Certificate de chei pentru verificarea semnăturilor electronice. Cryptopro nu vede cheia JaCarta, rezolvă-o într-un minut versiunea de încercare Cryptopro 4.0

Bună ziua!. În ultimele două zile am avut o sarcină interesantă de a găsi o soluție la această situație, fie că există o problemă fizică sau server virtual, probabil că are bine-cunoscutul CryptoPRO instalat pe el. Conectat la server , care este folosit pentru semnarea documentelor pentru VTB24 DBO. Totul funcționează local pe Windows 10, dar pe platforma serverului Windows Server 2016 și 2012 R2, Cryptopro nu vede cheia JaCarta. Să ne dăm seama care este problema și cum să o rezolvăm.

Descrierea mediului

Există o mașină virtuală activată Vmware ESXi 6.5, ca sistem de operare Windows Server 2012 R2 instalat. Serverul rulează CryptoPRO 4.0.9944, cea mai recentă versiune în acest moment. CU USB de rețea hub, folosind tehnologia USB over ip, este conectat un dongle JaCarta. Tastați sistemul se pare, dar nu în CryptoPRO.

Algoritm pentru rezolvarea problemelor cu JaCarta

CryptoPRO sună foarte des diverse eroriîn Windows, un exemplu simplu (serviciul de instalare Windows nu a putut fi accesat). Așa arată situația când utilitarul CryptoPRO nu vede certificatul în container.

După cum puteți vedea în utilitarul UTN Manager, cheia este conectată, este văzută în sistem în carduri inteligente ca un dispozitiv Microsoft Usbccid (WUDF), dar CryptoPRO nu detectează acest container și nu aveți posibilitatea de a instala un certificat. Token-ul a fost conectat local, totul a fost la fel. Am început să ne gândim ce să facem.

Motive posibile ale definirii containerului

  1. În primul rând, aceasta este o problemă cu driverele, de exemplu, în Windows Server 2012 R2, în mod ideal, JaCarta ar trebui să fie definit în lista de smart carduri ca JaCarta Usbccid Smartcard și nu Microsoft Usbccid (WUDF)
  2. În al doilea rând, dacă dispozitivul este văzut ca Microsoft Usbccid (WUDF), atunci versiunea driverului poate fi depășită, motiv pentru care utilitățile dumneavoastră nu vor detecta un dispozitiv protejat. Stocare USB.
  3. Versiune învechită de CryptoPRO

Cum să rezolvi problema că cryptopro nu vede cheia USB?

Am creat o nouă mașină virtuală și am început să instalăm software-ul secvenţial.

Înainte de a instala oricare software lucrul cu unități USB care conțin certificate și chei private. Trebuie NECESAR dezactivați jetonul, dacă este introdus local, apoi dezactivați-l, dacă este în rețea, încheiați sesiunea

  • În primul rând, vă actualizăm sistemul de operare, tuturor actualizări disponibile, deoarece Microsoft remediază multe erori și erori, inclusiv drivere.
  • Al doilea punct este, în cazul unui server fizic, să instalați toate cele mai recente drivere pe placa de bază și toate echipamentele periferice.
  • Apoi, instalați Unified JaCarta Client.
  • Instalați cea mai recentă versiune de CryptoPRO

Instalarea unui singur client JaCarta PKI

Client unic JaCarta- Asta utilitate specială de la compania Aladdin, pt funcționare corectă cu jetoane JaCarta. Descărcați cea mai recentă versiune a acesteia produs software, puteți de pe site-ul oficial sau din cloud, dacă dintr-o dată nu îl puteți obține de pe site-ul producătorului.

Apoi, despachetați arhiva rezultată și rulați-o fișier de instalare, pentru arhitectura mea Windows, a mea este pe 64 de biți. Să începem să instalăm driverul Jacarta. Singur client Jacarta, este foarte ușor de instalat (Vă reamintesc că token-ul trebuie să fie dezactivat în momentul instalării). În prima fereastră a asistentului de instalare, faceți clic pe următorul.

Acceptăm contract de licențăși faceți clic pe „Următorul”

Pentru ca driverele de token JaCarta să funcționeze corect pentru dvs., trebuie doar să efectuați o instalare standard.

Dacă alegeți „Instalare personalizată”, asigurați-vă că bifați următoarele casete:

  • Șoferii JaCarta
  • Module suport
  • Modul de suport pentru CryptoPRO

În câteva secunde, Client unic Jacarta, instalat cu succes.

Asigurați-vă că reporniți serverul sau computerul, astfel încât sistemul să vadă șoferi proaspeți.

După instalarea JaCarta PKI, trebuie să instalați CryptoPRO, pentru a face acest lucru, accesați site-ul oficial.

https://www.cryptopro.ru/downloads

Momentan cel mai mult ultima versiune CSP CryptoPro 4.0.9944. Rulați programul de instalare, lăsați caseta de selectare „Instalare”. certificate rădăcină" și faceți clic pe "Instalare (recomandat)"

Instalarea CryptoPRO va fi efectuată în fundal, după care veți vedea o solicitare de repornire a browserului, dar vă sfătuiesc să reporniți complet.

După repornire, conectați jetonul USB JaCarta. Conexiunea mea se face prin rețea, de pe un dispozitiv DIGI, prin . În clientul Anywhere View, unitatea mea USB Jacarta este detectată cu succes, dar ca Microsoft Usbccid (WUDF) și, în mod ideal, ar trebui să fie definită ca un JaCarta Usbccid Smartcard, dar trebuie să o verificați oricum, deoarece totul poate funcționa așa.

Prin deschiderea utilitarului „Client unic”. Jacarta PKI„, nu a fost detectat niciun token conectat, ceea ce înseamnă că este ceva în neregulă cu driverele.

Microsoft Usbccid (WUDF) este driver standard Microsoft, care este instalat implicit pe diverse jetoane și uneori totul funcționează, dar nu întotdeauna. sala de operatie sistem Windows implicit, le setează în funcție de arhitectura și setările sale, îmi place personal în acest moment acest lucru nu este necesar. Ce facem, trebuie să ștergem drivere Microsoft Usbccid (WUDF) și instalați drivere pentru media Jacarta.

Deschide managerul Dispozitive Windows, găsiți articolul „Cititoare de carduri inteligente” faceți clic pe Microsoft Usbccid (WUDF) și selectați „Proprietăți”. Accesați fila „Drifere” și faceți clic pe Dezinstalare

Acceptați să eliminați driverul Microsoft Usbccid (WUDF).

Veți fi notificat că este necesară o repornire a sistemului pentru ca modificările să intre în vigoare;

După repornirea sistemului, puteți vedea instalarea dispozitivului ARDS Jacarta și a driverelor.

Deschideți managerul de dispozitive, ar trebui să vedeți că dispozitivul dvs. este acum identificat ca JaCarta Usbccid Smartcar și dacă mergeți la proprietățile sale, veți vedea că smart cardul jacarta folosește acum versiunea de driver 6.1.7601 de la ALADDIN R.D.ZAO, așa se face. ar trebui să fie.

Dacă deschideți clientul unificat Jacarta, veți vedea semnătura dumneavoastră electronică, ceea ce înseamnă că smart cardul a fost corect identificat.

Deschidem CryptoPRO și vedem că CryptoPRO nu vede certificatul în container, deși toți driverele au fost identificate ca fiind necesare. Mai este un truc.

  1. În sesiunea RDP nu veți vedea jetonul, doar local, așa funcționează jetonul sau nu am găsit cum să-l repar. Puteți încerca să urmați recomandările pentru a rezolva eroarea „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.
  2. Trebuie să debifați o casetă în CryptoPRO

ASIGURAȚI-vă că debifați caseta de selectare „Nu utilizați suite de criptare învechite” și reporniți.

După aceste manipulări, CryptoPRO mi-a văzut certificatul și smart cardul jacarta a început să funcționeze, puteți semna documente.

De asemenea, puteți vedea dispozitivul dvs. JaCarta în dispozitive și imprimante,

Dacă, ca mine, aveți jetonul jacarta instalat în mașina virtuală, atunci va trebui să instalați certificatul prin consolă mașină virtuală, și, de asemenea, acordați drepturile asupra acesteia persoanei responsabile. Dacă aceasta server fizic, atunci va trebui să dai drepturi portului de management, care are și el consola virtuală.

După ce ați instalat toate driverele pentru jetoanele Jacarta, este posibil să vedeți următorul mesaj de eroare când vă conectați prin RDP și deschideți utilitarul Jacarta PKI Unified Client:

  1. Serviciul de carduri inteligente nu rulează pe computerul local. Arhitectura sesiunii RDP dezvoltată de Microsoft nu prevede utilizarea mass-media cheie conectat la un computer la distanță, astfel încât într-o sesiune RDP, computerul la distanță folosește serviciul smart card al computerului local. De aici rezultă că rularea serviciului de carduri inteligente în interiorul unei sesiuni RDP nu este suficientă funcționare normală.
  2. Serviciul de gestionare a cardurilor inteligente activat calculator local lansat, dar nu este accesibil programului în cadrul sesiunii RDP din cauza Setări Windowsși/sau client RDP.\

Cum să remediați eroarea „Nu se poate conecta la serviciul de gestionare a cardurilor inteligente”.

  • Porniți serviciul de carduri inteligente pe mașina locală cu care inițiați sesiunea acces la distanță. Setează-l pornire automată când pornește computerul.
  • Permiteți utilizarea dispozitivelor și resurselor locale în timpul sesiunii de la distanță (în special carduri inteligente). Pentru a face acest lucru, în dialogul „Conexiune la desktop la distanță”, în parametri, selectați fila „Resurse locale”, apoi în „ Dispozitive localeși resurse” faceți clic pe butonul „Mai multe detalii...”, iar în dialogul care se deschide, selectați „Carduri inteligente” și faceți clic pe „OK”, apoi „Conectați”.

  • Asigurați-vă că setările de conexiune RDP sunt sigure. În mod implicit, acestea sunt salvate în fișierul Default.rdp din directorul „Documentele mele”. acest fisier era o linie „redirectsmartcards:i:1”.
  • Asigurați-vă că computer la distanță, la care faceți o conexiune RDP, nu este activat politica de grup
    -[Configurație computer\Șabloane administrative\Componente Windows\Servicii desktop la distanță\Gazdă sesiune Desktop la distanță\Redirecționare dispozitiv și resurse\Nu permite redirecționarea cititorului de carduri inteligente]. Dacă este activat, dezactivați-l și reporniți computerul.
  • Dacă aveți instalat Windows 7 SP1 sau Windows 2008 R2 SP1 și utilizați RDC 8.1 pentru a vă conecta la computere care rulează Control Windows 8 și o versiune ulterioară, atunci trebuie să instalați o actualizare pentru sistemul de operare https://support.microsoft.com/en-us/kb/2913751

Aceasta a fost depanarea pentru configurarea jetonului Jacarta, CryptoPRO pe serverul terminal, pentru semnarea documentelor în VTB24 RBS. Dacă aveți comentarii sau corecturi, vă rugăm să le scrieți în comentarii.

Atenţie! Din 01/01/2020 în sistem managementul documentelor electronice Depozitarul specializat CJSC VTB ar trebui să utilizeze certificate calificate numai în conformitate cu GOST R 34.10-2012

1. Cerințe pentru organizarea și asigurarea securității funcționării CIPF și cheilor criptografice

Înainte de a utiliza CIPF și cheile semnături electroniceși certificate ale cheilor de verificare a semnăturii electronice, ar trebui să citiți cu atenție cerințele pentru organizarea și asigurarea securității funcționării CIPF și a cheilor de semnătură electronică

Numele documentului Descărcați documentul
Instrucțiuni pentru asigurarea funcționării în siguranță a instrumentelor de semnătură electronică (instrumente de protecție a informațiilor criptografice) în sistemul electronic de gestionare a documentelor al CJSC Depozitarul specializat VTB Descărcați.pdf
Orientări pentru asigurarea securității utilizării unei semnături electronice calificate și a instrumentelor de semnătură electronică calificată (CIS) Descărcați.pdf

2. Certificate ale autorităților de certificare

Numele certificatului Descărcați certificatul Certificat
valabil de la:
Certificat al Ministerului Telecomunicațiilor și Comunicațiilor de Masă al Rusiei gus_gost12.cer 06.07.2018
Certificatul șefului CA guc.cer 20.07.2012
Certificat CA ca-vtbsd_gost12.cer 10.08.2018
Certificat CA ca-vtbsd_2017.cer 10.04.2017
Certificat CA ca-vtbsd_2015.cer 12.05.2015
Certificat CA ca-vtbsd_2013.cer 17.06.2013

3. Registrul certificatelor de chei pentru verificarea semnăturilor electronice al Centrului de Certificare al Depozitarului Specializat CJSC VTB

Adresa de registru al certificatului Accesați Registrul certificatelor
http://ca.site

4. Certificate de chei pentru verificarea semnăturilor electronice ale Reprezentanților Autorizați ai Depozitarului Specializat CJSC VTB și Fondul de pensii Federația Rusă

Certificate de chei pentru verificarea semnăturilor electronice ale Reprezentanților Autorizați ai CJSC Depozitarul Specializat VTB

Certificate de chei pentru verificarea semnăturilor electronice ale Reprezentanților Autorizați ai Fondului de Pensii al Federației Ruse

Reprezentant autorizat Pseudonimul Reprezentantului Autorizat Descărcați certificatul Certificat
valabil în EDMS:
Prohorov Vladimir Evghenievici Pseudonim = 00002-10

LLC VTB Capital Broker (VTBC Broker), Licența unui participant profesionist pe piață valori mobiliare pentru activități de brokeraj nr. 045-12014-100000, eliberat: 10 februarie 2009, Licența de participant profesionist pe piața valorilor mobiliare pentru activități de dealer nr. 045-12021-010000, eliberat: 10 februarie 2009, Licență de participant profesionist in piata valorilor mobiliare pentru implementarea activitatilor de depozit Nr.045-12027-000100, emis: 10 februarie 2009

  1. Conținutul site-ului și al oricăror pagini ale site-ului („Site-ul”) au doar scop informativ. Site-ul nu este și nu ar trebui să fie considerat o ofertă a VTBC Broker de a cumpăra sau de a vinde instrumente financiare sau de a furniza servicii oricărei persoane. Informațiile de pe Site nu pot fi considerate o recomandare de investire a fondurilor, precum și garanții sau promisiuni de rentabilitate viitoare a investițiilor.

    Nimic din informațiile sau materialele prezentate pe Site nu constituie sau ar trebui interpretat ca recomandări individuale de investiții și/sau intenția VTBK Broker de a furniza servicii de consultanță în investiții, cu excepția unor acorduri încheiate între Bancă și clienți. VTBC Broker nu poate garanta că instrumentele financiare, produsele și serviciile descrise pe Site sunt potrivite pentru toate persoanele care au citit astfel de materiale și/sau corespund profilului lor investițional. Instrumentele financiare menționate în materialele informative ale Site-ului pot fi, de asemenea, destinate exclusiv investitorilor calificați. VTBC Broker nu este responsabil pentru consecințele financiare sau de altă natură care pot apărea ca urmare a deciziilor dumneavoastră cu privire la instrumentele financiare, produsele și serviciile prezentate în materialele informative.

    Înainte de a utiliza orice serviciu sau de a cumpăra un instrument financiar sau un produs de investiții, trebuie să evaluați în mod independent riscurile și beneficiile economice ale serviciului și/sau produsului, consecințele fiscale, juridice, contabile ale încheierii unei tranzacții atunci când utilizați un anumit serviciu sau înainte de a cumpăra un anumit instrument financiar sau produs de investiții, disponibilitatea și capacitatea dumneavoastră de a accepta astfel de riscuri. Atunci când luați decizii de investiții, nu trebuie să vă bazați pe opiniile exprimate pe Site, ci trebuie să efectuați propria analiză a poziției financiare a emitentului și a tuturor riscurilor asociate cu investiția în instrumente financiare.

    Nici experiența trecută, nici succesul financiar al altora nu garantează sau determină aceleași rezultate în viitor. Valoarea sau venitul din orice investiții menționate pe Site se pot modifica și/sau fi afectate de schimbările condițiilor pieței, inclusiv ratele dobânzii.

    VTBC Broker nu garantează profitabilitatea investițiilor, activităților de investiții sau instrumentelor financiare. Înainte de a face o investiție, trebuie să citiți cu atenție condițiile și/sau documentele care guvernează procedura de implementare a acestora. Înainte de a cumpăra instrumente financiare, trebuie să citiți cu atenție termenii și condițiile de circulație a acestora.

  2. Niciun instrument financiar, produse sau servicii menționate pe Site nu sunt oferite spre vânzare sau vândute în nicio jurisdicție în care o astfel de activitate ar fi contrară legilor privind valorile mobiliare sau altor legi și reglementări locale sau ar supune VTBK Broker înregistrării conformității în această jurisdicție. În special, dorim să vă informăm că o serie de state au introdus un regim de măsuri restrictive care interzic rezidenților statelor relevante să achiziționeze (asistare la achiziție) instrumente de creanță emise de VTB Bank (PJSC). VTBC Broker vă invită să vă asigurați că aveți dreptul de a investi în instrumentele financiare, produsele sau serviciile menționate în materialele informative. Astfel, VTBC Broker nu poate fi tras la răspundere sub nicio formă dacă încălcați interdicțiile care vi se aplică în orice jurisdicție.
  3. Toate cifrele și calculele de pe Site sunt furnizate fără nicio obligație și doar ca exemplu de parametri financiari.
  4. Acest Site nu constituie consiliere și nu are scopul de a oferi consultanță juridică, contabilă, investițională sau fiscală și nu trebuie să vă bazați pe conținutul Site-ului în acest sens.
  5. VTBC Broker depune eforturi rezonabile pentru a obține informații din, în opinia sa, surse de încredere. Cu toate acestea, VTBC Broker nu face nicio declarație că informațiile sau estimările conținute în materialul informativ postat pe Site sunt de încredere, exacte sau complete. Orice informații prezentate în materialele de pe Site pot fi modificate în orice moment, fără notificare prealabilă. Orice informații și estimări furnizate pe Site nu constituie condiții ale vreunei tranzacții, inclusiv cele potențiale.
  6. VTBK Broker vă informează prin prezenta despre posibila disponibilitate conflict de interese atunci când se oferă instrumente financiare discutate pe Site. Un conflict de interese apare în următoarele cazuri: (i) VTBK Broker poate fi emitentul unuia sau mai multor instrumente financiare în cauză (destinatarul beneficiului din distribuirea instrumentelor financiare) și un membru al grupului de persoane VTB ( denumit în continuare membrul grupului) și în același timp membrul grupului furnizează servicii de brokeraj și/sau servicii de management fiduciar (ii) un membru al grupului reprezintă interesele mai multor persoane simultan atunci când le furnizează servicii de intermediere, consultanță sau alte servicii și/ sau (iii) un membru al grupului are propriul interes în efectuarea de tranzacții cu un instrument financiar și oferă simultan servicii de intermediere, consultanță și/sau (iv) un membru al grupului, care acționează în interesul terților sau în interesul altui membru al grupului; menține prețurile, cererea, oferta și (sau) volumul tranzacționării cu titluri de valoare și alte instrumente financiare, inclusiv acționând în calitate de creator de piață. În plus, membrii grupului pot avea și vor continua să aibă relații contractuale pentru furnizarea de servicii de intermediere, custodie și alte servicii profesionale cu alte persoane decât investitorii și (i) membrii grupului pot primi informații de interes pentru investitori și participanți, grupurile nu au obligații. investitorilor să dezvăluie astfel de informații sau să le folosească în îndeplinirea obligațiilor lor; (ii) condițiile pentru furnizarea de servicii și valoarea remunerației membrilor grupului pentru furnizarea unor astfel de servicii către terți pot diferi de condițiile și valoarea remunerației oferite investitorilor. Atunci când rezolvă conflictele de interese care apar, VTBK Broker este ghidat de interesele clienților săi.
  7. Orice sigle, altele decât siglele VTBC Broker, dacă sunt afișate în materialele Site-ului, sunt utilizate exclusiv în scopuri informative și nu au scopul de a induce în eroare clienții cu privire la natura și specificul serviciilor furnizate de VTBC Broker sau pentru a obține beneficii suplimentare prin utilizarea unor astfel de logo-uri, cum ar fi promovarea bunurilor sau serviciilor deținătorilor de drepturi de autor ai unor astfel de logo-uri sau deteriorarea reputației lor de afaceri.
  8. Termenii și prevederile conținute în materialele Site-ului trebuie interpretate exclusiv în contextul tranzacțiilor și operațiunilor relevante și/sau al valorilor mobiliare și/sau al instrumentelor financiare și este posibil să nu corespundă în totalitate cu semnificațiile definite de legislația Federației Ruse sau altă legislație aplicabilă.
  9. VTBC Broker nu garantează că funcționarea Site-ului sau a oricărui conținut va fi neîntreruptă sau fără erori, că defectele vor fi corectate sau că serverele de pe care sunt furnizate aceste informații vor fi lipsite de viruși, cai troieni, viermi, bombe software sau articole și procese similare sau alte componente dăunătoare.
  10. Orice exprimare de opinii, estimări și previziuni pe site sunt opiniile autorilor de la data scrierii. Acestea nu reflectă neapărat punctele de vedere ale VTBC Broker și pot fi modificate în orice moment fără notificare prealabilă.

VTBC Broker nu este responsabil pentru nicio pierdere (directă sau indirectă), inclusiv daune reale și profituri pierdute, apărute în legătură cu utilizarea informațiilor de pe Site, pentru incapacitatea de a utiliza Site-ul sau orice produse, servicii sau conținut achiziționat, primit. sau stocate pe site-ul web.