RDC 8.1 para conectarse a computadoras que ejecutan control de ventanas 8 y superior, entonces necesita instalar una actualización para el sistema operativo https://support.microsoft.com/en-us/kb/2913751

Esta fue la solución de problemas para configurar el token Jacarta, CryptoPRO en el servidor terminal, para firmar documentos en VTB24 RBS. Si tiene algún comentario o corrección, escríbalo en los comentarios.

¡Atención! Desde el 01/01/2020 en el sistema gestión de documentos electrónicos CJSC VTB Specialized Depository debe utilizar certificados calificados únicamente de acuerdo con GOST R 34.10-2012

1. Requisitos para organizar y garantizar la seguridad del funcionamiento de CIPF y claves criptográficas.

Antes de usar CIPF y claves firmas electrónicas y certificados de claves de verificación de firma electrónica, debe leer atentamente los requisitos para organizar y garantizar la seguridad del funcionamiento de CIPF y claves de firma electrónica

Título del documento Descargar documento
Instrucciones para garantizar el funcionamiento seguro de las herramientas de firma electrónica (herramientas de protección de información criptográfica) en el sistema de gestión de documentos electrónicos de CJSC VTB Specialized Depository Descargar PDF
Directrices para garantizar la seguridad del uso de una firma electrónica cualificada y herramientas de firma electrónica cualificadas (CIS) Descargar PDF

2. Certificados de Autoridades de Certificación

Nombre del certificado Descargar certificado Certificado
válida desde:
Certificado del Ministerio de Telecomunicaciones y Comunicaciones Masivas de Rusia gus_gost12.cer 06.07.2018
Certificado del Jefe CA guc.cer 20.07.2012
Certificado CA ca-vtbsd_gost12.cer 10.08.2018
Certificado CA ca-vtbsd_2017.cer 10.04.2017
Certificado CA ca-vtbsd_2015.cer 12.05.2015
Certificado CA ca-vtbsd_2013.cer 17.06.2013

3. Registro de certificados de claves para la verificación de firmas electrónicas del Centro de Certificación de CJSC VTB Specialized Depository

Dirección de registro del certificado Ir al Registro de Certificados
http://ca.sitio

4. Certificados de claves para verificar firmas electrónicas de Representantes Autorizados de CJSC VTB Depositario Especializado y Fondo de pensiones Federación Rusa

Certificados de claves para verificar firmas electrónicas de Representantes Autorizados de CJSC VTB Depositario Especializado

Certificados de claves para verificar firmas electrónicas de Representantes Autorizados del Fondo de Pensiones de la Federación de Rusia

Representativo autorizado Seudónimo del Representante Autorizado Descargar certificado Certificado
válido en EDMS:
Prójorov Vladimir Evgenievich Seudónimo = 00002-10

LLC VTB Capital Broker (VTBC Broker), Licencia de participante profesional del mercado papeles valiosos para actividades de intermediación No. 045-12014-100000, emitida: 10 de febrero de 2009, Licencia de participante profesional en el mercado de valores para actividades de intermediación No. 045-12021-010000, emitida: 10 de febrero de 2009, Licencia de participante profesional en el mercado de valores para la realización de actividades de depósito No. 045-12027-000100, emitida: 10 de febrero de 2009

  1. El contenido del sitio y cualquier página del sitio (el "Sitio") tienen fines informativos únicamente. El sitio no es ni debe considerarse una oferta de VTBC Broker para comprar o vender ningún instrumento financiero o proporcionar servicios a ninguna persona. La información contenida en el Sitio no puede considerarse como una recomendación para invertir fondos, así como garantías o promesas de rendimientos futuros de la inversión.

    Nada en la información o los materiales presentados en el Sitio constituye ni debe interpretarse como recomendaciones de inversión individuales y/o la intención de VTBK Broker de brindar servicios de asesoramiento de inversiones, excepto sobre la base de acuerdos celebrados entre el Banco y los clientes. VTBC Broker no puede garantizar que los instrumentos financieros, productos y servicios descritos en el Sitio sean adecuados para todas las personas que hayan leído dichos materiales y/o correspondan a su perfil de inversión. Los instrumentos financieros mencionados en los materiales informativos del Sitio también pueden estar destinados exclusivamente a inversores calificados. VTBC Broker no es responsable de las consecuencias financieras o de otro tipo que puedan surgir como resultado de sus decisiones con respecto a los instrumentos, productos y servicios financieros presentados en los materiales informativos.

    Antes de utilizar cualquier servicio o comprar un instrumento financiero o producto de inversión, debe evaluar de forma independiente los riesgos y beneficios económicos del servicio y/o producto, las consecuencias fiscales, legales y contables de realizar una transacción al utilizar un servicio específico, o antes de comprar. un instrumento financiero o producto de inversión específico, su disposición y capacidad para aceptar dichos riesgos. Al tomar decisiones de inversión, no debe confiar en las opiniones expresadas en el Sitio, sino que debe realizar su propio análisis de la situación financiera del emisor y todos los riesgos asociados con la inversión en instrumentos financieros.

    Ni la experiencia pasada ni el éxito financiero de otros garantizan o determinan los mismos resultados en el futuro. El valor o los ingresos de cualquier inversión mencionada en el Sitio pueden cambiar y/o verse afectados por cambios en las condiciones del mercado, incluidas las tasas de interés.

    VTBC Broker no garantiza la rentabilidad de las inversiones, actividades de inversión o instrumentos financieros. Antes de realizar una inversión, deberá leer atentamente las condiciones y/o documentos que rigen el procedimiento para su realización. Antes de adquirir instrumentos financieros, es necesario leer atentamente los términos y condiciones de su circulación.

  2. Ningún instrumento financiero, producto o servicio mencionado en el Sitio se ofrece para la venta ni se vende en ninguna jurisdicción donde dicha actividad sería contraria a las leyes de valores u otras leyes y regulaciones locales o sometería a VTBK Broker a un registro de cumplimiento en dicha jurisdicción. En particular, nos gustaría informarle que varios estados han introducido un régimen de medidas restrictivas que prohíben a los residentes de los estados pertinentes adquirir (ayudar en la adquisición) de instrumentos de deuda emitidos por VTB Bank (PJSC). VTBC Broker lo invita a asegurarse de que tiene derecho a invertir en los instrumentos, productos o servicios financieros mencionados en los materiales informativos. Por lo tanto, VTBC Broker no se hace responsable de ninguna forma si usted viola las prohibiciones que le son aplicables en cualquier jurisdicción.
  3. Todas las cifras y cálculos del Sitio se proporcionan sin ninguna obligación y únicamente como ejemplo de parámetros financieros.
  4. Este Sitio no constituye asesoramiento y no pretende proporcionar asesoramiento legal, contable, de inversiones o fiscal y usted no debe confiar en el contenido del Sitio a este respecto.
  5. VTBC Broker hace esfuerzos razonables para obtener información de, en su opinión, fuentes confiables. Sin embargo, VTBC Broker no garantiza que la información o las estimaciones contenidas en el material informativo publicado en el Sitio sean confiables, precisas o completas. Cualquier información presentada en los materiales del Sitio puede modificarse en cualquier momento sin previo aviso. Cualquier información y evaluaciones proporcionadas en el Sitio no constituyen condiciones de ninguna transacción, incluidas las potenciales.
  6. VTBK Broker le informa sobre posible disponibilidad conflicto de intereses al ofrecer instrumentos financieros discutidos en el Sitio. Un conflicto de intereses surge en los siguientes casos: (i) VTBK Broker puede ser el emisor de uno o más instrumentos financieros en cuestión (el destinatario del beneficio de la distribución de instrumentos financieros) y un miembro del grupo de personas VTB ( en lo sucesivo denominado el miembro del grupo) y al mismo tiempo el miembro del grupo proporciona servicios de corretaje y/o servicios de gestión fiduciaria (ii) un miembro del grupo representa los intereses de varias personas simultáneamente al proporcionarles servicios de corretaje, consultoría u otros servicios y/ o (iii) un miembro del grupo tiene su propio interés en realizar transacciones con un instrumento financiero y simultáneamente proporciona servicios de corretaje, consultoría y/o (iv) un miembro del grupo, actuando en interés de terceros o en interés de otro miembro del grupo, mantiene los precios, la demanda, la oferta y (o) el volumen de negociación de valores y otros instrumentos financieros, incluso actuando como creador de mercado. Además, los miembros del grupo pueden tener y seguirán teniendo relaciones contractuales para la prestación de servicios de corretaje, custodia y otros servicios profesionales con personas distintas de los inversores, y (i) los miembros del grupo pueden recibir información de interés para los inversores y los participantes, los grupos no tienen ninguna obligación. a los inversores revelar dicha información o utilizarla para cumplir con sus obligaciones; (ii) las condiciones para la prestación de servicios y el importe de la remuneración de los miembros del grupo por la prestación de dichos servicios a terceros pueden diferir de las condiciones y el importe de la remuneración proporcionada a los inversores. Al resolver los conflictos de intereses que surgen, VTBK Broker se guía por los intereses de sus clientes.
  7. Cualquier logotipo que no sea el de VTBC Broker, si alguno se muestra en los materiales del Sitio, se utiliza únicamente con fines informativos y no pretende engañar a los clientes sobre la naturaleza y las características específicas de los servicios proporcionados por VTBC Broker, ni para obtener beneficios adicionales mediante el uso de dichos logotipos, así como promover bienes o servicios de los titulares de derechos de autor de dichos logotipos, o dañar su reputación comercial.
  8. Los términos y disposiciones contenidos en los materiales del Sitio deben interpretarse únicamente en el contexto de las transacciones y operaciones relevantes y/o valores y/o instrumentos financieros y pueden no corresponder completamente a los significados definidos por la legislación de la Federación de Rusia o otra legislación aplicable.
  9. VTBC Broker no garantiza que el funcionamiento del Sitio o de cualquier contenido será ininterrumpido o libre de errores, que se corregirán los defectos o que los servidores desde los que se proporciona esta información estarán libres de virus, caballos de Troya, gusanos, bombas de software o elementos y procesos similares u otros componentes dañinos.
  10. Cualquier expresión de opiniones, estimaciones y pronósticos en el sitio son opiniones de los autores a la fecha de redacción. No reflejan necesariamente las opiniones de VTBC Broker y están sujetos a cambios en cualquier momento sin previo aviso.

VTBC Broker no es responsable de ninguna pérdida (directa o indirecta), incluidos daños reales y pérdida de beneficios, que surja en relación con el uso de la información en el Sitio, por la imposibilidad de utilizar el Sitio o cualquier producto, servicio o contenido comprado, recibido. o almacenado en el sitio web.